Black Room | بلک روم

آدرس کانال:

دسته بندی ها: دستهبندی نشده

زبان: فارسی

مشترکین: 3.04K

توضیحات از کانال

🌴> Welcome to the specialized Black Room Team Channel
👨🏼‍💻> Aᴄᴛɪᴠɪᴛʏ: Pʀᴏɢʀᴀᴍᴍɪɴɢ | Sᴇᴄᴜʀɪᴛʏ | Hᴀᴄᴋɪɴɢ | Nᴇᴛᴡᴏʀᴋ ...
Sᴜᴘᴘᴏʀᴛ
👤> Cʀᴇᴀᴛᴏʀ:
🤖> Rᴏʙᴏᴛ: @Mil4dHB_bot
👥> Cʜᴀɴᴇʟ ɢʀᴏᴜᴘ: @Black_Room_gp

▲ Vote (1)

Ratings & Reviews

2.67

3 reviews

Reviews can be left only by registered users. All reviews are moderated by admins.

5 stars

4 stars

3 stars

2 stars

1 stars

آخرین پیام ها 6

2021-12-12 17:54:16

[ Side-Channel Attack ]

حمله کانال جانبی یا Side-Channel Attack چیست؟
آشنایی با حمله Side-Channel و عملکرد آن

در این مقاله از سری مقالات امنیت سخت افزار تیم اتاق سیاه قصد داریم به حمله کانال جانبی یا Side-Channel Attack بپردازیم.

136 views• Milad -, 14:54

باز کردن / نظر دهید

2021-12-09 02:02:31 معرفی بهترین کانال های تلگرام

ادمین تبادلات :
@hosseinsaaki

2 viewsHossein Saki, 23:02

باز کردن / نظر دهید

2021-12-07 01:59:12 معرفی بهترین کانال های تلگرام

ادمین تبادلات :
@hosseinsaaki

26 viewsHossein Saki, 22:59

باز کردن / نظر دهید

2021-12-03 16:34:57 [+] سطح حمله یا Attack Surface چیست؟ سطح حمله یا Attack Surface به تمام نقاطی گفته می‌شود که از طریق آن ممکن است دسترسی غیرمجاز به سیستم ها گرفته شود و نفوذ انجام شود. طبیعی است که هر چه سطح حمله کوچکتر باشد محافظت از آن نیز ساده تر خواهد بود. سازمان ها باید…

208 views• Milad -, 13:34

باز کردن / نظر دهید

2021-12-01 16:56:27 [+] سطح حمله یا Attack Surface چیست؟

سطح حمله یا Attack Surface به تمام نقاطی گفته می‌شود که از طریق آن ممکن است دسترسی غیرمجاز به سیستم ها گرفته شود و نفوذ انجام شود. طبیعی است که هر چه سطح حمله کوچکتر باشد محافظت از آن نیز ساده تر خواهد بود. سازمان ها باید دائما سطوح حمله را مانیتور کنند و تا حدامکان بتوانند تهدیدات احتمالی را شناسایی و مسدود کنند. همچنین باید سعی کنند که سطوح حمله را به حداقل برسانند تا ریسک موفقیت حملات سایبری را کاهش دهند. Attack Surface بطور کلی به دو دسته تقسیم می شود: سطح حمله دیجیتالی و سطح حمله فیزیکی.

[+] سطح حمله دیجیتالی – Digital Attack Surface

سطح حمله دیجیتالی یا همان Digital Attack Surface شامل تمام سخت افزار و نرم افزارهایی است که به شبکه یک سازمان یا شرکت متصل است. این می تواند شامل، اپلیکیشن ها، سرورها، کدها، پورت ها، وب سایت و … باشد. بطور خلاصه هر المان دیجیتالی که می تواند منجر به دسترسی غیرمجاز به دستگاه ها و اپلیکیشن ها شود جز سطوح حمله دیجیتالی به حساب می آید.

[+] سطح حمله فیزیکی – Physical Attack Surface

سطح حمله فیزیکی شامل تمام دستگاه های پایانی (Endpoint Device) است که مهاجم می تواند به آن ها دسترسی فیزیکی پیدا کند. این مورد می تواند شامل کامپیوترها، فضای ذخیره سازی فیزیکی، لپ تاپ ها، تلفن همراه یا حتی USB باشد. توجه کنید که در اینجا دسترسی فیزیکی مهاجم به این تجهیزات مطرح است. سطح حمله فیزیکی حتی می تواند شامل قطعاتی باشد که بدون دقت کنار گذاشته شده اند! مثل یک هارد دیسکی که برروی آن اطلاعاتی از سازمان یا شرکت وجود داشته، ولی به هنگام تعویض، اطلاعات از روی آن پاک نشده اند و با بی دقتی، به انبار منتقل شده است. حتی برگه کاغذی که پرسنل سازمان برروی آن پسورد خود را نوشته اند تا آن را فراموش نکنند نیز جز سطح حمله فیزیکی به حساب می آید.

