نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری

18 سپتامبر 2020
چند وقتی هست که استفاده از رمز پویا توی ایران اجباری شده و همه افراد دارن از این سازوکار برای پرداخت‌های آنلاین استفاده می‌کنند. تا اونجایی که من ترند رو دنبال می‌کردم، رمز پویا حاصل بحث پیرامون فیشینگ کارت‌های بانکی بود و بعد از کشمکش‌های زیاد، بانک مرکزی دستور طی ابلاغیه‌ای، بانک‌ها رو ملزم به پیاده‌سازی و افراد رو ملزم ...
24 جولای 2020
چند وقت پیش نوشتاری در ارتباط با Blacklist کردن پسورد‌‌ها در Active Directory نوشتیم. داخل این پست میخوایم مراحل پیکربندی ابتدایی این سرویس رو با هم چک بکنیم. پیشنهاد می‌کنیم ابتدا مقاله قبلی رو مطالعه کنید. اگر بخواهیم شرح کوتاهی در ارتباط با مشکلی که در سرویس‌های احرازهویت Active Directory وجود داشت مطرح کنیم، این بود که، حتی اگر از Policy ...
21 جولای 2020
سلام مجدد خدمت دوستان بریم برای قسمت دوم چالش memlab (قسمت قبلی را اینجا بخوانید) راه‌حل بدست آوردن Flag2 با دستور زیر شروع می‌کنیم؟ volatility -f MemmoryDump_Lab1.raw –profile=Win7SP1x86 pslist خب تو قسمت قبلی با هم دیدیم که با دستور pslist میشه لیست processهای سیستم رو ببینیم. اینجا یک process داریم که برای Paint هستش میریم تا Dump کنیمش. volatility -f MemoryDump_Lab1.raw --profile Win7SP1x64 ...
19 جولای 2020
در عصر جدید اینترنت فقط کامپیوترهای شخصی نیستن که در یک شبکه محلی وجود دارن. با وجود روترهای بی‌سیم، سرویس‌های مختلفی مثل NAS (مخازن متصل به شبکه)، کامپیتورهایی مثل رزبری‌پای، سیستم‌های خانه‌هوشمند، تلفن ‌های اینترنتی، پرینترها، تلویزین­‌های متصل به شبکه، سنسورها، و کلی Device دیگه، شبکه‌های محلی پر شده از سیستم‌های مختلف. در مفهومی مثل IoT که در اون دیوایس‌ها ...
برچسب‌ها: ، ، ، ، ، ،
09 جولای 2020
مقدمه‌ی مترجم یکی از راه‌های افزایش دانش و مهارت در زمینه‌های مختلف از جمله امنیت اطلاعات، مطالعه و بررسی رویداد‌های واقعی به عنوان نمونه است. مطلب پیش رو ترجمه‌ای از گزارش یک حمله‌ی سایبری معروف است. در سال 2015 یک هکر با نام مستعار Phineas Fisher شرکت معروف هکینگ‌تیم مستقر در میلان ایتالیا را مورد نفوذ قرار داد و 400 گیگابایت اطلاعات ...
05 جولای 2020
Memlabs یک مجموعه آموزشی مقدماتی به سبک CTF است که توسط teambi0s ساخته‌شده است که برای شروع کار درزمینه Memory Forensics بسیار عالی می‌باشد. من می‌خوام که تمام چالش‌های این Lab رو در چند قسمت براتون بزارم.با این چالش همراه ما باشید. اول‌ از همه شاید از خودتون بپرسید چرا باید Memory Forensic یاد بگیریم. باید بهتون بگم که واقعاً داشتن ...
01 جولای 2020
فرض کنید یک پایگاه‌­داده دارید که شامل اطلاعات مهم هست که اصلا دوست ندارید که فرد دیگه‌ای بهش دسترسی داشته باشه. پس اون رو پیکربندی کردین که فقط از طریق شبکه محلی (Local Network) به اون دسترسی داشته باشید. چی میشه اگه یک وب­سایت رو باز کنیم و اون وب‌­سایت در کد جاواسکریپت خودش (که حالا روی ماشین شما و با ...
برچسب‌ها: ، ، ، ، ،
30 ژوئن 2020
دومین دوره مسابقه فتح‌پرچم UUTCTF در ساعت ۱۱ روز ۳۱ خرداد ۱۳۹۹ به مدت ۴۸ ساعت آغاز شد. این مسابقه توسط دانشگاه صنعتی ارومیه، اعضای تیم POSCON و با همکاری انجمن علمی کامپیوتر و مرکز آپای ارومیه برگزار شد. ابر آروان نیز از حامیان مسابقه بود. آدرس مسابقه: http://ctf.uut.ac.ir مسابقه در سایت CTFTime اطلاع‌رسانی شده و به صورت بین‌المللی برگزار میشد.در ...
برچسب‌ها: ، ،
28 ژوئن 2020
با آزمون‌هایی که من و علی دینی‌فر روی سرور ایمیل کافه‌بازار انجام دادیم، فهمیدیم که قابلیت سرقت تمام پسوردهای کارمندان کافه‌بازار وجود داشته. با نوشتن یه اکسپلویت کلی پسورد استخراج شد و به کافه‌بازار گزارش دادیم. اون موقع (یک سال و اندی پیش) کافه‌بازار تازه برنامه بانتی رو راه انداخته بود و بابت این آسیب‌پذیری ۲۵ میلیون تومان پرداخت کرد. ...
15 ژوئن 2020
مقدمه‌ای بر اطلاعات آزاد در عصر کامپیوترها، اطلاعات از مهم‌ترین و ارزش‌مندترین موجودیت‌ها هستن. در سال‌های اخیر می‌تونید نشت‌های اطلاعتی زیادی رو ببینید که خیلی از اون‌ها ضربه سختی رو به سازمان‌ها و کسب‌وکارها وارد کرده. همیشه نشت اطلاعات این‌طور نیست که مثلا اطلاعات شخصی افراد نشت پیدا کنه، گاهی اوقات اطلاعات در دسترس عموم هم ممکن هست نشت پیدا کنه. منظور ...