افزايش تعداد سرورهاي شبكه در پي راه اندازي سرويس هاي مختلف، Data Base هاي مختلف كاربران و سياست هاي متنوع، دسترسي افراد را به منابع مختلف ايجاد خواهد كرد بطوريكه پس از مدتي جهت اضافه كردن كاربر جديد به سيستم، نياز به تعريف آن در چندين سرور وجود خواهد داشت. اين پراكندگي و لزوم اعمال سياست هاي متمركز ،مديران شبكه را ناچار به اتخاذ تدابيري مؤثرتر مي كند لذا تعريف و پياده سازي AAA Server يكي از اين تدبيرهاست كه بر دسترسي كاربران به منابع شبكه ، مديريت مستقيم و متمركز نظارت خواهد داشت.

 

AAA Server يك برنامه نرم افزاري سرور است كه امكان دسترسي كاربران را با منابع كامپيوتري شبكه برقرار مي كند. اين برنامه براي شبكه هاي Enterprise سرويس هاي Authentication   ، Authorization و Accounting را فراهم مي آورد. در  واقع AAA Server با دسترسي شبكه ، سرورهاي Gateway ، Database ها و جدول هاي اطلاعاتي كاربران در تعامل است . پروتكل استانداردي كه اجازه ارتباط دستگاه ها و نرم افزارهاي مختلف را با AAA Server مي دهد RADIUS مي باشد ( Remote Authentication Dial-In User Service (.

RADIUS يك پروتكل ارتباطي با ساختار Client-Server است همچنين آن را مي توان سرويسي نرم افزاري ناميد كه ارتباط سرورهاي دسترسي از راه دور را با سرور مركزي جهت authentication كاربران تلفني و authorize دسترسي آن ها به سيستم يا سرويسي خاص فراهم مي آورد. RADIUS امكان گرد آوري اطلاعات كاربران شبكه را با Database مركزي فراهم مي آورد و اين Database بين سرورهاي دسترسي راه دور به اشتراك گذارده شده است و اين خاصيت ، امنيت بهتر و سياست گذاري دامين را در پي خواهد داشت. امروزه RADIUS بطور گسترده در مديريت دسترسي به سرويس هاي شبكه كاربرد يافته است لذا استانداردي را در جهت تبادل اطلاعات بين سرورهاي دسترسي شبكه و AAA Server  فراهم آورده است.

Authentication   ، Authorization و Accounting اصطلاحاتي در يك چهارچوب هستند كه در كنترل هوشمند دسترسي كاربران نقش ايفا مي كنند و پيشبرد سياست گذاري ، اصلاح كاربرد و تهيه اطلاعات مورد نياز جهت راه اندازي سرويس ها از فايده هاي ديگر آن است. اين پردازش هاي تركيبي براي مديريت شبكه و امنيت آن كاملا ضروري هستند.

 

RADIUS يا TACACS+

اين دو از پروتكل هاي رايج احراز هويت هستند كه بطور عمده در شبكه هاي كامپيوتري مورد استفاده قرار مي گيرند. پردازش هاي توضيح داده شده در اين نوشتار مبتني بر RADIUSخواهد بود اما در جهت آشنايي خوانندگان، گريزي بر TACACS+ و مقايسه آن با RADIUS خواهم زد.

TACACS بيشتر در تنظيمات روترهاي شبكه با مكانيزم هاي متنوع Authentication  نظير DES(Data Encryption STANDARD) و OTP (One Time password) مورد استفاده قرار مي گيرد همچنين قادر است تا 16 مرحله دسترسي را پشتيباني كند نيز مي تواند اجازه دسترسي به سرويس هاي مختلف شبكه را نظير PPP ، Shell ، Standard Login و  . . .فراهم آورد. AAA Server اي كه از TACACS+ جهت Authentication  استفاده مي كند بيشتر به عنوان يك Proxy Server براي روترهاي Cisco و NAS ها عمل مي كند. TACACS+ از پاكت هاي TCP كه Connection oriented مي باشد استفاده مي كند.

 RADIUS توسط شركت Livingston به عنوان استاندارد Authentication ايجاد شد و بيشتر جهت ISP هاي بزرگ كاربرد دارد. در قياس با TACACS+ ، RADIUS CPU و RAM كمتري را اشغال مي كند. RADIUS از پاكت هاي اطلاعاتي UDP كه Connection less  مي باشد استفاده مي كند.

 

RADIUS

• از UDP استفاده مي كند
• رمزنگاري را فقط هنگامي درخواست دسترسي انجام مي دهد
• Authentication و  Authorization را با هم انجام مي دهد
• استانداردي صنعتي است كه توسط شركت livingston ايجاد شده است
• برخي از پروتكل ها نظير ARA ، NASI و X.25 PAD را پشتيباني نمي كند.
• نحوه اجراي دستورات را روي روترها سنجش نمي كند

 

TACACS+

• از TCP استفاده مي كند
• رمزنگاري را در درون Packet انجام مي دهد و امنيت بالاتري دارد
• عمليات Authentication ، Authorizationو Accounting را بطور مجزا انجام مي دهد
• از سرويس هاي ايجاد شده Cisco است
• كليه پروتكل ها را پشتيباني مي كند
• دستورات روترها را از دو طريق كنترل مي كند Per User  و Per group

 

عمليات پردازش AAA Server  :

به عنوان اولين پردازش ، Authentication راهي را جهت تشخيص هويت كاربران فراهم مي آورد كه بطور معمول اينكار با وارد كردن كلمه كاربري و كلمه عبور صحيح قبل از برقراري دسترسي خاص صورت مي گيرد.

AAA Server مشخصات كاربر را با Data Base مركزي خود مقايسه كرده و درصورتيكه تطبيق داشته باشد دسترسي داده مي شود و درغير اينصورت دسترسي denied خواهد شد. در شبكه هاي خصوصي يا عمومي نظير اينترنت Authentication با استفاده ازpassword  logon صورت مي گيرد.  دانستن كلمه عبور درواقع دسترسي كاربر را به منابع مورد نيازش گارانتي مي كند. از نقص هاي اين سيستم  مي توان به دزديده شدن كلمه عبور ، اتفاقي لو رفتن و فراموش كردن آن اشاره كرد به همين دليل كسب و كار اينترنتي و معاملات بانكي و ساير فعاليت هاي مهم روي اينترنت و شبكه نياز به پردازش هايي ديگر (به غير از Authentication) خواهند داشت. استفاده از Digital Certification كه توسط Certificate Authority يا CA مورد سنجش قرار مي گيرد بخشي از ساختار كليد عمومي است كه امروزه تبديل به استاندارد Authentication روي اينترنت شده است.

پيرو  Authentication صورت گرفته شده Authorization جهت انجام وظيفه هاي خاص پس از Login به سيستم صورت مي گيرد. به عنوان مثال كاربر تصميم به اجراي دستوراتي روي سيستم دارد. پردازش Authorization  مشخص مي كند كه آيا كاربر اجازه اجراي آن دستورات خاص را دارد يا خير. به بيان ساده تر Authorization پردازشي است براي كاربر كه سياست هايي خاص را در رابطه با نوع فعاليت ، كيفيت  ، منابع و سرويس ها برقرار مي كند. معمولا Authorization همراه با Authentication صورت مي گيرد. درواقع

Authorization پردازشي است كه به كاربر اجازه انجام دادن كاري و يا داشتن چيزي را مي دهد. در سيستم هاي كامپيوتري چند كاربره ، سرپرست سيستم براي سيستم مشخص مي كند كه چه كاربراني اجازه دسترسي به سيستم را دارند و حدود دسترسي آن ها چقدر است. به عنوان مثال به چه دايركتوري دسترسي دارند، زمان دسترسي او چقدر است و يا حجم رسانه قابل ذخيره سازي او چه مقدار است و ...

وقتي كاربر به سيستم عامل يا برنامه كاربردي Login مي كند، سيستم  يا نرم افزار بايد مشخص كند كه چه منابعي بايد به آن كاربر طي يك Session  تخصيص داده شود.

قسمت آخر چهارچوب AAA ، Accounting  مي باشد كه ميزان استفاده كاربر را در طول دسترسي مشخص مي كند.  Accounting مشخص مي كند كه كاربر مجوز استفاده از چه مدت و به چه مقدار اطلاعات در طول برقراري يك Session را دارد.

AAA Server درخواست ايستگاه كاري را مبني بر استفاده از منابع شبكه دريافت مي كند و سعي در Authenticate كاربر مي نمايد سپس حدود دسترسي كاربر را به ايستگاه كاري ارسال مي نمايد. AAA Server ممكن است بصورت محلي Authentication  را انجام دهد و يا اينكه مانند يك Proxy عمل كرده و درخواست را به AAA Server ديگري انتقال دهد. پس از Forward كردن درخواست اين سرور انتقال اطلاعات را بين سرور دسترسي شبكه و AAA Server ادامه مي دهد.  در انتها ميزان دسترسي كاربر با توجه به تنظيمات قبلي لحاظ مي شود.

 

 مفهوم دسترسي

دسترسي يا Access يعني دستيابي ساده به آنچه كه مورد نيازمان است. Data Access   يعني توانايي دستيابي به اطلاعات ويژه مورد نيازمان (كه معمولا با اجازه دادن سيستم صورت مي گيرد). دسترسي Web يعني اينكه بتوانيم به شبكه جهاني وب از طريق يك ايجاد كننده دسترسي به اينترنت يا ISP وصل شده و از آن استفاده كنيم. دسترسي به اطلاعات معمولا در دو قالب فقط خواندني و خواندني/نوشتني انجام مي پذيرد.

 

روش هاي Authentication  :

درزير به برخي از روش هاي مرسوم Authentication اشاره شده است :

 

1- Password Authentication Protocol   (PAP)

روش Authentication ساده اي براي برقراري يك ارتباط است. كلمه عبور بصورت Clear Tex بين كاربر و ايستگاه كاري مبادله مي شود و هنگاميكه براي Authentication با RADIUS استفاده شود پيغام بين سرور وايستگاه كاري جهت برقراري يك ارتباط PPP مبادله مي شود.

 

2- Challenge Handshake Authentication Protocol    (CHAP)

روش قوي تري است كه جهت Authentication  بين ايستگاه كاري و سرور استفاده مي شود. در اين روش قبل از ارسال درخواست دسترسي ، اطلاعات اوليه كاربر ميان ايستگاه كاري و سرور NAS  يا Network Access Server رد و بدل شده و  بعد از تصديق هويت ، درخواست به AAA Server منتقل مي شود.

 

3- Microsoft Challenge Handshake Authentication Protocol    (MS-CHAP)

پروتكلي است كه شركت ميكروسافت با توجه به روش CHAP براي ايجاد ارتباط امن ايستگاه هاي كاري دور خود ايجاد كرده است. درحالت كلي MSCHAP مشابه CHAPاست. تفاوت اين پروتكل را مي توان در دو مورد خلاصه كرد. اين پروتكل برپايه Encryption و الگوريتم hash كه توسط شبكه هاي ويندوزي ايجاد مي شود عمل مي نمايد و همچنين پاسخ اوليه كه توسط MS-CHAP براي Authentication ايجاد مي شود كاملا منطبق بر سيستم عامل ويندوز است.

 

4- Extensible Authentication Protocol  (EAP)

روش بسيار امن براي Authentication با انعطاف پذيري بيشتر است و قادر است با الگوريتم هاي مختلفي نظير MD5 كار كند. همچنين EAP مي تواند در قالب پروتكل هاي ديگر، Encapsulate شود لذا كاربرد آن وسيعتر از CHAP و PAP خواهد شد.

 

نتيجه سخن :

استفاده از راهكارهاي جديد مديريت شبكه و آسان نمودن پردازش هاي تكراري از اهداف استفاده از AAA Server است كه هدف از آن مديريت دسترسي متمركز افراد به منابع شبكه است لذا در اين راستا  از سرويس هاي RADIUS و TACACS+ استفاده مي شود.

Authentication ، Authorization و Accounting پردازش هايي هستند كه جهت احراز هويت كاربر شبكه و ميزان و وضعيت دسترسي او به منابع مختلف انجام مي شوند

Stateful فايروال نوعي از فايروال است كه بررسي و رديابي وضعيت (State) ارتباطات شبكه را در موقع فيلتر كردن بسته هاي اطلاعاتي انجام مي دهد.

Stateful  فايروال بيشتر كنترل و تست بسته هاي اطلاعاتي از لايه 4 به پايين را انجام مي دهد. همچنين سيستم پيشرفته بازرسي را نيز جهت كنترل بسته هاي مورد نياز لايه 7 ارائه مي دهد.

اگر بسته اطلاعاتي مجوز عبور از فايروال را دريافت نمايد، اجازه عبور به اين بسته داده شده و يك ركورد به جدول وضعيت(State Table) اضافه مي شود.

از اين به بعد ارتباط هايي كه از اين ركورد انتقال پيدا مي كنند بدون چك كردن لايه 7 گذر داده مي شوند و فقط بسته هايي كه لازم است تا اطلاعات آنها كه شامل آدرس مبداء و مقصد و پورت Tcp/Udp مي باشند چك شود با اين جدول كنترل خواهند شد تا صحت آنها تاييد شود. اين روش كارآيي فايروال را افزايش خواهد داد چرا كه فقط بسته هاي اطلاعاتي كه مقدار دهي شده باشند  ميبايست پردازش شوند.

