💮A Machine Learning approach for DDoS detection on IoT devices

Abstract:

In the current world, the Internet is being used almost everywhere. With the rise of IoT technology, which is one of the most used technologies, billions of IoT devices are interconnected over the Internet. However, DoS/DDoS attacks are the most frequent and perilous threat to this growing technology. New types of DDoS attacks are highly advanced and complicated, and it is almost impossible to detect or mitigate by the existing intrusion detection systems and traditional methods. Fortunately, Big Data, Data mining, and Machine Learning technologies make it possible to detect DDoS traffic effectively. This paper suggests a DDoS detection model based on data mining and machine learning techniques. For writing this paper, the latest available Dataset, CICDDoS2019, experimented with the most popular machine learning algorithms and specified the most correlated features with predicted classes are being used. It is discovered that AdaBoost and XGBoost were extraordinarily accurate and correctly predicted the type of network traffic with 100% accuracy. Future research can be extended by enhancing the model for multiclassification of different DDoS attack types and testing hybrid algorithms and newer datasets on this model.



Link

#Arxiv #Infosectube #ML
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

💮Enabling a zero trust architecture in a 5G-enabled smart grid

Abstract:

One of the most promising applications of the IoT is the Smart Grid (SG). Integrating SG's data communications network into the power grid allows for gathering and analyzing information from power lines, distribution power stations, and end users. A smart grid (SG) requires a fast and dependable connection to provide real-time monitoring through the IoT. Hence 5G could be considered a catalyst for upgrading the existing power grid systems. Nonetheless, the additional attack surface of information infrastructure has been brought about by the widespread adoption of ubiquitous connectivity in 5G, to which the typical information security system in the smart grid cannot respond promptly. Therefore, guaranteeing the Privacy and Security of a network in a threatening, ever-changing environment requires groundbreaking architectures that go well beyond the limitations of traditional, static security measures. With" Continuous Identity Authentication and Dynamic Access Control" as its foundation, this article analyzes the Zero Trust (ZT) architecture specific to the power system of IoT and uses that knowledge to develop a security protection architecture.




Link

#Arxiv #Infosectube #ZT
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

💮UltraLearn: next-generation cybersecurity learning platform

Abstract:

Learning was always an essential part of our lives to acquire knowledge and move forward. However, the increasing wages of on-campus learning leads to an increasing need for an alternate way of learning. With the outbreak of COVID-19, people needed to stay at home for safety. Therefore, finding an answer to this need became more dominant. Another major problem, especially in the ongoing decade, is the lack of enough cybersecurity knowledge by the common folk. This paper aims to look at a new platform that is carefully designed to teach cybersecurity to learners with any background. We design this system using gamification to increase the efficiency of learning. Because modern technologies are ubiquitous in our lives, particularly during the coronavirus outbreak, including practical work in teaching will be quite beneficial. The practical activity has a clear advantage, such as promoting experimental …

Link

#Arxiv #Infosectube #ZT
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

💮Zero Trust: Applications, Challenges, and Opportunities

Abstract:

The escalating complexity of cybersecurity threats necessitates innovative approaches to safeguard digital assets and sensitive information. The Zero Trust paradigm offers a transformative solution by challenging conventional security models and emphasizing continuous verification and least privilege access. This survey comprehensively explores the theoretical foundations, practical implementations, applications, challenges, and future trends of Zero Trust. Through meticulous analysis, we highlight the relevance of Zero Trust in securing cloud environments, facilitating remote work, and protecting the Internet of Things (IoT) ecosystem. While cultural barriers and technical complexities present challenges, their mitigation unlocks Zero Trust's potential. Integrating Zero Trust with emerging technologies like AI and machine learning augments its efficacy, promising a dynamic and responsive security landscape. Embracing Zero Trust empowers organizations to navigate the ever-evolving cybersecurity realm with resilience and adaptability, redefining trust in the digital age.

Link

#Arxiv #Infosectube #ZT
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

💮IoT-Shield: A Novel DDoS Detection Approach for IoT-Based Devices

Abstract:

The widespread deployment of sensors and linked items contributes to the rising interest in the Internet-of-Things (IoT). These are used in conjunction with other Online services to develop highly sophisticated and profitable cloud-based services. Despite significant attempts to secure them, security management remains a crucial problem for these devices, Because of their intricacy, heterogeneous nature, and resource constraints. This paper presents IoT-Shield, a data mining technique that coincides with a process mining approach for identifying misbehavior in of the kind. IoT-Shield enables the characterization of IoT devices' behavioral models and the detection of possible threats, even in the presence of diverse protocols and platforms. The underlying architecture and components are then described and formalized, and a proof-of-concept prototype is detailed. A real-world traffic dataset known as KDD-NSL is …


Link

#Arxiv #Infosectube #ZT
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

❌مصاحبه تست نفوذ وب❌
1. تست نفوذ وب چیست و طی تست اهداف اصلی کدام موارد هستند؟
تست نفوذ وب یک فرآیند ارزیابی حملات شناخته شده روی وب جهت ارزیابی و شناسایی حملات و بررسی شرایط بعد از اکسپلویت و نتایج کلی در قالب یک گزارش تست نفوذ می باشد.

2. تفاوت بین روش تست جعبه سیاه، جعبه خاکستری و جعبه سفید را تست نفوذ وب چیست؟
بلک باکس blackbox یا جعبه سیاه نوعی از تست نفوذ می باشد که هیچ اطلاعاتی در مورد هدف وجود ندارد

گری باکس gray box یا جعبه خاکستری گاهی اوقات پیش می آید یک سری اطلاعات اولیه مثل یوزر و پسورد پنل یا بایپس کردن waf را برای شما تسهیل می کنند.

وایت باکس یا whitebox یا جعبه سفید نوع ارزیابی که شما به کدهای دسترسی دارید و می توانید آسیب پذیری را از کد پیدا کنید.

Source:Soheilsec
=========================
#Interview #مصاحبه
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

Redteam Tips

🔙 Hiding the Local Admin Account

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /t REG_DWORD /v AlphaTest /d 0 /f

♨️ Description: Creating accounts is risky when evading blue teams, but when you need to create a local admin, a little sorcery in the registry can help you hide it. This command adds a hidden local admin account, making it less likely to be detected during an incident response.

---

#redteam #cybersecurity #hacking #windows #regedit

---

🔉@infosectube
📌youtube channel
🎁Boost Us

❌مصاحبه تست نفوذ وب❌
3. قبل از شروع تست نفوذ به چه صورت Scope را مشخص می کنید؟

مشخص کردن Scope قبل از قرارداد فی ما بین می باشد که ما بین شرکت تست نفوذ و کارفرما بسته می شود و در این قرار داد دامنه ها ساب دامنه و ای پی هایی که باید تست شوند ذکر شده است.


4. 10 آسیب پذیری OWASP چیست؟ کدام آسیب پذیری ها را کشف کردید چند نمونه ذکر کنید.

لیستی از مهم ترین یا خطرناک ترین آسیب پذیری ها می باشد. بله SQL injection ، XSS ، broken authentication.



Source:Soheilsec
=========================
#Interview #مصاحبه
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

❌مصاحبه تست نفوذ وب❌

5. فرض کنید سایتی آسیب پذیری SQLI دارد چه مراحلی برای کشف و اکسپلویت انجام می دهید چند ابزار نام ببرید.

اول به صورت دستی چک میکنم از تک کت ‘ و operand های sql استفاده میکنم برای تشخیص اگر error base باشد. اگر time base و blind باشد از burp و sqlmap کمک میکنم

پیلودهای SQLI برای تشخیص آسیب پذیر بودن یا نبودن را تست میکنم معمولا برای اینکار از intruder burp suite استفاده می کنم تا سریع تر بررسی کنم.

همچنین از SQLMAP برای تست کردن استفاده می کنم و پارامتر آسیب پذیر را با * مشخص میکنم.

6. با SQLMAP آشنا هستید؟ کار tamper چیست؟ چند تا Tamper را نام ببرید.


بله، tamper یک سری اسکریپت می باشد که نوع درخواست ما را تغییر می دهد تا web application firewall آن را بلاک نکند Between,base64encode,charencode,space2randomblan




Source:Soheilsec
=========================
#Interview #مصاحبه
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

❌مصاحبه تست نفوذ وب❌

7. حمله xss چیست؟ آیا می توانید نحوه جلوگیری از این آسیب پذیری را بگویید؟

حمله ای است که هکر اسکریپت مخرب را روی صفحه وبی که یوزرها آن را مشاهده می کنند تزریق کند.برای جلوگیری باید input validation و output encode داشت.



8. حمله CSRF چیست؟ چگونه کشف می کنید؟ چگونه می توان از آن جلوگیری کرد؟

یک حمله که هکر برازر browser یوزر را مجاب می کند یک عملیات ناخواسته را انجام دهد مثل تعویض پسورد.برای تست باید یک اسکریپت برای یک عملیات نوشت و تست کرد. جهت جلوگیری از چندین روش میشه استفاده کرد: استفاده از

csrf token

Same site cookies

Check referer header


Source:Soheilsec
=========================
#Interview #مصاحبه
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

❌مصاحبه تست نفوذ وب❌
9. چند روش برای بایپس آپلودر بلد هستید؟ هر کدام را شرح دهید.

File extension change
Shell.php1
Mime type change
image/jpeg
Case sensitive change
shell.Php1
Htaccess
AddType application/x-httpd-php .shell

10. مشکل misconfiguration در وب چیست؟ چگونه کشف می کنید؟
وقتی پسورد دیفالت یا ضعیف داشته باشه برنامه آپدیت شده نباشند یا بشه بنر گربینگ کرد سرویس ها اینا همه misconfiguration security issues محسوب می شوند. برای چک کردن این موارد به صورت دستی و ابزارهای اتومات میشه چک کرد. Nmap hydra burp suite و...





Source:Soheilsec
=========================
#Interview #مصاحبه
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

😈😈😈Modern WAF Bypass Techniques on Large Attack Surfaces

#WAF #Bypass #infosectube
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

❌مصاحبه تست نفوذ وب❌
11. حمله Clickjacking چیست؟ نحوه جلوگیری کردن آن را در صورتی که می دانید شرح دهید.


یک حمله می باشد که هکر یک یک المنت روی صفحه قرار دارد برای فریب که در صورت که کلیک کرد عملی بدون authentication authorization انجام شود

برای جلوگیری از این حمله می توان از csp یا x-frame option header استفاده می کنند.

12. چگونه مکانیسم های User Authentication و Session Management را تست می کنید؟

برای تست user authentication تمامی متدهای احراز هویت مختلف تست می کنم تا چک کنم ببینم بدون احراز هویت امکان دسترسی وجود دارد یا نه.

برای چک کردن session management از توکن های تولید شده استفاده می کنم و چک می کنم ببینم expire می شند یا نه اگر expire بشند قابل استفاده هستند یا نه




Source:Soheilsec
=========================
#Interview #مصاحبه
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

❌مصاحبه تست نفوذ وب❌
13. در فرآیند تست نفوذ وب از چه ابزارهایی در چه مرحله ای استفاده می کنید؟

ابزارهای Burp suite, sqlmap, Nikto. Acunetix, Netsparker



14. آسیب پذیری IDOR چیست؟ چگونه آن را کشف و اکسپلویت می کنید؟
آسیب پذیری که موجب افشا شدن اطلاعات یا دسترسی بدون اجازه به اطلاعات را می دهد.

یکی از روش ها برای چک تو تنظیمات پروفایل، صفحه سفارش می گردم و بعد شروع به تغییر id می کنم تا ببینم توانایی دسترسی به پروفایل ها یا اطلاعات دیگران را دارم یا نه که اگر بتونم ادمین بشم privilege escalation رخ داده است.


Source:Soheilsec
=========================
#Interview #مصاحبه
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

❌مصاحبه تست نفوذ وب❌
15. آسیب پذیری RCE چیست؟ چه زمانی رخ می دهد؟ چگونه آن را کشف می کنید؟ به چه نحو اکسپلویت میکنید؟
آسیب پذیری که اجازه تزریق کد را به سرور می دهد و کدها مستقیم روی سرور اجرا میشود وقتی که ورودی چک نشود و همان ورودی مستقیم روی سرور اجرا شود. معمولا input ها را چک میکنم ولی بیشتر جاهای که اپلودر دارد شل اپلود را چک میکنم.


16. مشکل امنیتی Sensitive Data Exposure چیست ؟ با چه تست هایی چک می کنید؟

وقتی اطلاعات از قبیل پسورد اطلاعات شخصی کاربران مثل عکس پاسپورت بدون احراز هویت و تعیین سطح دسترسی در دسترس هست.

برای تست code review میکنم، فایل های روی سرور را فاز میکنم، API چک میکنم، به دنبال elastic میگردم اگر بدون پسورد یا دیفالت پسورد بود بتونم دسترسی به دیتا پیدا کنم.


Source:Soheilsec
=========================
#Interview #مصاحبه
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

❌مصاحبه تست نفوذ وب❌
17. عبارت Input Validation توضیح دهید؟ چگونه دور می زنید؟

معمولا به دو شکل سمت کلاینت و سرور

برای کلاینت از سمت browser می توان راحت دور زد

سمت سرور ممکن است waf جلوگیری کند یا یک سری قوانین برای جلوگیری از تزریق sql باشد که با تغییرات در درخواست سعی به دور زدن میکنم.
18. حمله XEE چیست؟ چگونه می توان جلوگیری کرد؟


حمله Xml external entity نوعی از حمله می باشد به علت آسیب پذیری پارسر xml می باشد که توسط آن می توان به اطلاعات دسترسی داشت یا درخواست بدون دسترسی را انجام داد.

تکنیک های Input validation, white list, update xml parser جزوری از روش های جلوگیری می باشد.

Source:Soheilsec
=========================
#Interview #مصاحبه
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

❌مصاحبه تست نفوذ وب❌
19. نحوه تست روی Restful API ها را شرح دهید.

برای تست API موارد احراز هویت، input validation، output encoding تا ببینم error handling دارد یا اطلاعات سرور را می دهد همچنین کلیه حملات sqli xss csrf را چک می کنم.



20. حمله SSRF چیست؟ چگونه می توان جلوی آن را گرفت؟
حمله Server side request forgery یک حمله هست که به هکر اجازه می دهد به یک سرور داخلی یا یک سرور خارجی دیگر درخواست ایجاد کند. برای جلوگیری از آن روش های input validation whitelisting و محدود کردن درخواست بین سرورها را انجام می دهم.




Source:Soheilsec
=========================
#Interview #مصاحبه
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

❌مصاحبه تست نفوذ وب❌
21. آسیب پذیری های متداول Business Logic را شرح دهید. چطور تست می گیرید؟

قبل از شروع به کار در مورد بیزینس که قرار تست کنم مطالعه می کنم نحوه کار کرد گردش کار و پراسس های مختلف در هر مرحله بعد شروع به نوشتم سناریو برای دور زدن هر بخش و رد شدن می کنم با توجه به هر بزینس سناریوها نفوذ متفاوت می باشد.



22. برای گزارش نویسی چه مواردی را در نظر می گیرید؟

گزارش چند بخشی می کنم مدیریت، فنی تحلیل آسیب پذیری و سعی می کنم خیلی واضع و ساده در بخش مدیریت تمام ریسک ها را توضیح بدهم و از آوردن اصطلاحات فنی خودداری میکنم ولی در بخش فنی به صورت کامل با جزییات از روش هایی که برای تست استفاده کردم و نتایجی که بدست آوردم poc آسیب پذیری را قرار می دهم همچنین برای تمامی آسیب پذیری هایی که کشف کردم روش های mitigation و prevention را برای تیم فنی قرار می دهم.

Source:Soheilsec
=========================
#Interview #مصاحبه
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

🎯 نگاهی به نشت داده در ایران

براساس اخبار منتشر شده در رسانه‌ها (۱۳۹۹ تا ۱۴۰۳)

#هک #حمله #نشت #نفوذ #

🔉@infosectube
📌youtube channel
🎁Boost Us

🔐 Exploring SGXPy: Securing Python Applications with Intel SGX | InfoSecPod

Link:
https://youtu.be/eQL59b3QhpE

🎯@InfoSecTube
📌youtube channel
🎁Boost Us

🎙 Docker 101 for Hackers | InfoSecPod

Link:
https://youtu.be/urlP614xQWU

🎯@InfoSecTube
📌youtube channel
🎁Boost Us