ProHoster > Π‘Π»ΠΎΠ³ > Maamulka > Kooxda cas waa jilitaanka kakan ee weerarada. Habka iyo qalabka

Kooxda cas waa jilitaanka kakan ee weerarada. Habka iyo qalabka

Kooxda cas waa jilitaanka kakan ee weerarada. Habka iyo qalabka
Xigasho: Acunetix

Kooxda Cas waa jilitaanka adag ee weerarrada dhabta ah si loo qiimeeyo amniga internetka ee nidaamyada. "Kooxda Cas" waa koox pentesters (Khubarada samaynaysa tijaabada gelitaanka nidaamka). Waxaa laga soo kiraysan karaa dibadda ama shaqaalaha ururkaaga, laakiin dhammaan kiisaska doorkoodu waa isku mid - si aad ugu daydaan ficilada kuwa soo galay oo aad isku daydo inaad soo gasho nidaamkaaga.

Oo ay la socdaan "kooxaha cas" ee amniga internetka, waxaa jira tiro kale oo badan. Tusaale ahaan, Kooxda Buluugga ah waxay si wadajir ah ula shaqeeyaan Kooxda Cas, laakiin hawlahoodu waxay ujeedadoodu tahay horumarinta amniga kaabayaasha nidaamka gudaha. Kooxda Purple waa isku xirka, ka caawinaya labada kooxood ee kale horumarinta xeeladaha weerarka iyo difaaca. Si kastaba ha ahaatee, dib u habeyntu waa mid ka mid ah hababka ugu yar ee la fahmi karo ee lagu maareeyo amniga internetka, iyo ururo badan ayaa weli ka caga jiidaya inay qaataan dhaqankan.
Maqaalkan, waxaanu si faahfaahsan u sharxi doonaa waxa ka dambeeya fikradda Kooxda Cas, iyo sida hirgelinta hababka jilitaanka adag ee weerarrada dhabta ah ay gacan ka geysan karto hagaajinta ammaanka ururkaaga. Ujeedada maqaalkani waa in la muujiyo sida habkani uu si weyn u kordhin karo amniga nidaamyada macluumaadkaaga.

Dulmarka Kooxda Cas

Kooxda cas waa jilitaanka kakan ee weerarada. Habka iyo qalabka

In kasta oo waqtigeena, kooxaha "cas" iyo "buluug" ay ugu horreyntii ku xiran yihiin goobta tignoolajiyada macluumaadka iyo amniga internetka, fikradahan waxaa sameeyay militariga. Guud ahaan, waxay ahayd ciidanka markii ugu horeysay ee aan maqlay fikradahan. U shaqaynta sidii falanqeeye amniga internetka sannadihii 1980-maadkii aad ayay uga duwanayd maanta: gelitaanka nidaamyada kombuyuutarrada sirta ah ayaa aad uga xaddidnaa sida ay maanta tahay.

Haddii kale, waayo-aragnimadayda ugu horreysa ee ciyaaraha dagaalka-jilid, jilid, iyo is-dhexgal - waxay aad ula mid ahayd habka jilitaanka weerarka adag ee maanta, kaas oo helay marinkiisa internetka. Sida hadda, fiiro gaar ah ayaa la siiyay isticmaalka hababka injineernimada bulshada si loogu qanciyo shaqaalaha inay siiyaan "cadowga" helitaanka aan habboonayn ee nidaamyada milatariga. Sidaa darteed, inkasta oo hababka farsamada ee jilitaanka weerarku si weyn u horumareen tan iyo 80-meeyadii, waxaa xusid mudan in qaar badan oo ka mid ah aaladaha ugu muhiimsan ee habka iskahorimaadka, iyo gaar ahaan farsamooyinka injineernimada bulshada, ay yihiin kuwo madaxbannaan oo madaxbannaan.

Qiimaha aasaasiga ah ee ku dayashada adag ee weerarada dhabta ah sidoo kale isma bedelin ilaa 80-meeyadii. Adoo ku ekaysiinaysa weerarka hababkaaga, waxa kuu fududaanaysa inaad ogaato baylahda oo aad fahanto sida looga faa'iidaysan karo. Iyadoo redteaming ay isticmaali jireen ugu horrayn ay isticmaali jireen koofiyada koofiyadda cad iyo xirfadlayaasha amniga internetka ee raadinaya dayacanka iyada oo loo marayo tijaabinta gelitaanka, hadda waxay noqotay mid aad loogu isticmaalo amniga internetka iyo ganacsiga.

Furaha dib-u-cusboonaysiinta waa in la fahmo inaadan si dhab ah u heli karin dareenka amniga nidaamyadaaga ilaa laga soo weeraro. Halkii aad naftaada khatar gelin lahayd inaad weerarto kuwa dhabta ah, aad bay u ammaan badan tahay inaad ku ekaato weerarkaas oo leh amar cas.

Kooxda cas: kiisaska isticmaal

Habka ugu fudud ee lagu fahmi karo aasaaska dib-u-cusboonaysiinta waa in la eego dhawr tusaale. Waa kuwan laba ka mid ah:

  • Muuqaalka 1. Bal qiyaas in goobta adeegga macaamiisha la qalay oo si guul leh loo tijaabiyay. Waxay u egtahay in tani ay soo jeedinayso in wax walba ay hagaagsan yihiin. Si kastaba ha ahaatee, mar dambe, weerar jeesjees ah oo adag, kooxda cas waxay ogaatay in iyada oo adeegga macaamiisha laftiisa uu fiican yahay, qaabka wada-sheekeysiga ee xisbiga saddexaad uusan si sax ah u aqoonsan karin dadka, tani waxay suurtogal ka dhigaysaa in lagu khiyaaneeyo wakiilada adeegga macaamiisha si ay u beddelaan ciwaanka emailkooda. Akoonka (taasoo ay sababtay in qof cusub, weeraryahan, uu galo).
  • Muuqaalka 2. Natiijadii ka-qaadista, dhammaan VPN-yada iyo kontaroolada gelitaanka fog waxaa la ogaaday inay sugan yihiin. Si kastaba ha noqotee, markaa wakiilka "kooxda cas" waxay si xor ah u dhaaftaa miiska diiwaangelinta waxayna soo saartaa laptop-ka mid ka mid ah shaqaalaha.

Labada xaaladood ee kor ku xusan, "kooxda cas" waxay hubinayaan oo kaliya kalsoonida nidaam kasta oo shakhsi ah, laakiin sidoo kale nidaamka oo dhan guud ahaan daciifnimada.

Yaa U Baahan Jilid Weerar Kakan?

Kooxda cas waa jilitaanka kakan ee weerarada. Habka iyo qalabka

Marka la soo koobo, ku dhawaad ​​shirkad kasta waxay ka faa'iidaysan kartaa dib u habeynta. Sida ka muuqata Warbixinta Khatarta Xogta Caalamiga ah ee 2019, tiro aad u badan oo cabsi leh oo ururo ah ayaa ku hoos jira aaminsanaanta beenta ah in ay si buuxda u maamulaan xogtooda. Waxaan ogaanay, tusaale ahaan, in celcelis ahaan 22% faylalka shirkadu ay heli karaan shaqaale kasta, iyo in 87% shirkadaha ay haystaan ​​in ka badan 1000 faylal xasaasi ah oo duugoobay nidaamkooda.

Haddii shirkaddaadu aanay ku jirin warshadaha tignoolajiyada, waxa laga yaabaa inaanay u muuqan in dib-u-cusboonaysiinta ay wax badan kuu tari doonto. Laakiin maaha. Nabadgelyada internetka maaha oo kaliya ilaalinta macluumaadka sirta ah.

Xumaan-xumeyaashu waxay si isku mid ah isugu dayaan inay gacanta ku dhigaan tignoolajiyada iyada oo aan loo eegin qaybta waxqabadka ee shirkadda. Tusaale ahaan, waxaa laga yaabaa inay raadiyaan inay galaan shabakadaada si ay u qariyaan falalkooda si ay ula wareegaan nidaam kale ama shabakad kale oo adduunka ah. Weerarka noocaan ah, weerarradu uma baahna xogtaada. Waxay rabaan inay ku dhuftaan kombuyuutarkaaga malware-ka si ay nidaamkaaga ugu beddelaan koox botnets ah iyaga oo caawinaya.

Shirkadaha yaryar, way ku adkaan kartaa inay helaan ilo ay ku soo furtaan. Xaaladdan oo kale, waxay macno samaynaysaa in habkan lagu aamino qandaraasle dibadda ah.

Kooxda Cas: Talooyin

Waqtiga ugu wanaagsan iyo inta jeer ee dib u habeyntu waxay ku xiran tahay qaybta aad ka shaqeyso iyo qaan-gaarnimada qalabkaaga internetka.

Gaar ahaan, waa inaad haysaa hawlo toos ah sida sahaminta hantida iyo falanqaynta dayacanka. Ururkaagu waa inuu sidoo kale isku daraa tignoolajiyada otomaatiga ah iyo kormeerka bini'aadamka isagoo si joogto ah u sameynaya tijaabo galmo buuxda.
Kadib markaad dhamaystirto dhowr wareeg oo ganacsi oo ah baaritaanka galitaanka iyo helitaanka dayacanka, waxaad sii wadi kartaa jilitaanka adag ee weerarka dhabta ah. Marxaladdan, dib u habeyntu waxay kuu keenaysaa faa'iidooyin la taaban karo. Si kastaba ha noqotee, isku dayga inaad sameyso ka hor intaadan helin aasaaska amniga internetka ma keeni doonto natiijooyin la taaban karo.

Kooxda koofiyadaha cad waxay u badan tahay inay awoodaan inay si degdeg ah oo fudud u carqaladeeyaan nidaamka aan loo diyaarsanayn si aad u hesho macluumaad aad u yar si aad tallaabo dheeraad ah u qaaddo. Si loo yeesho saamayn dhab ah, macluumaadka ay heleen "kooxda cas" waa in la barbar dhigaa imtixaanadii hore ee dhexgalka iyo qiimaynta nuglaanta.

Waa maxay baaritaanka galitaanka?

Kooxda cas waa jilitaanka kakan ee weerarada. Habka iyo qalabka

Ku dayashada adag ee weerarka dhabta ah (Red Teaming) ayaa inta badan lagu wareersan yahay imtixaanka galitaanka (pentest), laakiin labada hab ayaa xoogaa kala duwan. Si sax ah, baaritaanka galitaanka ayaa ah kaliya mid ka mid ah hababka dib-u-cusboonaysiinta.

Doorka Pentester si fiican loo qeexay. Shaqada pentesters waxay u qaybsantaa afar marxaladood oo waaweyn: qorsheyn, xog raadin, weerar, iyo warbixin. Sida aad arki karto, pentesters waxay sameeyaan wax ka badan oo kaliya inay raadiyaan dayacanka software. Waxay isku dayaan inay naftooda ku dhejiyaan kabaha hackers-ka, iyo marka ay galaan nidaamkaaga, shaqadooda dhabta ah waxay bilaabataa.

Waxay ogaadaan baylahda ka dibna waxay qaadaan weeraro cusub oo ku salaysan macluumaadka la helay, iyagoo dhex maraya nidaamka galka. Tani waa waxa ka sooca tijaabiyaasha gelitaanka iyo kuwa la shaqaaleysiiyay kaliya si ay u helaan dayacanka, iyaga oo isticmaalaya software-ka-baaritaanka dekedda ama ogaanshaha fayraska. Pentester khibrad leh ayaa go'aamin kara:

  • halkaas oo ay jabsadeen weerarkooda;
  • habka ay tuugadu u weerari doonaan;
  • Sidee difaacaagu u dhaqmi doonaa?
  • xadka suurtagalka ah ee jebinta.

Tijaabada galitaanka waxa loogu talagalay in lagu ogaado daciifnimada heerka codsiga iyo shabakada, iyo sidoo kale fursadaha lagaga gudbi karo caqabadaha amniga jireed. Iyadoo tijaabada otomaatiga ah ay muujin karto qaar ka mid ah arrimaha amniga internetka, tijaabada gelitaanka gacanta ayaa sidoo kale tixgalinaysa nuglaanshaha ganacsiga ee weerarada.

Kooxda Cas vs. tijaabada galinta

Shaki la'aan, tijaabinta galitaanka waa muhiim, laakiin waa qayb ka mid ah dhammaan hawlaha dib u habeynta ee taxanaha ah. Hawlaha "kooxda cas" waxay leeyihiin yoolal aad uga ballaadhan kuwa pentesters, kuwaas oo inta badan si fudud u raadsada inay galaangal u yeeshaan shabakada. Dib u habeyntu waxay inta badan ku lug leedahay dad badan, kheyraad iyo waqti iyadoo kooxda cas ay si qoto dheer u qodayaan si ay si buuxda u fahmaan heerka dhabta ah ee khatarta iyo nuglaanshaha tignoolajiyada iyo hantida dadka iyo jirka ee ururka.

Intaa waxaa dheer, waxaa jira kala duwanaansho kale. Casriyeynta waxaa sida caadiga ah isticmaala hay'adaha leh tillaabooyinka amniga internetka ee qaan-gaarka ah iyo kuwa horumarsan (in kasta oo tani aysan had iyo jeer ahayn xaalad ahaan ficil ahaan).

Badanaa kuwani waa shirkado horey u sameeyay tijaabinta galitaanka oo hagaajiyay inta badan dayacanka la helay oo hadda raadinaya qof isku dayi kara mar kale inuu galo macluumaadka xasaasiga ah ama jebiya ilaalinta si kasta.
Tani waa sababta dib-u-cusboonaysiinta ay ugu tiirsan tahay koox khubaro ammaan ah oo diiradda saaraya bartilmaameed gaar ah. Waxay bartilmaansadaan dayacanka gudaha waxayna adeegsadaan farsamada farsamada iyo farsamada bulsheed labadaba shaqaalaha ururka. Si ka duwan kuwa dambiilayaasha ah, kooxaha cas ayaa waqtigooda ku qaata inta lagu jiro weerarradooda, iyagoo doonaya inay ka fogaadaan in la ogaado sida dembiilaha dhabta ah ee internetka uu sameyn lahaa.

