Forwarded from P.F.K Security
EyeSpyVPN.pdf
8.6 MB
"EyeSpy "
- جاسوس افزار ایرانی ارائه شده در نصب کننده VPN"، 2023.
در طول تجزیه و تحلیل معمول عملکرد تشخیص، ما متوجه دستهای از پروسس ها شدیم که الگوی یکسانی را در نام پروسس ها رعایت میکردند. این نامها با «sys»، «win» یا «lib» شروع میشوند و به دنبال آن کلمهای که عملکرد را توصیف میکند، مانند bus، crt، temp، cache، init و به 32.exe ختم میشود. بعداً متوجه شدیم که فایلهای bat. و بارهای بارگیری شده از یک قرارداد نامگذاری پیروی میکنند. تحقیقات بیشتر نشان داد که این اجزا بخشی از یک برنامه نظارتی به نام SecondEye است که در ایران توسعه یافته و به طور قانونی از طریق وب سایت توسعه دهنده توزیع شده است. ما همچنین دریافتیم که برخی از اجزای نرم افزارهای جاسوسی قبلاً در مقاله منتشر شده توسط Blackpoint [1] توضیح داده شده است. در این مقاله، محققان به خطرات نرم افزار نظارتی توزیع شده قانونی با رفتارهای مخرب توجه کردند.
محققان خود ما، و همچنین Blackpoint، متوجه شدند که کمپین ها از اجزای مجموعه SecondEye و زیرساخت آنها استفاده می کنند...
#vpn
@pfksecurity
- جاسوس افزار ایرانی ارائه شده در نصب کننده VPN"، 2023.
در طول تجزیه و تحلیل معمول عملکرد تشخیص، ما متوجه دستهای از پروسس ها شدیم که الگوی یکسانی را در نام پروسس ها رعایت میکردند. این نامها با «sys»، «win» یا «lib» شروع میشوند و به دنبال آن کلمهای که عملکرد را توصیف میکند، مانند bus، crt، temp، cache، init و به 32.exe ختم میشود. بعداً متوجه شدیم که فایلهای bat. و بارهای بارگیری شده از یک قرارداد نامگذاری پیروی میکنند. تحقیقات بیشتر نشان داد که این اجزا بخشی از یک برنامه نظارتی به نام SecondEye است که در ایران توسعه یافته و به طور قانونی از طریق وب سایت توسعه دهنده توزیع شده است. ما همچنین دریافتیم که برخی از اجزای نرم افزارهای جاسوسی قبلاً در مقاله منتشر شده توسط Blackpoint [1] توضیح داده شده است. در این مقاله، محققان به خطرات نرم افزار نظارتی توزیع شده قانونی با رفتارهای مخرب توجه کردند.
محققان خود ما، و همچنین Blackpoint، متوجه شدند که کمپین ها از اجزای مجموعه SecondEye و زیرساخت آنها استفاده می کنند...
#vpn
@pfksecurity
🔥1
VPN
ما به روش های مختلفی برای شناسایی آدرس های IP VPN از ارائه دهندگانی مانند NordVPN یا ExpressVPN نگاه می کنیم.
https://ipapi.is/blog/systematic-vpn-detection.html
لیست بزرگی از NODE های خروج VPN :
https://ipapi.is/vpn-exit-nodes.html
#vpn #detect
@TryHackBox
ما به روش های مختلفی برای شناسایی آدرس های IP VPN از ارائه دهندگانی مانند NordVPN یا ExpressVPN نگاه می کنیم.
https://ipapi.is/blog/systematic-vpn-detection.html
لیست بزرگی از NODE های خروج VPN :
https://ipapi.is/vpn-exit-nodes.html
#vpn #detect
@TryHackBox
👍1
🔐 راهکارهای امن VPN و کاربردهای آنها
☁️ Cloud VPN
کاربران را به منابع مبتنی بر فضای ابری متصل میکند.
🔒 IPsec VPN
ارتباطات IP را از طریق تونلهای امن رمزگذاری میکند.
🌐 SSL VPN
دسترسی امن به شبکه را از طریق مرورگر فراهم میکند.
