نوشته های amirhoseintangsirinet

اسکریپت CiscoL2Sec چیست | Cisco Switch Security

amirhoseintangsirinet — Sun, 26 Jul 2020 13:35:56 +0430

در این محتوا قصد داریم به بررسی اسکریپت CiscoL2Sec که یک اسکریپت در زمینه پیاده سازی های امنیتی بر روی سوییچ های سیسکو می‌باشد بپردازیمکمپانی Ciscoشرکت «Cisco Systems» شرکت آمریکایی چندملیتی و خوشه‌ای فناوری است که مرکز آن در شهر سن‌خوزه، کالیفرنیا در مرکزسیلیکون‌ولی در ایالت کالیفرنیا قرار دارد. این شرکت سخت‌افزارهای شبکه و تجهیزات مخابراتی و دیگر خدمات و محصولات فناوری بالا را طراحی تولید و به فروش می‌رسانداز این رو به تازگی اسکریپتی به منظور پیاده سازی کانفینگ های امنیتی بر روی سوییچ های این شرکت توسط بنده ارائه شده است که می‌تواند جلوی چندین حمله MITM در سطح Layer-2 شبکه های Ciscoیی را بگیرداز جمله این حملات عبارتند از:DHCP Spoofing Attackدر این حالت مهاجم در شبکه به پیغام های DHCP-request گوش میدهد تا درصورت ارسال توسط تارگت، فرد مهاجم به آن IP address اختصاص دهد و حمله MITM یا همان man in the middle attack را پیاده سازی کندDHCP Starvation Attackحمله ایی تحت عنوان DHCP starvation به منظور اجرای حملات MITM یا همان man in the middle attack که موجب استراق سمع مهاجم و sniff اطلاعات درحال ردوبدل در شبکه شود مکانیزم این حمله به این صورت است که DHCP pool سرور DHCP را به طور کامل خالی میکند که اگر فردی بخواهد وارد شبکه شود و IP از DHCP server بگیرد نتواند IP بگیرد و مجبور شود از فرد مهاجم IP بگیرد.Arp Spoofing Attackفریبکاری آرپ یا جعل آرپتکنیکی است که در آن حمله‌کننده پیام‌های جعلی آرپ را به شبکه محلی ارسال می‌کند. در اصل، هدف قرار دادن آدرس مک (ابهام‌زدایی) حمله‌کننده به همراه آدرس آی پی میزبانی دیگر (همچون درگاه پیش فرض) است، که باعث می‌شود به جای اینکه هر ترافیکی که قرار است به آن میزبان ارسال شود، به حمله‌کننده ارسال گردد.Arp Cache Poisoning Attackدر این حمله فرد مهاجم با ارسال پیغام های به سمت کامپیوتر هدف می‌تواند جدول Arp Table سیستم هدف را مسموم سازد و آدرس های Mac درون Arp Table را دستکاری سازد برای مثال آدرس Mac دروازه پیش‌فرض را با Mac سیستم خود جا به جا کندویدیو نحوه کار با این سکریپت و پیاده سازی آن بر روی سوییج های شرکت سیسکو:https://www.aparat.com/v/A6qXk

پیاده سازی IPsec بین روتر سیسکو و فایروال FortiGate

amirhoseintangsirinet — Fri, 24 Jul 2020 19:08:20 +0430

نمونه سناریو ارتباط روتر سیسکو و فایروال FortiGateامروز سناریویی مبنی بر ارتباط دو شبکه از طریق IPsec پیاده سازی کردم که بدم نیومد پیاده سازی و رو با شماهم به اشتراک بگذارم البته جا داره بگم که در این سناریو فقد پیاده سازی را توضیح می‌دهم در شبکه اول یک فایروال سخت افزاری FortiGate وجود دارد و در لبه شبکه دوم یک روتر سیسکوبرای کسانی که آشنایی با پروتکل IPsec ندارندIPsec VTIIPsecتنظیمات فایروال Fortigateتنظیمات روتر سیسکوcrypto isakmp policy 10 encr aes 256 authentication pre-share group 14 lifetime 28800 crypto isakmp key ZByLKnMxmohpNLBPAgwckJhY address 100.100.100.2 crypto isakmp keepalive 10 5 ! crypto ipsec transform-set aes256-sha esp-aes 256 esp-sha-hmac ! crypto ipsec profile FG set transform-set aes256-sha set pfs group14 ! interface Tunnel 100 ip unnumbered FastEthernet0/1.151 tunnel source 100.100.100.1 tunnel destination 100.100.100.2 tunnel mode ipsec ipv4 tunnel protection ipsec profile FG ! ip route 192.168.25.0 255.255.255.0 Tunnel 100

پروتکل TcpCrypt چیست

amirhoseintangsirinet — Thu, 23 Jul 2020 10:48:06 +0430

بررسی پروتکل TcpCrypt یک پروتکل به منظور امن سازی و رمزنگاری Transport-Layer نویسنده: امیرحسین تنگسیری نژادپروتکل TcpCrypt یک پروتکل امن و رمزنگاری لایه Transport می‌باشد که برخلاف دیگر پروتکل ها همچون SSL و TLS مستقیم به عنوان یک Tcp Extension ایجاد می‌شود، این پروتکل توسط جمعی از مختصصین در زمینه شبکه و امنیت طراحی شده است این افراد عبارتند از:Andrea BittauMike HamburgMark HandleyDavid MazièresDan Boneh Quinn Slackاین پروتکل به عنوان یک پروتکل پیش نویس در اینترنت منتشر شد و پیاده سازی های آزمایشی در سطح کاربر نیز بر روی اکثر سیستم ها از جمله FreeBSD, Linux و Mac OS X قابل انجام می‌باشد‌. این پروتکل از رمزنگاری Opportunistic Encryption استفاده می‌کند و توانایی رمزنگاری تمامی قسمت های ارتباط TCP را دارد از جمله قسمت های که اهمیتی ندارند اینکار سبب بالا رفتن یکپارچگی می‌شود. TcpCrypt برخلاف پروتکل TLS هیچ فرایند Authentication بین دوطرف انجام نمی‌دهد ولی به جای آن از یک session ID منحصر به فرد استفاده می‌کند به این منظور نرم افزار می‌تواند تایید اعتبار خود را با انعطاف پذیری بیشتری در کارهای روزمره انجام دهد همچنین به این منظور از حملاتی همچون Denial Of Service نیز می‌شود تاحدودی درآمان ماندمشاهده فرایند تبادل کلید و شروع رمزگذاری و مقایسه آن با فرایند های قبلینصب TcpCrypt:➜ ~ git clone https://github.com/sorbo/tcpcrypt.git ➜ ~ cd tcpcrypt/user ➜ ~ ./configure ➜ ~ make ➜ ~ sudo ./launch_tcpcryptd.shپیش‌نیازاتی که می‌بایست داشته باشید در سیستم لینوکسی خود:libnfnetlinklibnetfilter_queuelibcapپس از اجرای Script یک Rule جدید به فایروال شما اضافه می‌شود و ترافیک های شما به سمت TcpCrypt ارسال می‌شود( TcpCrypt بر روی یک Port به صورت Random قرار میگیرد ) درصورت Ctrl C و یا kill کردن Process آن تمامی تنظیمات فایروال و سیستمتان به حالت اولیه بازمیگردد

