هک بیش از ۳۵۰۰ وبسایت برای استخراج رمزارز به صورت مخفیانهعملیات جاسوسی APT41 علیه زیرساختهای فناوری اطلاعات آفریقاDCHSpy: جاسوسافزاری ایرانی که با پوشش اپ VPN و اینترنت ماهوارهای، فعالان را هدف قرار میدهدCVE‑۲۰۲۱‑۴۱۷۷۳: نحوه کارکرد و راههای بهرهبرداری از ضعف path traversal و RCE در Apache 2.4.49/50بررسی CVE‑۲۰۲۵‑۴۳۸۰: افزونه Ads Pro وردپرس در معرض خطر Local File InclusionFortify (OpenText SAST) : تحلیل ایستا و جامع امنیت نرمافزارFlawnter : ابزار SAST سبک و هوشمند برای امنیت کدExploit Pack : فریمورک قدرتمند برای تست نفوذ و حملات Red Team
در این مقاله با یک پژوهشگر امنیتی و توسعهدهنده سیستمهای C2 از آتن یونان آشنا میشویم؛ کسی که در توسعه ابزارهای پیشرفته مانند Shellter نقش کلیدی داشته و دیدگاههای عمیقی درباره امنیت سایبری، رفتار دفاعی/تهاجمی و چالشهای جهانی ارائه میدهد.
در دنیای پیچیده امنیت سایبری، افرادی هستند که با کار در لایههای عمیق سیستم، ابزارهایی را توسعه میدهند که هم برای تست نفوذ و هم برای تحلیل دفاعی حیاتیاند. یکی از این افراد که نامش به دلایل امنیتی ذکر نشده، یک پژوهشگر امنیتی و توسعهدهنده C2 اهل آتن، یونان است. او توسعهدهنده اصلی ابزار محبوب Shellter است؛ ابزاری که برای تزریق shellcode در فایلهای اجرایی ویندوز بهصورت پویا و مخفیانه طراحی شده است.
او در این مصاحبه اشاره میکند که چگونه از دنیای مهندسی الکترونیک به امنیت سایبری وارد شد و در طی سالها، مهارتهای برنامهنویسی، مهندسی معکوس و تحلیل کدهای باینری را توسعه داد. تجربهی او در بخش تست نفوذ و توسعه ابزارهای C2، باعث شد تا بینش متفاوتی نسبت به امنیت تهاجمی و دفاعی بهدست آورد. وی تاکید میکند که ساخت ابزارهای امنیتی صرفاً با هدف تست و آگاهیسازی انجام میگیرد و باور دارد آموزش درست و استفاده مسئولانه کلید اصلی در این مسیر است.
او از موانعی مانند درک نادرست عمومی، فیلترینگهای کشوری و مشکلات مالی در توسعه ابزارهای آزاد میگوید و بر نیاز به حمایت از پروژههای مستقل در این زمینه تاکید دارد. همچنین از آینده Shellter و ویژگیهایی که قصد دارد در نسخههای بعدی پیادهسازی کند، سخن میگوید. این ابزار بهویژه برای تحلیلگران امنیت، مهندسان معکوس و متخصصان رد تیم (Red Team) کاربردی است.
در ادامهی مصاحبه، به جنبههای فنی توسعه C2 پرداخته میشود؛ از پروتکلهای ارتباطی امن، رمزنگاری ترافیک، تا پایداری و ماندگاری در سیستم هدف. وی توضیح میدهد که طراحی یک C2 خوب نیازمند دانش شبکه، امنیت سیستمعامل و معماری نرمافزار است. به اعتقاد او، امنیت سایبری فراتر از ابزار است؛ موضوعی فرهنگی، آموزشی و اجتماعی است.
در پایان، او به تازهواردان حوزه امنیت توصیه میکند که روی یادگیری اصولی تمرکز کنند، با کدهای متنباز درگیر شوند و بهجای تقلید کورکورانه از ابزارها، ابتدا مفهوم پشت آنها را درک کنند. این مصاحبه، تصویری دقیق و حرفهای از یک توسعهدهنده واقعی ابزارهای امنیتی در سطح جهانی ارائه میدهد.
جهت دانلود فایل لطف احراز هویت کنید ، هدف از این کار جلوگیری از عمل کرد ربات ها و همچنین سایت های جمع آوری داده می باشد .
دیدگاهتان را بنویسید