‫ boshehr_mehrjo بلاگ

یک تیم قرمز متشکل از متخصصان امنیتی است که به عنوان دشمن برای غلبه بر کنترل‌های امنیت سایبری عمل می‌کنند. تیم‌های قرمز اغلب متشکل از هکرهای اخلاقی مستقلی هستند که امنیت سیستم را به شیوه ای عینی ارزیابی می‌کنند.

 

آن‌ها از تمام تکنیک‌های موجود برای یافتن نقاط ضعف در افراد، فرآیندها و فناوری برای دسترسی غیرمجاز به دارایی‌ها استفاده می‌کنند. در نتیجه این حملات شبیه‌سازی شده، تیم‌های قرمز توصیه‌ها و برنامه‌هایی را در مورد چگونگی تقویت وضعیت امنیتی سازمان ارائه می‌کنند.

یک تیم قرمز چگونه کار می کند؟

ممکن است تعجب کنید (مثل من) که تیم‌های قرمز زمان بیشتری را صرف برنامه‌ریزی حمله می‌کنند تا حملات انجام دهند. در واقع، تیم‌های قرمز تعدادی روش را برای دسترسی به یک شبکه به کار می‌گیرند.
به عنوان مثال، حملات مهندسی اجتماعی برای ارائه کمپین‌های فیشینگ هدفمند به شناسایی و تحقیق متکی هستند. به همین ترتیب، قبل از انجام تست نفوذ، از sniffer های بسته و تحلیلگرهای پروتکل برای اسکن شبکه و جمع آوری اطلاعات تا حد امکان در مورد سیستم استفاده می شود.
اطلاعات معمول جمع آوری شده در این مرحله شامل موارد زیر است:
1-کشف سیستم عامل های در حال استفاده ویندوز،( macOS یا لینوکس).
2-شناسایی ساخت و مدل تجهیزات شبکه (سرور، فایروال، سوئیچ، روتر، اکسس پوینت، کامپیوتر و ...).
3-درک کنترل های فیزیکی (درها، قفل ها، دوربین ها، پرسنل امنیتی).
4-یادگیری اینکه چه پورت هایی در فایروال باز/بسته می شوند تا ترافیک خاصی را مجاز یا مسدود کنند.
5-ایجاد نقشه ای از شبکه برای تعیین اینکه چه میزبانی چه خدماتی را اجرا می کند و ترافیک به کجا ارسال می‌شود.
هنگامی که تیم قرمز ایده کامل تری از سیستم پیدا کرد، یک برنامه اقدام طراحی شده برای هدف قرار دادن آسیب پذیری‌های خاص به اطلاعاتی که در بالا جمع آوری کرد، ایجاد می‌کند.

Google Dorking که با نام Google Hacking نیز شناخته می‌شود، تکنیکی است که از اپراتورهای جستجوی پیشرفته برای کشف اطلاعاتی در اینترنت استفاده می‌کند که ممکن است به راحتی از طریق عبارت‌های جستجوی استاندارد در دسترس نباشند.
این استراتژی از ویژگی‌های الگوریتم‌های جستجوی گوگل برای یافتن رشته‌های متنی خاص در نتایج جستجو بهره می برد. قابل ذکر است، در حالی که اصطلاح "هک" نشان دهنده یک فعالیت غیرقانونی است، Google Dorking کاملا قانونی است و اغلب توسط متخصصان امنیتی برای شناسایی آسیب پذیری‌ها در سیستم‌های خود استفاده می‌شود.

Google Dorking چگونه کار می کند؟
Google Dorking از اپراتورهای جستجوی پیشرفته برای اصلاح و مشخص کردن نتایج جستجو استفاده می کند. وقتی این عملگرها با کلمات کلیدی یا رشته‌ها ترکیب می‌شوند، به الگوریتم جستجوی گوگل دستور می‌دهند تا اطلاعات خاصی را جستجو کند.
از این روش می توان برای یافتن فایل هایی از یک نوع خاص، جستجو در یک وب سایت خاص، جستجوی کلمات کلیدی خاص در عنوان یک صفحه وب یا حتی یافتن صفحاتی که به یک URL خاص پیوند دارند، استفاده کرد. این تکنیک از این واقعیت استفاده می‌کند که گوگل هر صفحه وب را که خزنده‌هایش می‌توانند به آن دسترسی داشته باشند فهرست می‌کند و همه اطلاعات آن صفحات را برای هر کسی که به دنبال آن است در دسترس قرار می‌دهد.

در حالی که Google Dorking می‌تواند اطلاعات حساس را در صورت دسترسی عمومی فاش کند، استفاده از این تکنیک هیچ قانون یا شرایط خدمات Google را نقض نمی‌کند.
حذف سایت شما از گوگل هوشمندانه نیست. مشتریان شما باید شما را پیدا کنند و بیشتر آنها برای انجام این کار به موتورهای جستجو مراجعه می‌کنند. اما می توانید اقدامات پیشگیرانه را انجام دهید تا مطمئن شوید که هکرها نمی‌توانند از طریق گوگل به شما حمله کنند.

در پایان هک گوگل، حریف شما چیزهای زیادی درباره شما و کارهایی که برای ایمن نگه داشتن شرکت خود انجام می دهید با خبر است. این مهاجم نمی‌تواند از طریق گوگل حمله ای انجام دهد، اما این تحقیق می تواند به آن شخص کمک کند تا مراحل بعدی خود را برنامه ریزی کند.

جلوگیری از حملات هک گوگل
شما می‌خواهید در برابر این نوع حمله  شرکت خود را محافظت کنید. برای شروع، تمام اطلاعات حساس مانند اطلاعات پرداخت، نام‌های کاربری، گذرواژه‌ها و پیام‌ها را رمزگذاری کنید.
روبات‌های متا: نحوه نمایش یک صفحه HTML منفرد در نتایج را کنترل کنید یا آن را به‌کلی از نتایج دور نگه دارید.
همچنین می‌توانید از یک اسکنر آسیب‌پذیری استفاده کنید تا مطمئن شوید که فایل‌ها یا صفحاتی را که باید پنهان باقی بمانند، در معرض نمایش قرار نمی‌دهید.