در این بخش با ویدئو آموزش بایپس در SQL Injection در خدمت شما بزرگواران هستم.
WAF گزینه ای است که بین فایروال و وبسرور قرار می گیرد و وظیفه کنترل کاربران را بر عهده دارد و از حملاتی که سبب دسترسی کاربران غیر مجاز به اطلاعات محرمانه می شود جلوگیری می کند.
WAF در دو نوع نرم افزاری و سخت افزاری موجود می باشد.
در ویدئو آموزش بایپس در SQL Injection قصد دارم نحوه دور زدن یکی از این Waf ها را به شما عزیزان آموزش بدم.
توجه داشته باشید که در حفره امنیتی SQL injection بایپس های متعددی وجود دارد که بسته به شرایط از آنها استفاده می کنیم و این بایپس نمونه کوچکی از بایپس های موجود است.
http://www.bmansoori.ir/wp-content/uploads/2020/01/ویدئو-آموزش-بایپس-در-SQL-Injection.jpg390495بهروز منصوریhttp://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.pngبهروز منصوری2020-01-24 08:00:002020-01-24 14:52:32ویدئو آموزش بایپس در SQL Injection
هکرها، حساب بانکی مجری سرشناس تلویزیون ایران را هک کردند.
رضا رشیدپور، مجری سرشناس تلویزیون ایران در توئیتر خود نوشت که هکرها با حمله به حساب بانکی او، پولهایش را سرقت کردند.
وی گفت که هکرها از طریق نفوذ به همراه بانک او به اطلاعات محرمانه و پولهای موجود در حساب بانکیاش دسترسی پیدا کرده و آنها را سرقت کردند.
رشیدپور صحبتی از مبلغ پولی که به سرقت رفته نکرد.
روز گذشته یکی از خبرنگاران در فضای مجازی از کسر سه میلیون تومان پول از حساب بانک پاسارگاد خود خبر داد و اعلام کرد که حساب او هک شده است و به دنبال حضور او مقابل دادسرای عمومی و انقلاب متوجه شد که بیش از ۷۰۰ نفر در مقابل دادسرا تجمع کردهاند و از یک تا ۳ میلیون تومان از حساب آنها هم کسر شده است.
پس از آن رضا رشیدپور مجری تلویزیون هم از هجوم هکرها به حساب بانکی خودش خبر داد.
او در توییتی نوشت:
گمانم اخبار هجوم هکرها به حسابهای بانکی را شنیدهاید. توئیت کردم تا بیشتر اطلاعرسانی شود. البته من پول چندانی در حسابم نبود. ابهام ماجرا عدم توضیح شفاف مسئولان گرامیست.
جهانبان، سرپرست دادسرای جرایم رایانهای در مورد هک شدن حساب مجری معروف و ۷۰۰ نفر دیگر گفت: چنین موضوعی به آن صورتی که در فضای مجازی منتشر شده است صحت ندارد.
ممکن است تعداد کمی حدود ۲۰ تا ۳۰ نفر مقابل دادسرا تجمع کرده باشند که البته تجمع این تعداد مقابل دادسرا موضوعی عادی است.
اکنون در حال رسیدگی به موضوع هستیم و و اعلام میکنیم که تجمع چند صد نفره مقابل دادسرا کذب است.
بهتازگی فهرستی از کشورهایی که میزبان بیشترین و بهترین هکرهای جهان هستند، منتشر شده است که چین با سهم بیش از ۴۱ درصدی در صدر این فهرست قرار دارد.
در سال های اخیر آمار حملات سایبری، هک و نفوذ به حساب های کاربری شرکت های کوچک و بزرگ در سرسار جهان رو به رشد و افزایش بوده است؛ به گونه ای که بسیاری از کارشناسان و تحلیلگران فعال در حوزه فناوری و امنیت سایبری به شرکت های مختلف، دولت ها و استارتاپ های فعال در نقاط مختلف جهان هشدار داده اند که با به روزرسانی مداوم سیستم های مورد استفاده خود و سایر اقدامات امنیتی لازم، از نفوذ و دسترسی هکرها و مجرمان سایبری به اطلاعات محرمانه خود جلوگیری کنند.
