• سمینار متاسپلویت کاربردی

    سمینار متاسپلویت کاربردی

    Penetration Testing with Metasploit Read More
  • User Assist Enumeration with Python

    User Assist Enumeration with Python

    به دست آوردن اطلاعات User Assist با پایتون Read More
  • ثبت نام دوره جامع آکادمی فارنزیک

    ثبت نام دوره جامع آکادمی فارنزیک

    پیش ثبت نام دوره جامع آکادمی فارنزیک Read More
  • Metasploit Kung Fu - بخش اول

    Metasploit Kung Fu - بخش اول

    اجرای اسکریپت های پایتون و شل روبی Read More
  • 1
  • 2
  • 3
  • 4

مهندسی اجتماعی باگی که هیچ گاه پچ نخواهد شد

مهندسی اجتماعی باگی است که هیچگاه پچ نخواهد شد.

آسیب پذیری امنیتی اصلاح نشده 'Venom' میلیون ها ماشین را در مراکز داده سراسر دنیا تحت تاثیر قرار می دهد.

چندین سال است که eBay یکی از اهداف بزرگ برای فیشرها و سایر مهاجمان سایبری محسوب می‌شد و در طی سال‌ها آن‌ها روش‌های موثر و متنوعی برای بهبود حمله‌هایشان در نظر گرفته‌اند. اغلب موثر بودن این شیوه‌ها به متقاعد کردن کاربران به اینکه در وب‌گاه اصلی eBay قرار دارند وابسته است. در وب‌گاه مذکور اخیراً یک آسیب‌پذیری کشف شده است که انجام این فرآیند را آسان‌تر می‌کند.

این وب‌گاه دارای یک آسیب‌پذیری بارگیری پرونده‌ی جعلی از یک آدرس دیگر است که مهاجمان از این رویداد برای فریب‌دادن قربانیان می‌توانند استفاده کنند. بدین صورت که قربانیان باور می‌کنند که در حال بارگیری یک پرونده از دامنه قانونی و امن eBay هستند. در بسیاری از مرورگرها، از جمله IE8  و IE9 حمله با بارگیری URL مخرب توسط کاربر امکان‌پذیر است. در سایر مرورگرها مهاجمان بایستی کاربر را با ترفندهایی به بارگیری پرونده وادار کنند.
یک محقق به نام David Sopas این آسیب‌پذیری را کشف کرده و در اواسط ماه مارس به eBay گزارش داده و در نهایت در اوایل این هفته شرکت اقدام رفع این مشکل کرده است. این نوع از آسیب‌پذیری همانند سایر آسیب‌پذیری‌های موجود در برنامه‌نویسی وب‌گاه‌ها رایج و شناخته شده نیست، اما در شرایط مناسب می‌تواند خطرناک باشد.
آقای Soaps هنگام توضیح آسیب‌پذیری گفت: «دز هنگام استفاده از eBay و بررسی آن متوجه یک تماس به فایل JSON شدم که مرا کمی در مورد امنیت وب‌گاه eBay متعجب کرد».
آقای Sopas محقق شرکت WebSegura در پرتغال، ماه گذشته آسیب‌پذیری‌های مشابهی در فیس‌بوک و اینستاگرام را نیز کشف کرد.
برای قربانی مراحل اولیه شبیه یک پرونده بود که برای بارگیری از طرف دامنه مورد اعتماد eBay ارائه شده بود و این باعث می‌شد که تردیدها نسبت به موضوع زیاد نشود. مهاجم پس از اینکه قربانی پرونده را بارگیری نماید، می‌تواند کنترل کامل از سامانه قربانی داشته باشد و حملات متعددی راه‌اندازی کند.
وی در ادامه گفت: سوء‌استفاده از این آسیب‌پذیری نسبتاً ساده بوده در عین حال که کشف این آسیب‌پذیری بسیار سخت بوده است. حملات 1RFD (حملاتی که یک پرونده از یک منبع جانبی بارگیری می‌شود اما ظاهراً طوری به نظر می‌رسد که این پرونده از منبع اصلی بارگیری می‌شود) هنوز هم بسیار شایع هستند و بسیاری از شرکت‌ها نمی‌دانند که این حملات یک خطر جدی هستند.
«یک قربانی همیشه چنین می‌پندارد که پرونده‌ی منبع در وب‌گاه مورد اعتماد قرار گرفته است».

منبع: itsn.ir

با عرض سلام و ادب

در این بخش از دوره آموزشی CEH شما را با مراحل تست آسیب پذیری آشنا خواهیم کرد. زمانی که شما قصد انجام تست آسیب پذیری برای سیستم یا سازمانی را دارید، باید مراحلی را دنبال کنید که در این قسمت به مراحل پنج گانه تست نفوذ می پردازیم. اولین مرحله ای که باید انجام شود، جمع آوری اطلاعات یا Reconnaissance است. ضرب المثلی هست که می گوید اگر شما هشت ساعت زمان برای قطع کردن یک درخت داشته باشید باید شش ساعت آن را صرف تیز کردن تبر خود کنید. در اهمیت این مرحله همین ضرب المثل کافی به نظر می رسد. در این مرحله شما اقدام به جمع آوری تمامی اطلاعات لازم از هدف خود می کنید.

مرحله دوم اسکن می باشد. در این مرحله اسکن شبکه، اسکن پورت و اسکن آسیب پذیری انجام می شود و با انجام آن اطلاعات مراحل قبل تکمیل شده و برای مرحله بعدی آماده می شویم.

در مرحله سوم پس از جمع آوری اطلاعات و اسکن، نوبت به ایجاد یک دسترسی اولیه از هدف می رسد. این مرحله همانطور که گفته شده با اطلاعاتی که از مراحل قبل به خصوص مرحله اسکن به دست آمده است، انجام می شود.

در مرحله چهارم شما باید دسترسی اولیه که به دست آورده اید و معمولا هم دسترسی محدودی می باشد را به دسترسی مدیری یا root ارتقا دهید و این کار به ابزارها و تکنیک های مختلفی انجام می گردد.

در مرحله آخر که می توان گفت از همه مراحل قبلی مهم تر از و حتی می بایست قبل از شروع تست آن را انجام داد، پاک کردن رد پا و مخفی ماندن است.

در این فیلم آموزشی مراحل فوق به صورت کامل توضیح داده خواهند شد.

موفق و پیروز باشید.