Faa'iidooyinka Kooxda Cas

Kooxda cas waa jilitaanka kakan ee weerarada. Habka iyo qalabka

Waxaa jira faa'iidooyin badan oo ku saabsan jilitaanka adag ee weerarrada dhabta ah, laakiin tan ugu muhiimsan, habkani wuxuu kuu ogolaanayaa inaad hesho sawir dhammaystiran oo ku saabsan heerka amniga internetka ee ururka. Habka weerarka la midka ah dhamaadka-ilaa-dhamaadka caadiga ah waxaa ka mid noqon doona tijaabada gelitaanka (shabakadda, codsiga, taleefanka gacanta, iyo aaladaha kale), injineernimada bulshada (goobta tooska ah, wicitaannada taleefanka, iimaylka, ama fariimaha qoraalka iyo sheekeysiga), iyo faragelinta jirka (jaridda qufullada, ogaanshaha meelaha dhintay ee kamaradaha amniga, ka gudubka hababka digniinta). Haddii ay jiraan nuglaansho mid ka mid ah dhinacyadan nidaamkaaga, waa la heli doonaa.

Marka la helo baylahda, waa la hagaajin karaa. Habka jilitaanka weerarka wax ku ool ah kuma dhammaanayo ogaanshaha dayacanka. Marka cilladaha amniga si cad loo ogaado, waxaad u baahan doontaa inaad ka shaqeyso sidii aad u hagaajin lahayd oo aad dib u tijaabin lahayd. Dhab ahaantii, shaqada dhabta ah waxay bilaabataa ka dib markii koox cas ay soo galaan, marka aad falanqeyso weerarka oo aad isku daydo inaad yareyso dayacanka la helay.

Marka lagu daro labadan faa'iido ee ugu muhiimsan, dib u habeyntu waxay sidoo kale bixisaa tiro kale oo badan. Markaa, "kooxda cas" waxay kartaa:

  • aqoonsado khataraha iyo baylahda weerarrada hantida macluumaadka ganacsiga muhiimka ah;
  • la ekaysiiyo hababka, tabaha iyo hababka weeraryahannada dhabta ah ee ku sugan deegaan leh khatar xaddidan oo la xakameeyey;
  • Qiimee awoodda ururkaagu u leeyahay in uu ogaado, ka jawaabo, kana hortago khataraha la beegsanayo ee adag;
  • Ku dhiiri geli wada shaqayn dhow oo lala yeesho waaxaha amniga iyo kooxaha buluugga ah si loo bixiyo wax-ka-qabasho la taaban karo oo la sameeyo aqoon-is-weydaarsiyo gacan-ku-sisan oo dhammaystiran ka dib dayacnaanta la ogaaday.

Sidee buu u shaqeeyaa kooxda cas?

Habka ugu wanaagsan ee lagu fahmi karo sida uu u shaqeeyo dib u habeyntu waa in la eego sida ay caadiyan u shaqeyso. Habka caadiga ah ee jilitaanka weerarka adag wuxuu ka kooban yahay dhowr marxaladood:

  • Ururku wuxuu ku raacsan yahay "kooxda cas" (gudaha ama dibadda) ujeedada weerarka. Tusaale ahaan, hadafka noocaas ah wuxuu noqon karaa in laga soo saaro macluumaadka xasaasiga ah ee server gaar ah.
  • Kadibna "kooxda cas" waxay sameeyaan sahanka bartilmaameedka. Natiijadu waa jaantuska nidaamyada bartilmaameedka ah, oo ay ku jiraan adeegyada shabakadda, codsiyada shabakadda, iyo marinnada gudaha ee shaqaalaha. .
  • Taas ka dib, dayacanka ayaa laga raadiyaa nidaamka bartilmaameedka, kuwaas oo inta badan lagu fuliyo isticmaalka phishing ama weerarrada XSS. .
  • Marka calaamadaha gelitaanka la helo, kooxda cas ayaa u adeegsata si ay u baaraan dayacanka dheeraadka ah. .
  • Marka la ogaado baylahda kale, "kooxda cas" waxay raadin doontaa inay kordhiso heerkooda gelitaanka heerka lagama maarmaanka u ah si loo gaaro yoolka. .
  • Marka la helo xogta bartilmaameedka ama hantida, hawsha weerarka waxaa loo arkaa inay dhammaatay.

Dhab ahaantii, khabiirka kooxda cas ee khibrada leh ayaa isticmaali doona tiro aad u badan oo habab kala duwan si uu u maro mid kasta oo ka mid ah tillaabooyinkan. Si kastaba ha ahaatee, waxa ugu muhiimsan ee laga qaadanayo tusaalaha kore ayaa ah in baylahda yar ee hababka gaarka ah ay isu bedeli karaan guuldarrooyin masiibo ah haddii la isku xiro.

Maxaa la tixgelinayaa marka la tixraacayo "kooxda cas"?

Kooxda cas waa jilitaanka kakan ee weerarada. Habka iyo qalabka

Si aad uga faa'iidaysato wakhtiga cascas, waxaad u baahan tahay inaad si taxadar leh u diyaargarowdo. Nidaamyada iyo hababka ay adeegsadaan urur kastaa way kala duwan yihiin, heerka tayada dib-u-dejinta waxa la gaaraa marka la doonayo in la helo dayacanka nidaamyadaaga. Sababtan awgeed, waxaa muhiim ah in la tixgeliyo dhowr arrimood:

Ogow waxa aad raadinayso

Ugu horreyntii, waa muhiim inaad fahamto nidaamyada iyo hababka aad rabto inaad hubiso. Waxaa laga yaabaa inaad ogtahay inaad rabto inaad tijaabiso arjiga shabakada, laakiin si fiican uma fahmin waxa dhabta ah macnaheedu Sidaa darteed, waxaa muhiim ah in aad si fiican u fahamto nidaamyadaaga oo aad hagaajiso wax kasta oo dayacan oo cad ka hor inta aanad bilaabin jilitaanka adag ee weerarka dhabta ah.

Ogow shabakadaada

Tani waxay la xiriirtaa taladii hore, laakiin waxay ku saabsan tahay sifooyinka farsamada ee shabakadaada. Sida ugu wanagsan ee aad u qiyaasi karto deegaankaaga tijaabada, waa inta saxda ah ee kooxdaada cas ay ahaan doonaan.

Ogow Miisaaniyadaada

Casriyeynta waxaa lagu samayn karaa heerar kala duwan, laakiin jilitaanka tirada buuxda ee weerarrada shabakadaada, oo ay ku jiraan injineernimada bulshada iyo faragelinta jirka, waxay noqon kartaa qaali. Sababtan awgeed, waxaa muhiim ah in la fahmo inta aad ku bixin karto jeeggan oo kale, si waafaqsan, u qeex baaxaddeeda.

Ogow heerka khatartaada

Ururada qaar waxa laga yaabaa in ay u dulqaataan khatar aad u saraysa taas oo qayb ka ah hababka ganacsi ee caadiga ah. Kuwa kale waxay u baahan doonaan inay xaddidaan heerka khatarta ay leeyihiin ilaa xad aad u weyn, gaar ahaan haddii shirkadu ka shaqeyso warshad si heer sare ah loo maamulay. Sidaa darteed, marka aad samaynayso dib-u-habayn, waa muhiim inaad diirada saarto khataraha dhabta ah ee khatarta u ah ganacsigaaga.

Kooxda Cas: Qalabka iyo Xeeladaha

Kooxda cas waa jilitaanka kakan ee weerarada. Habka iyo qalabka

Haddii si sax ah loo hirgeliyo, "kooxda cas" waxay ku qaadi doonaan weerar buuxa shabakadahaaga iyagoo isticmaalaya dhammaan qalabka iyo hababka ay isticmaalaan haakarisku. Waxyaabaha kale, tan waxaa ka mid ah:

  • Tijaabada Gelitaanka Codsiga - ujeedadeedu tahay in lagu aqoonsado daciifnimada heerka codsiga, sida codsiga been abuurka ah ee goobta, ceebaha galitaanka xogta, maaraynta fadhiga daciifka ah, iyo kuwo kale oo badan.
  • Tijaabinta Galitaanka Shabakadda - ujeedadeedu tahay in lagu aqoonsado daciifnimada heerka shabakada iyo nidaamka, oo ay ku jiraan qaabeynta khaldan, dayacanka shabakada wireless, adeegyada aan la ogolayn, iyo in ka badan.
  • Tijaabada galitaanka jirka - hubinta waxtarka, iyo sidoo kale xoogga iyo daciifnimada kontaroolada amniga jireed ee nolosha dhabta ah.
  • injineernimada bulshada - ujeedadeedu tahay in laga faa'iidaysto daciifnimada dadka iyo dabeecadda bini'aadamka, tijaabinta u nuglaanshaha dadka ee khiyaanada, wax-ka- dhaadhicinta iyo wax-is-daba-marinta iyada oo loo marayo emails phishing ah, wicitaanno telefoon iyo fariimo qoraal ah, iyo sidoo kale taabashada jirka ee goobta.

