داده‌های منتشر شده از vDOS

سرویس های که vDOS در وب سایت های زیر زمینی و بسیاری از فروم های اینتنرتی مدت ها در حال تبلیغ بود در دو هفته گذشته خبرهای زیادی درست کرده است. درآمد حداقلی ۶۰۰هزار دلاری در دو سال گذشته (از آب کره گرفته) و احتمالا خیلی بیشتر از این (سرویس از سال ۲۰۱۱ در حال خرابکاری بوده است.) باعث اعتماد به نفس صاحبان سرویس شده بود و بعد از اینکه در خصوص روش های DDOS مقاله ای منتشر کردند باعث شروع ردیابی و بعد هم دستگیری اولیه برای خودشون شدند. هفته گذشته Krebs on Security مطلبی در این خصوص منتشر کرد و با حمایت Cloudflare بخشی از لاگ فایل های این سایت رو نیز منتشر کرد. این لاگ فایل ها برای ۴ ۵ ماه گذشته است و نام کاربری سفارش دهنده، زمان سفارش و آدرس ارسال ترافیک رو در این فایل می تونید پیدا کنید.

متاسفانه این مطلب به روش عجیبی در یک بلاگ فارسی به روشی عجیب بیان شده است و بدون تحلیل کافی فقط چند نام در آن استفاده شده است. خیلی مهمه که توی این مدل افشای اطلاعات بیشتر به دلایل تجاری این کارها فکر کنید (دقت کنید فقط موضوع kiddo بازی نبوده) و مراقب سو استفاده رسانه های خبری هم باشید.

آدرس‌ها و زمان اجرا نیاز به بررسی خیلی دقیق‌تری داره، ولی شاید لازم باشه به جز احتمال حمله و خرابکاری، هدایت ترافیک رو هم در نظر گرفت. به عنوان یک نمونه یک ارتباط غیرقابل اثبات رو حداقل در تاریخ ها میشه دید:

1

پاکسازی کامل هارد دیسک DBAN Wipe

اگر قصد دارید کامیپوتر شخصی، نوت بوک و یا حتی سروری را از چرخه سرویس‌دهی خارج کنید و کمی در مورد اطلاعاتی که از قبل بر روی آن ذخیره شده است، نگران هستید، DBAN یکی از سریعترین روش‌ها برای پاک کردن اطلاعات از روی هارد دیسک شماست. توجه کنید: DBAN به راحتی می‌تواند تمام اطلاعات هارددیسک شما را از بین ببرد. اگر دلیلی برای پاکسازی کامل هارد دیسکتان ندارید، این نوشته را نخوانید.

Darik’s Boot and Nuke یک لینوکس کوچک و Bootable‌ است که می‌تواند با استفاده از CD، DVD، USB و یا حتی فلاپی دیسک و یا حتی از روی شبکه، هارد دیسک کامپیوترتان به با ضریب اطمینان بالایی از بین ببرد. DBAN با علاوه بر پاکسازی سریع اطلاعات می‌تواند از چندین روش کمی قابل اطمینان نیز استفاده کند.

The program is designed to securely erase a hard disk until data is permanently removed and no longer recoverable, which is achieved by overwriting the data with pseudorandom numbers generated by Mersenne twister or ISAAC. The Gutmann method, Quick Erase, DoD Short (3 passes), and DOD 5220.22-M (۷ passes) are also included as options to handle data remanence.

BinDiff، ابزار مقایسه فایل های باینری

 SABRE BinDiff allows you to:

  • – Identify identical and similar functions in different binaries 
  • Port function names, anterior and  posterior comment lines, standard  comments and local names from one disassembly to the other
  • Detect & highlight changes between two variants of the same function

BinDiff v2.0 is significantly faster than previous versions and is now bundled with a easy-to-use UI which allows less experienced reverse engineers to analyse code quickly as well as boosting the productivity of more experienced analysts.

توضیح زیادی لازم ندارد. به این لیست Free File Comparison Utilities هم مراجعه کنید.

ابزارهای امنیتی Secure2S



بخش

ابزارهای امنیتی Secure2S
، قسمتی از این وب سایت است
که به جمع آوری ابزارهای امنیت شبکه و امنیت سیستم ها از منابع مختلف و با اعتبار
پرداخته است. حساسیت روزافزون حفظ پایداری و امنیت سیستم های مختلف و پیشرفت روزمره
ابزارهای آزمایشی و تخریبی دلیل اصلی راه اندازی این قسمت بوده است. منابع اصلی که
محتوای این بخش را تامین می کند در ابتدا دو وب سایت
Top 100 Network Security Tools
و

BackTrack Tools
می باشد و سپس
لیست های پستی مختلفی که در زمینه
امنیت شبکه
وجود دارد. در قسمت دسته بندی ها می توانید ابزارهای مختلفی که در
هر مورد وجود دارد را مرور کنید و اگر در این مورد نظری دارید، حتما آن را در میان
بگذارید.