اکسپلویت روترهای Huawei

اکسپلویت روترهای Huawei که توسط بات نت های Satori و Brickerbot مورد استفاده قرار گرفت

جهت دریافت اکسپولیت کلیک کنید

رمز فایل: hijack.blog.ir

نفوذ به دوربین های نظارتی واشنگتن

💢 دو هکر رومانی به اتهام نفوذ به 65 درصد از دوربین های نظارت فضای باز واشنگتن محکوم شدند

معرفی ابزار نت کت Netcat

نت کت ابزاری همه کار هست که لقب چاقوی سویسی هکرها را به خود گرفته است و  

بر روی سیستم عامل های لینوکس و ویندوز موجود است . ساده ترین تعریف ابزار نت  

این است : ابزاری است که قادر به خواندن و نوشتن در پورت های UDP و TCP می باشد . این قابلیت دوگانه بیان می کند که نت کت در دو وضعیت سرور و کالینت قابل اجرا می باشد

✅ اتصال به یک پورت TCP یا UDP 

اتصال به یک پورت UDP/TCP در وضعیت های گوناگونی قابل استفاده است 

بررسی این موضوع که یک پورت باز یا بسته است . 

خواندن بنر از پورت 

اتصال به یک سرویس شبکه به صورت دستی

Hijack.blog.ir

حملات سایبری به سیستم حفاظتی آرامکو عربستان

در ماه آگوست، آرامکو که بزرگترین شرکت نفت در جهان است توسط حملات سایبری مورد هدف قرار گرفت که این حمله سایبری اولین نمونه از بدافزار های مخربی است که به سیستم های پیشگیری از فاجعه در تاسیسات صنعتی، حمله میکند.

این حمله ابتدا در هفته گذشته در وبلاگ شرکت امنیت سایبری FireEye منتشر شد که در آن نام قربانی ذکر نشده بود اما یک گزارش محرمانه از طرف شرکت امنیت اطلاعات Area 1 Security، که توسط آژانس امنیت ملی امریکا تاسیس شده است، آرامکو را قربانی این حمله میداند.

ارزیابی Area 1 در مورد حمله به آرامکو، ایران را به عنوان متهم احتمالی شناسایی می کند، اما سایر کارشناسان امنیتی کامپیوتر که احتمالات را در نظر می گیرند، در خصوص تعیین مسئولیت پیش از موعد احتیاط میکنند و آن را قبول نمی کنند. 

یکی از مقامات پیشین آمریکایی که اطلاعاتی در مورد این حادثه میداند می گوید: “این احتمالا یکی از سخت ترین مواردی است که من تا به حال با آن مواجه شده ام”

منبع : سایسک

حمله APT چیست ؟

حملات تحت شبکه APT مخفف Advanced Persistent Threat می باشد. که یک شخص احراز هویت نشده می تواند برای مدت زمان زیادی به صورت ناشناس به شبکه دسترسی پیدا کند.

هدف یک حمله APT سرقت اطلاعات است، نه صرفا ضربه زدن به سازمان و یا انجام اعمال خراب کارانه. به همین منظور اغلب هدف این گونه حملات معمولا سازمانی های است که اطلاعات مفیدی در اختیار دارند مانند سازمان دفاع، صنایع تولیدی و مالی.در یک حمله معمولی، حمله کننده تلاش می کند تا به سرعت وارد شده، اطلاعات را سرقت نماید و از شبکه خارج شود تا سیستم های تشخیص نفوذ شانس کمتری برای یافتن این گونه حملات داشته باشند.

 هرچند در این حملات هدف ورود و خروج سریع نیست و معمولا این گونه حملات، مانا (Persistent) هستند. بدین منظور حمله کننده باید دائما کد های فایل مخرب را بازنویسی نماید و تکنیک های پنهان سازی پیچیده ای (به همین دلیل به آنها Advanced گفته میشود) استفاده نماید.

حملات APT معمولا از طریق حمله Spear Fishing، که نوعی حمله به سبک مهندسی اجتماعی است، به شبکه نفوذ میکنند.

فدم بعدی یافتن نام و پسورد کاربری معتبر (مانند ادمین شبکه) می باشد تا بتواند خود را بر روی دیگر سیستم های درون شبکه منتقل نماید.

اسکریپت برای پیدا کردن شل از روی سایت

جهت دریافت اسکریپت کلیک کنید

زبان:پرل

پسورد فایل: hijack.blog.ir