ابزاری برای هک کردن هکرها
هک کردن هکرها مدتها موضوع بحثبرانگیز جامعه امنیت بوده و اکنون نرمافزاری طراحی شده که امکان مقابله با هکرهایی که به شبکه نفوذ کرده و کنترل دستگاهها را در دست میگیرند را پدید آورده است.
خبرگزاری ایسنا: هک کردن هکرها مدتها موضوع بحثبرانگیز جامعه امنیت بوده و اکنون نرمافزاری طراحی شده که امکان مقابله با هکرهایی که به شبکه نفوذ کرده و کنترل دستگاهها را در دست میگیرند را پدید آورده است.
نرم افزار جدید طراحیشده توسط شرکت امنیتی کایمتریا (Cymmetria) که مازهانتر (MazeHunter) نامگذاری شده، امکان مقابله بیشتر با هکرهایی که به شبکه نفوذ کرده و کنترل دستگاهها را در دست میگیرند را پدید آورده است. این موسسه آن را هک قانونی (legal hackback) میداند و در کنار ابزار تولیدشده یک چارچوب را به سازمانها پیشنهاد میکند که تعیین میکند چه عکسالعملهای قانونیای را میتوانند در برابر مهاجمین شبکه خود داشته باشند و هر کدام چه ریسکی را تحمیل خواهد کرد.
ایده طراحی این ابزار از درخواستهای دو شرکت بزرگ (که یکی جزء ۵۰۰ شرکت برتر ارتباطات و دیگری از سرویسدهندههای بزرگ مالی است) مبنی بر تمایل این شرکتها به هک مهاجمینی که قصد نفوذ به شبکه آنها را داشتهاند نشات گرفته است. هدف آنان نفوذ به هکرها و سرقت ابزارهای بهکار گرفتهشده توسط آنان بهمنظور مقابله فعال است.
هک مهاجمان از مدتها پیش یک موضوع بحثبرانگیز در جامعه امنیت بوده است. هک مهاجمان در خارج از شبکه داخلی عملی با ریسک بالاست که امکان بالا گرفتن سطح حملات را در پی دارد و اکثر متخصصین آن را توصیه نمیکنند. این عمل نه تنها از لحاظ تکنیکی خطرناک است، بلکه از نظر قانونی نیز در اکثر کشورها نفوذ بدون مجوز محسوب شده و خلاف قانون است.
با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، هکرها میتوانند در پشت لایههای متعدد IP مخفی شوند و از شبکه و امکانات قربانیان خود برای حمله استفاده کنند. در این حالت هک مهاجمین میتواند به معنی هک مجدد قربانیان باشد که از لحاظ قانونی نیز دارای مشکلات متعددی است.
با این تفاسیر، شرکت کایمتریا معتقد است مازهانتر ماشینهای درون شبکه سازمان را مورد هجوم قرار میدهد تا با تزریق دادههای جعلی به کمپین، ابزار مهاجمین را شناسایی و گمراه کرده و نهایتا حمله را بینتیجه بگذارد. هکبک مبارزه مستقیم با دشمنان را میسر میسازد و به تیم محافظتی امکان میدهد تا بر اساس مدل خود در مقابل آنان بایستند.
تفاوت بین هکبک و مدیریت رخدادها در این است که سازمانهای قربانی خود تصمیم میگیرند که چه دادههایی را از طریق سیستمهای تسخیرشده در اختیار مهاجمین قرار دهند. در عمل به جای استفاده از ابزار جرمشناسی (forensics) برای کشف ابزارها و تکنیکهای استفادهشده تیم امنیتی خود هدایت عملیات را بر عهده میگیرد و لیست کامل ابزارها و تکنیکهای استفادهشده را بهصورت همزمان بهدست میآورد.
بر خلاف گذشته که فرآیند امداد و جرمشناسی بهصورت دستی انجام میشد و در عمل زمان کافی در اختیار مهاجمین برای از کار انداختن فیزیکی سیستمها قرار میگرفت، در سیستم جدید تمام کارها بهصورت خودکار و همزمان با حمله انجام میشود. آثار ایجادشده توسط مهاجمین بهصورت همزمان و پیش از حذف، ثبت شده و با ابزارهایی مانند PowerShell و Metasploit با مهاجمین مبارزه شده و حمله آنها بیثمر میشود. در این روش بر خلاف اهداف خارج از شبکه، هدف کاملا شناخته شده است.
