جلسه 24: بررسی حمله انکار سرویس در تست امنیت
جلسه 24: بررسی حمله انکار سرویس در تست امنیت
نگهداری امن و محرمانه اطلاعات مشتریان از اولویت بالایی در تمامی سازمان ها و شرکت ها برخوردار است. متأسفانه، روزانه آسیب پذیری های جدیدی کشف شده و همگامی نگهداشت امن سازمان در برابر آن ها، تقریباً به امری محال تبدیل شده است. این آسیب پذیری ها در تار و پود زیرساخت IT قرار گرفته و گاهاً به مدت بسیار طولانی کشف نشده باقی می مانند. اگرچه راه های بسیاری برای امن سازی سیستم ها و اپلیکیشن ها در برابر آسیب پذیری ها وجود دارد، اما تنها راه کسب اطمینان واقعی از آن، تست امنیتی بستر IT سازمان به منظور یافتن این حفره های امنیتی است.
داده ها و اطلاعات کاربران و البته وبسایت ها ممکن است به سرقت برده شوند؛ مورد سوء استفاده گرفته و یا در فضای عمومی و بدون خواست صاحبان آن عرضه شوند. تست امنیت Security Testing امروزه مبحث داغ امنیت است تا آسودگی خیال افراد را در بستر اینترنت فراهم کند. راهکار “تست امنیتی” امکان تکرار حملات بر روی سیستم ها، دستگاه ها و اپلیکیشن ها را به منظور آشکارسازی زنجیره ای از مسیرهای باز و آسیب پذیر بر روی سیستم ها و داده های حساس و حیاتی سازمان، فراهم می آورد.
خلاصه جلسه قبل:
در جلسه گذشته آموختیم که تاثیر Buffer Overflows در تست امنیت چیست؛ Buffer Overflows یا سرریز بافر هنگامی ایجاد می شود که یک برنامه سعی می کند داده های بیشتری را در یک مکان ذخیره موقت داده ها (بافر) ذخیره کند تا از آن چیزی که برای آن در نظر گرفته شده است نگهداری کند. از آنجا که بافرها برای حاوی مقدار محدودی از داده ها ایجاد می شوند، اطلاعات اضافی می توانند درون بافرهای مجاور سرریز شوند، بنابراین داده های معتبری را که در آنها نگهداری می شوند را خراب می کنند. در این جلسه قرار است حمله انکار سرویس در تست امنیت را مورد برررسی قرار دهیم.
حمله انکار سرویس در تست امنیت
در حمله Denial of Service که به آن حمله انکار سرویس می گویند و به اختصار DoS نامیده می شود تلاش هکرها برای در دسترس نبودن منبع شبکه است. آن ها معمولاً به طور موقت یا نامحدود اتصال میزبان به اینترنت را قطع می کنند. این حملات معمولاً خدماتی را که در سرورهای وب حساس مانند بانک ها، دروازه های پرداخت کارت اعتباری و غیره را هدف قرار می دهند.
علائم حملات DoS
- عملکرد شبکه بطور غیرمعمول کند است.
- قادر نبودن به دسترسی یک وب سایت خاص.
- عدم امکان دسترسی به هر وب سایتی.
- افزایش چشمگیر در تعداد ایمیل های دریافت شده اسپم.
- انکار طولانی مدت دسترسی به وب یا هرگونه خدمات اینترنتی.
- در دسترس نبودن وب سایت خاصی.
Hands ON
مرحله 1) به WebGoat و به بخش “Denial of Service” بروید. تصویر زیر این سناریو را نشان می دهد. ما باید با شکستن maximum DB اندازه pool، چندین بار وارد آنجا شویم.
مرحله 2) ابتدا باید لیست ورودهای معتبر را بدست آوریم. در این حالت از SQL Injection استفاده می کنیم.
مرحله 3) اگر تلاش موفقیت آمیز باشد، تمام اعتبارهای معتبر به کاربر نشان داده می شود.
مرحله 4) اکنون حداقل ۳ جلسه مختلف از طریق این کاربر می توانند وار شوند و در این صورت است که حمله DoS موفقیت آمیز خواهد بود. همانطور که می دانیم اتصال DB تنها با دو threads قابل کنترل است، با استفاده از تمام ورودها، سه threads ایجاد می شود که باعث موفقیت حمله می گردد.
مکانیسم های پیشگیرانه
- اعتبارسنجی های ورودی را به صورت کامل را انجام دهید.
- از انجام عملیات مصرف زیاد CPU خودداری کنید.
- بهتر است دیسک های داده را از دیسک های سیستم جدا کنید.
سخن پایانی
در این جلسه به بررسی حمله انکار سرویس یا حمله DoS پرداختیم؛ در این حمله تلاش هکرها برای در دسترس نبودن منبع شبکه است. در جلسه بعدی اجرا شدن فایل مخرب در تست امنیت را مورد بررسی قرار می دهیم. لطفا نظرات خود در رابطه با این مقاله را با ما به اشتراک بگذارید.
شاد و سر سبز باشید.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.