متداول ترین روش های Attacks توسط هکرها
انواع هکر :
- تروریستی
- مجرم
- دولتی
- کارمند ناراضی
- رقبا
- هرکسی که بتواند از آسیب پذیری ها استفاده کند و دسترسی غیر مجاز داشته باشد .
فازهای هک
- Reconnaissance: برای شناسایی آدرس ها و سروریس های ساختار شبکه مورد استفاده قرار میگیرد که بهترین ابزار آن Nmap میباشد.
- Engineering Social: روش های مهندسی اجتماعی که میتواند از طریق صحبت کردن یا Phishing اتفاق بیافتد.
- Escalation Privilege: در این مرحله هکر میتواند سطح دسترسی خود را در سیستم هدف بالا ببرد.
- Back doors: اجرای یک Exploit روی سیستم هدف تا بتوانیم به آن دسترسی داشته باشیم.
یک Attack ممکن است از داخل یا خارج سازمان اتفاق بیافتد که ممکن است از طریق استفاده کردن تجهیزات شخصی در سازمان یا BYOD اتفاق بیافتد .راه های جلوگیری از این اتفاق ISE و ACS میباشد.
متداول ترین روش های Attacks
Man-in-the-Middle Attacks: حمله ایی که بین ارتباط دو شخص قرار میگیرد و میتواند ترافیک آنها را شنود کند. که معمولا از این حمله در لایه 2 و 3 اتفاق میافتد. Man-in-the-Middle Attacks از روش هایی چون ARP poisoning ، Spanning Tree Protocol (STP)، Telnet or HTTP استفاده میشود.
Covert Channel : حملاتی که از طریق تانل انجام میشود. پر کاربرد ترین کاری که با Covert Channel انجام می شود انتقال فایل های بسیار کوچک یا بدافزارهایی مثل Trojan برای نصب کردن Backdoor بر روی سیستم هدف است.
Trust Exploitation: حملاتی که هکر با نفوذ به نقاط Trust شبکه مانند وب سرورها ،به نقاط دیگر دسترسی پیدا میکند.
Brute-force: حملاتی که با استفاده از دیکشنری لیست انجام میشود.
Botnet: حملاتی که از طریق زامبی ها انجام میشود و تحت کنترل یک هکر میباشد. مانند DDoS
DDoS: حملاتی که از چند نقطه مختلف و همزمان انجام میشود که درنهایت سیستم هدف از کار می افتد.
اصول امنیتی در طراحی شبکه :
- Rule of least privilege: حداقل دسترسی به افراد داده شود.
- Defense in depth: در چندین لایه امنیت پیاده سازی شود بطور مثال از فایروال درفضای inside و Outside شبکه مورد استفاده قرار بگیرد.
- Separation of duties: وظایف هر شخص باید مشخص باشد و بصورت گردشی بین افراد شرکت در زمانهای مختلف جا به جا بشود.
- Auditing: تمامی دسترسی ها به شبکه از طریق Log ها ،Record گردد تا دسترسی های غیر مجاز شناسایی شود.
دیدگاهتان را بنویسید