در عصر ارتباطات و تکنولوژی امروزی، فایلهای PDF جزو جدا نشدنی بستر انتقال اطلاعات بین افراد میباشند. در نگاه اول این فایلها تنها حاوی اطلاعاتی در قالب نوشته و مستند هستند که می توانند شامل متن، کلمات و یا عکسهای معمولی باشند. اما در نگاهی دقیقتر بر روی این فایلها میتوانیم به پتانسیل آلوده سازی و خطرناک بودن آنها و سوء استفادههای مختلف از طریق این فایلها پی ببریم. در این مطلب قصد داریم تا یک فایل PDF آلوده را مورد بررسی قرار دهیم و به نتایج یک Malware Analysis ساده برسیم.
نویسنده: کسرا حسین پور
دسته بندی: ارزیابی امنیتی
پروتکلهای نظارتی و یا اکتساب داده ( SCADA ) پروتکلهای ارتباطی هستند که برای مبادله پیامهای کنترل در شبکههای صنعتی طراحی شدهاند. طی سه دهه گذشته، صدها مورد از این پروتکلها برای ارتباطات سریال LAN و WAN در طیف گستردهای از صنایع از جمله صنایع پتروشیمی، خودرو، حمل و نقل و تولید برق ایجاد شدهاند. SCADA MODBUS پرکاربردترین پروتکل SCADA است. این مقاله مروری بر پروتکل MODBUS ارایه میدهد و نشان میدهد که چرا این پروتکل یکی از آسیبپذیرترین گروهها در حملات سایبری است.
نویسنده: محمد کیانی
با افزایش روز افزون نیازمندیهای ارتباطی سازمانها، شرکت های بزرگ و مراکز دولتی همواره نگرانی های قابل توجهی در ارتباط با امنیت Access Pointها و بستر Wireless دارند. پیرامون این حوزه حملات متداولی وجود دارد که بعضا به ایجاد دسترسی و اجازه شنود اطلاعات حساس رد و بدل شده در بستر Wireless منجر خواهد شد. راهکارهای امنیتی در این حوزه وجود دارد که در بسیاری از سازمانها مورد بازبینی و اعمال قرار نمیگیرد. در این مقاله به یکی از متداولترین حملات این حوزه اشاره خواهیم کرد.
فاز جمع آوری اطلاعات به عنوان یکی از مراحل ابتدایی فرآیند تست نفوذپذیری محسوب می گردد. در حالت فعال (Active) این فاز مهاجم باید یک دید کامل از هدف یا اهدافی که میخواهید اقدام به تست نفوذ پذیری آنها نمایید داشته باشد تا بتواند برای تعامل با آن برنامه ریزی کرده و شروع به جمع آوری اطلاعات مربوطه نماید. یکی از مهمترین فرایندها در فاز جمع آوری اطلاعات به صورت فعال ، انجام اسکن پورت ها و شناسایی نوع سرویس دهنده میباشد در این مطلب سعی می شود تا در این خصوص اطلاعات بیشتری به خواننده ارائه گردد.
نویسنده: آرش مرادی