انجمن تیم امنیتی ایران سایبر

نفوذ به شبکه و راه مقابله ان

شروع موضوع توسط anonyanony ‏11/7/18 در انجمن Network Security Q/A

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

حامی مسابقات و برگزار کننده دوره های پیشرفته ارزیابی امنیت برای سازمان ها فتح پرچم (CTF)
  1. anonyanony
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏6/10/17
    ارسال ها:
    156
    تشکر شده:
    103
    جنسیت:
    Name:
    zahra
    Main os:
    Windows
    سلام دوستان. موضوع تحقیق من یه قسمتش تشریح روش های نفوذ به شبکه هست. ینی فرض کنین یه سایتی داریم a.com که من باید تشریح بکنم روش هایی که میشه به شبکه داخلی این سایت نفوذ کنم.تو تلگرام پرسیدم گقتن شرکت ها و مراکز مهم سایت هاشون با شبکه داخلی شون ارتباط نداره خلاصه جواب نگرفتم. میشه دوستانی که در زمینه امنیت شبکه تخصص دارند راجب این موضوع من کمکی بکنن؟
     
    RedNofoZi از این پست تشکر کرده است.
  2. Mr_Security
    عضو انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏4/11/15
    ارسال ها:
    60
    تشکر شده:
    332
    جنسیت:
    Name:
    ReZa
    Main os:
    Ubuntu
    سلام دوست عزیز بیشتر شرکن و کمپانی ها بزرگ شبکه هستند و شما اگه بخواهید وارد شبکه لوکال شوید حتما باید شل یا دسترسی به شکل ریموت داشته باشید و در غیر این صورت امکان پذیر نمی باشد
    مثال *
    برای نفوذ به شبکه راه های زیادی داره بصورت ریموت
    آسان ترین راه میشه گفته اسکن رنج آی پی شبکه مثال 192.168.1.1 تا .192.168.1.255 میتوانید از (متاسپلویت GUI) کمک بگیرید چو این ابزار علاوه بر اسکن رنج ای پی اکسپلویت و اسیب پذیر های روز رو بر روی شبکه تست میکند
     
    rajaz، RedNofoZi، anonyanony و 4 نفر دیگر از این ارسال تشکر کرده اند.
  3. root3r
    مدیریت کل سایت

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏12/10/14
    ارسال ها:
    1,069
    تشکر شده:
    1,619
    جنسیت:
    شغل:
    Network Security
    محل سکونت:
    Iran
    Name:
    حسین
    Main os:
    Kali
    نفوذ به شبکه دارای مباحث زیادی هست و بحث زیادی رو داره , باید ابعاد شبکه و نوع و کاربرد شبکه مورد بررسی قرار بگیره , انالیز شبکه , نرم افزارهای برکار رفته در شبکه , سخت افزار های مورد استفاده قرار گرفته و... همه این موارد در نفوذ به شبکه باید مورد بررسی قرار گرفته و بهترین سناریو انتخاب شود .
     
    davala، rajaz، blackops و 6 نفر دیگر از این ارسال تشکر کرده اند.
  4. anonyanony
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏6/10/17
    ارسال ها:
    156
    تشکر شده:
    103
    جنسیت:
    Name:
    zahra
    Main os:
    Windows
    ممنونم
    راه های دیگر چه هستن؟
    آیا وقتی سرویس های مرتبط با شبکه وجود ندا ش ت در اینصورت چگونه میتوان؟
     
    asal_py و RedNofoZi از این پست تشکر کرده اند.
  5. Mkali07
    مدیریت انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏9/6/16
    ارسال ها:
    103
    تشکر شده:
    545
    محل سکونت:
    /etc
    Name:
    root
    Main os:
    Kali
    با سلام

    یکم واضح تر بگید منظورتونو چون دوستان دیگه بصورت کلی راهنمایی کردن نفوذ به شبکه خب از نظر گستردگی مطلب بالا هست و تشریحش زیاد یعنی بیشترشو باید خودتون تحقیق کنید راجبش

    یعنی همین موضوعاتی که root3r عزیز گفتن انواع حالات مختلفی وجود داره و باید همه اینا ها تست بشن وقتی که توی یکی از این مطالب ضعف بیشتری با درصد موفقیت بیشتری براورد شد

    آن موقع باید سناریویی چینده شود و طرح نفوذ شکل بگیرید که به چه شکلی باشه یه موقع نفوذ بدون هیچ دخالت فیزیکی هست یه موقع ایی نفوذ کلا بدون دخالت فیزیکی زمان های زیادی صرف میشه و درصد

    موفقیت خیلی خیلی پایینه پس هر شبکه ایی یه ضعفی داره شما باید نسبت به پیدا کردن اون ضعف اقدام کنید مگرنه کلید واژه ایی نیست که بگیم با این راه میشه اینکارو انجام داد

    پس دید اول شما برای نفوذ باید جمع اوری اطلاعات از شبکه مورد نظرتون باشه
    دید دوم شما باید تشخیص ضعف ها از قسمت های بدست امده باشه
    دید سوم نحوه استفاده از ضعف ها
    دید چهارم اجرای حمله
    دید پنجم نگهداری از دسترسی حمله به وجود امده

    موفق باشید
     
    davala، asal_py، rajaz و 4 نفر دیگر از این ارسال تشکر کرده اند.
  6. RedNofoZi
    عضو انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏20/6/18
    ارسال ها:
    130
    تشکر شده:
    552
    شغل:
    blAck h3t
    محل سکونت:
    win 32
    Name:
    saeid
    Main os:
    Kali
    سلام دورد یه فیلم اموزشی قرار داده میشه تا متوجه بشید یا حق
     
    rajaz، Mkali07 و anonyanony از این ارسال تشکر کرده اند.
  7. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    348
    تشکر شده:
    2,062
    Name:
    hesmat
    Main os:
    Windows
    معمولا این سازمان ها شبکه های قویی از لحاظ سخت افزار دارن...شما مجبورید اینجوری کار کنید...
    1.بسته به نیاز از 2 تا چند کامپیوتر داخل شبکه رو زیر نظر خودتون داشته باشید...یعنی کلاینت پشت سرش نباشه...ای پی اون ها رو هم داشته باشید...برای تست استراق سمع از همین کامپیوتر ها کمک بگیرید..یعنی اطلاعات بین کامپیوتر های تعین شده رد و بدل بشه....
    2.برای انجام تست نفوذ به خود شبکه سعی کنید اتک هارو بشناسد...متاسفانه بعضی از اتک ها مثل flood عمل میکنن و شبکه رو دان میکنن....یعنی سناریو حمله باید دقیق بررسی بشه که یه موقع شبکه رو دان نکنید اگر که اینقدر ماندگاری شبکه مهم هست...
    3.هر شبکه ای حتی اگر اینرنت کل ایران هم که باشه یک ساعت اوج کاربر داره...سعی کنید تو این ساعت ها کار نکنید و زمان هارو قشنگ شناسایی کنید...
    4.برای رمز گشایی اطاعات شبکه از اطلاعات از قبل تعیین شده استفاده کنید! تجربه ثابت کرده اگر بدونید میخواید به چی برسید کار راحت تر میشه
    5.اگر سیستم ادمین داره فقط به 0 و 1 بسنده نکنید! تکنیک های مهندسی اجتماعی و کیلاگر اینا هم جزوی از این فراینده!
    6.در مراحل اخر کار با کنترل شرایط چک کنید ببینید اتک هایی مثل flood و Ddos روی شبکه چقد صدمه وارد میکنه.
    7.وجود یک باگ مشخص توی روتر....مثل باگ های زیر....
    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید
    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید
    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید

    حالا ما فرض می کنیم یک سازمانی را مورد پن تست قرار بدید...
    بهتون یه نود از داخل شبکه میدن و میگن تست کنید ببینید شبکه ما چقدر آسب پذیره...

    به شخصه اولین کاری که میکنم سیستمی که به خودم دادن رو میبینم چی به چیه!
    شروع میکنم به کپچر اطلاعات رد و بدل شده بین نود های به درد بخور. مثل سرور ها و ...
    همزمان میبینم پسورد سیستمم چیه!
    تیپ پسوره ها چیه!
    فولدر های share شبکه چی هستن و چیا توشه
    خیلی موارد پسورد های مشابه توی سرویس های مختلف میبینید. برای همین هر پسوردی از هر سرویسی به دست آوردید جاهای دیگه تست کنید
    بببید سیستم عامل ها چیه
    ببینید چه نرم اقزارهایی و سرویس هایی توی شبکه ران هست و ......
     
    davala، root3r، rajaz و 4 نفر دیگر از این ارسال تشکر کرده اند.
  8. anonyanony
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏6/10/17
    ارسال ها:
    156
    تشکر شده:
    103
    جنسیت:
    Name:
    zahra
    Main os:
    Windows
    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید@
    لطفا قرار بدید دوست گرامی من باید زودتر این موضوع رو تموم کنم وگرنه حالا حالا ها دانشگاه گیرم.

    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید@
    اول تشکر می کنم بابت توضیحات مفیدتون. ببینین واضح تر بگم. اگر موضوع من تست نفوذ شبکه در حالت لوکال بود راحت تر بود برام. اما سناریو من اینجوریه که گفتن فرض کنید یه سایتی داریم. میخواهیم به شبکه داخلیش نفوذ کنیم. در اینحالت ما دسترسی مون ریموت هست و لوکال نیست. باید سرویس هایی رو پیدا کنیم که دسترسی به شبکه تارگت رو بهمون بده و بعد تست نفوذش کنیم.درسته؟در اینحالت نمیشه فایل های شرینگ شده و یا پسورد سیستم ها رو فهمید. یا اینکه نمیشه ترافیک عبوری بین نودهای شبکه رو فهمید درسته؟ لطف کنین در این وضعیت یه راهکاهایی برای بنده بدید که در این خصوص به چه صورت است.
    فرمایشات شما دقیقا درستن چون برای تست نفوذ یک شبکه ابتدا یه دسترسی ساده از شبکه میدن و میگن امنیت رو بسنجید. در اون صورت راه مشخصه اما در این وضعیت که بنده عرض کردم نیاز به راه کار داره. لطفا راهنمایی کنین.
     
    RedNofoZi از این پست تشکر کرده است.
  9. RedNofoZi
    عضو انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏20/6/18
    ارسال ها:
    130
    تشکر شده:
    552
    شغل:
    blAck h3t
    محل سکونت:
    win 32
    Name:
    saeid
    Main os:
    Kali
    باشه چشم قرار داده میشه دارم تحقیق میکنم تمام بشه برای شما فیلم اماده میشه
     
    BlackRoot و anonyanony از این پست تشکر کرده اند.
  10. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    348
    تشکر شده:
    2,062
    Name:
    hesmat
    Main os:
    Windows
    این جوری که شما می خواهید کار کمی مشکل شده....

    ما فرض رو بر این میگیریم که شما اومدید به سایت نفوذ کردید...اول باید مشخص کنید سایتشون رو همون سرور داخلی خوشون سوار هستش یا خیر...
    اگه سایت تو سرور داخلیشون باشه بایز میشه یه کارایی کرد....
    ولی وقتی نباشه عملا کاری از پیش نمی برید....
    اگر او نسازمان دکل های وایرلس داره راهی داره که بتونید دیتاها رو اسنیف کنید و بعدش از توش یه سری اطلاعات بدست بیارید.
     
    davala، asal_py، rajaz و 3 نفر دیگر از این ارسال تشکر کرده اند.
  11. anonyanony
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏6/10/17
    ارسال ها:
    156
    تشکر شده:
    103
    جنسیت:
    Name:
    zahra
    Main os:
    Windows
    استادمون اینطور تعریف کرد که فرض کنین سایتی که بهتون میدم در یه کشور دیگس. شما هدف تون نفوذ به شبکه داخلیشه. اینجا دو وضعیت داره. یا سایت روی رنج شبکه داخلی هست یا نیست؟ اگر هست راهکارها چیه و اگر نیست راهکارها چیه؟
    یک راه بنظرم میتونه این باشه که از طریق ایمیل های اون شرکت بیاییم کارمندان رو مورد هدف قرار بدیم که بازم راهکار کاملی نیست.
    از طریق سایت هم اگر بخواهیم کاری کنیم باید دنبال rce or lfi or sql بگردیم که خب اگر نباشه چیکار میشه کرد؟
    راستی راهی هس که بشه از روی سایت متوجه شد سایت به شبکه داخلیش متصل هست یا نه؟
    پیشنهاد شما چیه؟
     
  12. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    348
    تشکر شده:
    2,062
    Name:
    hesmat
    Main os:
    Windows
    وقتی سایت رو یه هاست دیگه باشه و تو یه کشور دیگه عملا دسترسی به شبکه داخلیش غیر ممکنه.!
    بزارید یه مثال بزنم:
    فرض وب سایت بانک X دارای آدرس 89.20.10.152 هستش.
    شبکه داخلی بانکیش دارای رنج 10.20.17.36 هستش.
    شما حتی اگه بتونید سایت رو بزنید عملا دسترسی به شبکه داخلی ندارید.!!!!
     
    davala، 0x3a، asal_py و 5 نفر دیگر از این ارسال تشکر کرده اند.
بارگذاری...
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .