⭕️ مستند تحقیقی الجزیره: عملیات "هک بزرگ" زیرو کلیک

اولین بار برنامه جاسوسی اسرائیل «پگاسوس» در سال ۲۰۱۶ برای نفوذ به تلفن «احمد منصور» فعال اماراتی استفاده شد و در نتیجه این عملیات احمد منصور تا به امروز در زندان به سر می‌برد.

«بیل مارزال» کارشناس آزمایشگاه «سیتزن لاب» در خصوص چگونگی هک شدن منصور می‌گوید که این فعال اماراتی پیام‌های کوتاهی از شماره‌های ناشناس دریافت می‌کرد که به آنها مشکوک بود که این پیام‌ها برای نصب نرم‌افزار جاسوسی بر روی تلفن همراه وی ارسال می‌شد.

«کوبر کوینتون» کارشناس امنیت سایبری اعلام کرد که گوشی‌های کارمندان شبکه الجزیره بین ماه‌های جولای و آگوست به سرورهایی متصل است که توسط «ان اس او» یک شرکت فناوری در اسرائیل برای تحویل نرم افزارهای جاسوسی #پگاسوس استفاده می‌شود.

https://t.iss.one/iDefense

«زیرو کلیک» یا به اصطلاح «کلیک صفر» از بارزترین فناوری و پیشرفته‌ترین تکنیک برای هک گوشی است.
فعالان حقوق بشر، روزنامه نگاران، سیاست‌مداران و برخی افراد ثروتمند را مورد هدف قرار داده است.
این برنامه جاسوسی برای تعقیب ، ناپدید کردن یا قتل افراد بوده و برنامه اطلاعاتی در خصوص «جمال خاشقجی» جمع آوری کرد.

منابع:
اینت سک
پایگاه خبری انتخاب

https://t.iss.one/iDeF3nse

Join us

مصاحبه با آقا میثم رو میتونید اینجا ببینید قابل توجه دوستانی که در این لایو نتونستن شرکت کنند
https://www.aparat.com/v/sHx9P

@iDeFense_Tester با ما در ارتباط باشید

فایل مربوط به ویدئو

@iDeFense

اینجام جوین بشید قراره کلی مطلب اونجا share بشه
https://t.iss.one/BlueCastleTeaM

👈قسمت دوم

🔸نرم‌افزار جاسوسی پگاسوس نیاز به هیچ اقدامی از سوی کاربر یا کلیک روی لینک مشکوک در تلفن همراه ندارد. کاربر یک تماس ناشناس از طریق اینترنت دریافت می‌کند و تلفن همراه او حتی بدون جواب دادن هک می‌شود و پگاسوس روی گوشی نصب می‌شود.

🔸این نرم افزار می‌تواند دوربین و میکروفن تلفن همراه را نیز روشن کند و به رخدادهای اطراف آن دسترسی پیدا می‌کند. عربستان و امارات صدها میلیون دلار هزینه خرید پگاسوس از اسرائیل کرده‌اند.
https://t.iss.one/iDefense

🏪 آزمایشگاه امنیت سایبری 🔎

📌 آزمایشگاه امنیت سایبری به سازمان کمک می‌کند تا ضمن ارزیابی آسیب پذیری‌های احتمالی بر روی سرویس‌ها و نرم افزارها، وصله‌های امنیتی را تست و سپس اعمال نماید. همچنین شبیه سازی حملات سایبری، تولید رخداد یا لاگ‌های مربوط به حملات و مواردی از این قبیل می‌تواند از دیگر اهداف راه انداری آزمایشگاه باشد.
🔱 از جمله پلتفرم‌ها و راهکارهایی که برای راه انداری آزمایشگاه امنیت سایبری می‌تواند مورد استفاده قرار گیرد، به شرح ذیل می‌باشد:
💠 پلتفرم محبوب و کارآمد EVE-NG
💠 آزمایشگاه آماده جهت تست حملات و تشخیص مبتنی بر اسپلانک به نام Attack Range
💠 ابزار تست و شبیه سازی حملات مبتنی بر MITRE ATT&CK به نام Caldera
💠 توزیع لینوکسی HELK، پلتفرم شکار تهدیدات بر پایه‌یELK 
💠 بازی کارتی دو نفره Cyber Arena جهت یادگیری خطرات امنیت سایبری و حفاظت از دارایی‌ها
💠 آزمایشگاه GOAD جهت ارائه یک محیط دایرکتوری فعال آسیب پذیر به تیم Pentest
⭕ برخی از مهم‌ترین روش‌ها و Best Practiceهای مربوط به راه اندازی آزمایشگاه عبارتند از:
• NIST-800-40
• ISO/IES 27001-2013
• PCI
• OWASP

#RedTeam
#BlueTeam
#SOC

@iDeFense

اگر این اطلاعیه رو دیدید ولی هنوز متوجه نشدید که فعالیت های داخل تیم چجوریه یه پیام به ما بفرستید تا راهنماییتون کنیم @iDeFense_Tester

اگر هنوز تو کانال دیگه ما عضو نشدید توصیه میکنم حتما یه سری بهش بزنید

کتابچه ورود به دنیای باینری تهیه شده توسط اعضای(Md7) تیم تقدیم به شما 🙏🏻

ضمنا دوستانی که تمایل دارند در این حوزه فعالیت کنند چه جونیور و چه سنیور میتونند برای ورود به تیم باینری با ما در ارتباط باشند

همچنین تیم هانت (وب اپلیکیشن) نیز پیوسته در حال عضوگیری می باشد ، جهت عضویت در هر دو تیم با آیدی زیر با ما در ارتباط باشید ✌🏻

این داستان ادامه دارد....(نسخه اولیه)
@iDeFense_Tester
password=@iDefense

✍🏻نقشه راه حوزه باینری

چکیده رودمپ سایت مموری لیک و نقشه راه جناب امینی میشود اینی که دارید ملاحظه میکنید
فایل با کیفیت FULL HD 😄 زوم کنید
بدیهی است که نسخه اول دارای اشکالاتی باشد برای بهتر شدن کار در نسخه بعدی میتونید نظرات خودتون رو برای ما بفرستید

مستندی در مورد گروه anonymous
پخش این مستند به معنای تایید یا رد فعالیت های این گروه نمی باشد و صرفا با دید نقد محتوای آن را دنبال کنید

مستندی کوتاه از دنیای تکنولوژی و امنیت ، توصیه ما این است که فقط محتوای علمی آن را دنبال کنید و به سایر مطالب دروغین آن توجه ای نفرمایید