حملات رایج DNS
ا Cache Poisoning/DNS Spoofing: سواستفاده از آسیبپذیری یک سیستم با هدف کنترل Cache، جهت هدایت کاربران به مقصدی متفاوت از مقصد اصلی مورد نظر کاربر.
ا DNS Hijacking: هدایت ترافیک معمولی DNS به سوی یک سرور DNS متفاوت بهوسیلهی تغییر رجیستر دامنه.
ا NXDOMAIN: انجام حملهی DDoS به DNS authoritative server با ارسال درخواستهای جعلی دامنه، با هدف مجبورکردن سرور به ارسال یک پاسخ.
ا Phantom Domain: ایجاد وضعیتی که DNS resolver را مجبور کند منتظر پاسخی از سوی دامنههایی شود که وجود خارجی ندارند، که این امر باعث میشود کارایی آن به شدت پایین بیاید.
ا Random Subdomain: مجموعهای از میزبانهای آلودهشده و باتنتهایی که در اصل در حال حملهی DoS به یک دامنهی معتبر هستند، ولی تمرکز حمله را روی زیردامنههای ساختگی قرار میدهند تا سرویس را مجبور به DNS Record Lookup کرده و از این طریق آن را مختل کنند.
ا Botnet-Based CPE: در این حمله از مجموعهای از رایانهها، مودمها، روترها و دستگاههای دیگر استفاده شده و قدرت رایانشی آنها روی یک وبسایت یا منبع خاص متمرکز میشود تا بتوان ترافیک درخواستشده از آن منبع یا وبسایت را از ظرفیت آن بیشتر کرد.
👁 @intsec
#DNS
ا Cache Poisoning/DNS Spoofing: سواستفاده از آسیبپذیری یک سیستم با هدف کنترل Cache، جهت هدایت کاربران به مقصدی متفاوت از مقصد اصلی مورد نظر کاربر.
ا DNS Hijacking: هدایت ترافیک معمولی DNS به سوی یک سرور DNS متفاوت بهوسیلهی تغییر رجیستر دامنه.
ا NXDOMAIN: انجام حملهی DDoS به DNS authoritative server با ارسال درخواستهای جعلی دامنه، با هدف مجبورکردن سرور به ارسال یک پاسخ.
ا Phantom Domain: ایجاد وضعیتی که DNS resolver را مجبور کند منتظر پاسخی از سوی دامنههایی شود که وجود خارجی ندارند، که این امر باعث میشود کارایی آن به شدت پایین بیاید.
ا Random Subdomain: مجموعهای از میزبانهای آلودهشده و باتنتهایی که در اصل در حال حملهی DoS به یک دامنهی معتبر هستند، ولی تمرکز حمله را روی زیردامنههای ساختگی قرار میدهند تا سرویس را مجبور به DNS Record Lookup کرده و از این طریق آن را مختل کنند.
ا Botnet-Based CPE: در این حمله از مجموعهای از رایانهها، مودمها، روترها و دستگاههای دیگر استفاده شده و قدرت رایانشی آنها روی یک وبسایت یا منبع خاص متمرکز میشود تا بتوان ترافیک درخواستشده از آن منبع یا وبسایت را از ظرفیت آن بیشتر کرد.
👁 @intsec
#DNS
This media is not supported in your browser
VIEW IN TELEGRAM
شبکه خبر بالاخره در مورد #کلاهبرداری #پانزی به مردم اطلاع رسانی کرد و حتی در مورد ارز دیجیتال جعلی کینگمانی هم توضیح داد.
👁 @intsec
👁 @intsec
کمپ یکروزه شکار تهدیدات سایبری با sysmon
هدف از برگزاری این دوره آموزشی یکروزه، تسلط کارشناسان و تحلیلگران امنیت سایبری بر تشخیص تهدیدات سایبری توسط #sysmon میباشد.
در این دوره با ساختار و عملکرد sysmon آشنا شده و چگونگی کاربرد آن در شکار تهدیدات سایبری را به صورت عملی فراخواهید گرفت.
روشهای رولنویسی با آن به وضوح شرح داده خواهد شد و چندین نمونه از تشخیص حملات واقعی توسط لاگهای sysmon بررسی خواهد شد.
🧑💻👩💻 لینک ثبتنام
👁 @intsec
#همایش_نمایشگاه_رویداد
هدف از برگزاری این دوره آموزشی یکروزه، تسلط کارشناسان و تحلیلگران امنیت سایبری بر تشخیص تهدیدات سایبری توسط #sysmon میباشد.
