شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 68 رأی - میانگین امتیازات: 3.01
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
windows مدیران netsessionnum جدید ضدهکری شبکه مایکروسافت hack ابزار ویندوز برای netcease هک

ابزار ضدهکری جدید مایکروسافت برای مدیران شبکه
#1
پژوهشگران امنیتی مایکروسافت موفق به طراحی ابزاری موسوم به NetCease شدند. این ابزار قادر است با ایجاد موانعی فعالیت‌های مکاشفانه هکرها را با دشواری همراه ‌‌سازد.

اولین اولویت هکرها در یک حمله مرحله اکتشاف و شناسایی است. در این مرحله هکرها اقدام به جمع‌آوری اطلاعات مختلفی می‌کنند که در ارتباط با اهداف بالقوه، مجوزهای تخصیص یافته به کاربران و هرگونه داده‌ای است که برای هکرها حائز اهمیت است. ابزار NetCease محصول جدیدی است که ایتای گریدی و تال بری، دو کارشناس مرکز تحلیل تهدیدهای پیشرفته مایکروسافت (ATA) آنرا طراحی کرده‌اند.
مایکروسافت گفته است این دو کارشناس امنیتی ابزار خود را به منظور ارائه یک توضیح مفهومی در ارتباط با روش‌های دفاع تهاجمی سایبری (Advanced Threat Analytics) به طور رسمی در کنفرانس کلاه سیاه که قرار است در قاره اروپا برگزار شود، ارائه خواهند کرد. این کنفرانس از 11 تا 14 آبان ماه در اروپا برگزار خواهد شد.

[تصویر:  do.php?img=2313]

در حالی که این برنامه جزء ابزارهای رسمی مایکروسافت طبقه‌بندی نخواهد شد، اما در قالب Microsoft’s TechNet Gallery در اختیار کاربران قرار دارد.  به طور معمول هکرها زمانی که موفق به شناسایی اهدافی شوند از تابع NetSessionNum به منظور جمع‌آوری اطلاعاتی درباره نشست‌ها/جلسه (sessions) روی کنترل‌ کننده‌های دامنه (Domain Controllers) یا سایر سرورها در شبکه استفاده می‌کنند. تابع فوق به هکرها این توانایی را می‌دهد تا نام دستگاه، آدرس IP، نام کاربری که متعلق به نشست در حال اجرا است را به همراه مدت زمانی که نشست در جریان بوده است به دست آورند.

[تصویر:  do.php?img=2314]

هکرها از چنین اطلاعاتی برای حرکت در شبکه‌ای که قربانی خود ساخته‌اند استفاده می‌کنند. هر کاربر عضو دامنه به طور پیش‌فرض این توانایی را دارد تا تابع NetsessionNum را از راه دور اجرا کند. اما زمانی که مقدار یک کلید در رجیستری ویندوز (SrvsvcSessionInfo) مورد ویرایش قرار گیرد، دسترسی به تابع فوق سخت‌تر می‌شود. NetCease یک اسکریپت ویژه powershell بوده که قادر است مقدار کلید خاصی را در رجیستری ویندوز تغییر داده تا مانع از اجرای تابع فوق شود. ابزار Netcease یک اسکریپت کوتاه powershell بوده که مجوزهای دسترسی پیش فرض به تابع Net Session Enumeration م(NetsessionNum) را تغییر داده می‌دهد. این رویکرد مانع از آن می‌شود تا هکرها بتوانند به سادگی هر چه تمام‌تر به اطلاعات حساس در یک شبکه قربانی دست پیدا کنند.
لازم به توضیح است که ابزار Netcease به سادگی قابل استفاده است. مدیران سامانه‌ها تنها باید اسکریپت powershell را روی ماشینی که مدنظر دارند (یک کنترل دامنه) اجرا کرده و در ادامه ماشین هدف را یکبار راه‌اندازی کرده تا تغییرات اعمال شود.

دانلود نرم افزار NetCease

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

پاسخ
 سپاس شده توسط mesterweb ، bahram ، نگار ، afshin21 ، elshan ، saberi ، نسیم


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  معرفی ابزار متاسپلویت Metasploit Framework saberi 0 1,247 ۹۷/۲/۲، ۰۱:۳۴ صبح
آخرین ارسال: saberi
  مایکروسافت افزونه‌ی ویندوز دفندر را برای مرورگر گوگل‌ کروم منتش soraya 0 1,707 ۹۷/۱/۳۱، ۰۳:۰۰ صبح
آخرین ارسال: soraya
  با پروتکل امنیتی جدید اندروید، ردیابی آی‌پی شما برای ISPها غیر ممک mesterweb 0 1,954 ۹۶/۸/۳، ۰۶:۰۲ صبح
آخرین ارسال: mesterweb
  ابزار‌ها و نرم‌افزار‌های کرک پسورد soraya 0 3,124 ۹۵/۸/۴، ۱۰:۴۶ عصر
آخرین ارسال: soraya
  رایج‌ترین شایعات شبکه‌های اجتماعی- ساخت ابزار دروغ‌سنج فضای مجا saberi 1 2,144 ۹۵/۷/۲۵، ۰۶:۳۷ عصر
آخرین ارسال: نگار
  لو رفتن ابزار هک آژانس اطلاعات ملی آمریکا به دلیل اشتباهی عجیب mesterweb 0 2,085 ۹۵/۷/۹، ۰۸:۲۲ عصر
آخرین ارسال: mesterweb
  با شیوه جدید هکرها برای دستیابی به سیستم قربانی آشنا شوید saberi 0 2,029 ۹۵/۷/۸، ۰۸:۵۴ عصر
آخرین ارسال: saberi
  Windows Defender ضعیف‌ترین ابزار امنیتی در جهان شناخته شد saberi 0 1,963 ۹۴/۸/۲، ۱۰:۱۱ عصر
آخرین ارسال: saberi

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان