پروتکل WPA3 با ویژگی های امنیتی جدید داره میاد

اتحادیه وای فای بعد از مدتها انتظار نسل جدید استاندارد wpa را معرفی کرد، اگر دنبال کننده اخبار دنیای امنیت باشید میدانید که در پروتکل قبلی (wpa2) باگی پیدا شده بود که به هکر اجازه میده ترافیکی که با این پروتکل رمزنگاری شدن رو رمزگشایی کنه.

WPA3 قراره جایگزین نسل قبلی خود یعنی WPA2 بشه(این پروتکل به مدت ۱۵ ساله داره مورد استفاده قرار میگیره) این پروتکل به افردای که در یک شبکه حضور دارند اجازه میداد که ترافیک همدیگر را بدون رمزنگاری مشاهده کنند، یعنی شما اگه همه تو خونه به یک مودم وصل میشید ترافیکتون برای همدیگه مخفی نبود و فقط برای کسی که بیرون شبکه بود ترافیک مخفی بود که اونم به لطف باگی که در بالا اشاره کردم دیگه زیادم مخفی نبود.

این استاندارد امنیتی جدید که برای شبکه های بی سیم ارائه شده، به زودی برای استفاده شخصی و سازمانی در دسترس خواهد بود، ویژگی های جدید این پروتکل:

  • پروتکل WPA3 حریم خصوصی کاربران در شبکه های باز رو به وسیله رمزنگاری داده کاربران به انفرادی حفظ میکنه.
  • پروتکل WPA3 در مقابل حملات brute-force مقاومه، بدین معنی که شما پسورد زیاد استفاده شده بزارید هم نمیشه با لیست پسورد های ساده پسوردتون رو کرک کرد.
  • پروتکل WPA3 امنیت ساده رو برای دستگاهایی ارائه میده که نمایشگری برای تنظیمات ندارند ( برای اینترنت اشیا فکر کنم خیلی بدرد بخور باشه)
  • از رمزنگاری ۱۹۲ بیتی برای رمزنگاری داده های کاربران با نیاز امنیتی بالاتر مثل دولت، صنایع نظامی استفاده میکنه

از اونجایی که سخت افزار ها باید توسط اتحادیه وای فای گواهی بشن این استاندارد خیلی زود در اختیار ما قرار نمیگیره ولی بنظرم زودتر روی روترهایی با سیستم عامل متن باز شاهدش باشیم :))

 

منبع

بکدور هارد کد شده در NASهای وسترن دیجیتال

یک محقق امنیتی بکدور هارد کد شده در دستگاه های ذخیره سازی تحت شبکه شرکت وسترن دیجیتال پیدا کرده، این دستگاه ها تحت برند my cloud عرضه میشن، این بکدور به هکر اجازه میده که به اطلاعات شما دسترسی داشته باشه، اگه بخواهیم این بکدور رو بهتر شرح بدیم باید اینجوری بگیم که نام کاربری و کلمه عبور به صورت هارد کد شده در فریمویر دستگاه وجود داشته . البته این تحقیق گسترده تره و باگهای دیگری رو هم گزارش کرده.

هکر با داشتن این بکدور و همچنین دسترسی به شبکه شما به راحتی لاگین کرده و اطلاعات شما رو سرقت کنه! کسانی که از این دستگاه ها استفاده میکنند برای بکاپ یا اطلاعات حساس استفاده میکنند،البته معمولا و این میتونه خطرناک باشه.

(ممکنه شما NAS خود رو روی اینترنت گذاشته باشید تا خارج از خونه هم دسترسی داشته باشید که بنظرم اصلا امن نیست حتی اگه این بکدور پیدا نشده بود ولی بین دوستان دیدم این کار رو)

نام کاربری که در کد پیدا شده mydlinkBRionyg و پسورد abc12345cba بوده، البته شاید این بکدور خیلی هم عمدی نبوده باشه! بین برنامه نویس ها برای تست پیش میاد که یوزر و پسورد رو هارد کد میکنند،(خوش بین طور نگاه کنیم) ولی باز هم شرکت بی تقصیر نیست!

