💎 پروژه Nitro Zeus چیست؟

در اولین روزهای حضور باراک اوباما در کاخ سفید هزاران افسر ارشد اطلاعاتی و نظامی ایالات متحده آمریکا مشغول کار روی پروژه ای شدند که کاملا عملیاتی قادر به فلج کردن و از کار انداختن تمامی زیرساخت های حساس در ایران است؛ این اطلاعاتی است که از یک مستند ویدئویی با نام Zero Day آورده شده است.

@iranopensource🐧

💎 پروژه Nitro Zeus چیست؟

در اولین روزهای حضور باراک اوباما در کاخ سفید هزاران افسر ارشد اطلاعاتی و نظامی ایالات متحده آمریکا مشغول کار روی پروژه ای شدند که کاملا عملیاتی قادر به فلج کردن و از کار انداختن تمامی زیرساخت های حساس در ایران است؛ این اطلاعاتی است که از یک مستند ویدئویی با نام Zero Day آورده شده است.

نام این طرح و پروژه Nitro Zeus است و اگر به شکل عملیاتی اجرا می شد، قادر به از کار انداختن بخش های مهمی از زیرساخت های اقتصادی و اجتماعی در ایران بود، از جمله نیروگاه های برق، خطوط ارتباطی تلفن و حتی تجهیزات دفاع هوایی.
این پروژه میلیون ها دلار هزینه داشته است تا بر اساس آن اقدام به طراحی و جایگذاری تجهیزات سایبری و الکترونیکی در شبکه های رایانه ای ایران شده و در زمان مورد نیاز همه این ابزارها به عنوان یک ارتش آماده به خدمت، به کار گرفته شوند.

این دعاوی است که «نیویورک تایمز» و همچنین وب سایت «BuzzFeed» از خلال این مستند به آن پرداخته اند. بر اساس این گزارش ها، پروژه Nitro Zeus به عنوان یک نقشه احتمال و در صورت به نتیجه نرسیدن مذاکرات هسته ای میان ایران و آمریکا مطرح شده بود.

از آنجایی که ایالات متحده از بابت حمله ناگهانی اسرائیل به ایران و وارد کردن آمریکا به یک جنگ ناخواسته نگرانی داشته است، این پروژه را برای جلوگیری از چنین جنگی یا حداقل کوچک و محدود کردن آن راه اندازی کرده بود.

نیویورک تایمز همچنین در گزارش خود اشاره کرده است که ایالات متحده پروژه و نقشه ای محدودتر برای از کار انداختن تأسیسات هسته ای فوردو، در نظر داشته و پیاده سازی کرده است، زیرا تأسیسات هسته ای در فهرست اولویت های ایالات متحده و رژیم اسرائیل از بالاترین رتبه برخوردار بوده اند و این موضوع از زمانی که استاکسنت بیش از هزار سانتریفیوژ را نطنز از کار انداخت در دست بررسی و اقدام بوده است.

اما از آنجایی که نفوذ به سایت فوردو با مشکلات بیشتری همراه بوده است، این پروژه و نقشه به شکل اختصاصی بر نفوذ به این سایت با استفاده از یک بد افزار برای از کار انداختن تجهیزات و سیستم های رایانه ای سایت طراحی شده بود.

این گزارش ها نشان می دهد، بد افزاری نظیر استاکسنت، تنها بخش کوچکی از این پروژه بزرگ بوده است. پروژه Nitro Zeus البته ریشه های خود را در دولت بوش دارد، ولی به شکل کامل در سال 2009 و 2010 به تکامل رسیده است. در این سال ها اوباما از ژنرال آلن در ستاد فرماندهی مرکزی ارتش ایالات متحده خواست، طرحی را برای مقابله با ایران در صورت شکست خوردن مذاکرات آماده کند.

یکی از جالب ترین بخش های این مستند در مورد نحوه به کارگیری ویروس استاکسنت است. آن گونه که گزارش BuzzFeed از محتوای مستند Zero Day بیان کرده، استاکسنت از مدت ها قبل مشغول عملیات بوده است و آمریکا و اسرائیل توافق کرده بودند که این ویروس به شکلی محدود، تنها تعدادی اندک از رایانه ها در ایران را آلوده کند تا سایر کشورها از آن مطلع نشوند. اما در سال 2009 یکباره این کرم بد افزاری برخی رایانه های خارج از پروژه را نیز آلوده کرد و به این ترتیب این عملیات افشا شد.