💻 Client-Based VPN
برای دسترسی از راه دور، نیاز به نصب نرمافزار دارد.
🏢 Site-to-Site VPN
شبکههای مختلف را برای ارتباط ایمن به هم متصل میکند.
🏠 Remote Access VPN
کاربران را به شبکههای خصوصی متصل میکند.
💡 نکته کلیدی:
انتخاب نوع مناسب VPN (برای دورکاری، اتصال شعب یا یکپارچهسازی با ابر) میتواند استراتژی امنیتی شما را متحول کند!
✍️نویسنده
@TryHackBox | The Chaos
#NetworkSecurity #VPN #Cybersecurity #Networking
☁️ Cloud VPN
کاربران را به منابع مبتنی بر فضای ابری متصل میکند.
🔒 IPsec VPN
ارتباطات IP را از طریق تونلهای امن رمزگذاری میکند.
🌐 SSL VPN
دسترسی امن به شبکه را از طریق مرورگر فراهم میکند.
💻 Client-Based VPN
برای دسترسی از راه دور، نیاز به نصب نرمافزار دارد.
🏢 Site-to-Site VPN
شبکههای مختلف را برای ارتباط ایمن به هم متصل میکند.
🏠 Remote Access VPN
کاربران را به شبکههای خصوصی متصل میکند.
💡 نکته کلیدی:
انتخاب نوع مناسب VPN (برای دورکاری، اتصال شعب یا یکپارچهسازی با ابر) میتواند استراتژی امنیتی شما را متحول کند!
✍️نویسنده
@TryHackBox | The Chaos
#NetworkSecurity #VPN #Cybersecurity #Networking
❤5
🔐 راهکارهای VPN و نکات کلیدی امنیتی
☁️ Cloud VPN
کاربرد: اتصال ایمن به سرویسهای ابری مانند AWS یا Azure
امنیت: استفاده از احراز هویت دو مرحلهای و رمزنگاری قوی برای محافظت از دادههای حساس
🔒 IPsec VPN
کاربرد: ایجاد تونل امن بین دستگاههای ثابت (ادارات/شعب)
امنیت: پیادهسازی IKEv2 با رمزنگاری AES-256 برای جلوگیری از استراق سمع
🌐 SSL VPN
کاربرد: دسترسی امن از طریق مرورگر بدون نیاز به نصب کلاینت
امنیت: فعالسازی احراز هویت چندعاملی و محدود کردن دسترسی بر اساس نقش کاربران
💻 Client-Based VPN
کاربرد: اتصال ایمن کارمندان دورکار به شبکه سازمان
امنیت: نصب آنتیویرس روی کلاینتها و استفاده از قابلیت Kill Switch
🏢 Site-to-Site VPN
کاربرد: ارتباط امن بین دفاتر مختلف یک سازمان
امنیت: مانیتورینگ مداوم ترافیک و استفاده از فایروال بین شبکهها
🏠 Remote Access VPN
کاربرد: دسترسی کارمندان به منابع داخلی از راه دور
امنیت: محدود کردن دسترسی با Zero Trust و زمانبندی Sessionها
🔰 نکات طلایی امنیتی:
✅ همیشه از پروتکلهای بهروز (مانند WireGuard) استفاده کنید
✅ دسترسی VPN را فقط به IPهای مورد اعتماد محدود نمایید
✅ لاگهای اتصالات را به صورت مداوم بررسی کنید
✍️نویسنده
@TryHackBox | The Chaos
#NetworkSecurity #VPN #Cybersecurity #Networking
☁️ Cloud VPN
کاربرد: اتصال ایمن به سرویسهای ابری مانند AWS یا Azure
امنیت: استفاده از احراز هویت دو مرحلهای و رمزنگاری قوی برای محافظت از دادههای حساس
🔒 IPsec VPN
کاربرد: ایجاد تونل امن بین دستگاههای ثابت (ادارات/شعب)
امنیت: پیادهسازی IKEv2 با رمزنگاری AES-256 برای جلوگیری از استراق سمع
🌐 SSL VPN