این بکدور به تنهایی شاید خیلی خطرناک نباشه ولی با باگ های دیگه ای که در سیستم وجود داره، مهاجم میتونه کنترل کل سیستم رو به صورت ریموت بر عهده بگیره، اگر فکر میکنید که دستگاه شما فقط به شبکه محلی متصله و امنه در اشتباه هستید، با توجه به گزارشی که منتشر شده مهاجم میتونه از طریق وبسایت درخواستی هایی رو توی شبکه محلی ارسال کنه و کار رو یک سره کنه این درخواست ها به نام های پیش فرض مثل wdmycloud در شبکه ارسال میشن (هیچ وقت تنظیمات رو پیش فرض رها نکنید!) و کار شما رو میسازن.

 

راه حل: اگه برایتون مقدوره که این دستگاه ها رو از شبکه خارج کنید در غیر این صورت این دستگاه رو در شبکه محلی نگه دارید و نام هاست اون رو به چیزی غیر قابل حدس تغییر بدید و منتظر آپدیت از طرف شرکت باشید.

چند درسی که بنظرم میشه از این باگ گرفت:

  • اطلاعات نباید بدون رمزنگاری هیچ جا نگهداری بشن برای رمزنگاری میتونید از veracrypt استفاده کنید، شاید شما چیزی برای قایم کردن نداشته باشید ولی شما صرفا اطلاعات خود رو ندارید معمولا اطلاعاتی از دیگران هم دارید که با اعتماد به شما سپردن.
  • استفاده از نرم افزار های کد بسته درسته که چون محصول تجاری هستند راحت تره ولی ممکنه اسیب پذیری خیلی ابتدایی داشته باشه که در نرم افزار های متن باز و پر استفاده معمولا وجود نداره مثلا owncloud اگه هم پیدا بشه سریع تر رفع میشه و لازم نیست منتظر آپدیت شرکت سازنده باشیم.
  • وقتی جایی از کد چیزی رو هارد کد میکنید تو ریلیز نوت بگذارید تا قبل ریلیز بازبینی بشه!
  • وبلاگ منم هر چند وقت آپدیت میشه، همچینم نمرده

ارزان ترین روش برای افتتاح حساب PayPal

چند ماه پیش(حدودا ۶ ماه) واسه یکی از دوستانم حساب پی پل باز کردم برای خرید از اورجین و سرور مجازی از سایت OVH و فعلا که داره استفاده میکنه و کارش رو راه انداخته.

 تو این پست تجربه خودم رو به اشتراک میزارم و هیج گونه مسولیتی در قبال سایت های معرفی شده و بسته شدن حساب شما و ضرر احتمالی رو ندارم. رفع مسولیت کلی !

 

این اکانت محدودیت های زیر رو داره :

  • شما نمیتونید درآمد ارزی دریافت کنید (مثلا از freelancer.com)
  • نمیتونید به عنوان روش پرداخت پیش فرض استفاده کنید(مثلا به صورت اتوماتیک هزینه ماهیانه وی پی اس رو از حسابتون کم کنه)
  • کسی نمیتونه واستون کارت به کارت کنه
  • امکان داره بسته بشه و دستتون به جایی بند نیست.

مزیت:

  • امکان خرید با پی پل رو دارید(جاهایی که میگن متد پرداخت مشخص کنید کار نمیده)
  • هزینه کمی داره ( چیزی حدود ۲۰ هزار تومان که برای خرید دلار استفاده میشه)

 

چیزهایی که لازم دارید:

  • ویزا کارت ( من از ویزا کارت مجازی فرهاد اکسچینج استفاده کردم که ۲۰ تومن هزینه داشت اونم بابت دلار این ویزا کارت قابل شارژ هست و هزینه نگهداری ماهی ۱ دلار)
  • ip خارج از کشور(میگن لازمه حتما ip کشوری که میخواهید حساب افتتاح کنید باشه ولی من از ip کانادا یا آمریکا استفاده میکنم تا حالا مشکلی نبوده)
  • داشتن پاسپورت (دوستم پاسپورت نداشت و من شماره پاسپورت جعلی وارد کردم ولی خب اگه بسته بشه راهی واسه بازگردانی نیست حتی اگه از کشور خارج بشه) فقط شماره پاسپورت لازمه من توصیه میکنم که از پاسپورت خودتون استفاده کنید و ملیت رو ایرانی بزنید توی پروسه ثبت نام اگه خودتون با اطرافیان پاسپورت ندارید فیک بزنید.
  • آدرس که میتونید از سایت fakeaddressgenerator.com بگیرید. مثلا آدرس امارات  (آدرس دقیق رو میتونید دروغ وارد کنید. من از همین سایت کپی کردم میتونید از گوگل مپ هم استفاده کنید)
  • شماره که از سایت بالا بگیرید (شماره رو لازم نیست تایید کنید)

