Network Security Channel

#Donut #ETW Bypass #Module_Overloading ابزار Donut یک ابزار در راستای اجرای فایل های VBScript، JScript، EXE، DLL و dotNET Assembly رو در حافظه امکان پذیر میکنه بی آنکه Stage بر روی حافظه سخت قرار داشته باشه. همچنین امکان فراخوانی یک Stage از یک وبسرور بواسطه درخواست HTTP انجام شده و در Loader جاسازی شود. اما موضوعی که جذابه اینه که یکی از ویژگی های این ابزار اینه که بواسطه تکنیک Module Overloading که امکان اینرو میده که در یک فایل اجرایی Native PE بشود یک Manual Mapping انجام داد که بواسطه اون میشود فایل Map شده در حافظه رو Overwrite کرد. گفته شده این تکنیک موجب میشه مکانیزم تشخیص مبتنی بر Process Injection دور زد، چرا که کد اجرایی مهاجم در حافظه در فایل روی دیسک Map نشده است. این ماژول که با نام Decoy طراحی و بواسطه توابع NtCreateSection و NtMapViewOfSection کار میکنه، یک Legitimate Executable در زمان Map شدن در حافظه ایجاد میکنه، برای Overwrite کردن شلکد مد نظر در Section فایل فرمت PE. کانال آموزش کامپیوتر @Engineer_Computer

کانال آموزش کامپیوتر @Engineer_computer

با سلام خدمت همه عزیزان نیازمند نیروی برای proactive defense و waf ارسال رزومه به: P.zamani@sits-co.com اگر proactive defense یا waf کار میکنید جدا مشخص کنید لطفا تو موضوع بزنید یا waf که قاطی نشه! #استخدام کانال آموزش کامپیوتر @Engineer_computer

ویدیوی کامل مرور فیلم ”جهنم سایبری” که براساس ویدیوهایی است که در شبهای قبل تهیه کردم. سپاس از دوستان گروه #تواناتک بابت میکس و بازنشر این محتوای آموزشی جهت #آموزش و بالابردن سطح آگاهی عمومی در خصوص پیشگیری و مقابله با جرایم #سایبری کانال آموزش کامپیوتر @Engineer_computer

‏ویدیوی شماره چهار (۴/۴) ‏عنوان: بازداشت عاملین جنایت ‏ویدیوی چهارم از مرور اجمالی بر مخوفترین پرونده سایبری در کره جنوبی که از طریق ⁧ #تلگرام⁩ صورت گرفت ‏💥هشدار: محتوای این پست و پستهای مرتبط برای برخی از مخاطبین ممکن است آزاردهنده باشه💥 ‏⁧ #جرایم⁩ ⁧ #سایبری⁩ ⁧ #امنیت⁩ کانال آموزش کامپیوتر @Engineer_computer

‏ویدیوی شماره سه (۳/۴) ‏ عنوان: در اتاقهای تلگرام، چه بر قربانیان گذشت؟ ‏ویدیوی سوم از مرور اجمالی بر مخوفترین پرونده سایبری در کره جنوبی که از طریق ⁧ #تلگرام⁩ صورت گرفت ‏💥هشدار: محتوای این پست و پستهای مرتبط برای برخی از مخاطبین ممکن است آزاردهنده باشه💥 ‏⁧ #جرایم⁩ ⁧ #سایبری⁩ ⁧ #امنیت⁩ کانال آموزش کامپیوتر @Engineer_computer

‏ویدیوی شماره دو (۲/۴) ‏عنوان: نحوه شکار قربانیان ‏ویدیوی دوم از مرور اجمالی بر مخوفترین پرونده سایبری در کره جنوبی که از طریق ⁧ #تلگرام⁩ صورت گرفت ‏💥هشدار: محتوای این پست و پستهای مرتبط با این موضوع برای برخی از مخاطبین ممکن است آزاردهنده باشه💥 ‏⁧ #جرایم⁩ ⁧ #سایبری⁩ ⁧ #امنیت⁩ کانال آموزش کامپیوتر @Engineer_computer

‏ویدیوی شماره یک (۱/۴) ‏عنوان: مقدمه، پرونده اتاق شماره N ‏ویدیوی اول از مرور اجمالی بر مخوفترین پرونده سایبری در کره جنوبی که از طریق ⁧ #تلگرام⁩ صورت گرفت ‏💥هشدار: محتوای این پست و پستهای آتی مرتبط برای برخی از مخاطبین ممکن است آزاردهنده باشه💥 ‏⁧ #جرایم⁩ ⁧ #سایبری⁩ ⁧ #امنیت⁩ کانال آموزش کامپیوتر @Engineer_computer

