ایجاد و حفظ دسترسی (حمله)
پس از اینکه هکر از طریق ابزارهای پویش، نقاط آسیبپ ذیر یک سیستم را تشخیص داد، حمله واقعی خود را آغاز میکند. پس از دسترسی به سیستم هدف، باید برای اجرای حملات بعدی، دسترسی خود را حفظ کرد. برای این کار از Backdoor ها استفاده میشود. Backdoor نقاطی در برنامه است که امکان دستيابی به يک سيستم را بدون بررسی و کنترل امنيتی فراهم میکند.
ممکن است به دلیل ضعف برنامه ها چنین نقاطی در برنامه وجود داشته باشد. همچنین نفوذگر میتواند با ارسال یک بد افزار در قالب رایانامه و… شما را به نصب آن برنامه روی سیستم خود ترغیب کند.
بدین ترتیب یک درگاه برای خود باز کرده، از آن طریق وارد سیستم کاربر میشود. برای جلوگیری از این حمله باید از ابزارهای امنیتی کامل و جامع استفاده کرد و از نصب برنامه های ناشناخته جلوگیری کرد.
حملات DoS و DDoS
در حملات DoS (Denial of Service) هدف هکر ایجاد اختلال و یا قطع سرویس دهی سرور به کاربران است.
برای مثال دانشجویان برای مشاهده نمره امتحان خود به تارنمای دانشگاه رجوع میکنند. اکنون اگر هکر بتواند دسترسی دانشجویان به سرور را قطع کند، طوری که دانشجویان نتوانند به تارنما وصل شوند، حمله هکر موفقیت آمیز بوده است. هکر میتواند شروع به ارسال ترافیک با حجم بالا به سمت سرور کند و به قدری سرور را درگیر جواب دادن به این ترافیک کند که سرور توان پاسخ دادن به کاربران مجاز را نداشته باشد!
نوع دیگر این حمله، حمله DDoS است. در این حالت هکر به جای ارسال ترافیک تنها از یک سیستم، از چندین و شاید چندین هزار سیستم شروع به ارسال همزمان ترافیک میکند. شاید این اتفاق برای شما نیز افتاده باشد، برای مثال ممکن است کاربران یک سیستم در یک زمان خاص، همه برای درخواست سرویس به سمت سرور ترافیک ارسال کنند. در این حالت اصطلاحا سرور Crash میکند و از سرویس خارج میشود.
تارنمای محبوب GitHub که همۀ کدنویسان آن را میشناسند، ۲۸ام فوریه 2018 در معرض گسترده ترین حمله DDoS جهان قرار گرفته است. در این حمله مهاجمان موفق شدند تا در هر ثانیه 126/9 میلیون بسته ارسال کنند.
یکی دیگر از سرویس های مهم برای جلوگیری از حملات در شبکه ها، آنتی ویروس و هرزنامه (Spam) است که از ورود ویروس ها و هرزنامه ها به شبکه و سیستم ها جلوگیری میکنند.
پاک کردن ردپاها:
آخرین فاز در حملات، پاک کردن ردپاها برای جلوگیری از شناسایی هکر است. هکرها روش های مختلفی برای پاک کردن آثار حمله و ردپای خود به کار میبرند. یکی از معمول ترین روش ها، پاک کردن پرونده های Log در سرویس Event Viewer ویندوز است. علاوه بر این ابزارهای متعددی برای از بین بردن رد پاها وجود دارند که با جستوجو در اینترنت میتوانید آنها را دریافت و آزمایش کنید.
فایروال (Firewall)
دنیای اینترنت بسیار ناامن است و هر لحظه امکان دارد به وسیله فرد یا گروهی هک شویم؛ بنابراین متخصصان حوزه امنیت راهکارهایی برای جلوگیری از حملات و تهدیدات ارائه داده اند.
یکی از سرویس های تشخیص حملات، سرویس IDS (Intrusion Detection Systems) نام دارد. این سرویس عموما با یک سرویس دیگر برای جلوگیری از حملات همراه است که IPS (Intrusion Prevention Systems) نامیده میشود. سرویس IDS با توجه به پایگاه داده ای که از الگوی حملات دارد قادر به شناسایی انواع حملات و سرویس IPS قادر به جلوگیری و خنثی کردن حملات است.
رمزنگاری چیست
کتابخانههای معروف رمزنگاری با پایتون
از آن جا که هدف مقاله رمزنگاری با استفاده از پایتون است، چند کتابخانه معروف رمزنگاری با پایتون را معرفی میکنیم:
Pycrypto: یکی از کتابخانههای محبوب رمزنگاری در پایتون است که الگوریتمهای رمزنگاری مختلف را از جمله AES، DES، RSA و غیره پشتیبانی میکند
Cryptography: این کتابخانه نیز الگوریتمهای رمزنگاری متنوعی را شامل میشود که شامل AES، DES، RSA و موارد دیگر است
Pynacl: یک کتابخانه پایتونی قدرتمند است که برای رمزنگاری، امضا دیجیتال، محاسبه هش و موارد دیگر استفاده میشود. این کتابخانه از جمله الگوریتمهای Curve25519، Salsa20 و Poly1305 پشتیبانی میکند