معرفی وب‌سایت های کمکی تست نفوذ اخلاقی

معرفی وب‌سایت های کمکی تست نفوذ اخلاقی

از آنجاییکه حوزه اطلاعات در سال های اخیر رشد چشم گیری داشته، عبارت جدیدی به اسم “تست نفوذ اخلاقی” پابه عرصه وجود گذاشت، که فرصت های جدید بیشماری را برای متخصصان IT و امنیت سایبری به وجود آورد. این روزها مردم بیشتر به اهمیت امنیت سایبری پی میبرند، و روزبه روز به تعداد افراد علاقمند به یادگیری تکنیک های مربوط به تامین امنیت سایبری افزوده می‌شود.

تست نفوذ اخلاقی

 برای محققان امنیتی مشتاق، اینها اغلب بهترین راه‌ها برای شروع فعالیت در زمینه تست نفوذ هستند. با ما همراه شوید تا این راه‌ها را باهم بررسی کنیم.

تست نفوذ اخلاقی؟! یعنی چه؟!

تست نفوذ اخلاقی چیست

 تکنیک کشف حفره‌های امنیتی در سیستم های کامپیوتری و شبکه  و افزودن این موارد به دانش امنیت سایبری به منظور افزایش ایمنی به عنوان تست نفوذ اخلاقی شناخته می‌شود. تست نفوذ گرهای اخلاقی از تخصص خود برای شناسایی و رفع نقص‌های امنیتی استفاده می‌کنند، قبل ازاینکه بازیگران شرور از این آسیب‌پذیری ها علیه خودشان استفاده کنند.

درحوزه فناوری اطلاعات، به دسترسی غیرمجاز به یک سیستم کامپیوتری و اعمال زور برروی هر نرم افزار یا دستگاه سخت‌افزاری برای انجام فعالیت هایی که این ابزارها برای انجام آن طراحی نشده‌اند “تست نفوذ” گفته می‌شود.

انجام عمل نفوذ غیرمجاز به سیستم های کامپیوتری در تست نفوذ اخلاقی هم مطرح است، ولیکن اینجا ما با اجازه صریح صاحب سیستم اینکار را انجام می‌دهیم. تست نفوذگر اخلاقی حفره‌ها و نقص های امنیتی موجود در زیرساخت های IT سازمان را شناسایی می‌کند و به اشخاص و تیم های مربوطه گزارش می‌دهد تا آنها را رفع کنند.

قبل ازاینکه یک مهاجم متخاصم فرصتی برای بهره برداری از آسیب‌پذیری بدست بیاورد، این استراتژی پیشگیرانه به سازمان‌ها به این قابلیت را می‌دهد تا آسیب‌پذیری را خودشان در محیط خودشان قرار دهند و مشکل را رفع کنند.

تکنیک های عمومی تست نفوذ اخلاقی

تست نفوذگراخلاقی

 چندین تکنیک، متدولوژی و استراتژی تست نفوذ اخلاقی وجود دارد که دراین حوزه از آنها استفاده می‌شود. درکل، 5مرحله برای نفوذ به سیستم وجود دارد که برای ورود موفقیت آمیز به سیستم باید دنبال شود. مراحل اصلی نفوز به سیستم عبارتند از:

  • تحقیقات (به‌عنوان شناسایی (ریکان) هم شناخته می‌شود)

درطول این مرحله، محقق امنیتی تلاش می‌کند تا جاییکه می‌تواند درباره دارایی های هدف اطلاعات بدست بیاورد. این مرحله شامل تعیین فناوری ها، معماری شبکه، IP آدرس‌ها، DNS رکوردها، MX رکوردها، زیردامنه ها و … مورداستفاده است.

  • اسکن

 محقق امنیتی بایستی پس از بدست آوردن این اطلاعات، برای بدست آوردن آسیب‌پذیری های احتمالی آن‌ها را اسکن کند. مرحله اسکن شامل اسکن پورت برای بدستآوردن سرویس‌های احتمالی، اسکن وب سایت، اسکن سرور و … است. در این مرحله هرگونه نقص بالقوه قابل بهره‌برداری شناسایی می‌شود.

  • دسترسی پیدا کردن

 پس ازاینکه محقق امنیتی لیستی از آسیب‌پذیری‌های احتمالی را ایجاد کرد، دراین مرحله بهره برداری اصلی اتفاق می‌افتد. محقق امنیتی اخلاقی هیچ وقت بدون هشدار قبلی دادن به شرکت مربوطه از آسیب‎پذیری ها بهره برداری نمی‌کند، ما به این عمل افشای مسئولانه (responsible disclosure) می‌گوییم. محقق امنیتی اخلاقی بااستفاده از اطلاعات جمع‌آوری شده در دو مرحله قبلی می‌تواند یک حمله تمام عیار به دارایی ها داشته باشد.

