قناة احمد علي على تيليجرام ( شروحات تقنية ، تطبيقات ، أفلام ومسلسلات ، خلفيات ، و المزيد )
Last updated 3 weeks, 2 days ago
يرمز تيليجرام إلى الحريّة والخصوصيّة ويحوي العديد من المزايا سهلة الاستخدام.
Last updated 1 month, 4 weeks ago
- بوت الإعلانات: ? @FEFBOT -
- هناك طرق يجب ان تسلكها بمفردك لا اصدقاء، لا عائلة، ولا حتى شريك، فقط انت.
My Tragedy Lies With Those Things That Happen in One Second And Remain
- @NNEEN // ?: للأعلانات المدفوعة -
Last updated 2 months, 2 weeks ago
شنو SonicWall؟
SonicWall هو شركة أمريكية تصنع جدران حماية (Firewalls) مهمته الأساسية يمنع الهجمات الخارجي من دخول الى الشبكة وهاي كدامكم سونك وول مخترقينها :)
ثغرة خطيرة ب جدار الحماية SonicWall وبنفس الوقت هجوم جديد يستغل ضعف الـ SSLVPN
CVE-2024-5370
بدو المهاجمين يستغلونها بعد نشر اكواد الاختراق الجاهزة (PoC)
الثغرة تسمح للمهاجمين تجاوز نظام التحقق من الهوية " Authentication Bypass" بسيرفس الـ SSLVPN وبنفس الوقت اختراق Real-Time Session بدون أي صلاحيات مسبقة وكدرو يوصلون بشكل غير مصرح بي على الشبكات الداخلية حتى لو كان الاتصال مشفر وتاثرت عديد من الاجهزة بـ SonicWall
منها
أجهزة Gen 6 و Gen 7و سلسلة أجهزة SOHO ، إصدارات SonicOS 7.1.x و 8.0.0-8035
الوضع حالياً حسب Bishop fox تم رصد 4500 جهاز غير محدث شركة Arctic Wolf حذرت من سهولة الاستغلال وخطورته (خاصة مع تجاوز الـ MFA)
اكو بعض التوصيات على النظام ومنها
حدث النظام الآن! نزل آخر إصدار من SonicOS لإغلاق الثغرة و عطل خدمة SSLVPN إذا ما ماتكدر تحدث النظام فوراً اقفل النت إذا ما تحتاج الخدمة أساساً راقب حركة الشبكة لاكتشاف أي نشاط مشبوه
اكو بعض الكروبات مثل فوج ورانسوموير (Fog) و أكيرا (Akira) سبق واستغلت ثغرات سونيكوول لشن هجمات ابتزاز
#امن_سيبراني #Firewall #Sonicwall #iraq_cybersecurity
CH : @SparkSecurity
شنو هو الـ Privilege Escalation
هو عبارة عن ان المخترق يدخل حسابك مثلاً ويحاول يرفع صلاحياتة حتى يصير بوضع الادمن او الروت يعني شنو .. يعني يدور اي ثغرة النظام او الاعدادات مال النظام حتى يتحكم ب كل شيء حتى لو جان مامسموح الة انو يتحكم
شلون يصير التصعيد .. ؟
المخترقين عادة يستغلون اخطاء بالبرمجة مثلا لو ملف اعدادات السيرفر مفتوح للكل ، المخترق ببساطة يعدل عليه وياخذ صلاحيات ادمن ، او اذا لكى كلمة سر مخزنة بس بطريقة غير امنة او من دون تشفير ف راح يكون من السهل اخذها
انواع التصعيد اكو نوعين ، التصعيد العمودي وهو ان يروح من صلاحية منخفضة لصلاحية عالية يعني من مُستخدم عادي بالنظام بدون صلاحيات الى ان يصير ادمن على السستم
اما النوع الثاني هو التصعيد الافقي ، وهو انُ ياخذ صلاحيات مستخدم ثاني بنفس المستوى مثلا يدخل حساب زميلة بالمكتب اللي عندة صلاحيات مثلاً!
المُخترقين عادة يفضلون النوع الاول ، لان ينطي سيطرة اكبر ع السيرفرات والبيانات نفسها
شلون يستكشفون الضعف حتى يحققون تصعيد الصلاحيات او البرفلج ايسكليشن عن طريق ادوات خاصة اكو هواي ادوات مثلا مثلاً ..
