Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخههای قدیمی چگونه خطرناکند؟ظهور مجدد Pay2Key.I2P: باجافزاری ایرانی با انگیزههای ایدئولوژیک و سود بالاخلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگرهک GitHub تپتال: انتشار ۱۰ بسته npm مخرب با دانلود بیش از ۵٬۰۰۰ بارچرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپتچگونه مرورگرها به اصلیترین سطح حمله سایبری در سال ۲۰۲۵ تبدیل شدند؟ظهور Chaos RaaS پس از نابودی BlackSuit: باجافزاری جدید با شیوههای پیچیده حملههشدار رسمی PyPI: حملات فیشینگ هدفمند علیه توسعهدهندگان پایتون در جریان است
در این مقاله با یک پژوهشگر امنیتی و توسعهدهنده سیستمهای C2 از آتن یونان آشنا میشویم؛ کسی که در توسعه ابزارهای پیشرفته مانند Shellter نقش کلیدی داشته و دیدگاههای عمیقی درباره امنیت سایبری، رفتار دفاعی/تهاجمی و چالشهای جهانی ارائه میدهد.
در دنیای پیچیده امنیت سایبری، افرادی هستند که با کار در لایههای عمیق سیستم، ابزارهایی را توسعه میدهند که هم برای تست نفوذ و هم برای تحلیل دفاعی حیاتیاند. یکی از این افراد که نامش به دلایل امنیتی ذکر نشده، یک پژوهشگر امنیتی و توسعهدهنده C2 اهل آتن، یونان است. او توسعهدهنده اصلی ابزار محبوب Shellter است؛ ابزاری که برای تزریق shellcode در فایلهای اجرایی ویندوز بهصورت پویا و مخفیانه طراحی شده است.
او در این مصاحبه اشاره میکند که چگونه از دنیای مهندسی الکترونیک به امنیت سایبری وارد شد و در طی سالها، مهارتهای برنامهنویسی، مهندسی معکوس و تحلیل کدهای باینری را توسعه داد. تجربهی او در بخش تست نفوذ و توسعه ابزارهای C2، باعث شد تا بینش متفاوتی نسبت به امنیت تهاجمی و دفاعی بهدست آورد. وی تاکید میکند که ساخت ابزارهای امنیتی صرفاً با هدف تست و آگاهیسازی انجام میگیرد و باور دارد آموزش درست و استفاده مسئولانه کلید اصلی در این مسیر است.
او از موانعی مانند درک نادرست عمومی، فیلترینگهای کشوری و مشکلات مالی در توسعه ابزارهای آزاد میگوید و بر نیاز به حمایت از پروژههای مستقل در این زمینه تاکید دارد. همچنین از آینده Shellter و ویژگیهایی که قصد دارد در نسخههای بعدی پیادهسازی کند، سخن میگوید. این ابزار بهویژه برای تحلیلگران امنیت، مهندسان معکوس و متخصصان رد تیم (Red Team) کاربردی است.
در ادامهی مصاحبه، به جنبههای فنی توسعه C2 پرداخته میشود؛ از پروتکلهای ارتباطی امن، رمزنگاری ترافیک، تا پایداری و ماندگاری در سیستم هدف. وی توضیح میدهد که طراحی یک C2 خوب نیازمند دانش شبکه، امنیت سیستمعامل و معماری نرمافزار است. به اعتقاد او، امنیت سایبری فراتر از ابزار است؛ موضوعی فرهنگی، آموزشی و اجتماعی است.
در پایان، او به تازهواردان حوزه امنیت توصیه میکند که روی یادگیری اصولی تمرکز کنند، با کدهای متنباز درگیر شوند و بهجای تقلید کورکورانه از ابزارها، ابتدا مفهوم پشت آنها را درک کنند. این مصاحبه، تصویری دقیق و حرفهای از یک توسعهدهنده واقعی ابزارهای امنیتی در سطح جهانی ارائه میدهد.
جهت دانلود فایل لطف احراز هویت کنید ، هدف از این کار جلوگیری از عمل کرد ربات ها و همچنین سایت های جمع آوری داده می باشد .
دیدگاهتان را بنویسید