اینجا مکانی حاوی چرت‌نوشته‌های امنیتی است. بخوانید ولی جدی نگیرید. 🤠

دوره نقشه راه مهندسی امنیت سایر و سیستم

بسم الله الرحمن الرحیم. با عرض سلام و خسته نباشید به همه دوستان و همکاران عزیز که در خواست برگزاری Security Engineering Roadmap را داشتند. بعد گفتگو با تمامی حضرات و بررسی مسائل مطرح شده نتیجه بر این شد که ساختار به شکل زیر پیاده‏ سازی و پیگیری شود (همان قالب اصلی و به صورت کامل اما با مجموعه‏ ای از تغییرات در نحوه پرداخت و قیمت صورت گیرد).

ادامه مطلب...
۲۲ مرداد ۹۷ ، ۱۶:۵۸ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

شبکه های سلولی یا Cellular

در راستای سوالی یکی از دوستان درباره فلسفه پیاده ‏سازی و عملکرد شبکه ‏های سلولی در ارتباطات موبایلی، بنده قصد دارم در حد خیلی ساده اینجا این مسئله را توضیح بدهم.


ببینید، سال 1960 که اولین سامانه ‏های ارتباطی موبایل در قالب شبکه ‏های Improved Mobile Telephone System یا همان IMTS ایجاد شدند، یک مسئله عمده ‏ای که وجود داشت، عدم توسعه‏ پذیری و Scalable بودن این شبکه‏ها بود.

ادامه مطلب...
۱۹ مرداد ۹۷ ، ۲۲:۳۰ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

اکسپلویت میتیگیشن Stack Canaries

یکی از دوستان سوال پرسیدند که این اکسپلویت میتیگیشن Stack Cookie به چه شکل می‏تواند از عمل اکسپلویت شدن یک آسیب‏پذیری جلوگیری کند؟ در حالت کلی، در سیستم ‏های کامپیوتری اکسپلویت میتیگیشن‏ هایی که وجود دارند، از قبیل CFI-CFG، Stack Cookie، Relro، ASLR و ... عمل به کنترل در آوردن ثبات اشاره‏ گر دستورعمل پردازنده (ثبات فرماندهی) در پردازنده‏های اینتل IP در پردازنده‏های آرم و میپس PC را سخت می‏کنند.

ادامه مطلب...
۱۶ مرداد ۹۷ ، ۱۶:۱۵ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

کدهای مستقل از موقعیت (PIC) چه هستند؟

یکی از دانشجویان دوره توسعه کدهای اکسپلویت و کشف آسیب‏پذیری پرسیدند که کدهای نوع PIC چه هستند و چرا ما باید از این نوع کدها استفاده کنیم (در حقیقت مسئله‏ای که می‏خواست سوال بپرسد، این بود.)؟

ادامه مطلب...
۱۰ مرداد ۹۷ ، ۲۰:۲۹ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

هایجک پروتکل مسیریابی BGP

در مورد این مسئله که هایجک پروتکل BGP چیست و به چه شکل صورت می‏گیرد، اجازه بدهید داخل این پست یک مقدار آن را توضیح بدهم (در حد سواد اندکم). پروتکل Border Gateway Protocol در حقیقت یک پروتکل | استاندارد برای مسیریابی مولفه‏های درون یک ساختار شبکه‏ای (Internetworking) است. 

ادامه مطلب...
۱۰ مرداد ۹۷ ، ۰۰:۳۴ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

مبحث Bound Import در PE

این سوال که شما در مورد فرق Import Address Table و Bound Import Table پرسیدید، در حقیقت این مسئله مربوط به Speed Optimization در کامپایلرها و لینکر سیستم‌عامل می‌شود. 

شما اگر خودتان یک کامپایلر ساده نوشته باشید، یا در مورد کامپایلرها مطالعه کرده باشد، مخصوصا بخش بهینه‌سازی یا Optimization سرعت اجرای برنامه، با این نوع مباحث آشنایی دارید.

ادامه مطلب...
۲۱ خرداد ۹۷ ، ۲۱:۳۵ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

بررسی جداول Import Address Table ویندوز

مسئله‌ای که من در مورد Import Name Table، Import Ordinal Table و Import Address Table توضیح دادم، خیلی هم درست و دقیق بود. اینکه تو برخی از گروه‌ها مطالب کانال بنده را اشتراک می‌گذارید و اشکال می‌گیرید، بجای این کار به خود من پیام بدهید تا جواب شما را کامل بدهم. 

اولا من فقط قصد داشتم کانسپت مسئله (اهمیت جداول IAT و INT و IOT) را توضیح بدهم که وقتی شما در دیزاسمبلری مانند IDA یا یک دیباگری مانند LLDB یک اینستراکش مانند call ds:20304050 مشاهده می‌کنید، این آدرس 20304050  به این سادگی‌ها توسط دینامیک لودر سیستم‌عامل تولید نشده است.

ادامه مطلب...
۲۱ خرداد ۹۷ ، ۲۱:۲۶ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

مولفه File Alignment و Section Alignment در فایل فرمت

این مبحث Alignment که سوال پرسیدید، البته من در ویدیوهای برنامه‌نویسی سیستمی آن را توضیح ندادم، مبحث زیاد خاصی نیست اما خب آشنایی با آن هم بد نیست. 

البته من هنوز هم در حال ضبط همین بخش برنامه‌نویسی سیستمی هستم چون مهم‌ترین و اصلی‌ترین بخش قبل از ورود به مباحث مهندسی معکوس و توسعه اکسپلویت روی پلتفرم‌های ویندوز و لینوکس بینش برنامه‌نویسی سیستمی با زبان اسمبلی و شناخت ساختار فایل فرمت‌ها و دینامیک لودر سیستم‌عامل است.

از این بحث‌ها که بگذریم، این File Alignment و Section Alignment در فایل فرمت چه هستند و چرا نیاز هستند؟ خیلی ساده بخواهم این مسئله را توضیح بدهم، موضوع اصلی پارس کردن فایل روی حافظه و بر روی دیسک است. 

ادامه مطلب...
۲۱ خرداد ۹۷ ، ۲۱:۱۴ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

مبحث Relocation فایل اجرایی در ویندوز

در مورد مسئله Relocation یک بنده خدایی در جایی سوال پرسیده است، که در اینجا قصد دارم به این مسئله در حد سواد اندک و ناچیز خود یک پاسخ کوتاه بدهم و البته امیدوارم مبحث برای شما روشن شود. 

ببینید مبحث Relocation کاملا یک مسئله مهم است و همیشه هم با آن مخصوصا در هنگام مهندسی معکوس و تحلیل پکرها روبه‌رو خواهید شد. 

ادامه مطلب...
۲۱ خرداد ۹۷ ، ۲۱:۱۲ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

فراخوانی کتابخانه‌های پیوندی پویا به صورت Explicit و Implicit

یک سوالی یکی از دانشجویان پرسید، در مورد فراخوانی DLLها یا همان کتابخانه‌های پیوندی پویا به صورت Explicit که در این پست می‌خوام یک مقدار آن را توضیح بدهم. 

ببینید نحوه نوشتن یک DLL که یک عمل بسیار ساده و پیش پا افتاده است و شامل مباحث و مسائل سخت و دشوار نمی‌شود. دلیل استفاده از DLL هم که مشخص است، کاهش سایز برنامه و افزایش پرفورمنس نگهداری کد، به روزرسانی توابع، ماژولار ساختن معماری پروژه و ...

ادامه مطلب...
۲۱ خرداد ۹۷ ، ۲۱:۰۷ ۱ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

یادگیری اختیاری الگوریتم جستجوی کوانتومی گرور

روزهای جمعه که کار و زندگی ندارم، اگر برنامه تفریحی هم نداشته باشم (شخم زدن کوه‌ و جنگل‌های شمال)، مقاله می‌خوانم یا کتابچه ترجمه می‌کنم، فیلم ضبط می‌کنم که البته بعضی از آنها را به اشتراک گذاشتم.

به هر صورت، گاهی اوقات آدم مقالاتی را می‌خواند که واقعا حیرت می‌کند. از این دست مقالات، از این به بعد بخوانم یک چیکیده به شما هم ارائه می‌دهم که البته مطمئن هستم، از هر 100 نفر شما شاید یک نفر وقت بگذارد و این مقالات را بخواند، چون عموماً کسی حوصله ندارد. به قول یکی از دوستان، نه که نخوام‌ها، ولی حوصله و اشتیاق به مطالعه ندارم.

ادامه مطلب...
۰۴ خرداد ۹۷ ، ۱۲:۲۳ ۰ نظر موافقین ۱ مخالفین ۰
میلاد کهساری الهادی