دوره نقشه راه امنیت سایبر و سامانه های کامپیوتری (به روزرسانی 10 اسفند 1402)

بسم الله الرحمن الرحیم و به نستعین، انَّه خیرُ ناصر و معین. خدمت تمامی دنبال‏‏ کنندگان اندیشکده مجازی امنیت تبادل اطلاعات آیو، عرض سلام و تحیت دارم.

یکی از مسائلی که در یادگیری فیلدهایی مانند کشف آسیب پذیری، توسعه اکسپلویت، تحلیل بدافزار و ... برای دانشجویان و دانش آموزان وجود دارد، پراکندگی و گستردگی مطالب است. به شکلی که اگر شخص دانشجو نقشه راه نداشته باشد، علاوه بر اتلاف زمان و انرژی خود، در نهایت دست آوردی هم نخواهد داشت. همانطور که ذکر شد، گستردگی و پراکندگی مطالب در این حوزه به قدری زیاد است، که اگر شخص دانشجو راهنمایی نداشته باشد، حتما دچار مشکل خواهد شد. 

برنامه‌ گفتگومحور سای‌تالک (CY Talk)

در نگاشت و تهیه این برنامه سعی کردم مطالعات ده ساله خود با محوریت امنیتی ملی، جامعه‌سازی سایبرنتیک، مهندسی سیستم‌های امنیتی و نظامی را به صورت کامل برای شما مخاطبان پوشش بدهم. در این برنامه که یک مجموعه بلند است مباحث امنیتی ملی را از بُعد رویدادهای تاریخی تا مباحث تئوریک و عملی مورد بررسی قرار خواهیم داد. 

در نهایت با ارائه یک پروژه نظارتی در فضای سایبر عمق تهدیدات سایبری را به شما و همچنین مسئولین عالی رتبه کشور نشان خواهیم داد تا بتوانیم در کنار هم اهمیت این فضا را نشان بدهیم، راهبردهای درست تدوین کنیم، و در کنار هم به یک کشور قدرتمند در حوزه سایبر تبدیل شویم. صبر کنید تا این برنامه انتشار پیدا کند.

تجزیه و تحلیل بدافزار Emotet

Emotet بدافزاری بود که برای اولین بار در سال ۲۰۱۴ مشاهده شد. نسخه‌های اولیه این بدافزار به منظور سرقت داده‌های حساس قربانیان مانند اطلاعات احراز هویت بانکی توسعه داده شده بود. ضمن اینکه به تکنیک‌های فریب ضدبدافزار جهت اختفا نیز مجهز شده و با آلوده شدن یک سیستم، مانند یک کرم اینترنتی سعی در گسترش خود از طریق نفوذ به سیستم‌های دیگر داشت. ناگفته نماند که کانال اصلی گسترش Emotet از طریق ایمیل‌های Spam بود. تاکتیک اخذ دسترسی اولیه  این بدافزار در سال‌های 2016-2017  از طریق ایمیل Spam دو مرحله‌ای و با رویکرد استفاده از ماکروهای مخرب تعبیه شده درون فایل‌های .xls بوده است. بدین صورت که ایمیل، حاوی لینک‌ها و یا Documentهای آلوده می‌باشد (در حقیقت Dropper بدافزار) که در صورت دانلود، باز کردن لینک و اجرای فایل، Payload اصلی به صورت خودکار بر روی سیستم هدف دانلود می‌شد.

دوره جامع مهندسی معکوس و تحلیل باینری

روزبه‌روز بر تعداد و پیچیدگی حملات سایبری افزوده می‌شود و بخش اعظمی از این حملات، با استفاده از بدافزارها رخ می‌دهد. حمله‌ی بدافزاری می‌تواند از طرق مختلفی به اختلال در سیستم امنیتی و دزدی اطلاعات محرمانه سازمان شما و در نتیجه تحمیل هزینه‌های مالی سنگین بینجامد. بنابراین تشخیص و واکنش سریع به حملات بدافزاری از اهمیت بسیار حیاتی برخوردار است.

امنیت طیف الکترومغناطیس

در این گزارش به احتمالات مرتبط با انجام حملات سایبری از طریق بهره‌برداری طیف الکترومغناطیس با توجه به شبکه‌های نظامی در محیط رزم تاکتیکی (TBA) خواهیم پرداخت.

همچنین در این مورد هم بحث خواهیم کرد که در شرایط فعلی چگونه باید عمل کرد و زیرساختی برای مقابله و بهره برداری از حملات سایبری با محوریت مسائل نظامی و امنیت ملی ایجاد کرد. 

ترکیب جنگ سایبری و جنگ رسانه‌ای

در این سری از گزارشات در قالب حملات نوین بر علیه امنیت ملی، در هر مورد مطالعاتی به یکی از رویکردهای نوین دشمن برای ایجاد آشوب یا ضربه زدن به امنیت ملی و یکپارچگی توسعه کشور پرداخته خواهد شد.

تهدیدات سایبری رایج بر علیه سامانه‌های نهفته

سامانه‌های نهفته در بسیاری از فناوری‌های امروزی از جمله سامانه‌های هوافضایی و نظامی در حال استفاده هستند. از همین روی، سامانه‌های نهفته هدف جذابی برای هکرها به شمار می‌روند، چون به آن‌ها دسترسی کامل به داده‌های تولید شده، پردازش شده و حتی در حال انتقال ارائه می‌دهند.

مبهم‌سازی فراخوانی‌ها سیستمی در ویندوز

در هنگام تحلیل باینری یک بدافزار، در اولین گام تحلیلگر تلاش خواهد کرد تا اطلاعات کافی از رابط‌های برنامه‌نویسی که در باینری فراخوانی شده‌اند، به دست آورد. با مشاهده لیست توابعی که توسط باینری استفاده شده است، می‌توانید حدس بزنید که باینری قرار است بر روی سیستم چه عملیاتی انجام بدهد.

ماژول هفتم: برنامه‌نویسی سیستمی ویندوز با C و CPP - بخش اول

بسم الله الرحمن الرحیم و به نستعین، انَّه خیرُ ناصر و معین. خدمت تمامی دنبال‏‏ کنندگان اندیشکده مجازی امنیت تبادل اطلاعات آیو، عرض سلام و تحیت دارم.

در این ماژول جدید از نقشه راه آموزشی جامعه امنیت سایبر، مبتنی بر دانشی که در ماژول‌های قبلی به دست آوردیم، برنامه نویسی سیستمی ویندوز را با زبان C و CPP شروع خواهیم کرد. علاوه بر این، هر برنامه ای که در این ماژول نوشته می شود، مهندسی معکوس و دیزاسمبلی آن هم مورد بررسی و تحلیل قرار خواهیم داد تا بتوانیم در کنار هنر برنامه‌نویسی سیستمی با ساختارهای دیزاسمبلی و تحلیل باینری‌های ویندوز به صورت استاتیک و دینامیک آشنا شویم.

سلسله مقالات ویندوز اینترنالز

در این مجموعه از مقالات، به معماری و ساختار سامانه‌عامل ویندوز خواهیم پرداخت. علاوه بر بررسی مفاهیم پایه و فناوری های مورد استفاده در این سامانه عامل، به مباحث مهم دیگر مانند توسعه درایورها، دیباگ کرنل، مباحث پایه توسعه نرم افزار، نحوه عملکرد حافظه مجازی و امنیت و ... خواهیم پرداخت. همانطور که ممکن است شما به عنوان یک برنامه نویس ویندوز آشنایی داشته باشید، ویندوز یک سامانه عامل بزرگ و بسیار پیچیده است، از همین روی آشنایی با معماری و ساختار آن به ما کمک خواهد کرد که در برنامه نویسی بهترین استفاده را از منابع ویندوز ببریم. این مجموعه مقالات به روزرسانی خواهد شد.

تجزیه و تحلیل کاربردی بدافزارها

امروزه با پیشرفت و توسعه علوم رایانه‌ای در کلیه زمینه‌ها، این رشته به عنوان بخش جدا نشدنی از دیگر علوم در آمده است و کاربرد آن هر روز در جامعه بشری بیشتر احساس می‌گردد. همچنین استفاده و به‌کارگیری رایانه در تمامی علوم و رشته‌ها گویای نقش واقعی این پدیده برای زندگی ما است.