شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .
باشگاه کاربران روماک
ابزار ضدهکری جدید مایکروسافت برای مدیران شبکه - نسخه‌ی قابل چاپ

+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: ابزار ضدهکری جدید مایکروسافت برای مدیران شبکه (/showthread.php?tid=1692)



ابزار ضدهکری جدید مایکروسافت برای مدیران شبکه - نسرین - ۹۵/۸/۹

پژوهشگران امنیتی مایکروسافت موفق به طراحی ابزاری موسوم به NetCease شدند. این ابزار قادر است با ایجاد موانعی فعالیت‌های مکاشفانه هکرها را با دشواری همراه ‌‌سازد.

اولین اولویت هکرها در یک حمله مرحله اکتشاف و شناسایی است. در این مرحله هکرها اقدام به جمع‌آوری اطلاعات مختلفی می‌کنند که در ارتباط با اهداف بالقوه، مجوزهای تخصیص یافته به کاربران و هرگونه داده‌ای است که برای هکرها حائز اهمیت است. ابزار NetCease محصول جدیدی است که ایتای گریدی و تال بری، دو کارشناس مرکز تحلیل تهدیدهای پیشرفته مایکروسافت (ATA) آنرا طراحی کرده‌اند.
مایکروسافت گفته است این دو کارشناس امنیتی ابزار خود را به منظور ارائه یک توضیح مفهومی در ارتباط با روش‌های دفاع تهاجمی سایبری (Advanced Threat Analytics) به طور رسمی در کنفرانس کلاه سیاه که قرار است در قاره اروپا برگزار شود، ارائه خواهند کرد. این کنفرانس از 11 تا 14 آبان ماه در اروپا برگزار خواهد شد.

[تصویر:  do.php?img=2313]

در حالی که این برنامه جزء ابزارهای رسمی مایکروسافت طبقه‌بندی نخواهد شد، اما در قالب Microsoft’s TechNet Gallery در اختیار کاربران قرار دارد.  به طور معمول هکرها زمانی که موفق به شناسایی اهدافی شوند از تابع NetSessionNum به منظور جمع‌آوری اطلاعاتی درباره نشست‌ها/جلسه (sessions) روی کنترل‌ کننده‌های دامنه (Domain Controllers) یا سایر سرورها در شبکه استفاده می‌کنند. تابع فوق به هکرها این توانایی را می‌دهد تا نام دستگاه، آدرس IP، نام کاربری که متعلق به نشست در حال اجرا است را به همراه مدت زمانی که نشست در جریان بوده است به دست آورند.

[تصویر:  do.php?img=2314]

هکرها از چنین اطلاعاتی برای حرکت در شبکه‌ای که قربانی خود ساخته‌اند استفاده می‌کنند. هر کاربر عضو دامنه به طور پیش‌فرض این توانایی را دارد تا تابع NetsessionNum را از راه دور اجرا کند. اما زمانی که مقدار یک کلید در رجیستری ویندوز (SrvsvcSessionInfo) مورد ویرایش قرار گیرد، دسترسی به تابع فوق سخت‌تر می‌شود. NetCease یک اسکریپت ویژه powershell بوده که قادر است مقدار کلید خاصی را در رجیستری ویندوز تغییر داده تا مانع از اجرای تابع فوق شود. ابزار Netcease یک اسکریپت کوتاه powershell بوده که مجوزهای دسترسی پیش فرض به تابع Net Session Enumeration م(NetsessionNum) را تغییر داده می‌دهد. این رویکرد مانع از آن می‌شود تا هکرها بتوانند به سادگی هر چه تمام‌تر به اطلاعات حساس در یک شبکه قربانی دست پیدا کنند.
لازم به توضیح است که ابزار Netcease به سادگی قابل استفاده است. مدیران سامانه‌ها تنها باید اسکریپت powershell را روی ماشینی که مدنظر دارند (یک کنترل دامنه) اجرا کرده و در ادامه ماشین هدف را یکبار راه‌اندازی کرده تا تغییرات اعمال شود.

دانلود نرم افزار NetCease

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.