کاربرد: دسترسی امن از طریق مرورگر بدون نیاز به نصب کلاینت
امنیت: فعالسازی احراز هویت چندعاملی و محدود کردن دسترسی بر اساس نقش کاربران
💻 Client-Based VPN
کاربرد: اتصال ایمن کارمندان دورکار به شبکه سازمان
امنیت: نصب آنتیویرس روی کلاینتها و استفاده از قابلیت Kill Switch
🏢 Site-to-Site VPN
کاربرد: ارتباط امن بین دفاتر مختلف یک سازمان
امنیت: مانیتورینگ مداوم ترافیک و استفاده از فایروال بین شبکهها
🏠 Remote Access VPN
کاربرد: دسترسی کارمندان به منابع داخلی از راه دور
امنیت: محدود کردن دسترسی با Zero Trust و زمانبندی Sessionها
🔰 نکات طلایی امنیتی:
✅ همیشه از پروتکلهای بهروز (مانند WireGuard) استفاده کنید
✅ دسترسی VPN را فقط به IPهای مورد اعتماد محدود نمایید
✅ لاگهای اتصالات را به صورت مداوم بررسی کنید
✍️نویسنده
@TryHackBox | The Chaos
#NetworkSecurity #VPN #Cybersecurity #Networking
❤5👎1
🛡 تفاوت بین SSL/TLS VPN و IPsec VPN
آیا تا به حال فکر کردهاید که دادههای شما هنگام اتصال به اینترنت چگونه محافظت میشوند؟ ❓ VPN راهحل است❗️ اما دو نوع اصلی وجود دارد: SSL/TLS و IPsec. کدام یک بهتر است؟ و کدام برای شما مناسبتر است؟
✍️نویسنده
@TryHackBox | The Chaos
#IPSec #SSL #VPN #Cybersecurity #Networking
آیا تا به حال فکر کردهاید که دادههای شما هنگام اتصال به اینترنت چگونه محافظت میشوند؟ ❓ VPN راهحل است❗️ اما دو نوع اصلی وجود دارد: SSL/TLS و IPsec. کدام یک بهتر است؟ و کدام برای شما مناسبتر است؟
✍️نویسنده
@TryHackBox | The Chaos
#IPSec #SSL #VPN #Cybersecurity #Networking
✅ تفاوت بین SSL/TLS و IPsec در چند نکته واضح:
1️⃣ روش کار (پایه فنی):
- ✅ SSL/TLS VPN:
- در لایه کاربردی (Application Layer) عمل میکند.
- ترافیک مرورگر یا برنامههای خاص (مانند وب و ایمیل) را رمزگذاری میکند.
- از پروتکل HTTPS استفاده میکند (مانند زمانی که یک سایت را باز میکنید).
- ✅ IPsec VPN:
- در لایه شبکه (Network Layer) عمل میکند.
- تمام ترافیک اینترنت دستگاه (حتی بازیها و برنامههای غیرمرورگر) را رمزگذاری میکند.
- از پروتکلهایی مانند ESP و AH برای رمزگذاری کامل استفاده میکند.
2️⃣ سهولت استفاده و نصب:
- ✅ SSL/TLS VPN:
- گاهی اوقات به نصب برنامه اضافی نیاز ندارد (از طریق مرورگر کار میکند).
- برای استفاده در دستگاههای دیگران (مانند کافینت) ایدهآل است.
- ✅ IPsec VPN:
- نیاز به نصب کلاینت VPN اختصاصی دارد (مانند OpenVPN یا Cisco AnyConnect).
- گاهی اوقات به پیکربندی پیچیده نیاز دارد (کلیدهای مشترک، گواهیهای دیجیتال).
3️⃣ عملکرد و سرعت:
- ✅ SSL/TLS VPN:
- در اتصالات کوتاهمدت (مانند باز کردن وبسایتها) سریعتر است.
- ممکن است در انتقال فایلهای بزرگ به دلیل رمزگذاری در سطح کاربردی کندتر باشد.
- ✅ IPsec VPN:
- در انتقال دادههای حجیم (مانند دانلود فایلهای بزرگ یا پخش ویدیو) سریعتر است.
