پادفن البرز

میلاد مغنیانی

پادفن البرز قرار است تا در زمینه فناوری اطلاعات پادکست منتشر کند: یک پادکست با موضوع فناوری اطلاعات که اپیزودهای آموزشی و خبری را به‌صورت هفتگی در دسته‌های لینوکس، هک و امنیت، برنامه‌نویسی، هوش مصنوعی، بلاک‌چین و اخبار فناوری اطلاعات ایران منتشر می‌کند. اخبار روزانه و خوانش داستان‌های فناوری اطلاعات فقط در تلگرام پادفن البرز منتشر خواهد شد: https://t.me/PodFanAlborz فصل دوم شروع شد : موضوع این فصل بررسی "حملات سازمان یافته" بر اساس سایت مایتراتک است که قرار است تمام APT های جهان را بررسی کنیم. روزنامه لینکدین منشتر شد : در راستای هدف فصل دوم ، برای درج اطلاعات تکمیلی تر روزنامه ای در لینکدین من ایجاد شده است تا هم بتوانید متن پادکست را بخوانید و هم به اطلاعات بالا و تکمیلی دسترسی داشته باشید ، برای عضویت و مشاهده کلیک کنید. کانال بله پادکست راه اندازی شده است : برای عضویت کلیک کنید

  1. حمله سازمان یافته ALLANITE - قسمت 5 از فصل پادزهر

    Jul 1

    حمله سازمان یافته ALLANITE - قسمت 5 از فصل پادزهر

    این اپیزود پنجم از فصل دوم پادکست پادفن البرز، یعنی «پادزهر» است. جایی که ما از خطاهای ساده می‌گذریم و به تاریک‌ترین نقاط شبکه‌های سازمانی نور می‌تابانیم. شرح حمله سازمان یافته ALLANITE : تصور کنید یک نفر کلید طلایی خانه شما را دارد. درِ خانه را نمی‌شکند، شیشه‌ها را خرد نمی‌کند و دزدگیر هم به صدا در نمی‌آید. او فقط در سکوت وارد می‌شود، نقشه خانه را می‌کشد و می‌رود تا برای روز مبادا آماده باشد. این دقیقاً کاری است که گروه هکری ALLANITE با زیرساخت‌های حیاتی، به‌ویژه شبکه‌های توزیع برق و انرژی انجام می‌دهد.آن‌ها نیامده‌اند تا باج‌افزار اجرا کنند و از شما بیت‌کوین بخواهند؛ هدف آن‌ها جاسوسی، جمع‌آوری اطلاعات و ایجاد یک دسترسی پایدار در حساس‌ترین بخش‌های صنعتی کشور است. امروز قرار است این شبحِ بی‌صدا را در آزمایشگاه پادزهر به دام بیندازیم. کانفیگهای شناسایی این APT بزودی در گیتهاب و تلگرام و مقاله فنی آن در روزنامه لینکدین منشتر میشود : تلگرام : https://t.me/PodFanAlborz گیت هاب : https://github.com/moqaniyani/Podzahr-Threat-Hunting روزنامه لینکدین :  https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7432019483445256192

