Useful links : Upgrade To VIP | Advertising in IHO   |  Laws  | Contact US




الملاحظات

» اخبار التقنية اخر اخبار التكنولوجيا . . .

إضافة رد
قديم 08-09-2017, 12:03 AM   #1
ESLaM-Hacker
[ الادارة العامة ]
الصورة الرمزية ESLaM-Hacker
 
تاريخ التسجيل  :  Feb 2017
رقم العضوية   :  41031
الدولة :  EGAPT
المشاركات   :  1,344
بمعدل  :  2.28 يوميا
قوة السمعة  : ESLaM-Hacker is on a distinguished road  
حالة التواجد: ESLaM-Hacker متواجد حالياً

 
افتراضي بالو ألتو نتوركس: عودة انتشار البرمجية الخبيثة إنفي تحت اسم فودر

رصدت شركة بالو ألتو نتوركس في شهر فبراير من العام 2017 مراحل تطور برمجية خبيثة تدعى إنفي Infy، والتي كان يطلق عليها سابقاً اسم فودر Foudre (التي تعنى البرق باللغة الفرنسية)، ويبدو أن الجهات المهاجمة استفادت وتعلمت من الإجراءات التي طبقتها شركة بالو ألتو نتوركس سابقاً من أجل تفكيك وإعادة توجيه بنيتهم التحتية الخاصة بالأوامر والتحكم.

فقد تضمنت برمجية فودر الأخيرة تقنيات جديدة قادرة على تفادي عمليات الاستحواذ والسيطرة عليها بهدف تجنب محاولات إعادة توجيه سلسلة الأوامر والتحكم الخاصة بها، الأمر الذي نجحت بالو ألتو نتوركس بتحقيقه في العام 2016.

وقامت الشركة في شهر مايو 2016 بتوثيق ونشر نتائج أبحاثها الأصلية حول الحملات التي استخدمت فيها برمجية إنفي الخبيثة على مدى عقد من الزمن، وبعد مرور شهر من نشر هذه النتائج، قدمت بالو ألتو نتوركس شرح تفصيلي حول كيفية تمكنها من الاستحواذ على حركة سيرفرات الأوامر والتحكم التابعة للجهات المهاجمة وإعادة توجيهها.

وقدم كل من كلاوديو غوارنييري وكولين أندرسون، من مؤسسة بلاك هات يو إس، أدلة وبراهين في شهر يوليو من العام 2016 على قيام شركة الاتصالات الإيرانية (AS12880) بحجب نطاقات الأوامر والتحكم الفرعية، التي تعمل على إعادة توجيه البيانات، وذلك بواسطة التلاعب بسيرفرات أسماء النطاقات DNS، وترشيح بروتوكول نقل النص التشعبي HTTP، الأمر الذي أدى إلى منع أوامر إعادة التوجيه من الوصول إلى النطاق المحلي لإيران.

وتشير توقعات بالو ألتو نتوركس إلى أن أحد نطاقات خوارزميات توليد النطاق DGA قام بتسمية وتسجيل النطاقات قبل القيام بالهجمة، وعندما حاولت الجهات المستهدفة الاتصال بسيرفرات الأوامر والتحكم الخاصة بذلك النطاق، لم تتمكن من التعرف على نطاق بالو ألتو نتوركس لأنها لا تملك المفتاح المخصص لنظام عمليات التشفير الرئيسية العامة، ومع ذلك تمكنت بالو ألتو نتوركس من رسم خريطة خاصة بالجهات المستهدفة باستخدام نظام المعلومات الجغرافية لعناوين بروتوكولات الانترنت GeoIP.

واستهدفت هذه الهجمات مؤسسات في الولايات المتحدة وبريطانيا والعراق وإيران والسويد وألمانيا وكندا وأذربيجان والسيشل، وأشارت بالو ألتو نتوركس إلى أن العدد القليل جداً من الجهات المستهدفة في هذه الحملة يشير إلى وجود دوافع غير مادية، فمثلا إحدى الجهات العراقية المستهدفة تستخدم بروتوكول الإنترنت من ذات الفئة C في الشبكة، التي تمت مهاجمتها سابقاً من قبل برمجية إنفي الخبيثة، مما يشير إلى أن الجهة المهاجمة تستهدف نفس المؤسسة المحددة أو حتى نفس الكمبيوتر.

واكتشفت بالو ألتو نتوركس، رغم عدم توفر المفتاح المخصص لنظام عمليات التشفير الرئيسية العامة RSA وعدم القدرة على الاتصال مع أي من الجهات المستهدفة، أنه عن طريق إرسال ملف توقيع غير ساري الصلاحية (نظراً لعدم وجود نظام للتحقق من صحة المدخلات في محتوى/حجم ملف التوقيع) إلى الجهة المستهدفة، واستطاعت إيقاف عمل ملف الـ rundll32، الذي يعمل على تشغيل ملف DLL الخاص ببرمجية فودر الخبيثة، ما يتيح إمكانية تعطيل انتشار العدوى بهذه البرمجية الخبيثة حتى تقوم الجهة المستهدفة بإعادة تشغيل النظام.

وتعمل هذه الحملة من الهجمات الخبيثة منذ عشر سنوات على الأقل، وهي لا تزال نشطة وفعالة منذ عشر سنوات على الأقل. وقد وثقت بالو ألتو نتوركس عملياتها لتفكيك وإعادة توجيه البنية التحتية الخاصة بالأوامر والتحكم للجهة المهاجمة، لذا، يجب ألا نفاجأ بعودة برمجية إنفي الخبيثة – لكي تقوم ذات البرمجيات الخبيثة باستهداف ذات الجهات المستهدفة سابقاً.

وتدرك الجهات المهاجمة أنها بحاجة لامتلاك بنية تحتية أكثر قوةً لسيرفرات الأوامر والتحكم كي تتمكن من منع عمليات التسلل والاستحواذ. وقد تضفي خوارزميات توليد النطاق بعض المرونة في أداء هذه المهمة، إلا أنها ليست منيعة بما يكفي لعدم الاستحواذ عليها، ومع ذلك ان استخدام التوقيع الرقمي تعتبر آلية دفاع فعالة عن سيرفرات الأوامر والتحكم.

ويعتبر من المستحيل، في حال عدم القدرة على الوصول إلى المفاتيح المخصصة، الاستحواذ على سيرفرات الأوامر والتحكم حتى إذا كان نطاق خوارزميات توليد النطاق مسجلاً من قبل الباحث، وبالإمكان حفظ المفاتيح المخصصة على المستوى المحلي ضمن سيرفر الأوامر والتحكم، لكن في حال تعذر الوصول إلى سيرفر الأوامر والتحكم، فإنه لا يمكننا تأكيد وجود نقطة الضعف (الثغرة) المحتملة هذه في البنية التحتية.


fhg, Hgj, kj,v;s: u,]m hkjahv hgfvl[dm hgofdem Yktd jpj hsl t,]v


توقيع : ESLaM-Hacker




OMAR XARMY

TEAM

هدفنا هو الدفاع عن عرض رسول الله ومن اجل هذا السبب تعلمت الاختراق

[CENTER]
رد مع اقتباس
قديم 08-22-2017, 06:08 AM   #2
cipher_hax0r
[ عضو جديد ]
 
تاريخ التسجيل  :  Aug 2017
رقم العضوية   :  45292
المشاركات   :  23
بمعدل  :  0.06 يوميا
قوة السمعة  : cipher_hax0r is on a distinguished road  
حالة التواجد: cipher_hax0r غير متواجد حالياً

 
افتراضي

بارك الله فيك

رد مع اقتباس
قديم 08-22-2017, 07:01 AM   #3
ESLaM-Hacker
[ الادارة العامة ]
الصورة الرمزية ESLaM-Hacker
 
تاريخ التسجيل  :  Feb 2017
رقم العضوية   :  41031
الدولة :  EGAPT
المشاركات   :  1,344
بمعدل  :  2.28 يوميا
قوة السمعة  : ESLaM-Hacker is on a distinguished road  
حالة التواجد: ESLaM-Hacker متواجد حالياً

 
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة cipher_hax0r مشاهدة المشاركة
بارك الله فيك
تشرفت بقدومك وزدت شرفنا بردك الجميل

توقيع : ESLaM-Hacker




OMAR XARMY

TEAM

هدفنا هو الدفاع عن عرض رسول الله ومن اجل هذا السبب تعلمت الاختراق

[CENTER]
رد مع اقتباس
قديم 08-23-2017, 03:11 PM   #4
Mr Security
[ عضو فعال ]
الصورة الرمزية Mr Security
 
تاريخ التسجيل  :  Aug 2017
رقم العضوية   :  45291
المشاركات   :  217
بمعدل  :  0.53 يوميا
قوة السمعة  : Mr Security will become famous soon enough  
حالة التواجد: Mr Security غير متواجد حالياً

 
افتراضي


تسلم ع الخبر اخى اسلام
موفق ان شاء الله

توقيع : Mr Security




" من كتر الناس اللى ماتت اللى شوفتها فى حياتى اصحبت لا اهتم بمن مات اليوم ومن سيموت غدا فقد انتظر دورى ولا ابالى بـأى شئ اخر "
رد مع اقتباس
قديم 08-24-2017, 09:59 AM   #5
skipipo
[ عضو جديد ]
 
تاريخ التسجيل  :  Aug 2017
رقم العضوية   :  45523
المشاركات   :  32
بمعدل  :  0.08 يوميا
قوة السمعة  : skipipo is on a distinguished road  
حالة التواجد: skipipo غير متواجد حالياً

 
افتراضي

بارك الله فيك

رد مع اقتباس
قديم 08-24-2017, 01:46 PM   #6
ESLaM-Hacker
[ الادارة العامة ]
الصورة الرمزية ESLaM-Hacker
 
تاريخ التسجيل  :  Feb 2017
رقم العضوية   :  41031
الدولة :  EGAPT
المشاركات   :  1,344
بمعدل  :  2.28 يوميا
قوة السمعة  : ESLaM-Hacker is on a distinguished road  
حالة التواجد: ESLaM-Hacker متواجد حالياً

 
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة mr security مشاهدة المشاركة

تسلم ع الخبر اخى اسلام
موفق ان شاء الله
تشرفت بقدومك وزدت شرفنا بردك الجميل

توقيع : ESLaM-Hacker




OMAR XARMY

TEAM

هدفنا هو الدفاع عن عرض رسول الله ومن اجل هذا السبب تعلمت الاختراق

[CENTER]
رد مع اقتباس
قديم 08-24-2017, 01:46 PM   #7
ESLaM-Hacker
[ الادارة العامة ]
الصورة الرمزية ESLaM-Hacker
 
تاريخ التسجيل  :  Feb 2017
رقم العضوية   :  41031
الدولة :  EGAPT
المشاركات   :  1,344
بمعدل  :  2.28 يوميا
قوة السمعة  : ESLaM-Hacker is on a distinguished road  
حالة التواجد: ESLaM-Hacker متواجد حالياً

 
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة skipipo مشاهدة المشاركة
بارك الله فيك
اسعدنى مرورك الكريم ... وازاد موضوعى تالقا بوجودك لك منى اجمل التحيه والتقدير

توقيع : ESLaM-Hacker




OMAR XARMY

TEAM

هدفنا هو الدفاع عن عرض رسول الله ومن اجل هذا السبب تعلمت الاختراق

[CENTER]
رد مع اقتباس
قديم 12-01-2017, 06:37 AM   #8
Ghanayem
[ عضو ]
 
تاريخ التسجيل  :  Nov 2017
رقم العضوية   :  47101
المشاركات   :  56
بمعدل  :  0.19 يوميا
قوة السمعة  : Ghanayem is on a distinguished road  
حالة التواجد: Ghanayem غير متواجد حالياً

 
افتراضي

تسلم ايدك على الطرح

رد مع اقتباس
قديم 12-12-2017, 09:01 AM   #9
momo223
[ عضو جديد ]
 
تاريخ التسجيل  :  Jun 2015
رقم العضوية   :  20028
المشاركات   :  33
بمعدل  :  0.03 يوميا
قوة السمعة  : momo223 is on a distinguished road  
حالة التواجد: momo223 غير متواجد حالياً

 
افتراضي

تسلم على المعلومات المفيدة

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[ شرح ] ثامن تحدي من سلسلة تحديات موقع root-me.org(install files) KendoClaw1 » اختراق المواقـع والسيرفرات 9 01-09-2017 09:54 AM
مايليست 25k المانية للتو مستخرجة من داتا موقع فندق مقابل .. ṩῥἶḋεʀ ʂђἶlḋ »السوق السوداء 0 03-31-2016 08:48 PM
عرض خاض للطلبات البرمجية والتصميم مع الكل احترافي wivwzt »السوق السوداء 7 05-07-2015 10:52 AM
argelino وصل للتو هل من مرحب Argelino » الـتـرحـيـب والـتـهـانـي 9 02-18-2015 09:56 AM
مكتبة للبحث عن الأكواد البرمجية Hackers.0f.sYr » قسم البرمجة العام 6 07-31-2014 03:31 PM