با عرض سلام و تسلیت به مناسبت فجایع اخیر!!!،

معرفی مجله امنیتی اسنوپ در شبکه جهانی BBC فارسی بهانه ای شد تا باز هم بعد از مدت ها پست بدم.

دیشب به طور اتفاقی برنامه "کلیک" (که به معرفی و بررسی تکنولوژی های جدید و مباحث داغ در زمینه IT می پردازه) رو از شبکه BBC فارسی دیدم که در آخر برنامه مجله امنیتی اسنوپ رو معرفی کرد..

خیلی خوشحالم از این که این مجله بعد از انتشار 2 شماره (و یک ویژه نامه) تونسته به اندازه ای مفید باشه که در این برنامه معرفی شه. البته این به تنهایی نمی تونه نشان دهنده موفقیت این مجله باشه، ولی وقتی که میانگین دانلود هر شماره (2500)، تعداد اعضای عضو شده در mailing-list مجله و بازخوردهای خوانندگان رو می بینیم بیشتر امیدوار میشیم به ادامه راه..

2500 خواننده برای یک مجله کاملاً تخصصی، اون هم در زمینه امنیت اطلاعات (که علیرغم اهمیت فوق العاده زیادش مخاطب بسیار کمی نسبت به بقیه زمینه های IT داره) عدد قابل توجهیه.

برای اطلاعات بیشتر در این مورد و مشاهده برنامه کلیک این هفته میتونید به لینک های زیر مراجعه کنید:

تقریباً 2 ماهه که کار روی شماره جدید مجله رو شروع کردیم (شماره تابستان 88) و امیدواریم که تا اوایل شهریور ماه، این شماره منتشر شه..

برای شماره آینده، یک آگهی در مجله خواهیم زد که از متخصصین و کسانی که آشنا به زمینه های مورد نظر ما هستند دعوت به همکاری کنیم. در این چند شماره، بیشتر از اعضای تیم امنیتی اسنوپ استفاده شد ولی تمایل داریم که نویسندگان مجله رو محدود به یک عده خاص نکنیم. البته دلیل اصلی ما برای استفاده از افراد دیگری خارج از تیم امنیتی اسنوپ، این است که اعتقاد داریم در زمینه امنیت اطلاعات، کسی که به موضوعی مسلط نباشد حتی در ترجمه یک مقاله در آن زمینه هم مشکل خواهد داشت. شاید اعضای تیم ما در تمام زمینه های امنیت اطلاعات کاملاً تسلط نداشته باشند، به همین دلیل در این زمینه ها باید از افراد دیگر هم استفاده کرد.

زمینه هایی که به نظرم میرسه در اونها نیازمند نویسنده هستیم رو در ادامه ذکر می کنم. البته در بعضی از این زمینه ها تخصص داریم ولی نیازمند افراد بیشتری برای ویرایش علمی و تألیف مقالات هستیم.

- امنیت پایگاه داده (Database)
- آنالیز و بررسی Malware ها
- مباحث مدیریتی امنیت اطلاعات (مثلاً ISMS، Vulnerability Management)
- مباحث Forensics
- امنیت در سیستم عامل لینوکس
- امنیت در محصولات مایکروسافت
- امنیت در سیستم های VoIP

در زمینه های امنیت نرم افزار، Exploiting، Reverse Engineering و امنیت شبکه به اندازه کافی نویسنده و متخصص داریم ;)

کسانی که تمایل به همکاری دارن، می تونن با ایمیل هایی که در قسمت "ارتباط با ما" سایت SnoopMag هست با ما در ارتباط باشن. در ضمن برای اطلاع از انتشار شماره جدید مجله در mailing-list موجود در صفحه اول سایت ثبت نام کنید.

تا بعد... :)
سبز باشید!!!

بالاخره بعد از تقریباً 6 ماه موفق شدم یک پست تو وبلاگ بدم.. تو این مدت واقعاً گرفتار بودم و وقت نشد به اینجا سر بزنم.

تو این چند وقت که پست ندادم 2 شماره دیگه از مجله امنیتی اسنوپ منتشر شد. یکی در فروردین 88 و دومی هم همین دیروز...

شماره دوم مجله با 125 صفحه مطلب منتشر شد که اسم مقالات این شماره رو در زیر می بینید:

- Deep Look at SEH Overwrite Exploitation Techniques
- One Attack, One Solution.. (GreenSQL DB Firewall)
- Deep into Metasploit - Part 2
- Surf Jacking
- Analysis of CVE-2009-0658
- Introduction to Honeypots
- Using Dynamic IP Restrictions in IIS7
- Introduction to Cisco Security Solutions and CS-MARS
- Top 100 Network Security Tools
- Downadup/Conficker Detection
- .Net/Java Code Obfuscation

تو این مدت بیشتر در زمینه Honeypot مطالعه داشتم و یه تجربه خوب هم در زمینه پیاده سازی عملی این سیستم های امنیتی پیدا کردم. یک مقاله خیلی خیلی خلاصه و ابتدایی هم در این مورد تو شماره 2 مجله نوشتم.. البته هنوز هم دارم رو این زمینه کار میکنم و اگه فرصت بشه حتماً یه مقاله کامل در مورد پیاده سازی هانی پات ها می نویسم.. چون واقعاً مطلب فارسی در این زمینه نیست.. حتی اکثر مقالات موجود به زبان انگلیسی هم به روز نیستن و در کل 1 یا 2 مقاله دیدم که تقریباً اکثر جزئیات پیاده سازی رو توضیح داده بودن..

بعد از شماره 2 مجله، به خاطر وقفه ای که بین انتشار شماره اول و دوم افتاد تصمیم گرفتیم که یک شماره دیگه هم تو این فصل داشته باشیم که جبران تأخیر یک ماهه انتشار شماره 2 بشه..

به طور اتفاقی تو سایت کاربران ایرانی لینوکس اوبونتو (www.ubuntu.ir) دیدم که 17 اردیبهشت جشن انتشار نسخه 9.04 اوبونتو هست..
دیدم فکر بدی نیست اگه به این مناسبت یک ویژه نامه امنیت در اوبونتو داشته باشیم.. چون تعداد کاربران ایرانی که به فکر/در حال مهاجرت از ویندوز به سیستم عامل لینوکس هستند کم نیست و اکثر این کابرها هم به دلایلی توزیع اوبونتو رو برای مهاجرت انتخاب می کنن..

تو این دو هفته با کمک بچه های اسنوپ این شماره رو آماده کردیم (البته نیم شماره هست، شماره 2.5 D:) و تو جشن انتشار اوبونتو که پنجشنبه این هفته بود انتشار این شماره رو به اطلاع کاربرای ایرانی اوبونتو رسوندیم ;) امیدوارم که مفید باشه..

اسم مقالات این نیم شماره رو در زیر می بینید:

- Your Distro is Insecure: Ubuntu
- GnuPrivacyGuard HowTo
- Securing Ubuntu Linux
- Configure SSL in Ubuntu
- Getting Start with Firewall Builder
- OSX Tiger vs. Vista vs. Ubuntu

راستی، انقدر وبلاگ رو دیر آپدیت کردم که یادم رفته بود تو پست قبلی هنوز مجله اسنوپ سایت نداشت و تو   subdomain سایت تیم اسنوپ بود..

حالا برای دانلود این مجله می تونید به سایت زیر مراجعه کنید:

www.snoopmag.net

سعی می کنم از این به بعد زودتر آپدیت کنم. (اگه حرفی واسه گفتن بود..)

به نام خدا

شاید شما هم خبری که چند روز پیش روی سایت های امنیتی قرار گرفته رو دیده باشید. اگر ندیدین به سایت NetworkWorld و قسمت Cisco subnet (یا قسمت security) مراجعه کنید.

این خبر در مورد Rootkit ی هست که آقای Sebastian Muniz (محقق شرکت Core Security Technologies) برای تجهیزاتی که از IOS سیسکو استفاده می کنند (به خصوص روترهای سیسکو) نوشته.
این rootkit بر روی حافظه ی Flash روتر اجرا میشه و قابلیت کار کردن با نسخه های مختلفی از IOS را دارد.

امروز، یعنی 22 May 2008، آقای Muniz در کنفرانس...

AutoSecure تنها با یک دستور، سرویس های غیر ضروری و آسیب پذیر را غیر فعال کرده و به این ترتیب با کاهش تهدیدات امنیتی بالقوه، امنیت روتر را افزایش می دهد.

به طور خلاصه AutoSecure با انجام موارد زیر که در ادامه جزئیات هر مورد آورده شده، امنیت روتر را تا حد قابل قبولی افزایش می دهد:

- Disable Global Services
- Disable Per Interface Services
- Enable Global Services
- Secure Access to the Router
- Log for Security

همونطور که میدونید یکی از اهداف مدیران شبکه برای استفاده از VLAN ایجاد امنیت هست. به این صورت که با تقسیم شبکه به چند subnet (VLAN) دسترسی کامپیوترهای یک VLAN به VLAN دیگر محدود می شود.
یکی از اصلی ترین روش های حمله به VLANها به VLAN hopping معروف می باشد. در این نوع حمله به VLAN، هدف نفوذگر این است که به ترافیک VLAN دیگر که در حالت عادی قابل دسترس نمی باشد، دسترسی پیدا کند. دو روش اصلی برای اجرای این حملات وجود دارد:

switch spoofing  و double tagging

برای مشاهده ادامه مطلب روی "ادامه مطلب" کلیک کنید

روش کلی کار به این صورت است که باید کاری کنیم که روتر در هنگام بالا آمدن، startup-config  که حاوی رمزهای عبور و دیگر تنظیمات روتر است را از NVRAM، load نکند. در این صورت ما می توانیم  بدون وارد کردن رمزعبور به privileged mode برویم و رمزهای عبور را ببینیم یا آنها را reset کنیم.

برای اینکه جلوی load شدن startup config را در هنگام بالا آمدن روتر بگیریم باید مقدار Configuration Register را بازنویسی کنیم و از 0x2102 به 0x2142 تغییر دهیم.

در مقاله ی زیر این روش را با جزئیات بیشتر توضیح داده ام.

دانلود مقاله