1(1)
<unknown>
امنیت سایبری | Cyber Security
<unknown> – 1(1)
امنیت سایبری | Cyber Security
🔽 مروری بر حملات واقعی بر روی پروتکل #RDP 👁 @intsec
1️⃣ یک کارمند از بخش منابع انسانی که بر روی دسکتاپ خود کار می کند، به طور ناخواسته با یک ایمیل #فیشینگ یک درب پشتی مخرب نصب می کند.
2️⃣ نرم افزار مخرب از #Mimikatz به منظور دستکاری اعتبار های ذخیره شده در حافظه برای هر حساب کاربری که دسترسی به سیستم را داشته باشد، توانایی کار با رمز عبور را از بین می برد.
3️⃣ درب پشتی یک تانل شبکه به سرور فرمان و کنترل (C2) مهاجم ایجاد می کند.
4️⃣ مهاجم با استفاده از یوزر آسیب دیده، به سیستم کارمند HR با #RDP از طریق تانل شبکه وارد سیستم می شود.
5️⃣ در جستجوی اطلاعات مالی، مهاجم از دستورات شمارش Active Directory برای شناسایی سیستم های مبتنی بر دامنه استفاده شده توسط بخش مالی استفاده می کند.
6️⃣ مهاجم با استفاده از RDP و حساب کارکنان HR به خطر افتاده برای اتصال به سیستم در بخش مالی استفاده می کند.
7️⃣ مهاجم از Mimikatz برای استخراج اعتبار در سیستم مالی استفاده می کند و در نتیجه دسترسی به #کلمه_عبور ذخیره شده برای کارمند مالی که از سیستم استفاده می کند و حتی دسترسی به یوزر یک ادمین شبکه که اخیرا وارد این سیستم شده است تا مشکلات سیستم را برطرف کند!
8️⃣ با استفاده از RDP، مهاجم اهرم حساب كارمند HR، حساب كارمند مالی و حساب كاربر سرپرست IT را براي ورود به سيستم های اضافی در محيط در اختيار قرار می دهد.
9️⃣ حمله کننده داده ها را بر روی سیستم کارمند HR متمرکز می کند.
🔟 مهاجم فایل ها را از طریق کپی و بارگذاری داخلی ساخته شده در RDP سرقت می کند.
این یکی از تکنیک های ساده pivoting attack در شبکه هست.
👁 @intsec
#حمله
2️⃣ نرم افزار مخرب از #Mimikatz به منظور دستکاری اعتبار های ذخیره شده در حافظه برای هر حساب کاربری که دسترسی به سیستم را داشته باشد، توانایی کار با رمز عبور را از بین می برد.
3️⃣ درب پشتی یک تانل شبکه به سرور فرمان و کنترل (C2) مهاجم ایجاد می کند.
4️⃣ مهاجم با استفاده از یوزر آسیب دیده، به سیستم کارمند HR با #RDP از طریق تانل شبکه وارد سیستم می شود.
5️⃣ در جستجوی اطلاعات مالی، مهاجم از دستورات شمارش Active Directory برای شناسایی سیستم های مبتنی بر دامنه استفاده شده توسط بخش مالی استفاده می کند.
6️⃣ مهاجم با استفاده از RDP و حساب کارکنان HR به خطر افتاده برای اتصال به سیستم در بخش مالی استفاده می کند.
7️⃣ مهاجم از Mimikatz برای استخراج اعتبار در سیستم مالی استفاده می کند و در نتیجه دسترسی به #کلمه_عبور ذخیره شده برای کارمند مالی که از سیستم استفاده می کند و حتی دسترسی به یوزر یک ادمین شبکه که اخیرا وارد این سیستم شده است تا مشکلات سیستم را برطرف کند!
8️⃣ با استفاده از RDP، مهاجم اهرم حساب كارمند HR، حساب كارمند مالی و حساب كاربر سرپرست IT را براي ورود به سيستم های اضافی در محيط در اختيار قرار می دهد.
9️⃣ حمله کننده داده ها را بر روی سیستم کارمند HR متمرکز می کند.
🔟 مهاجم فایل ها را از طریق کپی و بارگذاری داخلی ساخته شده در RDP سرقت می کند.