هرچند که در اخبار مختلفی که از گوشه و کنار جهان به گوش می رسد، به نظر می رسد حتی با در نظر گرفتن تمامی احتمالات و همچنین اقدامات امنیتی لازم نیز هکرها و مجرمان سایبری به چنان تخصص و تبحری دست یافتهاند که باز هم قادر خواهند بود به اطلاعات موردنیاز خود دسترسی پیدا کنند و هر ساله بسیاری از شرکت های کوچک و بزرگ را در سراسر جهان با مشکلات و دردسرهای جدیدی مواجه سازند.
حالا به تازگی فهرستی از ۱۰ کشوری که میزبان بیشترین تعداد هکرها و مجرمان سایبری هستند و هر ساله به سایت، سرور و پلتفرم های مورداستفاده شرکت های مختلف در سراسر جهان حمله کرده و اطلاعات محرمانه و موردنیاز خود را به سرقت می برند، در وب سایت cyware منتشر شده است که در زیر به آنها اشاره شده است:
۱. چین
بر اساس تازه ترین آمار و گزارشهای منتشر شده، بالغ بر ۴۱ درصد از حملات سایبری و بدافزاری در جهان توسط هکرهای چینی صورت پذیرفته است.
۲. ایالات متحده آمریکا
بسیاری از بدافزار و تروجانهای توسعه داده شده توسط هکرها و مجرمان سایبری آمریکایی به زیرساخت های حیاتی و مهم در کشورهای متعددی حمله و نفوذ پیدا کردند که به واسطه همین حملات سایبری، از شهرت جهانی بالایی برخوردار شدند. سهم ایالات متحده آمریکا از حملات بدافزاری و سایبری در جهان بالغ بر ۱۰ درصد است.
۳. ترکیه
سهم ترکیه از حملات سایبری در جهان، ۴.۷ درصد است که در سال های اخیر، فعالیت آنها به شدت رشد و افزایش یافته است.
۴. روسیه
سهم حملات سایبری انجام شده توسط هکرهای روسی نیز بالغ بر ۴.۳ درصد گزارش و اعلام شده است. روسیه تحت تاثیر مخالفت و تضادهای سیاسی که با دولت آمریکا دارد، همواره به سرور و شبکه های شرکت بزرگ آمریکایی همچون اپل، آمازون و گوگل حمله و نفوذ کرده است.
آخرین و بزرگترین خراب کاری هکرهای روسی در جریان برگزاری انتخابات دولت آمریکا بود که به گفته بسیاری از کارشناسان، توانسته بودند در سیستم های رای گیری انتخاباتی در بسیاری از ایالت های آمریکا، نفوذ پیدا کرده و موجب تغییر و تحولاتی شوند.
۵. تایوان
این جزیره کوچک در حوالی چین، برخلاف جغرفیای بسیار کوچکی که دارد، تعداد زیادی از قدرتمندترین و بهترین هکرهای جهان را در خود جای داده است؛ به گونه ای که سهم آن از حملات سایبری جهان، ۴.۳ درصد است.
۶. برزیل
سهم برزیل در حملات سایبری جهان بالغ بر ۳.۳ درصد گزارش و اعلام شده است که با اختلاف اندکی از رومانی، یک پله بالاتر قرار گرفته و در فهرست ردهبندی کشورهای میزبان بیشترین تعداد هکرها و مجرمان سایبری، رتبه ششم را به خود اختصاص داده است.
در واقع می توان گفت که برزیل نه تنها در آمریکای جنوبی، بلکه در نیمکره جنوبی زمین، بیشترین ترافیک هکرها را از آن خود کرده است. به عقیده بسیاری از کارشناسان و تحلیلگران، دلیل این امر می تواند اقتصاد فارغ از پول نقد در این کشور باشد و اینکه شهروندان بیشتر از پرداختهای آنلاین و اینترنتی برای خرید و انجام کارهای موردنظر خود استفاده میکنند.
۷. رومانی
رومانی با اختصاص ۳.۳ درصد از حملات سایبری در جهان، در رتبه هفتم این ردهبندی جای بگیرد. یکی از مشهورترین هکرهای اهل این کشور، رومانسیو والسیا نام داشت که توانسته بود به اطلاعات تعداد زیادی از شرکتها و دولتهای جهان نفوذ و دسترسی پیدا کند.