    11 min
  2. قسمت 4 از فصل پادزهر - Akira

    Jun 21

    قسمت 4 از فصل پادزهر - Akira

    بیایید بدافزار Akira را ببریم توی آزمایشگاه پادزهر و کدهای آن را باز کنیم. آکیرا یک باج‌افزار عادی نیست؛ این بدافزار به زبان C++ نوشته شده و به شدت روی سرعت انکریپت کردن تمرکز دارد. برای این کار از الگوریتم ترکیبی ChaCha20 و RSA استفاده می‌کند. اما هکرها می‌دانند که اگر همین‌طوری شروع به رمزگذاری کنند، ویندوز اجازه نمی‌دهد فایل‌های بازِ دیتابیس رمز شوند و ادمین هم می‌تواند از طریق بخش Shadow Copies ویندوز، همه‌چیز را به چند ساعت قبل برگرداند. پس آکیرا چه می‌کند؟ اینجاست که تکنیک‌های مایتر اتک (MITRE ATT&CK) خودش را نشان می‌دهد. بدافزار ابتدا پروسس‌های دیتابیسی بزرگ مثل sqlservr.exe را با دستورات سیستمی می‌کشد (Taskkill) تا قفل فایل‌ها باز شود. سپس برای اینکه راه فرار را کاملاً ببندد، تکنیک T1490 یعنی Inhibit System Recovery را اجرا می‌کند. هکر خط فرمان (CMD) را باز می‌کند و این دستور مخوف را می‌زند: vssadmin delete shadows /all /quiet. در یک چشم به هم زدن، تمام بکاپ‌های لحظه‌ای ویندوز نابود می‌شوند. بعد از آن، آکیرا به سراغ آنتی‌ویروس می‌رود. اگر قابلیت Tamper Protection فعال نباشد، سرویس ویندوز دیفندر را با دستور net stop WinDefend متوقف می‌کند. حالا زمین بازی کاملاً خالی است و شروع به رمزگذاری می‌کند. تکمیلی : گیت هاب : کدهای مربوط به sysmon و Wazuh برای شناسایی Akira تلگرام : اول از همه ، هرچیزی از قسمت های پادکست اینجا منتشر میشود روزنامه لینکدین : مباحث فنی و تخصصی هر اپ

    12 min
  3. حمله سازمان یافته Ajax Security Team - قسمت سوم از فصل دوم

    Jun 7

    حمله سازمان یافته Ajax Security Team - قسمت سوم از فصل دوم

    درباره APT با نام Ajax Security Team : این گروه در ابتدا تمرکز خود را بر روی Defacement (دیسفیس و تغییر ظاهر وب‌سایت‌ها) گذاشته بود و اعضای آن در فروم‌های هکری مشهور آن زمان (مانند آشیانه و شبگرد) فعالیت داشتند. اما از اواخر سال ۲۰۱۳ و اوایل ۲۰۱۴، با یک چرخش استراتژیک، به سمت جاسوسی سایبری (Cyber Espionage)، حملات هدفمند مالوربیس و جمع‌آوری اطلاعات حرکت کردند. اهداف اصلی آن‌ها صنایع دفاعی ایالات متحده (DIB) و کاربران داخلی استفاده‌کننده از ابزارهای دور زدن فیلترینگ بوده‌اند. داستان کشف Ajax Security Team : کشف بزرگ این گروه در مارس ۲۰۱۴ توسط شرکت امنیتی معروف FireEye (که اکنون بخشی از شرکت Mandiant/Google Cloud است) تحت عنوان گزارش مشهور "Operation Saffron Rose" (عملیات رز زعفرانی) رسماً به جهان اعلام شد. در این فصل به بررسی تمام حملات سازمان یافته جهان خواهیم پرداخت ، لیست حملات بر اساس لیست وبسایت MITRE ATT&CK میباشد. تلگرام و روزنامه در لینکدین

