اخبار امنیت و شبکه

Offensive Security چیست؟

offensive security
07
مرداد

مقدمه

امروزه تعداد زیادی حملات به مراکز مختلف جهان همواره در حال رخ دادن است به این معنی است که باید از شبکه یا سازمان خود دربرابر این گونه حملات دفاع کنیم. هرچه شبکه ما امن تر باشد راه های نفوذ به آن نیز سخت تر می شود. متخصصان امنیت سایبری همیشه به دنبال همگام شدن با تهدیدات جدید و در حال تغییر و توسعه روش ها و فناوری های جدید برای محافظت در برابر حملات هستند.

 

Offensive security

یک عملکرد تهاجمی برای پیشگیری و امن سازی سیستم ها در برابر حملات سایبری است که می توان نقطه ضعف های نرم افزار ها و سخت افزار های سازمان یا شرکت را با استفاده از ابزار هایی پیدا کرده و به مسئول مرکز گزارش داد تا برای رفع آن اقدام نمایند.

 

متخصص Offensive

متخصص Offensive کسی است که با حمله به تجهیزات مختلف سازمان ها و شرکت ها راه های نفوذ و آسیب پذیری را که یک هکر می تواند از طریق آن وارد شود پیدا می کند. در این روش یک متخصص Offensive مانند یک هکر فکر و عمل میکند و با استفاده از ابزار های مخصوص نقاط ضعف را پیدا می کند.

 

تست نفوذ (penetration test)

عملی است که در آن حملات هکر ها به تجیهز های سخت افزاری و نرم افزاری شبکه ما شبیه سازی می شود تا نقاط آسیب پذیر شبکه ما شناسایی شود تا آسیب پذیری ها پیدا شود. تست و نفوذ مدل های مختلفی دارد که در ادامه با آنها آشنا می شوید. (به این عمل pen test نیز گفته می شود)

 

مدل های مختلف تست نفوذ :

White Box: در این مدل اطلاعات جامعی درباره خود سازمان و شبکه آن سازمان مانند تعداد سیستم های داخل شبکه ، نوع سیستم عامل سیستم ها ، تعداد سوییچ ها و سرور ها و… را در اختیار تیم تست و نفوذ برای عملیات pen test قرار می گیرد.

Gray Box: در این مدل اطلاعات کم و دسترسی های محدودی درباره سازمان در اختیار تیم تست و نفوذ برای انجام عملیات pen test قرار می گیرد.

Black Box: در این مدل هیچ اطلاعاتی از سازمان در اختیار تیم تست و نفوذ برای انجام عملیات pen test قرار نمی گیرد. این به این معنی است که تیم تست و نفوذ اطلاعاتی مانند تعداد تجهیز های مختلف شبکه یا نوع آن را نداشته و باید مانند یک هکر از سازمان اطلاعات استخراج کند تا عملیات pen test را انجام دهند.

 

انواع مختلف هکر ها

هکر های کلاه سفید (White hat): هکر های کلاه سفید که از آنها به عنوان هکر های قانونمند نیز نام برده می شود قصد ایجاد مشکل را ندارند و در جهت پیدا کردن آسیب پذیری های مختف در تلاش اند تا نقص های مختلف شبکه ما را برطرف کنند.

 –هکر های کلاه سیاه (Black hat): این هکر ها در مقابل هکر های کلاه سفید هستند و هدف آنها از هک گرفتن دسترسی غیر مجاز ، دسترسی به اطلاعات به صورت غیر مجاز ، نابودی اطلاعات ، خرابکاری و… است.

 –هکر های کلاه خاکستری (Gray hat): این هکر ها نیت شان از هک مشخص نیست و موضعی بین هکر های کلاه سفید و هکر های کلاه سیاه دارند. گاهی این افراد تنها برای سرگرمی هک می کند یا برای نشان دادن آسیب پذیری های یک شبکه یا سیستم به صاحبانشان انجام می شود.

هکر های کلاه قرمز (Red hat): این هکر ها مانند هکر های کلاه خاکستری هستند با این تفاوت که آنها دست به هک هایی در سطح سازمان ها و وزارت خانه ها میزنند و به دنبال اطلاعات حساس و مهم هستند.

 

ابزار های تست نفوذ

  • Metasploit: یک ابزار قدرتمند در تست و نفوذ محسوب می شود که این ابزار دو قابلیت اسکن و تست آسیب پذیری را دارد. بعد از انجام تست ها و اسکن ها نتایج دریافتی خودش را به تیم امنیتی ارئه می دهد.
  • Nessus: این ابزار مشهورترین ابزار برای اسکن آسیب پذیری است. این ابزار با اسکن می تواند دسترسی های شبکه را پیدا کرده و گزارش کند.
  • Nmap: این ابزار برای پیدا کردن پورت های باز و دسترسی ها است. این ابزار منبع باز و رایگان است و کمک زیادی به امن سازی می کند. همچنین این ابزار فاصله کامپیوتر فعلی را با تمام کامپیوتر های متصل به شبکه را مشخص می کند.
  • Wireshark: این ابزار ترافیک شبکه ما را در لحظه بررسی و به ما نمایش می دهد و میتوان از اتفاقاتی که لحظه به لحظه در شبکه رخ می دهد آگاه شد. این نرم افزار قابلیت ضبط آنلاین ترافیک ، پشتیبانی از پرتکل های مختلف رمز گشایی حتی پرتکل های بی سیم و… را دارد.
  • Acunetix: این ابزار یک اسکنر امنیت وب و اپلیکیشن های تحت وب است و آسیب پذیری های Web application ها را مشخص می کند. این نرم افزار اسکن کامل انواع ترزیق XSS،SQL و… و همچنین تشخیص بیش از 1200 آسیب پذیری هسته وردپرس و… را به ما می دهد.
  • Aircrack-ng: این نرم افزار ابزاری است برای تست آسیب پذیری شبکه های بی سیم و امنیت شبکه های بی سیم را افزایش می دهد.
  • John Ripper: از این ابزار برای بررسی امنیت رمز های عبور استفاده می شود.
  • Kali Linux: این سیستم عامل یکی از توزیع های سیستم عامل linux است که ابزار های فراوانی را برای تست و نفوذ درون خودش دارد. و به علت حجم سبک و کارایی خوب جزو سیستم عامل های محبوب در این حوزه است.

 

دانش مورد نیاز برای متخصص Offensive

  • Network +
  • Security +
  • Linux Essentials
  • Lpic1/2
  • pwk
  • Sans sec301/401/504 (Core Techniques)
  • Sans sec560/542/460 (Offensive Operations)
  • Sans sec660/760/661/542/588 (Pen test and cloud)
  • Sans sec467/550/554/575/580/556/617 (Specialized Penetration Testing)
  • Sans sec565/670 (Red Team)
  • Sans sec599/699 (Purple Team)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *