نوشته‌ها

آموزش SEC580 – بخش دوم

سلام خدمت شما

با قسمت دوم از دوره SEC580 در خدمتتون هستم.

با توجه به درگیری‌های کاری سعی می کنم هر هفته ۱ تا ۲ پارت از این آموزش را منتشر کنم.دوره به صورت فشرده و کوتاه خواهد بود.

انواع Payload:

Payload ها انواع مختلفی دارند که متاسپلویت از آنها پشتیبانی می‌کند و توانایی بهره‌برداری از آنان را به ما می‌دهد.

 Inline و  non-staged

به پیلودهای حاوی Exploit و یا Full Shell code به منظور اجرای یک کار خاص پیلودهای non-staged و یا Inline می‌گویند.

Stager:

این نوع پیلود با پیلود های Staged کار می کند و وظیفه برقراری ارتباط بین مهاجم و فرد قربانی را دارد و با ایجاد یک Channel اطلاعات مد نظر فرد مهاجم را از آن عبور میدهد

Meterperter:

یک پیلود چند وجهی و یا همان Multi-Faceted می‌باشد که با استفاده از dll injection از راه دور به سیستم فرد قربانی حمله می‌کند و موجب ایجاد دسترسی می‌شود.

این نوع پیلود هیج اثری بر روی Hard-Disk نمی‌گذارد و تمامی بدافزارها را در Memory اجرا می‌کند.

کشف و بازرسی این پیلود با روش‌های ساده Digital Forensic بسیار سخت و دشوار می‌باشد.

PassiveX:

این نوع پیلود برای گذر از فایروال ها می باشند که از استفاده از ActiveX و IE به منظور ساخت یک http Tunnel به منظور ارسال و دریافت اطلاعات مد نظر فرد مهاجم مانع شناسایی شدن پیلود می شود.

NONX:

این پیلول وظیفه دور زدن NX را دارد، در برخی CPU ها به منظور جلوگیری از اجرای کد بر روی قسمت‌های مختلف حافظه از NX استفاده می‌شود که در ویندوز NX با نام DEP مخفف Data Execution Prevention پیاده سازی می‌شود و NONX توانایی دورزدن آن را نیز دارد.

IPv6:

همانطور که از نام آن پیداست این نوع پیلود برای استفاده در شبکه‌های مجهز به IPv6 می‌باشد

لیستی از Payload های موجوددر متاسپلویت

bind_tcp
bind_tcp_ipv6
bind_nonx_tcp
reverse_tcp
reverse_http
reverse_tcp_ipv6
reverse_nonx_tcp
reverse_tcp_allport
x64/bind_tcp
x64/reverse_tcp

با دستور msfconsole محیط برنامه را باز می‌کنیم.با استفاده از دستور banner می‌توانیم حالت شروع کنسول متاسپلویت را تغییر دهیم.

به منظور پیدا کردن سریع‌تر اکسپلویت‌ها، ماژول‌ها و یا Payload‌ها می‌توانیم از دستور search استفاده کنیم.

برای مثال من قصد دارم اسکنر های Port در متاسپلویت را ببینم

search <name>

چند مثال عملی

search cve:2019 type:exploit platform:windows app:client firefox

تمامی اکسپلویت‌های firefox با این مشخصات را برای ما نمایش می‌دهد

اگر زمانی بخواهیم کل اکسپلویت‌های موجود در متاسپلویت را با این مشخصات ببینیم مرتبط به هر پروتکل و نرم افزاری از دستور بالا به شکل زیر استفاده می‌کنیم

search cve:2019 type:exploit platform:windows app:client

نکته: در صورت نمایش ندادن خروجی خاصی به معنی این است که مشخصاتی که وارد کرده اید، در متاسپلویت وجود ندارد.

به منظور وارد شدن و به کار گرفتن این ماژول ما از دستور use استفاده می‌کنیم و وارد آن می‌شویم.

اصول نوشتاری دستور use به این شکل می‌باشد

use <Module_name>

حالا مراحل رو با مثال دیگری دنبال کنیم:

search portscan

use /auxiliary/scanner/portscan/tcp

با استفاده از دستورات متنوع show ما توانایی دیدن مقدار اطلاعات مختلف در رابطه با ماژول‌ها و اجزای مختلف متاسپلویت را داریم.

دستور show options برای ما پارامترهای مورد نیاز برای تنظیم آنها را نمایش می‌دهد که در ماژول‌های مختلف متاسپلویت دوپارامتر کاربرد بسیار دارند، پارامترهای RHOSTS و RPORTS برای ما اهمیت ویژه دارند.

مقدار RHOSTS مخفف Remote HOSTS تایین کننده IP هدف ما می‌باشد و RPORTS مخفف Remote PORT تعیین کننده Port هدف ما می‌باشد.این مقدارها را با استفاده از دستور set می‌‍توانیم تنظیم کنیم.

آموزش SEC580 - بخش دوم

اصول نوشتاری دستور set:

set <Variable> <Vaule>

set RHOSTS TargetURL/TargetIP

set PORTS 80

همانطور که در بالا گفتیم دستور show محتویات بسیاری را برای ما نمایش می‌دهد. برای مثال ما می‌توانیم از این دستور به منظور نمایش تمامی Exploit ها و یا ماژول‌های Auxiliary استفاده کنیم.

نمونه‌ای از این دستورات:

show exploits

نمایش تمامی اکسپلویت‌های قایل استفاده در متاسپلویت

show auxiliary 

نمایش تمامی ماژول‌های Auxiliary در متاسپلویت

show payloads

فرض کنید قرار است از طریق یک اکسپلویت به یک سیستم حمله کنیم و برای گرفتن دسترسی نیاز به یک پیلود دارید و پیلودهای قابل استفاده برای آن اکسپلویت را با این دستور می‌‍توانیم مشاهده کنیم

show encoders 

نمایش تمامی Encoder های قابل استفاده در متاسپلویت

show post

نمایش تمامی ماژول‌های Post-Exploiting قابل استفاده در متاسپلویت

show advanced

دیدن اطلاعات یک ماژول

از دستور Generate  به منظور تبدیل یک پیلود به کد استفاده می‌کنیم.

دستور بعدی:

info <Module_name>

مثال:

info auxiliary/scanner/portmap/portmap_amp

دستوری بعدی help نام دارد که برای کمک کردن به ما آماده شده است.برای نمونه:

help set
مراقب باشید؛ اتصال به وای‌فای‌ رایگان خطرناک است!

مراقب باشید؛ اتصال به وای‌فای‌ رایگان خطرناک است!

اگرچه اینترنت رایگان به صورت وای‌فای امروزه در مکان‌های عمومی بسیاری یافت می‌شود و مورد استفاده بسیاری از کاربران هم قرار می‌گیرد، اما با توجه به ضریب امنیت بسیار پایین و ریسک‌های متعددی که این وای‌فای‌ها دارند، باید در در استفاده از آنها احتیاط کرد.

امروزه استفاده از اینترنت وای‌فای و بی‌سیم را می‌توان در هر جایی پیدا کرد. بعضی از رستوران‌ها، هتل‌ها، کافی‌شاپ‌ها و فرودگاه‌ها مجهز به این فناوری هستند و به مشتریان خود اینترنت رایگان ارائه می‌دهند.

اما خطر بزرگ وای‌فای‌های عمومی این است که اطلاعاتی که فرد رد و بدل می‌کند، برای تمام کسانی که از آن استفاده می‌کنند قابل مشاهده است.

مراقب باشید؛ اتصال به وای‌فای‌ رایگان خطرناک است!

 

اما چیزی که در این میان وجود دارد و تقریباً همه کاربران از آن بی‌اطلاع هستند، ضریب امنیت بسیار پایین و ریسک‌های متعددی است که وای فای رایگان در اماکن عمومی برای آنها به وجود می‌آورد که ممکن است هرگز از تبعات منفی آن در آینده باخبر نشوند و تنها از حساب‌های کاربری آنها برای اهداف و انگیزه‌های شوم و غیراخلاقی هکرها و مجرمان سایبری سوءاستفاده شود.

اتصال به اینترنت وایرلس یا وای‌فای رایگان با اینکه فواید زیادی از جمله اینکه اتصال به اینترنت در هر لحظه و مکان در آن نامحدود است دارد، اما چون سیستمی عمومی و همگانی است و تمامی کاربران از یک نام کاربری و رمز عبور استفاده می‌کنند، ناخودآگاه کاربران را به سمت ناامنی در آن مکان پیش می‌برد و افزایش کلاهبرداری‌های مختلف نظیر حملات سایبری، بدافزاری، باج افزاری و فیشینگ را برای آنها در پی خواهد داشت.

به همین سبب کارشناسان امنیتی همواره به کاربران توصیه می‌کنند در صورتی که می‌خواهند در همه جا دسترسی به اینترنت داشته باشند و از خدمات آن بهره ببرند، بهترین راهکار آن است که از اپراتور مخابراتی مربوطه سیم‌کارت خود، بسته‌های اینترنتی با حجم و زمان مورد نیاز خود را تهیه و خریداری کرده و بدین ترتیب علاوه بر عدم نیاز به اتصال به وای‌فای اماکن عمومی با ضریب امنیتی پایین، در هر مکانی که خواستند، به اینترنت متصل شده و به انجام کارهای مورد نظر خود بپردازند.

وای‌فای نذری هم خطرناک است؟

اخیرا محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- در اینستاگرام خود، به ارائه‌ی اینترنت نذری اشاره کرده و نوشت: نذرهای محرم به نت هم رسید.

خیلی خوب است که همه تلاش می‌کنند از آنچه دارند برای امام حسین علیه‌السلام نذر کنند، اما کاش بشود با یک سازماندهی مردمی، محرومین را از این نذرها بهره‌مند کرد.

از طرفی جهرمی در پاسخ به نظر یکی از کاربران که نوشته «وای‌فای‌های رایگان ممکن است ترافیک و فایل‌های کسایی که وصل شدند را شنود کنند و اطلاعاتشان در خطر باشد»، این احتمال را تایید کرده و گفته است که این امکان وجود دارد.

بنابراین کارشناسان توصیه می‌کنند تا جایی که می‌شود سعی کنید از شبکه‌هایی که دارای کلمه عبور اختصاصی هستند، استفاده کنید و همچنین سعی کنید نام شبکه‌ای که از آن استفاده می‌کنید را بشناسید.

بهتر است قبل از اتصال به اینترنت از یک مسئول در مکانی که هستید در مورد ویژگی‌های وای‌فای مورد نظر سوال کنید. از طرفی هنگامی که به شبکه‌های عمومی وای‌فای متصل هستید، به حساب‌های بانکی، ایمیل، شبکه‌های اجتماعی وارد نشوید و اطلاعات حساس و مهم‌تان را از طریق وای‌فای عمومی ارسال نکنید.

همچنین نام‌های کاربری و رمز عبور و پسورد دوم خود را بلافاصله بعد از اتمام کار تغییر دهید. تمام پسوردهای خود را مشابه پسوردهای قبلی‌ انتخاب نکنید. زیرا این کار به نوعی گذاشتن لقمه در دهان افراد سودجوست. اگر هم گاهی پسورد خود را عوض کنید، امنیت بیشتری دارد.

اگر از اینترنت استفاده نمی‌کنید حتما وای‌فای خود را غیرفعال کنید تا سایرین نتوانند سوء‌استفاده کنند.

 

نکات کلیدی که باید هنگام استفاده از وای‌فای رعایت کنید!

اگرچه وای‌فای از امکانات ارائه‌شده در بسیاری از مکان‌های عمومی است، اما هنگام استفاده از این ویژگی باید نکات امنیتی را رعایت کنید تا مانع از حملات احتمالی به سیستم خود شوید.

نکات کلیدی که باید هنگام استفاده از وای‌فای رعایت کنید!

این روز‌ها بسیاری از مکان‌های عمومی همچون رستوران‌ها، کافه‌ها و مراکز خرید دارای اینترنت وای‌فای عمومی هستند و شما به سادگی و گاهی بدون نیاز به وارد کردن رمز عبور، به اینترنت مراکز عمومی متصل می‌شوید. اما نباید از خطرات احتمالی از استفاده از اینترنت وای فای عمومی هم غافل باشید، ممکن است هنگام استفاده از این نوع اینترنت، هکر‌ها به سیستم شما نفوذ کنند و اطلاعات شخصی شما را به سرقت ببرند.

در این گزارش به موارد مهمی اشاره شده که با رعایت آن‌ها می‌توانید امنیت خود را هنگام استفاده از وای‌فای عمومی بالا ببرید؛ هرگاه به شبکه‌های وای فای عمومی و رایگان متصل شدید، فولدر‌هایی که به اشتراک گذاشتید را از حالت Share خارج کنید، زیرا به محض اینکه وارد شبکه‌ای می‌شوید، به صورت خودکار فولدر‌های Share شده شما و همچنین تمام اطلاعات آن فولدر‌ها به اشتراک با افرادی که در آن شبکه هستند، گذاشته می‌شوند.

برای غیر فعال کردن گزینه sharing با سیستم عامل ویندوز، کافی است به کنترل پنل، بخش Network and Sharing Center بروید و سپس از منوی سمت راست این بخش، گزینه change advance sharing setting را انتخاب کنید. در صفحه باز شدن در بخش Public تمام آیتم‌های این بخش را Turn off کنید. اگر از Macbook استفاده می‌کنید، به قسمت System Performance و سپس بخش Sharing بروید و تمام گزینه‌ها را بررسی کنید که تیک نخورده باشند.

همچنین هنگامی که به وای‌فای عمومی متصل می‌شوید، بهتر است از وی‌پی‌ان استفاده کنید، زیرا ترافیک مصرفی شما از یک مسیر امن هدایت می‌شود. از طرفی تا حد ممکن از اتصال به شبکه‌های ناشناس خودداری کنید. زیرا بسیاری از هکر‌ها اقدام به ایجاد شبکه‌های وای‌فای عمومی جعلی می‌کنند و اگر شما حواستان نباشد که به چه شبکه‌ای متصل شدید و به شبکه‌های جعلی متصل شده باشید، امنیت سیستم شما به خطر خواهد افتاد. پس دقت کنید که به شبکه‌های وای فای عمومی ناشناس متصل نشوید.

بر اساس اطلاعات سایت پلیس فتا، زمانی که قصد اتصال به اینترنت را ندارید، وای‌فای خود را خاموش کنید. زیرا وقتی وای‌فای دستگاه شما همیشه روشن است، بدون اینکه خودتان متوجه باشید، به شبکه‌های وای‌فای عمومی بدون پسورد متصل می‌شوید که این موضوع می‌تواند امنیت شما را به خطر بیندازد. همچنین در مواقعی که قصد اتصال به شبکه‌های وای‌فای عمومی دارید، از فعال بودن فایروال خود مطمئن باشید.

یکی از موارد امنیتی مهم، استفاده از آنتی‌ویروس است، همیشه آنتی‌ویروس مناسبی را برروی سیستم عامل خود نصب کنید و نسبت به به‌روزرسانی آن اطمینان حاصل کنید. در مواقعی هم که قصد اتصال به شبکه وای‌فای عمومی دارید، مطمئن شوید که آنتی‌ویروس سیستم شمال فعال است. هر چند حتی یک آنتی‌ویروس به‌روز شده نیز ممکن است نتواند تمام فعالیت‌های غیرمجاز را شناسایی کند، اما باز هم استفاده از آن راهی بسیار خوب برای محافظت در برابر حملات است.

زمانی که از شبکه وای‌فای عمومی استفاده می‌کنید، مطمئن باشید برای ورود به سایت‌های موردنظرتان از HTTPS استفاده می‌کنید. زیرا استفاده از پروتکل https باعث می‌شود امکان دسترسی شخص سوم به اطلاعات شما مسدود شود و شما با خیال راحت به انتقال اطلاعات خود بپردازید. از طرفی تنها هنگامی که کار بسیار ضروری دارید، به شبکه‌های وای فای عمومی متصل شوید و در هنگام استفاده از شبکه‌های وای فای عمومی از انتقال داده‌های مهم خودداری کنید.

مودم‌های اینترنتی D-Link به‌راحتی هک می‌شوند

یک تیم از متخصصان امنیتی به تازگی دریافته‌اند که هکرهای بسیاری در جهان توانسته‌اند با انتشار یک بدافزار به مودم‌های اینترنت وای فای برند D-Link نفوذ کنند.

مودم‌های اینترنتی D-Link به‌راحتی هک می‌شوند

مدت‌هاست که محققان بسیاری از امنیت ضعیف پروتکل‌های مودم‌های اینترنت بی‌سیم وای‌فای می‌گویند و همواره به کاربران وای‌فای هشدار می‌دهند که به امنیت سایبری در مودم‌های خانه یا محل کارشان اطمینان نکنند.

همانطور که محققان هشدار داده‌اند، امنیت اینترنت بی‌سیم وای فای همچنان در هاله‌ای ابهام و شبهه‌های متعددی به سر می‌برد؛ حالا متخصصان امنیتی فعال در شرکت امنیتی ESET که به تولید و ارائه آنتی‌ویروس‌های پیشرفته می‌پردازد، به تازگی اعلام کرده‌اند که هکرهای بسیاری با انتشار بدافزار توانسته‌اند مودم و روترهای اینترنت وای فای برند D-Link را هک کرده و به اطلاعات کاربران آن‌ها دسترسی پیدا کنند.

این متخصصان در ادامه گزارش خود خاطر نشان کرده‌اند که دو نوع بدافزار در این حملات بدافزاری و سایبری مشاهده شده است که برآورد می‌شود میلیون‌ها کاربر متصل به اینترنت وای فای در جهان را با آسیب‌ها، تهدیدات و خطرهای بی‌شماری رو به رو کرده است.

این هکرها با انتشار این بدافزارها موفق شده‌اند که به اطلاعات شخصی و حریم خصوصی کاربران متصل به مودم‌های اینترنت وای فای با برند D-Link نفوذ کرده و به آن‌ها دسترسی پیدا کنند. هکرها و مجرمان سایبری به منظور دستیابی به اهداف شوم خود نظیر سرقت اطلاعات سری و محرمانه از حساب‌های کاربری افراد ناشناس و قربانیان اینترنتی سوءاستفاده می‌کنند تا از پیگیری و ردیابی‌های امنیتی مصون بمانند.

بدین منظور کاربرانی که به مودم‌های اینترنت وای فای برند مذکور متصل می‌شوند، باید به این نکته توجه داشته باشند که هر از گاهی با انجام به‌روزرسانی و آپدیت و همچنین فعال‌سازی امکانات امنیتی روترهای مورد استفاده خود، احتمال دسترسی و نفوذ هکرها و مجرمان سایبری و همچنین سرقت اطلاعات شخصی شان را به حداقل برسانند.

پروتکل WPA3 انقلابی در امنیت شبکه های وای فای

از امروز تاییدیه پروتکل امنیتی WPA3 برای دستگاه های پشتیبانی کننده از آن صادر می شود. این پروتکل امنیت بسیار بالاتری در مقایسه با نسل گذشته خود دارد.

بیش از ۱۰ سال است که دستگاه های وای فای از یک پروتکل امنیتی استفاده می کنند. با این حال پروتکل امنیتی جدید این شبکه ارتباطی از امروز در دسترس شرکت ها قرار می گیرد.

پروتکل WPA3 انقلابی در امنیت شبکه های وای فای

اتحادیه وای فای از امروز گواهی پروتکل امنیتی WPA3 را برای دستگاه های پشتیبانی کننده از آن صادر می کند. این پروتکل امنیتی جایگزین پروتکل امنیتی WPA2 می شود که از سال ۲۰۰۴ در حال استفاده توسط کاربران است.

این پروتکل جدید امنیت بیشتری را برای دستگاه ها به ارمغان می آورد. یکی از بزرگترین بهبودها در پروتکل امنیتی WPA3 مربوط به هک سخت تر آن در مقایسه با نسل گذشته است. هکرها نمی توانند به راحتی با چندین بار حدس به رمز وای فای دسترسی پیدا کنند.

پروتکل امنیتی WPA3 چندین سال در حال توسعه بوده است. برای استفاده از این ویژگی باید یک روتر جدید که از این پروتکل پشتیبانی می کند را مورد خریداری قرار دهید. علاوه بر روتر کاربران باید گجت های جدید خریداری کنند و یا منتظر باشند شرکت ها برای محصولات قدیمی خود بروزرسانی ارائه کنند.

دستگاه هایی که از پروتکل امنیتی WPA3 پشتیبانی می کنند می توانند به دستگاه های مجهز به پروتکل WPA2 متصل شوند. در گذشته هکرها می توانستند با هک یک شبکه وای فای علاوه بر استفاده از آن به اطلاعات منتقل شده توسط آن نیز دسترسی پیدا کنند.

اگر کاربران در گذشته توسط شبکه وای فای اطلاعاتی را منتقل کرده باشند هکرها با وجود پروتکل امنیتی WPA2 می توانند به آن دسترسی پیدا کنند. در پروتکل امنیتی WPA3 این کار انجام پذیر نخواهد بود و هکرها تنها می توانند به اطلاعاتی که در حال حاضر منتقل می شوند دسترسی پیدا کنند.

امنیت اینترنت وای فای همچنان در هاله‌ای از ابهام

امنیت اینترنت وای فای همچنان در هاله‌ای از ابهام است. محققان بار دیگر درباره آسیب‌پذیری بالای مودم‌های اینترنت بی‌سیم وای فای به کاربران هشدار دادند.

به گزارش وب سایت گاردین، متیو وان هوف – کارشناس امنیت سایبری در دانشگاه KU Leuven بلژیک – به تازگی گزارشی را منتشر کرده است که در آن به تمامی کاربران، سازمان‌ها و شرکت‌ها درباره ضعف امنیتی اینترنت بی‌سیم وای فای هشدار داده است.

امنیت اینترنت وای فای همچنان در هاله‌ای از ابهام

وی در ادامه گزارش خود عنوان کرده است که یکی از پروتکل‌های امنیتی موجود در تعداد زیادی از مودم‌های وای فای بوسیله یک بدافزار شکسته و تخریب شده و همین امر هم موجب شده است نگرانی‌ها درباره امنیت اینترنت وای فای و حفاظت اطلاعات شخصی و محرمانه کاربران تشدید شود.

او ضمن اشاره به ضعف امنیتی پروتکل WPA۲ اینترنت بی‌سیم وای فای، عنوان کرده است هکرها و مجرمان سایبری با استفاده از این روش مدرن و نوین قادر خواهند بود به اطلاعات و داده‌های شخصی و محرمانه کاربرانی دسترسی پیدا کنند که تصور می‌کردند برای همیشه از آن‌ها محافظت خواهد شد.

این اطلاعات می‌تواند شامل شماره‌های تماس، شماره کارت اعتباری، گذرواژه، تصاویر، ایمیل، پیام‌های متنی و غیره باشد که به احتمال زیاد در دسترس هکرها قرار می‌گیرد.

این ضعف امنیتی و آسیب‌پذیری مذکور این امکان را به هکرها می‌دهد تا برروی تعدادی از سیستم‌های عامل همچون اندروید، لینوکس، ویندوز، iOS، مدیاتک و غیره تاثیرگذاری داشته و به مودم وای فای موجود برروی آن‌ها نفوذ یابند.