    41 min
  4. حمله سازمان یافته Agrius - قسمت دوم از فصل دوم

    May 24

    حمله سازمان یافته Agrius - قسمت دوم از فصل دوم

    حمله سازمان یافته با نام Agrius : دنیای امنیت سایبری در می ۲۰۲۱ با گزارش جامع تیم تحقیقاتی *SentinelLabs (بخش تحقیقاتی شرکت SentinelOne) با بازیگر جدیدی به نام Agrius آشنا شد. این گروه که فعالیت‌های آن به ایران نسبت داده می‌شود، از نظر فنی و استراتژیک ویژگی‌های منحصربه‌فردی دارد که بررسی آن برای علاقه‌مندان به تحلیل بدافزار و امنیت دفاعی بسیار آموزنده است.در ادامه، جزئیات فنی و داستان کشف این گروه را با هم مرور می‌کنیم : جرقه اول: کشف بدافزار Apostle همه چیز از شناسایی مجموعه‌ای از حملات مخرب در فلسطین اشغالی (اسرائیل) و امارات متحده عربی شروع شد. محققان متوجه شدند که مهاجمان از یک وایپر (Wiper) جدید به نام Apostle استفاده می‌کنند. هدف اولیه این بدافزار، پاک کردن کامل داده‌ها و تخریب سیستم بود. در این فصل به بررسی تمام حملات سازمان یافته جهان خواهیم پرداخت ، لیست حملات بر اساس لیست وبسایت MITRE ATT&CK میباشد. تلگرام : https://t.me/PodFanAlborz و روزنامه در لینکدین

  5. حمله سازمان یافته admin@338 -  قسمت اول از فصل دوم

    Feb 25

    حمله سازمان یافته admin@338 - قسمت اول از فصل دوم

    حمله سازمان یافته admin@338 : نام APT: این گروه با نام admin@338 شناخته می‌شود.کشور یا سازمان حامی: این یک گروه تهدید سایبری مستقر در چین است. میزان موفقیت: این گروه در هدف قرار دادن سازمان‌های دخیل در سیاست‌های مالی، اقتصادی و تجاری بسیار موثر عمل کرده است. یکی از عملیات‌های برجسته آن‌ها هدف قرار دادن رسانه‌های هنگ‌کنگی با استفاده از زیرساخت‌های ابری عمومی (مانند Dropbox) بوده است.وضعیت فعالیت: بر اساس آخرین به‌روزرسانی‌ها (آوریل ۲۰۲۵)، این گروه همچنان در لیست گروه‌های تحت نظر قرار دارد و تاریخچه فعالیت‌های آن نشان‌دهنده استمرار در حملات است. زنجیره حمله (Attack Chain): دسترسی اولیه: استفاده از ایمیل‌های فیشینگ (Spearphishing) با پیوست‌های مخرب.اجرا: فریب کاربر برای باز کردن فایل‌های Word آلوده که از آسیب‌پذیری‌هایی نظیر CVE-2012-0158 بهره‌برداری می‌کنند. تثبیت حضور: نصب درپشتی‌هایی (Backdoors) مانند LOWBALL.فرماندهی و کنترل (C2): استفاده از سرویس‌های قانونی مانند Dropbox برای ارتباط با سرور مهاجم جهت دور زدن سیستم‌های امنیتی. آغاز فصل دوم : در این فصل به بررسی تمام حملات سازمان یافته جهان خواهیم پرداخت ، لیست حملات بر اساس لیست وبسایت MITRE ATT&CK میباشد. تلگرام : https://t.me/PodFanAlborz و روزنامه در لینکدین

    27 min
  6. تولد پادفن البرز - اپیزود ویژه و آخرین اپیزود

    09/17/2025

    تولد پادفن البرز - اپیزود ویژه و آخرین اپیزود

    سلام خدمت شما شنوندگان پارسی زبان جهان پادفن البرز در شهریور ماه 1403 فعالیت خود را با تمرکز بر جذب مخاطبین مرتبط با فناوری اطلاعات و با هدف کسب درآمد آغاز کرد ، این پادکست فناوری اطلاعات با صدای میلاد مغنیانی اولین قسمت خود را در روز 26 شهریور 1403 با موضوع "فناوری اطلاعات چیست" منتشر کرد و سعی کرد فعالیت خود را یکسال بصورت هفتگی ادامه دهد ، امروز که تولد یکسالگی این پادکست است ، متاسفانه آخرین اپیزود آن منتشر میشود زیرا مخاطب ایرانی تمایل بیشتری به محتوای غیر تخصصی و فنی دارد ، میدانم که این پادکست تخصصی است و مخاطبین خواص دارد اما بر این نیز آگاهم که علاقمند و دانشجویان این رشته در ایران و جهان کم نیست ، پس ضمن اینکه نظر سنجی در گروه تلگرام منتشر شد و از بیش از 100 نفر اعضای آن فقط 8 نفر در این نظر سنجی شرکت کردند و بدلیل وقتگیر بودن و عدم توانایی در جذب مخاطب و مشارکت آنها در بحث ها و عدم موفقیت در مشارکت بصورت نظر در پلتفرمهای دیگر و بخاطر مادی بودن این موضوع برای من و تغییر رویه بنده جهت خودشناسی و عرفان ، تصمیم گرفتم در سالگرد یکسالگی این پادکست با دل و بغض . . . تلگرام : https://t.me/PodFanAlborz

    4h 1m
  7. آینده هوش مصنوعی و امنیت موبایل ( آخرین اپیزود )

    09/10/2025

    آینده هوش مصنوعی و امنیت موبایل ( آخرین اپیزود )

    آخرین پادکست آموزشی پادفن البرز هفته دیگه پادکست ویژه داریم به مناسبت تولد یکسالگی و اختتامیه پادفن البرز آینده هوش مصنوعی ( به پیشنهاد حمیدرضای عزیز )این روزها هوش مصنوعی دیگه مختص فیلم‌های علمی‌تخیلی نیست و هر جا سرک می‌کشیم ردپاش دیده می‌شود؛ از دستیارهای صوتی که به جای ما پیام می‌فرستند تا ترجمه‌های آنی که مرز زبان‌ها را کم‌رنگ کرده. اما مهم‌تر از همه این‌ها، این است که بدانیم مسیر پیش رو چقدر می‌تواند هیجان‌انگیز یا پرخطر باشد. در این متن قدم‌به‌قدم از گذشته این فناوری می‌گوییم،‌ نگاهی به تحولات قریب‌الوقوع می‌اندازیم و بعد وارد چالش‌ها، حکمرانی و سناریوهای ممکن می‌شویم تا در پایان بفهمیم آینده هوش مصنوعی چه شکل و شمایلی خواهد داشت. آخرین تلاشهای من برای امنیت تلفن های هوشمند شما ( 70 میلیون کاربر داریم ) که در خطر هستندچند وقتی هست که دوستان زیادی با من تماس میگیرند و خبر از هک شدن گوشی خودشون میدن ، خیلی ها بعد از هک شدن ، به لیست مخاطباشون پیامک رفته حتی در تلگرام و واتساپ و ... که لینک نصب بدافزار براشون ارسال شده با یک متن ساده از طرفش به مخاطبینش آدرس تلگرام : https://t.me/PodFanAlborz

    1h 15m

About

پادفن البرز قرار است تا در زمینه فناوری اطلاعات پادکست منتشر کند: یک پادکست با موضوع فناوری اطلاعات که اپیزودهای آموزشی و خبری را به‌صورت هفتگی در دسته‌های لینوکس، هک و امنیت، برنامه‌نویسی، هوش مصنوعی، بلاک‌چین و اخبار فناوری اطلاعات ایران منتشر می‌کند. اخبار روزانه و خوانش داستان‌های فناوری اطلاعات فقط در تلگرام پادفن البرز منتشر خواهد شد: https://t.me/PodFanAlborz فصل دوم شروع شد : موضوع این فصل بررسی "حملات سازمان یافته" بر اساس سایت مایتراتک است که قرار است تمام APT های جهان را بررسی کنیم. روزنامه لینکدین منشتر شد : در راستای هدف فصل دوم ، برای درج اطلاعات تکمیلی تر روزنامه ای در لینکدین من ایجاد شده است تا هم بتوانید متن پادکست را بخوانید و هم به اطلاعات بالا و تکمیلی دسترسی داشته باشید ، برای عضویت و مشاهده کلیک کنید. کانال بله پادکست راه اندازی شده است : برای عضویت کلیک کنید