localhost
تو تلگرام خیلی به این هشتگ کم لطفی شده: #DigitalBlackoutIran
در حد توان پخش کنید، فور بزنید، پست کنید.♥️
من حتی خودمم مطمعن نیستم که ایندفعه آفلاین شم، کی میتونم آنلاین شم
من حتی خودمم مطمعن نیستم که ایندفعه آفلاین شم، کی میتونم آنلاین شم
❤🔥11
Forwarded from Network User
✳️ حمله سایبری به شرکت Stryker
حدود ۱۱ مارس ۲۰۲۶ یک حمله سایبری بزرگ به شبکه جهانی شرکت Stryker انجام شد.
این شرکت یکی از بزرگترین تولیدکنندگان تجهیزات پزشکی و جراحی در جهان است.
بخش زیادی از سیستمهای داخلی شرکت در چندین کشور از کار افتاد.
گروه هکری به نام Handala مسئولیت حمله را برعهده گرفته است.
این گروه معمولاً به عنوان یک گروه
مرتبط با ایران معرفی میشود.
گزارشها میگویند حمله از نوع Wiper attack بوده؛ یعنی هدف آن پاک کردن یا نابود کردن دادهها و سیستمها است، نه باجگیری مثل ransomware.
هکرها ادعا کردهاند بیش از ۲۰۰ هزار دستگاه، سرور و سیستم را پاک کردهاند و دهها ترابایت داده هم استخراج کردهاند.
مقامات آمریکا گفتهاند این حمله ممکن است آغاز موجی از حملات سایبری تلافیجویانه ایران باشد؛
—————————-////———————
@networkuser
حدود ۱۱ مارس ۲۰۲۶ یک حمله سایبری بزرگ به شبکه جهانی شرکت Stryker انجام شد.
این شرکت یکی از بزرگترین تولیدکنندگان تجهیزات پزشکی و جراحی در جهان است.
بخش زیادی از سیستمهای داخلی شرکت در چندین کشور از کار افتاد.
گروه هکری به نام Handala مسئولیت حمله را برعهده گرفته است.
این گروه معمولاً به عنوان یک گروه
مرتبط با ایران معرفی میشود.
گزارشها میگویند حمله از نوع Wiper attack بوده؛ یعنی هدف آن پاک کردن یا نابود کردن دادهها و سیستمها است، نه باجگیری مثل ransomware.
هکرها ادعا کردهاند بیش از ۲۰۰ هزار دستگاه، سرور و سیستم را پاک کردهاند و دهها ترابایت داده هم استخراج کردهاند.
مقامات آمریکا گفتهاند این حمله ممکن است آغاز موجی از حملات سایبری تلافیجویانه ایران باشد؛
—————————-////———————
@networkuser
🔥6❤🔥1👍1👎1
تو ایران تقریباً تمام ترافیک اینترنت از طریق درگاههای بینالمللی متمرکز(Gateway)عبور میکنه که تحت مدیریت
شرکت قطع ارتباطات زیرساخت هستن.
یعنی:
همین تمرکز تو Gatewayها باعث میشه فیلترینگ تو سطح ملی قابل اجرا باشه.
شرکت قطع ارتباطات زیرساخت هستن.
یعنی:
User → ISP → IXP / Gateway → International Internet
همین تمرکز تو Gatewayها باعث میشه فیلترینگ تو سطح ملی قابل اجرا باشه.
👍16🤣2❤🔥1
localhost
تو ایران تقریباً تمام ترافیک اینترنت از طریق درگاههای بینالمللی متمرکز(Gateway)عبور میکنه که تحت مدیریت شرکت قطع ارتباطات زیرساخت هستن. یعنی: User → ISP → IXP / Gateway → International Internet همین تمرکز تو Gatewayها باعث میشه فیلترینگ تو سطح ملی قابل…
لایه های فیلترینگ
1- DNS Filtering
2- IP Blocking
3- URL FILTERING
ساختار:
اگر هم مچ بشن:
4- SNI Filtering (in Https)
چون HTTPS رمزگذاری شده، فیلترها از SNI در TLS handshake استفاده میکنن.
5- DPI (Deep Packet Inspection)
سیستم DPI میتونه موارد زیر رو تشخیص بده:
VPN
Tor
Shadowsocks
WireGuard
OpenVPN
کاری هم که انجام میده، به این صورت هستش:
1- DNS Filtering
2- IP Blocking
3- URL FILTERING
ساختار:
GET /page HTTP/1.1
Host: example.com
اگر هم مچ بشن:
403
RST
redirect
4- SNI Filtering (in Https)
چون HTTPS رمزگذاری شده، فیلترها از SNI در TLS handshake استفاده میکنن.
5- DPI (Deep Packet Inspection)
سیستم DPI میتونه موارد زیر رو تشخیص بده:
VPN
Tor
Shadowsocks
WireGuard
OpenVPN
کاری هم که انجام میده، به این صورت هستش:
Protocol fingerprinting
Traffic pattern analysis
TLS fingerprint
Packet length analysis
❤11❤🔥3👍1
localhost
تو ایران تقریباً تمام ترافیک اینترنت از طریق درگاههای بینالمللی متمرکز(Gateway)عبور میکنه که تحت مدیریت شرکت قطع ارتباطات زیرساخت هستن. یعنی: User → ISP → IXP / Gateway → International Internet همین تمرکز تو Gatewayها باعث میشه فیلترینگ تو سطح ملی قابل…
تجهیزات مورد استفاده
البته خب باید به این مورد توجه کنیم که اعلام رسمی نشده! اما بررسی و تحلیل ها بنظر میاد که از این تجهیزات استفاده میشه:
Huawei
ZTE
Sandvine
کاری هم که معمولا این تجهیزات انجام میدن اینه:
البته خب باید به این مورد توجه کنیم که اعلام رسمی نشده! اما بررسی و تحلیل ها بنظر میاد که از این تجهیزات استفاده میشه:
Huawei
ZTE
Sandvine
کاری هم که معمولا این تجهیزات انجام میدن اینه:
Carrier Grade DPI
Traffic shaping
Policy enforcement
👍6❤🔥2
localhost
تو ایران تقریباً تمام ترافیک اینترنت از طریق درگاههای بینالمللی متمرکز(Gateway)عبور میکنه که تحت مدیریت شرکت قطع ارتباطات زیرساخت هستن. یعنی: User → ISP → IXP / Gateway → International Internet همین تمرکز تو Gatewayها باعث میشه فیلترینگ تو سطح ملی قابل…
معماری فنی فیلترینگ در ایران
ساختار تقریبی:
البته نمیشه فیلترینگ جداگانه ISP رو هم در نظر نگرفت.
ساختار تقریبی:
+--------------------+
| National Filtering |
| Core DPI Systems |
+---------+----------+
|
+---------+----------+
| زیرساخت Gateway |
+---------+----------+
|
+---------------+---------------+
| |
ISP1 ISP2
| |
Users Users
البته نمیشه فیلترینگ جداگانه ISP رو هم در نظر نگرفت.
❤🔥6❤3👍2
localhost
تو ایران تقریباً تمام ترافیک اینترنت از طریق درگاههای بینالمللی متمرکز(Gateway)عبور میکنه که تحت مدیریت شرکت قطع ارتباطات زیرساخت هستن. یعنی: User → ISP → IXP / Gateway → International Internet همین تمرکز تو Gatewayها باعث میشه فیلترینگ تو سطح ملی قابل…
روشهای فعال مسدودسازی
سیستم فیلترینگ ایران فقط passive نیست.
گاهی active probing هم انجام میشه.
مثال:
VPN detected
سیستم سعی میکنه به سرور وصل بشه.
اگر پاسخ VPN باشه هم مشخصه، IP Blocked.
سیستم فیلترینگ ایران فقط passive نیست.
گاهی active probing هم انجام میشه.
مثال:
VPN detected
سیستم سعی میکنه به سرور وصل بشه.
اگر پاسخ VPN باشه هم مشخصه، IP Blocked.
👍5
localhost
تو ایران تقریباً تمام ترافیک اینترنت از طریق درگاههای بینالمللی متمرکز(Gateway)عبور میکنه که تحت مدیریت شرکت قطع ارتباطات زیرساخت هستن. یعنی: User → ISP → IXP / Gateway → International Internet همین تمرکز تو Gatewayها باعث میشه فیلترینگ تو سطح ملی قابل…
تکنیک های رایج مسدود سازی VPN در زیرساخت
1- TLS Fingerprint
2- Traffic Pattern
معمولا هم به این صورت هستش:
3- Port Destination
1- TLS Fingerprint
2- Traffic Pattern
معمولا هم به این صورت هستش:
packet size ثابت
interval منظم
3- Port Destination
❤5
localhost
تو ایران تقریباً تمام ترافیک اینترنت از طریق درگاههای بینالمللی متمرکز(Gateway)عبور میکنه که تحت مدیریت شرکت قطع ارتباطات زیرساخت هستن. یعنی: User → ISP → IXP / Gateway → International Internet همین تمرکز تو Gatewayها باعث میشه فیلترینگ تو سطح ملی قابل…
تکنیک های خاص زیرساخت در مسدود سازی
1- TCP RST Injection
سیستم فیلترینگ یک RST packet جعلی میفرسته.
2- Throttling
3- Protocol Blocking
1- TCP RST Injection
سیستم فیلترینگ یک RST packet جعلی میفرسته.
Server ----X---- Client
RST injected
2- Throttling
3- Protocol Blocking
❤3
تو این رشته پست سعی کردم که به صورت کاملا فنی و واقعبینانه به سیستم فیلترینگ حکومت اشاره کنم.
امیدوارم که دید خوبی بهتون داده باشه♥️
امیدوارم که دید خوبی بهتون داده باشه♥️
❤27
آیپیتیبل میکروتیک رو در نظر بگیرید.
چیزایی که میخوای Allow
چیزایی که نمیخوای Block
این میشه ساختار استفاده از سیمکارت سفید در حکومت جمهوری اسلامی(و همه کشور هایی که اینترنت طبقاتی دارن)
چیزایی که میخوای Allow
چیزایی که نمیخوای Block
این میشه ساختار استفاده از سیمکارت سفید در حکومت جمهوری اسلامی(و همه کشور هایی که اینترنت طبقاتی دارن)
👍9
دوستان پیشنهاد داشتن که آموزش نصب و فعالسازی OpenVPN رو قرار بدم. این روز ها بنظر میاد که بیشتر استفاده میشه.
البته خب دوستانی هم که تجهیزات استارلینک دارن با استفاده از یک روتر به راحتی میتونن اینکار رو بکنن.
و استفاده کنن.
البته خب دوستانی هم که تجهیزات استارلینک دارن با استفاده از یک روتر به راحتی میتونن اینکار رو بکنن.
و استفاده کنن.
❤3👍1
Forwarded from localhost
Media is too big
VIEW IN TELEGRAM
آموزش ایجاد تانل 6to4 و ipipv6 در میکروتیک
راه اندازی کانفیگ Open vpn - pptp - L2TP
نیاز به سرور ایران و خارج
در این ویدیو از سرور ایران از دیتاسنتر رسپینا
و سرور خارج هلند استفاده شده.
لطفا این ویدیو رو برای دوستانتون ارسال کنید و یا در ایجاد ارتباط دوستان کمک کنید💖
😎 @localhost_ir
راه اندازی کانفیگ Open vpn - pptp - L2TP
نیاز به سرور ایران و خارج
در این ویدیو از سرور ایران از دیتاسنتر رسپینا
و سرور خارج هلند استفاده شده.
لطفا این ویدیو رو برای دوستانتون ارسال کنید و یا در ایجاد ارتباط دوستان کمک کنید💖
😎 @localhost_ir
❤6👍2
localhost
دوستان پیشنهاد داشتن که آموزش نصب و فعالسازی OpenVPN رو قرار بدم. این روز ها بنظر میاد که بیشتر استفاده میشه. البته خب دوستانی هم که تجهیزات استارلینک دارن با استفاده از یک روتر به راحتی میتونن اینکار رو بکنن. و استفاده کنن.
/system clock
set time-zone-name=Asia/Tehran
/system ntp client
set enabled=yes
/system ntp client servers
add address=0.nl.pool.ntp.org
/certificate
add name=ca subject-alt-name=IP:: common-name=ca days-valid=3650 key-size=2048 key-usage=crl-sign,key-cert-sign
add name=server subject-alt-name=IP:: common-name=server days-valid=3650 key-size=2048 key-usage=digital-signature,key-encipherment,tls-server
add name=client subject-alt-name=IP:: common-name=client days-valid=3650 key-size=2048 key-usage=tls-client
/certificate
sign ca name=ca ca-crl-host=$ipF
sign server name=server ca=ca
sign client name=client ca=ca
/certificate
export-certificate ca export-passphrase=””
export-certificate client export-passphrase=12345678
/ip
firewall nat add chain=srcnat action=masquerade
/ip pool
add name=vpn ranges=172.31.0.2-172.31.0.231
/ppp profile
add change-tcp-mss=yes local-address=172.31.0.1 name=vpn remote-address=vpn use-encryption=yes dns-server=8.8.8.8 use-mpls=default use-compression=default
/interface l2tp-server server
set default-profile=vpn enabled=yes ipsec-secret=123456 use-ipsec=yes
/interface/ovpn-server/server
set default-profile=vpn enabled=yes port=5566 certificate=server redirect-gateway=def1
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=3des
/interface pptp-server server
set default-profile=vpn enabled=yes authentication=chap,pap,mschap1,mschap2
❤5👏1
Forwarded from localhost
این اواخر از بعضی پروایدر ها دیدم که سیستم عامل میکروتیک رو ارائه نمیدن و فقط به صورت Linux ارائه میشه ،این مشکل هم در پروایدر های ایرانی هست و هم خارجی که میتونیم از طریق کرنل لینوکس این تغییرات رو انجام بدیم.
من در این پست قصد دارم نحوه انجام این تغییرات رو بهتون آموزش بدم:
1-ابتدا وارد ssh سرور میشیم.
2-با ویرایشگر nano یک فایل به نام Mikrotik میسازیم.
3-دستوراتی که خدمتتون قرار میدم رو در اون قسمت paste میکنید.
4-این فایل رو save میکنید.
این کامند رو در ترمینال وارد میکنید:
5-خودش به صورت خودکار reboot میشه.
6-پس از بالا اومدن سیستم عامل ، میتونید در Winbox به سرور متصل بشید.
@localhost_ir
من در این پست قصد دارم نحوه انجام این تغییرات رو بهتون آموزش بدم:
1-ابتدا وارد ssh سرور میشیم.
2-با ویرایشگر nano یک فایل به نام Mikrotik میسازیم.
nano Mikrotik
3-دستوراتی که خدمتتون قرار میدم رو در اون قسمت paste میکنید.
#!/bin/bash
wget https://download.mikrotik.com/routeros/7.12.1/chr-7.12.1.img.zip -O chr.img.zip
gunzip -c chr.img.zip > chr.img
echo u > /proc/sysrq-trigger
dd if=chr.img bs=1024 of=/dev/vda
echo "sync disk"
echo s > /proc/sysrq-trigger
echo "Sleep 5 seconds"
sleep 5
echo "Ok, reboot"
echo b > /proc/sysrq-trigger
4-این فایل رو save میکنید.
این کامند رو در ترمینال وارد میکنید:
bash Mikrotik
5-خودش به صورت خودکار reboot میشه.
6-پس از بالا اومدن سیستم عامل ، میتونید در Winbox به سرور متصل بشید.
@localhost_ir
❤8
Forwarded from localhost
بعد از این که اینکار روکردید باید سریع یک رمز ورود برای تعیین کنید و پورت های اضافی رو ببندید.
چون هکر ها و اسکنر های زیادی منتظرن که همچین موردی گیرشون بیاد و بتونن دسترسی بگیرن!
سرور شما هم الان لایسنس نداره و برای اینکه بتونید لایسنس براش بزنید ،باید یک حساب کاربری تو سایت میکروتیک بسازید و اون رو داخل سرور اضافه کنید.
فقط بعد از ۲ ماه فکر کنم امکان آپدیت نیست.
اما محدودیت سرعت ندارید.
ارادت❤️
چون هکر ها و اسکنر های زیادی منتظرن که همچین موردی گیرشون بیاد و بتونن دسترسی بگیرن!
سرور شما هم الان لایسنس نداره و برای اینکه بتونید لایسنس براش بزنید ،باید یک حساب کاربری تو سایت میکروتیک بسازید و اون رو داخل سرور اضافه کنید.
فقط بعد از ۲ ماه فکر کنم امکان آپدیت نیست.
اما محدودیت سرعت ندارید.
ارادت❤️
❤5👍1
localhost
بعد از این که اینکار روکردید باید سریع یک رمز ورود برای تعیین کنید و پورت های اضافی رو ببندید. چون هکر ها و اسکنر های زیادی منتظرن که همچین موردی گیرشون بیاد و بتونن دسترسی بگیرن! سرور شما هم الان لایسنس نداره و برای اینکه بتونید لایسنس براش بزنید ،باید…
مسیر ثبت مشخصات اکانت:
WinBox / Setting / License
P1
WinBox / Setting / License
P1
❤2