گزارش BuzzFeed اشاره کرده که نسخه ای بسیار تهاجمی تر از استاکسنت توسط اسرائیلی ها طراحی و علیه ایران به کار گرفته شد که منجر به عصبانیت و آشفتگی متحدان آمریکایی گشت. در این مورد یکی از منابع آمریکا به مستندسازان Zero Day گفته است: این امر منجر به از بین رفتن سری بودن عملیات شد. دوستان اسرائیلی ما ابزاری که مشترک طراحی شده بود را یکجانبه به کار گرفتند و به این ترتیب عملیات را از حالت سری بیرون آورده و حتی احتمال بروز جنگ را مطرح کردند.

@iranopensource🐧

🎥 مستند Zero-Day برگرفته از پروژه Nitro Zeus

https://www.aparat.com/v/hPlcM/


@iranopensource🐧

🖥 سری ویدیو های اموزشی متخصص متاسپلویت

🎥29-ساخت پیلود شل معکوس با متاسپلویت


👨‍💻مدرس : میلاد کهساری الهادی
🧬لینک ویدیو:
https://youtu.be/1Qs62DnEqxY

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

#Academic #Paper #Malicious_Domain_Detection
🛡A Machine Learning Approach for DDoS Detection on IoT Devices


🔰Link

Abstract:

In the current world, the Internet is being used almost everywhere. With the rise of IoT technology, which is one of the most used technologies, billions of IoT devices are interconnected over the Internet. However, DoS/DDoS attacks are the most frequent and perilous threat to this growing technology. New types of DDoS attacks are highly advanced and complicated, and it is almost impossible to detect or mitigate by the existing intrusion detection systems and traditional methods. Fortunately, Big Data, Data mining, and Machine Learning technologies make it possible to detect DDoS traffic effectively. This paper suggests a DDoS detection model based on data mining and machine learning techniques. For writing this paper, the latest available Dataset, CICDDoS2019, experimented with the most popular machine learning algorithms and specified the most correlated features with predicted classes are being used. It is discovered that AdaBoost and XGBoost were extraordinarily accurate and correctly predicted the type of network traffic with 100% accuracy. Future research can be extended by enhancing the model for multiclassification of different DDoS attack types and testing hybrid algorithms and newer datasets on this model.

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

⚠️پیداکردن آسیب پذیری های موجود در یک شرکت هاستینگ و رفع آنها !

🖥 سری ویدیو های حل ماشین های VunlHub

حل ماشین Insanity - بخش اول

👨‍💻مدرس : سجاد تیموری
#Insanity
https://youtu.be/6HMxMeMbPVU

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

⚠️پیداکردن آسیب پذیری های موجود در یک شرکت هاستینگ و رفع آنها !

🖥 سری ویدیو های حل ماشین های VunlHub

حل ماشین Insanity - بخش دوم

👨‍💻مدرس : سجاد تیموری
#Insanity
https://youtu.be/5xTNNZI0RkU

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🖥 سری ویدیو های دوره مبانی امنیت وب

🎥 26-آشنایی با مفهوم handshake
👨‍💻مدرس : پویا حیدرابادی

📜لینک ویدیو:

https://www.youtube.com/watch?v=DGTeL73i4PM

🔉@infosectube
📌youtube channel
☣️instagram pageا

⚠️پیداکردن آسیب پذیری های موجود در یک شرکت هاستینگ و رفع آنها !

🖥 سری ویدیو های حل ماشین های VunlHub

حل ماشین Insanity - بخش اخر

👨‍💻مدرس : سجاد تیموری
#Insanity
https://youtu.be/Eegy1EpSjlU

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🖥 سری ویدیو های اموزشی متخصص متاسپلویت

🎥30-کار با اکسپلویت های فایل فرمت در متاسپلویت


👨‍💻مدرس : میلاد کهساری الهادی
🧬لینک ویدیو:
https://youtu.be/eAElNQ1DXio

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🖥 سری ویدیو های دوره مبانی امنیت وب

🎥 27-اشنایی عمیق با ssl handshake
👨‍💻مدرس : پویا حیدرابادی

📜لینک ویدیو:

https://youtu.be/L6fkH3mVd98
🔉@infosectube
📌youtube channel
☣️instagram pageا

♻️ #آموزش خیلی ساده و عامه پسند اسمارت کانترکت هارو بررسی میکنم (کیفیت بالا در یوتیوب)
@CoinGardy
➖ در این ویدیو در رابطه با موارد زیر صحبت میکنم:

1️⃣ اسمارت کانترکت چیست؟
2️⃣ چه تفاوتی بین کوین و توکن در #بلاکچین هست؟
3️⃣ چرا باید به اسمارت کانترکت ها اعتماد کنیم؟
4️⃣ چند نوع کانترکت داریم؟

💯 با دیدن این ویدیو یاد میگیرید که اسمارت کانترکت ها چی هستند درنتیجه باعث میشه با آگاهی بیشتری در بازار #کریپتوکارنسی قدم بردارید.