"LinPEAS" أو "Windows-Exploit-Suggester"
الادوات هاي ممكن تفحص النظام وتدور عالملفات الضعيفة او الاعدادات المكشوفة بعدين يبدون يهاجمونها ويشغلونها ك روت مثلاً استغلال ملف
" SUID "
هذا الحجي موجه دائماً للي يشتغلون سستم ادمن على نظام او اللي ينطون صلاحيات بمكتب شركة معينة للموضفين احد الحلول حتى نحد من موضوع تصعيد الصلاحيات .. واللي هي لاتنطي اي مستخدم او موضف عندك اي صلاحيات زيادة عن حاجتة لاي مستخدم او موضف كان .. خلي كل واحد بحدود شغلة وباللي يحتاجه وطبعاً كل موضف لازم تعرف مثلاً شنو يحتاج من صلاحيات حسب نوع شغلة واكيد التحديثات المنتظمة لان مثل ما نعرف التحديثات تسد الثغرات
اذا تشكك او تحس انشطة مشبوهة ف لازم تستخدم انضمة مثل OSSEC
—
Privilege Escalation = تصعيد الصلاحيات
Root = مدير النظام (اللي يتحكم بكل شي)
SUID = ملفات النظام اللي ممكن تشغلها كروت
Exploit = استغلال الثغرات
—
تخيل إنك مدير سيرفر ولقيت إنه في مستخدم عادي (User) حاول يعدل على ملفات النظام
شلون تتصرف؟
أولاً وكف صلاحياته ، ثانياً شوف إذا كان حسابه مخترق أو إذا هو اللي سوى هاي الحركة ، ثالثا راجع إعدادات النظام وسد الثغرات اللي ممكن تكون موجودة ، رابعا غير كلمات السر لكل المستخدمين المهمين
CH : @SparkSecurity
بعد فترة طويلة مرت صار هواي مشارح بالقناة عن اي موضوع تقريبا مر اكثر من 20 يوم ومشتاقلكم جميعاً ولكتابة المنشورات هم .. ف موضوعنا اليوم عن
الـ Privilege Escalation خليكم متابعين
7000 ❤️
الباك دور هو نوع من انواع الـ Malware اللي يصممها المُهاجم حتى يحصل على دخول غير مصرح بيه للنظام او الجهاز يعني طريق سري يدخل من خلالة المهاجم للنظام ب أي وكت ، الباك دور ممكن ينزرع من خلال ملفات مصابة اساساً او استغلال ثغرات وهدفه الاساسي هو البقاء مخفي لاطول فترة مُمكنة بالنظام نفسه!
RevC2 Backdoor
الريف سي تو هو احد الانواع المتطورة من الباك دورز اللي ينزرع بأنظمة الـضحايا ويستخدم ب هجمات موجهة ( Targeted Attacks ) وهذا النوع يهدف الى التحكم الكامل بالجهاز عن بعد ( Remote Control )
Command and control C2
الماهجم يرسل اوامر للجهاز من خلال سيرفر C2 الـ RevC2 يستخدم تقنيات متطورة حتى يخفي هذا الاتصال مثل تشفير البيانات اللي يرسلها ويستقبلها من خلالها راح يحصل على بيانات ويجمع معلومات عن الضحية مثل الملفات وكلمات المرور او نشاطات المستخدم وغيرها هواي واكيد تنفيذ اوامر يرسلها المهاجم مثل حذف الملفات وغيرها
ليش الـ Backdoor خطر؟ ?
لأنه يفتح الباب لأي شخص يمتلك صلاحيات الدخول بدون إذنك. ممكن يستخدمه المهاجم للسرقة، الابتزاز، أو حتى تعطيل الأنظمة بالكامل. والأسوأ، مرات يكون جزء من هجوم أكبر مثل
Ransomware أو APT (Advanced Persistent Threat))
#Backdoor #Ransomware #APT #Cyber_Security
CH : @SparkSecurity
معلومة اليومأول لغة برمجية تتعلمها هي دائمًا الأصعب، بغض النظر عن مدى سهولة أو صعوبة اللغات الأخرى.
CH : @SparkSecurity
CDPR .. راح نحجي عنه قريباً شارك القناة استعمل تفاعلات بالقناة خليكم منتظرين
بما يعني انو دورة الـ +A رجعت وكل الفيديوات رجعت انصحكم جداً ان تدرسوا على الاستاذ اي شي تحتاجونه من مسارات موجود بالمنشور المثبت بالقناة مالتنا وبي قوائم تشغيل كل شي موجود حتى تبلشون بالامن السيبراني
CDPR .. راح نحجي عنه قريباً
شارك القناة استعمل تفاعلات بالقناة خليكم منتظرين
⛔️ تنبيه هام لجميع أعضاء قناة سبارك سكيورتي
نود نوضح لكم بشكل مباشر، إحنا في القناة غير مسؤولين عن أي استخدام غير صحيح أو خاطئ للأدوات أو المحتوى اللي ننشره. هدفنا الأساسي هو نشر العلم والمعرفة بمجال الأمن السيبراني وتطوير مهاراتكم لحماية أنفسكم ومؤسساتكم.
نتذكر دوما بما اوصانا الله تعالى بضرورة أن نكون سبب في الفائدة وليس الأذى.
علم الأمن السيبراني قوي، ويجب علينا استخدامه بحكمة وبنية صالحة، لنحمي الناس ونساهم بتطوير المجتمع الرقمي بدلاً من إلحاق الضرر به.
رجاءً استخدموا المعلومات اللي نقدمها هنا بعناية ومسؤولية. خلينا دوم نتعاون على الخير.
ادارة قناة سبارك سكيورتي
CH : @SparkSecurity
قناة احمد علي على تيليجرام ( شروحات تقنية ، تطبيقات ، أفلام ومسلسلات ، خلفيات ، و المزيد )
Last updated 3 weeks, 2 days ago
يرمز تيليجرام إلى الحريّة والخصوصيّة ويحوي العديد من المزايا سهلة الاستخدام.
Last updated 1 month, 4 weeks ago
- بوت الإعلانات: ? @FEFBOT -
- هناك طرق يجب ان تسلكها بمفردك لا اصدقاء، لا عائلة، ولا حتى شريك، فقط انت.
My Tragedy Lies With Those Things That Happen in One Second And Remain
- @NNEEN // ?: للأعلانات المدفوعة -
Last updated 2 months, 2 weeks ago