تحریم شکن خود را روشن کنید( پیشنهاد میکنم از وی پی ان استفاده کنید و همیشه از یک سرور وصل بشید تا ای پی مداوم تغییر نکنه)

به وبسایت پی پل بروید و در قسمت ثبت نام کشور را امارات انتخاب کنید.

ثبت نام پی پل

(پسورد باید حداقل یک عدد داشته باشه)

در قسمت بعد نمونه من رو ببینید:

ثبت نام پی پل

شماره رو چیزی مثل این وارد کنید : ۵۰۳۴۸۷۵۶ (با ۵۰ شروع بشه و تعداد رقم ها همین باشه)

در قسمت بعد ویزا کارتی که گرفتید رو اضافه کنید. (باید شارژی فکر کنم حدود ۲.۵ دلار داشته باشید از کارت شما کم میشه و برگشت داده میشه بعدا) آموزش کامل اضافه کردن کارت رو از اینجا بخونید. 

بعد از ثبت نام ارز پیش فرض رو به دلار تغییر بدید.

 

اگه جای بهتری برای خرید ویزا کارت سراغ دارید خوشحال میشم کامنت بزارید. در کل این روش خیلی غیر قابل اعتماد نیست و شما اگه کار جدی میکنید بهتره از این روش استفاده نکنید. ولی کار راه انداز هست، با این روش نمیتونید اسپاتی فای بگیرید، چون در امارات در دسترس نیست. از اپ استور نمیتونید خرید کنید و کلی محدودیت دیگه.

برای شارژ اکانت هم من از فرهاد اکسچینج شارژ میکنم قیمت بهتری از پیمنت ۲۴ داره و از ایرانی کارت سریع تره، همچینین میتونید ویزا کارت خود رو شارژ کنید (گزینه بهتر پیشنهاد بدید)

آپدیت : ویزا کارت های بیت کوینی هم گزینه خوبی بنظر میرسند

دوباره تاکید میکنم اگه اکانتتون مسدود بشه دستتون به جایی بند نیست.

 

پک دانشجویی گیت‌هاب با کارت دانشجویی

بسته دانشجویی گیت هاب واسه همه توسعه دهنده ها جذاب بنظر میرسه :) حتی کسایی که دانشجو نیستند هم بعضا با جعل کارت دانشجویی یا خرید ایمیل دانشجویی این بسته رو صاحب میشن :)

این بسته که به صورت رایگان از طرف گیتهاب عرضه میشه کلی امکانات از سرویس های دیگه هم به ما میده لیست کامل رو میتونید از سایت خودش ببینید  حتما شکه میشید که که چه امکانات خوبی رو به صورت رایگان در اختیار دانشجوها میزاره.

خب از اونجایی که اکثر دانشگاه های ایران ایمیل آکادمیک( پسوند edu) به ما نمیدن، ما به راحتی نمیتونیم ثبت نام کنیم. اگه این ایمیل رو داشته باشید در کمتر از یک ساعت پک واستون فعال میشه. خب چیکار کنیم ؟ اول به این پیونید برید و با اکانت گیت هاب خودتون لاگین کنید.

چون ایمیل دانشجویی نداریم گزینه I do not have a school-issued email رو انتخاب میکنیم و در عکس کارت دانشجویی رو آپلود میکنیم ( من شنیدم که با کارت دانشجویی دانشگاه آزاد هم امکان اپلای کردن برای این پک وجود داره. در قسمت نام مدرسه اسم دانشگاه رو بنویسید و در قسمت بعد توضیحی در مورد اینکه میخواهید از این اکانت برای چه کاری استفاده کنید ( من توضیح دادم واسه کارهای تحقیقاتی و آکدمیک و همچنین پروژه های شخصی)

و تمام فرم را ارسال کنید :)

چون از اسکن کارت دانشجویی استفاده کردید کمی این پروسه طول میکشه ولی ایمیل آکادمیک داشته باشید خیلی سریع پروسه طی میشه.

