#Cybersecurity #Jobs
بد نیست بدونید یک متخصص عملیات های تیم قرمز در خارج از کشور، بین 150 هزار دلار تا 190 هزار دلار که معادل 6 میلیارد تومن (با مبنای دلار 40 هزار تومن) که بصورت سالانه است، حقوق دریافت میکنه...
بسیاری از شرکت هایی که برای اونها بحث امنیت سایبری از اهمیت بالایی برخوردار هست، نیاز دارند تا یک متخصص Senior در حوزه امنیت تهاجمی رو در کنار تیم امنیت خودشون داشته باشند.
از طرفی اینم جالبه که نیاز مندی هایی که از متخصص مطالبه دارند هم بصورت مشخص و جامع تعریف شده، یعنی صرف اینکه یک متخصص مسلط بر یک تخصص باشه نیست و عموما نیازمند کسانی هستند که تجربه کار کردند بر روی بسیاری از حوزه های امنیت تهاجمی رو دارا باشه.
برای اطلاعات بیشتر از مشاغل امنیت سایبری، میتونید به وبسایت های زیر وارد شوید.
مشاغل خارج از کشور:
https://infosec-jobs.com
مشاغل داخل کشور:
https://jobinja.ir
@Unk9vvN
بد نیست بدونید یک متخصص عملیات های تیم قرمز در خارج از کشور، بین 150 هزار دلار تا 190 هزار دلار که معادل 6 میلیارد تومن (با مبنای دلار 40 هزار تومن) که بصورت سالانه است، حقوق دریافت میکنه...
بسیاری از شرکت هایی که برای اونها بحث امنیت سایبری از اهمیت بالایی برخوردار هست، نیاز دارند تا یک متخصص Senior در حوزه امنیت تهاجمی رو در کنار تیم امنیت خودشون داشته باشند.
از طرفی اینم جالبه که نیاز مندی هایی که از متخصص مطالبه دارند هم بصورت مشخص و جامع تعریف شده، یعنی صرف اینکه یک متخصص مسلط بر یک تخصص باشه نیست و عموما نیازمند کسانی هستند که تجربه کار کردند بر روی بسیاری از حوزه های امنیت تهاجمی رو دارا باشه.
برای اطلاعات بیشتر از مشاغل امنیت سایبری، میتونید به وبسایت های زیر وارد شوید.
مشاغل خارج از کشور:
https://infosec-jobs.com
مشاغل داخل کشور:
https://jobinja.ir
@Unk9vvN
#ChatGPT for #Cybersecurity
اخیرا تکنولوژی ای معرفی شده از طرف شرکت OpenAI که در زمینه هوش مصنوعی فعالیت میکنه و بواسطه مدل های GPT (ترجمه گر های از پیش آموزش دیده) که بر پایه Chat این امکان رو به مخاطبان خودش میده تا بتونند از طریق محیط چت، سوالاتی رو برای این هوش مصنوعی مطرح کرده و پاسخ مناسب رو دریافت کنند.
اما این امکان چطور میتونه برای امنیت فضای سایبر مفید یا مضر باشه؟ نکته اینجاست که شما میتونید از این هوش مصنوعی در راستای مثلا نحوه کشف یک آسیب پذیری سوال کرده و پاسخ دریافت کنید.
در جنبه های دیگه ای مثل اطلاعات منبع باز (OSINT) هم میتونه موضوعیت داشته باشه و امکان استخراج اطلاعات عمومی از یک موضوع یا شاخصه های یک حمله یا تحقیقات انجام شده پیرامون اون موضوع، برای کاربر مطلب خوبی رو ارائه بده.
این تکنولوژی قطعا جنبه های نا شناخته ای داره که هنوز توسط محققین امنیت سایبری کشف نشده و با بررسی اولیه ای که صورت گرفته، به این نتیجه میشود رسید که در بسیاری از جنبه های علوم امنیت میتونه نقش آفرین باشه از جمله پیاده سازی سناریو های مهندسی اجتماعی...
https://github.com/cckuailong/awesome-gpt-security
@Unk9vvN
اخیرا تکنولوژی ای معرفی شده از طرف شرکت OpenAI که در زمینه هوش مصنوعی فعالیت میکنه و بواسطه مدل های GPT (ترجمه گر های از پیش آموزش دیده) که بر پایه Chat این امکان رو به مخاطبان خودش میده تا بتونند از طریق محیط چت، سوالاتی رو برای این هوش مصنوعی مطرح کرده و پاسخ مناسب رو دریافت کنند.
