دیدگاه های اشتباه در امنیت

0 43

سلام و ارادت خدمت دوستان عزیز.

در این مطلب قصد دارم اشتباهاتی که رایج هست در امنیت رو بیان کنم

در آغاز باید گفت شاید چون امنیت همانند شبکه برندی نیست یعنی در حوزه سرویس ماکروسافت یا لینوکس
یا در حوزه زیرساخت سیسکو یا میکروتیک و امسالهم باید وارد شد اما امنیت اینطور نیست و کلی کالج و رفنرس موجود است این اتفاقات افتاده است.

اما باید گفت که:

  • همانطور که فردی با نتورک پلاس شبکه کار نمیشود کسی هم با ceh امنیت کار نمیشود.
  • متاسفانه به اشتباه گفته میشود که از امنیت اطلاعات (information security) باید شروع کرد مثلا گفته شده نتروک پلاس خوانده  شود و در ادامه سکوریتی پلاس بعد ceh و یا یک مثال دیگر  ceh خوانده شود بعد pwk بعد cissp که خب این باز جای تامل و تمسخر دارد 🙂
  • برای شبکه در حد network+ کفایته اما خب زمانیکه به ساختار اکتیو دایرکتوری  نه لینوکس و نه سیسکو را نمیدونید چطور میخواهید اقدامی کنید!
  • گفته میشه برای چه ما علاقه به امنیت رو شبکه داریم سراغ وب بریم که باید گفت زمانی شما یک پروژه تست نفوذ شبکه را قصد انجامش را دارید یکی از مهم ترین پروتکل های لایه ۷ http است که ممکن است یک وب اپلیکیشن باشد و ازون طریق ما بتونید از آن وب سرور شل بگیریم و یا در زمانی تست وب اپلیکیشن را انجام میدهیم و میخواهیم افزاریش سطح دسرسی ( privesc) یا pivoting انجام دهیم که تست نفوذ شبکه لازمه پس دید درست این است که درسته شما یک شاخه، حوزه تخصصی ات هست اما باید دید خوب نسبت به بقیه شاخه ها داشته باشید.
  • در مثالی دیگر آیا شما تخصص اصیلتون ماکروسافت هستش و می خواید تا حدودی سرویس ها رو ایمن کنید یا اینکه شما می خواید Hardening انجام بدید و بشه تخصص اصلیتون اصلا اگه جزو گروه اول هستید احتیاج به دوره های نفوذ و red teaming و غیره نیستش اما اگه جزو گروه دوم هستید باید اول دوره های red teaming رو بگذرونید بعدا برید سمت ایمن سازی (خوبی گروه دوم این هستش که با دید خیلی خیلی باز تر هستش و شما می تونید بر اساس تجربه ی خودتون hardening انجام بدید به عنوان مثال خیلی اوقات ما یک آسیب پذیری نرمال داریم و شاید خیلی الان اونقدر تاثیر گذار نباشه نسبت به یک آسیب پذیری که critical هستش و باید سریعا درست بشه )
    یک مثال ساده می زنم حمله ی ntlmrelay و smbrelay رو شما میرید مستقیما دوره های hardening رو می گذرونید اما دلیل راه اندازی smb signing و ldap channel binding رو شاید متوجه نشید و ندونید که الان اولویت با راه اندازی این قابلیت ممکنه باشه.

در آخر باید بگم این یک نظر شخصی و با مشورت افراد با تجربه در این حوزه و قصد توهین به بسیاری از عزیزان که این مطلب راهنمایی هایشان را نقض میکند را نداشتم

موفق و مؤید باشید.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.