چگونه هکر شویم؟

دنیای امنیت را می‌توان به جهت گستردگی به یک هزارتوی بزرگ تشبیه کرد، که ورود بدون نقشه و بدون برنامه به آن، در ابتدا منجر به سردرگمی و در نهایت منجر به یاس و مانع رسیدن فرد به مقصدِ مطلوب می‌گردد. در این نگاشته – که به صورت مستمر بروز رسانی می‌شود – سعی بر این است که برای شاخه‌های مختلف امنیت، یک نقشه‌ی راه ترسیم شود و در اختیار علاقمندان قرار گیرد؛ تا به وسیله‌ی آن بتوانند به جواب سوالات زیر دست یابند:

• چه شاخه‌هایی از امنیت وجود دارد؟
• از کجا باید شروع کرد؟
• چه کتاب‌هایی را باید مطالعه کرد و چه ویدیوهایی را باید تماشا کرد؟
• چه دوره‌هایی را باید گذراند؟

البته بر کسی پوشیده نیست که نه تنها در حوزه‌ی امنیت، که در هر حوزه‌ی دیگری از علم، با اتکا کردن بر مطالعه نمی‌توان به یک خبره‌ی آن حوزه تبدیل شد. حرفه‌ای شدن مستلزمِ انجام تمرین‌های مستمر و داشتن پشتکار زیاد برای کسب تجربه و بروز نگه‌داشتن دانش است. با این حال در این نگاشته تلاش می‌کنیم راهی را نشان دهیم که بتوان با طی کردن آن به یک کارشناس امنیت یا آزمونگر نفوذ تبدیل شد که خودش می‌تواند برای ادامه‌ی راه، کوتاه‌ترین و سریع‌ترین مسیرِ ممکن را تشخیص دهد.

نقشه‌ها

• دانش پایه
• امنیت نرم‌افزارهای وب – آخرین بروز رسانی ۱۳۹۸/۰۵/۲۱
• امنیت شبکه (اضافه خواهد شد)
• امنیت برنامه‌های کاربردی تلفن‌های همراه (اضافه خواهد شد)
• امنیت در رمزنگاری (اضافه خواهد شد)
• امنیت و مهندسی معکوس و اکسپلویت – آخرین بروز رسانی ۱۳۹۹/۱۰/۰۹
• امنیت سیستم‌های ابری (اضافه خواهد شد)
• امنیت و جرم‌نگاری یا فارنزیک (اضافه خواهد شد)

---

دانش پایه

اگرچه شاخه‌های مختلف امنیت، مسیرهای کاملا جداگانه‌ای از یکدیگر دارند و هر کدام نیازمند مهارت‌ها و دانش‌های تخصصی مربوط به آن حوزه‌اند، اما با این حال، داشتن اطلاعات پایه در ارتباط با شبکه، برنامه‌نویسی، سیستم‌عامل و بعضی پروتکل‌های متداول رمزنگاری، شتاب‌دهنده‌ی خوبی برای فهم عمیق اتفاقات پشت پرده در همه‌ی شاخه‌های دیگر است و به خلاقیت و تسریع یادگیری فرد در شاخه‌ی تخصصی‌اش کمک شایانی می‌کنند. ضعف در این مقدمات حتی ممکن است منجر به شکست در اجرای درست یک سناریوی طراحی شده یا شکست در فهم صحیح یک فرایند شود.

بنابراین توصیه می‌شود پیش از انتخاب هر شاخه‌ای از امنیت، در ارتباط با این چند مقوله، اطلاعات کافی کسب کنید. منظور از اطلاعات کافی این نیست که به یک برنامه‌نویس خبره یا یک طراح سیستم‌عامل تبدیل شوید؛ بلکه منظور این است که نحوه‌ی توسعه، کامپایل و اجرای یک برنامه توسط سیستم‌عامل را بیاموزید و با ویژگی‌ها و فرایندهای مختلف داخل سیستم‌عامل آشنا شوید. مفاهیم مختلف رمزنگاری را یاد بگیرید و در نهایت با عملکرد کلی شبکه‌های رایانه‌ای و پروتکل‌های معروف شبکه آشنا شوید. در فهرست زیر، مجموعه‌ای از کتاب‌های پیشنهادی برای مجهز شدن به این دانش‌های پایه معرفی شده‌اند:

بازگشت به نقشه‌ها

---

امنیت نرم‌افزارهای وب

توضیحات نقشه‌راه برای امنیت وب رو می‌تونید از لینک زیر ببینید:

https://www.youtube.com/watch?v=_UxO2qKvCEQ&t=1s

توضیحات فعلا توی سایت سکیوریتی‌فلو هست تا ترجمش کنم.

---

امنیت و مهندسی معکوس

سلام.
من میثم فیروزی هستم. این نوشته را به درخواست دوستم یاشار نوشتم. و قراره که یه بررسی مختصری داشته باشیم از مسیر تبدیل شدن به یک متخصص امنیت نرم‌افزار. 

در این نوشته سعی بر این دارم که مقدمه‌ای به زبان فارسی در مورد امنیت نرم‌افزار با تمرکز به زبان های سیستمی مانند C و C++ که به شکل مستقیم اجرا میشوند بنویسیم، گروه دیگر زبان‌های که به زبان های managed معروف هستند و توسط یک سکوی میانی اجرا میشوند مانند C# و Java  مورد بحث در این نوشته نیستند.

سعی من بر این است که به جای بحث فنی در مورد یک باگ و اکسپلویت به روش‌های یادگیری آنها بپردازم به عبارت دیگر ماهیگیری را به شما آموزش دهم. بخش اول تعریفی از مفهوم باگ و اکسپلویت بیان می شود، و در ادامه مراحل کسب دانش برای پیدا کردن باگ و اکسپلویت آنها بررسی می شود.

مباحث مطرح شده در این نوشته مخصوص یک سیستم عامل یا یک محصول نرم‌افزاری نیست، به عبارت دیگر با کسب مهارت‌های مطرح شده شما می‌توانید از سیستم‌عامل های مختلف(Windows, iOS/MacOS, Linux,…) یا برنامه‌های گوناگون(به عنوان مثال مرورگرها) اسیب‌پذیری پیدا کنید.

باگ و اکسپلویت:

وقتی می‌گوییم باگ دقیقا به چه معنا است و اکسپلویت کردن آن چه معنایی دارد. 

یک آسیب پذیری در واقع یک اشتباه برنامه‌ نویسی است که امکان اکسپلویت شدن دارد. مانند سرریز بافر که به معنی نوشتن در یک حافظه بیش از مقدار تعیین شده است. پس همه‌ اسیب‌پذیری‌ها باگ هستنند ولی هر باگی ممکن است اسیب‌پذیری نباشد.

اکسپلویت به معنی سواستفاده از یک اسیب‌پذیری می‌باشد که معمولا به اجرای کد دلخواه منجر می‌شود ولی سواستفاده‌های دیگری نیز ممکن است از یک اسیب‌پذیری داشته باشیم مانند استخراج اطلاعات یا افزایش سطح دسترسی بدون اجرای کد.
تعریف دیگری از باگ و اکسپلویت در چارچوب نظری به ویژه در زمینه Memory corruption یا تخریب حافظه توسط چندین نفر تحت عنوان weird machine ارائه شده است. ( عکس از ویکی‌پدیا)

زمانی که ما یک نرم‌افزار یا کد را یک مجموعه‌‌ی محدود از حالات و جابجایی بین همان حالات مشخص شده در نظر بگیریم، یک 

اکسپلویت به اجرای کد یا جابجایی به حالتی که خارج از فرض و محدوده‌ی برنامه است می‌گویند.

بیایید یک اسیب‌پذیری کلاسیک را بررسی کنیم: کد زیر دارای اسیب‌پذیری Stack-Overflow یا سرریز استک می باشد.

