نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری

25 فوریه 2021
شرکت نماوا چند وقتی هست توی برنامه بانتی راورو حضور داره و آسیب‌پذیری‌های خوبی بش گزارش شده. ما هم روی نماوا وقت گذاشتیم و چندین آسیب‌پذیری بشون گزارش دادیم. توی این پست و پست بعدی سعی می‌کنم جزئیات دو تا از آسیب‌پذیری‌هایی که بشون گزارش کردیم رو منتشر کنم. الان که این پست رو می‌نویسم چند ماهی از گزارش این ...
16 فوریه 2021
چند وقتی هست که از کشف یک آسیب‌پذیری RCE در لاراول می‌گذره (جزئیات بیشتر). مهاجم با استفاده از این آسیب‌پذیری می‌تونه روی وسایت کدهای مخرب خودش رو اجرا کنه و در نهایت به اجرای دستور سیستم‌عاملی یا Command Injection برسه. تو این بلاگ به‌صورت کامل می‌تونید تحلیل و نحوه اکسپلویت این آسیب‌پذیری رو مطالعه کنید. امروز در این پست قراره ...
18 اکتبر 2020
یکی از ابراهای بسیار خوب که توی آزمون نفوذ برنامه‌‌های اندرویدی می‌تونه به شما کمک کنه Drozer هست. این ابزار برای انجام تحلیل پویا بسیار کاربری هست. Drozer حاوی یک Agent هست که روی باکس اندروید نصب میشه و حملاتی که می‌شه روی سایر برنامه‌های اندرویدی انجام داد رو شبیه‌سازی می‌کنه. برای مثلا فرض کنیم که برنامه اندرویدی بانک ایکس ...
28 سپتامبر 2020
توی این پست قصد دارم راجع به یک آسیب‌پذیری که با علی پیدا کردیم براتون بگم. با اکسپلویت آسیب‌پذیری که در پیاده‌سازی نادرست SSO بود، ‌تصاحب هر حساب کاربری تنها با یک کلیک قابل انجام بود. Single Sign-on یک مدل احراز هویت است که در آن کاربران یک سازمان با یک شناسه عملیات ورود رو فقط یک بار انجام میدن ...
18 سپتامبر 2020
چند وقتی هست که استفاده از رمز پویا توی ایران اجباری شده و همه افراد دارن از این سازوکار برای پرداخت‌های آنلاین استفاده می‌کنند. تا اونجایی که من ترند رو دنبال می‌کردم، رمز پویا حاصل بحث پیرامون فیشینگ کارت‌های بانکی بود و بعد از کشمکش‌های زیاد، بانک مرکزی دستور طی ابلاغیه‌ای، بانک‌ها رو ملزم به پیاده‌سازی و افراد رو ملزم ...
28 ژوئن 2020
با آزمون‌هایی که من و علی دینی‌فر روی سرور ایمیل کافه‌بازار انجام دادیم، فهمیدیم که قابلیت سرقت تمام پسوردهای کارمندان کافه‌بازار وجود داشته. با نوشتن یه اکسپلویت کلی پسورد استخراج شد و به کافه‌بازار گزارش دادیم. اون موقع (یک سال و اندی پیش) کافه‌بازار تازه برنامه بانتی رو راه انداخته بود و بابت این آسیب‌پذیری ۲۵ میلیون تومان پرداخت کرد. ...
09 آوریل 2020
به نظر من همانطور که آیزاک آسیموف گفته:‌ «من به شواهد باور دارم. من به مشاهده، اندازه‌گیری، و استدلال که توسط شاهدان مستقل تایید شده باور دارم.» حدس‌ها و فرضیات بدون پشتوانه‌ی مستدل قابل اعتنا نیستند. حدس و گمان بدون شواهد، بیشتر باعث گمراهی و قضاوت نابجا می‌شود. هدف ما از نوشتن این گزارش ارائه شواهدی است تا نقاط تاریک ...
19 مارس 2020
خب این پست رو خیلی وقت بود تصمیم گرفته بودم بگذارم،‌ دیگه موکول شد به شب عید. چند وقت پیش با همکاری یکی از دوستان گرامی، یک آسیب‌پذیری روی سامانه https://my.tehran.ir کشف شد که با استفاده از اون میشد یک حساب دلخواه رو بینهایت شارژ کرد. نکته جالب قضیه این هست که این الگو روی چندین شرکت بنام هم تست ...
03 دسامبر 2019
امروزه اکثر کمپانی‌های معروف دنیا چندین سال است که برنامه بانتی را راه‌اندازی کرده‌اند. از نمونه‌های معروف آن می‌توان به فیسبوک، گوگل، اینستاگرام، توئیتر و مواردی نظیر آن اشاره کرد. برای آشنایی بیشتر با این سازوکار پیشنهاد می‌کنم پست قبلی من رو در این مورد رو مطالعه کنید. توی این پست قرار به ارائه توضیح و راهنمایی در مورد نوشتن ...
11 نوامبر 2019
خب چند روز پیش یک رایت‌آپ فنی خوندم از یه محقق امنیتی که چطوری توی پیاده‌سازی پروتکل oAuth در گیتهاب آسیب‌پذیری پیدا کرده بود، بعدش توی توئیتر یه سوال پرسیدم که آیا منطق کد زیر می‌تونه منجر به بروز آسیب‌پذیری بشه؟ خب دوستانی جواب دادن، البته هدف من بیشتر آماده کردن ذهن مخاطب برای دیدن این کلیپ تحلیل آسیب‌پذیری بود. قبل ...