۸. هند
هشتمین رتبه در فهرست کشورهای میزبان بیشترین تعداد هکرها و مجرمان سایبری نیز به هند اختصاص یافته است که سهم آن در حملات سایبری در جهان ۲.۳ درصد است.
۹. ایتالیا
سهم نهمین جایگاه کشورهای میزبان در حملات سایبری که به ایتالیا اختصاص دارد، ۱.۶ درصد است. دو نفر از معروفترین هکرها و مجرمان سایبری ایتالیایی، لوئیگی آریما و دوناتو فارانته آریما هستند که در نفوذ به حساب های کاربری و سرقت اطلاعات موردنیاز خود شهرت جهانی پیدا کرده اند.
۱۰. مجارستان
مجارستان که یک کشور تقریبا کوچک در شرق اروپاست، تعداد زیادی از هکرهای حاذق را در جهان در خود جای داده است که سهم آن در حملات سایبری جهان ۱.۴ درصد است.
http://www.bmansoori.ir/wp-content/uploads/2019/09/hacker-bmansoori.ir-985412.jpg398796بهروز منصوریhttp://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.pngبهروز منصوری2019-09-06 08:00:362019-09-04 08:49:40کدام کشورها بیشترین و ماهرترین هکرها را دارند؟
بررسی پژوهشگران امنیت فضای تولید و تبادل اطلاعات حاکیست این باجافزار تاکنون به سیستمهای ترکیه، چین، تایوان، آمریکا، کانادا، برخی کشورهای اروپایی، ژاپن و استرالیا منتقل شده است.
پژوهشگران SecurityScorecard اعلام کردند که مهاجمان در حال استفاده از روش جستوجوی فراگیر (brute-force) هستند تا به برنامههای دسترسی از راه دور سمتِ سرور سازمانها نفوذ کنند و باجافزار GandCrab را به رایانههای سازمانها منتقل کنند.
مهاجمان از باتی با قابلیتهای کرم استفاده میکنند که میتواند خود را با کپی کردن در USBها و سایر دستگاههایِ حافظهی قابل حمل گسترش دهد.
این بدافزار برای یافتن سرویس Remote Desktop Protocol و سرورهای Virtual Network Computing اینترنت را اسکن میکند و سپس با استفاده از روش جستوجوی فراگیر و امتحان کردن گذرواژههایی که بصورت گسترده استفاده میشوند مانند ( Password، test، testing، server، admin، ۱۲۳۱۲۳، ۱۲۳۴۵۶ و …) به دستگاهها نفوذ میکند.
بدافزار بصورت تصادفی آدرس IP هدف را تولید و تلاش میکند تا از طریق پورت ۵۹۰۰ وارد آن شود. درصورت نفوذ موفق، باجافزار را نصب میکند که منجر به رمزشدن فایلهای قربانی و درخواست باج میشود. همچنین مهاجمان میتوانند از آن برای DDoS، Brute-force و سایر فعالیتهای مخرب نیز استفاده کنند.
کارشناسان امنیت فضای تولید و تبادل اطلاعات توصیه کردهاند که برای سرورهای RDP و VNC از گذرواژههای قوی استفاده شود و همچنین USBها و دستگاههای حافظهی قابل حمل، قبل از استفاده توسط ضدویروس اسکن شوند.
http://www.bmansoori.ir/wp-content/uploads/2018/10/bmansoori.ir-8577.jpg400600بهروز منصوریhttp://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.pngبهروز منصوری2018-10-03 17:00:502018-10-03 14:16:1968 هزار IP قربانی یک باجافزار شدند
آسیبپذیری موجود در سیستم عامل اندروید به مجرمان سایبری این امکان را میدهد تا اطلاعات کاربران گوشیهای اندرویدی را به سرقت ببرند.
به نقل از وب سایت phonearena، یک موسسه تحقیقاتی فعال در حوزه امنیت سایبری تحت عنوان Nightwatch بهتازگی دریافته و اعلام کرده است که یک آسیبپذیری جدید در سیستمعامل اندروید وجود دارد که موجب میشود اطلاعات حساس کاربران در معرض سوءاستفاده هکرها و مجرمان سایبری قرار بگیرد.
آنها در ادامه این بیانیه عنوان کردهاند که اطلاعاتی نظیر نام و آدرس شبکه اتصال اینترنت وایفای، آدرس IPهای محلی، سِرور DNS و آدرس مک توسط این آسیبپذیری و ضعف امنیتی به سرقت رفته و در معرض افشاگری قرار دارد.
متخصصان امنیت سایبری به تازگی کشف کردهاند که این آسیبپذیری و حفره امنیتی در سیستمعامل اندروید وجود دارد و نشت اطلاعات مربوط به حریم خصوصی کاربران گوشیهای اندرویدی نیز توسط intentهایی رخ میدهد که وظیفه ارسال و دریافت پیام تقاضای اجرای پروسه میان اپلیکیشنها و سیستمعامل مربوطه را برعهده دارند.
به نظر میرسد که این پیامها توسط تمامی اپلیکیشنهای اندرویدی قابل مشاهده بوده و قادر خواهند بود به حجم زیادی از اطلاعات شخصی و مالی کاربران گوشیهای اندرویدی دسترسی پیدا کرده و آنها را به سرقت ببرند.
بر اساس گفتههای متخصصان این موسسه، تمامی نسخههای سیستمعامل اندروید به این مشکل و آسیبپذیری گرفتار هستند ولی گوگل آن را تنها در جدیدترین نسخه از اندروید یعنی اندروید پای ( ۰.android ۹) برطرف کرده است.
http://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.png00بهروز منصوریhttp://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.pngبهروز منصوری2018-09-04 17:00:522018-09-04 12:51:19آسیبپذیری جدید دوباره حریم کاربران اندروید را نقض کرد
اخیرا یک هکر به حساب کاربری یک توسعهدهنده Hola VPN نفوذ کرده است و افزونه رسمی HolaVPN در مرورگر کروم را با افزونهای جایگزین کرده است که کاربران سایت MyEtherWallet.com را به یک صفحه فیشینگ منتقل میکند.
به گفته تیم (MyEtherWallet (MEW این نفوذ در تاریخ ۱۸ تیرماه اتفاق افتاد و جابجایی تنها برای پنج ساعت انجام شد. تیم HolaVPN نیز این هک را تایید کرده است.
به گفته تیم HolaVPN، حمله به گونهای برنامهریزی شده بود تا یک تگ جاوااسکریپت به سایت MEW تزریق شود تا از طریق آن کاربران MEW به وبسایت فیشینگ هکر منتقل شوند. با این کار مهاجم اطلاعات حسابهای کاربری MEW را بدست میآورد.
توسعهدهندگان Hola اعلام کردند که آنها MEW و گوگل را از این نفوذ آگاه و اطمینان حاصل کردهاند که سایت هکر غیرفعال شده باشد.
نسخه بدون مشکل افزونه HolaVPN اکنون بازیابی شده است و در فروشگاه کروم در دسترس است.
تیم Hola نحوه دسترسی هکر به حساب توسعهدهنده فروشگاه کروم خود را گزارش نکرده است، اما توسعهدهندگان افزونههای مرورگر کروم از سال گذشته در معرض حملات فیشینگ بودهاند.
تیم MEW به کاربران این افزونه توصیه کرده است که برای امنیت بیشتر، ارزهای دیجیتالی خود را به حساب MEW جدیدی منتقل کنند.
افزونههای مرورگر کروم، در صورت انتشار نسخه جدید، به طور خودکار در پسزمینه بروزرسانی میشوند. تنها کاربرانی که بروزرسانی مخرب افزونه کروم HolaVPN را دریافت کردهاند و کاربرانی که در تاریخ ۱۸ تیر (۹ جولای) به وبسایت MyEtherWallet.com مراجعه کردهاند، در خطر هستند.
این حمله اولین مورد نفوذ به سرویس MyEtherWallet نیست. در آوریل سال جاری، یک مهاجم یکی از مسیرهای بسیار مهم BGP آمازون را به سرقت برد و توانست DNSهای وبسایت MyEtherWallet را برباید و کاربران را به یک سایت فیشینگ منتقل کند. هکرها در این حمله بیش از ۱۶۰ هزار دلار بدست آوردند. میزان ارز دیجیتالی که هکرها در حمله به افزونه HolaVPN بدست آوردند، مشخص نیست.
http://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.png00بهروز منصوریhttp://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.pngبهروز منصوری2018-07-17 17:00:222018-07-17 13:58:31نفوذ هکرها به افزونه HolaVPN در مرورگر کروم
سازمان فاوای شهرداری تهران درباره حمله به اکانتهای شهرداری توضیحاتی را ارائه کرد.