‏ویدیوی شماره صفر (۰/۴) ‏عنوان: این ویدیو رو نبینید! ‏مروری اجمالی بر مخوفترین پرونده Cybersex Crime در کره جنوبی که از طریق تلگرام صورت گرفت. ‏💥هشدار: محتوای این پست و پستهای آتی مرتبط برای برخی از مخاطبین ممکن است آزاردهنده باشه💥 ‏⁧ #جرایم⁩ ⁧ #سایبری⁩ ⁧ #امنیت⁩ ⁧ #تلگرام⁩ کانال آموزش کامپیوتر @Engineer_computer

#APT38 #DYEPACK #FireEye حمله مدام پیشرفته APT38 منتصب است به تیمی دولتی از کشور کره شمالی است، که هدفش هک کردن بانک ها و زیرساخت های تجاری و موسسه های مالی بوده است. بدافزار طراحی شده با نام DYEPACK توسعه داده شده که متمرکز بر هدف قرار دادن سیستم های SWIFT است. بعد از جمع آوری اطلاعات در سطح سه تعریف میشود، تیم اقدام به بهره برداری از یک آسیب پذیری ای در خصوص Apache Struts2 کرد که منجر به ایجاد دسترسی اولیه شد. این آسیب پذیری با شناسه CVE-2019-0230 ثبت شده که از نوع Double OGNL Evaluation که ورودی خام رو مبتنی بر tag attributes دریافت کرده و مهاجم امکان ارسال کد مخرب مبتنی بر ساختار OGNL رو پیدا کرده و RCE رو عملیاتی کرده است. اما مرحله جمع آوری اطلاعات داخلی بواسطه Backdoor نصب شده به مدت دو سال به طول انجامیده و با استفاده از Sysmon تمام تراکنش های سیستم SWIFT بانک رو نظارت مشاهده کرده است. اما APT38 بواسطه DYEPACK بسیاری از Transaction های سیستم SWIFT رو Hijack کرده و این Collection بدافزاری بواسطه ارسال درخواست های SQL اقدام به دستکاری Record های SWIFT میکرده که حاصل آن دو بیلیون دلار بوده.

شبیه ساز صدا با #هوش_مصنوعی فقط کافیه صدای فرد مورد نظر رو ضبط و متنی رو تایپ کنید متن تایپ شده با صدای همون شخص شبیه سازی میشه https://beta.elevenlabs.io/sign-up البته با استفاده از وبسایت بالا از خانواده‌ایی کلاهبرداری شده https://www.washingtonpost.com/technology/2023/03/05/ai-voice-scam/ کانال آموزش کامپیوتر @Engineer_computer

تبدیل متن به ویدئو با #هوش_مصنوعی حتی میتونید درخاست بدید روی ویدئو صدا گذاری بشه نسخه رایگان محدودیت دو دقیقه https://fliki.ai/ کانال آموزش کامپیوتر @Engineer_computer

⭕️ Bypass Ban Time in Password Brute Force در این سناریو هانتر زمانی که به Brute Force کردن فانکشن لاگین پرداخته به مدت 20 دقیقه محدودیت ارسال درخواست لاگین گرفته. بعد به بررسی درخواست های Burp Suite میپردازه و سپس با اندپوینتی مواجه میشه که وقتی بازش میکنه اونجا لینکی مبنی بر Send password reset link میبینه و روش کلیک میکنه و وارد حسابش میشه و در واقع موفق به دورزدن Ban Time میشه. https://medium.com/p/c3837e6bb8ed #web_security کانال آموزش کامپیوتر @Engineer_computer

☑️یک تایم لاین بسیار جالب از روند پیشرفت تکنولوژی در طول تاریخ! ▪️بشر امروزی در صعودی ترین نقطه تایم لاین تاریخ ایستاده است. (منبع) کانال آموزش کامپیوتر @Engineer_computer

🔴باز هم آسیب پذیری بحرانی روی محصولات Fortinet ▪️شرکت Fortinet از کشف 15 آسیب پذیری جدید روی محصولات FortiOS و FortiProxy خبر داده که یکی از آنها با شناسه CVE-2023-25610 با امتیاز 9.3 بحرانی بوده و امکان Remote Access را به مهاجمان می دهد. 🔻نسخه های آسیب پذیر عبارتند از: ➖FortiOS version 7.2.0 through 7.2.3 ➖FortiOS version 7.0.0 through 7.0.9 ➖FortiOS version 6.4.0 through 6.4.11 ➖FortiOS version 6.2.0 through 6.2.12 ➖FortiOS 6.0 all versions ➖FortiProxy version 7.2.0 through 7.2.2 ➖FortiProxy version 7.0.0 through 7.0.8 ➖FortiProxy version 2.0.0 through 2.0.11 ➖FortiProxy 1.2 all versions ➖FortiProxy 1.1 all versions 🔗اطلاعات بیشتر کانال آموزش کامپیوتر @Engineer_computer