Trojan Security Team

به هر دري زدیم که بگويیم يک هکر يعني يک برنامه نويس خلاق با روحي ماجرا جو ... همين

امروزه بین امنیت اطلاعات و امنیت ملی هر کشور ارتباط مستقیم و جدا نشدنی وجود دارد و در این غوغای پر هیاهوی نفوذگران در شبکه های کامپیوتری لزوم توجه شدید به امنیت شبکه به شدت احساس می شود.

در کشورهایی چون ایران که امنیت در شبکه دارای زیر ساختهای درست و بنیادی نیست هر روز به تعداد شبکه هایی که دارای مشکلات اساسی امنیتی بوده و یا برای حفظ امنیت آن هیچ بهایی نمی پردازند افزایش می یابد و روزی که اقتصاد کشور به سوی تجارت الکترونیکی جهت پیدا کند آنگاه براب تامیین این زیر ساخت بسیار دیر خواهد بود.

هدف از ایجاد این سایت انتقال تجربیات و آخرین اخبار و ابزار به مدیران شبکه و علاقه مندان به مبحث امنیت شبکه می باشد و با کمک دوستان خوبم در تیم امنیتی تروجان سعی می کنم تا حداقل نقش مناسبی در اطلاع رسانی و انتقال تجربیات خود به علاقه مندان ایفا کنیم , از آنجایی که کمتر کسی وقت می کند( بهتره بگم حاضره) بصورت آنلاین مقالات رو مطالعه کند سعی شده تا اکثر مقالات را بصورت کتابهای الکترونیکی در اختیارتان قرار دهیم تا در زمان مناسب مطالعه فرمایید.

به ياد داشته باشيد از بين بردن و نابود کردن هنر نيست
Remember Destroying & Terminating is not An Art

مدیر امنیتی:::علی تاجیک

مقالات را می توانید بسته به گروهبندی موضوعی در منوی سمت چپ صفحه پیدا کنید

سلام خیلی از دوستان تو نامه هاشون گله کرده بودند که چرا سایت رو دیر به دیر Upload می کنم . خوب برای اون دسته از عزیزان باید بگم که امکانات من محدوده و فقط هفته ای یک بار وقت می کنم سایت رو به روز کنم و مقاله جدید بزارم بعدشم مگه هفته ای یک بار کمه؟؟

ضمنا دوستانی که می گن من هر ماه یکبار مطب می دم لطف کنند تمام قسمتهای سایت رو سر بزنن چون هر هفته به یک قسمت مقاله اضافه می کنم و در صفحهء اصلی فقط اخبار جدید رو ذکر می کنم .21/7/83

اخبار جدید :21/7/83

یک حمله کننده می تواند با ارسال یک ورودی نادرست به HSC کنترل کامل سیستم را بدست بگیرد.
HSC یک امکان در ویندوز است که روی موضوعات مختلف راهنما ارائه می کند و از طریق IE با HCP:// قابل دسترسی می باشد.
برای حل این مشکل باید MS04-015 نصب گردد.
http://www.microsoft.com/technet/security/bulletin/ms04-015.mspx

اکسپلویت جدید :21/7/83

يک هديه بسيار جالب براي تمام عاشقان برنامه نويسي دارم . هديه اي که مطمئنا همه را بر سر شوق خواهد آورد .
اين هديه مخصوص دلفي کاران و کلا کساني است که ميخواهند بداند يک Trojan به صورت Full به چه صورت است .
سورس تروجان Y3k v 1.4 را به شما تقديم ميکنم .
اين سورس شامل Client و Edit Server اين تروجان ميباشد که به زودی برای دانلود قرار می دم .
Download Program

مطلب جدید :21/7/83

يه تروجن البته يه مدل از يه تروجن رو همراه با سورسش كه به زبان دلفی هستش براتون آپلود كردم كه می تونيد از اين آدرس بگيريدش:

www.oloom-rayaneh.com/download/trojen.zip

اين برنامه روی پرت ۵۰۰ كار می كنه برنامه رو run كنيد و بعد با يه نرم افزار ديگه مثل telnet يا netcat بهش كانكت بشيد و بعد براش فرمان ارسال كنيد مثل:open cd door يا close cd door يا chat يا beep فعلا فرماناش همين ها هستند، بيشتر اين برنامه جنبه آموزشی داره و طريقه نوشتن تروجن رو با دلفی بهتون آموزش می ده خدا رو چه ديديد شايد بعدا وقت شد و كاملش كردم و شد يه تروجن معرف ولی فعلا همين رو داشته باشيد و اگر سوالی داشتيد كامنت بزاريد.