Dhammaan kuwan kor ku xusan waa qaybo cascas. Waa jilitaanka weerarka oo si buuxda loo afuufay, looguna talagalay in lagu go'aamiyo sida wanaagsan ee dadkaaga, shabakadaha, codsiyada, iyo kontaroolada amniga jirku ay ugu adkeysan karaan weerarka ka imaanaya weerarka dhabta ah.

Horumarinta joogtada ah ee hababka Kooxda Cas

Dabeecadda jilitaanka adag ee weerarrada dhabta ah, kuwaas oo kooxaha casaanka ah ay isku dayaan inay helaan dayac-tirka amniga cusub iyo kooxaha buluuga ah waxay isku dayaan inay hagaajiyaan, waxay keenaysaa horumarinta joogtada ah ee hababka hubinta noocan oo kale ah. Sababtan awgeed, way adag tahay in la sameeyo liis cusub oo farsamooyinka casriga ah ee casriga ah, maadaama ay si dhakhso ah u noqdaan kuwo duugoobay.

Sidaa darteed, inta badan ciyaartoyda casaanka ah waxay ku bixin doonaan ugu yaraan qayb ka mid ah waqtigooda inay bartaan dayacanka cusub iyo ka faa'iidaysiga iyaga, iyagoo isticmaalaya agabka badan ee ay bixiyaan bulshada kooxda cas. Waa kuwan kuwa ugu caansan bulshooyinkan:

  • Akadamiyadda Pentester waa adeeg isdiiwaangalin ah oo bixiya koorasyo ​​muuqaal ah oo online ah oo diirada saaraya ugu horrayn imtixaanka gelitaanka, iyo sidoo kale koorsooyinka ku saabsan nidaamka qalliinka forensics, hawlaha injineernimada bulshada, iyo luqadda kulanka amniga macluumaadka.
  • Vincent Yiu waa "shaqaale amniga internetka weerar ah" kaas oo si joogto ah u soo qora blogyada hababka jilitaanka adag ee weerarada dhabta ah waana isha wanaagsan ee habab cusub.
  • Twitter sidoo kale waa il wanaagsan haddii aad raadinayso macluumaad cusub oo casri ah. Waxaad ku heli kartaa hashtags #koox cas ΠΈ #koox guduudan.
  • Daniel Miessler waa khabiir kale oo khibrad guduudan ah oo soo saara warside iyo POST, horseeda bogga oo wax badan ka qora isbeddellada kooxda cas ee hadda. Waxaa ka mid ahaa qoraalladiisii ​​u dambeeyay: "Kooxda Purple Pentest waxay la macno tahay in kooxahaagii casaanka iyo buluuga ahaa ay guuldareysteen" ΠΈ "Abaalmarinta Nuglaanta iyo Goorta la Isticmaalayo Qiimaynta Nuglaanta, Tijaabinta Galitaanka, iyo Jilidda Weerarka Dhamaystiran".
  • Maalinlaha Swig waa warsidaha amniga mareegta oo ay maalgalisay Amniga Shabakadda ee PortSwigger. Tani waa kheyraad wanaagsan oo lagu baran karo horumaradii ugu dambeeyay iyo wararkii ku saabsanaa dib u habeynta - hacks-ka, daadinta xogta, ka faa'iidaysiga, dayacanka codsiyada webka iyo teknoolojiyadda cusub ee amniga.
  • Florian Hansemann waa koofiyad cad oo koofiyad jabsaday iyo tijaabiye galitaanka kaasoo si joogto ah u daboola tabaha cusub ee kooxda cas boostada blog.
  • Shaybaarada MWR waa mid wanaagsan, inkastoo aad u farsamo, isha wararka dib-u-cusboonaysiinta. Waxay soo dhejiyaan faa'iido u leh kooxaha cas qalabiyo Twitter-ka waxaa ku jira tilmaamo lagu xallinayo dhibaatooyinka ay la kulmaan tijaabiyaasha amniga.
  • Emad Shanab - Qareen iyo "hackers cad". Quudintiisa Twitter-ka ayaa leh farsamooyin waxtar u leh "kooxaha cas" sida qorista cirbadaha SQL iyo been-abuurka OAuth tokens.
  • Mitre's Tactics Adversarial, Farsamooyinka iyo Aqoonta Caadiga ah (ATT & CK) waa saldhig aqooneed oo la soo xulay oo habdhaqanka weerarka ah. Waxay la socotaa wejiyada meertada nolosha ee weeraryahannada iyo meelaha ay bartilmaameedsadaan.
  • Buugga Ciyaarta Hacker-ka waa hage loogu talagalay hackers, kaas oo, in kasta oo aad u da' weyn, daboolaya qaar badan oo ka mid ah farsamooyinka aasaasiga ah ee weli wadnaha u ah ku dayashada adag ee weerarrada dhabta ah. Qoraaga Peter Kim ayaa sidoo kale leh Twitter-ka, kaas oo uu ku bixiyo talooyinka jabsiga iyo macluumaadka kale.
  • Machadka SANS waa bixiye kale oo weyn oo bixiya agabka tababarka amniga internetka. Iyagoo Twitter-kaIyada oo lagu foogan yahay baaritaannada dhijitaalka ah iyo jawaabta shilka, waxa ay ka kooban tahay wararkii ugu dambeeyay ee koorsooyinka SANS iyo talada khubarada xirfadleyda ah.
  • Qaar ka mid ah wararka ugu xiisaha badan ee ku saabsan dib-u-celinta ayaa lagu daabacay Wargeyska Kooxda Cas. Waxaa jira maqaallo diiradda saaraya tignoolajiyada sida isbarbardhigga Kooxda Cas iyo tijaabada gelitaanka, iyo sidoo kale maqaallo falanqayn ah sida Manifesto Takhasuska Kooxda Cas.
  • Ugu dambeyntii, Kooxda Cas ee Cajiibka ah waa bulshada GitHub oo bixisa liis aad u faahfaahsan agabka loogu talagalay Kooxda Cas. Waxay dabooshaa gabi ahaanba dhinac kasta oo farsamo ee hawlaha kooxda cas, laga bilaabo helitaanka bilowga ah, fulinta hawlaha xaasidnimada ah, ururinta iyo soo saarista xogta.

"Kooxda buluuga ah" - waa maxay?

Kooxda cas waa jilitaanka kakan ee weerarada. Habka iyo qalabka

Iyadoo ay jiraan kooxo badan oo midabyo badan leh, way adkaan kartaa in la ogaado nooca ururkaagu u baahan yahay.

Mid ka mid ah beddelka kooxda cas, iyo si gaar ah nooc kale oo koox ah oo loo isticmaali karo kooxda cas, waa kooxda buluugga ah. Kooxda Buluugga ah waxay sidoo kale qiimeeyaan amniga shabakada waxayna aqoonsadaan wax kasta oo dayacan kaabayaasha suurtagalka ah. Si kastaba ha ahaatee, waxay leedahay hadaf ka duwan. Kooxaha noocaan ah ayaa loo baahan yahay si ay u helaan habab lagu ilaaliyo, wax looga beddelo oo dib loo abaabulo hababka difaaca si looga dhigo jawaabta dhacdada mid aad waxtar u leh.

Sida kooxda cas, kooxda buluuga ah waa inay lahaadaan aqoon isku mid ah tabaha weerarka, farsamooyinka, iyo hababka si loo abuuro xeelado jawaab celin ah oo iyaga ku salaysan. Si kastaba ha ahaatee, waajibaadka kooxda buluuga ah kuma koobna oo kaliya inay iska difaacaan weerarada. Waxa kale oo ay ku lug leedahay xoojinta dhammaan kaabayaasha amniga, iyada oo la adeegsanayo, tusaale ahaan, nidaamka ogaanshaha faragelinta (IDS) kaas oo bixiya falanqayn joogto ah oo ku saabsan hawlaha aan caadiga ahayn iyo kuwa laga shakiyo.

Waa kuwan qaar ka mid ah tillaabooyinka ay "kooxda buluuga ah" qaado:

  • Hantidhawrka amniga, gaar ahaan hanti-dhawrka DNS;
  • falanqaynta log iyo xusuusta;
  • falanqaynta xirmooyinka xogta shabakada;
  • falanqaynta xogta khatarta;
  • falanqaynta sawirka dhijitaalka ah;
  • injineernimada gadaal;
  • Imtixaanka DDoS;
  • horumarinta xaaladaha fulinta khatarta.

Farqiga u dhexeeya kooxaha casaanka iyo buluugga

Su'aasha guud ee ururo badan ayaa ah kooxda ay tahay inay isticmaalaan, casaan ama buluug. Arrinkan waxaa sidoo kale inta badan weheliya cadaawad saaxiibtinimo oo u dhaxaysa dadka ka shaqeeya " dhinacyada iska soo horjeeda ee xayndaabyada." Dhab ahaantii, amarna midna macno ma samaynayo kan kale la'aanteed. Haddaba jawaabta saxda ah ee su’aashan ayaa ah in labada kooxoodba ay muhiim yihiin.

Kooxda Cas ayaa weerar ku ah waxaana loo isticmaalaa in lagu tijaabiyo diyaargarowga kooxda Buluugga ah si ay u difaacaan. Mararka qaarkood kooxda cas ayaa laga yaabaa inay helaan nuglaansho in kooxda buluuga ah ay gebi ahaanba iska indhatireen, taas oo ay dhacdo kooxda cas waa inay muujiyaan sida jilicsanaantaas loo hagaajin karo.

Waa muhiim in labada kooxoodba ay iska kaashadaan ka hortagga dembiilayaasha internetka si loo xoojiyo amniga macluumaadka.

Sababtan awgeed, macno ma samaynayso in la doorto hal dhinac oo keliya ama la maalgashado hal nooc oo koox ah. Waxaa muhiim ah in la xasuusto in hadafka labada dhinac uu yahay in laga hortago dembiyada internetka.
Si kale haddii loo dhigo, shirkaduhu waxay u baahan yihiin inay abuuraan iskaashi labada kooxood ah si ay u bixiyaan xisaabin dhammaystiran - oo ay ku jiraan diiwaannada dhammaan weerarrada iyo hubinta la sameeyay, diiwaannada astaamaha la ogaaday.

"Kooxda cas" waxay bixisaa macluumaadka ku saabsan hawlgallada ay sameeyeen intii lagu jiray weerarka la ekayd, halka kooxda buluuga ah ay bixiyaan macluumaadka ku saabsan ficillada ay qaadeen si ay u buuxiyaan meelaha bannaan iyo hagaajinta dayacanka la helay.

Muhiimada ay leeyihiin labada kooxood lama dhayalsan karo. Haddii aanay jirin xisaab-xidhkooda amniga ee socda, imtixaankooda gelitaanka, iyo hagaajinta kaabayaasha, shirkaduhu ma ogaan lahaayeen xaaladda ammaankooda. Ugu yaraan ilaa xogta la soo bandhigo oo ay si xanuun badan u caddaato in tallaabooyinka ammaanku aanay ku filnayn.

Waa maxay kooxda guduudan?

"Kooxda Purple" waxay ka dhalatay isku dayo ay ku midoobi lahaayeen Kooxaha Casaanka iyo Buluugga ah. Kooxda Purple waa fikrad ka badan koox gaar ah. Waxaa si fiican loogu arkaa isku dhafka kooxaha casaanka iyo buluugga. Waxay ka hawlgelisaa labada kooxood, iyadoo ka caawinaysa inay wada shaqeeyaan.

Kooxda Purple waxay ka caawin kartaa kooxaha amniga inay hagaajiyaan ogaanshaha nuglaanshaha, ogaanshaha halista, iyo la socodka shabakada iyagoo si sax ah u qaabaynaya xaaladaha halista guud iyo caawinta abuurista ogaanshaha khatarta cusub iyo hababka ka hortagga.

Ururada qaar waxay u isticmaalaan Kooxda Purple hawlo diirada saaraya oo si cad u qeexaya yoolalka badbaadada, waqtiyada, iyo natiijooyinka muhiimka ah. Tan waxaa ka mid ah in la aqoonsado daciifnimada weerarka iyo difaaca, iyo sidoo kale aqoonsiga tababarka mustaqbalka iyo shuruudaha farsamada.

Hab kale oo hadda la heli karo waa in loo arko kooxda Purple qaab muuqaal ah oo ka shaqeeya ururka oo dhan si ay u caawiyaan abuurista iyo si joogto ah u wanaajiya dhaqanka amniga internetka.

gunaanad

Kooxda Cas, ama jilitaanka weerarka kakan, waa farsamo awood leh oo lagu tijaabiyo dayacanka amniga ee ururka, laakiin waa in si taxadar leh loo isticmaalo. Gaar ahaan, si aad u isticmaasho, waxaad u baahan tahay inaad haysatid wax kugu filan hab horumarsan oo lagu ilaalinayo amniga macluumaadkaHaddii kale, waxaa laga yaabaa inuusan u cudur daaran rajada la saaray.
Casriyeynta waxay daaha ka qaadi kartaa dayacanka nidaamkaaga oo aadan xitaa ogayn inay jiraan oo kaa caawin kara hagaajintooda. Adiga oo qaadaya hab iska soo horjeeda oo u dhexeeya kooxaha buluuga ah iyo casaanka, waxaad u ekaan kartaa waxa jabsiga dhabta ah samayn lahaa haddii uu rabo inuu xado xogtaada ama uu waxyeeleeyo hantidaada.

Source: www.habr.com

Add a comment