💢حفاظت از سازمان در برابر تهدیدات مبتنی بر RDP

🔹REMOTE DESKTOP PROTOCOL
یا به اختصار RDP – از پودمان‌های پراستفاده در سیستم عامل WINDOWS است. علاوه بر مدیران و راهبران شبکه که این پودمان را برای اتصال به سرورها و ایستگاه‌های کاری سازمان به کار می‌گیرند، در بسیاری از سازمان‌های کوچک و متوسط نیز از RDP برای برقرار نمودن ارتباط از راه دور پیمانکاران حوزه فناوری اطلاعات، به سرورهایی همچون حقوق و دستمزد، اتوماسیون اداری و غیره نیز استفاده می‌شود.

در سال‌های اخیر، مهاجمان برای انجام فعالیت‌های مخربی همچون انتشار انواع بدافزارها از جمله باج‌افزارها به‌طور گسترده‌ای از پودمان RDP بهره گرفته‌اند.

برای درک بهتر اینکه مهاجمان چگونه از قابلیت پودمان RDP بهره می‌گیرند، به مثال زیر توجه شود:

1)یکی از کارکنان واحد منابع انسانی در دام یک ایمیل فریبنده افتاده و بدافزاری از نوع درب‌پشتی بر روی دستگاه سازمانی او نصب می‌شود.
2)درب‌پشتی برای دستیابی به اطلاعات اصالت‌سنجی کاربرانی که به دستگاه قربانی دسترسی داشته‌اند و اطلاعات آنها در حافظه دستگاه ذخیره شده، ابزار Mimikatz را به اجرا در می‌آورد.
3)درب‌پشتی یک تونل ارتباطی را با سرور فرماندهی مهاجم برقرار می‌کند.
4)مهاجم از طریق تونل ایجاد شده و پودمان RDP و همچنین رمزعبوری که در مرحله دوم بدست آورده به دستگاه کارمند واحد منابع انسانی وارد می‌شود.
5)مهاجم به‌منظور دستیابی به اطلاعات مالی از دستورات شمارشی Active Directory برای شناسایی دستگا‌ه‌های واحد مالی عضو دامنه استفاده می‌کند.
6)مهاجم از طریق پودمان RDP و با استفاده از اطلاعات اصالت‌سنجی کارمند واحد منابع انسانی که در مرحله دوم بدست آورده به یکی از دستگاه‌های شناسایی شده جدید متصل می‌شود.
7)مشابه مرحله دوم، مهاجم با استفاده از Mimikatz اطلاعات اصالت‌سنجی ذخیره شده در حافظه دستگاه واحد مالی را استخراج می‌کند. به‌عنوان نمونه اطلاعات می‌تواند متعلق به کارمند واحد مالی یا مدیر سیستمی باشد که اخیراً برای رفع عیب دستگاه به آن وارد شده است.
8)اکنون مهاجم از طریق پودمان RDP و با استفاده از حساب کاربری مدیر سیستم، کارمند واحد مالی و یا کارمند واحد منابع انسانی به دستگاه‌های دیگر داخل سازمان وارد می‌شود.
9)مهاجم پس از شناسایی و جمع‌آوری اطلاعات باارزش، آنها را به‌طور موقت بر روی دستگاه کارمند واحد منابع انسانی که مبداء اتصالات RDP در شبکه سازمان هدف قرار گرفته شده است ذخیره می‌کند.
10)در ادامه، مهاجم از طریق قابلیت Copy/Paste فعال شده در پودمان RDP اقدام به انتقال اطلاعات و فایل‌های ذخیره شده بر روی دستگاه واحد منابع انسانی به سیستم خود می‌کند.

