آموزش امنیت و جلوگیری از نفوذ

مبحث یکم : مقدمه و تاریخچه
معرفی مفهوم امنیت اطلاعات و تاریخچه آن
7 موضوع‌ها
Penetration Testing ( تست نفوذ )
Backtrack
Exploit یا bug های Zero day ( bug های public نشده ، private bug ها )
Jamming
تاریخچه بحث Hacking
تاریخچه امنیت اطلاعات
واژه شناسی
اصول امنیت اطلاعات (CIA)
9 موضوع‌ها
محرمانگی (Confidentiality)
صحت (Integrity)
دسترس پذیری ( Availability)
نکات محرمانگی
بحث هزینه
نکته امنیتی
مهندسی اجتماعی
Integrity ( یکپارچگی – صحت )
Availability ( دستر پذیری )
انواع مختلف تهدیدات امنیتی
4 موضوع‌ها
انواع مختلف تهدیدات امنیتی
ISMS چیست و چرا به آن نیاز داریم ؟
تصویر چرخه Deming
سیاست نامه امنیتی و استفاده های آن
بحث Hacking
15 موضوع‌ها
هک چیست ؟
هکر کیست ؟
تعریف از webopedia
Cracker چیست ؟
Phreaker
تاریخچه هک
جایگاه هک در دنیای امروزی : هکر یا مسئول امنیت شبکه ؟
انواع هکرها
Deface یعنی چه ؟ تغییر چهره اول سایت
دسته بندی اهداف هکر از نفوذ به سیستم
چه سیستم هایی بیشتر مورد حمله قرار می گیرند ؟
در ایران از چه سیستم عامل استفاده کنیم ؟
علت هک شدن اکثر سیستم عامل ها چیست ؟
Remote Hacking , Local Hacking
Exploit چیست ؟
مبحث دوم: مراحل نفوذ کردن / جلوگیری از نفوذ
مراحل نفوذ کردن / جلوگیری از نفوذ
6 موضوع‌ها
معرفی
جمع‌آوری اطلاعات از سیستم (شبکه) هدف.
تعریف خطای False negative , False positive‌
Net Block owner
Uptime graph
مراحل بعدی در نفوذ کردن
مبحث سوم: حملات شبکه ای
مطالبی درباره ی ISMS که تجربیات یکی از حاضرین کلاس در یکی از سازمانها می باشد .
بحث TCP/IP و LAN
5 موضوع‌ها
معرفی
DHCP چیست
پروتکل TCP/IP
بررسی دست تکانی سه مرحله ای با استفاده از wireshark
SSH
LAN و حملات شبکه ای (LAN)
8 موضوع‌ها
حملات شبکه ای چیست ؟
Spoofing
Dos
Sniffing
Sniff در توپولوژی BUS
Sniff در توپولوژی Star
طرز کار سوئیچ
نحوه تکمیل lookup table
پروتکل ARP چگونه کار می کند ؟
11 موضوع‌ها
معرفی
پروتکل ARP چگونه کار می کند ؟
ARP Spoofing
netsh چیست ؟
تست عملی ARP Poisoning
بررسی ترافیک های بیشتر در شبکه
حمله DOS
Pingچیست ؟
DDOS و DOS
IRCچیست ؟
جمع بندی
مبحث چهارم - کار عملی
تمرینهای عملی
8 موضوع‌ها
backtrackرا بر روی سیستم خود ( در VMware) نصب کنید .
با استفاده از back trackنقشه ای از شبکه LANخود بدست آورید
بررسی کنید که IPبرای Gatewayچند است ، OSآن چیست ؟ (OS fingerprinting)و چه پورت هایی رو آن باز است .
کار عملی : انجام DoSبر روی یک سیستم هدف .
سوال : آیا می توان مثلا حمله Smurfرا پیاده سازی کرد ؟
ابزار ettercap
تمرین : یک گروه سه نفره ایجاد کنید . آلیس و باب و Eve . در این گروه های سه نفره آلیس با باب سعی میکند ارتباط برقرار کند ، Eve سعی می کند شنود کند . آلیس با باب با استفاده از ncat (و یا استفاده از دستور nc) در backtrack یک ارتباط برقرار می کند .
تمرین : پیغام hello را به پیغام byeee تغییر دهید .
مبحث پنجم - DHCP
DHCP
7 موضوع‌ها
سوال
اساس کار DHCP
آیا همیشه باید از DHCP استفاده کنیم ؟
DHCP Spoofing
کار عملی
سوال
جمع بندی حمله
مبحث ششم - وب و حملات مطرح در آن
وب و حملات مطرح در آن
19 موضوع‌ها
معرفی
تمرین عملی
وب سایت hox.tor.hu
چگونگی تبادل اطلاعات بین پایگاه داده و یک سایت اینترنتی
SQL Injection چیست؟
hacking lab
تمرین
سوال: در یک سایت در چه جاهایی می توان injection انجام داد؟
مثال از injection با دستور insert
دفاع و جلوگیری
Advance SQL-Injection
کار با web goat
حمله CSRF چگونه کار می کند؟
تمرین: وب سایت xssed.com را مشاهده کنید.
تمرین. کدی را پیدا کنید که با استفاده از آن، کوکی admin برای یک آدرسی فرستاده شود
مرور
حلامت CGI
روش‌های امن سازی
RFI (Remote File Inclusion) و (Local File Inclusion) LFI
مبحث هفتم - حملات DoS
حملات DoS
5 موضوع‌ها
معرفی حملات DoS
(Slow) HTTP POST DoS
تمرین ابزار R-U-Dead-Yet را دانلود و با آن کار کنید.
تمرین: Acunetix را دانلود و اجرا کنید.
اسکن یک وب سایت با استفاده از نرم افزار Acunetix
مبحث هشتم - سیستم عامل
سیستم عامل
11 موضوع‌ها
تعریف سیستم عامل
سطح بندی سیستم
لینوکس چگونه بوجود آمد ؟
مثال از یک اشتباه
یادآوری : مراحل پیاده سازی یک برنامه
سوال : چگونه وقتی وارد سیستم عامل لینوکس شدیم اطلاعات از آن بدست آوریم ؟
سوال : اینکه کرنل لینوکس یکپارچه (monolithic) است یعنی چه ؟
سوال : چرا فایل shadow از passwd جدا شده است ؟
سوال : چه اتفاقی می افتاد اگر salt اضافه نمی شد ؟
سوال: برای اینکه rainbow table ها نتوانند به راحتی پسوردها را حدس بزنند چه کارهایی می توان انجام داد؟
سوال : اگر 5 دقیقه پای یک سیستم لینوکس بودید که دسترسی root آن فراهم شده است چه کاری انجام می دادید ؟
مبحث نهم - مهندسی اجتماعی
مهندسی اجتماعی
6 موضوع‌ها
معرفی
ویروس چیست؟
سوال: صرفاً باز کردن ایمیل می‌تواند باعث مشکل شود؟
تمرین: manual دستور lsof را بخوانید. چه کاری انجام می‌دهد؟
تکنیک ‌های کلی اکسپویت
استفاده از آسیب پذیری سرریز بافر
مبحث دهم - Vulnerability (آسیب پذیری)
Vulnerability (آسیب پذیری)
5 موضوع‌ها
معرفی
ASLR در لینوکس
Wireless
امنیت 802.11
مشکلات امنیتی Wireless (802.11)
موضوع قبلی
موضوع بعدی

ویروس چیست؟

آموزش امنیت و جلوگیری از نفوذ مهندسی اجتماعی ویروس چیست؟
پیشرفت درس
0% تکمیل‌شده

ویروس چیست؟ یک کد رایانه ‌ای مخرب که می‌تواند به یک برنامه دیگر متصل شود و در زمان اجرای آن برنامه، ویروس هم اجرا شود. در مفهوم کلی ویروس، کرم (worm) تروجان و … به عنوان malware (نرم‌افزار مخرب Malicious Software) شناخته می‌شوند. ویروس با استفاده از تماسی که افراد با هم دارند منتقل می‌شود ویروس رایانه ‌ای نیز از طریق کول دیسک، سیستم ‌های File sharing‌و … منتقل می‌شود. هدف کرم ‌ها نیز انتشار است و از آسیب پذیری یک سیستم برای رخنه در آن استفاده می‌کند و بعد خود را منتشر می‌کند (سبک ‌های مختلف انتشار وجود دارند). بدافزارها به اهداف مختلف نوشته می‌شوند. یک هدف ، جمع‌آوری اطلاعات است (که بعداً بر روی آن ‌ها آنالیز انجام شود). از این اطلاعات برای کاربردهایی مثل: اینکه تبلیغات خود را در کجا قرار دهند می‌توانند مورد استفاده قرار گیرند. یک هدف دیگر می‌تواند این باشد که یک سیستم از کار انداخته شود. به این بدافزارها که در لحظه خاص و در شرایط خاص فعال می‌شوند بمب می گویند. هدف دیگر می‌تواند تشویش اذهان عمومی باشد. مثلا امریکا قبل از حمله به عراق یک ویروس با نام صدام ساخت که این ویروس باعث می‌شد که سیستم reset شود، کند شود و …. که این ویروس باعث ایجاد یک جو منفی می‌شد. ویروس ‌های ساده مثل folder.exe, Autorun.inf و … هستند و ویروس ‌های پیشرفته مثل flame, stuxnet‌، دوکو و …. که به طور هدفمند قصد آسیب رسانی به سیستم ‌های اسکادا (سیستم ‌های مدیریت و کنترل صنعتی) را داشتند. ویروس استاکس نت (stuxnet) ویروسی نبوده است که کار یک نفر باشد و یا مثل ویروسهای عادی دیگر باشد. این ویروس از آسیب پذیرهای zero day نیز استفاده می کرده است (آسیب پذیری ‌هایی که public نشده و اصطلاحاٌ private است و حتی شرکت سازنده محصول نیز از آن آسیب پذیری، ناآگاه است و کسانی که آن آسیب پذیری را کشف کرده ‌اند از آن خبر دارند و با آن کار می‌کنند). در برخی از این ویروس ‌ها نیز تکنیک ‌هایی به کار برده می‌شود که نتوان آن را reverse کرد و نتوان به source آن رسید.

راه کار در امان ماندن از ویروس ‌ها و کرم ‌ها (worm) چیست؟ config درست سیستم (مثل اینکه ftp باز نباشد (و یا برای login نام کاربری و کلمه عبور بخواهد)، update نگه داشتن سیستم (patch کردن سیستم). با این کارها تا درصد بالایی جلوی بدافزارها گرفته می‌شود. همچنین با defense in depth‌ می‌توانیم اثرات حملات zero day  را هم کم یا بی اثر کنیم. مثلا می‌توان از آنتی ویروس استفاده کرد. در سرورها می توان (وب سرور، دیتابیس سرور) یک آنتی ویروس نصب کرد در client‌‌ها آنتی ویروسی دیگر. در نودهای حساس شبکه (مثلا نودی که routing را انجام می‌دهد) آنتی ویروس نصب کنید.

موضوع قبلی
بازگشت به درس
موضوع بعدی
اسکرول به بالا