جلسه ۲۴ : بررسی حمله انکار سرویس در تست امنیت

• جزئیات
• نوع محتواآموزشی

سلام به همه پی وی لرنی های عزیز!
به دوره آموزش تست امنیت Security Testing خوش آمدید.
امروزه به صورت گسترده ای از اینترنت و دنیای وب استفاده می شود و جهان ما اکنون یک جهان آنلاین است که در آن بسیاری از مشاغل به سمت اینترنتی شدن پیش می روند. امروزه ما با پدیده های گسترده خرید و فروش در بستر اینترنت رو به رو هستیم؛ نمونه جهانی آن سایت آمازون است و نمونه ایرانی آن هم سایت دیجیکالا است.
خطرات و تهدید های زیادی در اینترنت وجود دارد؛ از هکر هایی که سعی می کنند از طریق روش های گوناگون از جمله فیشینگ اطلاعات کارت بانکی شما را سرقت کنند تا بد افزار هایی که قصد اختلال در سیستم کامپیوتری شما را دارند و البته ویروس های کامپیوتری و تروجان ها و غیره و غیره.
داده ها و اطلاعات کاربران و البته وبسایت ها ممکن است به سرقت برده شوند؛ مورد سوء استفاده قرار بگیرند و یا در فضای عمومی و بدون خواست صاحبان آن عرضه شوند. تست امنیت Security Testing امروزه مبحث داغ امنیت است تا آسودگی خیال افراد را در بستر اینترنت فراهم کند.
در جلسه گذشته آموختیم که تاثیر Buffer Overflows در تست امنیت چیست؛ Buffer Overflows یا سرریز بافر هنگامی ایجاد می شود که یک برنامه سعی می کند داده های بیشتری را در یک مکان ذخیره موقت داده ها (بافر) ذخیره کند تا از آن چیزی که برای آن در نظر گرفته شده است نگهداری کند. از آنجا که بافرها برای حاوی مقدار محدودی از داده ها ایجاد می شوند، اطلاعات اضافی می توانند درون بافرهای مجاور سرریز شوند، بنابراین داده های معتبری را که در آنها نگهداری می شوند را خراب می کنند.
در این جلسه قرار است حمله انکار سرویس در تست امنیت را مورد برررسی قرار دهیم.

حمله انکار سرویس در تست امنیت

در حمله Denial of Service که به آن حمله انکار سرویس می گویند و به اختصار DoS نامیده می شود تلاش هکرها برای در دسترس نبودن منبع شبکه است. آن ها معمولاً به طور موقت یا نامحدود اتصال میزبان به اینترنت را قطع می کنند. این حملات معمولاً خدماتی را که در سرورهای وب حساس مانند بانک ها، دروازه های پرداخت کارت اعتباری و غیره را هدف قرار می دهند.

علائم حملات DoS

• عملکرد شبکه بطور غیرمعمول کند است.
• قادر نبودن به دسترسی یک وب سایت خاص.
• عدم امکان دسترسی به هر وب سایتی.
• افزایش چشمگیر در تعداد ایمیل های دریافت شده اسپم.
• انکار طولانی مدت دسترسی به وب یا هرگونه خدمات اینترنتی.
• در دسترس نبودن وب سایت خاصی.

Hands ON

مرحله ۱ – به WebGoat و به بخش “Denial of Service” بروید. تصویر زیر این سناریو را نشان می دهد. ما باید با شکستن maximum DB اندازه pool، چندین بار وارد آنجا شویم.

ورود به بخش به بخش “Denial of Service” – حمله انکار سرویس در تست امنیت

مرحله ۲ – ابتدا باید لیست ورودهای معتبر را بدست آوریم. در این حالت از SQL Injection استفاده می کنیم.

استفاده از SQL Injection برای به دست آوردن لیست معتبر – حمله انکار سرویس در تست امنیت

مرحله ۳ – اگر تلاش موفقیت آمیز باشد ، تمام اعتبارهای معتبر به کاربر نشان داده می شود.

نمایش تمام اعتبار به کاربر – حمله انکار سرویس در تست امنیت

مرحله ۴ – اکنون حداقل ۳ جلسه مختلف از طریق این کاربر می توانند وار شوند و در این صورت است که حمله DoS موفقیت آمیز خواهد بود. همانطور که می دانیم اتصال DB تنها با دو threads قابل کنترل است، با استفاده از تمام ورودها، سه threads ایجاد می شود که باعث موفقیت حمله می گردد.

موفقیت آمیز بودن حمله – حمله انکار سرویس در تست امنیت

مکانیسم های پیشگیرانه

• اعتبارسنجی های ورودی را به صورت کامل را انجام دهید.
• از انجام عملیات مصرف زیاد CPU خودداری کنید.
• بهتر است دیسک های داده را از دیسک های سیستم جدا کنید.

سخن پایانی

در این جلسه به بررسی حمله انکار سرویس یا حمله DoS پرداختیم؛ در این حمله تلاش هکرها برای در دسترس نبودن منبع شبکه است.
در جلسه بعدی اجرا شدن فایل مخرب در تست امنیت را مورد بررسی قرار می دهیم.
با پی وی لرن همراه باشید.