اموزشات برنامه نويسي

آيا با خدمات تيم قرمز در خصوص شبيه سازي حملات Advanced Persistent Threat آشنايي داريد؟

امروزه يكي از پيشرفته ترين نوع خدمات امن سازي يك سازمان خصوصي و يا نهاد هاي دولتي, انجام عمليات هاي شبيه سازي حملات پيشرفته تحت عنوان #APT هستش كه از سوي تيم هاي قرمز ارائه ميشود,

اين در حاليه كه در كشور ما نه تنها شركت هاي فعال ورودي به اين حوزه تهاجمي ندارند بلكه بسياري معتقد بر بي نتيجه بودن اين نوع خدمات هستند, شايد در كشور ما اين شركت ها استراتژي هاي بالاتري نسبت به شركت هاي پيشتاز در دنيا دارند :)

به گفته وبسايت MITRE ATT&CK يك حمله سايبري پيشرفته اغلب داراي دوازده مرحله هستش, از ايجاد دسترسي (Initial Access) آغاز شده و تا مراحلي مانند دور زدن مكانيزم هاي دفاعي (Defense Evasion) و اتخاذ قدم هاي ديگر امتداد پيدا ميكنه

در تصوير پست نمونه حمله كشور روسيه در پروژه #APT 29 ديده ميشه كه از چه تكنيك هايي در چه قدم هايي استفاده كرده است, ارائه خدمات تيم قرمز نيازمند اشراف تيم قرمز بر تمامي تكنيك هاي مستند شده است, كه اين امر به يك بازه زماني طولاني نيازمند است, شايد ۱۰ سال...

Github Dorking Technique
شايد جالب باشه براتون كه با استفاده از Dork هاي github به Source Code هايي ميشه دست يافت كه ايده ها و تكنيك هاي خوبي رو براي الگوريتم يا موضوع خاصي طراحي شده اند,

بسياري از دوستان توجه به اين بمب منبع ندارند, اين در حاليه كه github هر ساله بسيار رشد الگوريتمي داره و حتي در خصوص روش هاي نوين تيم قرمز و پيلود هاي پيشرفته و CnC هاي خوش ساخت بسيار غني شده,

در همين خصوص شمارو با يك منبع Dork آشنا ميكنم تا در اين امر خلاقيت براي بدست آوردن source code هاي خوب داشته باشيد...