هل تبحث عن شيئ معين في المدونة ؟ اكتب الجملة أو الكلمة التي تريد البحث عنها، واضغط Enter
اضف تعليق

Mostly about DFIR and some other stuffs

نظره على Exploit kits

من الصعب تعريف Exploit kit بسهوله دون مقدمه طويله ولكن اذا حاولنا تبسيط المفهوم يمكننا القول بانها عباره عن مجموعه من التقنيات والادوات المتقدمه والتي تستخدم لتنفيذ هجمات منظمه. Exploit kit تقوم بعمليه البحث والاستغلال وكذلك الانتشار بشكل تلقائي للحصول على اكبر عدد من الاجهزه المصابه والتحكم فيها عن طريق نقطه مركزيه مثل سيرفر من خلال واجهة ويب. مثل هذه البرمجيات تباع وهناك شركات تقدم دعم فني وتطوير مستمر للهجمات و malware الذي تدعمها.

في العاده الفيروسات والملفات الخبيثه تكون برمجتها سيئه وغير احترافيه ويمكن معرفه هذا عن طريق تحليل مثل هذه البرمجيات ولكن ليس كل البرمجيات الخبيثة وادوات الهجوم تكون بهذه الطريقه. هناك أدوات  احترافيه تمت برمجتها بالكامل باستخدام احدث التقنيات والطرق المستخدمة في هندسة البرمجيات، حتى التشفير الذي تقدمه متقدم ويراعي المعايير المطلوبة لتوفير تشفير قوي، ببساطه لديهم DevOps بالكامل.

الصوره السابقة تظهر اشهر ادوات الاستغلال مع بعض الثغرات التي تستخدمها لاختراق الاجهزه. مثل هذه الادوات لا تركز فقط على نجاح الهجوم او اختراق المستخدم وانما ادارة مجموعه كبيره جدا من المستخدمين المصابين والحفاظ عليهم عن طريق استخدام تقنيات تشفير و تخفي متقدمه

معظم هذه الادوات تركز على استغلال المتصفح بسبب انه اسهل واوضح طريق يمكن ان يتم الوصول الى المستخدمين من خلاله. التحدي كبير جدا على مدراء الانظمه والشبكات لاكتشاف ومكافحه الهجمات المتقدمه والتي في تطور دائم.

هذه بعض المصادر المفيده في الموضوع

ملف 16 صفحه يناقش تطور مثل هذه الادوات مع بعض الاحصائيات

مقال من sophos على Angler exploit kit

ايضا heimdalsecurity لديهم مقال اكثر تفصيلا من sophos عن Angler exploit kit

لا يوجد تعليقات على هذه المقالة

اضف تعليق