مسیر یادگیری Offensive یا امنیت تهاجمی

امنیت Offensive یکی از مهم‌ترین و پرطرفدارترین روش‌های امنیت سایبری است. خلاصه تمامی توضیحاتی که در ادامه مقاله آموزشگاه مهندسی کندو، درباره این رویکرد امنیتی خواهم گفت در همین یک جمله می‌گنجد:

“بهترین دفاع، حمله است!”

از آنجایی که آمار حملات سایبری در جهان به طرز قابل‌توجهی در حال افزایش است، تقاضا برای استخدام متخصصان حوزه امنیت سایبری نیز به همین میزان می‌یابد و باید بگویم که حقوق خوبی نیز بابت چنین مشاغلی پرداخت می‌شود (هرچه نباشد، امنیت تمامی دارایی سایبری سازمان مرهون زحمات آن‌هاست).

اگر فکر می‌کنید در گفته‌هایم اغراق کردم و حملات سایبری آنچنان هم رواج ندارند، بهتر است نگاهی به نقشه حملات سایبری در جهان بیاندازید تا خودتان متوجه وخامت اوضاع شوید.

در این بلاگ قصد ندارم امنیت سایبری را به شما آموزش دهم (حتی اگر بخواهم نیز آموزش آن در یک بلاگ امکان‌پذیر نیست)، پس تلاش خواهم کرد خیلی مختصر و مفید، مسیر آموزش Offensive را برایتان شرح دهم. اگر به حوزه امنیت سایبری علاقه دارید، توصیه می‌کنم تا انتها همراه من باشید.

امنیت تهاجمی یا Offensive چی هست؟

امنیت تهاجمی، تقابل هجومی، Offensive یا هر چیز دیگری که صدایش کنید، مفهوم آن تغییری نمی‌کند؛ اقدامات تهاجمی در راستای رفع نواقص و ضعف‌های امنیتی سیستم‌های کامپیوتری و سامانه‌های فعال در فضای سایبری.

احتمالا نام رویکرد Deffensive یا امنیت دفاعی به گوشتان آشنا باشد؛ روشی که در آن خطرات از پیش شناسایی شده مورد ارزیابی قرار گرفته؛ درنهایت، امنیت سیستم‌ها در راستای مقابله با این تهدیدها ارتقا می‌یابد. در حالی که رویکرد Offensive به شکل دیگری به مقابله با خطراب سایبری می‌رود.

در این رویکرد شما به مقابله با دشمن فرضی می‌روید. به عبارت دیگر به جای ارزیابی خطراتی که پیش‌تر اتفاق افتاده و مشخص هستند، تلاش می‌کنید امنیت سایبری سازمان را در برابر خطرات احتمالی آینده تامین کنید، خطراتی که ممکن است تابه‌حال هیچ‌گاه سازمان را مورد تهدید قرار نداده و به آن آسیب نرسانده باشند.

به عبارت ساده‌تر می‌توان گفت: تقابل هجومی یا Offensive همان «کار از محکم کاری» امنیت سایبری است.

حال که با مفهوم این رویکرد امنیتی آشنا شدید، نوبت آن است که مسیر یادگیری Offensive را بیاموزید.

یادگیری تست نفوذ با کالی لینوکس

کالی لینوکس یکی از معروف‌ترین نسخه‌های سیستم عامل لینوکس است که عموما در زمینه‌های امنیت سایبری مورد استفاده قرار می‌گیرد. امروزه بسیاری از متخصصان حوزه امنیت Offensive از این سیستم عامل برای تست نفوذ استفاده می‌کنند.

– احتمالا با خودتان می‌گویید: تست نفوذ دیگر چیست؟ چه ربطی به امنیت سایبری دارد؟

اگر اینطور فکری به ذهنتان خطور کرد، پس باید اول تست نفوذ را برایتان شرح دهم.

تست نفوذ (Penetration Testing) چیست؟

“خودتان، خودتان را هک کنید؛ پیش از اینکه دیگران اینکار را انجام دهند”

فکر می‌کنم جمله بالا بهترین توضیحی بود که می‌شد برای تست نفوذ ارائه کرد. اما بهتر است کمی آن را شفاف‌تر کنم.

اصولا دو رویکرد برای تشخیص ضعف‌های یک سیستم سایبری وجود دارد.

رویکرد اول: هک خارجی (هکرهای کلاه سیاه)

اول رویکرد این است که یک هکر کلاه سیاه (از خدا بی‌خبر!) از راه برسد و سیستم شما را هک کند. در این موقعیت، کارشناس امنیت سازمان دو خبر برایتان خواهد آورد؛ یکی خوب و یکی بد. شما به او می‌گویید اول خبر خوب را دهد و او این چنین پاسخ می‌دهد:

– ما ضعف‌های سایبری سیستم‌های سازمان را شناسایی کردیم.

سپس شما با لبخندی بر لب خواهید گفت: خیلی هم عالی، حالا خبر بد را بده.

– همه دارایی‌مان بر فنا رفت!

بدیهی است که این رویکرد جذابیت چندانی ندارد. پس بهتر است پیش از اینکه کارشناس امنیت نزد شما بیاید، شما نزد او رفته و از وی بخواهید، امنیت سیستم را با رویکرد Offensive ارتقا دهد.

رویکرد دوم: هک داخلی (هکرهای کلاه سفید)

در این رویکرد کارشناسان امنیت سازمان دو تیم قرمز و آبی را تشکیل می‌دهند. تیم قرمز به صورت فعال تلاش خواهند کرد سیستم شما را هک کنند و تیم آبی نیز برای حفظ آن تلاش خواهد کرد. چه تیم قرمز موفق شود، چه تیم آبی، در هر صورت سیستم امنیتی سازمان ارتقا خواهد یافت.

بیشتر بخوانید: معرفی Offensive و Defensive و مقایسه آنها

آموزش تست نفوذ با کالی لینوکس

خب، حال‌که با کالی لینوکس و تست نفوذ آشنا شدید، احتمالا متوجه شده‌اید این دو ارتباط نزدیکی با امنیت Offensive دارند، اولین گام در مسیر یادگیری Offensive، آموزش روش‌کار و تکنیک‌های کالی لینوکس است.

به منظور آموزش Kali Linux باید در دوره‌های آموزش تخصصی این سیستم عامل شرکت کنید. اصلی‌ترین تکنیک‌های تست نفوذ که در این دوره‌ها آموزش خواهید دید شامل موارد زیر است:

1. جمع‌آوری و سرشماری اطلاعات
2. کشف نقص‌های امنیتی و نقطه ضعف‌های سیستم
3. استفاده سازنده از نقص‌ها (میشه گفت: تبدیل تهدیدها به فرصت)
4. بهبود امنیت سیستم‌ها

مسیر یادگیری Offensive، پس از یادگیری!!!

یادگیری امنیت تهاجمی تنها به طی کردن یک دوره ختم نمی‌شود. با طی کردن دوره‌های آموزش امنیت شبکه، شما با اصول کلی Offensive آشنا می‌شوید، اما یک متخصص موفق در این حوزه باید همواره در حال یادگیری باشد.

“ز گهواره تا گور Offensive بجوی :)”

با توجه به اینکه روش‌های هک سایبری به شکل دائم در حال توسعه هستند و هکرهای کلاه سیاه دست از تلاش برنمی‌دارند، هکرهای کلاه سفید و متخصصان Offensive نیز نباید بی‌تحرک باقی بمانند و قافیه را ببازند. اگرچه تقاضای شغلی برای متخصصان این حوزه بسیار زیاد است، اما این مسئله در شرایطی صادق است که مهارت‌های سایبری متخصصان پس از طی کردن مسیر یادگیری Offensive همچنان ادامه یابد و با علم روز مطابقت داشته باشد.

بیشتر بخوانید: چگونه هکر شویم و تست نفوذ بگیریم؟

سخن پایانی

اگر به حوزه امنیت سایبری و مخصوصا زیرشاخه جذاب هکری علاقه دارید، توصیه می‌کنیم وارد مسیر درست این حوزه شوید؛ مهارتی را بیاموزید که در راستای ارتقای امنیت و کیفیت خدمات کسب‌وکارها و سازمان‌ها باشد. (هکر کلاه سیاه شدن عاقبت نداره، حسن!)

آشنایی با تست نفوذ و ورود به حوزه امنیت Offensive بی‌شک یکی از جذاب‌ترین و صدالبته آینده‌دارترین مسیرهای یادگیری امنیت سایبری است. پس اگر علاقه خود را در این مسیر یافته‌اید، می‌توانید در دوره‌های مربوط به آموزش شبکه و آموزش لینوکس شرکت کنید و آینده شغلی خود را بسازید.

منابع:

1.  https://royaljay.com/security/how-i-became-an-offensive-security-certified-professional/
2. https://www.ravro.ir/fa/blog/offensive-vs-defensive-in-cybersecurity
3. https://www.techtarget.com/whatis/definition/offensive-security
4. https://iranhost.com/blog/%DA%A9%D8%A7%D9%84%DB%8C-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-%DA%86%DB%8C%D8%B3%D8%AA/#gref