اما این امکان چطور میتونه برای امنیت فضای سایبر مفید یا مضر باشه؟ نکته اینجاست که شما میتونید از این هوش مصنوعی در راستای مثلا نحوه کشف یک آسیب پذیری سوال کرده و پاسخ دریافت کنید.
در جنبه های دیگه ای مثل اطلاعات منبع باز (OSINT) هم میتونه موضوعیت داشته باشه و امکان استخراج اطلاعات عمومی از یک موضوع یا شاخصه های یک حمله یا تحقیقات انجام شده پیرامون اون موضوع، برای کاربر مطلب خوبی رو ارائه بده.
این تکنولوژی قطعا جنبه های نا شناخته ای داره که هنوز توسط محققین امنیت سایبری کشف نشده و با بررسی اولیه ای که صورت گرفته، به این نتیجه میشود رسید که در بسیاری از جنبه های علوم امنیت میتونه نقش آفرین باشه از جمله پیاده سازی سناریو های مهندسی اجتماعی...
https://github.com/cckuailong/awesome-gpt-security
@Unk9vvN
#Deep_Learning #Catalyst
با داغ شدن مباحث هوش مصنوعی و اتوماسیون سازی خدمات، علوم امنیت فضای سایبر هم مستثنی نیست و شرکت هایی مانند SentinelOne در تولید محصولات امنیت دفاعی (XDR) و شرکت Intruder و Pentera در محصولات امنیت تهاجمی (Penetration Testing) رو بصورت اتوماسیون ارائه خدمات میدهند.
از این روی توجه به شاخه های تخصصی هوش مصنوعی مانند Metric Learning - Natural Language Processing - Autoencoders - Recommender Systems و Reinforcement Learning از مواردی هستند که می میتونه برای پایش هوشمند مقادیر دریافتی از سرویس های مختلف، عمل آموزش رو اعمال و در مراتب بعدی بکار بگیره.
استفاده از الگوریتم های DQN و DDPG از مواردی بودند که به کشف آسیب پذیری از اهداف شکارچیان باگ در قبال جایزه (Bug Bounty) کمک شایانی میتونه بکنه...
یکی از مراجع آموزشی این حوزه تیم Catalyst است که کتابخانه های متعددی برای بر بستر پایتون هم در خصوص موارد ذکر شده، توسعه دادند.
https://catalyst-team.com/
@Unk9vvN
با داغ شدن مباحث هوش مصنوعی و اتوماسیون سازی خدمات، علوم امنیت فضای سایبر هم مستثنی نیست و شرکت هایی مانند SentinelOne در تولید محصولات امنیت دفاعی (XDR) و شرکت Intruder و Pentera در محصولات امنیت تهاجمی (Penetration Testing) رو بصورت اتوماسیون ارائه خدمات میدهند.
از این روی توجه به شاخه های تخصصی هوش مصنوعی مانند Metric Learning - Natural Language Processing - Autoencoders - Recommender Systems و Reinforcement Learning از مواردی هستند که می میتونه برای پایش هوشمند مقادیر دریافتی از سرویس های مختلف، عمل آموزش رو اعمال و در مراتب بعدی بکار بگیره.
استفاده از الگوریتم های DQN و DDPG از مواردی بودند که به کشف آسیب پذیری از اهداف شکارچیان باگ در قبال جایزه (Bug Bounty) کمک شایانی میتونه بکنه...
یکی از مراجع آموزشی این حوزه تیم Catalyst است که کتابخانه های متعددی برای بر بستر پایتون هم در خصوص موارد ذکر شده، توسعه دادند.
https://catalyst-team.com/
@Unk9vvN
#Kali_Linux #Purple_Team
یکی از نیازمندی های متخصصین امنیت تهاجمی، داشتن یک آزمایشگاه امنیت تدافعی است تا در طراحی مدلسازی های حملات و بهره برداری از آسیب پذیری ها، مبتنی بر یک فضای امنیت دفاعی پیشرفته باشه تا بتونه در بهترین حالت عملیاتی خود قرار گرفته و آماده هر شرایطی باشه.
این آزمایشگاه که به عنوان یک SOC کامل طراحی شده و دارای سامانه های زیر میباشد:
Arkime -> Indexed Packet Capture
Zeek -> Network Monitoring
CyberChef -> Cryptography
OpenSearch -> Search and Analytics
Suricata -> IDS
OpenCTI -> Cyber Threat Intelligence
ElasticStack -> SIEM
OPNsense -> Firewall
NAXSI -> WAF for NGINX
هر یک از این محصولات در لایه های مختلف عمل محافظت تشخیص و پاسخ به حادثه رو بر روی سیستم عامل Kali Linux مهیا میکنند که این ویژگی ها میتواند آزمایشگاه را از ابعاد امنیت دفاعی کامل گرداند.
https://www.kali.org/blog/kali-linux-2023-1-release/
@Unk9vvN
یکی از نیازمندی های متخصصین امنیت تهاجمی، داشتن یک آزمایشگاه امنیت تدافعی است تا در طراحی مدلسازی های حملات و بهره برداری از آسیب پذیری ها، مبتنی بر یک فضای امنیت دفاعی پیشرفته باشه تا بتونه در بهترین حالت عملیاتی خود قرار گرفته و آماده هر شرایطی باشه.
این آزمایشگاه که به عنوان یک SOC کامل طراحی شده و دارای سامانه های زیر میباشد:
Arkime -> Indexed Packet Capture
Zeek -> Network Monitoring
CyberChef -> Cryptography
OpenSearch -> Search and Analytics
Suricata -> IDS
OpenCTI -> Cyber Threat Intelligence
ElasticStack -> SIEM
OPNsense -> Firewall
NAXSI -> WAF for NGINX
هر یک از این محصولات در لایه های مختلف عمل محافظت تشخیص و پاسخ به حادثه رو بر روی سیستم عامل Kali Linux مهیا میکنند که این ویژگی ها میتواند آزمایشگاه را از ابعاد امنیت دفاعی کامل گرداند.
https://www.kali.org/blog/kali-linux-2023-1-release/
@Unk9vvN
#Geneva #Censorship #Bypass
پروژه ای با نام Geneva فعال شده در دانشگاه Maryland میپردازد به استراتژی هایی که میتواند مکانیزم های عملکردی دستگاه سانسور رو خنثی و ناکار آمد کنه.
اما راهکار Geneva چیست؟ یکی از راهکار های مطرح، پیاده سازی الگوریتم DNA Syntax هست که مبتنی بر الگوهای یادگیری اقدام به دستکاری جریان پکت ها میکنه که البته نیازی نیست از طرف کاربر و سمت سرور باشه و یکی از طرفین میتونند این عمل رو پیاده سازی کنند، این دستکاری موجب گیج کردن دستگاه سانسور خواهد شد و دستگاه سانسور قابلیت درک ساختار پکت ها رو نخواهد داشت.
استراتژی DNA به این صورت است که نحوه مدیریت پکت های خروجی و ورودی رو تقسیم میکنه و بواسطه 4 روش زیر:
1.
2.
3.
4.
این قطعه بندی بواسطه تعریف در یک ساختار درختی اعمال میشود، در نتیجه چندین درخت action تشکیل شده و بسته ها مبتنی بر این ساختار درختی متغییر، بصورت استراتژیک مدیریت شده و در ارسال ورودی و خروجی ها مبتنی بر استراتژی DNA عمل خواهد کرد.
@Unk9vvN
پروژه ای با نام Geneva فعال شده در دانشگاه Maryland میپردازد به استراتژی هایی که میتواند مکانیزم های عملکردی دستگاه سانسور رو خنثی و ناکار آمد کنه.
اما راهکار Geneva چیست؟ یکی از راهکار های مطرح، پیاده سازی الگوریتم DNA Syntax هست که مبتنی بر الگوهای یادگیری اقدام به دستکاری جریان پکت ها میکنه که البته نیازی نیست از طرف کاربر و سمت سرور باشه و یکی از طرفین میتونند این عمل رو پیاده سازی کنند، این دستکاری موجب گیج کردن دستگاه سانسور خواهد شد و دستگاه سانسور قابلیت درک ساختار پکت ها رو نخواهد داشت.
استراتژی DNA به این صورت است که نحوه مدیریت پکت های خروجی و ورودی رو تقسیم میکنه و بواسطه 4 روش زیر:
1.
duplicate: کپی پکت ها به دو2.
drop: عدم پاسخ به پکت3.
tamper: تغییر پکت بواسطه مدل از پیش تعیین شده4.
fragment: دریافت یک پکت و دو قطعه کردن آناین قطعه بندی بواسطه تعریف در یک ساختار درختی اعمال میشود، در نتیجه چندین درخت action تشکیل شده و بسته ها مبتنی بر این ساختار درختی متغییر، بصورت استراتژیک مدیریت شده و در ارسال ورودی و خروجی ها مبتنی بر استراتژی DNA عمل خواهد کرد.
@Unk9vvN
#Mobile #Legal #Intercept #System
به گزارش CitizenLab سازمان تنظیم مقررات رادیویی (CRA) تمامی اپراتور های مخابراتی در ایران را ملزم به ارائه دسترسی مستقیم سیستم خود را برای بازیابی اطلاعات کاربران و تغییر خدمات خود، به CRA ارائه دهند. این دسترسی در خصوص ذخیره اطلاعات کاربران، صلب دسترسی یا اجازه دسترسی استفاده میشود.
سیستم رهگیری CRA از API با نام (#SIAM) برای اعمال خدمات و هرگونه درخواست مورد نیاز حاکمیت را انجام میدهد، که تحت حمایت دولتی برقرار میشود و برای مدیریت مستقیم شبکه تلفن همراه در کشور خواهد بود.
این سیستم یکپارچه بواسطه محصولات شرکت PROTEI که یک فروشنده بین المللی سیستم های مخابراتی در روسیه است حاصل میشود که توسط شرکت آریانتل و شرکت Telinsol در انگلیس تهیه شده و محصولات Deep Packet Inspection برای اعمال فیلترینگ و User Authentication و SMS Delivery و Mobile Network Signaling را خدمات دهی میکند.
شرکت آریانتل یک اپراتور شبکه مجازی تلفن همراه مستقر در ایران است و CitizenLab با مکاتباتی که داشتند عنوان کردن که این شرکت با شرکت PortaOne مستقر در کانادا تعاملات تجاری تلفن همراه نیز دارد.
@Unk9vvN
به گزارش CitizenLab سازمان تنظیم مقررات رادیویی (CRA) تمامی اپراتور های مخابراتی در ایران را ملزم به ارائه دسترسی مستقیم سیستم خود را برای بازیابی اطلاعات کاربران و تغییر خدمات خود، به CRA ارائه دهند. این دسترسی در خصوص ذخیره اطلاعات کاربران، صلب دسترسی یا اجازه دسترسی استفاده میشود.
سیستم رهگیری CRA از API با نام (#SIAM) برای اعمال خدمات و هرگونه درخواست مورد نیاز حاکمیت را انجام میدهد، که تحت حمایت دولتی برقرار میشود و برای مدیریت مستقیم شبکه تلفن همراه در کشور خواهد بود.
این سیستم یکپارچه بواسطه محصولات شرکت PROTEI که یک فروشنده بین المللی سیستم های مخابراتی در روسیه است حاصل میشود که توسط شرکت آریانتل و شرکت Telinsol در انگلیس تهیه شده و محصولات Deep Packet Inspection برای اعمال فیلترینگ و User Authentication و SMS Delivery و Mobile Network Signaling را خدمات دهی میکند.
شرکت آریانتل یک اپراتور شبکه مجازی تلفن همراه مستقر در ایران است و CitizenLab با مکاتباتی که داشتند عنوان کردن که این شرکت با شرکت PortaOne مستقر در کانادا تعاملات تجاری تلفن همراه نیز دارد.
@Unk9vvN
This media is not supported in your browser
VIEW IN TELEGRAM
#Airgap #Exfiltration #Malware
سالها پیش پستی در خصوص فعالیت های آزمایشگاه امنیت سایبری دانشگاه Ben Gurion کشور جعلی اسرائیل مطرح کردیم که مدل سازی حملات به شبکه های Air-Gap که از محدود ترین مدل های شبکه ای بوده و معمولا در مجموعه های صنعتی استفاده میشود، ارائه شده است.
حالا محققین این دانشگاه یک مقاله جدید با نام COVID-bit ارائه دادند که بواسطه تولید جریان الکترو مغناطیسی با فرکانس پایین بین 0 تا 60 کیلوهرتز توسط یک بدافزار از قبل نشسته در سیستم قربانی، منتشر شده تا مهاجم از فاصله دو متری و بیشتر امکان دریافت اطلاعات حساسی رو داشته باشه.
این دریافت عنوان شده که بواسطه یک آنتن کوچیک یک دلاری هم امکان پذیره که بواسطه یک جاسوس میتونه اتفاق بی افته و اطلاعات حساسی رو به یک گوشی هوشمند تا حداکثر سرعت 1000 بیت در ثانیه، منتقل کنه.
این تولید جریان الکترو مغناطیسی بواسطه دستکاری جریان اجرایی هسته های پردازنده اتفاق می افته، یعنی با کنترل نحوه عمل پردازنده ها مبتنی بر بار پردازشی وارده، امکان تولید فرکانس های ضعیفی خواهد بود که بصورت دو دویی و معنادار، اقدام به ارسال اطلاعات کنند.
@Unk9vvN
سالها پیش پستی در خصوص فعالیت های آزمایشگاه امنیت سایبری دانشگاه Ben Gurion کشور جعلی اسرائیل مطرح کردیم که مدل سازی حملات به شبکه های Air-Gap که از محدود ترین مدل های شبکه ای بوده و معمولا در مجموعه های صنعتی استفاده میشود، ارائه شده است.
حالا محققین این دانشگاه یک مقاله جدید با نام COVID-bit ارائه دادند که بواسطه تولید جریان الکترو مغناطیسی با فرکانس پایین بین 0 تا 60 کیلوهرتز توسط یک بدافزار از قبل نشسته در سیستم قربانی، منتشر شده تا مهاجم از فاصله دو متری و بیشتر امکان دریافت اطلاعات حساسی رو داشته باشه.
این دریافت عنوان شده که بواسطه یک آنتن کوچیک یک دلاری هم امکان پذیره که بواسطه یک جاسوس میتونه اتفاق بی افته و اطلاعات حساسی رو به یک گوشی هوشمند تا حداکثر سرعت 1000 بیت در ثانیه، منتقل کنه.
این تولید جریان الکترو مغناطیسی بواسطه دستکاری جریان اجرایی هسته های پردازنده اتفاق می افته، یعنی با کنترل نحوه عمل پردازنده ها مبتنی بر بار پردازشی وارده، امکان تولید فرکانس های ضعیفی خواهد بود که بصورت دو دویی و معنادار، اقدام به ارسال اطلاعات کنند.
@Unk9vvN
#Saitama #Malware #APT34
به گزارش Malwrebytes تیم APT34 ایرانی، اقدام به عملیات APT کرده بر روی یک مقام وزارت خارجه اردن، که بواسطه یک ایمیل و فایل XLS که Attach شده در ایمیل بوده اقدام به ایجاد دسترسی کرده است.
زمانی که قربانی فایل XLS رو باز کرده و گزینه Enable Content رو فعال نماید، یک Macro مخرب فعال شده و فایل مخربی با نام
اما نکته جالب توجه این Macro، استفاده از تکنیکی به نام Saitama است که ظاهرا ابداع خود تیم APT34 بوده و تاکتیکی برای ایجاد DNS Tunneling و ارسال فرمان مبتنی بر DNS بوده که در قسمت FQDN و بر روی زیر دامنه انجام کد گذاری میکند.
@Unk9vvN
به گزارش Malwrebytes تیم APT34 ایرانی، اقدام به عملیات APT کرده بر روی یک مقام وزارت خارجه اردن، که بواسطه یک ایمیل و فایل XLS که Attach شده در ایمیل بوده اقدام به ایجاد دسترسی کرده است.
زمانی که قربانی فایل XLS رو باز کرده و گزینه Enable Content رو فعال نماید، یک Macro مخرب فعال شده و فایل مخربی با نام
update.exe رو Drop خواهد کرد.اما نکته جالب توجه این Macro، استفاده از تکنیکی به نام Saitama است که ظاهرا ابداع خود تیم APT34 بوده و تاکتیکی برای ایجاد DNS Tunneling و ارسال فرمان مبتنی بر DNS بوده که در قسمت FQDN و بر روی زیر دامنه انجام کد گذاری میکند.
oxn009lc7n5887k96c4zfckes6uif.rootdomain.com
زمانی که Backdoor فعال میشود، به FQDN یک درخواست DNS ارسال کرده و مقدار IP رو دریافت میکند، این IPv4 مبتنی بر Octet مفهومی رو برای C2 معنا میکند، برای مثال آدرس زیر70.119.104.111 - 97.109.105.49اعداد کد Octet است که به کاراکترهای ASCII ترجمه میشوند، برای مثال
w=119 ، h=104 ، o=111 و i=105 است که نهایتا کلمه whoami رو از خط فرمان (C2) به Backdoor ارسال میکند.@Unk9vvN