در ساعت ۲۳:۲۲ شب گذشته بعضی از حسابهای کاربری شهرداری تهران در شبکههای اجتماعی دچار اختلال و از دسترس خارج شد. به محض وقوع این رخداد، کارشناسان حوزه امنیت سازمان فناوری اطلاعات و ارتباطات (فاوا) شهرداری تهران وارد عمل شدند.
در مرحله نخست و به سرعت، تمامی دسترسیها به این حسابها محدود شد تا مانع از نفوذ بیشتر هکرها به این حسابهای کاربری شود و در گام بعدی و در کمترین زمان ممکن، بازپسگیری حسابها و حذف اطلاعات ارسالی ازسوی هکرها صورت پذیرفت.
براساس بررسیهای انجام شده و به دلیل پاسخ سریع کارشناسان حوزه امنیت این سازمان، طراحان این اقدام در مرحله نخست هدف گذاری خود متوقف شدند و هیچ گونه هک و نفوذی به سامانههای شهرداری تهران صورت نگرفت.
http://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.png00بهروز منصوریhttp://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.pngبهروز منصوری2018-07-11 17:00:302018-07-11 14:06:35حمله شب گذشته به اکانتهای شهرداری تهران خنثی شد
شرکت اپل اعلام کرد تنظيمات موجود در گوشيهاي آيفون را با هدف جلوگيري از دسترسي هکرها و ساير افراد بدون داشتن مجوز قانوني مناسب تغيير خواهدداد.
براساس گزارش BBC، اين اقدام اپل ميتواند کار را براي نيروهاي پليس كه حين تحقيق درباره پروندههاي مختلف به گشودن قفل گوشيها نياز پيدا ميكنند را بيش از هميشه دشوار سازد. شركت ميگويد هدف اين تغييرات بياثر کردن روند اجراي قانون در آمريکا نيست.
اين شركت يکي از مخالفان سرسخت اجبار شرکتهاي فناوري به ايجاد دسترسي به ارتباطات و اطلاعات کاربران از سوي مقامات دولتي و پليس بوده است. پليس ميگويد دسترسي به امكان قفلگشايي از گوشيهاي آيفون و آيپد بدون نياز به مجوز براي فعاليتهاي آنها حياتي است.
شركت اپل در سال ۲۰۱۶ درزمينه شکستن قفل گوشي مهاجمي كه کشتار سانبرناردينو را انجام داد با پليس همكاري نكرد؛ حتي باوجود حكم دادگاه كه به اپل دستور داده بود به FBI براي گشودن قفل تلفن عامل اين کشتار و دسترسي به اطلاعات آن کمک کند.
خودداري اپل از اين همكاري باعث شد پليس آمريکا با کمک شرکت ديگري نرمافزاري براي گشودن قفل گوشي ايجاد كند. پليس فدرال آمريکا نام اين شرکت و هکرهايي که در ساخت اين نرمافزار همكاري داشتند را اعلام نكردهاست.
دادههاي کاربران در سيستم عامل iOS به طور خودکار رمزگذاري ميشوند و درصورتي كه دستگاهي قفل باشد، بدون داشتن رمز ورود دسترسي به آن غير ممکن ميشود.
اپل در بيانيهاي اعلام كرد به طور مداوم در حال تقويت امنيت محصولات خود براي محافظت از كاربران در برابر هکرها، سارقان هويت و رخنه و نفود به اطلاعات شخصي آنها است. همچنين اعلام كرد به نهادهاي مجري قانون احترام ميگذارد و قصد لطمه وارد كردن به تلاشهاي آنها در راستاي ارتقاي امنيت را ندارد.
تغييرات جديد در تنظيمات آيفونها با هدف جلوگيري از دسترسي غير قانوني و بدونمجوز به اين گوشيها از طريق درگاه USB ايجاد خواهد شد.
منبع خبر: همشهری آنلاین دانش
http://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.png00بهروز منصوریhttp://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.pngبهروز منصوری2018-06-17 17:00:392018-06-17 12:10:28افزايش امنيت گوشی های آیفون در برابر نفوذ پليس
وب سایت شخصی بهروز منصوری