این یکی از تکنیک های ساده pivoting attack در شبکه هست.
👁 @intsec
#حمله
Forwarded from امنیت سایبری | Cyber Security (Saeed)
با ما در تماس باشید:
🆔 @MOSBAT_IT
📞 02122977260
🖥 [email protected]
🌐 mosbatgroup.com/Resume
#فرصت_همکاری
🆔 @MOSBAT_IT
📞 02122977260
🖥 [email protected]
🌐 mosbatgroup.com/Resume
#فرصت_همکاری
مشترک گرامی
با توجه به ارسال پیامک هایی تحت عنوان «قطع یارانه»، «ثبت نام کارت سوخت» یا «برنده شدن در مسابقات» که به قصد #کلاهبرداری انجام می شود؛ لطفاً در صورت دریافت چنین پیامک هایی، از باز کردن لینک ها خودداری و از مشاوره های #پلیس_فتا (با شماره های ۲۱۸۲۴۳۷۶ یا ۲۱۸۲۴۳۴۹) بهره مند شوید.
👁 @intsec
#پیامک #آگاهی_رسانی
با توجه به ارسال پیامک هایی تحت عنوان «قطع یارانه»، «ثبت نام کارت سوخت» یا «برنده شدن در مسابقات» که به قصد #کلاهبرداری انجام می شود؛ لطفاً در صورت دریافت چنین پیامک هایی، از باز کردن لینک ها خودداری و از مشاوره های #پلیس_فتا (با شماره های ۲۱۸۲۴۳۷۶ یا ۲۱۸۲۴۳۴۹) بهره مند شوید.
👁 @intsec
#پیامک #آگاهی_رسانی
توییت دردسرساز برای اسنپ
🔹 ساعاتی بعد از #توییت یک مسافر مبنی بر «پیاده کردن وی توسط راننده #اسنپ به دلیل حجاب بد» در کنار انتشار نام و تصویر راننده، موجی از توییتها حول اسنپ شکل گرفت.
🔹 در این موج که یکی از چالشهای بزرگ اسنپ طی ماههای اخیر است، در ابتدا کاربرانی خواستار برخورد با راننده شدند.
🔹 بعد از ساعاتی، موج دیگری این بار علیه مسافر شکل گرفت که انتشار تصویر و نام راننده را نقض حریم خصوصی راننده میدانست. هشتگ #تحریم_اسنپ در راستای انتقاد به برخورد اسنپ با موضوع، برای اولین بار توسط این گروه از کاربران استفاده شد.
🔹 اگرچه اسنپ در بیانیهای رسمی کوشید ضمن تاکید بر قوانین و دادن حق به راننده، از مسافر نیز دلجویی کند، بررسیها نشان میدهد این موضعگیری نتوانسته اثربخشی چندانی در کنترل موج داشته باشد.
🔹 بررسی آماری دادههای توییتر همچنین نشان از بازتاب گسترده موضوع میان توییتریستها دارد. تا آنجا که میانگین ۴۶۰ توییت برای اسنپ، در روز هجدهم به ۵٫۵۰۰ و فقط تا ظهر نوزدهم به بیش از ۱۶٫۷۰۰ توییت رسیده است.
🔹 گفتنی است ۸٫۰۵۰ کاربر طی ماه گذشته درباره اسنپ توییت منتشر کردند که ۴۳٪ آن در دو روز گذشته بوده است.
🔹 تعداد توییتهای #تپسی نیز تحت تأثیر این موج قرار گرفته و میانگین حدود ۴۰ توییت در ماه گذشته برای این برند به ۱۶۵ توییت در روز هجدهم و ۳۲۰ توییت تا ظهر نوزدهم افزایش یافته است.
👁 @intsec
#Trend #Twitter
🔹 ساعاتی بعد از #توییت یک مسافر مبنی بر «پیاده کردن وی توسط راننده #اسنپ به دلیل حجاب بد» در کنار انتشار نام و تصویر راننده، موجی از توییتها حول اسنپ شکل گرفت.
🔹 در این موج که یکی از چالشهای بزرگ اسنپ طی ماههای اخیر است، در ابتدا کاربرانی خواستار برخورد با راننده شدند.
