Network Security Channel

💥شماتیکی از انواع اتک های شبکه در لایه های مختلف OSI @Engineer_Computer

ابزاری برای جمع آوری ادله دیجیتال قبل از اخذ ایمیج فارنزیک **نوشته شده توسط عضو سابق FBI و مدرس فعلی سنز https://www.kroll.com/en/services/cyber-risk/incident-response-litigation-support/kroll-artifact-parser-extractor-kape @Engineer_Computer

🔔 ثبت‌نام اختتامیه هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات آغاز شد! 🔔 🌟 رویدادها: 🔹 کارگاه‌ تخصصی مرکز عملیات امنیت (SOC)      🔹 کارگاه آموزشی مسیر ارتقاء امنیت سازمان      🔹 کارگاه آموزشی فناوری‌های نوین دنیای امنیت سایبری     🔹 ارائه تیم فلگ‌موتوری (تیم ۲۷ام در رنکینگ جهانی ctftimes) 🔹 مسابقه حضوری مازآپا رقابتی بین برترین‌های امنیت سایبری 🔹 اهدای جوایز ویژه به برگزیدگان رویدادها 🔹 برگزاری نمایشگاه برای ارائه دستاوردهای شرکت‌ها 📅 زمان: ۹ و ۱۰ خردادماه 📍 مکان: تالار شیخ‌بهایی، دانشگاه صنعتی اصفهان 🔗 برای کسب اطلاعات بیشتر و ثبت‌نام در رویداد به اینجا مراجعه کنید: Festival.nsec.ir 📌 هشتمین جشنواره امنیت فضای تبادل اطلاعات 📌 مرکز تخصصی آپا، دانشگاه صنعتی اصفهان با ما همراه باشید و این فرصت منحصر به فرد برای یادگیری و شبکه‌سازی در زمینه امنیت سایبری را از دست ندهید! 🚀 @APA_IUTCERT @Engineer_Computer

#Browser V8 Heap #Sandbox #Escape اخیرا روشی در کنفرانس OffensiveCon 2024 مطرح شده در خصوص دور زدن Sandbox مرورگر Chrome با موتور اجرایی V8. این روش مطرح شده به این صورت است که مهاجم بواسطه یک آسیب پذیری Memory Corruption توان خواندن و نوشتن در منطقه حافظه Sandbox را پیدا میکند، لذا بواسطه تعریف چند HeapObj امکان دسترسی به  Base Address ساختمان PTR Table شده و مقدار آدرس را با نوع محتوای عددی، دریافت میشود. اما همانطور که میدانید Sandbox ها از Control Flow Integrity استفاده میکنند برای ترسیم پرش ها و اشاره های درون یک برنامه، محقق اینجا میکوشد تا بواسطه HeapObjها یک اشاره گر External را تعریف کرده تا از منطقه Trust حافظه خارج شده و اقدام به فراخوانی Gadget در بیرون حافظه کند. که این موضوع موجب میشود محقق بتواند یک پردازش بیرون از Sandbox را ایجاد کرده و مکانیزم را دور بزند، این مسئله در پی باگی در نحوه پوشش Sandbox موتور اجرایی V8 رخ میدهد که External Object ها را Isolate نمیکند.

نحوه استفاده از PowerCLI @Engineer_Computer **در برخی از کیس های فارنزیک استفاده از این مجموعه دستورات برای حوزه مجازی سازی ، بسیار راهگشا است . https://www.altaro.com/vmware/vmware-powercli-guide/

یکی از اون چیزایی که باید بدونید چیه : VMware PowerCLI is a command-line and scripting tool built on PowerShell @Engineer_Computer https://developer.broadcom.com/tools/vmware-powercli/latest

یارای جدید : YARA-X توانمندیها و دلایل ایجاد،همچنین نحوه ساپورت از یارای فعلی را در لینک زیر بخوانید https://blog.virustotal.com/2024/05/yara-is-dead-long-live-yara-x.html?m=1 @Engineer_Computer

Malware analysis 1. Scam .pdf files https://www.mcafee.com/blogs/other-blogs/mcafee-labs/rise-in-deceptive-pdf-the-gateway-to-malicious-payloads 2. ComPromptMized: Unleashing 0-click Worms that Target GenAI-Powered Applications https://sites.google.com/view/compromptmized 3. Malicious traffic detection system https://github.com/stamparm/maltrail 4. CryptoChameleon: New Phishing Tactics Exhibited in FCC-Targeted Attack https://www.lookout.com/threat-intelligence/article/cryptochameleon-fcc-phishing-kit @Engineer_Computer

مسابقه ی Nahamcon CTF امشب ساعت 10:30 به تایم ایران شروع میشه. اگر ثبتنام نکردید تیم هاتون رو جمع کنید برای مسابقه: https://ctf.nahamcon.com #CTF #Nahamcon @Engineer_Computer

سومین مقاله MITRE از سلسله مقالات در مورد نفوذ به خودش. ترکیبی از بک دور ، وبشل و محیط مجازی سازی به اشتراک گذاری اطلاعات نفوذ را یاد بگیریم @Engineer_Computer ✅مطالعه این سری مقالات نفوذ به مایتره ؛ برای لایه ۲ مرکز عملیات امنیت اجباری است https://medium.com/mitre-engenuity/infiltrating-defenses-abusing-vmware-in-mitres-cyber-intrusion-4ea647b83f5b

آرتیفکت هایی برای فارنزیک اطلاعاتی در مورد نوع سرویس که مورد دسترسی قرار گرفته است نام اکانت مورد استفاده و IP مبدا بمدت ۳ سال در این مکان در ویندوز حفظ میگردد @Engineer_Computer https://www.crowdstrike.com/blog/user-access-logging-ual-overview/