آموزش حملات مرد میانی در کنفرانس بلک‌هت ۲۰۱۶ در آمریکا

برای جلوگیری از نفوذ امنیتی و از دست دادن داده‌های حیاتی شرکت، تیم‌های امنیتی باید برای تعریف، شناسایی و طبقه‌بندی شکاف‌های امنیتی موجود در شبکه خود بسیار فعال باشند.
بسیاری از تیم‌های امنیتی به انجام آزمایش‌های نفوذ به‌عنوان راهی برای ارزیابی و کاهش خطرات شکاف‌های بالقوه امنیتی می‌پردازند. کسی که مهندس مشاور شرکت‌های امنیتی بزرگ بوده باشد می‌تواند درک عمیقی از آسیب‌پذیری‌های مشخصی را در تجربه‌های خود داشته و به بهبود تکنیک‌های کاهش خطر کمک کند. یکی از مثال‌های خوب در این زمینه حملات مرد میانی یا MiTM است.
حملات مرد میانی به مهاجمان اجازه می‌دهد تا به شنود شبکه و به‌طور بالقوه دست‌کاری ترافیک آن بپردازند. هر کارشناس امنیتی درباره این نوع از انواع حملات مطالبی را شنیده است و ممکن است حتی نوع شنود ARP یا دیگر انواع حملات مرد میانی را انجام داده باشد. با این ‌حال این نوع از حملات اغلب به‌خوبی شرح داده نشده‌و به‌درستی طبقه‌بندی نمی‌شوند و معمولاً در آن‌ها راهی را که به‌وسیله‌ی آن دشمن می‌تواند از شبکه سوء‌استفاده کند با دقت توضیح داده نمی‌شوند.
علاوه بر این انواع حملات مرد میانی بسیار گسترده هستند و شامل حمله علیه کارگزارها، خدمات گیرندگان، لایه‌های نرم‌افزاری، لایه TCP، لایه آی‌پی و لایه اتصال داده و لایه فیزیکی می‌شوند. برای اینکه بتوان یک راه‌حل امنیتی مؤثر را علیه حملات مرد میانی سازمان‌دهی کرد، باید چگونگی انجام این حملات را به‌خوبی درک شود.
در بسیاری از آزمایش‌های امنیتی که صورت می‌گیرد، می‌توان فهمید که سازمان‌های امنیتی به‌ندرت تلاش می‌کنند تا از آسیب‌پذیری‌ها بهره‌برداری کنند و درنتیجه تنها حدس می‌زنند که ممکن است یک حمله از نوع مرد میانی رخ بدهد، بدون اینکه معیارهای واقع‌بینانه‌ای از آنچه که قرار است یک مهاجم واقعی انجام دهد، ارائه کنند.
به‌عنوان مثال به‌عنوان کسی که آزمایش نفوذ را انجام می‌دهد می‌توان مسیریاب‌هایی را که دارای تنظیمات RIP آسیب‌پذیری بوده و شبکه‌های MPLS با iBGP با مسیریاب‌های آسیب‌پذیر را پیدا کرد و تقریباً همه‌جا مشکلاتی را با خدمات SSL درونی یافت.
برای کمک به آگاهی دادن درباره این موضوع یک دوره آموزشی ایجاد شده که در کنفرانس بلک‌هت در سال ۲۰۱۶ ارائه خواهد شد. هر دانشجویی این فرصت را خواهد داشت تا این تکنیک‌ها را که به‌راحتی قابل به‌کارگیری نیستند بدون آزمایشگاه‌های تخصصی تجربه کند. اولین بخش از این دوره آموزشی به انجام حمله‌ی مرد میانی در حالت‌های زیر اختصاص یافته است:‌

– TCP/IP و IPv۶
– حمله مرد میانی با پروتکل‌های مسیریابی
– مرد کناری و حمله یک‌طرفه مرد میانی

هنگامی‌که یک آزمایش‌کننده‌ی نفوذ دارای ترافیکی است که از سامانه‌ی او گذر می‌کند، ارزیابی‌های امنیتی معمول و فعالیت‌های آزمایش نفوذ معمولاً در اینجا متوقف می‌شود. با این‌ حال، در خدمات پیشرفته نظیر تمرینات تیم قرمز، شبیه‌سازی حمله از یک ارزیابی ساده بسیار فراتر می‌رود. بهره‌برداری باید تحت نظارت یک تیم امنیتی از شرکت صورت گیرد.
دومین بخش از این آزمایشگاه بر روی آن چیزی تمرکز می‌کند که یک حمله مرد میانی درصدد رسیدن به آن است. این بخش شامل پوشش مسائلی می‌شود که در درون محتواهای لو رفته شرکت‌هایی نظیر Hacking Team و Gamma Group یافت می‌شوند که به ارائه سامانه‌های حملات مرد میانی به مشتریان خود می‌پردازند:

– بهره‌برداری از حملات مرد میانی
– حمله مرد میانی پیشرفته HTTP
– آلوده کردن پرونده‌ای که در حال انتقال است
– حملات سرکشی

در این آزمایشگاه، شرکت‌کنندگان، ابزارهای خود را کدگذاری می‌کنند تا اطمینان حاصل کنند که درکی عمیقی از این حملات حاصل کرده‌اند. همچنین آن‌ها روش‌های کاهش خطری را که در حال حاضر وجود دارد و ضعف آن‌ها را خواهند دید.
در این دوره آموزشی، امید بر این است که نه‌تنها چگونگی کاهش خطرات حملات مرد میانی به تیم‌های امنیتی آموزش داده شود، بلکه چگونگی بهبود سطح کلی شبکه‌ی آن‌ها نیز یاد داده شود.
ارائه‌ی چنین برنامه‌هایی در بزرگ‌ترین گردهمایی نفوذگران نشان می‌دهد هنوز نیاز به آموزش مسائل امنیتی وجود دارد و مسئله‌ی آموزش نباید به حاشیه برود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap