یکی از بهترین ویژگیهای انجمنهای امنیت سایبری تعداد زیاد ابزارهای رایگان و متنباز در دسترس است. بسیاری از هکرهای ماهر ابزارهایی را برای اهداف مختلف ایجاد کرده و آنها را در دسترس انجمن قرار دادهاند. درنتیجه، گزینههای متعددی از ابزارهای متنباز برای تیم قرمز وجود دارد. حتی برای انتخاب ابزاری که در کار مختص به خود بهترین باشد، فهرستی از گزینههای متعدد ارائهشده است.
در این مقاله در مورد برخی از بهترین ابزارهای متنباز که برای تیم قرمز سازماندهی شدهاند، بحث خواهد شد. بسیاری از این ابزارها بهصورت پیشفرض در Kali Linux وجود دارند.
تیم قرمز چیست؟
تیم قرمز (Red Team) گروهی از متخصصین امنیت اطلاعات و شبکه هستند که بهمنظور شبیهسازی حملات واقعی بر روی سیستمهای کامپیوتری گرد هم جمع میشوند. سازمانها میتوانند با شبیهسازی حملات دنیای واقعی و تمرین تدابیر امنیتی، تکنیکها و روشها که معمولاً مهاجمان از آنها بهره میبرند، خود را برای حملات واقعی آماده سازند.
تمرکز این تیم بیشتر بر روی برنامههای امنیتی و تست نفوذ سازمانهای مختلف است. یک تیم قرمز حملاتی را که میتوانند به یک سازمان یا شرکت در دنیای واقعی لطمه بزنند، شبیهسازی میکنند و تمام مراحلی را که مهاجمان برای حمله استفاده میکنند را انجام میدهد.
ابزارهای شناسایی
اولین گام در ارزیابیهای تیم قرمز شناسایی مقدماتی است. تیم قرمز معمولاً بدون شناخت یا با شناخت کم از محیط هدف، وارد فرآیند ارزیابی میشود. بااینوجود طیف گستردهای از ابزارهای متنباز برای رفع این مشکل وجود دارد.
Nmap تقریباً شناختهشدهترین ابزار برای شناسایی به شمار میرود و یک اسکنر شبکهای با دامنهای گسترده از ویژگیهای مفید است. با استفاده از Nmap، تیم قرمز میتواند اطلاعات زیادی را درباره هر کامپیوتر قابلدستیابی در شبکه به دست آورد. هرچند که اسکن شبکه باید با دقت انجام شود.
Dnsrecon یکی دیگر از ابزارهای مفید برای شناسایی است که به تیم قرمز اجازه میدهد تا نامهای مختلف دامنه در شبکه مورد هدف و آدرسهای IP مرتبط که میتوانند برای هدف قرار دادن انواع مختلف حملات مفید باشد را شناسایی کند. همچنین این ابزار دارای قابلیتهای اضافی مرتبط با سرور DNS مانند تست انتقال ناحیه (zone transfer) است.
Shodan یک موتور جستجو برای دستگاههای متصل به اینترنت است. استقرار گسترده دستگاههای IOT و امنیت ضعیف آنها، درمجموع دستگاههای IOT را به نقطه ورود اولیه امیدوارکننده برای تیم قرمز تبدیل میکند. ابزار Shodan میتواند در یافتن و شناسایی این دستگاهها کمک کند.
Slurp برای کمک به کشف استقرارهای ابری AWS ناامن طراحیشده است که در این ابزار امکان اسکن در دامنه خاص یا با کلمات کلیدی وجود دارد و به تیم قرمز اجازه میدهد حسابهای AWS که متعلق به مشتریان بوده و احتمالاً آسیبپذیر هستند را کشف کند.
دستیابی و حفظ دسترسی
هنگامیکه تیم قرمز نشانههایی از وجود شبکه هدف داشته باشد، زمان تلاش برای بهرهبرداری کردن از آن خواهد بود. این مرحله شامل دسترسی اولیه به محیط هدف و ایجاد راه و روشی برای حفظ و بهرهبرداری کردن از این دسترسی است.
Metasploit در درجه اول بهعنوان یک ابزار تجاری در نظر گرفته میشود اما نسخه غیرتجاری آن هنوز هم بسیار قدرتمند است. Metasploit با بیش از ۱۵۰۰ کد بهرهبرداری، توانایی در توسعه و ادغام موارد دلخواه در جهان در میان چارچوبهای exploit در رأس قرار دارد.
Ncat بهعنوان سلاح امنیت اطلاعات ارتش سوئیس شناخته میشود. هدف اصلی ایجاد اتصال از طریق پروتکلهای TCP/UDP روی هر پورتی است که امکانپذیر باشد. میتوان از آن برای اسکن پورت و دریافت اطلاعات اولیه از سرویس (banner grabbing) و فیلتر کردن دادهها و به دست آوردن دسترسی Shell از راه دور و بسیاری از اهداف دیگر استفاده کرد.
Social Engineering Toolkit – SET ابزاری برای ایجاد حملات فیشینگ جهت تست انعطافپذیری و مقاومت مشتری در برابر مهندسی اجتماعی است که میتواند با ایجاد ایمیلها، وبسایتها و پیوستهای مخرب این کار را انجام دهد.
تجزیه و تحلیل شبکه
اگر تیم قرمز بتواند به شبکه داخلی مشتری دسترسی پیدا کند، میتواند دادههای ارزشمند زیادی را به دست آورد. حتی شناسایی غیرفعال شبکه میتواند در صورت استفاده از پروتکل ناامن، اطلاعاتی را در مورد زیرساخت شبکه، سرویسهای در حال استفاده توسط دستگاههای مختلف و حتی اعتبارنامههای (Credentials) کاربر ارائه دهد.
Aircrack-ng ابزاری برای تحلیل ترافیک شبکه است که بر امنیت Wi-Fi تمرکز دارد. این ابزار برای نظارت بر ترافیک ارسالشده از طریق Wi-Fi، انجام حملات متمرکز از طریق Wi-Fi و کرک رمز عبور برای پروتکلهای ضعیف امنیتی وایرلس (WEP و WPA) ساختهشده است.
Wireshark بهترین ابزار شناختهشده برای تجزیهوتحلیل ترافیک شبکه است که قابلیت ضبط ترافیک از طریق سیم یا بارگیری ترافیک ضبطشده را دارد.
کرک پسورد
هنگامیکه تیم قرمز به دستگاهی در شبکه مشتری دسترسی پیدا میکند، کرک پسورد یک روش امیدوارکننده برای حرکت در سراسر شبکه است.
Hashcat یک ابزار مشهور کرک hash است که توسط تیم قرمز استفاده میشود. از GPU پشتیبانی کرده که این امکان را میدهد هر پسورد ۸ کاراکتری ویندوز را (که حداقل طول پیشفرض است) در چند ساعت از طریق حمله brute-force پیدا کند.
Mimkatz یک ابزار متنباز برای جمعآوری اطلاعات پسورد ویندوز از یک دستگاه به خطر افتاده است. همچنین میتواند حملات مبتنی بر اعتبار (credential-based) مثل pass-the-hash و golden tickets را ارائه دهد.
برنامه ریزی و گزارش
برخی از کمارزشترین ابزارها برای تیم قرمز آنهایی هستند که برای کمک به برنامهریزی و گزارشگیری طراحیشدهاند. درحالیکه تیم قرمز بیشترین بهره را از مراحل حمله برده باشد، مشتری بیشترین سود را از دریافت گزارش جامع در مورد آسیبپذیریهای کشفشده در شبکه خود میبرد.
MITRE ATT&CK چارچوبی است که چرخه حمله سایبری را به اجزای آن شکسته و متدهای مختلفی را که در هر مرحله میتواند انجام شود، بیان میکند. این کار برای مراحل برنامهریزی ارزیابی، باارزش است؛ چون اطمینان حاصل میشود کهتیم قرمز همیشه از یک روش حمله استفاده نکرده و شرایط دیگری را در رابطه با آسیبپذیریهای کشفشده برای مشتری فراهم میسازد.
Dradis ابزاری برای گزارش دهی و همکاری برای متخصصان امنیت اطلاعات است. میتوان از آن برای تهیه گزارشهای one-click و پیگیری فعالیتهایتیم قرمز در طول یک ارزیابی استفاده کرد. همچنین توانایی ادغام مستقیم با ابزارهایی مانند Nmap و Nessus را دارد.
نتیجهگیری: ساختن یک جعبه ابزار تیم قرمز
ارزیابیهای تشخیص تیم قرمز میتواند بسیار سریع بوده و داشتن ابزار مناسب میتواند به معنای تفاوت بین یک ارزیابی موفقیتآمیز و شکست در شناسایی یا بهرهبرداری کردن از آسیبپذیری، مهم باشد.
یک نقطه شروع خوب برای ساخت ابزارتیم قرمز، دانلود و نصب Kali Linux است؛ چون بسیاری از ابزارهای اشارهشده بهطور پیشفرض در آن گنجاندهشدهاند.
مطالب مرتبط:
پاک کننده امن و دائمی هارددیسک
درز اطلاعات چگونه رخ میدهد؟
دفاع در برابر حمله بروت فورس با کمک Fail2Ban
منبع: Infosec