در این دوره با ساختار و عملکرد sysmon آشنا شده و چگونگی کاربرد آن در شکار تهدیدات سایبری را به صورت عملی فراخواهید گرفت.
روشهای رولنویسی با آن به وضوح شرح داده خواهد شد و چندین نمونه از تشخیص حملات واقعی توسط لاگهای sysmon بررسی خواهد شد.
🧑💻👩💻 لینک ثبتنام
👁 @intsec
#همایش_نمایشگاه_رویداد
This media is not supported in your browser
VIEW IN TELEGRAM
❌ #کلاهبرداری #پانزی
طرحی همانند شرکتهای هرمی (از جیب سرمایهگذار به نفع کلاهبردار یا سرشاخههای اصلی) ...
توصیه میکنم حتماً ببینید و به اشتراک بزارید.
👁 @intsec
#هوشیار_باشیم
طرحی همانند شرکتهای هرمی (از جیب سرمایهگذار به نفع کلاهبردار یا سرشاخههای اصلی) ...
توصیه میکنم حتماً ببینید و به اشتراک بزارید.
👁 @intsec
#هوشیار_باشیم
یازدهمین نشست کافه فینتک توسن با موضوع هویت دیجیتال "IDaaS" بصورت لایو در صفحه اینستاگرام توسن برگزار خواهد شد.
دوشنبه ۳۱ شهریور ماه ساعت ۱۷
🔹 instagram.com/tosansolutions
👁 @intsec
دوشنبه ۳۱ شهریور ماه ساعت ۱۷
🔹 instagram.com/tosansolutions
👁 @intsec
This media is not supported in your browser
VIEW IN TELEGRAM
🕵 Digital #Forensic
جرم شناسی دیجیتال یکی از زیرشاخههای علوم جرمشناسی قانونی است که در آن به بررسی و جمعآوری اطلاعات و شواهد مختلف در سیستمهای رایانهای یا دیجیتالی که غالباً به یک جرم خاص مرتبط میشود میپردازد.
جرمشناسی دیجیتال فرایند شناسایی، حفظ، تجزیه و تحلیل و مستندسازی شواهد دیجیتالی با استفاده از فرایندهای معتبر علمی برای استفاده در دادگاه و خارج از آن میباشد.
امروزه این علم دائماً درحال تحول است تا تحقیقات مربوط به هر دستگاهی را که دادههای دیجیتالی را ذخیره کند پوشش دهد برخی از زیرشاخه های آن عبارتند از:
🔘 Computer Forensic
🔘 Network Forensic
🔘 Mobile Devices Forensic
🔘 Memory Forensic
🔘 Malware Forensic
🔘 Database Forensic
🔘 OS Forensic (Linux, Windows, ..)
با استفاده از دادههای جمعآوری شده از دستگاههای الکترونیکی محققان Digital Forensic میتوانند هکرها و سایر مجرمان اینترنتی را ردیابی و سپس کشف نمایند یک حمله خاص از کجا صورت گرفته است آنها همچنین میتوانند در بازیابی اطلاعات از دست رفته و گزارش دقیق که هر جرمی را اصلاح کند کمک کنند.
👁 @intsec
جرم شناسی دیجیتال یکی از زیرشاخههای علوم جرمشناسی قانونی است که در آن به بررسی و جمعآوری اطلاعات و شواهد مختلف در سیستمهای رایانهای یا دیجیتالی که غالباً به یک جرم خاص مرتبط میشود میپردازد.
جرمشناسی دیجیتال فرایند شناسایی، حفظ، تجزیه و تحلیل و مستندسازی شواهد دیجیتالی با استفاده از فرایندهای معتبر علمی برای استفاده در دادگاه و خارج از آن میباشد.
امروزه این علم دائماً درحال تحول است تا تحقیقات مربوط به هر دستگاهی را که دادههای دیجیتالی را ذخیره کند پوشش دهد برخی از زیرشاخه های آن عبارتند از:
🔘 Computer Forensic
🔘 Network Forensic
🔘 Mobile Devices Forensic
🔘 Memory Forensic
🔘 Malware Forensic
🔘 Database Forensic
🔘 OS Forensic (Linux, Windows, ..)