شروعی بر Perl :

روزگاری بود که تا اسم برنامه نویسی میومد وسط همه شروع به ابراز هویت در کد نویسی با VB و Delphi می کردند ولی وقتی بازار برنامه نویسی Socket Programming گرم شد خیلی از اونها حرفی واسه گفتن نداشتن مخصوصا در محیطی مثل لینوکس که به نظر من دههء آینده مختص به اون هستش و حالا perl : سعی می کنم از این به بعد آموزش این زبان رو هم ادامه بدم ولی فعلا قسمت خاصی براش در نظر نگرفتم تا استقبال چطوری باشه خوب و حالا بریم سر لزوم یادگیری و کلا فواید این زبان :

تا كنون زبانهاي برنامه نويسي بسيار زيادي ارائه شده اند كه با همه امكانات منحصر به فرد خود داراي يك مشكل اساسي بوده اند و آن هم محيط اجراي آنها بوده است، مثلا ما برنامه visual basic را در نظر ميگيريم . در اينجا ميبنيم كه اين زبان با آنكه براي نوشتن برنامه هاي Multimedia و ... بسيار مناسب است و يا حتي با آن ميتوان تروجان هاي بسيار قوي و كاربردي نوشت ، ولي اگر افق ديد خود را كمي بازتر كنيم و به اين نكته توجه كنيم كه اين برنامه ها فقط در ويندوز قابل اجرا هستند و يا بدتر از آن در بعضي از سيستم هاي عامل ويندوز مثل 98 يا me نيز به علت نداشتن فايل هاي DLL مورد نياز ، براي اجرا دچار مشكل مي شوند ، كمي به كار آيايي آنها مشكوك ميشويم .

مطمئنا جواب منفي است و يا نيز :
آيا مي شود اصلا اين سيستم هاي برنامه نويسي را به عنوان زبان برنامه نويسي فراگير و نيز بدون مشكل در نظر گفت ؟

اما در اين جا ما به زبان هاي مفسر عالي مانند c++ و يا FORTRAN نيز برخورد ميكنيم . ولي آنها نيز قابليت هاي زيادي در سيستم عامل هاي مختلف ندارند . البته C++ را ما به اين دليل در زمره برنامه هاي نامانوس برنامه نويسي قرار ميدهيم ، چون اين زبان داراي header هاي متفاوت در سيستم عامل هاي مختلف است . مثلا در برنامه اي را كه با c++ را كه در ويندوز نوشته شده است را نمي توان در لينوكس كامپايل كرد و بلعكس ....

خوب فكر حالا با اين سوال روبه رو مي شويم كه ما بايد چه زبان برنامه نويسي را به عنوان زبان مادر براي كار (حداقل نوشتن اكسپلوييت ها) مورد استفاده قرار دهيم / به طوري كه هم داراي امكانات اجرا در سيستم هاي مختلف را داشته باشدو هم در حد امكان ساده باشد . من به شخصه فقط يك زبان برنامه نويسي را با اين مشخصات مي شناسيم و آن هم زبانيست به نام PERL:

PERL زبانيست چند جانبه ، داراي ارتباط گيري بسيار سريع بين پورت ها ،؛ قابليت ارتباطات سخت افزاري ، قابليت كار با socket هاي ارتباط دهنده و ... و به طور كلي ارتباط راحتي با سيستم عامل هاي مختلف و ... را داراست.

خيلي ها سوال ميكنند كه كه ما حتي اسم اين زبان برنامه نويسي را نشنيده ايم ... اما از همين جا من به شخصه قول مي دهم كه اگر عمري باقي بود اين زبان را به شما عزيزان تدريس كنم .

يكي از كاربرد هاي مهم زبان برنامه نويسي PERL در نوشتن اكسپلوييت ها و كد هاي تخريب است . اين زبان برنامه نويسي پيشينه اي قديمي در UNIX دارد . اما عمر آن در ويندوز به 7 سال هم نمي رسيد . به طوري كه زبان پرل را زباني جدا نشدني از Unix ميدانند و به همين دليل است كه در LINUX هايي مثل red hat , … نيز كه اساس آنها UNIX است نيز اين زبان برنامه نويسي هنوز كه هنوز است در آنها جايگاه خواصي دارد

در قسمت مسیر یابها سیسکو خواهید یافت

نویسنده مقالات این بخش: علی تاجیک

مسیریابهای سیسکو

مدارک سيسکو چيست؟

بیش از 30 کتاب در سطوح مبتدی و پیشرفته از مسیریابهای سیسکو

آموزش گام به گام کار با سیستم عامل روترهای سیسکو

نفوذ در سیستم عامل های سیسکو با بهره گیری از حفره ها

کتابخانهء دیجیتال سایت امنیتی تروجان آغاز به کار کرد : بیش از 1300 کتاب

در این بخش سعی شده تا مقالات و کتب جالب از تمام مجلات و سایتهای مرتبط با هک و نفوذگری در یک جا جمع آوری شود و منبع مورد استفادهء هر مقاله نیز داخل آن درج شده است

این قسمت حاوی اکثر کتابهای آموزشی شرکت مایکروسافت و دوره های مهندسی شبکه آن می باشد و کتب جمع آوری شده در نوع خود بهترین می باشند

در حال حاضر 150 کتاب به صورت رایگان

!!! در قسمت تروجان خواهید یافت

نویسنده مقالات این بخش: علی تاجیک

اصول اولیه کار تروجان و روتکیت ها - معرفی عکلکرد انواع تروجانهای معرف - آموزش ایجاد سرورهای تروجان و ارسال روی سیستم قربانی

اجرای تروجانها بر روی سیستم قربانی - نوشتن تروجان با عملکرد دلخواه با ویژوال بیسیک و سی - دانلود تروجانهای جالب همراه سورس کد آنها

لینوکس سیستم عاملی برای تمام فصول

نویسنده مقالات این بخش: معین ملکی / علی تاجیک

نصب لینوکس بر روی سیستم - آموزش ایجاد سرور های مبتنی بر لینوکس - اخبار و نرم افزارهای جدید تحت لینوکس - ابزار برنامه نویسی لینوکس

بیش از 50 کتاب الکترونیکی در مورد لینوکس

در قسمت امنیت شبکه متن کامل مقاله امنیتی برای دانلود

نویسنده مقالات این بخش: علی تاجیک

در ماه های اخير شاهد هك شدن بسياري از سايتهاي دولتي و غير دولتي بوده ايم ، كه خبرگزاريها حتي به بسياري از آنها اهميتي ندادند.(شايد اگر روزي خود دچار شوند ، تصميم بگيرند اين اخبار را پوشش دهند) مسوولين مربوطه اينگونه سايت ها نيز يا بي اهميت از اين مساله گذشتند ، گويي هيچ اتفاقي نيفتاده است و يا اينكه تقصير را گردن سرورهاي خارج از كشور انداختند و داستان هميشگي نبودن سرور ها و هاست هاي داخلي را بيان كردند. اما اگر مروري هر چند كوتاه بر اينگونه سايت هاي بيندازيم متوجه مي شويم كه اكثر آنها به روشهايي هك شدند كه به راحتي از طريق خود مدير سايتها قابل جلوگيري بوده است. مانند سايت بانك كشاورزي و يا سايت هلال احمر و ... كه در كمتر از نيم روز مشكل سايت خود را حل كردند

سایتهای امنیتی

www.infosyssec.com

www.securityfocus.com

www.securiteam.com

www.securitytracker.com

www.dshield.org

www.security-forums.com

www.xforce.iss.net