چون اين فايروالها براي فيلتر كردن از اصول مشابه استفاده مي كنند، دستورات لايه 7 را در يك ارتباط در نظر نمي‌ گيرند درصورتي كه پروكسي فايروال ها اين كار را انجام مي دهند. ناتواني فايروال ها، در كنترل كردن ارتباطات لايه 7 نقطه ضعفي است كه در برابر پروكسي ها دارند در صورتيكه مزيت آنها كنترل دامنه وسيعي از پروتكل ها(در مقايسه با پروكسي ها كه محدوده كمتري از پروتكل هاي لايه 7 را پشتيباني مي كنند) و سرعت بالاي آنها مي باشد و مي توانند بهترين انتخاب براي محافظت از شبكه باشند.

فايروال به منزله نقطه كنترلي شبكه مي باشد. از خصوصيات نقطه كنترلي يكي بودن و قابل كنترل بودن آن است. در اين نقطه كاهش ترافيك ورودي و خروجي را خواهيم داشت، درست مانند دستگاه فلز ياب فرودگاه كه افراد مي بايست نفر به نفر از آن عبور كنند و همين امر باعث كندي در مراحل انتقال مسافران خواهد بود. فايروال نقش دستگاه فلزياب را روي شبكه ايفا مي كند، به اين ترتيب كه تمامي ترافيك خروجي و ورودي به شبكه مي بايست توسط آن بازرسي شود و مزيت ديگر علاوه بركنترل، ثبت ورود و خروجها و دريافت گزارش مي باشد.

در اين قسمت مفهوم Defense-in-Depth يا دفاع در عمق را به خوبي مي توان دريافت. در مثال فوق اگر شخص خرابكار از بازرسي اول فرودگاه با موفقيت عبور كند در بازرسي هاي بعدي كه به منزله فايروال  مي باشد و تا رسيدن به هواپيما قرار دارد، متوقف خواهد شد.

 دفاع در عمق يعني دفاع لايه به لايه و قرار دادن عنصر مهم اطلاعاتي در مركز لايه.(بحث دفاع در عمق در مقاله هاي بعدي بيشتر توضيح داده خواهد شد.)

Stateful  فايروال داراي يك جدول وضعيت است بطوري كه با اولين ارتباط كه از داخل فايروال مي گذرد اين جدول ايجاد شده و ركوردي در اين جدول ثبت مي شود كه حاوي اطلاعات زيادي از جمله آدرس مبدا و مقصد، پورت استفاده شده، Flag ها،Sequenceهاو... مي باشد. اين اطلاعات مي بايست تا حدي دقيق و مشخص آورده شود كه از ايجاد ترافيك توسط هكرها كه  مجوز ورود آنها را به شبكه ميسر مي سازد، جلوگيري نمايد. نمونه اي از Stateful فايروال ها، فايروال هاي مبتني بر Netfilter/IPtabels مي باشند.

منبع:امنیت و طراحی شبکه

آسیب پذیری امنیتی در آنتی ویروس کسپراسکی Kasperky AntiVirus کشف و گزارش شده است که می تواند مورد استفاده نفوذگران (از درون سیستم ) برای ایجاد حمله های اختلال در سرویس دهی Denied Of Service - DOS قرار گیرد .

آسیب پذیری از یک خطا در klif.sys بهنگام مدیریت پارامتر های hooked function های بخصوص می تواند باعث اختلال در سرویس دهی شود .
این حمله می تواند با فراخوانی "NtCreateSection()", "NtUserSendInput()", "LoadLibraryA()", و یا دیگر مدخل های ناشناخته SSDT با پارامتر خاص روی دهد .

راه چاره :

این آسیب پذیری برای نگارش 7.0 build 125 منتشر شده است و ویرایش های دیگر این سیستم نیز ممکن است دارای آسیب پذیری مشابه باشند.
سازنده بر روی بروزرسان برای انتشار در November 2007 کار می نماید .

منبع:رسانه امنیت

سلام.

امروز می خوام یک اکسپلویت توپ برای گرفتن روت در Linux 2.6 رو برایتون بزارم.

لینک اکسپلویت

انشالله بتونه به دردتون به خوره.

موفق باشید

با سلام.

بابا خیلی بی معرفت شدین ها.

حداقل نظرتون رو در مورد پست ها بدین.بگین چی بذارم.چه کار کنم و .....

در ضمن اومدم اسم یک فیلم جالب و مفید را که در همین زمینه هک و نفوذ هستش رو معرفی کنم.

با دیدن این فیلم معنی هکر و هکر بودن و نفوذ رو می فهمید.

و این فیلم حقیقت محض هستش که خودم ........

اسم این فیلم هست <<<<<<    جان سخت ۴      >>>>>>>

حتما  از کلوپ ها بگیریدش.فیلم جالبی هستش.

موفق باشید

دو آسیب امنیتی برای FSD گزارش شده است که امکان دسترسی غیرمجاز افراد را به سیستم های آسیب پذیر مهیا مینماید.

۱ - یک اشکال حدی (boundary error) در تابع sysuser::exechelp واقع در فایل sysuser.cc موجود است که میتواند بوسیله ارسال یک دستور خاص help همراه با یک پارامتر طولانی به سرور باعث سریزبافر گردد.

۲ - یک اشکال حدی (boundary error) در تابع servinterface::sendmulticast واقع در فایل servinterface.cc موجود است که میتواند بوسیله ارسال چند دستور خاص به سرور آسیب پذیر باعث سریزبافر گردد.

باگ برای FSD 2.052 d9 گزارش شده است ، دیگر نسخه ها نیز ممکن است دارای آسیب مشابه باشند

راه چاره :

تا زمان انتشار مکمل امنیتی فقط در شبکه ی قابل اطمینان استفاده شود

منبع:رسانه امنیت دیجیتال

چند اشکال امنیتی برای Apple iPhone گزارش شده است که امکان انجام حملات کراس سایت اسکریپتینگ ، دسترسی به اطلاعات حساس ، دورزدن تمهیدات امنیتی ،حملات اختلال در سرویس دهی و دسترسی غیرمجاز به سیستم های آسیب پذیر را میدهد.

۱ - اشکال موجود در بررسی مقادیر ورودی در سرویس SDP (مخفف Service Discovery Protocol) که در سرویس دهنده ی بلوتوث iphone وجود دارد امکان کرش شدن سیستم و یا اجرای کدهای دلخواه را بوسیله ارسال بسته های خاص SDP توسط افرادی که در نزدیکی شما دارای بلوتوث میباشند را مهیا می منماید.

۲ - اشکال موجود در عدم اخطار به کاربران در زمان تغییر یافتن سرویس دهنده ی ایمیل میباشد که درصورت تنظیم شدن ارسال و دریافت ایمیل با استفاده از SSL امکان دسترسی افراد به متن ایمیلها و همچنین جعل مشخصات کاربر را فراهم می آورد.
استفاده کامل از این آسیب پذیری نیازمند انجام یک حمله از نوع Man-in-the-Middle میباشد.

۳ - امکان شماره گیری خودکار و بدون اطلاع کاربر توسط iphone در صورتی که در داخل متن ایمیلها از تگ tel: بصورت خاص استفاده شده باشد.

۴ - اشکال در مرورگر Safari در زمان بازنمودن پنجره های جدید مرورگر امکان مخفی نمودن آدرس URLهای ناخواسته را فراهم مینماید.

۵ - اشکال موجود در Safari در مدیریت لینکهای tel: امکان شماره گیری ، شماره ای متفاوت از شماره ای که برای تایید به کاربر نمایش داده شده است را فراهم مینماید.

۶ - مشکل موجود در Safari امکانی را فراهم مینماید تا در مان یازدید از صفحات خرابکارانه ،خصیصه های JavaScript براساس مشخصات صفحه ای دیگر تنظیم شوند.

۷ - غیرفعال نمودن JavaScript در Safari پیش از reset نمودن آن اعمال نمیشود.

۸ - اشکال در Safari امکان دورزدن تمهیدات امنیتی اتخاذ شده در same-origin را بوسیله تگ frame به وب سایتهای خرابکارانه میدهد.این امکان اجازه ی اجرای کدهای JavaScript خرابکارانه را در بازدید از سایتهای خاص مهیا مینماید.

۹ - اشکال موجود در Safari امکان تغییر در رویدادهای JavaScript را میدهد ، این امر امکان اجرای کدهای جاوااسکریپت در دیگر سایتها را در زمان بازدید از یک سایت مخرب مهیا می سازد.

۱۰ - اشکال موجود در Safari امکان دسترسی بوسیله HTTPS به اطلاعات HTTP از یک آدرس خاص را فراهم مینماید ، این اشکال اجازه ی اجرای کدهای جاوااسکریپت را در زمان بازدید کاربر از اطلاعات HTTP در آن Domain را به افراد می دهد.
راه چاره :

به روز رسانی به نسخه 1.1.1 (قابل دریافت و نصب بوسیله iTunes )

منبع:رسانه امنیت دیجیتال

سلام.

بچه ها امروز می خوام یک لینک واستون بذارم که برای Whois و همچنین پیدا کردن سایت از طریق آی پی.

یک چند بار تستش کردم خوب بود.

اینم لینک

خوب دیگه اینم از این.

بچه ها دیگه دانشگاه هم شروع شدو باز همون آشو همون کاسه.

موفق باشید