با استفاده از دادههای جمعآوری شده از دستگاههای الکترونیکی محققان Digital Forensic میتوانند هکرها و سایر مجرمان اینترنتی را ردیابی و سپس کشف نمایند یک حمله خاص از کجا صورت گرفته است آنها همچنین میتوانند در بازیابی اطلاعات از دست رفته و گزارش دقیق که هر جرمی را اصلاح کند کمک کنند.
👁 @intsec
CISSP Cheat Sheet @intsec.pdf
534.2 KB
خلاصه و مرور سریع هشت دامنه CISSP
(یکی از بهترین فایلهایی که توصیه میشود مطالعه و ذخیره کنید.)
The eight domains covered are:
1. Security and Risk Management
2. Asset Security
3. Security Architecture and Engineering
4. Communication and Network Security
5. Identity and Access Management
6. Security Assessment and Testing
7. Security Operations
8. Software Development Security
👁 @intsec
#CISSP #CheatSheet
(یکی از بهترین فایلهایی که توصیه میشود مطالعه و ذخیره کنید.)
The eight domains covered are:
1. Security and Risk Management
2. Asset Security
3. Security Architecture and Engineering
4. Communication and Network Security
5. Identity and Access Management
6. Security Assessment and Testing
7. Security Operations
8. Software Development Security
👁 @intsec
#CISSP #CheatSheet
یازدهمین کنفرانس بینالمللی فناوری اطلاعات و دانش (IKT2020)
دانشگاه شهید بهشتی
دوم و سوم دی ۱۳۹۹
👁 @intsec
#همایش_نمایشگاه_رویداد
دانشگاه شهید بهشتی
دوم و سوم دی ۱۳۹۹
👁 @intsec
#همایش_نمایشگاه_رویداد
یازدهمین کنفرانس بینالمللی فناوری اطلاعات و دانش (IKT2020)
دانشگاه شهید بهشتی
دوم و سوم دی ۱۳۹۹
👁 @intsec
#همایش_نمایشگاه_رویداد
دانشگاه شهید بهشتی
دوم و سوم دی ۱۳۹۹
👁 @intsec
#همایش_نمایشگاه_رویداد
This media is not supported in your browser
VIEW IN TELEGRAM
چطوری باید گفت که با درخواست تلفنی کسی پای خودپرداز نروید، تعجب در این است که یک وکیل و یک کارمند با تجربه بخش مالی به دام شیادان میافتند.
ویدئویی از سرکیسه کردن مردم با سواستفاده از نام وزیر جوان از داخل زندان را ببینید.
👁 @intsec
#هوشیار_باشید #کلاهبرداری
ویدئویی از سرکیسه کردن مردم با سواستفاده از نام وزیر جوان از داخل زندان را ببینید.
👁 @intsec
#هوشیار_باشید #کلاهبرداری
Top 32 #Nmap Command Examples For Linux Sys/Network Admins
https://www.cyberciti.biz/networking/nmap-command-examples-tutorials/
👁 @intsec
https://www.cyberciti.biz/networking/nmap-command-examples-tutorials/
👁 @intsec
👨💻👩💻 ۱۰ روش برای اینکه جلوتر از فریبکاران اینترنتی قدم برداریم ..
1️⃣ روی هر لینکی کلیک نکنید:
پیامک تسهیلات بانکی، وام مسکن، بسته رایگان اینترنت و… روش خوبی برای فریب است؛ بی جهت کلیک نکنید.
2️⃣ توجه به سایت شاپرک:
دامنه سایت باید حتما به نام shaparak.ir ثبت شده باشد. فریبکاران برای گیج کردن افراد از اسامی مانند shaaparak.ir یا shaparack.ir یا اشکال دیگری در آدرس سایت استفاده میکنند که همه آنها جعلی هستند.
3️⃣ عبارت https:
در صورتی که به درگاه بانکی هدایت شدید، قبل از اینکه شماره کارتتان را وارد کنید در قسمت آدرسبار از اعتبار دستگاه مطمئن شوید. یک درگاه مطمئن باید دارای عبارت https باشد. نبودن حرف s میتواند ما را به بد دردسری بیاندازد.
4️⃣ نمایش قفل:
در کنار https در قسمت آدرسبار باید یک قفل سبز رنگ وجود داشته باشد که علامت تایید کننده سرویسدهنده است.
5️⃣ به استوریهای سلبریتیها شک کنید:
عاقبت برخی از تبلیغات سلبریتیها و میکروسلبریتیها معمولا به صفحات تقلبی بانکی میرسد. این استوریها معمولا با ویدیوهایی مثل «تخفیفهای باورنکردنی و قیمتهای غیرقابل باور» فقط برای فریب دادن افراد طراحی شدهاند.
6️⃣ توجه به کد امنیتی:
معمولاً در صفحات فیشینگ این کد امنیتی یک عکس ثابت است که با رفرش کردن صفحه تغییری نمیکند.
7️⃣ یک بار اطلاعات غلط وارد کنید:
یکی از اطلاعات کارت بانکیتان را اشتباه وارد کنید. اگر پیغام خطایی در صفحه کامپیوتر دریافت کردید یعنی به احتمال زیاد این صفحه جعلی نیست.
8️⃣ چک کردن دامنه سایت:
در سایت enamad.ir با کلیک و سرچ کردن صفحه بانکی که در آن قرار داریم به ما اعلام میشود که در حال استفاده از سایت جعلی هستیم یا نه.
9️⃣ افزونه ضد فیشینگ:
یک افزونه یا اکستنشن ضد فیشینگ در سیستم خود نصب کنید که با وارد شدن در سایت مورد نظر به شما اعلام کند این صفحه از امنیت کافی برخوردار است یا نه.
🔟 یک کارت بانکی برای خرید آنلاین داشته باشید:
یک کارت خالی صرفاً برای خرید کردن داشته باشید تا هنگام خرید به اندازه نیازتان ابتدا پول را به آن منتقل کنید.
👁 @intsec
#هوشیار_باشید #فیشینگ #بانک
1️⃣ روی هر لینکی کلیک نکنید:
پیامک تسهیلات بانکی، وام مسکن، بسته رایگان اینترنت و… روش خوبی برای فریب است؛ بی جهت کلیک نکنید.
2️⃣ توجه به سایت شاپرک:
دامنه سایت باید حتما به نام shaparak.ir ثبت شده باشد. فریبکاران برای گیج کردن افراد از اسامی مانند shaaparak.ir یا shaparack.ir یا اشکال دیگری در آدرس سایت استفاده میکنند که همه آنها جعلی هستند.
3️⃣ عبارت https:
در صورتی که به درگاه بانکی هدایت شدید، قبل از اینکه شماره کارتتان را وارد کنید در قسمت آدرسبار از اعتبار دستگاه مطمئن شوید. یک درگاه مطمئن باید دارای عبارت https باشد. نبودن حرف s میتواند ما را به بد دردسری بیاندازد.
4️⃣ نمایش قفل:
در کنار https در قسمت آدرسبار باید یک قفل سبز رنگ وجود داشته باشد که علامت تایید کننده سرویسدهنده است.
5️⃣ به استوریهای سلبریتیها شک کنید:
عاقبت برخی از تبلیغات سلبریتیها و میکروسلبریتیها معمولا به صفحات تقلبی بانکی میرسد. این استوریها معمولا با ویدیوهایی مثل «تخفیفهای باورنکردنی و قیمتهای غیرقابل باور» فقط برای فریب دادن افراد طراحی شدهاند.
6️⃣ توجه به کد امنیتی:
معمولاً در صفحات فیشینگ این کد امنیتی یک عکس ثابت است که با رفرش کردن صفحه تغییری نمیکند.
7️⃣ یک بار اطلاعات غلط وارد کنید:
یکی از اطلاعات کارت بانکیتان را اشتباه وارد کنید. اگر پیغام خطایی در صفحه کامپیوتر دریافت کردید یعنی به احتمال زیاد این صفحه جعلی نیست.
8️⃣ چک کردن دامنه سایت:
در سایت enamad.ir با کلیک و سرچ کردن صفحه بانکی که در آن قرار داریم به ما اعلام میشود که در حال استفاده از سایت جعلی هستیم یا نه.
9️⃣ افزونه ضد فیشینگ:
یک افزونه یا اکستنشن ضد فیشینگ در سیستم خود نصب کنید که با وارد شدن در سایت مورد نظر به شما اعلام کند این صفحه از امنیت کافی برخوردار است یا نه.
🔟 یک کارت بانکی برای خرید آنلاین داشته باشید:
یک کارت خالی صرفاً برای خرید کردن داشته باشید تا هنگام خرید به اندازه نیازتان ابتدا پول را به آن منتقل کنید.
👁 @intsec
#هوشیار_باشید #فیشینگ #بانک