  • بازنگه داشتن دسترسی

 درمورد تست نفوذ اخلاقی این مرحله اختیاری است. محقق امنیتی درصورت داشتن اطلاعات کافی برای نشان دادن تاثیر آسیب‌پذیری، نیازی به داشتن دسترسی دائم به دارایی های شرکت هدف ندارد.

 هرچند، اگر محقق امنیتی دوباره نیاز داشته باشد که به سیستم درمعرض خطر بازگردد تا کارش را به اتمام برساند، ممکن است از بسته‌های نرم‌افزاری برای ساختن درپشتی و ارزیابی امنیتی استفاده کند.

  • پاکسازی مسیر

پاک کردن مسیرها مستلزم حذف هر گونه اثر حمله از روی سیستم های سازمان توسط محقق امنیتی است، مثل حذف هر گونه لاگ ، حذف هر فایلی که توسط محقق تولید شده، حذف نصب هر برنامه و غیره.

وب‌سایت هایی که به شما در پرورش مهارت هایتان کمک می‌کنند

 چندین پلتفرم آنلاین وجود دارد که با فراهم کردن اجازه دسترسی کاربران خود به وب‌سایت های ناامن و آسیب‌پذیر، برای آنها فرصت عملی کردن قابلیت های تست نفوذشان را فراهم می‌کنند. برخی از این پلتفرم ها را در ادامه معرفی می‌کنیم:

  1. Hack The Box

آموزش تست نفوذ اخلاقی با HTB

 پلتفرم Hack The Box (HTB) دنیای امنیت سایبری را تسخیر کرده است و امروزه یکی از پلتفرم‌های محبوب میان دانشجویان، محققان امنیتی تازه‌کار و متخصصان امنیتی است. HTB کامپیوترهای آسیب‎پذیرو حساس را که به نام “boxes” شناخته می‌شوند و هرکدام از درجه شدت آسیب‌پذیری مختلفی برخوردار هستند را دراختیار کاربران خود قرار می‌دهد.

 برای استخراج پرچم‌ها و اتمام کار کامپیوتر، محقق امنیتی بایستی به ماشین ها نفوذ کند و از آنها بهره برداری کند و دسترسی root یا admin کسب کند. HTB از کامپیوترها میزبانی می‌کند و کاربران با وصل شدن به شبکه HTB ا طریق VPN به آنها دسترسی پیدا می‌کنند.

 این ماشین‌ها، درکنار هم با چالش‌های خاص یم محیط واقع‌گرایانه برای اجرای تست نفوذ ایجاد می‌کنند. همچنین HTB یک کامیونیتی فعال متشکل از کاربران خود دارد که درآن کاربران به یکدیگر کمک می‌کنند و بدون افشای هیچ رازی درباره ایده‌ها بایکدیگر بحث می‌کنند.

  1. VulnHub

آموزش تست نفوذ اخلاقی با VULNHUB

ایده ساخت پلتفرم VulnHub با HTB یکسان است. VulnHub برای متخصصان امنیتی تازه‌کار به منظور تمرین تست نفوذ اخلاقی واقعی و قابل لمس، صدها کامپیوتر مجازی آسیب‌پذیری فراهم کرده است. برخلاف HTB که کاربران برای وصل شدن به شبکه HTB باید از VPN استفاده می‌کردند، در VulnHub ماشین ها به صورت فایل‌های ماشین مجازی قابل دانلود و بارگذاری روی کامپیوتر کاربر هستند.

  1. Echoctf.red

 EchoCTF یک محیط Capture the Flag را برای کاربران فراهم کرده تا درآن محیط بتوانند مهارت های تست نفوذ اخلاقی شان را در یک جو سالم و امن تقویت کنند. دراین پلتفرم حملات براساس شرایط، سیستم‌ها و سرویس‌های دنیای واقعی طراحی می‌شوند. کاربران امتیاز می‌گیرند و فرایند کاری که انجام داده‌اند را با تکمیل CTF ها به نمایش می‌گذارند.

  1. TryHackMe

آموزش تست نفوذ اخلاقی با TryHackMe

پلتفرم TryHackMe هم یک سایت فوق‌العاده دیگر برای محققان امنیتی مشتاق است. سازندگان این سایت درقالب “اتاق‌‌ها” خدمات آموزشی خودشان را ارئه می‌دهند. در هر اتاق کاربران ممکن است از آسیب‌پذیری های مختلفی بهره برداری کنند. یکی دیگر از خصیصه‌های متمایزکننده TryHackMe از سایر پلتفرم‌ها این است که دراین پلتفرم هم برای جنبه های تهاجمی و هم برای جنبه های دفاعی امنیت شرایط یادگیری فراهم کرده است. درنتیجه کاربران می‌توانند هم حمله به سیستم ها و هم دفاع از سیستم ها را به صورت همزمان یادبگیرند.

علاوه براین، TryHackMe به افراد مبتدی کورس‌های آموزشی حرفه ای هم پیشنهاد می‌کند، که ترکیبی از اتاق‌های یادگیری مدنظر با جلسات کوتاه آموزشی است. همچنین TryHackMe یک مسابقه به اسم King of the Hill ترتیب می‌دهد که در آن می‌توانید با سایر بازیکنان وارد رقابت شوید تا ببینید که چه کسی می‌تواند سیستم را سریعتر از بقیه چک کند، و سپس تلاش کنید تا از نفوذ سایر شرکت‌کنندگان به سیستم جلوگیری کنید.

  1. Google Gruyere

آموزش هک اخلاقی با Google Gruyere

 Gruyere یک انتخاب مناسب برای تازه کارهای امنیت سایبریست، کسانی که میخواهند علاوه بر کشف و بهره برداری از آسیب‌پذیری ها، نحوه مبارزه با آنها را هم یادبگیرند.

 Gruyere با زبان پایتون نوشته شده است، دربرگیرنده مشکلاتی است که مختص پایتون نیستند، و شامل تعداد زیادی نقص امنیتی است که برای افراد تازه کار انتخاب شده‌اند. برخی از این آسیب‌پذیری ها عبارتند از:

  • تزریق اسکریپت از طریق وب‌گاه (XSS)
  • جعل درخواست میان وب‌گاهی (XRF)
  • اجرای کد از راه دور
  • حملات DoS
  • افشای اطلاعات

 آزمایشگاه کد Gruyere آسیب‌پذیری ها را به بخش‌های مختلف دسته بندی کرده است، و به شما چالشی داده می‌شود تا ضعف و آسیب‌پذیری موجود در هر جز را پیدا کنید. شما بایستی بااستفاده از هردو روش تست نفوذ جعبه سیاه و سفید مکان آسیب‌پذیری را پیدا کنید و از آنها بهره برداری کنید. برای پرداختن به چالش های این پلتفرم دانستن برخی موارد پیش‎نیاز نیاز است، ولیکن بااین همه حال ما باور داریم که این پلتفرم یکی از بهترین گزینه ها برای افراد مبتدی است.

  1. OverTheWire

آموزش هک اخلاقی با overthewire

 پلتفرم OverTheWire هم یکی دیگر از مکان های فوق‌العاده برای یادگیری و سرگرمی ، با بازی‌های جنگی و مناطق جنگی که مناسب هرسطح از مهارتی است، اما درکل به سمت تکنیک های تست نفوذ پیچیده تر بیشتر تمایل دارد. هرسطح از آن مجموعه شرایط مخصوص به خود را دارد. درابتدا می‌توانید  به عنوان یک راه‌زن (Bandit) بازی را شروع کنید و در ادامه به بهره برداری های پیچیده تر برسید.

دراین پلتفرم شما با بازی‌های جنگی کارتان را شروع می‌کنید که به شما ایده‌‌ها و قابلیت های پایه و اساسی را آموزش می‌دهد، در ادامه به موقعیت های دیگر و داستان های پیچیده تر راه می‌یابید. OverTheWire همچنین یک جنبه رقابتی به اسم منطقه جنگی هم دارد که یک شبکه ایزوله شده است که اینترنت IPv4 را شبیه سازی می‌کند. تمام گجت های لینک شده قابل انجام عملیات تست نفوذ رویشان هستند که شما را داخل یک فضای رقابتی با سایر محققان امنیتی قرار می‌دهند.

نتیجه گیری

وب‌سایت های آسیب‌پذیری که برای تست نفوذ ساخته شده اند یکی از بهترین روش ها برای یادگیری است چراکه شما را مستقیما در محیط آموزشی واقعی قرار می‌دهند که دانش و مهارت‌های شما را مورد آزمایش قرار می‌دهد، خواه شما یک توسعه دهنده نرم افزار باشید، یا متخصص امنیت یا دانشجو یا یک فردی که برای سرگرمی این کار را دنبال می‌کنید. گزینه‌های بسیاری برای یادگیری روی میز هستند، که اکرشان رایگان هستند، ما مطمئنیم که از میان این گزینه‌های مختلف چیزی را کشف خواهید کرد که حس دلپذیر و جذابی را بتوانید تجربه کنید.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *