بهمن ۶ ۱۳۸۹

دوره های آموزش امنیت

همه روزه افرادی هستند که به من مراجعه میکنند برای آموزش امنیت و هک . این روزها متوجه شدم یکی از دوستانم در این زمینه فعالیت دارند و بر خلاف شرکتها و مراجعی که اطلاعات زیادی در این زمینه نداشته و صرفا جهت خالی کردن جیب شما دوستان فعالیت میکنند ، این شرکت میتواند علاوه بر انتقال اطلاعات مفید به شما ، شما را در مسیر صحیح قرار داده و باعث پیشرفت شما گردد .

برای اطلاعات و دریافت جزییات بیشتر  با آدرسهای ذیل ارتباط برقرار کنید .

تماس سریع : ۰۹۳۹۴۶۶۲۳۳۱

ایمیل » training[at]learnsecurity.ir

آدرس : میدان انقلاب ، خیابان قدس ، روبه روی درب شرقی دانشگاه تهران – کوی فردانش ، پلاک ۲۲ ، شماره ۳۰۲ – تلفن : ۸۸۹۹۱۱۵۰

در ضمن قبل از ثبت نام حتما این مورد رو ذکر کنید که از طرف بنده هستید تا کمی از خجالت شما در بیان !

-   انجام انواع تخصصی آزمون نفوذپذیری [۱]

توضیح :  تست نفوذ پذیری فرآیند ارزیابی امنیتی شبکه یا نرم افزارهای رایانه ای ، بوسیله شبیه سازی حمله ای است که توسط هکر انجام می شود.

تست های نفوذ پذیری معمولا با یکی از سه روش  :

-        جعبه سفید[۲]

-         جعبه سیاه[۳]

-         جعبه کرسیتالی [۴]

اجرا می شود.

بعنوان مثال اگر تمرکز تست کننده  روی منابع یک رایانه در شبکه باشد، مثال هایی که می تواند به تست نفوذ پذیری موفق منجر شود شامل دسترسی به اسناد محرمانه و لیست های قیمت ، پایگاهای داده و اطلاعات حفاظت شده دیگر است.

شرکت رایان پژوهان تکنیک ،  قادر به ارائه خدمات آزمون نفوذپزیری به صورت کاملا ریز و تخصصی به شرح  زیر است :

* · تحلیل آسیب پذیری های برنامه ها [۵] :

شرکت انواع مخلتفی از پروژهای تحلیل آسیب پذیریهای  مبتنی بر برنامه های کاربردی و تحت وب را با هدف نفوذ به نرم افزار ها می پذیرد. با توجه به تعهدات تعریف شده در پروژه, متد های ما معمولا شامل موارد زیر می شوند :

۱-    فازینگ[۶]

۲-    معندسی معکوس[۷]

۳-    تزریق  اطلاعات[۸]

۴- تحلیل فایل اجرایی هدف و دیباگ کردن آن

۵- دستکاری نشست ها

۶- تحلیل منطق و رویه کار برنامه

امروزه  تعداد بیشماری آسیب پذیری های خصوصی[۹] وجود دارند که در واقع دارای هیچ راه حل تخریبی به صورت عمومی نیستند . هر تست نفوذپذیری حرفه ای باید شامل تست به صورت آسیب پذیری های شناخته شده و نا شناخته باشد .

آسیب پذیری های شناخته شده آسیب پذیری هایی هستند که دارای وصله های امنیتی هستند و به صورت عمومی افشا شده اند.  در داخل  این آسیب پذیری ها عمومی در برخی موارد دارای اکسپلویت ها عمومی و خصوصی هستیم[۱۰] .

آسیب پذیری های ناشناخته [۱۱] آسیب پذیری هایی هستند که  تا زمان ارائه وصله های امنیتی از طرف فروشنده و پیدا کننده آسیب پذیری  افشا نمی شوند و یا به صورت آزادانه کشف می شوند و تا زمانی که فرد دیگری آن را پیدا نکند افشای آنها منتفی است . حمله های هدفمند معمولا از این آسیب پذیری ها استفاده می کنند.

فازینگ و تشخیص آسیب پذیری  [۱۲] ها به عقیده بسیاری از کارشناسان امنیت ، هماند خونی است که در رگهای Security  در گردش است . این عقیده در نگاه اول اغراق آمیز می نماید ، اما در واقعیت زمانی که دسته بندی های مربوط به تست های نفوذ پذیری[۱۳] را که حاصل تجربیات بسیار محققان امنیت است را در کنار هم قرار می دهیم ، با سه دسته بندی عمده در این تست ها مواجه می شویم ، که هر سه دسته بندی جزئی از روشهای کشف و تشخیص  آسیب  پذیری ها را تشکیل می دهند .