من با کارت دانشجویی دانشگاه صنعتی بیرجند این کار رو انجام دادم پس لازم نیست حتما دانشگاه های تاپی باشید تا بتونید از این تخفیف استفاده کنید.

پ.ن: بعضی از دانشگاه های ایران ایمیل با پسوند ac.ir میدن که ظاهرا مورد پذیرش گیت هاب هستش.

اگه تجربه متفاوتی داشتید و یا سایتی دیدید که همچین تخفیف های خوبی به دانشجو ها میداد توی کامنت ها بگید خوشحال میشم(:

آپدیت

با تشکر از کامنت دوستان با اسکن کارت دانشجویی و بدون داشتن ایمیل دانشجویی لایسنس محصولات jetbrains رو هم گرفتم

از این لینک میتونید اقدام کنید

در فروم قسمت Official document را انتخاب کنید و فایلی که ازتون میخواد آپلود کنید کارت دانشجویی رو آپلود کنید :)

 

ایمیل تایید jetbrains
ایمیل تایید jetbrains
محصولاتی jetbrains برای من رایگان کرده
محصولاتی که jetbrains برای من رایگان کرده

 

برای اکانت توسعه دهنده های مایکروسافت رو هم اقدام کردم، با پک گیت هاب وارد شدم و نیاز به تایید داشت که باز کارت دانشجویی آپلود کردم، اگه جواب داد خبرتون میکنم ( راستی کشور ایران نداشت افغانستان زدم)

لیست کلی محصولاتی که بعد از تایید میتونم استفاده کنیم رو اینجا میتونید ببینید. ( ویندوز ۸.۱ و ویندوز سرور هم هست)

شرکت های دیگه که لایسنس دانشجویی دارند هم اینجا لیست میکنم:

  • autodesk (ظاهرا فقط اسم دانشگاه میپرسه ایران رو نداره ولی من دانشگاه خودم رو توی افغانستان اضافه کردم)
  • sigasi (فقط با ایمیل میده ولی با پشتیبانی تماس گرفتم هنوز جواب نداده) آپدیت : ایمیلم رو جواب دادن ( ایمیلی که زده بودم کارت دانشجویی رو پیوست کرده بودم ) گفتن دوباره با همین ایمیل درخواست بده، درخواست دادم و لایسنس رو گرفتم :) 
  • مایکروسافت که با پک گیت هاب میتونید بگیریدش ولی آفیس ۳۶۰ رو شامل نمیشه (بهشون ایمیل زدم شاید یکپارچه کردن! شما هم ایمیل بزنید)
  • axure (کارت دانشجویی قبول میکنه اینم درخواست دادم جوابش رو اینجا میگم)

شرکت دیگه ای توی هر زمینه سراغ دارید بگید اضافه کنم :)

تیکه های جالب ShadowBrokers

امروز اطلاعات جدیدی از NSA افشا شده که بنظر من برای ایران خیلی میتونه حساسیت زا باشه، البته این اطلاعات یک سال پیش از NSAبه سرقت رفته بوده ولی ظاهرا تریجح دادن چیزی نگن !!!  این اطلاعات افشا شده شامل ابزارهای های هک، داکیومنتی از تارگت ها هستند.

NSA در واقع سیستم بانکی سوویفت را هدف قرار داده بوده پاور پوینت های منتشر شده نشون دهنده سناریوهای حمله هست. پسورد سوویفت لینک بانک ملی، ملت، صادرات در این بین دیده میشن ولی خب من چیزی در مورد این اطلاعات نمیدونم پس بهش نمیپدازم فقط بگم که کلی اطلاعات از شرکت های هک شده هم افشا شده! (توجه کنید این بانک هایی که گفتم هک نشدن!) علاوه بر سناریو حمله ابزارهای حمله هم منتشر شده، البته یکی از این شرکت ها هک شدن رو تکذیب کرده حالا باید بگذره و متخصصین این حوزه صحت اطلاعات رو تایید یا رد کنند! گفتم که من چیز خاصی نمیدونم.

اولین چیزی که خیلی نظر من رو جلب کرد  ابزاری که توسط NSA توسعه داده شده تا با یک رابط کاربری زیبا بتونید از اکسپلویت های روز صفرم استفاده کنید. اگه با هک و امنیت آشنا هستید بهتره بهتون بگم معادل خفنی از متااسپولیت هستش. (ظاهرا هکر بودن در ان اس ای زیادم سخت نیست :)))

FUZZBUNCH
FUZZBUNCH

اکسپلویت ها :

  • Emeraldthread-3.0.0.exe — EMERALDTHREAD is a remote SMB exploit for XP and 2003, which drops an implant Stuxnet style.
  • Eskimoroll-1.1.1.exe — some kind of Kerberos exploit targeting domain controllers running Windows Server 2000, 2003, 2008 and 2008 R2. Maybe zero day.
  • Esteemaudit-2.1.0.exe — a remote RDP (Remote Desktop) exploit targeting Windows Server 2003 and XP, installs an implant. — exploits SmartCard authentication. Zero day. (تست شده و کار میکنه)
  • Eternalromance-1.3.0.exe– ETERNALROMANCE is an remote SMB1 exploit which targets XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2. I think it’s zero day, to be confirmed.
  • Eternalromance-1.4.0.exe — ETERNALROMANCE is an remote SMB1 exploit which targets XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2. I think it’s zero day, to be confirmed.
  • Explodingcan-2.0.2.exe — Microsoft IIS 6 exploit — Exploits WebDav. 2003 only. Very well done and robust exploit. (تست شده و کار میکنه)
  • Zippybeer-1.0.2.py — authenticated Microsoft Domain Controller exploit
  • Eternalblue-2.2.0.exe — SMBv1 exploit — remote unauthenticated exploit, works against 2008 R2. Zero day. (تست شده و کار میکنه)
  • Eternalchampion-2.0.0.exe — SMBv2 exploit — Zero day.  (تست شده و کار میکنه)

میبینید که تقریبا تمامی نسخه های ویندوز سرور رو تحت تاثیر قرار داده، اگه سرور ویندوزی دارید حتما SMB رو غیر فعال کنید چون اکثرا این اکسپلویت ها برای SMB  نوشته شدن در صورت فعال بودن این سرویس در ماشین ویندوزی شما پورت ۴۴۵ باز خواهد بود و مهاجم میتونه به شما با این اکسپلویت ها حمله کنه، پیدا کردن شما هم خیلی راحت خواهد بود احتمالا الان تمامی هکر ها در حال تست این ابزار ها هستند و رنج های ای پی رو برای باز بودن این پورت اسکن میکنند، پس شما هر کجا که هستید اگر از ویندوز استفاده میکنید در خطر هستید. این سرویس به صورت دیفالت واسه شما فعاله.

 

در ادامه واستون چندتا توییت از متخصصین امنیتی میزارم که خودم خیلی باهاشون حال کردم اینا رو فالو کنید فکر کنم آخر هفته رو چشم رو هم نزار از دوق :))

 

Here is a video showing ETERNALBLUE being used to compromise a Windows 2008 R2 SP1 x64 host in under 120 seconds with FUZZBUNCH #0day ;-) pic.twitter.com/I9aUF530fU

— Hacker Fantastic (@hackerfantastic) April 14, 2017

 

در آخر هم چندتا مطلب مدیوم هست که خوندشون خالی از لطف نیست اگه وقت کردید بخونیدش بهشتیه واسه خودش 😅

 

Latest Shadow Brokers dump — owning SWIFT Alliance Access, Cisco and Windows
Summary of the latest ShadowBrokers release (+IOCs)
Shadow Brokers: The insider theory

این مطلب یک جورایی نوشته شد تا خاطره باشه :) چون من مطمینم مدیران سیستم های دولتی به این زوردی ها سرورهاشون رو آپدیت نمیکنند و همچنان آسیب پذیر خواهد بود! البته هنوز مایکروسافت هم برای این مشکلاتش پچ ارائه نداده باید دید که چقدر طول میکشه!