آموزش راه اندازی تانل EoIP در میکروتیک

amirhoseintangsirinet — Tue, 21 Jul 2020 12:45:45 +0430

در این محتوا به بررسی پرتکل EoIP و نحوه اندازی آن در روتر های میکروتیک می‌پردازیمنویسنده: امیرحسین تنگسیری نژادمخفف کلمات Ethernet Over Internet Protocol یک پروتکل که توسط شرکت میکروتیک ارائه شده است و شباهت بسیاری به VPLS دارد به این صورت که یک Tunnel از نوع Ethernet بر روی پروتکل IP ایجاد می‌کند و توانایی Tunneling بسته های Layer-2 همانند Broadcast Mac-Address و vlan header از طریق پروتکل IP را داردزمانی که این پروتکل راه اندازی می‌شود بین دو روتر مثله این است که یک کابل Ethernet بین دو روتر کشیده شده استنکته: برای راه اندازی این پروتکل می‌بایست در هر دو طرف روتر بتوانند IP های خود را Ping کنندهرچند پروتکل EoIP یک مزیت و ویژگی است که بتوانیم Bridge را در سطح Layer-3 پیاده سازی کنیم اما از این رو اشکالاتی نیز دارد که ممکن است کمی دردسر ساز شوند، برای مثال EoIP از پروتکل GRE که خود یک پروتکل Tunneling می‌باشد و توسط شرکت Cisco ارائه شده است استفاده می‌کند از این رو در این بحث اگر MTU به درصدی پیکربندی نشود و یا در دو طرف مقدار یکسان نداشته باشد ممکن است EoIP Tunnel ما تشکیل نشود ولی هرچند این مثال در EoIP خیلی کم پیش می‌آید همچنین این پروتکل توانایی راه اندازی از طریق PPTP و IPIP را نیز دارد به این منظور که Traffic های Layer-2 دو شبکه بر روی IP سوار شوندمزیت های EoIPازجمله مزیت های که پروتکل EoIP دارد عبارتند از توانایی Bridge سازی دو شبکه Lan مجزا از طریق WANتوانایی Bridge کردن شبکه ها از طریق 802.11B Ad-Hocچند نکته در رابطه با EoIP:نکته اول: همانطور که اشاره کردیم EoIP تمامی Ethernet Frame های خود در پروتکل GRE بسته بندی می‌کند( همانند PPTP )نکته دوم: می‌بایست مقدار MTU را بر روی 1500 تنظیم کنید تا از Refragmentation شدن بسته ها جلوگیری شودنکته سوم: بهتر است آدرس Mac را برای هر دو Tunnel تنظیم کنیدنکته چهارم: پشتیبانی از IPsec راه اندازی EoIP در روتر های Mikrotikسناریو ما به این شکل می‌باشد که ما دو عدد CE داریم که از طریق یک ISP به یک دیگر متصل هستندآدرس های IP روتر های CE:CE-1: 100.100.100.1CE-2: 100.100.100.2برای پیاده سازی EoIP ابتدا وارد محیط WinBox می‌شویم از وارد تب Interfaces شده و بر روی گزینه{ + } کلیک می‌کنیم پس از وارد شدن به محیط New Interface پارامتر هارا به شکل زیر پر میکنیم در قسمتقسمت Name: یک نام برای Tunnel قسمت Local Address: آدرس رابط CE قسمت Remote Address: آدرس رابط CE مقابلنکته: پارامتر Tunnel-ID می‌بایست در هر دو طرف یکی باشد و اگر چندین EoIP Tunnel دارید نباید Tunnel l-ID های یکی شبیه به هم داشته باشنداختصاص IP Address به EoIP Tunnel نکته: من تنظیمات را بر روی دو روتر انجام داده ام ولی تنظیمات یک روتر را قرار دادم زیرا پارامتر ها جز Remote Address و Local Address و تنظیمات اختصاصی IP بقیه شبیه به هستند و این پارامتر ها هم که توضیح دادیم و شما میدونید چطور تنظیم کنید در سمت مقابل

امن سازی پروتکل PPTP | پروتکل MPPE چیست

amirhoseintangsirinet — Mon, 20 Jul 2020 17:42:39 +0430

چگونه پروتکل PPTP را امن‌سازی کنیم نویسنده: امیرحسین تنگسیری نژاد نگاهی به پروتکل PPTPپروتکلی که توسط Microsoft به منظور ایجاد شبکه های خصوصی ( VPN ) و ایجاد ارتباطات Tunneling و دسترسی از راه دور به شبکه ارائه شده است. این پروتکل جزوه قدیمی ترین پروتکل های این زمینه می‌باشد که از امنیت بسیاری پایینی برخوردار می‌باشد در عین امنیت پایین آن‌ بسیار سرعت بالاتری نسبت به پروتکل های دیگر داردفرض کنید شما در دو شبکه مجزا دارید و قصد دارید بین این دو شبکه یک ارتباطت برقرار کنید که Client های هردو شبکه با یک دیگر ارتباط داشته باشند اینکار را با استفاده از پروتکل PPTP می‌توانید انجام دهیدبررسی پروتکل MPPE به منظور امن سازی PPTP پروتکل MPPE مخفف Microsoft Point-to-Point Encryption می‌باشد پروتکلی که توسط Microsoft به منظور امن سازی ارتباطات PPP و پروتکل PPTP ارائه شده است. این پروتکل از کلید های 128 Bit به منظور امن سازی Data و Encrypted سازی Data درحال ردوبدل استفاده می‌کند, همانطور که گفتیم پروتکل PPTP به تنهایی هیچ امنیتی ندارد و Data به صورت Clear-Text ردوبدل می‌شود ولی از این رو سرعت بسیار بالایی دارد. پروتکل MPPE توانایی امن سازی تمام Traffic های بین Server و Client را دارد همچنین این پروتکل از RC4 Either 40-Bit و RC4 Key 128-Bit به منظور Encrypted سازی Data استفاده می‌کند( این پروتکل در RFC 3078 دنبال شده است)

راه اندازی Certificate Authority در لینوکس | Linux CA

amirhoseintangsirinet — Mon, 13 Jul 2020 00:55:39 +0430

در این محتوا قصد داریم به نحوه راه اندازی یک Certificate Authority در سرور های لینوکسی بپردازیمنویسنده: امیرحسین تنگسیری نژاد بررسی مفهوم CA و یا همان Certificate Authorityدرمجموع CA و یا همان Certificate Authority به سرویسی می‌گویند که وظیفه دادن ایجاد Certificate و یا گواهی‌های دیجیتال را برای یک سازمان و یا کاربر خاصی دارند. این سرویس جز ایجاد Digital Certificate وظایف و کارایی های دیگری را نیز برعهده دارد که به شرح زیر هستند: Public And Private Key GeneratorPublic And Private ProtectionDigital Signature Generation And Protection این گواهی‌های دیجیتال همانند یک مجوز در دنیای واقعی در دنیای اینترنت فعالیت می‌کنند و موارد مختلفی را برعهده دارند و تقریبا استفاده های بسیاری دارنداستفاده از گواهی‌های دیجیتال در وب سایت هاوب سایت های مختلفی هستند که از این گواهی‌های دیجیتال استفاده می‌کنند و با پرداخت مبالغی این گواهی‌ها را برای بالا بردن میزان امنیت وب سایت استفاده می‌کننددومثال از این نوع CA:DigiCertVeriSign نکته: از CA های درون سازمانی و ایجاد شده توسط سرویس های شخصی نمی‌توان برای وب سایت ها استفاده کرد و حتما نیاز به خرید یک گواهی معتبر می‌باشداستفاده در ارتباطات Tunneling: از این گواهی‌های دیجیتال درارتباطات Tunneling استفاده های بسیاری ‌می‌شود زیرا موجب بالا رفتن امنیت و پیاده سازی مکانیزم های زیر می‌شود:Data-Encryption Data-Integrity Anti-Reply انواع CAدرواقع CA ها به دو دسته خصوصی و عمومی تقسیم می‌شوند Private CA:در واقع این CA ها وظیفه ایجاد گواهی های درون سازمانی را دارند و ما توانایی استفاده از آن برای قسمت همچون وب سایت هارا نداریم ولی در قسمت های دیگه ایی مثله ارتباطات Tunneling و احراض هویت کاربران توانایی استفاده از آن را داریمPublic CA:این CA ها در سطح وب و اینترنت فعالیت دارند و ما از طریق گواهی های که این CA ها برایمان ایجاد می‌سازند می‌توانیم فرایند کارمان را بر روی اینترنت انجام دهیم و توانایی استفاده از آن بر روی وب سایت های خودرا نیز داریمراه اندازی CA در لینوکسبرای راه اندازی یک CA در لینوکس می‌بایست از openSSL که یک Library متن باز به منظور رمزنگاری می‌باشد و از نرم افزار و پروتکل های مختلف ارتباطاتی به منظور جلوگیری از حملات مختلف و استراق سمع محافظت و جلوگیری می‌کند.‌ این Library بر روی اکثر وب سایت های بزرگ‌ Https مورد استفاده قرار گرفته است و از توانایی اجرای پروتکل های رمزنگاری SSL و TLS را فراهم می‌سازدنصب openSSL➜ ~ wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz ➜ ~ tar -xzvf openssl-1.0.2p.tar.gz ➜ ~ cd openssl-1.0.2p/ ➜ ~ ./config ➜ ~ make ➜ ~ make test ➜ ~ sudo make installنصب از طریق مخازن Aptsudo apt-get install opensslپس از طی کردن فرایند بالا می‌توانید openSSL را دستور زیر در سیستم پیدا کنید:➜ ~ whereis openssl openssl: /usr/bin/openssl /usr/include/openssl l /usr/share/man/man1/openssl.1ssl.gzتست openSSL و گرفتن ورژن آن:➜ ~ /usr/bin/openssl version OpenSSL 1.1.1f 31 Mar 2020کار با CAساخت یک RSA Private Key➜ ~ openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 365 -out certificate.pemادغام سازی آن به یک کلید PKCS#12 (P12)openssl pkcs12 -inkey key.pem -in certificate.pem -export -out certificate.p12ساخت یک Root Certificate➜ ~openssl genrsa -out PrivateKeyForCA.key 2048 ➜ ~openssl req -x509 -new -nodes -key PrivateKeyForCA.key -sha256 -days 365 -out testCA.crt -config localhost.cnf -extensions v3_ca -subj "/CN=SocketTools Test CA"دیدن مشخضات Certificate➜ ~openssl x509 -text -noout -in certificate.pemساخت یک Certificate Signing Request (CSR)➜ ~openssl req -new -key privkey.pem -out CSR.csr

معرفی 6 ابزار به منظور ایجاد توزیع های لینوکسی

amirhoseintangsirinet — Thu, 09 Jul 2020 07:32:22 +0430

در این محتوا به معرفی چند ابزار برتر در زمینه ایجاد توزیع های لینوکسی می‌پردازیمنویسنده: امیرحسین تنگسیری نژادامروزه توزیع های بسیاری از طریق هسته Linux طراحی شده اند که شهرت بسیاری پیدا کرده اند و این تعداد روز افزون می‌باشد، با دیدن تعداد روزافزون توزیع های لینوکسی ممکن است به این فکر باشید که چگونه می‌توانیم توزیع خودمان را داشته باشیم و به جای استفاده از یک توزیع کاملا آماده به ساخت یک توزیع کاملا شخصی سازی شده با نیاز ها و کار های خودمان بپردازیمدر این محتوا به معرفی چندین ابزار فوق العاده به منظور ایجاد توزیع های لینوکسی می‌پردازیممعرفی ابزار های ایجاد توزیع های لینوکسی گزینه 1: Linux Respinابزاری قدیمی اما کاربردی و محبوب به منظور ایجاد توزیع های لینوکسی و گرفتن Back-up از سیستم می‌باشد که خیلی وقت است استفاده ایی از آن نمی‌شود ولی هرچند می‌توانید ازش استفاده کنید. محدودیت در سازگاری با سیستم های دبینی که این امر محبوبیت این ابزار را کمتر می‌سازدگزینه 2: Linux Live Kitابزاری کاربردی و محبوب به منظور ایجاد توزیع های لینوکسی و گرفتن Back-up از سیستم می‌باشد که محبوبیت بسیاری در بین کاربران پیدا کرده است و از این رو با دبین سازگاری بهتری دارد آما از توزیع های دیگر نیز پشتیبانی می‌کند و مشکلی ندارد و از Kernel Module های همچون Aufs و squashfs پشتیبانی می‌کند، همچنین قابلیت های انعطاف پذیر تری برای قالب دادن و طراحی و دیزاین توزیع به ما می‌دهدگزینه 3: Ubuntu Imagerابزاری مناسب برای ایجاد توزیع های Ubuntu-Based می‌باشد. اما این ابزار مختص Ubuntu نیست ولی هرچند چون برنامه خوبی است ترجیح دادم درون لیست قرار بدهمگزینه 4: Slax Modules Toolاگر دنبال یک ابزار هستید که به آسانی یک توزیع کاملا سبک و عالی را ایجاد کنید این ابزار بهترین گزینه است. این ابزار برپایه Slackware و همچنین شما می‌توانید با استفاده از این ابزار Module های بسیاری را فراخانی کنید. در گذشته چندباری هم برای دوستانم به منظور ایجاد یک توزیع سبک برایشان از این ابزار استفاده کرده بودمگزینه 5: Live Magicیک ابزار دبینی به منظور ایجاد توزیع، همچنین توانایی های بسیار دیگری همچون ایجاد Image های مختلف از جمله USB, NetBoot و CD را نیز دارد. استفاده از این ابزار نسبت به بقیه ابزارا راحت تر می‌باشدگزینه 6: Instalinuxاین ابزار را نسبت به بقیه ابزارا بیشتر می‌پسندم زیرا یکی از ویژگی های آن ساخت فایل های ISO به صورت آنلاین می‌باشد. در وب سایت این ابزار می‌توانید تعیین کنید که از چه توزیعی برای شما توزیع مد نظرتان را ایجاد کندتوزیع های که این وب سایت پشتیبانی می‌کند عبارتند از:CentOSDebianFedoraMintOpenSUSEScientificUbuntuدر این محتوا هدف معرفی این ابزار ها بوده است و برای کار با اون‌ها در یک محتوای جدا به نحوه کار باهاشون می‌پردازیم همچین شما با کمی تحقیق نیز می‌توانید به نحوه کار آن‌ها برسید

نحوه Decompile فایل های APK

amirhoseintangsirinet — Wed, 01 Jul 2020 18:06:25 +0430

در این محتوا قصد داریم که به چگونگی Decompile فایل های Apk و دسترسی به سورس فایل های اندرویدی بپردازیمنویسنده: امیرحسین تنگسیری نژادامروز قصد داریم بررسی کنیم یک فایل اندرویدی با فرمت رو چطور میشه .Apk به Source-Code آن دسترسی پیدا کردفایل ها و ابزار های مورد نیاز:نرم افزار مورد نظرتونابزار d2j-dex2jarابزار apktoolابزار JD-GUIابتدا به بررسی ساختار فایل های اندرویدی می‌پردازیم؛ دوستان فایل های اندرویدی با فرمت .apk درواقع چیزی نیستند جز یک فایل فشرده شده که شما با تقییر فرمت آن ها به .zip می‌توانید از طریق یک Archive Manger به فایل های درون آن دسترسی پیدا کنیددر این فایل میبینید که چندین پوشه مختلف وجود دارد که اگر بخواهم توضیح بدهم، توضیح اضافه و غیر مرتبط به بحث داده ام ولی خب بعضی قسمت های مهم رو مختصر توضیحی می‌دهمفایل Classes.dex درواقع تمامی Source-Code در این فایل قرار دارد (برای دسترسی به Source-Code درون این فایل می‌بایست آن را Decompile سازید)دایرکتوری lib تمامی Library های برنامه در این دایرکتوری قرار دارددایرکتوری res تمامی Layout ها و مباحث مربوط به UI و دیزاین یک برنامه در این فایل قرار داردفایل AndroidManifest.xml این فایل شناسنامه فایل های اندرویدی به حساب میاد که اطلاعات مفیدی در آن ذخیره شده استشروع عملیات Decompile فایل APKروش اول (دسترسی به فایل های .smali)ابتدا سراغ ابزار apktool میرویم و به شکل زیر فایل مورد نظرمان را Decompile می‌سازیم apktool d FileName.apkپس از زدن دستور بالا در همان مسیر یک دایرکتوری با نام فایل apk شما ایجاد می‌شود و محتویات Decompile سازی در آن قرار میگیردبه همین سادگی ما توانستیم فایل Classes.dex را Decompile کنیم و به Source-Code برنامه دسترسی داشته باشیم.فایل Classes.dex ما الان به دایرکتوری smali تقییر کرده است و اگر نگاهی درون آن بیندازیم میبینیم که چندین فایل با فرمت smali در آن قرار داردزبان smali: در واقع smali همان ByteCode های فایل Apk ما می‌باشنددر این قسمت از آموزش ما توانستیم به فایل های smali برنامه دسترسی پیدا کنیمروش دوم(دسترسی به فایل .jar)در این قسمت آموزش قصد داریم که به فایل .jar دسترسی پیدا کنیم و بتونیم فایل های جاوا برنامه را بخوانیمابتدا به شکل زیر عمل میکنیم و فایل apk را به فایل jar تبدیل میکنیمd2j-dex2jar FileName.apk FileName.jarپس از ایجاد شدن فایل jar اگر آن را با یک Archive Manger باز کنیم میبینیم که یک سری فایل Class درون آن وجود دارد که فرق چندانی با فایل های smali در قسمت قبل ندارند و فقد فرمت آن ها تقییر کرده است اما به راحتی این فایل ها قابل بازکردن و خواندن نیستندمحتوایی که شاید بپسندید: برنامه نویسی اندروید در Python | ماژول Kivyاینجاست که ابزاری پیش روی ما می‌آید تحت عنوان JD-GUIابتدا این ابزار را اجرا می‌سازیماز Menu بالا این ابزار به قسمت File -> Open می‌رویم فایل jar انتخاب را اجرا می‌سازیم به این صورت ما با کلیک کردن بر روی هر یک از فایل های class توانایی دسترسی به Source-Code برنامه اندرویدی را پیدا خواهیم کردو در آخر نیز اسلایدی کلی از فرایند اجرایی و خوشه ایی نرم افزار های Apk

نحوه نصب DVIA در Xcode | تست نفوذ iOS Application

amirhoseintangsirinet — Thu, 25 Jun 2020 16:41:13 +0430

در این محتوا قصد داریم به بررسی و چگونگی نصب محیط DVIA به منظور تست نفوذ نرم افزار های iOS بپردازیم نویسنده: امیرحسین تنگسیری نژادآیا تکون فکر کرده ایید اگر بخواهیم تست نفوذ سنجی برنامه های iOS را انجام دهیم باید از کجا شروع کنیم؟! و از همه مهم تر چه Solution و محیط های پیش روی ما می باشد؛ محیط DVIA یک محیط Virtual برای شبیه سازی تست نفوذ سنجی نرم افزار های سیستم عامل iOS می‌باشد که محبوبیت بسیاری در بین متخصصین امنیت نرم افزار دارد، در این آموزش به Complie سازی این محیط در سیستم عامل Mac OS و محیط Xcode می‌پردازیمپیش نیازات سیستمی:Mac OSXcode 8نصب قدم به قدم DVIA1: دانلود DVIAmkdir ~/dvia cd ~/dvia git clone https://github.com/prateek147/DVIA.gitدرصورتی که از Git نتوانستید آن را دانلود کنید به شکل زیر عمل کنید mkdir ~/git cd ~/git curl -L https://github.com/prateek147/DVIA/archive/master.zip | tar zx mv DVIA-master DVIA2: اجرای محیط در Xcodecd ~/git/DVIA/DVIA/DamnVulnerableIOSApp open DamnVulnerableIOSApp.xcworkspace3: غیرفعال سازی ATS یا همان Application Transport شرکت Apple در سیستم عامل های iOS سری 9 ویژگی تحت عنوان ATS یا همان Application Transport Security را ارائه داده است که به تصریح و قدرتمند سازی اتصالات Https در iOS کمک شایانی می‌کند این ویژگی در Xcode نیز فعال می‌باشد و به دلیل استفاده گسترده DVIA از Http اروری به شکل زیر دریافت ‌می‌کنید2016-09-10 15:37:04.340 DamnVulnerableIOSApp[4814:378583] App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app's Info.plist file.برای غیرفعال سازی ویژگی ATS یا همان Application Transport Security می‌بایست فایل Plist را ویرایش کنید(در اینجا من از vim که یک Text-Editor تحت Console می‌باشد استفاده می‌کنم شماها می‌توانید از هر Text-Editor دیگری استفاده کنید)vim DamnVulnerableIOSApp/DamnVulnerableIOSApp-Info.plistبه انتهای پرونده بروید و کد زیر را به آن اضافه کنیدNSAppTransportSecurity NSAllowsArbitraryLoads 4: پیکربندی Simulator در Xcodeپیشنهاد میکنم از iPhone 7 استفاده کنید زیرا ابعاد صفحه بهتری دارد معمولا و سازگاری خوبی با اکثر سیستم هانکته: همچنین می‌توانید از یک گوشی iPhone فیزیکی نیز استفاده کنید.در قسمت Project پروژه خود را که DamnVulnerableIOSApp را انتخاب کنیدقسمت Bundle Identifier یک نام قرار دهید سپس در قسمت Signing بخش Automatically manage signing را انتخاب کنید و بر روی Enable Automatic قرار دهید.در قسمت Signing بخش Team می‌بایست اکانت توسعه دهنده خود را در منو Drop-Down قرار دهیدمراحل بالا را برای WatchKit نیز طی کنیددر این مرحله می‌بینید که Xcode تعدادی خطا به ما می‌دهد که زیاد اهمیتی ندارند فعلا5: انتخاب گروه AppleWatch و یک گروه خاص توسط خودمانبه قسمت Capabilities قسمت Apps Group بروید و مراحل زیر را طی کنیدگروه group.dvia.AppleWatch را علامت بزنیدیک گروه را وارد کنید(برای مثال من group.ahoog42.dvia را وارد کرده ام)6: اپدیت سازی WatchKit به منظور ایجاد تقییرات و گروه هاvim DamnVulnerableIOSApp\ WatchKit\ Extension/Info.plistکد زیر را در آخر فایل قرار دهیدWKAppBundleIdentifier com.ahoog42.dvia.watchkitapp7: حذف WatchKit Binary در این بخش می‌خواهیم WatchKit Binary را حذف سازیم. به قسمت General بخش Embedded Binaries و انتخاب دکمه "-"در اینجا Xcode از شما سوال می‌پرسد آیا قسمت حذف این Binary را دارید8: نصب CocoaPodsیک فریمورک در Xcode که زبان Ruby نوشته شده است و وظایف مختلفی را نیز دارد ایفا می‌کند. از جمله این وظایف آپدیت خودکار Library ها و Framework ها می‌باشدشروع نصب# gem install cocoapods cd ~/git/DVIA/DVIA/DamnVulnerableIOSApp pod init vim Podfileایجاد تقییرات در فایل Podfile و قرار دادن پارامتر های زیر# Pods for DamnVulnerableIOSApp pod 'Parse' pod 'GoogleAnalytics' pod 'Realm' pod 'couchbase-lite-ios' pod 'Flurry-iOS-SDK/FlurrySDK'9: نصب CocoaPods انتخاب شدهاز محیط Xcode خارج شوید و دستور زیر را وارد کنیدpod installپس پایان نصب پیغام خطا زیر را دریافت خواهید کردPod installation complete! There are 6 dependencies from the Podfile and 6 totalpods installed.[!] The `DamnVulnerableIOSApp [Debug]` target overrides the `OTHER_LDFLAGS` build setting defined in `Pods/Target Support Files/Pods-DamnVulnerableIOSApp/Pods-DamnVulnerableIOSApp.debug.xcconfig'. This can lead to problems with the CocoaPods installation - Use the `$(inherited)` flag, or - Remove the build settings from the target.[!] The `DamnVulnerableIOSApp [Release]` target overrides the `OTHER_LDFLAGS` build setting defined in `Pods/Target Support Files/Pods-DamnVulnerableIOSApp/Pods-DamnVulnerableIOSApp.release.xcconfig'. This can lead to problems with the CocoaPods installation - Use the `$(inherited)` flag, or - Remove the build settings from the target.10: حذف ObjCفایل DamnVulnerableIOSApp.xcworkspace در Xcode باز کنیدپرچم ObjC را حذف کنیدبه قسمت DamnVulnerableIOSApp بروید وارد قسمت Build Settings شویددوبار بر روی Other Linker Flags کلیک کنیدحذف ObjCاضافه کردن $(inherited)11: حذف framework های غیرضروریحذف framework های غیرضروری همانند:libFlurry_6.4.0.aCouchbaseLite.frameworkParse.frameworklibGoogleAnalyticsServices.aRealm.framework12: نصب و Compile محیط DVIAبه منوی Product بروید و بروی گزینه Clean به منظور آماده سازی نهایی کلیک کنیداکنون آماده هستید که DVIA را نصب و Compile کنید. فقد کافیست دیوایس مورد نظر خود را انتخاب کنید و بر روی دکمه Play کلیک کنید

آنالیز Firmware دستگاه های IoT

amirhoseintangsirinet — Sat, 20 Jun 2020 19:34:55 +0430

در این محتوا به نحوه آنالیز Firmware دستگاه های IoT می‌پردازیمنویسنده: امیرحسین تنگسیری نژاداول بررسی می‌کنیم که مفهوم IoT یعنی چی؟! درواقع IoT مخفف واژگان Internet Of Things می باشد که به معنی اینترنت اشیا می‌باشد. با ترجمه آن کمی می‌توان به موضوع پی‌برد ولی بریم سراغ توضیح؛ درواقع IoT نسل بعدی فناوری های ارتباطی و تبادل اطلاعات دنیایپ می‌باشد. هر روز هزاران دستگاه IoT در بازار عرضه ‌می‌شوند و بیشتر این دستگاه های از محیط های Cloud به منظور تبادل اطلاعات استفاده‌ می‌کند، از این رو این دستگاه ها از لحاظ امنیت از اهمیت بسیاری برخوردار هستند.بحث امنیت IoT را نمی‌توان در یک محتوا توضیح داد و ما در این محتوا بیشتر به بررسی Firmware دستگاه های IoT می‌پردازیمسیستم عامل دستگاه های IoTیک نرم افزار برنامه نویسی شده که برو روی دستگاه های IoT نصب شده است و به عبارتی یک سیستم عامل شناخته می‌شود برای مثال Firmware مودم های D-link. این Firmware ها معمولا به صورت فایل .bin هستند و یک سری ها نیز با فرمت های فشرده شده مانند Tar, Zip و Bin وجود دارنددریافت فایل Firmware برای دریافت Firmware یک دستگاه می‌توانید به وب سایت آن دستگاه مراجعه کنید و Firmware آن را دانلود کنید و اگر درصورت نبودن از سازنده و یا سازندگان آن درخواست کنید و اگر هم جواب نگرفتید در اینترنت به دنبال آن بگردید نحوه خارج سازی سازی Firmware از فرمت خاص خودبرای اینکار می‌بایست از ابزار binwalk(GitHub) استفاده کنید، این ابزار به منظور خارج سازی فایل های Firmware دستگاه های IoT از فرمت های همچون Bin مورد استفاده قرار میگیرد(البته این فقد یک قسمت از کار این ابزار قدرتمند می‌باشد) دیدن help این ابزار:➜ ~ binwalk --help Binwalk v2.1.2 Craig Heffner, ReFirmLabs https://github.com/ReFirmLabs/binwalk Usage: binwalk [OPTIONS] [FILE1] [FILE2] [FILE3] ... Disassembly Scan Options: -Y, --disasm Identify the CPU architecture of a file using the capstone disassembler -T, --minsn= Minimum number of consecutive instructions to be considered valid (default: 500) -k, --continue Don't stop at the first match Signature Scan Options: -B, --signature Scan target file(s) for common file signatures -R, --raw= Scan target file(s) for the specified sequence of bytes -A, --opcodes Scan target file(s) for common executable opcode signatures -m, --magic= Specify a custom magic file to use -b, --dumb Disable smart signature keywords -I, --invalid Show results marked as invalid -x, --exclude= Exclude results that match -y, --include= Only show results that match Extraction Options: -e, --extract Automatically extract known file types -D, --dd= Extract signatures, give the files an extension of , and execute -M, --matryoshka Recursively scan extracted files -d, --depth= Limit matryoshka recursion depth (default: 8 levels deep) -C, --directory= Extract files/folders to a custom directory (default: current working directory) -j, --size= Limit the size of each extracted file -n, --count= Limit the number of extracted files -r, --rm Delete carved files after extraction -z, --carve Carve data from files, but don't execute extraction utilities -V, --subdirs Extract into sub-directories named by the offset Entropy Options: -E, --entropy Calculate file entropy -F, --fast Use faster, but less detailed, entropy analysis -J, --save Save plot as a PNG -Q, --nlegend Omit the legend from the entropy plot graph -N, --nplot Do not generate an entropy plot graph -H, --high= Set the rising edge entropy trigger threshold (default: 0.95) -L, --low= Set the falling edge entropy trigger threshold (default: 0.85) Binary Diffing Options: -W, --hexdump Perform a hexdump / diff of a file or files -G, --green Only show lines containing bytes that are the same among all files -i, --red Only show lines containing bytes that are different among all files -U, --blue Only show lines containing bytes that are different among some files -w, --terse Diff all files, but only display a hex dump of the first file Raw Compression Options: -X, --deflate Scan for raw deflate compression streams -Z, --lzma Scan for raw LZMA compression streams -P, --partial Perform a superficial, but faster, scan -S, --stop Stop after the first result General Options: -l, --length= Number of bytes to scan -o, --offset= Start scan at this file offset -O, --base= Add a base address to all printed offsets -K, --block= Set file block size -g, --swap= Reverse every n bytes before scanning -f, --log= Log results to file -c, --csv Log results to file in CSV format -t, --term Format output to fit the terminal window -q, --quiet Suppress output to stdout -v, --verbose Enable verbose output -h, --help Show help output -a, --finclude= Only scan files whose names match this regex -p, --fexclude= Do not scan files whose names match this regex -s, --status= Enable the status server on the specified portنحوه استخراج دریافت فایل Firmware با استفاده از binwalk➜ ~ binwalk c7600rsp72043-adventerprisek9_li-mz.155-3.S10.bin DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- 0 0x0 ELF, 32-bit MSB executable, version 1 (SYSV) 34291 0x85F3 Copyright string: "Copyright (c) 1986-2019 by Cisco Systems, Inc." 34686 0x877E Copyright string: "Copyright (c) 1986-2019 by Cisco Systems, Inc." 35087 0x890F Copyright string: "Copyright (c) 1986-2019 by Cisco Systems, Inc." 35485 0x8A9D Copyright string: "Copyright (c) 1986-2019 by Cisco Systems, Inc." 35885 0x8C2D Copyright string: "Copyright (c) 1986-2019 by Cisco Systems, Inc." 36441 0x8E59 Copyright string: "Copyright (c) 1986-2019 by Cisco Systems, Inc." 36852 0x8FF4 Copyright string: "Copyright (c) 1986-2019 by Cisco Systems, Inc." 37243 0x917B Copyright string: "Copyright (c) 1986-2019 by Cisco Systems, Inc." 37638 0x9306 Copyright string: "Copyright (c) 1986-2019 by Cisco Systems, Inc." 38029 0x948D Copyright string: "Copyright (c) 1986-2019 by Cisco Systems, Inc." 38585 0x96B9 Copyright string: "Copyright (c) 1986-2019 by Cisco Systems, Inc." 38832 0x97B0 POSIX tar archive, owner user name: "_sp-spadventerprisek9_li-m.czbin"محتویات استخراج شده معمولا در یک پوشه کنار همان Firmware ذخیره ‌می‌شوندشروع آنالیز Firmware پس از استخراج محتویات و خارج سازی Firmware از حالت خاص خود کارمان را به منظور انجام آنالیز شروع‌ می‌شودما با استفاده از ابزار (Gitub)firmwalker اینکار را انجام می‌دهیم زیرا آنالیز دستی Firmware کار بسیار حوصله سر بر و زمان بری می‌باشد و ما به منظور صرفه جویی در زمان از ابزار های که به صورت اتوماتیک اینکار را انجام می‌دهند استفاده می‌کنیم؛ یکی از این ابزار های اساس می‌باشد ویژگی های ابزار firmwalkeretc/shadow and etc/passwdlist out the etc/ssl directorysearch for SSL related files such as .pem, .crt, etc.search for configuration fileslook for script filessearch for other .bin fileslook for keywords such as admin, password, remote, etc.search for common web servers used on IoT devicessearch for common binaries such as ssh, tftp, dropbear, etc.search for URLs, email addresses, and IP addressesExperimental support for making calls to the Shodan API using the Shodan CLIنحوه نصب ابزار firmwalker و شروع آنالیزInstalltion:➜ git clone https://github.com/craigz28/firmwalker ➜ cd firmwalker ➜ firmwalker git:(master) chmod +x firmwalker.shStart Scan:➜ firmwalker git:(master) ✗ ./firmwalker.sh bin

بررسی امنیت دستگاه های ATM

amirhoseintangsirinet — Sat, 20 Jun 2020 00:46:30 +0430

در این محتوا قصد داریم به بررسی امنیتی دستگاه خودپرداز ویا ATM بپردازیمنویسنده: امیرحسین تنگسیری نژاددستگاه های ATM واژه ATM مخفف کلمات Automated Teller Machine دستگاه های خودپرداز که اکثر شماها با آن‌آشنا هستید و دیده ایید را دستگاه ATM می‌نامند. این دستگاه نقاط ضغف بسیاری دارند سیستم عامل ویا همان Operating System این دستگاه ها نیز ویندوز می‌باشدشکل کلی و اجزای یک ATM را در تصویر زیر تماشا می‌کنید(تصویر ۱-۱) دستگاه های ATM معمولا از registry-key ها برای نگهداری اطلاعات استفاده می‌کنند برای مثال از registry-key زیر برای ذخیره سازی اطلاعات کاربران استفاده می‌کندHKEY_USERS\.Default\XFSنکته: به جای .Default ممکن است از UserID نیز استفاده شود بررسی XFS APIدرواقع CEN/XFS توسط شرکت ماکروسافت ارائه شده است که یک API با مکانیزم Client/Server می‌باشد که در دستگاه های ATM مورد استفاده قرار می‌گیرد، این دستگاه ها این API را به منظور ایجاد تقییرات و برقراری ارتباطات مختلف مورد استفاده قرار می‌دهند. دلیلی که اسم CEN/XFS را دارد این می‌باشد که توسط استاندارد کمیته اروپایی CEN برای دستگاه های صعنتی خودپرداز و ATM درحال ترویج می‌باشد و توسط ماکروسافت درحال توسعه.معماری XFS(تصویر ۱-۲)بد افزار های دستگاه های خودپرداز و یا ATM Malware به بدافزار های که به منظور کنترل برداشت پول نقد از خودپرداز به صورت غیرمجاز و یا سرقت اطلاعات بانکی کاربران از ATM را ATM Malware می‌گویندبررسی RIPPER ATM Malware درواقع RIPPER هم یک ATM Malware می‌باشد که در 23 آگوست 2016 توسط FireEye برای دستگاه های ATM نوشته شد که زیان های بسیاری به دستگاه های ATM کشور لندن وارد کرد و چندین میلیون دستگاه ATM را هدف قرار داد.ویژگی های RIPPER این Malware توسط تیم FireEye لغب RIPPER را به دلیل نام پروژه‌شان که ATMRIPPER می‌باشد گرفتبررخی کار های که این بدافزار انجام می‌دهد عبارتند از:مورد هدف قرار دادن ATM های مشابهتوانایی استخراج اطلاعات از Card-Reader دستگاه های ATMتوانایی حذف رد‌پاهای خود با استفاده از Sdelete(Secure Deletion) و یا حذف امنبررسی حمله ATM JackPottingاین حمله ابتدا در سال 2017 در آسیا، اروپا، و ایالات متحده آمریکا آغاز شد که در این روش مهاجمان با استفاده از یک کامپیوتر فیزیکی دستی قابل حمل همانند Raspberry Pi و یا یک LapTop توانایی بهره‌برداری های مالی از دستگاه های ATM را دارند، زیرا با اتصال کامپیوتر فیزیکی به دستگاه ATM و ایجاد بد افزار ها و یا Malware های مختلف امکان دریافت و سرقت پول را دارند.هشدار: این محتوا جنبه آموزشی و امنیتی دارد و نویسنده درقبال هرگونه عمل خرابکارانه و مجرمانه هیچ مسئولیتی را قبول نمی‌کند.

برنامه نویسی اندروید در Python | ماژول Kivy

amirhoseintangsirinet — Sat, 13 Jun 2020 20:59:26 +0430

چگونه در پایتون برنامه اندروید بنویسم؟!در این محتوا قصد داریم به بررسی کد نویسی اندروید در Python بپردازیمنویسنده: امیرحسین تنگسیری نژادماژول Kivy و وظیفه آندرواقع Kivy که کیوی خوانده می شود(احیانا با اون کیوی که میوه هست اشتباه نگیرید این فرق فوکوله :)))) )یک ماژول Cross-Platform و Open Source می باشد که توسط شرکت Kivy توسعه پیدا کرده است که در Python به منظور ایجاد برنامه های با رابط کاربری گرافیکی و Multi-Touch مورد استفاده قرار میگیرد. این ماژول ویژگی های بسیاری دارد با استفاده از Kivy ما توانایی ایجاد برنامه های اندرویدی را پیدا خواهیم کرد، درواقع این ماژول به ما امکان کد نویسی برای اندروید در Python را میدهد.ویژگی های Kivyارائه شده به صورت Open Sourceامکان ایجاد برنامه Desktop و Android امکان ایجاد برنامه های Multi-Touch سرعت بالا اجرای کد با منطق کاربرنصب Kivyبه عنوان اولین کار می بایست این ماژول را نصب کنیم که به شکل زیر عمل می کنیمpip install kivyشروع کد نویسی با استفاده از Kivyپس از پایان نصب آن یک فایل با فرمت .Py می‌سازیم و کد نویسی با این ماژول را شروع خواهیم کرد. اولین کد نویسی ما مثله همیشه نمایش یک Hello World بر روی صفحه می‌باشدکد زیر را که با استفاده از تابع Label متن را برای ما نمایش می‌دهو را درون فایل .Py خود قرار می‌دهیم و فایل را اجرا می‌سازیمfrom kivy.app import App from kivy.uix.button import Button class FirstKivy(App): def build(self): return Button(text="Hi AmirHosein") FirstKivy().run()خروجی کد ما به شکل زیر می‌باشد.بیاید کمی صفحه نمایش را زیباتر کنیم و یک رنگ جالب تری به آن بدهیم پس کد خود را به شکل زیر بازسازی میکنیم و از background_color() به منظور اینکار استفاده خواهیم کردfrom kivy.app import App from kivy.uix.button import Button class KivyButton(App): def build(self): return Button(text="Hi AmirHosein", background_color=(155,0,51,53)) KivyButton().run()خب همانطور که میبینید رنگ تصویر زمینه برنامه ما عوض شد و یک رنگ جالب تر و بهتری به خودش گرفتحال کمی با تابع Label بازی کنیم و برای مثال سایز Font کد نمایشی خود را با استفاده از font_size= تقییر می‌دهیمنکته: تابع Label فقد از رشته های ACSII و Unicode پشتیبانی می‌کند.from kivy.app import App from kivy.uix.button import Button class KivyButton(App): def build(self): return Label(text="Hello AmirHosein", font_size='30') KivyButton().run()خب همانطور که میبینید سایز Font متن ما نسبت به قبل بیشتر شده استکد خودمان را با استفاده از size_hint و pos جوری مینویسیم که پیغام مارا در یک پنجره جدا اجرا سازد:from kivy.app import App from kivy.uix.button import Button class KivyButton(App): def build(self): return Button(text="Welcome To Virgool", pos=(300,350), size_hint = (.25, .18)) KivyButton().run()خروجی کد ما

حمله Deauthentication و بررسی آن در شبکه های بی‌سیم

amirhoseintangsirinet — Thu, 11 Jun 2020 18:37:18 +0430

در این محتوا به بررسی حمله Deauthentication در شبکه های بی‌سیم و نحوه پیاده سازی این حمله با استفاده از فریمورک NetKnife میپردازیمنویسنده: امیرحسین تنگسیری نژادحمله Deauthentication چیستحمله Deauthenticarion یک حمله که در استاندارد IEEE 802.11 می باشد که به منظور آن فرد مهاجم با ارسال پیغام های Deauthenticarion به سمت یک AP و یا یک دیوایس Wireless که تعدادی کلاینت به آن متصل هستند اتصال یک کلاینت و یا چندین کلاینت را از سمت دیوایس قطع می‌سازد.IEEE 802.11:به مجموعه Standard ها به منظور اتصال به شبکه های بی‌سیم گفته می‌شود که در فرکانس های مختلف توسط بنیاد IEEE ارائه شده است.کاربرد حمله Deauthenticationاین حمله جزوه حملات خطرناک در مباحث تست نفوذ Wireless به حساب می‌آید و کاربرد آن بسیار زیاد است زیرا زمانی که دستگاه ها از دیوایس Disconnect شوند با ارسال درخواست های Probe Request می‌خواهند دوباره به دیوایس متصل شوند از این رو شما توانایی ساخت یک AP جعلی با همان مشخصات را دارید و دیوایس ها به صورت خودکار به سمت AP شما سرازیر شوند و شما آن‌ها را مورد کنترل قرار دهید‌. کاربرد های دیگری نیز دارد برای مثال در بررخی حملات دیگر از جمله دست یافتن به Password دستگاه Wireless از طریق ضبط فرایند های Handshake با پیاده سازی این حمله ضبط Traffic های Handshake سرعت بالاتری نسبت به خود می‌گیرد.پیاده سازی حمله Deauthentication نکته: برای اینکار کارت شبکه شما حتما باید از حالت Monitor Mode پشتیبانی کندنصب پیش‌نیازات:نصب ماژول scapy:┌─[TangsiriNET@Parrot]─[~] └──╼ #sudo apt install python-scapy قرار دادن کارت شبکه در حالت Monitor Mode ┌─[TangsiriNET@Parrot]─[~] └──╼ #airmon-ng start wlan0نصب و اجرای فریمورک NetKnife ┌─[TangsiriNET@Parrot]─[~] └──╼ #git clone https://github.com/AmirHoseinTnagsiriNET/NetKnife ┌─[TangsiriNET@Parrot]─[~] └──╼ #cd NetKnife/ ┌─[TangsiriNET@Parrot]─[~/NetKnife] └──╼ #python NetKnife.py نکته: این ابزار را با Python 2 اجرا کنید.کشف Mac Address دیوایس از طریق ابزار AP And WIFI Device Detection Tools در این فریمورک شروع حمله از طریق ابزار Wi-Fi Deauthentication Attacker Toolsمن در اینجا از آدرس Broadcast استفاده کردم و این حمله بر روی تمامی دستگاه های متصل به آن AP انجام می‌‌شود و حین حمله دیوایس های دیگه متصل به شبکه من از دسترس خارج شدند.Broadcast Mac Address For All Host: ff:ff:ff:ff:ff:ffنکته: درتمام فرایند حمله حتی کشف AP ها و دیوایس های Wireless می‌بایست کارت شبکه شما بر روی حالت Monitor Mode باشد و بعدا به این طریق می‌توانید آن را از این حالت خارج کنید┌─[TangsiriNET@Parrot]─[~/NetKnife] └──╼ #airmon-ng stop wlan0monعدد جلوی wlan ممکن است برای شما فرق کند با استفاده از دستور ifconfig می توانید نام کارت شبکه خود را چک کنید.این فریمورک توسط بنده نوشته شده است و درحال توسعه و بهتر شدن نیز می‌باشد خوشحال می‌شوم اگر نظری انتقادی راجبش داشتید بگید :)

بررسی OSINT و بکارگیری آن برای شماره های موابایل

amirhoseintangsirinet — Tue, 09 Jun 2020 17:22:23 +0430

واژه OSINT(تلفظ: اوسینت) مخفف واژگان Open Source Intelligence می‌باشد. یک روش به منظور کسب اطلاعات مختلف(شخصی و عمومی) از مکان های باز(عمومی) درفضای سایبر می باشد.نویسنده: امیرحسین تنگسیری نژادما مدام درحال استفاده از شبکه های اجتماعی، تراکنش های مالی اینترنتی، چت در مسنجر های مختلف، بازی های اینترنتی، وب گردی و خیلی مسائل دیگر هستیم و از این رو بدون آنکه خودمان خبر داشته باشیم ردپاهای از خودمان به جای میگذاریم که هرچند شاید از نظرمان بی‌اهمیت باشند ولی برای خیلی از افراد بسیار اهمیت دارد و در هدف آن‌ها کمک بسیار شایانی می‌کند. از این رو این علم توانایی جمع آوری همان ردپاها را در اینترنت از روی کاربران مد نظر دارد.مثال برای درک بهتر OSINT فرض کنید به شما عکس یک نفر را می‌دهند و از شما می‌خواهند اطلاعات کافی در رابطه با مکان آن عکس دراختیارشان بزارید. و یا با استفاده از نام یک فرد قصد دارند تمامی اکانت های آن را در شبکه های اجتماعی را کشف کنید. ویا شما قصد دارید از طریق شماره و یا E-mail یک فرد به اطلاعات مختلف در رابطه با آن شخص دست پیدا کنید. اینجاست که علمی به نام OSINT به کمک شما خواهد آمد.در این پست قصد داریم به بررسی یکی Phone Number OSINT به‌پردازیم و از طریق یک ابزار در این زمینه شروع به کشف اطلاعات مختلف در رابطه با یک شماره داشته باشیم.نصب و بکارگیری ابزار به منظور انجام عملیات Phone Number OSINTابزار PhoneInfoga یک ابزار قدرتمند در این زمینه می‌باشد که تحت مجوز GNU ارایه شده است و به زبان Python-3 نوشته شده است. فرایند انجام و کار این ابزار را در اسلاید زیر می‌بینید(تصویر 1-1)تصویر 1-1بکارگیری و نصب این این ابزار:ابتدا ابزار را از GitHub آن دانلود می‌کنیم➜ ~ git clone https://github.com/sundowndev/PhoneInfogaسپس وارد آن می‌شویم و آن را اجرا می‌سازیم➜ ~ cd PhoneInfoga ➜ PhoneInfoga git:(master) ✗ پس از آن دستور زیر را به منظور نصب شدن ماژول های موردنیاز آن وارد می‌کنیم➜ PhoneInfoga git:(master) ✗ pip3 install -r requirements.txtحالا ابزار را اجرا می‌سازیم و خروجی آن را به شکل زیر می‌بینیم➜ PhoneInfoga git:(master) ✗ python phoneinfoga.py ___ _ _____ __ / _ \ |__ ___ _ __ ___ \_ \_ __ / _| ___ __ _ __ _ / /_)/ '_ \ / _ \| '_ \ / _ \ / /\/ '_ \| |_ / _ \ / _` |/ _` | / ___/| | | | (_) | | | | __/\/ /_ | | | | _| (_) | (_| | (_| | \/ |_| |_|\___/|_| |_|\___\____/ |_| |_|_| \___/ \__, |\__,_| |___/ PhoneInfoga Ver. v1.10.9 Coded by Sundowndev usage: phoneinfoga.py -n [options] Advanced information gathering tool for phone numbers (https://github.com/sundowndev/PhoneInfoga) version v1.10.9 optional arguments: -h, --help show this help message and exit -n number, --number number The phone number to scan (E164 or international format) -i input_file, --input input_file Phone number list to scan (one per line) -o output_file, --output output_file Output to save scan results -s scanner, --scanner scanner The scanner to use --recon Launch custom format reconnaissance --no-ansi Disable colored output -v, --version Show tool version ➜ PhoneInfoga git:(master) ✗ برای شروع عملیات انجام Phone Number OSINT به شکل زیر عمل کنید➜ PhoneInfoga git:(master) ✗ python3 phoneinfoga.py -n 980000000000نکته: حتما باید شماره را کد کشوری وارد کنید به صورت بالا(برای شماره های ایران صفر را بردارید و به جای آن 98 را قرار دهید)

سرویس I2P چیست

amirhoseintangsirinet — Mon, 08 Jun 2020 17:55:47 +0430

در این مقاله به بررسی کامل سرویس قدرتمند I2P که به منظور ناشناس ماندن در اینترنت از آن استفاده می‌شود می‌پردازیمنویسنده: امیرحسین تنگسیری نژاددرواقع I2P مخفف Invisible Internet Project می باشد که معنی فارسی پروژه اینترنت مخفی است، یک سرویس امن به منظور مخفی موندن درون Internet عمومی می‌باشد. این سرویس از تکنولوژی های مختلفی از جمله End-To-End Encryption که و سایر تکنیک ها به منظور مخفی موندن استفاده می‌سازد. همانطور که این سرویس یک سرویس به منظور ناشناس ماندن است افراد توسعه دهنده آن نیز ناشناس هستند. آخرین جزییات ارایه شده در رابطه با افراد این پروژه در دسامبر 2018 بوده است(تصویر 1-1)این سرویس توسط نهاد دانشگاه و یا سازمان خاصی پشتیانی نمی‌شود و همانطور که گفتیم افراد توسعه دهنده آن نیز ناشناس هستند علاوه بر این این سرویس به صورت FOSS (Free and Open Source Software) ارایه شده استنحوه کار I2Pاین سرویس در Layer-3 استاندارد OSI کار می‌کند و بر روی زیرساخت های ClearNet اجرا می‌شود. وقتی می‌گویم این سرویس در Layer-3 استاندارد OSI کار می‌کند بدان معنی است که توانایی مدیریت بسته ها ارسال آن‌ها مسیریابی بسته ها و... را دارد. همچنین از این سرویس برای برنامه های مختلف نیز استفاده می‌شود.سرویس I2P بر روی میلیون ها کامپیوتر در جهان اجرا می شود و درصورت فعال سازی آن بسته های ردوبدل شده از یک User با User دیگر به صورت Encrypted شده هستند همچنین این سرویس با مکانیزم های خود پیاده سازی حملات مختلف بر روی User را سخت و دشوار می‌سازد.دلایل استفاده از I2Pمعمولا استفاده از این سرویس دلایل بسیاری همچونprivacySecurity anonymous communication systemSystem Attacks Protectionand Etc...دارد که این ها فقد بخشی از آن هستند. همچنین این سریس توسط هکر ها و در کار های مخرب نیز استفاده می‌شودبررسی Eepsitesیک سایت بر روی سرویس I2P است که کاربرانی که به این سرویس وصل هستند توانایی دسترسی به آن را دارند. Eepsites مشابه سایت های سرویس پیازی Tor می‌باشد.محافظت از کاربران دربرار حملاتاین سرویس از کاربران بدون در نظر گرفتن Threat Modeling کاربران را دربرار حملات زیر Protected می‌سازدBrute Force AttacksTiming AttacksDenial of Service (DoS) AttacksExternal Tagging AttacksPartitioning AttacksTraffic Analysis AttacksCentral Resource Attacksدانلود I2Pشما می‌توانید از سایت زیر نسخه مخصوص OS خود را دریافت کنید:https://geti2p.net/en/download

ابزار BeEF XSS و نحوه بکارگیری آن در حملات Client-Side

amirhoseintangsirinet — Mon, 08 Jun 2020 03:51:10 +0430

بررسی ابزار BeEF XSS و نحوه بکارگیری آن در حملات XSS و Client-Side یک فریمورک بسیار قدرتمند در زمینه Browser Exploiting می باشد که در حملات XSS توانایی های بسیار زیادی را به فرد مهاجم می‌دهد که این توانایی ها فراتر از تزریق کد های JavaScript به مرورگر قربانی هستند. این ابزار با استفاده از زبان های برنامه نویسی Client-Side توانایی پیاده سازی حملات و Browser Exploiting را پیدا می‌کند. این ابزار به زبان Ruby نوشته شده است و پس از اجرا بر روی پورت 3000 قرار میگیرد.در اکثر سیستم‌های امنیتی این ابزار به صورت پیش‌فرض نصب می‌باشدنحوه نصب آن در GNU/Linuxتماشا ویدیو این آموزش:AparatYouTube

ساخت Access Point جعلی با استفاده از Python

amirhoseintangsirinet — Fri, 05 Jun 2020 21:22:37 +0430

ساخت یک Access Point جعلی با استفاده از زبان قدرتمند Python و ماژول Scapyتماشای ویدیو این آموزش در Aparat:http://www.aparat.com/v/RHwC5بررسی مفاهیم استفاده شده در ویدیو:بررسی APمخفف Access Point به معنی نقطه دسترسی تجهیز و وسیله ایی که ما استفاده از آن توانایی اتصال به شبکه های بی سیم و Wireless خود را داریمبررسی SSID:مخفف Station Set Identifier می باشد که همان نام Access Point ما است(تصویر 1-1)1-1بررسی BSSID:مخفف Basis Service Set Identifier که به طور ساده BSSID متصل به SSID می باشد و وظیفه ایی همچون وظیفه پروتکل DNS را دارد که DomainName را به IP Address ترجمه سازد و سیستم ما SSID را نمی‌شناسد بلکه BSSID را می شناسدبررسی Beacon پیغام های که از سمت Access Point به منظور معرفی خودشان به گیرنده های مختلف از جمله کارت شبکه لپ تاپ ها کامپیوتر ها و تلفن های همراه ارسال می کنند و این ارسال به صورت Broadcast می باشد وقتی شما WiFi تلفن همراهتون رو روشن می‌کنید Access Point های زیادی برای شما به نمایش درمی آید، که این نمایش به لطف پیغام های Beacon می باشدمن Source-Code این ابزار را هم برای راحتی بیشتر دوستان قرار می‌دهم:from scapy.all import * # interface to use to send beacon frames, must be in monitor mode iface = "wlan0mon" # generate a random MAC address (built-in in scapy) sender_mac = RandMAC() # SSID (name of access point) ssid = "Test" # 802.11 frame dot11 = Dot11(type=0, subtype=8, addr1="ff:ff:ff:ff:ff:ff", addr2=sender_mac, addr3=sender_mac) # beacon layer beacon = Dot11Beacon() # putting ssid in the frame essid = Dot11Elt(ID="SSID", info=ssid, len=len(ssid)) # stack all the layers and add a RadioTap frame = RadioTap()/dot11/beacon/essid # send the frame in layer 2 every 100 milliseconds forever # using the `iface` interface sendp(frame, inter=0.1, iface=iface, loop=1)

CDP Spoofing چیست

amirhoseintangsirinet — Fri, 05 Jun 2020 19:34:15 +0430

ایجاد حملات بر روی پروتکل CDP) Cisco Discovery Protocol)نویسنده: امیرحسین تنگسیری نژادبررسی پروتکل CDPمخفف Cisco Discovery Protocol معنای پروتکل شناسایی سیسکو می باشد پروتکلی درون شبکه های کامپیوتری که توسط شرکت سیسکو به منظور کشف آسان تر همسایگان، تبلیغ اطلاعات مختلف همانند Software Version و IP Address توسط روترها،سوییچ ها و تجهیزات دیگر. این پروتکل در لایه دوم استاندارد OSI یعنی Data-Link کار میکندبررسی حمله به پروتکل CDPحمله‌ایی درون شبکه های کامپیوتری وجود دارد تحت عنوان CDP Spoofing در این حمله فرد مهاجم با ارسال پیغام های CDP سوییچ ها و روترها و تجهیزات شبکه را وادار به ارسال اطلاعات حیاطی خود به سمت فرد مهاجم می‌سازد. این پیغام ها به صورت Broadcast درون شبکه ارسال می‌شوند تا میزبان های فعال جواب را ارسال کنندپیاده سازی حمله CDP Spoofing برروی پروتکل CDPاین حمله در Metasploit با استفاده از ماژول cdp به شکل زیر قابل انجام می‌باشدmsf5 auxiliary(spoof/cisco/cdp) > back msf5 > use auxiliary/spoof/cisco/cdp msf5 auxiliary(spoof/cisco/cdp) > show options Module options (auxiliary/spoof/cisco/cdp): Name Current Setting Required Description ---- --------------- -------- ----------- DEVICE_ID SEP00070EEA3156 yes Device ID (e.g. SIP00070EEA3156) FULL_DUPLEX true yes True iff full-duplex, false otherwise INTERFACE lo no The name of the interface PLATFORM Cisco IP Phone 7975 yes Platform of the device PORT Port 1 yes The CDP 'sent through interface' value RHOSTS 127.0.0.1 yes The target address range or CIDR identifier SMAC no MAC Address for MAC Spoofing SOFTWARE SCCP75.9-3-1SR2-1S yes Software of the device VTPDOMAIN no VTP Domain Auxiliary action: Name Description ---- ----------- Spoof Sends CDP packets msf5 auxiliary(spoof/cisco/cdp) > set INTERFACE eth0 INTERFACE => eth0 msf5 auxiliary(spoof/cisco/cdp) > set RHOSTS 192.168.43.10 RHOSTS => 192.168.43.10 msf5 auxiliary(spoof/cisco/cdp) > exploit [*] Sending CDP messages on eth0نکته: می‌بایست از یک TcpDump همانند Wireshark به منظور دیدن Response تجهیزات استفاده کنید.ایمن سازی Device از این حملهبه صورت Default پروتکل CDP بر روی کل رابط های( Interfaces ) دستگاه فعال می باشد. به منظور جلوگیری از این حمله ابتدا CDP را غیرفعال می‌سازیم و بعد آن را فقد بر روی Interface های که متصل به یک Device خاص همانند روتر/سوییچ/سرور فعال می‌سازیمSW#enable SW#configure terminal SW(config)#no cdp run SW#(config)#interface ethernet 0/0 SW#(config-if)#cdp enable

حمله Arp Cache Poisoning با استفاده Python

amirhoseintangsirinet — Wed, 03 Jun 2020 14:21:53 +0430

شرح و پیاده سازی حمله Arp Cache Poisoning با استفاده از زبان برنامه نویسی Pythonاین حمله با استفاده از ماژول Scapy در پایتون انجام می شودنحوه نصب Scapy:sudo pip install scapy نحوه اجرای آن به این صورت است که کافیست در Terminal خود کلمه scapy را وارد کنید تا مفسر آن اجرا شودهمچنین به شکل زیر هم میتوانید آن را نصب و اجرا کنیدgit clone https://github.com/secdev/scapy cd scapy sudo ./run_scapyویدیو این آموزش در آپارات از طریق لینک زیرقابل تماشا می‌باشدhttp://www.aparat.com/v/qT21b

آسیب پذیری StrandHogg 2.0 در اندروید

amirhoseintangsirinet — Sun, 31 May 2020 23:49:46 +0430

آسیب پذیری خطرناکی که به تازگی کشف شده است و تقریبا تمامی گوشی های اندرویدی را درمعرض خطر قرار داده استنویسنده: امیرحسین تنگسیری نژاد به منظور این آسیب پذیری یک نرم افزار مخرب در پشت یک نرم افزار سالم قرار می‌گیرد و به مهاجمان امکان App Hijacking را می دهد. این آسیب پذیری دسترسی های مختلف و حساسی را از جمله دسترسی به GPS دسترسی به SMS ها دسترسی به مخاطبین و Contact ها و مکالمات تلفنی دسترسی به عکس ها و Gallery و مباحث حساس دیگر را به فرد مهاجم می دهد. این آسیب پذیری توسط Promon در یک شرکت امنیتی نروژی فاش شده استقسمت خطرناک این آسیب پذیری این می باشد که تقریبا تمامی گوشی های اندروید را دربرگرفته است، گوشی های از اندروید 9.0 و قدیمی ترین اکثرا در معرض این آسیب پذیری قرار گرفته اند و این بدان معنی می باشد که 91.8٪ از گوشی های دنیا به این آسیب پذیری الوده هستنداین آسیب پذیری با CVE 2020-0096 به ثبت رسیده است و دلیلی که این آسیب پذیری به نام StrandHogg 2.0 ثبت شده است این می باشد که شباهت بسیاری به آسیب پذیری StrandHogg که در سال قبل کشف شد دارد این آسیب پذیری هم نیز مانند StrandHogg می باشد هماطنور که گفتی یک برنامه مخرب نصب شده با استفاده از این آسیب پذیری در یک دستگاه می‌تواند در پشت برنامه های قانونی و مجاز پنهان شود و در این صورت با کلیک بر روی یک نماد برنامه معمولی و مجاز به جای آن یک پوششی مخرب اجرا می شود که می تواند اعتبار ورود به سیستم را برداشت کند.ولی در نسخه 2.0 طیف بزرگتری از اطلاعات را می توان به دست آورد از جمله این اطلاعات ها همانطور که گفتیم اطلاعات خیلی حساسی همچون SMS, Contact, Gallery و... را برداشت کند.تفاوت دیگر این آسیب پذیری با StrandHogg ویا نسخه قبل آن فراتر از دسترسی های که به ما می دهد می باشد، زیرا این آسیب پذیری به صورت بازتابی و یا Reflection عمل می‌کند.مهاجمان با استفاده از Inject کدهای مخرب خود به Activity های یک برنامه معتبر فعالیت مخرب خود را شروع می کنند. این آسیب پذیری نیاز به هیچکار خاصی ندارد و تنها با کلیک کردن بروی Icon یک برنامه آسیب پذیری بر روی گوشی شما قابل بهرهبرداری می‌‌باشد.