به طور کلی ما در این جا با سه روش برای پویش آسیب پذیری ها مواجه هستیم   :

* White box ، خواندن و آنالیز سورس کدهای برنامه [۱۴] و کشف آسیب پذیری ها با مطالعه تمام و کمال منابعی است که در دسترس کارشناس امنیت می باشد و او با آشنایی با زبان برنامه نویسی آن سیستم سعی خود را در کشف نقاط تاریک کد می نماید.

* Black Box ،  تست کور [۱۵] ، تستی که هیچ اطلاعاتی از نحوه ساختار برنامه در آن موجود نیست ، و نفوذ گر فقط با دانشی که از مواجهه با این برنامه ها به دستی آورده ، می تواند ساختاری مبهمی از برنامه مورد تست داشته باشد. (مباحث فازینگ در این مرحله مطرح میگردند  )

* Gary Box   : تست نفوذ پذیری ای است که نفوذ گر منابع اولیه (همانند برنامه اصلی ) و نیز برخی از  معرفی نامه ها و نوشتار های کمکی [۱۶] برنامه را در دست دارد .

تیم ما برای  مشتریانش تلاش میکند تا آسیب پذیری های ناشناخته محصولات آنها را با استفاده از مراحل ۶ گانه بالا  کشف کرده و امنیت بیشتری را برای آنها به ارمغان آورد.  تیم ما معتقد بر این امر است  که تنها نمایش  موفقیت آمیز کد مخرب  میتواند به خوبی ضعف سیستم را نشان دهد. کشف آسیب پذیری و نوشتن اکسپلویت دو متد کاملا مجزا هستند که نیاز به مهارت های خاص خود را دارند. نمایش این اکسپلویت میتواند از اجرای یک دستور SQL در یک صفحه تا اجرای یک حمله چند مرحله ای پیشرفته  بر روی حافظه سیستم هدف باشد.

* · ارزیابی امنیت شبکه

رایان پژوهان تکنیک از ابزار های تجاری مانند CANVAS و Core Impact [17]و به همراه ابزارها  و متد های مختلف عمومی جمع آوری اطلاعات  برای ارزیابی شبکه و مشتریان شبکه استفاده میکند.

ارزیابی های ما  معمولا موارد زیر را شامل می گردند :

- ارزیابی داخلی شبکه (به صورت جعبه سفید )

- ارزیابی خارجی شبکه (به صورت جعبه سیاه و یا کریستالی )

ارزیابی خارجی یکی از عمومی ترین ره آوردهای تست نفوذپذیری می باشد. این تست بر روی سرور ها، زیر ساخت های شبکه و زیر ساخت های نرم افزارهای سازمان انجام می گیرد. این تست ممکن است بدون دریافت هیچگونه اطلاعاتی از سازمان مورد نظر صورت گیرد ( جعبه سیاه – Black Box )یا با دریافت کلیه اطلاعات توپولوژیکی و محیطی صورت گیرد ( جعبه شفاف – Crystal Box ). این تست ابتدا با استفاده از اطلاعات عمومی و در دسترس از سازمان مورد نظر شروع می شود و سپس با شناسایی میزبان ها و سرور های شبکه هدف و تجزیه و تحلیل آن ادامه پیدا می کند. در ادامه رفتارهای ابزارهای امنیتی مانند مسیریابها و دیواره های آتش تجزیه و تحلیل می گردند. آسیب پذیری های موجود برای هر میزبان شبکه مشخص و بازبینی می گردند و دلایل آن نیز مشخص می شود.

تست امنیتی داخلی روالی مانند تست بیرونی دارد اما یک دید کامل تری نسبت به مسایل امنیتی سازمان ارائه می دهد. این تست عموما از شبکه های دارای  Access Point و بازدید و مرور دوباره قسمتهای فیزیکی و منطقی شبکه انجام می گیرد. برای نمونه ممکن است لایه های شبکه، DMZ درون شبکه و شبکه های شرکاء[۱۸] که با شبکه شما مرتبط می باشند نیز مورد بررسی و تست قرار گیرد.

* · تست برنامه های تحت وب

رایان پژوهان تکنیک از متدولوژی های OWASP برای کشف آسیب پذیری های تحت وب بر روی انواع زبان های برنامه نویسی تحت وب مانند PHP و ASP و ASP.net و JSP و Python و … استفاده میکنند. آسیب پذیری های مختلفی در این بخش ممکن است کشف شوند که مهم ترین آنها عبارتند از : [۱۹]

o       تزریق کد به برنامه

o       تزریق کد SQL به برنامه

o       تزریق فایل به برنام

o       تزریق اسکرپیت به برنامه

o       دورزدن اعتبار سنجی

o       دستکاری نشت ها

تیم رایان پژوهان تکنیک در این مرحله بر روی آسیب پذیری های سرور وب و سرویس های اصلی مرتبط با آنها نیز توانایی فعالیت را دارا می باشد .  تیم ما مشکلات امنیتی مختلفی را در سیستم های امنیتی دنیا ثبت و  به دید عموم گذارده است.

* · تحلیل کد برنامه

تحلیل کد برنامه ، جزئی از روش های جعبه سفید است که شرکت برای مشتریانش ارائه میکند ، در این تحلیل ها ، متخصصان امنیتی که آشنایی کامل با زبان مقصد را دارند ، به تحلیل آسیب پذیری های موجود در کد ها می پردازند

زبانهایی همچون :

o       اسمبلی (تحلیل کد فایل اجرایی)

o       زبانهای C/C++

o       جاوا

o       زبان های مایکروسافت (asp , asp.net , vb.net , c#)

o       زبان های اسکرپیت نویسی (Perl, Python , PHP)جزو تست های ما قرار میگیرند .

به عنوان نمونه در تحلیل یک کد Java classic و یا ASP.NET ما حملاتی همچون :

Abuse of Functionality

Brute Force

Buffer Overflow

Content Spoofing

Credential/Session Prediction

Cross-Site Scripting

Cross-Site Request Forgery

Denial of Service

Fingerprinting

Format String

HTTP Request Splitting

HTTP Response Splitting

HTTP Request Smuggling

HTTP Response Smuggling

Integer Overflows

LDAP Injection

Mail Command Injection

Null Byte Injection

OS Commanding

Path Traversal

Predictable Resource Location

Remote File Inclusion (RFI)

Routing Detour

SOAP Array Abuse

SSI Injection

Session Fixation

SQL Injection

URL Redirector Abuse

XPath Injection

XML Attribute Blowup

XML External Entities

XML Entity Expansion

XML Injection

XQuery Injection

مورد بررسی قرار داده و در کدهای شما به دنبال تمام این حملات خواهیم گشت و در صورت یافتن آسیب پذیری ، آنها را اصلاح می نماییم .

اصلاح کد های شما به دو صورت خواهد بود :

الف : تغییر ساختار اصلی برنامه و برنامه نویسی مجدد

ب: سوار نمودن لایه های امنیتی بر روی نرم افزار شما  که کارشناسان شرکت آنها را نوشته و در اختیار شما قرار می دهند .

برنامه نویسان شرکت توانایی نوشتن ابزار های خودکار سازی خواندن کد ها به صورت هوشمند را دارا می باشند ، این ابزار ها میتوانند در بسیار ی از موارد برای شما به صورت یک اسکنر  نیمه خودکار ، سورس برنامه نوشته شده به زبان های اشاره شده در متن را تحلیل کرده و مشکلات امنیتی شناخته شده را در آنها پیگیری نمایند  و گزارشی مبنی بر عملکرد برنامه نویسان در سطح امنیتی ارائه نمایند .

* · معندسی معکوس [۲۱]

مهندسی معکوس مجموعه ای حساس از تکنیکها و ابزارها برای فهمیدن اینکه محتوای یک نرم افزار شامل چه چیزهایی میباشد. به عبارت دیگر عمل تجزیه و تحلیل یک سیستم برای مشخص کردن مولفه های سیستم و رابطه متقابل آنها به منظور نمایش سیستم به شکلی دیگر یا در سطحی بالاتر می باشد. این نوع تکنیکها باعث میشود تا ساختار یک نرم افزار را نمایان نموده و راههای عملکرد آن و همچنین ویژگیهایی که طبق آن حرکت میکند را مشخص کنیم.

آیا شما مهندسی معکوس را نادیده میگیرید؟

فرض کنید شما نرم افزاری را توسعه داده و به فروش رسانده اید! آیا نمیخواهید دیگران به حقوق کپی [۲۲] شما احترام بگذارند؟ این بحث معمولا” از معانی منفی عبارت مهندسی معکوس به خصوص در صنعت نرم افزار سازی شروع میشود.

به هر حال تکنیکهای مهندسی معکوس راه هایی هستند برای تولید کننده ها و مصرف کننده های نرم افزار که با مقوله عرضه اقتصادی در یک زنجیره قرار میگیرند. در نظر داشته باشید که این ابزار (راهکار) به طور ذاتی خوب یا بد نیست، موضوع قابل توجه این است که این ابزار در چه راه هایی مورد استفاده قرار میگیرد. مهندسی معکوس به ویژه در نرم افزارهای پیشرفته برای اهداف خاص مورد استفاده قرار میگیرد :

- یافتن کدهای مخرب: تعدادی از تکنیکهای ویروس یابی از مهندسی معکوس برای دستیابی به ساختار و عملکرد این کدهای مخرب استفاده میکنند. به وسیله این تکنیکها نرم افزارهایی تولید میشود که برای مبارزه با ویروس های کامپیوتری مورد استفاده قرار میگیرد.

- کشف خطاهای ذاتی[۲۳] و نقص های غیر منتظره: حتی بهترین سیستمهای نرم افزاری میتواند دارای خطا باشد که با استفاده از مهندسی معکوس میتوان آنها را پیدا کرده و رفع نمود [۲۴].

تیم رایان پژوهان تکنیک کادری مجرب در زمینه ی معندسی معکوس ، نرم افزار های مخرب[۲۵] و  سیستمهای محافظتی[۲۶] دارد و میتواند پاسخ گوی سریعی در زمینه های زیر را برای شما باشد :

* · تحلیل رفتار نرم افزار مخرب

* · عملیات انجام شده توسط نرم افزار مخرب

* · تحلیل نقاط آسیب پذیری که سبب اجرا نرم افزار مخرب در زیرساختار می گردد

* · تحلیل حملات

* · خروجی گرافیکی و کامل  از کلیات کار نرم افزار مخرب

* · ارائه راهکار در قالب برنامه های خودکار سازی شده (اتوماتیک )

ما در بخش تحلیل سیستم های محافظتی با اجرای مهندسی معکوس بر روی قفل های  نرم افزاری و یا سخت افزاری شما ، برای کشف آسیب پذیری در سیستم محافظتی آنها عملیاتی انجام می دهیم  و در صورت موفق بودن عملیات  با ارائه ی یک  برنامه و یا یک کد معتبر،ضعف  اعتبار سنجی سیستم محافظتی را برایتان به نمایش  می گذاریم  و سپس در یک بسته ی دیگر راهکار را به شما ارائه می کنیم /

این بخش شامل موارد زیر میشود:

* · تحلیل انواع سیستم های رمزنگاری و محافظت از فایل های اجرایی

* · تحلیل ساختار حافظه برنامه اجرایی

* · تحلیل الگوریتم محافظتی و ساختن یک الگوریتم مشابه

* · نوشتن اکسپلویت (کد های مخرب حمله )

تیم مجرب رایان پژوهان تکنیک رزومه درخشانی در کشف آسیب پذیری و نوشتن اکسپلویت (کد های مخرب)  برای آنها دارد و میتواند در شرایط بسیار پیچیده اقدام به تهیه ی اکسپلویتهای پیچیده برای آسیب پذیری های مختلف به شرح زیر داشته باشد :

* · اکسپلوییت های بازنویسی حافظه  تنها با یک بایت رایت شده در آن  [۲۷]

* · اکسپلویت های سطح هسته ی سیستم عامل [۲۸]

* · اکسپلویت هایی در بافرهای بسیار محدود[۲۹]

* · اکسپلویت هایی مبتنی بر توده[۳۰]

* · اکسپلویت هایی برای دورزدن سیستم های محافظتی حافظه[۳۱]

* · نوشتن اکسپلویت برای وصله های امنیتی موجود[۳۲]

* · اکسپلوییت های تحت وب

* · اکسپلوییت های سرویس های شبکه ای

من ا… التوفیق

شرکت : رایان پژوهان تکنیک

www.LearnSecurity.ir

[1] برای اطلاع از نحوه تست های نفوذ پذیری و ارائه مطالب تخصصی تر در این زمینه با شرکت تماس حاصل فرمایید

[۲] White Box

[3] Black Box

[4] Crystal Box

[5] Application Vulnerability Analysis

[6] Fuzzing

[7] Reverse Engineering

[8] Data Injection

[9] Private Vulnerability

[10] Exploit = کد های مخرب برای استفاده از آسیب پذیری به دست آمده

[۱۱] ۰day

[12] Vulnerability Assessment

[13] Penetration Testing

[14] Source code Auditing

[15] Blind testing

[16] Document

[17] ابزار های پیشرفته تست نفوذ پذیری. شما برای اطلاعات بیشتر در مورد این سری ابزار ها و تهیه آنها با شرکت تماس حاصل فرمایید

[۱۸] Third-Party

[19] برای اطلاعات بیشتر و تخصصی تر  در مورد این گونه آسیب پذیری ها با شرکت تماس حاصل نمایید

[۲۱] Reverse Engineering

[22] Copyright

[23] Bug

[24] Debug

[25] Malware

[26] Software Protection

[27] One-Byte Overwrite

[28] Kernel Exploit

[29] Limited-Buffer

[30] Heap Overflow

[31] Memory Protections

[32] Patch Analysis

پستهاي مشابه :

توسط تبعیدی دست باد • آی تی, امنیت ۱ • برچسب ها: , , ,