[+] ارتباط میان Attack Vector و Attack Surface

سطح حمله (Attack Surface) و Attack Vector با هم تفاوت دارند، اما بی ربط نیستند. یک Attack Vector شامل روش هایی است که مهاجم با استفاده از آن ها سعی می کند دسترسی غیرمجاز به سیستم ها بگیرد و یا رخنه ای درون حساب کاربری کاربران یا سیستم ها ایجاد کند. اما سطح حمله، فضایی است که مهاجم از طریق آن حمله را انجام می دهد و یا رخنه را ایجاد می کند.

[+] Attack Vector های مرسوم

در اینجا می خواهیم برای درک بهتر Attack Vector، چند مورد از مرسوم ترین Attack Vector را معرفی کنیم. همانطور که گفتیم Attack Vector روش هایی هستند که مهاجم بوسیله آن ها سعی می کند به سیستم قربانی، دسترسی غیرمجاز بگیرد.

• فیشینگ: در این حملات، مهاجم تلاش می کند قربانی را به روش های مختلف متقاعد کند که خواسته مهاجم را انجام دهد. مثلا یک ایمیل با ظاهری قابل اطمینان برای قربانی ارسال می کند و از او می خواهد برروی یک لینک به ظاهر سالم (ولی مخرب) را کلیک کند.

• بدافزار: بدافزار به نرم افزاری گفته می شود که عملیات مخربی را برروی سیستم قربانی انجام می دهد. این عملیات می تواند شامل ربودن اطلاعات، خراب کردن اطلاعات، تغییر در رفتار سیستم و … باشد. بدافزارها عموما این امکان را به مهاجم می دهند که سیستم قربانی را مطابق میل خود کنترل کنند.

• پسوردهای لو رفته: یکی از عمومی ترین Attack Vector، پسوردهای لو رفته است. یکی از دلایل اصلی این اتفاق، استفاده کاربران از پسوردهای ضعیف است. کاربران با استفاده از پسوردهای شعیف و قابل پیش بینی، هم خود و هم سازمان را می توانند در معرض خطر قرار دهند.

• مشکلات رمزنگاری: رمزنگاری با هدف مخفی کردن پیام ها و جلوگیری از دیده شدن آن ها توسط افراد غیرمجاز انجام می شود. در عین حال اگر از پروتکل های رمزنگاری منسوخ شده یا ضعیف استفاده شود، مهاجم می تواند به راحتی پیام ها را مشاهده کند و اطلاعات حساس را بدست بیاورد.

• نرم افزارهای آسیب پذیر و وصله نشده: مهاجمان سایبری همواره در جستجوی آسیب پذیری های مختلف در نرم افزارهای مختلف هستند. از این رو آپدیت به موقع نرم افزارها از اهمیت بسیار زیادی برخوردار است. چرا که وصله (Patch) هایی که برای آسیب پذیری ها ارائه می شوند باید فورا به نرم افزار آسیب پذیر اضافه شوند تا از هر گونه خطر احتمالی جلوگیری شود.

[+] آسیب پذیری های مرسوم سطوح حمله

آسیب پذیری های سطوح حمله شامل هر نقطه ضعفی در شبکه یک سازمان یا شرکت است که بتواند منجر به رخنه شود. این می تواند شامل دستگاه ها (کامپیوتر، موبایل، هارد اکسترنال و …) شود. یا حتی پسوردهای ضعیف، امنیت پایین ایمیل، پورت هایی که بدون استفاده باز هستند، عدم موفقیت در آپدیت کردن وصله های یک نرم افزار آسیب پذیر و … می تواند جز آسیب پذیری های سطوح حمله باشد.

قسمت بعدی این مقاله به زودی قرار میگیره...
=====================
•[ @Bl4ck_Room ]•

145 views• Milad -, 13:56

باز کردن / نظر دهید

2021-12-01 16:56:21

[ Attack Surface ]

سطح حمله یا Attack Surface چیست؟

- راه های محافظت از Attack Surface در 5 گام.

136 views• Milad -, 13:56

باز کردن / نظر دهید

2021-12-01 00:54:28 طراحی سایت | گرافیک | برنامه نویسی
https://t.me/joinchat/AAAAAE4FnmrUD-f6aCH3bA

24 viewsHossein Saki, 21:54

باز کردن / نظر دهید

2021-12-01 00:24:01 معرفی بهترین کانال های تلگرام

ادمین تبادلات :
@hosseinsaaki

32 viewsHossein Saki, 21:24

باز کردن / نظر دهید