👇🏼گیک گپی شو :👇🏼

https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

حفاظت از سازمان در برابر تهدیدات مبتنی بر RDP
👇🏼گیک گپی شو :👇🏼

https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

تصاویر و آیکون برای EVE-NG

https://www.mediafire.com/file/45hwai84su04q6i/SPOTO-EVE-disk1.part01.rar/file

https://www.mediafire.com/file/1mgeb4lsxbbhefx/SPOTO-EVE-disk1.part02.rar/file

https://www.mediafire.com/file/9j2yw1rcg5y1trd/SPOTO-EVE-disk1.part03.rar/file

https://www.mediafire.com/file/k6qyy38teb43r3g/SPOTO-EVE-disk1.part04.rar/file

https://www.mediafire.com/file/fuw9i5znnzb8oz9/SPOTO-EVE-disk1.part05.rar/file

https://www.mediafire.com/file/dq1tyiz1a8ey5l9/SPOTO-EVE-disk1.part06.rar/file

https://www.mediafire.com/file/9oa5exekdtjkm9e/SPOTO-EVE-disk1.part07.rar/file

https://www.mediafire.com/file/1325sg138wic129/SPOTO-EVE-disk1.part08.rar/file

https://www.mediafire.com/file/696fc2cmydb9lmf/SPOTO-EVE-disk1.part09.rar/file
گیک گپی شو❗️❗️❗️❗️ https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

#استخدام
#دعوت_به_همکاری
#گیک_گپ


شرکت پیراسیس کارشناس پشتیبانی شبکه و کارآموز فعال جذب مینماید.

‏✅HelpDesk
توانایی انجام کار تیمی - با اخلاق و ظاهری منظم - مسئولیت پذیر پاسخگو و پیگیر
حداقل 2 سال سابقه کار مستمر و مفید
گذراندن یکی از دوره های :
MCITP,MCSA,MCSE

✅کارآموز
توانایی یادگیری بالا -پیگیر در انجام امور محوله - توانایی انجام کار تیمی - با اخلاق و ظاهری منظم - مسئولیت پذیر پاسخگو و پیگیر

ارسال رزومه به آدرس :
[email protected]
🔥🔥🔥🔥👇👇👇👇
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

رزمایش قطع اینترنت کنسل شد !!! ❗️❗️گیک گپی شو❗️❗️❗️❗️ https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

♨️ جیمیل میزبان سه ویژگی جدید خواهد بود

🔸 افزودن میان‌برهای بازگشت به عقب (Undo) یا جلو (Redo)

🔸 دکمه‌ای برای کشیدن خط روی جملات

🔸 و قابلیت دانلود ایمیل‌ها با فرمت EML.

🔺فایل‌های EML به راحتی توسط بقیه کلاینت‌های ایمیل مثل اوت‌لوک (Outlook) یا اپل میل (Apple Mail) تشخیص داده می‌شوند و گوگل با این کار می‌خواهد تا کاربران بتوانند محتویات جیمیل را در بقیه کلاینت‌ها نیز به راحتی ببینند.


https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

www.geekgap.ir

🔺پژوهشگران امنیتی مدعی شدند که یک توسعه‌دهنده ایرانی، باج‌افزار بلک روتر (BlackRouter) را به عنوان یک بستر «باج‌افزار به عنوان خدمات» (RaaS) در تلگرام ترویج می‌دهد. این فرد همچنین در گذشته باج‌افزار دیگری را نیز به نام بلک هارت (Blackheart) تبلیغ کرده و مواردی مانند RAT را نیز ترویج داده‌است.

https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g


www.geekgap.ir

🎯#فرصت_شغلي
شرکت داده پردازان دوران پيشرو در زمينه توليد نرم افزار جهت تکميل سرمايه انساني متخصص خود در تهران دعوت به همکاري مي نمايد :
آدرس سايت : WWW.DOURAN.COM

🔻دو نفر کارشناس پشتيباني شبکه
🔻جنسیت: خانم
🔻شرایط احراز:
• مسلط به مفاهيم شبکه و امنيت شبكه
• آشنا به لينوكس وسرويس هاي مورد نياز لينوكسي
• آشنا به اسكريپت ‌نويسي‌
• آشنا به سيستم هاي مانيتورينگ Zabbix و ...

