سلام به همه پی وی لرنی های عزیز!
به دوره آموزش تست امنیت Security Testing خوش آمدید.
امروزه به صورت گسترده ای از اینترنت و دنیای وب استفاده می شود و جهان ما اکنون یک جهان آنلاین است که در آن بسیاری از مشاغل به سمت اینترنتی شدن پیش می روند. امروزه ما با پدیده های گسترده خرید و فروش در بستر اینترنت رو به رو هستیم؛ نمونه جهانی آن سایت آمازون است و نمونه ایرانی آن هم سایت دیجیکالا است.
خطرات و تهدید های زیادی در اینترنت وجود دارد؛ از هکر هایی که سعی می کنند از طریق روش های گوناگون از جمله فیشینگ اطلاعات کارت بانکی شما را سرقت کنند تا بد افزار هایی که قصد اختلال در سیستم کامپیوتری شما را دارند و البته ویروس های کامپیوتری و تروجان ها و غیره و غیره.
داده ها و اطلاعات کاربران و البته وبسایت ها ممکن است به سرقت برده شوند؛ مورد سوء استفاده قرار بگیرند و یا در فضای عمومی و بدون خواست صاحبان آن عرضه شوند. تست امنیت Security Testing امروزه مبحث داغ امنیت است تا آسودگی خیال افراد را در بستر اینترنت فراهم کند.
در جلسه گذشته با فرآیند تست امنیت یا Security Testing آشنا شدیم؛ تست نفوذ در چند فاز انجام می شود که شامل مراحل Foot Printing ردپا یابی، Scanning اسکن، Enumeration محاسبه/شمارش و Exploitation بهره برداری است.
این می خواهیم با انواع بد افزار ها و نحوه مقابله با آن ها بپردازیم.
Malicious software یا بد افزار ها نرم افزاری است که کنترل کامل سیستم را به سازنده مهاجم که آن بدافزار را ساخته است می دهد.
ویروس برنامه ای است که نسخه هایی از خودش را ایجاد می کند و این نسخه ها را در سایر برنامه های رایانه ای، فا لهای داده یا بخش هارد بوت دیسک درج می کند. سپس، ویروس ها باعث ایجاد فعالیت مضر در میزبان آلوده همچون سرقت از فضای هارد دیسک یا زمان CPU می شوند.
کرم نوعی بدافزار است که یک کپی از خودش را در حافظه هر رایانه ای که در مسیرش است می گذارد.
تروجان ها در ظاهر یک نرم افزار ساده و بی خطر اما نوعی بد افزار هستند که حاوی کد مخرب اند و اجرای آن ها منجر به از بین رفتن یا سرقت اطلاعات یا آسیب احتمالی سیستم می شود.
Adware ها به عنوان نرم افزار رایگان یا pitchware شناخته می شوند که یک نرم افزار رایانه ای رایگان هستند و شامل تبلیغات تجاری بازی ها ، نوار ابزار دسک تاپ و برنامه های کاربردی می باشند. pitchware یک برنامه مبتنی بر وب است و داده های مرورگر وب را برای هدف قرار دادن تبلیغات بویژه پاپ آپ ها جمع می کند.
یک Spyware یا نرم افزار جاسوسی یک نرم افزار نفوذی است که به صورت پنهانی و ناشناس بر فعالیت های کاربران نظارت می کند. Spyware ها معمولاً توسط هکر ها ساخته می شوند و از طریق رایانه کاربر اطلاعات حساس را بدست آورده و در اختیار هکر قرار می دهند. نرم افزارهای جاسوسی از کاربران و آسیب پذیری های برنامه استفاده می کنند و اغلب به همراه نرم افزار آنلاین رایگان یا لینک هایی که توسط کاربران کلیک می شوند حاوی این بد افزار های جاسوسی هستند.
Rootkit ها یا روتکیت ها نرم افزارهایی هستند که توسط یک هکر با هدف دستیابی به سطح سرپرست به یک کامپیوتر / شبکه که از طریق رمز عبور دزدیده شده یا با سوء استفاده از آسیب پذیری سیستم بدون اطلاع قربانی نصب شده اند، استفاده می شود.
برای مبارزه با malware ها و بد افزار ها می توان اقدامات زیر را انجام داد.
نرم افزار های ضد بد افزار یا Anti-Malware Software زیر به حذف نرم افزارهای مخرب از سیستم کمک می کنند.
در این جلسه به انواع بد افزار ها و نحوه مقابله با آن ها در تست امنیت پرداختیم؛ ویروس ها، کرم ها، تروجان ها، نرم افزارهای تبلیغاتی و غیره از انواع نرم بد افزارها هستند. در کنار آشنایی با بد افزار ها آموختیم که چگونه باید با بد افزارها مقابله نماییم.
در جلسه بعدی می خواهیم به بررسی HTTP و تاثیر آن در تست امنیت بپردازیم.
با پی وی لرن همراه باشید.