ابزارهای تست نفوذ پورتال
آزمون نفوذپذیری مهمترین روش برای بررسی و تحلیل آسیب پذیری پورتال ها، رایانه ها و شبکه ها، نقاط ضعف و دسترس پذیری بالقوه و غیر مجاز به منابع داده ای حساس است. به موازات رشد و توسعه کاربردهای شبکه ای و استفاده از شبکه عمومی در دهه 60 میلادی پدیه سرقت اطلاعات و دسترسی غیر مجاز به داده های محرمانه با مقاصد مختلف ظهور پیدا کرد. طبیعتا با بروز مشکلات ریز و درشت ناشی از لو رفتن اطلاعات، نیاز به روش هایی برای مقابله با چنین تهدیداتی احساس شد و تیم های مقابله با تهدیدات نفوذ به شبکه با ابزارهای تست نفوذ شکل گرفتند.
پیچیده تر شدن روش های نفوذ به شبکه و گسترش کمی و کیفی نرم افزارهای کاربردی در حوزه های مختلف، موجب شد تا آسیب پذیری های بسیار متنوعی در شبکه های رایانه ای و سرورهای میزبان پورتال ها به وجود آید و کار مقابله با این تهدیدات امنیتی روز به روز سخت تر شود. اینجا بود که ابزارهای نرم افزاری برای آنالیز نقاط ضعف و آسیب پدیری نرم افزارهای پورتال و شبکه ها طراحی شدند. سازمان هایی که با هدف مقابله با تهدیدات امنیتی اقدام به تولید نرم افزارهای تست نفوذپذیری کردند، فکر نمیکردند که این ابزارها مورد استفاده هکرها برای کشف آسیب پذیری قرار گیرند.
در حقیقت از دو دیدگاه ابزارهای خودکار تست نفوذ همچون NMap مانند شمشیر دولبه عمل میکنند. هم برای کشف آسیب پذیری و نقاط ضعف مورد استفاده قرار میگیرند و هم برای نفوذ به شبکه ها بکار برده میشوند. دیدگاه دیگری نیز در ارتباط با ابزارهای تست نفوذ وجود دارد. وقتی برای تست نفوذ شبکه ها و پورتال های یک سازمان با اطلاعات حساس، از خدمات شرکت های فعال در حوزه امنیت اطلاعات بهره گرفته میشود و اصطلاحا برونسپاری میشود همیشه این نگرانی وجود دارد که آسیب پذیری های کشف شده از شبکه و پورتال آن سازمان تا چه حد از سوء استفاده احتمالی مصون خواهد بود. اینجاست که مولفه های انسانی و تعهد شرکت های پیمانکار تست نفوذ مطرح میشود و باید به دقت مورد ارزیابی قرار گیرد. در این دیدگاه هم ابزارهای تست نفوذپذیری شبکه عملکرد دوگانه ای دارند، به این معنی که هم موجب شناسایی و رفع مشکلات امنیتی شبکه میشوند و هم میتواند نتایج این تست ها لو رفته و مورد سوء استفاده قرار گیرد.
هکرها دسته بدی های مختلفی دارند. برخی از مبتدیان با استفاده از همین ابزارهای خودکار تست نفوذ اقدام به شناسایی نقطه ضعف کرده و به شبکه و پورتال قربانی نفوذ میکنند. این نوع نفوذها محدود به شبکه ها و پورتال هایی میشوند که دستورالعمل های امنیت اطلاعات را به خوبی رعایت نمیکنند. به عنوان مثال به روز نبودن سیستم عامل و نرم افزارهای کاربردی از نظر وصله های امنیتی به صورت بالقوه راه نفوذ را هموار میکند. اما دسته دیگری از هکر ها که دانش عمیق تری از مباحث شبکه و امنیت اطلاعات دارند اقدام به شناسایی نقاط ضعفی میکنند که تا کنون ناشناخته بوده اند و برای اولین بار مورد استفاده قرار میگیرند. مقابله با چنین نفوذهایی دشوارتر است و معمولا با ابزارهای خودکار تست نفوذ قابل شناسایی نیستند و نیاز به افزاد خبره دارند.
سطح پروژه هایی که با هدف ارزیابی امنیتی شبکه ها و پورتال های اینترنتی تعریف میشوند با میزان سرمایه گئاری در این بخش کاملا ارتباط دوسویه دارند. یعنی اگر سرمایه گذاری کم باشد، خواه ناخواه به سمت استفاده از ابزارهای رایگان و خودکار تست نفوذ شبکه سوق می یابند، اما اگر سرمایه گذاری مناسبی انجام شود، استفاده از ابزارهای تست نفوذ معتبر و دارای لایسنس و یا حتی ابزارهایی که توسط تیم امنیتی توسعه یافته و اختصاصی هستند، گزینه بهتر و موثرتری است.
ابزارهای تست نفوذ پرکاربرد
بررسی ابزارهای پرکاربردی که اکثرا در پروژه های تست نفوذ مورد استفاده قرار میگیرند خالی از لطف نیست؛
ابزار Wireshark : بررسی ها نشان میدهد که وایرشارک جزو معتبرترین های این رده است. ابزاری متن باز که برای تحلیل پروتکل های شبکه مورد استفاده قرار میگیرد. قابلیت آنالیز داده های جاری شبکه و یا فایل داده ها و پردازش ترافیک شبکه تا حد بسته های داده از جمله امکانات این بسته نرم افزاری است. با وجود چندین ویژگی مهم و پرکاربرد در این ابزار، همچنان که پیشتراشاره شد، خود این ابزار میتواند موجب ریسک امنیتی شود چرا که از حفره های امنیتی قابل نفوذ رنج میبرد و توصیه میشود که همیشه بروز رسانی شده و در شبکه های نامطمئن و حساس مورد استفاده قرار نگیرد.
ابزار Metasploit : این ابزار یک چارچوب پیشرفته و کامل برای تست، پیاده سازی و استفاده از اکسپلویت ها را فراهم می آورد. معرفی متا اسپلویت در سال 2004 بسیار پر سر و صدا بود. وجود قابلیت های پیاده سازی زیاد همچون کدگذاری های متنوع موجب شده تا در بالاترین سطوح تحقیقات امنیت اطلاعات و ابزارهای تست نفوذ شبکه ها مورد استفاده قرار گیرد. همچون بسیاری دیگر از نرم افزارهای این رده این نرم افزار نیز در ابتدا به صورت متن باز و رایگان ارائه شد. اما بعدها نسخه های پولی آن نیز عرضه شد و در حال حاضر چند نسخه رایگان و محدود، نسخه اکسپرس و پیشرفته تر و نسخه کامل قابل استفاده است. از دیگر ابزارهای طراحی اکسپلویت که قابل اعتنا هستند میتوان به Core Impact گران قیمت و Canvas اشاره کرد که هر دو لایسنس دار بوده و استفاده از آن ها مستلزم هزینه است.
ابزار Nesus : نسوس یکی از پر طرفدارترین و قدرتمند ترین ابزارهای شناساییآسیب پذیری در شبکه های رایانه ای است.. این ابزار هم در آغاز راه رایگان و متن باز انتشار یافت اما از سال 2008 به بعد استفاده از آن هزینه دارد. نسوس جزو ابزارهایی است که با داشتن یک بانک اطلاعتی بزرگ از اکسپلوطت های شناخته شده و سایر آسیب پذیری ها به صورت خودکار اقدام به شناسایی نقاط ضعف شبکه میکند. در کشورمان نیز این ابزار به دلیل اعتبار خوبی که کسب کرده و نیز هزینه لایسنس رقابتی آن ، توسط تیم های مطرح حوزه ارزیابی امنیت اطلاعات مورد استفاده قرار میگیرد. دیگر ابزار شبیه نسوس که مورد استفاده زیادی دارد و میتوان گفت نسخه رایگان و پرکاربرد آن است پروژه Open VAS نام دارد. پلاگین های این ابزار همچنان در زبان برنامه نویسی نسوس موسوم به NASL نوشته میشوند. این ابزار پس از لایسنس دار شدن Nesus مدتی به بوته فراموشی سپرده شده بود اما توسعه آن به دلیل نیاز های رو به رشد حوزه امنیت اطلاعات از سر گرفته شده است. با این حال استفاده از ابزارهای متن باز و رایگان تست ابزارهای تست نفوذ شبکه ها و پورتال ها همیشه دغدغه های خاص خود را دارد.
در کنار ابزارهای پیشرفته که برای مقاصد ارزیابی و ممیزی امنیتی شبکه های رایانه ای و پورتال های اینترنتی مورد استفاده قرار میگیرند همیشه دستورات پایه ای و معروفی همچون dig, Telnet, Ping, whois, traceroute و … را نباید فراموش کرد. این دستورات دم دست هم کاربرد زیادی دارند و در ارزیابی هایی که بدون استفاده از ابزارهای تست نفوذ انجام میگیرند تنها سلاح ارزیابان خواهند بود. علاوه بر ابزارهای معرفی شده، ابزارهای بسیار زیاد دیگری نیز وجود دارند که استفاده از آن ها مستلزم مطالعه دقیق و ارزیابی آن ها در محیط آزمایشگاه و نه شبکه های واقعی و حساس است.
نوشته شده در طراحی سایت
دیدگاه خود را بنویسید