🔻ارسال رزومه : [email protected]

Join us👇🏻🔥
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

ادعای جالب وزیر ارتباطات مبنی بر عدم استفاده از محصولات آمریکایی در زیر ساخت شبکه ملی . لب تاپ وزیر مک بوک است !!!گیک گپی شو 👇🏻🔥
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

♨️حالت مرور مخفی وب به نسخه‌های iOS و اندروید #اپرا تاچ اضافه شد

🔺حالت مرور مخفی به طور همزمان برای نسخه‌های iOS و اندروید این مرورگر ارائه شده که به شما اجازه می‌دهد بدون گذاشتن ردپایی از تاریخچه مرور سایت‌ها، در اینترنت به جستجو بپردازید.

🔸اپرا تاچ هم اکنون برای iOS و اندروید در دسترس است

https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

www.geekgap.ir

آموزش های ویدیویی #زبیکس
هرشب یک ویدیو آموزشی اختصاصی zabbix
گیک گپ اجتماع گیک های ایرانی
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

سری آموزش های ویدیویی های زبیکس به صورت احتصاصی از کانال گیک گپ @geekgap
قسمت https://t.iss.one/geekgap/525 1
قسمت https://t.iss.one/geekgap/537 2
قسمت https://t.iss.one/geekgap/550 3
قسمت https://t.iss.one/geekgap/571 4
قسمت https://t.iss.one/geekgap/590 5
قسمت https://t.iss.one/geekgap/598 6
برای آموزش های بیشتر به کانال گیک گپ مراجعه کنید
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

۱۰ قدم اساسی برای حفظ #امنیت_شبکه ‌گیک گپی شو ‌‌‌‌‌ 👇👇https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

با سلام خدمت همه گیک گپی های عزیز
یک موردی که دوست داشتم با همتون در میون بزارم برای بحث Command ها هست حالا فرقی نمیکنه میخواد توی Linux باشه یا توی Windows و....
این جمله رو همیشه به یاد داشته باشید
»هیچ وقت Command ها رو حفظ نکنید«
این خیلی مهم هست چون طبیعتا بعد از یک مدت هم خودتون خسته میشید و هم مطالب رو فراموش میکنید و همچنین حفظ کردن این همه دستورات سخت هست
فقط در همین حد که بدونید مثلا با دستور netsh توی Windows میشه تنظیمات کارت شبکه رو تغییر داد
یا مثلا با دستور Yum میشه توی Linux های RedHat Base نرم افزار رو دانلود و نصب کرد همین !!!!
سعی کنید مابقی ماجرا رو با گرفتن Help انجام بدین که به این موضوع میگن
"هنر Command زنی"
با کمی تمرین و تکرار میتونید توی این موضوع قوی بشید
حالا توی ویندوز با ی '?/' میتونید Help اون Command رو کامل بخونید
یا توی Linux با "<man <command_Name" یا "Help --" میتونید این کار رو انجام بدین
امیدوارم بتونم کمکتون کرده باشم


👇🏼گیک گپی شو 💯💯💯💯

https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

🖲 گروه نرم افزاری پیوست جهت تکمیل کادر خود در استان تهران از افراد واجد شرایط زیر دعوت به همکاری می نماید.
🖲عنوان شغلی: کارشناس پشتیبانی نرم افزار حوزه اتوماسیون اداری
🖲شرایط احراز:
مسلط به مفاهیم شبکه
مسلط به مدیریت بانک‌های اطلاعاتیMicrosoft SQL Server
مسلط به مفاهیم، مدیریت و تنظیماتMicrosoft IIS در سیستم عامل‌هایMicrosoft Windows Server
مسلط بهNetwork Infrastructure Services مانندDHCP, DNS, Active Directory
آشنا با مفاهیمMicrosoft .NET
آشنا با مفاهیمNetwork Security
🖲متقاضیان واجد شرایط میتوانند رزومه خود را به ایمیل زیر ارسال نمایند:
[email protected]


👇🏼گیک گپی شو :👇🏼
www.instagram.com/geekgap
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g