#Email_Spoofing #Technical_Methods
در تصویر پست دو روش معروف معرفی شده که یکی از تکنیک IDN Homograph استفاده کرده که روش منطقش بر مبنای شباهت کاراکتر ها در Unicode Characters هستش،
دیگری روش Right-to-left Override Attack هستش که بر مبنای جابجایی کاراکتر از قسمت نام به Extension هستش که امکان Spoof کردن یک سرویس دهنده Email رو برای ما محیا خواهد کرد،
روش های Email Spoofing یکی از مهمترین تکنیک ها در بحث حملات تیم قرمز است و روش های Spoof کردن آن هم بسیار مهم خواهد بود،
در روش های مورد استفاده تاکید بر اینه که Email Server رو خود مهاجم Initialize کنه تا تکنیک های توضیح داده شده را بتونه بر Email ارسالی خود پیاده سازی کنه.
@Unk9vvN
در تصویر پست دو روش معروف معرفی شده که یکی از تکنیک IDN Homograph استفاده کرده که روش منطقش بر مبنای شباهت کاراکتر ها در Unicode Characters هستش،
دیگری روش Right-to-left Override Attack هستش که بر مبنای جابجایی کاراکتر از قسمت نام به Extension هستش که امکان Spoof کردن یک سرویس دهنده Email رو برای ما محیا خواهد کرد،
روش های Email Spoofing یکی از مهمترین تکنیک ها در بحث حملات تیم قرمز است و روش های Spoof کردن آن هم بسیار مهم خواهد بود،
در روش های مورد استفاده تاکید بر اینه که Email Server رو خود مهاجم Initialize کنه تا تکنیک های توضیح داده شده را بتونه بر Email ارسالی خود پیاده سازی کنه.
@Unk9vvN
#Pegasus #Spyware #Android #Technical_Analysis
در این مقاله قصد داریم که تحلیل تکنیکال جاسوس افزار پگاسوس (Pegasus) که منتصب به شرکت NSO Group است را با هم داشته باشیم و ببینیم این جاسوس افزار نحوه عملکردش به چه صورت بوده و آسیب پذیری های باینری مورد استفاده آن چه مواردی بوده اند، همچنین تشریح فنی رفتار تاکتیکی و تکنیکی ( Tactics, Techniques and Procedures ) جاسوس افزار هم قدم به قدم مورد بررسی قرار خواهیم داد.
معرفی شرکت NSO
شرکت NSO یک شرکت اسرائیلی بوده است که بنیانگذاران آن Omri Lavie و Shalev Hulio هستند، شرکت NSO واقع در Herzliya در مناطق شمالی تل...
⚠️ ادامه مطلب در لینک زیر
unk9vvn.com/2021/08/technical-analysis-of-pegasus-spyware-part-1/
@Unk9vvN
در این مقاله قصد داریم که تحلیل تکنیکال جاسوس افزار پگاسوس (Pegasus) که منتصب به شرکت NSO Group است را با هم داشته باشیم و ببینیم این جاسوس افزار نحوه عملکردش به چه صورت بوده و آسیب پذیری های باینری مورد استفاده آن چه مواردی بوده اند، همچنین تشریح فنی رفتار تاکتیکی و تکنیکی ( Tactics, Techniques and Procedures ) جاسوس افزار هم قدم به قدم مورد بررسی قرار خواهیم داد.
معرفی شرکت NSO
شرکت NSO یک شرکت اسرائیلی بوده است که بنیانگذاران آن Omri Lavie و Shalev Hulio هستند، شرکت NSO واقع در Herzliya در مناطق شمالی تل...
⚠️ ادامه مطلب در لینک زیر
unk9vvn.com/2021/08/technical-analysis-of-pegasus-spyware-part-1/
@Unk9vvN
Media is too big
VIEW IN TELEGRAM
#Samad #System of #Technical #University #Leaks
یک آسیب پذیری بحرانی از سامانه #سماد توسط تیم تحقیقاتی #Unk9vvN کشف شده و به مرکز #ماهر گزارش شد که نهایتا با یک جایزه 20 میلیون تومانی موضوع ختم شد.
آسیب پذیری هایی در این سطح که از حساسیت Critical 9.8 برخوردار هستند بین 10 تا 20 هزار دلار در دنیا قیمت گذاری میشوند، لذا در پی پرداخت مبلغی که در خصوص این آسیب پذیری انجام شده، آسیب پذیری های دیگر این سامانه را گزارش نخواهیم کرد.
نکاتی هم در خصوص دمویی که منباب اثبات مسئله قرار داده شده، اولا اطلاعات 6 میلیون دانشجو استخراج نشده و صرفا یک بخش کوچکی برای اثبات عنوان شده بوده است.
مورد بعد هم اینکه از این سامانه فقط دانشگاه های فنی نیستند که استفاده میکنند و دانشگاه های دیگر هم هستند که ما نیت استخراج تمامی اطلاعات دانشگاه ها را نداشته ایم.
اطلاعاتی که در معرض خطر قرار داشت، 6 میلیون رکورد پایگاه داده بود که شامل موارد زیر میشده است:
نام و نام خانوادگی
شماره دانشجویی
شماره ملی
شماره تماس
اطلاعات تحصیلی
آدرس منزل
جنسیت
نام پدر
@Unk9vvN
یک آسیب پذیری بحرانی از سامانه #سماد توسط تیم تحقیقاتی #Unk9vvN کشف شده و به مرکز #ماهر گزارش شد که نهایتا با یک جایزه 20 میلیون تومانی موضوع ختم شد.
آسیب پذیری هایی در این سطح که از حساسیت Critical 9.8 برخوردار هستند بین 10 تا 20 هزار دلار در دنیا قیمت گذاری میشوند، لذا در پی پرداخت مبلغی که در خصوص این آسیب پذیری انجام شده، آسیب پذیری های دیگر این سامانه را گزارش نخواهیم کرد.
نکاتی هم در خصوص دمویی که منباب اثبات مسئله قرار داده شده، اولا اطلاعات 6 میلیون دانشجو استخراج نشده و صرفا یک بخش کوچکی برای اثبات عنوان شده بوده است.
مورد بعد هم اینکه از این سامانه فقط دانشگاه های فنی نیستند که استفاده میکنند و دانشگاه های دیگر هم هستند که ما نیت استخراج تمامی اطلاعات دانشگاه ها را نداشته ایم.
اطلاعاتی که در معرض خطر قرار داشت، 6 میلیون رکورد پایگاه داده بود که شامل موارد زیر میشده است:
نام و نام خانوادگی
شماره دانشجویی
شماره ملی
شماره تماس
اطلاعات تحصیلی
آدرس منزل
جنسیت
نام پدر
@Unk9vvN