در کد زیر فرض شده است که برنامه پس از اجرا شدن در مرحله‌ی بعدی از کاربر ورودی‌ بگیرد، و آن را در خروجی نمایش دهد.

پس مجموعه‌ی حالات و جابجایی بین آنها در این برنامه محدود به همین حالات دریافت ورودی و نمایش آن می‌باشد. و این برنامه نباید کد دیگری اجرا کند یا به حالت دیگری برود. می‌توان با دادن ورودی خاص کاری کنیم این  برنامه کد دلخواه دیگری را اجرا کند با تعریف دیگر برنامه به حالاتی غیر از حالت های محدود شده توسط برنامه نویس برود. به عبارت دیگر ما این برنامه را اکسپلویت کرده‌ایم. 

سوال مهم این است که چه مهارت هایی برای پیدا کردن اسیب‌پذیری و اکسپلویت آنها در زبان های نیتیو لازم داریم؟

مهمترین مهارت‌های مورد نیاز مفاهیم پایه‌ای علوم کامپیوتر هستنند. بدون دانستن اینکه برنامه‌ها چطور نوشته و کار می کنند نمی توان در آنها اسیب‌پذیری پیدا کرد.

پس شما نیاز به دانش خوبی از برنامه نویسی و محیط اجرای برنامه‌ها دارید. با توجه به اینکه شما می‌خواهید از چه برنامه‌ای اسیب‌پذیری پیدا کنید مهارت‌های متفاوتی نیز نیاز دارید به طور مثال اگر هدف شما یک مرورگر می‌باشد باید بدانید مرورگرها چگونه کار می کنند.

ترتیب یادگیری مباحث مورد نیاز:

آشنایی با زبان C/C++ و مفاهیم پایه‌ای برنامه نویسی:

شما باید درک خوبی از این زبان‌ها داشته باشید و بتوانید کد‌هایی که با این زبان ها نوشته شده است را بخوانید و دقیق متوجه بشوید و  به راحتی با این زبان ها کد بزنید.همچنین آشنایی ابتدایی با الگوریتم‌ها و ساختمان‌ داده‌ها نیاز است.  منبع خاصی برای این بخش نمیخواهم معرفی کنم هر کتابی که در مورد برنامه‌نویسی با این دو زبان است می‌توانید بخوانید. به طور مثال (لینک):

مهندسی معکوس

شما باید بتوانید با ابزارهای مهندسی معکوس و دیباگ کد مانند IDA-PRO، WinDBG, GDB, LLDB ,… 

کار کنید و منطق برنامه را در زمان اجرا بفهمید و سورس کد اسمبلی را متوجه بشید. ممکن است برنامه‌ای که می‌خواهید تحلیل کنید متن‌باز باشد ولی برای اکسپلویت قطعا نیاز به درک محیط اجرا دارید. من لازم نمی‌بینم مفاهیم مورد بحث در هر کدام از این پیش‌نیاز ها را اینجا مطرح کنم، به طور مثال شما باید بفهمید یک تابع در زمان اجرا چگونه توسط cpu و با چه منطقی اجرا و برگشت داشته می‌شود(Calling convention ) این مباحث را بعد از خواندن منابع آشنا می‌شوید و یاد می‌گیرید.

با کمک این ابزار ها می‌توانید  منطق برنامه در زمان اجرا را مشاهده کنید. باگ ها در زمان اجرا معنی میگیرند. 

منابع زیادی برای این بخش وجود دارد که می توانید به ترتیب از کتاب های زیر استفاده کنید. دومین کتاب به صورت رایگان در این آدرس در دسترس است.

آسیب‌پذیری‌ها در زبان های C و C++

اینکه چه کدی و چرا داری آسیب‌پذیری است نیاز به دانش خاص خود دارد. بیشتر این مفاهیم در بخش یادگیری زبان ها بررسی می‌شوند ولی برای اینه درک بهتری داشته باشید بهتر است کتاب‌های زیر را بخوانید.

آشنایی با مفاهیم محیطی که برنامه در آن اجرا می‌شود:

 فرض کنید شما می‌خواهید باگی درهسته‌ی سیستم‌عامل ویندوز یا MacOS یا یک مرورگر را اکسپلویت کنید.

معمولا برای اکسپلویت یک باگ نیاز است از امکاناتی که آن محیط به ما می‌دهد استفاده کنیم و قطعا نیاز به درک معماری و ساختاری آن برنامه و محیط اجرایی داریم به طور مثال باید بدانیم سیستم مدیریت حافظه در آن برنامه چگونه کار می‌کند، به شکل فنی‌تر برنامه چگونه مموری تخصیص می‌دهد(heap memory). 

همچنین باید توجه داشته باشید که با درک درست معماری و ساختار برنامه‌ای که قرار است از آن باگ امنیتی پیدا کنید می توانید نقاطی از برنامه که از نظر امنیتی مهم می باشند(attack vector) را پیدا کنید. معمولا این نقاط حساس قسمتی از کد می‌باشد که از کاربر ورودی می‌گیرد، در واقع شما سوال «چه قسمتی از یک برنامه را برای پیدا کردن اسیب‌پذیری بررسی کنم؟» را پاسخ می دهید.

همچنین موضوع دیگه این است که گاهی اسیب‌پذیری ها از نوع منطقی می‌باشند، یعنی طراحی یا پیاده سازی برنامه دارای مشکل است با درک خوب معماری می‌توانید باگ های امنیتی از نوع منطقی نیز پیدا کنید.

چون تخصص بنده سیستم عامل ویندوز و MacOS/iOS هست، کتاب‌های زیر را معرفی می کنم.

آشنایی با تکنیک‌های اکسپلویت باگ‌ها:

نوشتن اکسپلویت برای یک باگ نیاز به دانش خاص خود دارد. به طول مثال فرض کنید شما یک باگ heap overflow دارید باگی که به شما امکان می دهد بیشتر از مقدار تخصیص یافته شده در مموری بنویسید.

چگونه می‌توان از این باگ سو‌استفاده کرد؟ برای اکسپلویت کردن این باگ علاوه با داشتن دانش کسب کرده در مراحل قبل باید با تکنیک‌هایی نیز آشنا شوید که در یک اکسپلویت معمولا استفاده می‌شوند. پس باید دنبال نوشته‌هایی باشید(write-up) که اکسپلویت یک باگ در برنامه‌ی هدف شما را بحث و اکسپلویت می‌کند. 

برای پیدا کردن این نوشته‌ها می توانید از گوگل و توییتر کمک بگیرید و وبلاگ هایی که این مطالب را منتشر می‌کنند را بررسی کنید. شماره CVE باگ را جستجو کنید. یا به عبارت دیگر همیشه از گوگل کمک بگیرید. 

 نکته‌ای که باید به آن توجه کنید این است که باید به ترتیب تکنیک‌ها را فرا بگیرید و تست کنید. 

بهتر است ابتدا با منابعی شروع کنید که با مثال‌های ساده تر شروع می کنند، آنها را یک به یک تست کنید.

در نهایت مسابقات CTF یک راه دیگر برای یادگیری پیدا کردن باگ و اکسپلویت آن می‌باشد. هم تلاش برای حل مساله‌های مطرح شده در CTF و هم مطالعه‌ی راه‌حل های دیگران برای مساله‌ها کمک بسیار زیادی برای کسب دانش می‌کند.

برای آشنایی با  CTF این لینک را مشاهده کنید. همچنین تماشای بخش اول این ویدیو نیز توصیه می‌شود. برای نمونه چند منبع توضیح اکسپلویت: 

نکته‌ی آخر و مهم که باید به آن توجه شود این است که کسب این مهارت ها نیامند زمان و تلاش می باشد. باید صبور باشید. 

Peter Norvig : “Teach Yourself Programming in Ten Years”

بازگشت به نقشه‌ها