#HTML #Smuggling Attack for #Bypass #SOC
در مرکز عملیات امنیت، کارشناسان در تلاش هستند که بواسطه بررسی رویداد های مبتنی بر سیستم عامل و ارتباطات مبتنی بر شبکه، تهدیدات را شکار نمایند.
همچنین بواسطه تکنولوژی DPI یا نظارت عمیق بر پکت ها، تیم امنیت دفاعی سعی خواهد کرد تا نوع ترافیک در جریان را تشخیص بدهد.
ویژگی تکنیک HTML Smuggling این است که بر بستر ترافیک Legitimate یا مشروع، Stage های بد افزار را میتوان بصورت نا محسوس انتقال داد.
مانند تصویر پست که Stage بدافزار را که مبتنی بر فایل فرمت PE است، اول Compress و Encrypt با رمز مشخص میکند و در ادامه بواسطه تکنیک Polyglot با یک فرمت غیر حساس مانند PNG ادغام میکند.
این ادغام به این صورت است که امضای اول فایل PNG دست نخورده و در ادامه داده های Chunk که XOR شده مقادیر فرمت ZIP هستند را باز نویسی میکند.
نهایتا فایل PNG در یک دامنه ای قرار گرفته و در یک صفحه HTML بواسطه جاوا اسکریت src شده و بر روی سیستم قربانی بارگزاری میشود.
فایل HTML پایه میتواند بر روی CDN نیز قرار گرفته شده و IP خط کنترل و فرمان مهاجم نیز پنهان شود.
@Unk9vvN
در مرکز عملیات امنیت، کارشناسان در تلاش هستند که بواسطه بررسی رویداد های مبتنی بر سیستم عامل و ارتباطات مبتنی بر شبکه، تهدیدات را شکار نمایند.
همچنین بواسطه تکنولوژی DPI یا نظارت عمیق بر پکت ها، تیم امنیت دفاعی سعی خواهد کرد تا نوع ترافیک در جریان را تشخیص بدهد.
ویژگی تکنیک HTML Smuggling این است که بر بستر ترافیک Legitimate یا مشروع، Stage های بد افزار را میتوان بصورت نا محسوس انتقال داد.
مانند تصویر پست که Stage بدافزار را که مبتنی بر فایل فرمت PE است، اول Compress و Encrypt با رمز مشخص میکند و در ادامه بواسطه تکنیک Polyglot با یک فرمت غیر حساس مانند PNG ادغام میکند.
این ادغام به این صورت است که امضای اول فایل PNG دست نخورده و در ادامه داده های Chunk که XOR شده مقادیر فرمت ZIP هستند را باز نویسی میکند.
نهایتا فایل PNG در یک دامنه ای قرار گرفته و در یک صفحه HTML بواسطه جاوا اسکریت src شده و بر روی سیستم قربانی بارگزاری میشود.
فایل HTML پایه میتواند بر روی CDN نیز قرار گرفته شده و IP خط کنترل و فرمان مهاجم نیز پنهان شود.
@Unk9vvN
#Basics of #HTML
در این ویدیو، شما HTML را از ابتدا تا سطح عملی که به شما در درک و ساخت صفحات وب کمک میکند، یاد خواهید گرفت.
این آموزش برای مبتدیان، به خصوص کسانی که میخواهند وارد هک اخلاقی یا تست نفوذ وب شوند، مناسب است.
ما مفاهیم اساسی، تگها، ساختار صفحه و نکات دنیای واقعی را پوشش خواهیم داد، همه اینها را به شکلی واضح و گام به گام.
برای درک بسیاری از آسیب پذیری ها نیاز است تا شما پیش نیاز های حوزه تست نفوذ وب را در سطح Syntax و پایه ای شناخت داشته باشید.
⚠️ ادامه مطلب در لینک زیر
youtu.be/kmNi-YCzsDQ
@Unk9vvN
در این ویدیو، شما HTML را از ابتدا تا سطح عملی که به شما در درک و ساخت صفحات وب کمک میکند، یاد خواهید گرفت.
این آموزش برای مبتدیان، به خصوص کسانی که میخواهند وارد هک اخلاقی یا تست نفوذ وب شوند، مناسب است.
ما مفاهیم اساسی، تگها، ساختار صفحه و نکات دنیای واقعی را پوشش خواهیم داد، همه اینها را به شکلی واضح و گام به گام.
برای درک بسیاری از آسیب پذیری ها نیاز است تا شما پیش نیاز های حوزه تست نفوذ وب را در سطح Syntax و پایه ای شناخت داشته باشید.
⚠️ ادامه مطلب در لینک زیر
youtu.be/kmNi-YCzsDQ
@Unk9vvN