تکنولوژی فریب (deception) پیش از این توسط دولت، سازمانهای سرویس مالی و موسسات ارتباطی استفاده شده است. از نمونههای پیشین آن میتوان به روش کوزه عسل (honey pot) اشاره کرد. اخیرا موجی از تکنولوژیهای جدید در این زمینه توسط استارتاپهایی مانندکایمتری، ایلوسیو نتورک (Illusive Networks)، ترپایکس (TrapX) به راه افتاده که به سازمانها اجازه میدهد به نسبت روش کوزه عسل و یا دادههای جعلی برخورد خشنتری با مهاجمین داشته باشند.
نرم افزار جدید طراحیشده توسط شرکت امنیتی کایمتریا (Cymmetria) که مازهانتر (MazeHunter) نامگذاری شده، امکان مقابله بیشتر با هکرهایی که به شبکه نفوذ کرده و کنترل دستگاهها را در دست میگیرند را پدید آورده است. این موسسه آن را هک قانونی (legal hackback) میداند و در کنار ابزار تولیدشده یک چارچوب را به سازمانها پیشنهاد میکند که تعیین میکند چه عکسالعملهای قانونیای را میتوانند در برابر مهاجمین شبکه خود داشته باشند و هر کدام چه ریسکی را تحمیل خواهد کرد.
ایده طراحی این ابزار از درخواستهای دو شرکت بزرگ (که یکی جزء ۵۰۰ شرکت برتر ارتباطات و دیگری از سرویسدهندههای بزرگ مالی است) مبنی بر تمایل این شرکتها به هک مهاجمینی که قصد نفوذ به شبکه آنها را داشتهاند نشات گرفته است. هدف آنان نفوذ به هکرها و سرقت ابزارهای بهکار گرفتهشده توسط آنان بهمنظور مقابله فعال است.
هک مهاجمان از مدتها پیش یک موضوع بحثبرانگیز در جامعه امنیت بوده است. هک مهاجمان در خارج از شبکه داخلی عملی با ریسک بالاست که امکان بالا گرفتن سطح حملات را در پی دارد و اکثر متخصصین آن را توصیه نمیکنند. این عمل نه تنها از لحاظ تکنیکی خطرناک است، بلکه از نظر قانونی نیز در اکثر کشورها نفوذ بدون مجوز محسوب شده و خلاف قانون است.
با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، هکرها میتوانند در پشت لایههای متعدد IP مخفی شوند و از شبکه و امکانات قربانیان خود برای حمله استفاده کنند. در این حالت هک مهاجمین میتواند به معنی هک مجدد قربانیان باشد که از لحاظ قانونی نیز دارای مشکلات متعددی است.
با این تفاسیر، شرکت کایمتریا معتقد است مازهانتر ماشینهای درون شبکه سازمان را مورد هجوم قرار میدهد تا با تزریق دادههای جعلی به کمپین، ابزار مهاجمین را شناسایی و گمراه کرده و نهایتا حمله را بینتیجه بگذارد. هکبک مبارزه مستقیم با دشمنان را میسر میسازد و به تیم محافظتی امکان میدهد تا بر اساس مدل خود در مقابل آنان بایستند.
تفاوت بین هکبک و مدیریت رخدادها در این است که سازمانهای قربانی خود تصمیم میگیرند که چه دادههایی را از طریق سیستمهای تسخیرشده در اختیار مهاجمین قرار دهند. در عمل به جای استفاده از ابزار جرمشناسی (forensics) برای کشف ابزارها و تکنیکهای استفادهشده تیم امنیتی خود هدایت عملیات را بر عهده میگیرد و لیست کامل ابزارها و تکنیکهای استفادهشده را بهصورت همزمان بهدست میآورد.
بر خلاف گذشته که فرآیند امداد و جرمشناسی بهصورت دستی انجام میشد و در عمل زمان کافی در اختیار مهاجمین برای از کار انداختن فیزیکی سیستمها قرار میگرفت، در سیستم جدید تمام کارها بهصورت خودکار و همزمان با حمله انجام میشود. آثار ایجادشده توسط مهاجمین بهصورت همزمان و پیش از حذف، ثبت شده و با ابزارهایی مانند PowerShell و Metasploit با مهاجمین مبارزه شده و حمله آنها بیثمر میشود. در این روش بر خلاف اهداف خارج از شبکه، هدف کاملا شناخته شده است.
تکنولوژی فریب (deception) پیش از این توسط دولت، سازمانهای سرویس مالی و موسسات ارتباطی استفاده شده است. از نمونههای پیشین آن میتوان به روش کوزه عسل (honey pot) اشاره کرد. اخیرا موجی از تکنولوژیهای جدید در این زمینه توسط استارتاپهایی مانندکایمتری، ایلوسیو نتورک (Illusive Networks)، ترپایکس (TrapX) به راه افتاده که به سازمانها اجازه میدهد به نسبت روش کوزه عسل و یا دادههای جعلی برخورد خشنتری با مهاجمین داشته باشند.
تبلیغات متنی
-
مهدی تاج: تیم ملی ۲ بازی در اسپانیا خواهد داشت
-
تانک باشکوه رضوانی؛ این هیولا برای بتمن ساخته شده!
-
جزئیات جدید از پرونده پرواز اوکراینی در سالگرد این فاجعه
-
کنایه مشاور سابق روحانی به توییت تحریکآمیز شریفی زارچی
-
اولین تصاویر از تانک M۱E۳ آبرامز؛ کابوس جدید میدانهای نبرد
-
عجیب و باورنکردنی؛ رضا درویش در آستانه مدیرعاملی تراکتور!
-
توضیحات ایسنا پیرامون شایعه خروج اتباع ترک از ایران
-
تقویت پول ونزوئلا برابر دلار پس از سقوط مادورو!
-
یک پیشبینی ترسناک درباره قیمت جدید مرغ!
-
واکنش عیسی آلکثیر به اتفاقات دیماه ۱۴۰۴
-
ماجرای امتناع سیدورف از سفر به تهران!
-
واکنش تند فارس به تعطیلی کافه وریا و ساعدینیا
-
پزشکیان: وضعیتی که امروز در برخی مناطق وجود دارد، قابل قبول نیست
-
پیام خبرساز عراقچی در بیروت: برای جنگ آمادهایم
-
اعلام طرح ۳ مرحلهای آمریکا برای ونزوئلا
-
کنایه مشاور سابق روحانی به توییت تحریکآمیز شریفی زارچی
-
توضیحات ایسنا پیرامون شایعه خروج اتباع ترک از ایران
-
یک پیشبینی ترسناک درباره قیمت جدید مرغ!
-
واکنش تند فارس به تعطیلی کافه وریا و ساعدینیا
-
پیام خبرساز عراقچی در بیروت: برای جنگ آمادهایم
-
اعلام طرح ۳ مرحلهای آمریکا برای ونزوئلا
-
اظهارات دادستان بروجرد درباره تجمعات شب گذشته
-
امیرپارسا نشاط دستگیر شد؟
-
اولتیماتوم علی دایی به خضریان: پات رو از گلیمت درازتر نکن!
-
ویدیوی تبلیغ کوییک در ونزوئلا جلب توجه کرد!
-
اظهارات معنادار کارشناس صداوسیما درباره جنگ احتمالی
-
کنایه به مهران مدیری و سیامک انصاری در تشییع پیردوست
-
لقب عجیبی که رئیس سازمان برنامه به تریدرها داد!
-
گزارشی از وضعیت بازار تهران طی ۴۸ ساعت اخیر
-
ابوطالب هم پس از قیاسی برای روزهای اخیر پست گذاشت
-
کنایه به مهران مدیری و سیامک انصاری در تشییع پیردوست
-
ادعای شبانه درباره تصمیم نهایی ترامپ برای ایران
-
گزارش خبرگزاری مهر از اعتراضات امروز در مشهد
-
علی اردستانی اعدام شد
-
آ مثل آبدانان که در روزهای اخیر تیتر یک شد
-
سیانان، نقشه جدید ترامپ برای ایران را لو داد
-
استوری صریح و رک محسن تنابنده در ساعات اخیر
-
روایت یک شاهد عینی از اتفاقات غافلگیرکننده بازار تهران
-
تصاویر رسمی از اتفاقات امشب آبدانان ایلام
-
استقرار ناگهانی تیپ ۱۰۱ هوابرد آمریکا در اربیل
-
قیمت جدید و باورنکردنی مرغ و تخم مرغ اعلام شد
-
اینترنت در این ۱۶ استان تقریبا قطع شده است!
-
استوری معنادار چاوشی در ساعات اخیر توجهبرانگیز شد
-
آمریکا، سران ایران را به ترور تهدید کرد
-
اوسمار از پرسپولیس جدا میشود؟
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر