network security

امنیت شبکه

در اطراف ما شبکه‌های بزرگ و کوچکی وجود دارند اما اندازه شبکه‌ها ارتباطی به اهمیت امنیت شبکه ندارد. هدف از امنیت شبکه در یک بیان ساده، محافظت از شبکه و قطعات آن از دسترسی غیر مجاز و سوء استفاده است. شبکه ها به دلیل ویژگی اساسی خود برای تسهیل دسترسی از راه دور آسیب پذیر هستند. برای مثال اگر یک هکر  قصد دسترسی به یک کامپیوتر، نه یک شبکه را داشته باشد، دسترسی فیزیکی لازم می‌باشد. با این حال، با استفاده از دسترسی از راه دور، امکان دور زدن این جنبه امنیتی وجود دارد.

معماری شبکه امروز پیچیده است و با تهدید روبرو است؛ و همیشه در حال تغییر است و مهاجمانی که همیشه در تلاشند آسیب پذیری ها را پیدا کنند و از آنها سو استفاده کنند. این آسیب پذیری ها می توانند در تعداد زیادی از مناطق از جمله دستگاه ها ، داده ها ، برنامه ها ، کاربران و مکانها وجود داشته باشند. به همین دلیل ، امروزه ابزارها و برنامه های مدیریت امنیت شبکه بسیاری در حال استفاده هستند که تهدیدات و سوء استفاده های فردی و همچنین عدم رعایت مقررات را برطرف می کنند. وقتی که فقط چند دقیقه از کار افتادگی می تواند باعث ایجاد اختلال گسترده و آسیب جدی به خط و اعتبار یک سازمان شود ، ضروری است که این اقدامات حفاظتی در حال انجام باشد.

security

بنابراین برای هر مدیر شبکه ای حیاتی است که صرف نظر از اندازه و نوع شبکه، از سیاست‌هایی سختگیرانه برای جلوگیری از تلفات احتمالی استفاده کند.در ادامه در مورد کلمات کلیدی حوزه امنیت که باید بدانیم ، توضیحاتی داده خواهد شد :

کلمات کلیدی (Essential terminologies)
Thread (تهــدید)

هرعملی که بخواهد باعث شود سیستم های شما از وضعیت طبیعی خارج بشود تهدید گفته میشود. مثلا در حال راه رفتن در خیابان هستیم ، پای شما به چیزی گیر می کند ،ممکن است زمین بخوریم یا نخوریم ، اون لحظه تهدید میشوی .( تهدید در قوانین جرائم رایانه ای یک جرم محسوب میشود ؛ چه تهدید بشوید چه نشوید .)

Vulnerability (آسیب پذیری)

در امنیت رایانه ، یک آسیب پذیری نقطه ضعفی است که می تواند توسط یک عامل تهدید ، مانند یک Attacker ، مورد استفاده قرار گیرد؛ تا چه شود؟! تا از مرزهای امتیاز(راه های نفوذ) در یک سیستم رایانه ای عبور کند (یعنی انجام اقدامات غیرمجاز). برای سوءاستفاده از یک آسیب پذیری ، یک Attacker باید حداقل یک ابزار یا تکنیک قابل استفاده داشته باشد که بتواند به ضعف سیستم(آسیب پذیری) متصل شود. در این قاب ، آسیب پذیری ها به عنوان سطح حمله نیز شناخته می شوند.(یعنی شروع یک حمله)

« نقطه ضعف هایی که درون شبکه ، سیستم ها و کد های

برنامه وجود دارد، و به نفوذ گر امکان سوء استفاده میدهد .(با باگ فرق می کند.) »

رفع مشکل یا Exploit

روش استفاده از یک آسیب پذیری ؛که معمولا کد هستند ( کدهای پایتون،C ،Rubi و …) ، گفته میشود .2 نوع اکسپلویت داریم:

  • Public: اکسپلویتی که در اختیار عموم قرار دارد. سایت Exploit-db.com امکان مشاهده آسیب پذیری هایی که کشف شده است قرار داده شده اند.
  • Private یا Zero-day : آسیب پذیری که وجود دارد ولی در اختیار عموم قرار داده نمیشود. و در موارد شخصی و سوءنیت ، مورد استفاده قرار میگیرد.
zero day
Payload

بعد از پیدا کردن اکسپلویت باید ببینیم که اکسپلویت برای شما چه کاری انجام بدهد.یعنی بعد از اجرای اکسپلویت ، چه کاری انجام شود.هدف چیه؟؟!!!!( پاک کردن فایل ، حذف یوزر ، گرفتن Shell و … )

payload
OSINT (open source intelligence )

فرض کنید از شما خواسته شود تا شماره تلفن یک فرد خاص را بدست آورید یا افراد مرتبط با او را پیدا کنید . یا از شما خواسته شود تا نظر مردم یک کشور نسبت به یک حادثه را بررسی کنید ، یا بخواهند که تعداد دانشجویان ایرانی ساکن کشور فرانسه را مشخص کنید یا شماره موبایل اکانت فیسبوک یک فرد درخواست شود ؛ برای پاسخ دادن به این سوالات چه کاری انجام میدهید ؟ به نظرتان جستجوی گوگل به تنهایی می تواند برای این کار کافی باشد ؟ یا فرض کنید تصویری را به شما نمایش میدهند  و بخواهند مکانی را در عکس نمایش داده شده است را مشخص کنید ، آیا باز هم باید به سراغ گوگل برویم ؟ قطعا پاسخ به چنین سوالاتی نیاز به اطلاعاتی دارد که حتی غول موتورهای جستجو مثل گوگل هم نمیتواند پاسخ مناسبی را به شما ارائه بدهند.در اینجا علم اوسینت معنا پیدا می کند .اوسینت توانایی ویژه است که بخشی از آن با علم و بخشی از آن با تجربه قابل حصول است .

جمع آوری اطلاعات از طریق دیتابیس های عمومی ،شبکه های اجتماعی و اینترنت ، راجب اشخاص حقیقی و حقوقی OSINT گفته میشود . جهت اطلاعات بیشتر اینجا  کلیک کنید .

«اوسینت یعنی من تو اینستاگرام شما نیستم ،اکانت شما

هم private میباشد ولی Like های شما را ببینم .»

osint
Social Engineering (مهندسی اجتماعی )

مهندسی اجتماعی ،هنری است که با تکنیک های روانشناسی ، افراد تخلیه اطلاعاتی میشوند . جهت اطلاعات بیشتر اینجا کلیک کنید.

Socail engineering