💮Zero Trust: Applications, Challenges, and Opportunities

Abstract:

The escalating complexity of cybersecurity threats necessitates innovative approaches to safeguard digital assets and sensitive information. The Zero Trust paradigm offers a transformative solution by challenging conventional security models and emphasizing continuous verification and least privilege access. This survey comprehensively explores the theoretical foundations, practical implementations, applications, challenges, and future trends of Zero Trust. Through meticulous analysis, we highlight the relevance of Zero Trust in securing cloud environments, facilitating remote work, and protecting the Internet of Things (IoT) ecosystem. While cultural barriers and technical complexities present challenges, their mitigation unlocks Zero Trust's potential. Integrating Zero Trust with emerging technologies like AI and machine learning augments its efficacy, promising a dynamic and responsive security landscape. Embracing Zero Trust empowers organizations to navigate the ever-evolving cybersecurity realm with resilience and adaptability, redefining trust in the digital age.

Link

#Arxiv #Infosectube #ZT
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

💮IoT-Shield: A Novel DDoS Detection Approach for IoT-Based Devices

Abstract:

The widespread deployment of sensors and linked items contributes to the rising interest in the Internet-of-Things (IoT). These are used in conjunction with other Online services to develop highly sophisticated and profitable cloud-based services. Despite significant attempts to secure them, security management remains a crucial problem for these devices, Because of their intricacy, heterogeneous nature, and resource constraints. This paper presents IoT-Shield, a data mining technique that coincides with a process mining approach for identifying misbehavior in of the kind. IoT-Shield enables the characterization of IoT devices' behavioral models and the detection of possible threats, even in the presence of diverse protocols and platforms. The underlying architecture and components are then described and formalized, and a proof-of-concept prototype is detailed. A real-world traffic dataset known as KDD-NSL is …


Link

#Arxiv #Infosectube #ZT
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

❌مصاحبه تست نفوذ وب❌
1. تست نفوذ وب چیست و طی تست اهداف اصلی کدام موارد هستند؟
تست نفوذ وب یک فرآیند ارزیابی حملات شناخته شده روی وب جهت ارزیابی و شناسایی حملات و بررسی شرایط بعد از اکسپلویت و نتایج کلی در قالب یک گزارش تست نفوذ می باشد.

2. تفاوت بین روش تست جعبه سیاه، جعبه خاکستری و جعبه سفید را تست نفوذ وب چیست؟
بلک باکس blackbox یا جعبه سیاه نوعی از تست نفوذ می باشد که هیچ اطلاعاتی در مورد هدف وجود ندارد

گری باکس gray box یا جعبه خاکستری گاهی اوقات پیش می آید یک سری اطلاعات اولیه مثل یوزر و پسورد پنل یا بایپس کردن waf را برای شما تسهیل می کنند.

وایت باکس یا whitebox یا جعبه سفید نوع ارزیابی که شما به کدهای دسترسی دارید و می توانید آسیب پذیری را از کد پیدا کنید.

Source:Soheilsec
=========================
#Interview #مصاحبه
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

Redteam Tips

🔙 Hiding the Local Admin Account

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /t REG_DWORD /v AlphaTest /d 0 /f

♨️ Description: Creating accounts is risky when evading blue teams, but when you need to create a local admin, a little sorcery in the registry can help you hide it. This command adds a hidden local admin account, making it less likely to be detected during an incident response.

---

#redteam #cybersecurity #hacking #windows #regedit

---

🔉@infosectube
📌youtube channel
🎁Boost Us

❌مصاحبه تست نفوذ وب❌
3. قبل از شروع تست نفوذ به چه صورت Scope را مشخص می کنید؟

مشخص کردن Scope قبل از قرارداد فی ما بین می باشد که ما بین شرکت تست نفوذ و کارفرما بسته می شود و در این قرار داد دامنه ها ساب دامنه و ای پی هایی که باید تست شوند ذکر شده است.


4. 10 آسیب پذیری OWASP چیست؟ کدام آسیب پذیری ها را کشف کردید چند نمونه ذکر کنید.

لیستی از مهم ترین یا خطرناک ترین آسیب پذیری ها می باشد. بله SQL injection ، XSS ، broken authentication.



Source:Soheilsec
=========================
#Interview #مصاحبه
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

❌مصاحبه تست نفوذ وب❌

5. فرض کنید سایتی آسیب پذیری SQLI دارد چه مراحلی برای کشف و اکسپلویت انجام می دهید چند ابزار نام ببرید.

اول به صورت دستی چک میکنم از تک کت ‘ و operand های sql استفاده میکنم برای تشخیص اگر error base باشد. اگر time base و blind باشد از burp و sqlmap کمک میکنم

پیلودهای SQLI برای تشخیص آسیب پذیر بودن یا نبودن را تست میکنم معمولا برای اینکار از intruder burp suite استفاده می کنم تا سریع تر بررسی کنم.

همچنین از SQLMAP برای تست کردن استفاده می کنم و پارامتر آسیب پذیر را با * مشخص میکنم.

6. با SQLMAP آشنا هستید؟ کار tamper چیست؟ چند تا Tamper را نام ببرید.


بله، tamper یک سری اسکریپت می باشد که نوع درخواست ما را تغییر می دهد تا web application firewall آن را بلاک نکند Between,base64encode,charencode,space2randomblan




Source:Soheilsec
=========================
#Interview #مصاحبه
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

❌مصاحبه تست نفوذ وب❌

7. حمله xss چیست؟ آیا می توانید نحوه جلوگیری از این آسیب پذیری را بگویید؟

حمله ای است که هکر اسکریپت مخرب را روی صفحه وبی که یوزرها آن را مشاهده می کنند تزریق کند.برای جلوگیری باید input validation و output encode داشت.



8. حمله CSRF چیست؟ چگونه کشف می کنید؟ چگونه می توان از آن جلوگیری کرد؟

یک حمله که هکر برازر browser یوزر را مجاب می کند یک عملیات ناخواسته را انجام دهد مثل تعویض پسورد.برای تست باید یک اسکریپت برای یک عملیات نوشت و تست کرد. جهت جلوگیری از چندین روش میشه استفاده کرد: استفاده از

csrf token

Same site cookies

Check referer header


Source:Soheilsec
=========================
#Interview #مصاحبه
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

❌مصاحبه تست نفوذ وب❌
9. چند روش برای بایپس آپلودر بلد هستید؟ هر کدام را شرح دهید.

File extension change
Shell.php1
Mime type change
image/jpeg
Case sensitive change
shell.Php1
Htaccess
AddType application/x-httpd-php .shell

10. مشکل misconfiguration در وب چیست؟ چگونه کشف می کنید؟
وقتی پسورد دیفالت یا ضعیف داشته باشه برنامه آپدیت شده نباشند یا بشه بنر گربینگ کرد سرویس ها اینا همه misconfiguration security issues محسوب می شوند. برای چک کردن این موارد به صورت دستی و ابزارهای اتومات میشه چک کرد. Nmap hydra burp suite و...





Source:Soheilsec
=========================
#Interview #مصاحبه
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

😈😈😈Modern WAF Bypass Techniques on Large Attack Surfaces

#WAF #Bypass #infosectube
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

❌مصاحبه تست نفوذ وب❌
11. حمله Clickjacking چیست؟ نحوه جلوگیری کردن آن را در صورتی که می دانید شرح دهید.


یک حمله می باشد که هکر یک یک المنت روی صفحه قرار دارد برای فریب که در صورت که کلیک کرد عملی بدون authentication authorization انجام شود

برای جلوگیری از این حمله می توان از csp یا x-frame option header استفاده می کنند.

12. چگونه مکانیسم های User Authentication و Session Management را تست می کنید؟

برای تست user authentication تمامی متدهای احراز هویت مختلف تست می کنم تا چک کنم ببینم بدون احراز هویت امکان دسترسی وجود دارد یا نه.

برای چک کردن session management از توکن های تولید شده استفاده می کنم و چک می کنم ببینم expire می شند یا نه اگر expire بشند قابل استفاده هستند یا نه




Source:Soheilsec
=========================
#Interview #مصاحبه
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

❌مصاحبه تست نفوذ وب❌
13. در فرآیند تست نفوذ وب از چه ابزارهایی در چه مرحله ای استفاده می کنید؟

ابزارهای Burp suite, sqlmap, Nikto. Acunetix, Netsparker



14. آسیب پذیری IDOR چیست؟ چگونه آن را کشف و اکسپلویت می کنید؟
آسیب پذیری که موجب افشا شدن اطلاعات یا دسترسی بدون اجازه به اطلاعات را می دهد.

یکی از روش ها برای چک تو تنظیمات پروفایل، صفحه سفارش می گردم و بعد شروع به تغییر id می کنم تا ببینم توانایی دسترسی به پروفایل ها یا اطلاعات دیگران را دارم یا نه که اگر بتونم ادمین بشم privilege escalation رخ داده است.


Source:Soheilsec
=========================
#Interview #مصاحبه
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

❌مصاحبه تست نفوذ وب❌
15. آسیب پذیری RCE چیست؟ چه زمانی رخ می دهد؟ چگونه آن را کشف می کنید؟ به چه نحو اکسپلویت میکنید؟
آسیب پذیری که اجازه تزریق کد را به سرور می دهد و کدها مستقیم روی سرور اجرا میشود وقتی که ورودی چک نشود و همان ورودی مستقیم روی سرور اجرا شود. معمولا input ها را چک میکنم ولی بیشتر جاهای که اپلودر دارد شل اپلود را چک میکنم.


16. مشکل امنیتی Sensitive Data Exposure چیست ؟ با چه تست هایی چک می کنید؟

وقتی اطلاعات از قبیل پسورد اطلاعات شخصی کاربران مثل عکس پاسپورت بدون احراز هویت و تعیین سطح دسترسی در دسترس هست.

برای تست code review میکنم، فایل های روی سرور را فاز میکنم، API چک میکنم، به دنبال elastic میگردم اگر بدون پسورد یا دیفالت پسورد بود بتونم دسترسی به دیتا پیدا کنم.


Source:Soheilsec
=========================
#Interview #مصاحبه
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

❌مصاحبه تست نفوذ وب❌
17. عبارت Input Validation توضیح دهید؟ چگونه دور می زنید؟

معمولا به دو شکل سمت کلاینت و سرور

برای کلاینت از سمت browser می توان راحت دور زد

سمت سرور ممکن است waf جلوگیری کند یا یک سری قوانین برای جلوگیری از تزریق sql باشد که با تغییرات در درخواست سعی به دور زدن میکنم.
18. حمله XEE چیست؟ چگونه می توان جلوگیری کرد؟


حمله Xml external entity نوعی از حمله می باشد به علت آسیب پذیری پارسر xml می باشد که توسط آن می توان به اطلاعات دسترسی داشت یا درخواست بدون دسترسی را انجام داد.

تکنیک های Input validation, white list, update xml parser جزوری از روش های جلوگیری می باشد.

Source:Soheilsec
=========================
#Interview #مصاحبه
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

❌مصاحبه تست نفوذ وب❌
19. نحوه تست روی Restful API ها را شرح دهید.

برای تست API موارد احراز هویت، input validation، output encoding تا ببینم error handling دارد یا اطلاعات سرور را می دهد همچنین کلیه حملات sqli xss csrf را چک می کنم.



20. حمله SSRF چیست؟ چگونه می توان جلوی آن را گرفت؟
حمله Server side request forgery یک حمله هست که به هکر اجازه می دهد به یک سرور داخلی یا یک سرور خارجی دیگر درخواست ایجاد کند. برای جلوگیری از آن روش های input validation whitelisting و محدود کردن درخواست بین سرورها را انجام می دهم.




