اخبار داخلی آرمان داده پویان

آموزش

خانه آموزش مقاله های آموزشیابزارهای امنیتی استفاده شده در حملات امنیتی اخیر (قسمت پنجم)
تعداد بازدید: 954

ابزارهای امنیتی استفاده شده در حملات امنیتی اخیر


قسمت پنجم

در قسمت آخر از ابزارهای امنیتی استفاده شده در حملات اخیر، به معرفی ابزاری خواهیم پرداخت که مهاجمین از آن برای مخفی کردن مکانشان در حملات امنیتی استفاده می‌نمایند. ابزاری که در این قسمت معرفی خواهیم کرد HTran می‌باشد. در حقیقت این ابزار یک پراکسی است که ترافیک TCP را رهگیری (intercept) کرده و تغییر مسیر دهد. این ابزار از سال ۲۰۰۹ بر روی اینترنت در دسترس همگان است.

کارهایی که HTran انجام می‌دهد

کارهایی که این ابزار برای مهاجمین انجام می‌دهد عبارت است از:

  • دور زدن سیستم‌های تشخیص نفوذ
  • دور زدن کنترل‌های امنیتی با استفاده از مخفی شدن در ترافیک معمول شبکه
  • مخفی کردن زیرساخت C2
  • ایجاد زیرساخت C2 نظیر به نظیر (peer-to-peer)

نحوه فعالیت

HTran در حالت‌های مختلفی فعالیت می‌نماید:

  • سرور(می‌شنود)
  • کاربر(slave)
  • پراکسی (tran)

HTran خودش را به یک روند در حال اجرا افزوده و با نصب یک rootkit ارتباطات را از سیستم عامل میزبان مخفی نگه می‌دارد. همچنین با ساخت ورودی‌های ویندوز رجیستری دسترسی مداوم مهاجم به سیستم قربانی را تضمین می‌نماید. در بسیاری از موارد مهاجمین با استفاده از HTran دسترسی‌ از راه دورشان به سیستم قربانی را از دید راهکارهای امنیتی مخفی نگه می‌دارند.

در مواردی که نصب و استفاده از این ابزارها موفقیت آمیز بوده و مهاجمین به مقصود خود رسیده‌اند، برنامه‌های کاربردی آسیب‌پذیر بر روی سیستم قربانی وجود داشته که اجازه بارگذاری webshll را داده و مهاجمین با استفاده از این webshell ابزار دیگری مانند HTran را نصب نموده‌اند.

HTran در ProgramData directory  نصب شده و دیگر ابزارها برای تنظیم سرور برای پذیرش ارتباط RDP اقدام می‌نمایند. سپس HTran به یک سرور بر روی اینترنت از طریق پورت ۸۰ متصل شده و ترافیک RDP را از طریق اینترفیس محلی منتقل می‌نماید.

تشخیص و محافظت

  • با نصب به موقع وصله‌های امنیتی و استفاده از کنترل دسترسی تا به مهاجمین اجازه ندهید برنامه‌های مخرب بر روی سیستم‌ها نصب نمایند.
  • حتما از راهکارهای پایش شبکه استفاده نمایید
  • استفاده از دیواره‌های آتش برای تشخیص و پیشگیری از ارتباطاتی که این گونه ابزار‌ها برقرار می‌نمایند

آرمان داده پویان ارائه دهنده سنجش نفوذپذیری (تست نفوذ)

برای اطلاعات بیشتر تماس بگیرید


تازه ترین ها