هنگام راهاندازی یک سیستم امنیتی جدید، باید مطمئن شوید که با کمترین آسیبپذیری ممکن کار میکند. در مواردی که داراییهای دیجیتالی به ارزش هزار دلار درگیر هستند، شما قادر به یادگیری اشتباهات خود نیستید و فقط خلا گپ امنیتی را که قبلاً هکرها از آن سو استفاده میکردند پر کنید.
بهترین راه برای بهبود و تضمین امنیت شبکه خود، آزمایش مداوم آن و جستجوی نقص برای رفع آن است.
تست نفوذ چیست؟
خوب تست قلم چیست؟
تست نفوذ، که به آن تست قلم نیز گفته میشود، یک حمله امنیت سایبری مرحلهای است که یک واقعه امنیتی واقعی را تقلید میکند. این حمله شبیه سازی شده میتواند یک یا چند قسمت از سیستم امنیتی شما را هدف قرار دهد و به دنبال نقاط ضعفی باشد که یک هکر مخرب میتواند مورد سوء استفاده قرار دهد.
آنچه آن را از حمله سایبری واقعی متمایز میکند این است که شخصی که آن را انجام میدهد یک هکر کلاه سفید یا اخلاقی است که شما استخدام میکنید. آنها مهارت لازم برای نفوذ در دفاع شما را دارند بدون این که سوء قصد همتایان کلاه سیاه خود داشته باشند.
انواع تست نفوذ
بسته به نوع حملهای که هکر اخلاقی انجام میدهد، اطلاعاتی که از قبل میگیرند و محدودیتهای تعیین شده توسط کارمندشان، نمونههای مختلفی از تستها وجود دارد.
یک تست قلم منفرد میتواند یکی یا ترکیبی از انواع تست قلم اولیه باشد که شامل موارد زیر است:
Pentest خودی
یک حمله داخلی، یک حمله سایبری داخلی را شبیه سازی میکند، جایی که یک هکر مخرب به عنوان یک کارمند قانونی ظاهر میشود و به شبکه داخلی شرکت دسترسی پیدا میکند.
این کار به جای نقص خارجی مانند فایروال، آنتی ویروس و حفاظت از نقطه پایانی، به یافتن نقص های امنیتی داخلی مانند امتیاز دسترسی و نظارت بر شبکه متکی است.
Pentest خارجی
همانطور که از نامش پیداست، این نوع هجوم به هکر دسترسی به شبکه داخلی شرکت یا کارمندان را نمیدهد. این امکان را برای آنها فراهم میکند تا از طریق فناوری خارجی شرکت مانند وب سایتهای عمومی و درگاههای ارتباطی باز، بتوانندهک کنند.
هشدارهای بیرونی میتوانند با هجومهای مهندسی اجتماعی هم پوشانی داشته باشند، جایی که هکر یک کارمند را فریب داده و دستکاری میکند تا به آنها اجازه دهد به شبکه داخلی شرکت دسترسی پیدا کنند.
Pentest داده محور
با استفاده از یک آزمون داده محور، اطلاعات و دادههای امنیتی در مورد هدف خود به هکر ارائه میشود. این حمله به یک کارمند سابق یا شخصی که اطلاعات امنیتی درز کرده را شبیه سازی میکند.
بیشتر بخوانید: بدافزار بدون فایل چیست؟
Pentest کورکورانه
برخلاف آزمایش داده محور، آزمایش کورکورانه بدین معنی است که هکر هیچ اطلاعاتی در مورد هدف خود به غیر از نام خود و آنچه در دسترس عموم است، دریافت نمیکند.
Pentest دابل کورکورانه
علاوه بر آزمایش اقدامات امنیتی دیجیتال شرکت (سخت افزار و نرم افزار)، این آزمون شامل کارکنان امنیتی و IT آن نیز میباشد. در این حمله مرحلهای، هیچ کس در شرکت از تست خبر ندارد و آنها را مجبور میکند طوری رفتار کنند که گویی با حمله سایبری مخرب روبرو شدهاند.
این حمله اطلاعات ارزشمندی در مورد امنیت کلی شرکت و آمادگی کارکنان و نحوه تعامل این دو فراهم میکند.
تست نفوذ چگونه کار میکند
مشابه حملات مخرب، هک اخلاقی نیاز به برنامهریزی دقیق دارد. چندین گام وجود دارد که هکر اخلاقی برای اطمینان از یک آرمون موفق که اطلاعات ارزشمندی را به دست میآورد، باید آنها را دنبال کند. در ادامه یک بینش از روش pentest وجود دارد.
۱) جمع آوری اطلاعات و برنامهریزی
تست چه کورکورانه باشد و چه داده محور، ابتدا باید اطلاعات مربوط به هدف خود را در یک مکان جمع کند و نقطه حمله را پیرامون آن برنامهریزی کند.
۲) ارزیابی آسیبپذیری
مرحله دوم اسکن راه حمله آنها است، به دنبال شکافها و نقاط ضعف برای بهرهبرداری هستند. هکر به دنبال نقاط دسترسی میرود و سپس چندین آزمایش در مقیاس کوچک انجام میدهد تا ببیند سیستم امنیتی چگونه واکنش نشان میدهد.
بیشتر بخوانید: هکرها چطور اهداف خود را انتخاب میکنند؟
۳) بهرهبرداری از آسیبپذیریها
پس از پیدا کردن نقاط ورود صحیح، هکر سعی میکند به امنیت آن نفوذ کرده و به شبکه دسترسی پیدا کند.
این مرحله “هک” واقعی است که آنها از هر راه ممکن برای دور زدن پروتکلهای امنیتی، فایروالها و سیستمهای نظارت استفاده میکنند. آنها میتوانند از روشهایی مانند تزریق SQL، حملات مهندسی اجتماعی یا برنامه نویسی بین سایت استفاده کنند.
۴) حفظ دسترسی پنهان
بیشتر سیستمهای دفاعی امنیت سایبری مدرن به همان اندازه که به حفاظت متکی هستند، به تشخیص نیز متکی هستند. برای اینکه حمله موفقیت آمیز باشد، هکر باید به اندازه کافی در داخل شبکه باقی بماند تا بتواند به هدف خود برسد، خواه این نشت اطلاعات باشد، سیستمها یا فایلها را خراب کند یا بدافزارها را نصب کند.
۵) گزارش، تجزیه و تحلیل و تعمیر
پس از پایان حمله – موفقیت آمیز یا نه – هکر با یافتههای خود به کارفرمای خود گزارش میدهد. سپس متخصصان امنیتی دادههای حمله را تجزیه و تحلیل میکنند، آنها را با آنچه سیستمهای نظارتی آنها گزارش میدهند مقایسه میکنند و اصلاحات مناسب را برای بهبود امنیت خود انجام میدهند.
۶) شستشو و تکرار کنید
غالباً یک قدم ششم وجود دارد که شرکتها با اجرای یک تست نفوذ دیگر، پیشرفتهایی را که در سیستم امنیتی خود ایجاد کردهاند آزمایش میکنند. اگر بخواهند حملات مبتنی بر داده یا حمله دیگری را برای هجوم کورکورانه آزمایش کنند، ممکن است همان هکر اخلاقی را استخدام کنند.
جعبه ابزار اخلاقی هکر
هک اخلاقی یک حرفه، فقط مهارت نیست. اکثر هکرهای اخلاقی برای سهولت کار خود و جلوگیری از اشتباهات دستی، از همه سیستم عاملها و نرم افزارهای تخصصی استفاده میکنند و تمام تلاش خود را میکنند.
بنابراین هکرهای تست قلم از چه چیزی استفاده میکنند؟ در ادامه چند نمونه را بیان میکنیم.
سیستمعامل Parrot Security
Parrot Security یک سیستم عامل مبتنی بر Linux است که برای آزمایش نفوذ و ارزیابی آسیب پذیری طراحی شده است. استفاده از آن آسان است و از نرم افزارهای متنوع متن باز pentest پشتیبانی میکند.
سیستمعامل Live Hacking
Live Hacking همچنین از سیستم عامل لینوکس استفاده میکند زیرا بسیار سبک است و از امکانات سخت افزاری بالایی برخوردار نیست. همچنین پر از ابزار و نرم افزار برای تست نفوذ و هک اخلاقی است.
Nmap
Nmap ابزاری برای اطلاعات هوشمند منبع باز (OSINT) است که شبکه را رصد میکند و دادههای مربوط به میزبانها و سرورهای دستگاه را جمع آوری و تجزیه و تحلیل میکند و آن را برای هکرهای کلاه سیاه، خاکستری و سفید ارزشمند میکند.
همچنین از نوع cross-platform است و با لینوکس، ویندوز و macOS کار میکند، بنابراین برای یک هکر اخلاقی مبتدی ایدهآل است.
WebShag
WebShag همچنین یک ابزار OSINT است. این یک ابزار حسابرسی سیستم است که پروتکلهای HTTPS و HTTP را اسکن میکند و دادهها و اطلاعات نسبی را جمع آوری میکند. این توسط هکرهای اخلاقی انجام میشود که از طریق وب سایتهای عمومی خارج از کشور استفاده میکنند.
بیشتر بخوانید: HTTPS تقریباً همه جا است. بنابراین چرا اینترنت هنوز امن نیست؟
برای تست نفوذ به کجا مراجعه کنید
تست قلم برای شبکهتان بهترین انتخاب نیست زیرا احتمالاً دانش ابتدایی در این مورد دارید و یافتن آسیب پذیریهای پنهان برای شما دشوار است. بنابراین باید یک هکر اخلاقی مستقل یا خدمات شرکتی را که تست قلم را ارائه میدهد استخدام کنید.
هنوز هم، استخدام یک فرد خارجی برای هک کردن شبکه شما میتواند بسیار خطرناک باشد، به خصوص اگر اطلاعات امنیتی یا دسترسی داخلی را برای آنها فراهم کنید. به همین دلیل است که باید به ارائه دهندگان شخص ثالث مورد اعتماد پایبند باشید. بنابراین باید با یک شرکت کاملا شناخته شده در این زمینه و کاملا قابل اعتماد قرار داد ببندید.
سخن پایانی
تست نفوذ در حالی که هنوز نسبتاً جدید است، بینشی منحصر به فرد در مورد عملکرد مغز یک هکر در هنگام حمله ارائه میدهد. این اطلاعات ارزشمندی است که حتی ماهرترین متخصصان امنیت سایبری نیز نمیتوانند روی آن کار کنند.
تست قلم میتواند تنها راه جلوگیری از هدف قرار گرفتن توسط هکرهای کلاه سیاه و تحمل عواقب آن باشد.
منبع: MakeUseOf