🔹 بعد از ساعاتی، موج دیگری این بار علیه مسافر شکل گرفت که انتشار تصویر و نام راننده را نقض حریم خصوصی راننده میدانست. هشتگ #تحریم_اسنپ در راستای انتقاد به برخورد اسنپ با موضوع، برای اولین بار توسط این گروه از کاربران استفاده شد.
🔹 اگرچه اسنپ در بیانیهای رسمی کوشید ضمن تاکید بر قوانین و دادن حق به راننده، از مسافر نیز دلجویی کند، بررسیها نشان میدهد این موضعگیری نتوانسته اثربخشی چندانی در کنترل موج داشته باشد.
🔹 بررسی آماری دادههای توییتر همچنین نشان از بازتاب گسترده موضوع میان توییتریستها دارد. تا آنجا که میانگین ۴۶۰ توییت برای اسنپ، در روز هجدهم به ۵٫۵۰۰ و فقط تا ظهر نوزدهم به بیش از ۱۶٫۷۰۰ توییت رسیده است.
🔹 گفتنی است ۸٫۰۵۰ کاربر طی ماه گذشته درباره اسنپ توییت منتشر کردند که ۴۳٪ آن در دو روز گذشته بوده است.
🔹 تعداد توییتهای #تپسی نیز تحت تأثیر این موج قرار گرفته و میانگین حدود ۴۰ توییت در ماه گذشته برای این برند به ۱۶۵ توییت در روز هجدهم و ۳۲۰ توییت تا ظهر نوزدهم افزایش یافته است.
👁 @intsec
#Trend #Twitter
[email protected]
225.2 KB
⭕️ بیتبان استارتاپی در حوزه تحلیل #بدافزار است که توسط جمعی از فارغالتحصیلان دانشگاه صنعتی شریف برای تحلیل، شناسایی، و اطلاعرسانی در حوزه بدافزارها به ویژه بدافزارهای موبایل شکل گرفته.
⭕️ تو کانال بیتبان هشدارهایی در خصوص بدافزارهایی که به صورت روزانه گوشی همراهتون رو تهدید میکنه و اطلاعات خصوصی شما رو به سرقت میبره یا شارژ گوشیتون رو کاهش میده دریافت میکنید.
⭕️ تازه بیتبان به زودی یک پلتفرم که حاوی مخزنی بزرگ از بدافزارها، گزارش تحلیلشون و حتی امکان تحلیل فایلها توسط کاربران هست ارائه میده.
⭕️ تو کانال بیتبان به آدرس زیر عضو بشید تا از آخرین اخبار مطلع بشید.
@bitbaanlab
⭕️ تو کانال بیتبان هشدارهایی در خصوص بدافزارهایی که به صورت روزانه گوشی همراهتون رو تهدید میکنه و اطلاعات خصوصی شما رو به سرقت میبره یا شارژ گوشیتون رو کاهش میده دریافت میکنید.
⭕️ تازه بیتبان به زودی یک پلتفرم که حاوی مخزنی بزرگ از بدافزارها، گزارش تحلیلشون و حتی امکان تحلیل فایلها توسط کاربران هست ارائه میده.
⭕️ تو کانال بیتبان به آدرس زیر عضو بشید تا از آخرین اخبار مطلع بشید.
@bitbaanlab
پلیس: یک کارت مترو با ۴۷سال اعتبار پیدا کردیم.
️پلیس آگاهی متروی تهران میگوید یک کارت متروی تهران را یافته که با دستکاری سختافزاری و نرمافزاری تا سال ۱۴۴۵، یعنی ۴۷سال بعد، اعتبار داشته.
سهنفر در رابطه با این کارت مترو بازداشت شدهاند.
👁 @intsec
️پلیس آگاهی متروی تهران میگوید یک کارت متروی تهران را یافته که با دستکاری سختافزاری و نرمافزاری تا سال ۱۴۴۵، یعنی ۴۷سال بعد، اعتبار داشته.
سهنفر در رابطه با این کارت مترو بازداشت شدهاند.
👁 @intsec
Forwarded from Ping Channel (علی کیائیفر)
🔺در هرم تهدیدات امنیتی هرچقدر به سمت نوک هرم برویم تعداد رخدادها کمتر شده اما هزینه شناسایی و پاسخگویی به آنها به شدت افزایش پیدا میکند.
🔺فرق سازمانهای پیشرو در امنیت با سایر سازمانها در این است که از حملات APT و Complex غافل نشده و به Endpoint Protectionها اکتفا نمی کنند.
🆔 @PingChannel
مدیران شبکه و امنیت
🔺فرق سازمانهای پیشرو در امنیت با سایر سازمانها در این است که از حملات APT و Complex غافل نشده و به Endpoint Protectionها اکتفا نمی کنند.
🆔 @PingChannel
مدیران شبکه و امنیت
برگزاری کارگاه ارزیابی امنیت شبکه به کمک #MetaSploit در مرکز فناوری اطلاعات دانشکده برق دانشگاه صنعتی شریف
ℹ️ https://ict.ee.sharif.ir/advanced-metasploit-01/
👁 @intsec
#متااسپلویت #همایش_نمایشگاه_رویداد #کارگاه
ℹ️ https://ict.ee.sharif.ir/advanced-metasploit-01/
👁 @intsec
#متااسپلویت #همایش_نمایشگاه_رویداد #کارگاه
🔸 تمام آیفونها و آیپدها قابل هک هستند
ناین تو فایو مَگ: کمپانی سلبرایبت Cellebrite با انتشار توییتی مدعی شد توانایی نفوذ به تمامی دیوایس های مبتنی بر iOS# 12.3 و نسخه های قبل از آن را دارد. شرکت گرِی شیفت Grayshift هم رقیب اپل در این زمینه است اما #اپل تلاش زیادی برای جلوگیری از #هک دستگاه هایش از طریق ابزارهای این دو شرکت صورت داده.
👁 @intsec
ناین تو فایو مَگ: کمپانی سلبرایبت Cellebrite با انتشار توییتی مدعی شد توانایی نفوذ به تمامی دیوایس های مبتنی بر iOS# 12.3 و نسخه های قبل از آن را دارد. شرکت گرِی شیفت Grayshift هم رقیب اپل در این زمینه است اما #اپل تلاش زیادی برای جلوگیری از #هک دستگاه هایش از طریق ابزارهای این دو شرکت صورت داده.
👁 @intsec
❤1
همیشه در زندگیم فقط برای ۳ نوع کار، وقت و پولم را خرج کردهام:
کارهایی که ثروتمندترم میکنند.
کارهایی که خوشحالترم میکنند.
کارهایی که من را به آدم بهتری تبدیل میکنند.
"وارن بافت"
👁 @intsec
#جملات_ناب
کارهایی که ثروتمندترم میکنند.
کارهایی که خوشحالترم میکنند.
کارهایی که من را به آدم بهتری تبدیل میکنند.
"وارن بافت"
👁 @intsec
#جملات_ناب
یکی از روش های #کلاهبرداری در #اینستاگرام "تامین امنیت پیج" بوده است.
به تازگی اینستاگرام اعلام کرده است که در حال تست ویژگی است که به وسیله آن تمامی کاربران می توانند به راحتی پیجی که هک شده است را برگردانید.
با این قابلیت اینستاگرام کدی را به شماره تلفن و #ایمیل شما ارسال می کند که با آن می توانید پیج تان را پس بگیرید.
البته لازم به ذکر است که این کد به ایمیل و شماره ای ارسال می شود که موقع ثبت نام وارد شده است. پس حتی اگر ایمیل و شماره عوض شده باشد نیز می توان به راحتی پیج را پس گرفت.
👁 @intsec
به تازگی اینستاگرام اعلام کرده است که در حال تست ویژگی است که به وسیله آن تمامی کاربران می توانند به راحتی پیجی که هک شده است را برگردانید.
با این قابلیت اینستاگرام کدی را به شماره تلفن و #ایمیل شما ارسال می کند که با آن می توانید پیج تان را پس بگیرید.
البته لازم به ذکر است که این کد به ایمیل و شماره ای ارسال می شود که موقع ثبت نام وارد شده است. پس حتی اگر ایمیل و شماره عوض شده باشد نیز می توان به راحتی پیج را پس گرفت.
👁 @intsec