- تله سرمایه گذار: از خفه کردن و سوزاندن مراقب باشید
- 7 راه برای استفاده از هوش مصنوعی اکنون برای تأثیرگذاری بر مدیریت ریسک و جلوگیری از غرق شدن در داده ها
- مبادلات ، سوپر های الکترونیکی و بازپرداخت
- الگوریتم های معاملاتی هوشمند
- گزینه های سرمایه گذاری
- ثروتمندترین معامله گران فارکس
- 4 دلیل شما باید Dogecoin را بفروشید و چرا ممکن است آن را حفظ کنید
- سرمایه گذاری در مایع هوایی
- بحران ارز
- سهام جویدنی به عنوان درآمد نشان می دهد که تعداد مشتری را کاهش می دهد ، پیش بینی رشد سود
آخرین مطالب
امکانات وب
آزمایش نفوذ فرایند شبیه سازی حمله سایبری در برابر یک سیستم رایانه ای یا شبکه برای شناسایی و رفع آسیب پذیری ها است. محوری در آزمایش نفوذ ، تکنیکی است که در آن هکرهای اخلاقی-که به عنوان هکرهای کلاه سفید نیز شناخته می شوند-از این حمله می توانند از یک سیستم به سیستم دیگر منتقل شوند.
در زیر ، ما همه چیزهایی را که باید در مورد محوری در تست نفوذ ، از جمله نحوه عملکرد آن ، انواع مختلف محوری در آزمایش نفوذ و نحوه تبدیل شدن به یک تستر نفوذ ، بدانید ، خواهیم گذراند.
محوری در آزمایش نفوذ چیست؟
در حین حمله سایبری ، مهاجمان به ندرت به یکباره ورودی به کل شبکه را می گیرند. درعوض ، مهاجمان غالباً از طریق یک نقطه ضعف ، بر دسترسی به یک شبکه تمرکز می کنند. این به طور معمول از طریق تکنیک هایی مانند فیشینگ ، بدافزار یا اسکن برای سوراخ های امنیتی انجام می شود. هنگامی که در داخل شبکه قرار گرفتند ، مهاجمان سعی می کنند هنگام حرکت به سایر سیستم های متصل به این نقطه ورود ، خود را پنهان کنند.
در آزمایش نفوذ ، محوری عمل استفاده از یک سیستم به خطر افتاده برای گسترش بین سیستم های رایانه ای مختلف یک بار در داخل شبکه است و رفتار یک مهاجم واقعی را شبیه سازی می کند. این دستگاه به خطر افتاده گاهی اوقات به عنوان "نمونه" ، "گیاه" یا "جایگاه" گفته می شود.
پس از به دست آوردن جایگاه ، آزمایش کنندگان نفوذ شبکه را برای سایر زیر شبکه ها و ماشین آلات اسکن می کنند و به دنبال ارزشمندترین (و آسیب پذیرترین نقاط حمله) هستند. به عنوان مثال ، یک دستگاه سرپرست ممکن است به مهاجم امتیازات اضافی اعطا کرده و عملیات جدید ممکن را باز کند. دسترسی به این سیستم های متصل از داخل آسان تر است زیرا آزمایش کنندگان نفوذ می توانند از اعتبار دستگاه سازش استفاده کنند و سعی کنند رفتار آنها را به عنوان ترافیک مشروع شبکه پنهان کنند.
محوری از نزدیک با مفهوم حرکت جانبی در امنیت سایبری مرتبط است و اصطلاحات اغلب به صورت متناوب مورد استفاده قرار می گیرند. با این حال ، "محوری" با دقت بیشتری برای اشاره به عمل حرکت از میزبان به میزبان استفاده می شود ، در حالی که "حرکت جانبی" همچنین شامل عمل تشدید امتیاز (دسترسی به سایر کاربران و حساب ها) در همان دستگاه است.
انواع مختلف محوری در آزمایش نفوذ چیست؟
روش های مختلفی برای آزمایش کنندگان نفوذ برای انجام محوری وجود دارد. در زیر تعدادی از متداول ترین نوع محوری در آزمایش نفوذ وجود دارد:
حمل و نقل پورت: مهاجم از طریق درگاه های باز TCP/IP ، بسته های ارسال شده و ترافیک از یک به دیگری ، یک تونل بین دو دستگاه ایجاد می کند. اشکال مختلفی از ارسال بندر وجود دارد:
- حمل و نقل محلی محلی: دستگاه به خطر افتاده "داده ها" را برای داده ها و دستورالعمل های دستگاه مهاجم گوش می دهد و به مهاجم امکان دسترسی به خدمات داخلی را می دهد.
- حمل و نقل از راه دور: مهاجم درگاه های خود را بر روی دستگاه خود به درگاه های محلی در دستگاه به خطر افتاده نقشه می کند و به آنها امکان می دهد از طریق اتصال SSH به خدمات داخلی برسند.
- حمل و نقل پورت پویا: مهاجم یک سرور پروکسی جوراب برای ترافیک تونل سازی ایجاد می کند ، با اینکه دستگاه به خطر افتاده به عنوان واسطه ای بین دستگاه مهاجم و خدمات داخلی عمل می کند.
VPN Pivoting: مهاجم یک سرویس دهنده شبکه خصوصی (VPN) را در دستگاه به خطر افتاده شروع می کند و به یک سرور VPN از راه دور دسترسی پیدا می کند. مهاجم سپس داده ها را از سرور به مشتری می فرستد و همچنین می تواند با ارسال داده ها از مشتری به سرور ، از دستگاه به خطر افتاده به اطلاعات (به عنوان مثال ، ترافیک شبکه) از دستگاه به خطر بیافتد.
Proxy Pivoting/SSH Pivoting: مهاجم از طریق SSH یک سرور پروکسی محلی ایجاد می کند. هرگونه اتصال به درگاه تعیین شده از طریق پروکسی به مقصد نهایی خود ارسال می شود.
جداول مسیریابی: مهاجم جدول مسیریابی دستگاه به خطر افتاده را تغییر می دهد تا مسیر جدیدی را اضافه کند. این مسیر به هرگونه ترافیکی که از طریق دروازه تعریف شده به تونل ارسال می شود ، نیاز دارد و به مهاجم اجازه می دهد تا این داده ها را ضبط کند.
صرف نظر از این که از کدام نوع محوری در آزمایش نفوذ استفاده می شود ، هدف نهایی این است که در حین انجام شناسایی و دسترسی به پرونده ها و اطلاعات ارزشمند ، تا حد امکان کشف نشد.
آزمایش کنندگان نفوذ چگونه محور هستند؟
ما در مورد انواع مختلف محوری در آزمایش نفوذ در یک سطح مفهومی صحبت کرده ایم - اما چگونه آزمایش کنندگان نفوذ در سطح فنی محور هستند؟در زیر فقط چند ابزار و تکنیک برای چگونگی محور تست های نفوذ در یک سناریوی در دنیای واقعی وجود دارد.
1. متر سنج
MeterPreter یک بار پرداخت از طریق نرم افزار آزمایش نفوذ Metasploit است که به مهاجم یک پوسته تعاملی و نامرئی برای اجرای دستورات و کنترل دستگاه به خطر افتاده می دهد.
با استفاده از MeterPreter ، آزمایش کنندگان نفوذ می توانند از روش محوری جدول مسیریابی که در بالا از طریق دستور autoroute مورد بحث قرار گرفت ، استفاده کنند. به عنوان مثال ، دستور:
meterpreter>autorout e-p را اجرا کنید
جدول مسیریابی فعال را چاپ می کند
meterpreter>Autorout e-s 10. 1. 1. 0-n 255. 255. 255. 0 را اجرا کنید
مسیری را به 10. 10. 10. 1/255. 255. 255. 0 اضافه می کند.
2. زنجیره های پروکسی
proxychains ابزاری برای سیستم های یونیکس است که به کاربران اجازه می دهد هر اتصال TCP را از طریق HTTP یا پروکسی SOCKS مسیریابی کنند. همانطور که در بالا توضیح داده شد، این می تواند برای محور کردن پروکسی استفاده شود.
برای شروع استفاده از زنجیره های پراکسی، آزمایش کنندگان نفوذ به سادگی می توانند فایل پیکربندی proxychains. conf را ویرایش کنند، که حاوی فهرستی از سرورهای پراکسی مورد استفاده در ماشین محلی است. با تعیین میزبان و شماره پورت مورد نظر، مهاجمان می توانند یک سرور پراکسی محلی جدید برای پنهان کردن فعالیت های خود اضافه کنند. مهاجمان حتی می توانند چندین پروکسی را به هم متصل کنند، که کار فرار از شناسایی (و ردیابی شدن پس از شناسایی) را دشوارتر می کند.
3. شاتل
ابزار sshuttle خود را به عنوان "جایی که پراکسی شفاف با VPN و ssh ملاقات می کند" توصیف می کند. sshuttle یک رویکرد ترکیبی را اتخاذ می کند و عناصر VPN و ارسال پورت SSH را برای ایجاد یک تونل برای تبادل بسته های شبکه ترکیب می کند.
با استفاده از sshuttle، تسترهای نفوذ می توانند یک اتصال VPN بین یک ماشین محلی و هر سرور راه دوری که پایتون نصب شده و از طریق SSH در دسترس است، برقرار کنند. به عنوان مثال، دستور زیر شبکه 192. 168. 30. 0/24 را به ماشین محلی در آدرس 192. 168. 10. 5 هدایت می کند:
4. pwncat
pwncat پلت فرمی برای مهاجمان است تا پس از ورود به سیستم از یک سیستم در معرض خطر سوء استفاده کنند، از جمله ابزارهایی برای فرار از فایروال ها و IDS/IPS. پلت فرم pwncat بر اساس ابزار شبکه netcat Unix است که به کاربران اجازه می دهد اطلاعات را در یک اتصال شبکه بخوانند و بنویسند.
pwncat دارای ویژگی هایی برای حمل و نقل پورت محلی و از راه دور است. به عنوان مثال، دستور زیر با هدایت پورت راه دور 3306 به پورت محلی 5050، انتقال پورت محلی را ایجاد می کند:
pwnca t-L 0. 0. 0. 0:5050 example.org 3306
تبدیل شدن به یک تستر نفوذ با C|PENT
Pivoting یک تکنیک ضروری است که همه تسترهای نفوذ باید با آن آشنا باشند. با چرخش موفقیت آمیز از یک ماشین به ماشین دیگر، تسترهای نفوذ می توانند تا زمانی که ممکن است از شناسایی جلوگیری کرده یا آن را به تاخیر بیاندازند و دامنه حمله شبیه سازی شده خود را افزایش دهند.
اگر حرفه ای در تست نفوذ برای شما جذاب است، دریافت گواهینامه تست نفوذ یک راه ایده آل برای به دست آوردن جای پایی در صنعت و در عین حال تقویت مهارت های مورد تقاضا در امنیت سایبری است. EC-Council برنامه Certified Penetration Testing Professional (C|PENT) را با آموزش گسترده در دنیای واقعی برای کمک به دانش آموزان در تسلط بر ابزارها و تکنیک های تست نفوذ ارائه می دهد. برای کسب اطلاعات بیشتر در مورد محتویات برنامه درسی C|PENT اینجا را کلیک کنید و مسیر تبدیل شدن به یک متخصص پیشرو در تست نفوذ را آغاز کنید.
درباره نویسنده
دیوید تیدمارش برنامه نویس و نویسنده است. او به عنوان یک توسعه دهنده نرم افزار در MIT کار کرده است، دارای مدرک لیسانس است. در تاریخ از دانشگاه ییل، و در حال حاضر دانشجوی کارشناسی ارشد علوم کامپیوتر در UT Austin است.
نرم افزار مفید تریدر...
ما را در سایت نرم افزار مفید تریدر دنبال می کنید
برچسب :
نویسنده : احمد شاملو
بازدید : 46
