مهاجمان برنامه های وب بیشتر از هر زمان دیگری از ابزارهای اتوماسیون استفاده می کنند. بنابراین ، اثربخشی حمله بهبود یافت. به طور خاص ، بهترین خبر برای مهاجمان این است که آزمایش تیرگی آسان تر است.

[보안뉴스 문가용 기자] محققان شرکت امنیتی Barracuda Networks گفتند که ابزارهای خودکار در بین مجرمان سایبری که به برنامه های وب حمله می کنند رایج تر می شود. این نتیجه تجزیه و تحلیل حملاتی است که طی دو ماه گذشته در اکوسیستم برنامه های وب رخ داده است.

در میان انواع حملات با استفاده از ابزارهای خودکار ، اغلب به ترتیب زیر ظاهر می شوند.
1) حمله فازی (19.46٪)
2) حمله تزریق (12.07٪)
3) حمله با یک ربات جعلی (12.02٪)
4) برنامه DDoS (9.29٪)
5) حمله ربات (1.2٪)

حمله ابزار خودکار بهره برداری از آسیب پذیری های کشف شده در یک برنامه وب با استفاده از ربات است و کسانی که چنین حملاتی را انجام می دهند می توانند به دو دسته تقسیم شوند.
1) یک کلاس که حملات تصادفی را به تعداد زیاد انجام می دهد بدون اینکه یک وب سایت خاص را هدف قرار دهد
2) دسته ای که بر روی سایت های خاص مانند سایت هایی با ویژگی های تجارت آنلاین تمرکز دارد

رباتهایی که مهاجمان در حملات خود استفاده می کنند در رباتهای عادی مبدل شده و توسط Google و غیره فعال می شوند ، بنابراین می توان از ویژگیهای اساسی شناسایی جلوگیری کرد یا با بی سر و صدا کردن بیش از حد روند بارگذاری یک برنامه وب ، یک حمله DDoS که کل وب سایت را فلج می کند. بیشتر ترافیک حمله در فرآیند تاری یا هوش (جستجو) رخ می دهد.

توشار ریچاباداس ، مدیر ارشد محصول در امنیت و امنیت ابر ، گفت: “محو کردن یک روش آزمایشی است که معمولاً برای تعیین دامنه عملکرد طبیعی یک برنامه استفاده می شود.” “ما همچنان در تلاشیم تا برنامه را بر اساس اطلاعات دامنه ای که پیدا کردم بشکنیم.”

“به عنوان مثال ، با ارسال تعداد زیادی پارامتر به یک URL ، برنامه پاسخ را کنترل می کند. این برنامه یا صفحه خطایی را نشان می دهد یا در این مرحله ، مهاجمان می توانند تعیین کنند که آیا از یک پایگاه داده SQL استفاده می شود یا اینکه نوع دیگری از پایگاه داده به وب سایت متصل است. اگر مشخص شود که دارای SQL DB است ، سعی در حمله به تزریق SQL دارد.

دومین حمله تزریقی که معمولاً مورد تجزیه و تحلیل قرار می گیرد یکی از تکنیک های حمله برنامه های تحت وب است که مدت هاست شناخته شده و مشاهده می شود. کسانی که سعی در حمله دارند معمولاً سعی می کنند با استفاده از ابزاری خودکار مانند sqlmap وارد برنامه شوند. با این حال ، بیشتر این تلاش ها باعث ایجاد نویز توسط هکرهای آماتور می شود ، باراکودا توضیح می دهد. “و ترافیک این مهاجمان مبتذل اکثر ترافیک برنامه های وب را تشکیل می دهد.”

“برخی از ما حملات پیشرفته انجام می دهیم ، اما بیشتر آنها به یک سایت خاص هدف قرار می گیرند و بی سر و صدا حرکت می کنند ، فقط قسمت کوچکی از ترافیک را تشکیل می دهند. با این حال ، کسانی که به عنوان آماتور شروع به کار کردند ، دائماً حمله می کنند و به هکرهای پیشرفته تبدیل می شوند. ما شروع به انجام حملاتی می کنیم که قبلاً در محدوده باریک تری به مقدار زیاد بوده اند. “این توضیحات ریچاردداباس است.” بعضی ها تبدیل به شکارچیان فضل ، هکرهای موی سفید می شوند و وارد صنعت امنیت می شوند. برخی ترجیح می دهند مانند یک جنایتکار زندگی کنند. “

حملات با رباتهای جعلی با مهارت بیشتری توسط مدافعان مسدود می شد. با این وجود ربات های جعلی هر روز بیشتر می شوند. “هوشیاری در برابر ربات های جعلی قطعاً افزایش یافته است. به ویژه ، اپراتورهای سایت های تجارت الکترونیکی ، رسانه ها ، سایت های انتشاراتی و خطوط هوایی بسیاری از ربات های جعلی را مسدود می کنند. هدف از ربات های حمله جعلی در درجه اول جذب اطلاعات به طور مداوم است ، نه افزایش چشمگیر میزان بازدید. پنهان شدن و فعال بودن سودآور است. “

باراکودا می گوید ، “من تعجب کردم که حملات DDoS بسیار بیشتری از برنامه ها از آنچه فکر می کردم وجود دارد.” حمله DDoS این برنامه با حمله DDoS که سعی در فلج کردن کل وب سایت دارد ، کمی متفاوت است. “حملات DDoS کاربردی دقیق تر و پیچیده تر از حملات DDoS به وب سایت هستند. اطمینان حاصل کنید که منابع سایت شما بیش از حد زیاد است ، اما گرفتار نشوید. وب سایت DDoS بلافاصله قابل مشاهده است ، بنابراین به شناسایی یا عدم وجود آن حمله می کند. وب سایت زنده است ، اما عملکرد جستجو کار نمی کند. “

ریچاردز گفت: “حملات DDoS کاربردی به خوبی شناخته شده نیستند.” اول از همه ، بیشتر برنامه ها به خوبی در برابر چنین حملاتی محافظت نمی شوند. “بنابراین می توان آن را به عنوان پدیده ای مشاهده کرد که عمدتا هنگامی رخ می دهد که مهاجمان با مهارت پیشرفته حملات هدفمند را انجام دهند. به همین دلیل احساس کردیم: “من بیشتر از آنچه فکر کردم دیدم متعجب شدم.”

ریچارداباس گفت: “تعداد مهاجمان با استفاده از ابزارهای اتوماسیون افزایش یافته است ، اما مهاجمان بیش از هر زمان دیگری سخت کوش می شوند.” “من فکر می کنم حمله راحت خواهد بود زیرا من از یک ابزار اتوماسیون استفاده می کنم ، اما اینطور نیست. بیشتر ترافیک حمله ای که تحلیل کردیم سر و صدا بود. سیگنال پنهان بود. به عبارت دیگر ، آنها از ابزارهای خودکار برای سهولت و سهولت حملات خود استفاده نمی کنند ، آنها در تلاشند تا اثربخشی خود را افزایش دهند. یک بار دیگر ، می توانیم ببینیم که مهمترین فضیلتی که مهاجمان دنبال می کنند آسان و راحت نیستند ، بلکه کارآیی و کارایی هستند. “

خلاصه 3 خط
1. مهاجمان بیشتر و بیشتر با استفاده از ابزارهای خودکار برنامه های وب را هدف قرار می دهند.
2. ابزارهای اتوماسیون عمدتا برای تاری ، تزریق ، ربات های جعلی و حملات DDoS به برنامه ها استفاده می شوند.
3. بیشتر حملات قاچاق توسط آماتورها انجام می شود و برخی دیگر از فعالیت های مخفی افراد واقعاً با استعداد است.
[국제부 문가용 기자([email protected])]

www.boannews.com) پخش غیرمجاز-توزیع مجدد ممنوع>