- تمام ترافیک را با کارایی بالا پردازش میکند.
4️⃣ امنیت و حفاظت:
- ✅ SSL/TLS VPN:
- با TLS 1.2/1.3 رمزگذاری شده (بسیار امن).
- به گواهیهای دیجیتال مانند آنچه در سایتهای امن استفاده میشود متکی است.
💥 نکته: برخی از سرویسهای SSL VPN از رمزگذاری اختصاصی استفاده میکنند که ممکن است امنیت کمتری نسبت به IPsec داشته باشد!
- ✅ IPsec VPN:
- از رمزگذاری قوی مانند AES-256 استفاده میکند.
- از احراز هویت دو مرحلهای پشتیبانی میکند (کلیدهای عمومی/خصوصی + رمز عبور).
💥 قابلیت: برخی از سیستمهای IPsec از حالت "تونل دوگانه" (Double VPN) برای افزایش امنیت پشتیبانی میکنند!
5️⃣ سازگاری با دستگاهها:
- ✅ SSL/TLS VPN:
- روی هر دستگاهی با مرورگر کار میکند (حتی تلفنها و تبلتها).
- از برخی برنامههای قدیمی پشتیبانی نمیکند.
- ✅ IPsec VPN:
- نیاز به پشتیبانی از سیستم دارد (مانند Windows, macOS, Linux).
- برخی از سیستمعاملها (مانند iOS) ممکن است به برنامههای اضافی نیاز داشته باشند.
🤔 کدام را انتخاب کنید؟
- ✅ SSL/TLS VPN:
- کاربرد: مرور ایمن، اتصال سریع
- سرعت: سریع برای وب
- نصب: آسان (از طریق مرورگر)
- امنیت: خوب (بستگی به برنامه دارد)
- مثال رایج: NordVPN (از طریق مرورگر)
- ✅ IPsec VPN:
- کاربرد: رمزگذاری کامل دستگاه
- سرعت: بهتر برای فایلهای بزرگ
- نصب: نیاز به برنامه اختصاصی دارد
- امنیت: بسیار قوی (رمزگذاری کامل)
- مثال رایج: OpenVPN, Cisco VPN
💡 نکته ناشناخته⁉️
برخی از ارائهدهندگان VPN (مانند Cloudflare) SSL/TLS و IPsec را در فناوریای به نام "Zero Trust Network Access" ادغام میکنند تا بهترین حفاظت را همراه با عملکرد بالا ارائه دهند!
💥 نتیجهگیری نهایی:
- ✅ اگر میخواهید بدون پیچیدگی، مرور ایمن و سریعی داشته باشید، SSL/TLS VPN را انتخاب کنید.
- ✅ اگر نیاز به رمزگذاری کامل تمام برنامههای خود با حداکثر امنیت دارید، IPsec VPN را انتخاب کنید.
✍️نویسنده
@TryHackBox | The Chaos
#IPSec #SSL #VPN #Cybersecurity #Networking
1️⃣ روش کار (پایه فنی):
- ✅ SSL/TLS VPN:
- در لایه کاربردی (Application Layer) عمل میکند.
- ترافیک مرورگر یا برنامههای خاص (مانند وب و ایمیل) را رمزگذاری میکند.
- از پروتکل HTTPS استفاده میکند (مانند زمانی که یک سایت را باز میکنید).
- ✅ IPsec VPN:
- در لایه شبکه (Network Layer) عمل میکند.
- تمام ترافیک اینترنت دستگاه (حتی بازیها و برنامههای غیرمرورگر) را رمزگذاری میکند.
- از پروتکلهایی مانند ESP و AH برای رمزگذاری کامل استفاده میکند.
2️⃣ سهولت استفاده و نصب:
- ✅ SSL/TLS VPN:
- گاهی اوقات به نصب برنامه اضافی نیاز ندارد (از طریق مرورگر کار میکند).
- برای استفاده در دستگاههای دیگران (مانند کافینت) ایدهآل است.
- ✅ IPsec VPN:
- نیاز به نصب کلاینت VPN اختصاصی دارد (مانند OpenVPN یا Cisco AnyConnect).
- گاهی اوقات به پیکربندی پیچیده نیاز دارد (کلیدهای مشترک، گواهیهای دیجیتال).
3️⃣ عملکرد و سرعت:
- ✅ SSL/TLS VPN:
- در اتصالات کوتاهمدت (مانند باز کردن وبسایتها) سریعتر است.
- ممکن است در انتقال فایلهای بزرگ به دلیل رمزگذاری در سطح کاربردی کندتر باشد.
- ✅ IPsec VPN:
- در انتقال دادههای حجیم (مانند دانلود فایلهای بزرگ یا پخش ویدیو) سریعتر است.
- تمام ترافیک را با کارایی بالا پردازش میکند.
4️⃣ امنیت و حفاظت:
- ✅ SSL/TLS VPN:
- با TLS 1.2/1.3 رمزگذاری شده (بسیار امن).
- به گواهیهای دیجیتال مانند آنچه در سایتهای امن استفاده میشود متکی است.
💥 نکته: برخی از سرویسهای SSL VPN از رمزگذاری اختصاصی استفاده میکنند که ممکن است امنیت کمتری نسبت به IPsec داشته باشد!
- ✅ IPsec VPN:
- از رمزگذاری قوی مانند AES-256 استفاده میکند.
- از احراز هویت دو مرحلهای پشتیبانی میکند (کلیدهای عمومی/خصوصی + رمز عبور).
💥 قابلیت: برخی از سیستمهای IPsec از حالت "تونل دوگانه" (Double VPN) برای افزایش امنیت پشتیبانی میکنند!
5️⃣ سازگاری با دستگاهها:
- ✅ SSL/TLS VPN:
- روی هر دستگاهی با مرورگر کار میکند (حتی تلفنها و تبلتها).
- از برخی برنامههای قدیمی پشتیبانی نمیکند.
- ✅ IPsec VPN:
- نیاز به پشتیبانی از سیستم دارد (مانند Windows, macOS, Linux).
- برخی از سیستمعاملها (مانند iOS) ممکن است به برنامههای اضافی نیاز داشته باشند.
🤔 کدام را انتخاب کنید؟
- ✅ SSL/TLS VPN:
- کاربرد: مرور ایمن، اتصال سریع
- سرعت: سریع برای وب
- نصب: آسان (از طریق مرورگر)
- امنیت: خوب (بستگی به برنامه دارد)
- مثال رایج: NordVPN (از طریق مرورگر)
- ✅ IPsec VPN:
- کاربرد: رمزگذاری کامل دستگاه
- سرعت: بهتر برای فایلهای بزرگ
- نصب: نیاز به برنامه اختصاصی دارد
- امنیت: بسیار قوی (رمزگذاری کامل)
- مثال رایج: OpenVPN, Cisco VPN
💡 نکته ناشناخته⁉️
برخی از ارائهدهندگان VPN (مانند Cloudflare) SSL/TLS و IPsec را در فناوریای به نام "Zero Trust Network Access" ادغام میکنند تا بهترین حفاظت را همراه با عملکرد بالا ارائه دهند!
💥 نتیجهگیری نهایی:
- ✅ اگر میخواهید بدون پیچیدگی، مرور ایمن و سریعی داشته باشید، SSL/TLS VPN را انتخاب کنید.
- ✅ اگر نیاز به رمزگذاری کامل تمام برنامههای خود با حداکثر امنیت دارید، IPsec VPN را انتخاب کنید.
✍️نویسنده
@TryHackBox | The Chaos
#IPSec #SSL #VPN #Cybersecurity #Networking
❤14👍2👎1
TLS vs. IPsec VPN Comparison.pdf
1 MB
✏️ مقاله تالیف شده
TLS vs. IPsec VPN Comparison
✍️نویسنده
@TryHackBox | The Chaos
#IPSec #SSL #VPN #Cybersecurity #Networking
TLS vs. IPsec VPN Comparison
✍️نویسنده
@TryHackBox | The Chaos
#IPSec #SSL #VPN #Cybersecurity #Networking
❤7