✅ تماشای آنلاین با کیفیت UHD از یوتیوب:👇🏻
https://youtu.be/jXAOpRh2RyY
➖➖➖➖➖
جهت حمایت، لطفا یوتیوب و اینستاگرام مارو دنبال کنید❤️

⚠️حل یکی از پرچالش ترین ماشین ها به اسم Static

🔴 سری ویدیو های حل ماشین و چلنج های HTB (Hack The Box)


پارت اول

💀درجه سختی ماشین : Hard‼️

👨‍💻مدرس : نیما دباغی
#Insanity
https://youtu.be/1Vi5al-afRA
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

💥برنامهadvertising_pages💥
برنامه ای است که برای شما امکان پیدا کردن پیج های تبلیغاتی فضای مجازی مورد نظرتون رو فراهم می کنه.😎✌️
به‌این‌صورت که داده‌های:
1- اینستاگرام یا تلگرام
2 -مقدار فالوور پیج تبلیغ کننده
۳-میزان بودجه
4-تعداد پبج جهت نمایش
را از شما دریافت میکنه و درنهایت پیج های تبلیغاتی، مطابق با خواسته شما رو در یک فایل اکسل به شما تحویل میده😍🤩
امیدوارم این برنامه بتونه به شما و یا دوستتون کمک کنه.
برای دریافت برنامه با مبلغ فقط 150هزار تومان به ایدی زیر پیام بدین:
@unes_h

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🖥 سری ویدیو های اموزشی متخصص متاسپلویت

🎥31-برنامه نویسی روبی و متاسپلویت


👨‍💻مدرس : میلاد کهساری الهادی
🧬لینک ویدیو:
https://youtu.be/BI4-p6VZYiY

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🖥 سری ویدیو های دوره مبانی امنیت وب

🎥28-آشنایی با HTTP Basic Authentication

👨‍💻مدرس : پویا حیدرابادی

📜لینک ویدیو:

https://youtu.be/yPye4xvpLNs

#کاربردی
✅شاید خیلی از شما پس از dual boot کردن ویندوز و لینوکس خواستین یکی رو پاک کنید و به مشکل خوردین!
اگر ویندوز رو پاک کردین می تونید با استفاده از این اموزش گراب رو فیکس کنید.
اما اگر لینوکس رو پاک کردین کافی طبق مراحل زیر جلو برین:
https://www.partitionwizard.com/clone-disk/bootrec-fixboot-access-is-denied.html

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

⭕️ فعال‌ساز ویندوز و آفیس یا سارق ارز دیجیتال و مرورگر؟

⚠️ کاربر برای فعال‌سازی رایگان ویندوز و آفیس، نرم‌افزار غیرقانونی KMSPico را دانلود می‌کند.

🔓هنگام نصب از او خواسته می‌شود که آنتی‌ویروس‌هایش را غیرفعال کند، که همین امر ریسک آلودگی سیستم کاربر را افزایش می‌دهد.

🔺بعد از نصب و استفاده، KMSPico ویندوز و آفیس را فعال می‌کند اما؛

🦠 همراه با آن، بدافزار Cryptbot نیز بر سیستم کاربر نصب می‌شود!

💰این بدافزار اطلاعات محرمانه و پسوردهای کاربر را از ۷ مرورگر معتبر مانند گوگل کروم و موزیلا، و ۱۰ والت ارز دیجیتال مانند اتمیک و Ledger Live سرقت و برای مهاجم ارسال می‌کند.

#kmspico
#Cracking_Windows_Office
#CoinWallets
#Vulnerabilitie
#Ransomware_Malware
⚙#CVE_IR

Microsoft and GitHub OAuth Implementation Vulnerabilities Lead to Redirection Attacks

link

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🛡RCE 0-day exploit found in log4j

💎Who is impacted?​
Cloud services like Steam, Apple iCloud, and apps like Minecraft have been found to be vulnerable to this exploit. Many, many others likely are, also.Anybody using Apache Struts is likely vulnerable
💎Temporary Mitigation​
Start your server with log4j2.formatMsgNoLookups set to true, or update to log4j-2.15.0-rc1 or later.

✅link

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube