امنیت Offensive یکی از مهمترین و پرطرفدارترین روشهای امنیت سایبری است. خلاصه تمامی توضیحاتی که در ادامه مقاله آموزشگاه مهندسی کندو، درباره این رویکرد امنیتی خواهم گفت در همین یک جمله میگنجد:
“بهترین دفاع، حمله است!”
از آنجایی که آمار حملات سایبری در جهان به طرز قابلتوجهی در حال افزایش است، تقاضا برای استخدام متخصصان حوزه امنیت سایبری نیز به همین میزان مییابد و باید بگویم که حقوق خوبی نیز بابت چنین مشاغلی پرداخت میشود (هرچه نباشد، امنیت تمامی دارایی سایبری سازمان مرهون زحمات آنهاست).
اگر فکر میکنید در گفتههایم اغراق کردم و حملات سایبری آنچنان هم رواج ندارند، بهتر است نگاهی به نقشه حملات سایبری در جهان بیاندازید تا خودتان متوجه وخامت اوضاع شوید.
در این بلاگ قصد ندارم امنیت سایبری را به شما آموزش دهم (حتی اگر بخواهم نیز آموزش آن در یک بلاگ امکانپذیر نیست)، پس تلاش خواهم کرد خیلی مختصر و مفید، مسیر آموزش Offensive را برایتان شرح دهم. اگر به حوزه امنیت سایبری علاقه دارید، توصیه میکنم تا انتها همراه من باشید.
امنیت تهاجمی یا Offensive چی هست؟
امنیت تهاجمی، تقابل هجومی، Offensive یا هر چیز دیگری که صدایش کنید، مفهوم آن تغییری نمیکند؛ اقدامات تهاجمی در راستای رفع نواقص و ضعفهای امنیتی سیستمهای کامپیوتری و سامانههای فعال در فضای سایبری.
احتمالا نام رویکرد Deffensive یا امنیت دفاعی به گوشتان آشنا باشد؛ روشی که در آن خطرات از پیش شناسایی شده مورد ارزیابی قرار گرفته؛ درنهایت، امنیت سیستمها در راستای مقابله با این تهدیدها ارتقا مییابد. در حالی که رویکرد Offensive به شکل دیگری به مقابله با خطراب سایبری میرود.
در این رویکرد شما به مقابله با دشمن فرضی میروید. به عبارت دیگر به جای ارزیابی خطراتی که پیشتر اتفاق افتاده و مشخص هستند، تلاش میکنید امنیت سایبری سازمان را در برابر خطرات احتمالی آینده تامین کنید، خطراتی که ممکن است تابهحال هیچگاه سازمان را مورد تهدید قرار نداده و به آن آسیب نرسانده باشند.
به عبارت سادهتر میتوان گفت: تقابل هجومی یا Offensive همان «کار از محکم کاری» امنیت سایبری است.
حال که با مفهوم این رویکرد امنیتی آشنا شدید، نوبت آن است که مسیر یادگیری Offensive را بیاموزید.
یادگیری تست نفوذ با کالی لینوکس
کالی لینوکس یکی از معروفترین نسخههای سیستم عامل لینوکس است که عموما در زمینههای امنیت سایبری مورد استفاده قرار میگیرد. امروزه بسیاری از متخصصان حوزه امنیت Offensive از این سیستم عامل برای تست نفوذ استفاده میکنند.
– احتمالا با خودتان میگویید: تست نفوذ دیگر چیست؟ چه ربطی به امنیت سایبری دارد؟
اگر اینطور فکری به ذهنتان خطور کرد، پس باید اول تست نفوذ را برایتان شرح دهم.
تست نفوذ (Penetration Testing) چیست؟
“خودتان، خودتان را هک کنید؛ پیش از اینکه دیگران اینکار را انجام دهند”
فکر میکنم جمله بالا بهترین توضیحی بود که میشد برای تست نفوذ ارائه کرد. اما بهتر است کمی آن را شفافتر کنم.
اصولا دو رویکرد برای تشخیص ضعفهای یک سیستم سایبری وجود دارد.
رویکرد اول: هک خارجی (هکرهای کلاه سیاه)
اول رویکرد این است که یک هکر کلاه سیاه (از خدا بیخبر!) از راه برسد و سیستم شما را هک کند. در این موقعیت، کارشناس امنیت سازمان دو خبر برایتان خواهد آورد؛ یکی خوب و یکی بد. شما به او میگویید اول خبر خوب را دهد و او این چنین پاسخ میدهد:
– ما ضعفهای سایبری سیستمهای سازمان را شناسایی کردیم.
سپس شما با لبخندی بر لب خواهید گفت: خیلی هم عالی، حالا خبر بد را بده.
– همه داراییمان بر فنا رفت!
بدیهی است که این رویکرد جذابیت چندانی ندارد. پس بهتر است پیش از اینکه کارشناس امنیت نزد شما بیاید، شما نزد او رفته و از وی بخواهید، امنیت سیستم را با رویکرد Offensive ارتقا دهد.
رویکرد دوم: هک داخلی (هکرهای کلاه سفید)
در این رویکرد کارشناسان امنیت سازمان دو تیم قرمز و آبی را تشکیل میدهند. تیم قرمز به صورت فعال تلاش خواهند کرد سیستم شما را هک کنند و تیم آبی نیز برای حفظ آن تلاش خواهد کرد. چه تیم قرمز موفق شود، چه تیم آبی، در هر صورت سیستم امنیتی سازمان ارتقا خواهد یافت.
بیشتر بخوانید: معرفی Offensive و Defensive و مقایسه آنها
آموزش تست نفوذ با کالی لینوکس
خب، حالکه با کالی لینوکس و تست نفوذ آشنا شدید، احتمالا متوجه شدهاید این دو ارتباط نزدیکی با امنیت Offensive دارند، اولین گام در مسیر یادگیری Offensive، آموزش روشکار و تکنیکهای کالی لینوکس است.
به منظور آموزش Kali Linux باید در دورههای آموزش تخصصی این سیستم عامل شرکت کنید. اصلیترین تکنیکهای تست نفوذ که در این دورهها آموزش خواهید دید شامل موارد زیر است:
- جمعآوری و سرشماری اطلاعات
- کشف نقصهای امنیتی و نقطه ضعفهای سیستم
- استفاده سازنده از نقصها (میشه گفت: تبدیل تهدیدها به فرصت)
- بهبود امنیت سیستمها
مسیر یادگیری Offensive، پس از یادگیری!!!
یادگیری امنیت تهاجمی تنها به طی کردن یک دوره ختم نمیشود. با طی کردن دورههای آموزش امنیت شبکه، شما با اصول کلی Offensive آشنا میشوید، اما یک متخصص موفق در این حوزه باید همواره در حال یادگیری باشد.
“ز گهواره تا گور Offensive بجوی :)”
با توجه به اینکه روشهای هک سایبری به شکل دائم در حال توسعه هستند و هکرهای کلاه سیاه دست از تلاش برنمیدارند، هکرهای کلاه سفید و متخصصان Offensive نیز نباید بیتحرک باقی بمانند و قافیه را ببازند. اگرچه تقاضای شغلی برای متخصصان این حوزه بسیار زیاد است، اما این مسئله در شرایطی صادق است که مهارتهای سایبری متخصصان پس از طی کردن مسیر یادگیری Offensive همچنان ادامه یابد و با علم روز مطابقت داشته باشد.
بیشتر بخوانید: چگونه هکر شویم و تست نفوذ بگیریم؟
سخن پایانی
اگر به حوزه امنیت سایبری و مخصوصا زیرشاخه جذاب هکری علاقه دارید، توصیه میکنیم وارد مسیر درست این حوزه شوید؛ مهارتی را بیاموزید که در راستای ارتقای امنیت و کیفیت خدمات کسبوکارها و سازمانها باشد. (هکر کلاه سیاه شدن عاقبت نداره، حسن!)
آشنایی با تست نفوذ و ورود به حوزه امنیت Offensive بیشک یکی از جذابترین و صدالبته آیندهدارترین مسیرهای یادگیری امنیت سایبری است. پس اگر علاقه خود را در این مسیر یافتهاید، میتوانید در دورههای مربوط به آموزش شبکه و آموزش لینوکس شرکت کنید و آینده شغلی خود را بسازید.
منابع:
- https://royaljay.com/security/how-i-became-an-offensive-security-certified-professional/
- https://www.ravro.ir/fa/blog/offensive-vs-defensive-in-cybersecurity
- https://www.techtarget.com/whatis/definition/offensive-security
- https://iranhost.com/blog/%DA%A9%D8%A7%D9%84%DB%8C-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-%DA%86%DB%8C%D8%B3%D8%AA/#gref