علی اصغر جوزی, نویسنده در مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

سازوکار حملات DNS Rebinding

19 جولای 2020

در عصر جدید اینترنت فقط کامپیوترهای شخصی نیستن که در یک شبکه محلی وجود دارن. با وجود روترهای بی‌سیم، سرویس‌های مختلفی مثل NAS (مخازن متصل به شبکه)، کامپیتورهایی مثل رزبری‌پای، سیستم‌های خانه‌هوشمند، تلفن ‌های اینترنتی، پرینترها، تلویزین‌های متصل به شبکه، سنسورها، و کلی Device دیگه، شبکه‌های محلی پر شده از سیستم‌های مختلف. در مفهومی مثل IoT که در اون دیوایس‌ها ...

برچسب‌ها: bypass، CSRF، DNS، DNS Rebinding، Same-origin Policy، SOP، XSRF

Same-Origin Policy (SOP) & Cross-Site Request Forgery (CSRF)

01 جولای 2020

فرض کنید یک پایگاه‌داده دارید که شامل اطلاعات مهم هست که اصلا دوست ندارید که فرد دیگه‌ای بهش دسترسی داشته باشه. پس اون رو پیکربندی کردین که فقط از طریق شبکه محلی (Local Network) به اون دسترسی داشته باشید. چی میشه اگه یک وبسایت رو باز کنیم و اون وب‌سایت در کد جاواسکریپت خودش (که حالا روی ماشین شما و با ...

برچسب‌ها: cookies، CSRF، Same-origin Policy، SOP، web security، XSRF

Web Bot Detection

15 ژوئن 2020

مقدمه‌ای بر اطلاعات آزاد در عصر کامپیوترها، اطلاعات از مهم‌ترین و ارزش‌مندترین موجودیت‌ها هستن. در سال‌های اخیر می‌تونید نشت‌های اطلاعتی زیادی رو ببینید که خیلی از اون‌ها ضربه سختی رو به سازمان‌ها و کسب‌وکارها وارد کرده. همیشه نشت اطلاعات این‌طور نیست که مثلا اطلاعات شخصی افراد نشت پیدا کنه، گاهی اوقات اطلاعات در دسترس عموم هم ممکن هست نشت پیدا کنه. منظور ...

برچسب‌ها: bad ip، beautifulsoup، bot، bot detection، captcha، fingerprint، fingerprinting، free resources، information security، infosec، javascript، selenium، tor

TCP Idle Scan

25 مه 2020

در سال 1998 محقق امنیتی Salvatore Sanfilippo (ایشون توسعه دهنده hping, redis, dump1090, Kilo و کلی پروژه‌های دیگه هستن)، یک روش جدید رو برای اسکن (scan) یک ماشین هدف ارائه داد. این مِتُد به نام idle scan شناخته میشه (علت نام گذاری رو جلو تر توضیح میدیم). برای اسکن TCP یک Port روی یک ماشین ابتدا باید یک بسته SYN فرستاده ...

برچسب‌ها: botnet، Decoy scan، network scan، nmap، port scan، tcp، TCP Idle Scan، zombie

حملات DNS Cache Poisoning

11 مه 2020

در ادامه پست بررسی ضعف‌های امنیتی در DNS، توی این پست میخواهیم به ساختار حملات DNS Cache Poisoning نگاه کنیم. این‌که چطور مهاجمین می‌تونن از ساختار آسیب‌پذیر ‌DNS استفاده کنن و ترافیک یک شبکه رو به میل خودشون هدایت کنن. حملات Cache Poisoning به علت فراوانی DNS Server های آسیب‌پذیر و راحتی اجرای حمله، بسیار رایج هست. این حمله میتونه اهداف ...

برچسب‌ها: Birthday Attack، CVE-2008-1447، Dan Kaminsky، DNS، DNS Poisoning، DNS Security، DNSSec، Kaminsky Bug

بررسی ضعف‌های امنیتی در DNS

02 مه 2020

در پست قبلی سازوکار پروتکل DNS رو بررسی کردیم. در این پست میخواهیم درباره ضعف‌های امنیتی مرتبط با پروتکل DNS صحبت کنیم و در آخر پست هم قرار هستش یکی از روش‌های سوءاستفاده از DNS یعنی DNS Tunneling رو بررسی کنیم. طبق آمار از هر سه سازمان یکی از اون‌ها تجربه حملات بر روی سرور DNSشون رو داشتن. حتی با وجود ...

برچسب‌ها: botnet، c2، DNS، DNS Challenges، DNS Security، DNS Tunneling، dns2tcp، dnscapy، Dyn Cyberattack، Internet of things، IoT، IoT Secuirty، Mirai، Mirai Botnet، Network Security، security، tcp over dns، Tunneling

سازوکار پروتکل DNS

22 آوریل 2020

DNS یا همون دفترچه تلفن اینترنت، یک سرویس ساده برای تبدیل آدرس‌هایی مثل google.com به یک آدرس IP هست. در دنیای کامپیوتر همه چیز با اعداد انجام میشه و داستان سرویس نام‌گذاری فقط برای این بوده که یاد آوری IP ها برای انسان سخته. برای مثال در زبان های برنامه‌نویسی با مفهوم متغیرها (Variables) رو به رو هستیم، مثلا متغیر ...

برچسب‌ها: Authoritative Server، DNS، DNS Attacks، DNS Cache، ِDNS Header، DNS Packet، DNS Records، DNS Security، DNS Server، DNS Zone، Hosts File، Name Resolver، Network Security، Protocols، recursive dns، Zone Transfer

نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری