يادداشتهاي يك كلاه سياه در دنياي امنيت

در طول روز نامه ها یا لینک های زیادی را دریافت می کنیم که علاقه داریم اونها را باز کنیم . و ببینیم چه خبره . اما می دونیم که خیلی از این لینک ها می تونند آلوده به انواع exploit ها برنامه هایی مثل java,flash,adobe acrobat , ms office و دیگه باشند که ممکنه با باز کردن لینک مورد نظر تون به جای اینکه حال کنید یکی دیگه حال کنه و کامپیوتر شما را به ویروس آلوده کنه .

برای اینکه از آلوده بودن یک سایت قبل از اینکه او رو browse کنید چه کار می کنید . نظرات خودتون را ارسال کنید .

راه حل استفاده از وب سایت wepawet هستش تمامی exploit های شناسایی شده IEو JAVA و PDF   را شناسایی می کنه ادرسش هم هست :

http://wepawet.iseclab.org

تا اینجا دیدیم حملات 0day به چه معنی می باشند در این پست به دلایل انتشار 0day ها می پردازیم .

کاربرد استفاده از 0day چگونه است ؟

بیشتر 0day ها امروزه به سه صورت اصلی یافت می شوند :

1 - انتشار 0day در بازار سیاه و استفاده ان به وسیله افراد سود جو . در این روش نفوذگران و خرابکاران اینترنتی پس از خرید این نقاط آسیب پذیری قادر هستند تا کامپیوتر های بسیاری را به ویروس ها و بد افزار ها  (spyware,Malware ها) آلوده کنند . پس از آلوده شدن هزاران کامپیوتر گنگهای خرابکار اینترنتی کنترل هزاران کامپیوتر را بدست می گیرند و قادرند از انها در حملات DDOS یا تولید spam (نامه های تبلیغاتی)  استفاده کنند . حتی در برخی موارد با بدست آوردن اطلاعات کاربران دست به دزدی از حساب افراد می زنند(مانند بد افزار zeus) . در واقع هدف اصلی استفاده این گروه ها از 0day ها بدست آوردن پول می باشد .

این دسته از 0day ها معمولا در نرم افزارهای که در برنامه تحت وب کاربرد دارند بیشتر یافت می شوند و مورد علاقه تبه کاران ان لاین می باشند . از جمله این مشکلات امنیتی می توان به برنامه هایی مانند . Microsoft Office , Adobe flash player , Adobe air ,Microsoft internet explorer , FireFox , Adobe acrobar reader , Java virtual machine اشاره کرد . امروزه در بیشتر کامپیوتر های متصل به اینترنت که جهت وبگردی و کارهای روزمره توسط کاربران مورد استفاده قرار می گیرند حداقل یکی از این برنامه ها موجود می باشند . پس خرید یک 0day در این نرم افزار ها ،فرصتی طلایی برای تبه کاران اینترنتی محسوب می شود تا در کمترین زمان ممکن سیستم های بیشتری را به ویروس ها آلوده کنند و پول بیشتری به دست آورند .

2- استفاده از 0day ها به صورت رسمی برای حملات Penetration test یا Targeted attack . امروزه با گسترش بازار 0day ها می توان بسته های نرم افرای که توسط شرکت های امنیتی تولید شده اند را پیدا کرد که در خود چندین ضعف امنیتی به صورت 0day را جای داده اند .بیشتر این 0day ها در سرویس های تحت شبکه مانند mail server  ها یا سرویس های دیگر که در شبکه مورد استفاده قرار می گیرند  در این بسته ها موجود می باشند . سرویس هایی مانند بانک های اطلاعاتی mssql , oracle یا حتی سریس دهنده های وب مانند iis یا apache .
متخصصین امنیت با پرداخت هزینه های بالا و به صورت رسمی این 0day ها را خریداری کرده و در انجام پروژهای تست نفوذپذیری (Penetration test) از آنها استفاده می کنند .
از معروف ترین پکیج های مورد استفاده این دسته می توان به بسته هایی اشاره کرد به بر اساس نرم افزار canavas کار می کنند . canavas یک فریم ورک ازمون تست نفوذپذیری می باشد که مانند Metasploit کار می کند . اشاره به تفاوت هایی بسته ایی مانند core impact , canavas , metasploit خارج از حوصله این مقاله می باشد .

از نام دار ترین بسته های 0day  می توان به Vulndisco،DSquare's D2 Exploitation Pack ،Argeniss Ultimate 0day Exploits اشاره کرد که همگی تحت فریم ورک canavas مورد استفاده قرار می گیرند .

3 - در موارد بسیار معدودی محققان امنیت جهت بدست آوردن کردیت یا از روی بی تجربگی دست به انتشار یک 0day می زنند .

دوست عزیز ع .ا و دیگر دوستان که در زمینه آموزش هک اشاره کردند .

متاسفانه من در زمینه آموزش  یااین چیزها فعالیت نمیکنم . به چند دلیل اصلی زیرا از شروع کار این وبلاگ در سال 81 این روند را دنبال نکردم . دوم سن من دیگه این روزها بالا رفته و فکر می کنم انجام این کار با توجه به اینکه نیاز مالی ندارم زیاد حرفه ای نیست . سوم وقت این کار را ندارم . و چهارم همیشه احساس می کنم خود طرف باید به دنبال یادگیری باشه و نیازی به معلم یا استاد در این زمینه نیست .

و خوشبختانه صد ها منبع بهتر برای انجام این کار وجود داره . اما در صورتی که به امنیت اطلاعان علاقه دارین می تونید وبلاگ من را دنبال کنبدفکر کنم در چند ماه آینده به مطالب خوبی اشاره کنم . در هر  صورت از اینکه به من اعتماد کردید خوشحالم و امیدوارم بتونید از مطالب وبلاگ استفاده کنید .

با آرزوی موفقیت برای شما .

پی نوشت : این پست در روزهای آینده حذف می شود .

این روزها انتشار poc های 0day تبدیل به یک روند مشخص در دنیای امنیت شده است . در این مقاله سعی می کنمیم به بررسی خطرات به وجود امده از انتشار 0day ها بپردازیم .

0day چیست ؟!

مشکل امنیتی که در یک نرم افزار توسط نفوذگران یا متخصصان امنیت یافت می شود و بدون اعلام به شرکت سازنده نرم افزار روش های استفاده از این حفره(poc , exploit) توسط نفوذگران در سطح عمومی منتشر می شود را 0day می نامند .

در واقع پس از پیدا شدن مشکل امنیتی شخص پیدا کننده آن می بایست بر اساس روند حرفه ای گزارشی را از مشکل یافت شده به شرکت صاحب نرم افزار ارائه کند و منتظر تماس های بعدی و هماهنگی های لازم بماند تا شرکت تولید کننده نرم افزار وقت بررسی بیشتر و اصلاح نرم افزار خود را پیدا کند .

در مراحل بعد شرکت تولید کننده نرم افزار دست به انتشار یک بسته اصلاحیه می زند که امروزه با نام Patch یا update معروف گردیده است . این نرم افزار کوچک که توسط شرکت تولید کننده نرم افزار تولید شده است به اصلاح مشکل گزارش شده کمک می کند .  

اما اگر در این بین شخصی بدون هماهنگی های قبلی دست به انتشار اطلاعات و چگونگی استفاده از نقاط ضعف یک نرم افزار عمومی را بزند . شرکت تولید کننده نرم افزار نیاز به یک زمان حداقل دو هفته ای برای تولید اصلاحیه را دارد . و در این زمان تمام سیستم هایی که  از نرم افزار مورد نظر استفاده می کنند اسیب پذیر می باشند و راهی برای نفوذ به آنها باز گذاشته می شود .

این روزها بیشترین میزان انتشار 0day ها مربوط به نرم افزار هایی معرفی مانند IE,Adobe acrobat , adobe flash payer , microsoft office می باشند . با روند تغییر حملات به سمت client side یا همان چیزی که کاربران به صورت روزانه به ان سر کار دارند باعث شده تا برای انتشار بد افزارها رقابتی سنگین در بازار سیاه نفوذگران شکل گیرد در حال حاظر 0day نرم افزارهایی مانند flash player یا بسته نرم افزاری microsoft office هزاران دلار در بازار سیاه معامله می شوند .

 یک نمونه از مشکلات 0day گزارش شده در ماه های گذشته در سری برنامه های adobe

در قسمت های بعد به چگونگی اگاهی از روند انتشار 0day ها می پردازیم . اگاهای در کمترین زمان ممکن شما را قادر می سازد تا به فکر راه حل های دفاعی تا زمان انتشار اصلاحیه  بپردازید .

http://en.wikipedia.org/wiki/Zero-day_attack

داشتم این را می خوندم !

(گفت‌وگو با بهناز آریا مدیر آموزش موسسه کهکشان نور)

http://www.itna.ir/archives/interview/014167.php

امنیت مقوله‌ای نیست که بگویم فردی با خواندن چند کتاب و گذراندن چند کلاس می‌شود متخصص امنیت. لازمه این کار داشتن دانش IT از پایه، تجربه و شناخت در مورد امنیت است. همچنین مایکروسافت، لینوکس، سیسکو و بسیاری موارد دیگر که لازم هستند. امنیت بحث‌های مختلفی دارد ولی به طور کلی مشکل ما کمبود متخصص است و آنهایی هم که هستند یا مهاجرت کرده‌اند و یا صرفاً در یک جای دولتی مشغول کار هستند یا درگیر پروژه‌ها می‌باشند. ما فکر می‌کنیم مبحث آموزش مهمترین مسئولیت را در بهتر شدن امنیت بر عهده دارد. شاید امنیت در ایران نسبت به سایر نقاط نمره خوبی نگیرد اما نسبت به گذشته خود بهتر شده و پیشرفت کرده است.

ای خانم من مخالف هر گونه زن ستیزی هستم !
عاشق پیشرفت زنان در جوامع اطلاعاتی هستم ! دوستدار برابری در تمام سطوح جامعه برای زنان و صد البته آزادی ها شخصی برای همه اقشار !و همیشه تا جایی که توانسته ام به همه کمک کرده ام ! اما !!! اما !  اما باید در اینجا به صورت خیلی محکم تر از اون  چیزی که فکر می کنید اعلام کنم که ! شما بفرمایید چای سبزتان را دم کنید !

چند وقت پیش یکی از همکارانم در مورد اموزش امنیت اطلاعات پرسید گفتم به سمت آشیانه فاخته برو ! اون بیچاره هم رفت و در کلاس Security+ ثبت نام کرد اما متاسفانه پس از گذراندن دوره هیچ چیزی یاد نگرفته . پسر با هوشی است و صد البته پشت کار خوبی دارد ! اما خوب سیستم اموزشی که این خانم آن را مدیریت می کند بهتر به درد اوام فریبی می خورد و سیستم های دولتی که کارمندان محترم با از سر کار در رفتن و چند جلسه کلاس و در اخر با یک مدرک تقلبی راهی سازمان مطبوعه شوند و اضافه حقوقی برای سوابق آموزشی خود دریافت کنند .

برای مدیریت بخش هایی تخصصی که مانند امنیت اطلاعات داشتن اطلاعات فنی در سطح بالا یک نیاز پایه است . داشتن قدرت مدیریت و فن بیان در مقام دوم قرار میگرد . در صورتی که از لحاظ فنی حتی شما نمی دانید نیروی متخصص شما در حال انجام چه کاری است مدیریت هدفمند منابع انسانی شما تنها یک رویا است ! 

حرم سرای قجری !

در این چند سال دورا دور با زنان موفقی در زمینه امنیت اطلاعات اشنا شده ام . افرادی که حرفه ای هستند . و این باعث افتخار برای من است .

به سال ٨٢ برگشتم و در ارشیو خودم گشتی زدم . متاسفانه زیاد کامل نیست اما دارای اطلاعات خوبی هستش البته برای زمان خودش و همچنین خاطرات گران بهایی برای من .

بک سر به این پست بزنید .

http://blackhat.persianblog.ir/post/25

سال ٨٢ من نصبت به سرعت اینترنت گلان بودم و چیز های دیگه حالا پس از گذشت ٧ سال !!! ٨٣ ٨۴ ٨۵ ٨۶ ٨٧ ٨٨ ٨٩ .... هیچ چیزی تغییر نکرده!

و من هنوز در ایران به فکر گذروندن یک روز دیگه هستم .

این روزها به خودم زیاد فکر میکنم ، زندگی مرا فشار می دهد مانند خمیر بازی که در دست یک کودک آنقدر تغییر می کند که اخر چیزی شود که کودک دوست دارد .

امنیت اطلاعات نه نفوذگری ! همیشه به عنوان بلاگم افتخار میکنم چرا که حتی در دوره نوجوانی نیز به آن حرفه ای می نگریستم اینکه در این سال ها دیگر ننوشتم داستان درازی دارد . ان روزها عشق و زندگیم را فدای دوست داشتنم کردم . ان روزها نیاز مالی نداشتم فقط عشق من بود به یادگرفتن . و آدم هایی که با عقاید متفاوت به ما می نگرند و فکر می کنند هر کاری از ما بر می اید ! پیش خودشان فکر می کنند اینان عاشقان دنیای تکنولوژی مدرن هستند . افرادی با هوش که می توانند از نقاط ضعفی اسفتاده کنند که به فکر هیچکس نمی رسد .

ولی من این روزها احساس باهوش بودن نمیکنم . پیش خودم فکر می کنم اگر با هوش بودم زندگیم فرق شاید در یک دانشگاه خارجی در حال درس خواندن بودم .

حالا نه علاقه ام را دنبال می کنم ! نه به فکر پول هستم . تبدیل شده ام به موجودی که فقط فکر میکنم که هنوز هم می توانم در این زمینه موفق باشم یا نه . هوش و پشتکاری برای من باقی نمانده اما این ها فقط حرف است خودم می دانم که چقدر تشنه یاد گرفتن هستم هنوز هم می توانم ماننده یک نوجوان ١٨ ساله خودم را اسیر شب بیداری ها و یاد گرفتن ها کنم .

دنیای امنیت امروز دنیایی دیگری است دیگر از مرام های hacktivism خبری نیست . دیگر دل خوشی های افراد خاص به این علم حرف اول را نمی زند . اما دوره ای که من شروع به یاد گرفتن کردم همه چیر متفاوت بود .

من با تفاوت های امروز دنیای امنیت به خوبی کنار می آیم و آن را درک می کنم . این جا دنیای حرفه ای ها است . دنیایی که در آن افراد می بایست به صورت حرفه ای مانند یک کار روزمره درگیر آن شوند . اما من کاری ندارم ! همیشه اینگونه نبوده و اینگونه هم نخواهد ماند . من شروع می کنم تا دوباره برگردم به روز هایی که دوستشان دارم. می خواهم بار دیگر تمامی تجربیاتم را با همه در اشترک بگذارم بدون هیچ چشمداشتی . زمانی فکر کردم که این کار حرفه ای نیست و از آن دست کشیدم . البته هنوز بر این باورم که گفتن همه چیز نیز درست نیست .  

اگر دارم این حرف ها را دوباره برای صدمین بار به خودم می گویم و می نویسم . می خواهم فراموش نکنم اگر تصمیمی دارم به اجرایش فکر کنم .

دیگه حالا بک ترک یک عضو صمیمی از خانواده ما محسوب میشه . دیگه bt فقط یک عضو لاغر و بی ریخت با کلی ابزار نیست که فقط جهت اجرا در محیط های virtual بخوره یا بوت کردنش به صورت live ...

حالا backtrack با انتقالش به خانواده ubuntu تبدیل به یک شخصیت مرتب و خوشتیپ شده که می تونه حتی جای خوبی در کنار سیستم عاملتون داشته باشه .

من در این پستها سعی می کنم به نکاتی در مورد استفاده از bcaktrack اشاره کنم این نوشته های به عنوان یادداشت هایی از وبگردی های من در مورد bt4 هستش .

------------------------------------------------------------------------------------

پس از نصب bt شاید دوست داشته باشین که به جای اینکه پس از هر بار لوگین کردن به صورت دستی محیط گرافیکی ایکس را ران نکنید و این اتفاق به صورت اتوماتیک برای شما بیقته . به صورت عادی پس از ورود به محیط bt با شناسه کاربری root , وکلمه عبور toor باید از کامند زیر برای ورود به محیط ایکس استفاده کنید :

root@bt:/# startx

برای انجام این کار به صورت اتوماتیک پکیج kdm را نصب کنید .

apt-get install -y kdm

پس از نصب باید تغییراتی را در تنظیمات بسته kdm بدین تا به شما اجازه ورود با شناسه کاربری root داده بشه این عمل به صورت پیش فرض برای شناسه کاربری روت ممنوع هستش .

برای انجام تغییرات کامند زیر را اجرا کنید .

root@bt:/# nano /etc/kde4/kdm/kdmrc

با استفاده از ویرایشگر nano خطی را که مربوط به لاگین کردن کاربر روت می شود را پیدا کنید AllowRootLogin و مقدار آن را از false به true تغییر دهید . و به صورت دقیق باید خط زیر را داشته باشید .

AllowRootLogin=true

حالا با استفاده از کلید های ترکیبی ctrl+x تنظیمات مورد نظر را بر روی فایل kdmrc ذخیره کنید .حالا پس از بوت کردن دستگاه به صورت اتوماتیک از شما کلمه عبور کاربر روت پرسیده می شود و پس از ورود اطلاعات مستقیما به محیط گرافیکی سیستم وارد می شوید.

==================

پس از نصب اولیه بک ترک ۴ به شما پیشنهاد می کنم برای به روز رسانی برنامه های موجود در بک ترک از کامندهای زیر استفاده کنید تا پکیج های بک ترک به روز بشود :

apt-get update

apt-get -y upgrade

=================

برای به روز رسانی برنامه metasploit به صورت زیر عمل کنید

cd /pentest/exploits/framework3/

پس از ورود به پوشه framework3 کامند به روز رسانی را اجرا کنید :

svn update

در صورت سوال در مورد سرتیفیکیت مورد استفاده سایت مقابل برای دریافت اپدیت ها کافی است کلید t را استفاده کنید .

=============================

www.backtrack-linux.org

این روزها فکر میکنم هوای تهران دلگیر است باران های بهاری و خنکی هوا حس خوبی به آدم می دهد می شود ..... می شود خیلی کارها انجام داد .

راستی اگر از Backtrack استفاده می کنید (اخرین نسخه ) حتما سری به beef بزنید ... حملات کلاینت ساید این روزها طرف دار خاص خودشان را دارند و بیف هم یک فریم ورک تخصصی برای این حملات است البته چند نکته اشتباه مانند پورت شل در آن وجود دارد که احتمالا برای دور نگه داشتن اسکریپ کیدی ها در نظر گرفته شده است .

شرکت Eeye شاید یکی از موفق ترین نمونه هایی باشد که در زمینه امنیت اطلاعات می توان به آن اشاره کرد، ارائه محصولات تاثیر گذار مانند  Retina    و همچنین وادار کردن مایکروسافت به ایجاد ساختار مدیریت شده برای حل مشکلات امنیتی دو نکته اصلی نتایج پیشرفت این شرکت می باشد .

مارک مایفرت (Marc Maiffret) یکی از موسسان اولیه شرکت eEye است و در حال حاظر در شرکت Fire Eye به عنوان یک مدیر ارشد امنیت اطلاعات مشغول کار شده است . زمانی که eeye را تاسیس کرد شاید 18 سال بیشتر نداشت . حالا در 29 سالگی خبری از آن سایبر پانک قدیمی نیست که مو هایش را به رنگ آبی در می اورد :) او حالا بزرگ شده و در یک مصاحبه اختصاصی با Cnet برای شما سخن می گوید . هکر نوجوان سال های 1997-98 حالا در شرکتی کار می کند که تمامی جرایم اینترنتی در سراسر دنیا را بررسی می کند ... از حملات آن لاین تا گسترش ویروس ها و کلاه برداری های گسترده .

برای مارک زمان تغییر هدف زندگی وقتی فرا رسید  که در سن 17 سالگی زمانی که از خواب بیدار شد اسلحه نشانه رفته به سمت سرش را به وسیله مامور FBI احساس کرد .... برای خواندن ادامه مطالب اینجا کلیک کنید.

سال ها پیش شاید eEye برای من نیز الگویی هدفمند از پیشرفت بود . اما الگویی در خارج از ایران ، این به این معنی است که بعد از سال ها من اموخته ام که هیچ لزومی برای موفقیت الگوهای خارجی در داخل ایران وجود ندارد !