Source:Soheilsec
=========================
#Interview #مصاحبه
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

❌مصاحبه تست نفوذ وب❌
21. آسیب پذیری های متداول Business Logic را شرح دهید. چطور تست می گیرید؟

قبل از شروع به کار در مورد بیزینس که قرار تست کنم مطالعه می کنم نحوه کار کرد گردش کار و پراسس های مختلف در هر مرحله بعد شروع به نوشتم سناریو برای دور زدن هر بخش و رد شدن می کنم با توجه به هر بزینس سناریوها نفوذ متفاوت می باشد.



22. برای گزارش نویسی چه مواردی را در نظر می گیرید؟

گزارش چند بخشی می کنم مدیریت، فنی تحلیل آسیب پذیری و سعی می کنم خیلی واضع و ساده در بخش مدیریت تمام ریسک ها را توضیح بدهم و از آوردن اصطلاحات فنی خودداری میکنم ولی در بخش فنی به صورت کامل با جزییات از روش هایی که برای تست استفاده کردم و نتایجی که بدست آوردم poc آسیب پذیری را قرار می دهم همچنین برای تمامی آسیب پذیری هایی که کشف کردم روش های mitigation و prevention را برای تیم فنی قرار می دهم.

Source:Soheilsec
=========================
#Interview #مصاحبه
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

🎯 نگاهی به نشت داده در ایران

براساس اخبار منتشر شده در رسانه‌ها (۱۳۹۹ تا ۱۴۰۳)

#هک #حمله #نشت #نفوذ #

🔉@infosectube
📌youtube channel
🎁Boost Us

🔐 Exploring SGXPy: Securing Python Applications with Intel SGX | InfoSecPod

Link:
https://youtu.be/eQL59b3QhpE

🎯@InfoSecTube
📌youtube channel
🎁Boost Us

🎙 Docker 101 for Hackers | InfoSecPod

Link:
https://youtu.be/urlP614xQWU

🎯@InfoSecTube
📌youtube channel
🎁Boost Us

🔶اطلاعیه مهم به همراهان عزیز InfoSecTube🔶

🎥 نمایش روزانه ویدیوهای قدیمی در تلگرام
از آنجایی که تعداد ویدیوهای کانال یوتیوب ما از 600 ویدیو عبور کرده و برخی از ویدیوها کمتر دیده شده‌اند، تصمیم گرفتیم هر روز یک ویدیو از آرشیو قدیمی را در این کانال به اشتراک بگذاریم. امیدواریم این ویدیوها برای شما مفید و جالب باشند و موضوعات مطرح‌شده بتوانند پاسخگوی نیازهای شما باشند.

🆕 ویدیوهای جدید هر هفته

علاوه بر این، هفته‌ای 1 تا 2 ویدیو جدید در کانال یوتیوب منتشر خواهیم کرد. در تلاش هستیم برخی از ویدیوهای جدید را به زبان انگلیسی تولید کنیم. این کار هم برای پیشرفت زبان ما مؤثر است و هم به شما کمک می‌کند در کنار یادگیری مباحث امنیتی، مهارت زبان انگلیسی خود را تقویت کنید.

📡 حمایت از InfoSecTube
فعالیت اصلی ما در حوزه تکنولوژی و امنیت در یوتیوب متمرکز است. لطفاً کانال یوتیوب ما را سابسکرایب کنید و آن را با دوستانتان به اشتراک بگذارید تا از ما حمایت کنید.

—————————

ممنون از همراهی و حمایت همیشگی شما ❤️
#InfoSecTube #امنیت_سایبری #تکنولوژی #آموزش

🎯@InfoSecTube
📌youtube channel
🎁Boost Us

🎙 Basic Concepts of Trusted Computing | InfoSecPod


🛎Link:
https://youtu.be/fXTOSh1S9Bs?si=KtZZ_yplUMpNYKit

●▬▬▬۩❁ InfoSecTube ❁۩▬▬▬▬●
#trusted_computing #intelSGX #infosectube
●▬▬▬۩❁ InfoSecTube ❁۩▬▬▬▬●


🎯@InfoSecTube
📌youtube channel
🎁Boost Us