आक्रामक साइबर सुरक्षा रोडमैप
नेटवर्क
जासूसी और नेटवर्क मैपिंग
नेटवर्क जासूसी लक्ष्य नेटवर्क के बारे में जानकारी इकट्ठा करने के लिए की जाती है ताकि उसकी संरचना और उपकरणों का मानचित्रण किया जा सके। तकनीकों में निष्क्रिय जानकारी संग्रहण, स्कैनिंग, और नेटवर्क घटकों की सक्रिय संख्यांकन शामिल हैं। Nmap और Wireshark जैसे उपकरणों का उपयोग खुले पोर्ट्स, सेवाओं, और संभावित कमजोरियों की पहचान करने के लिए किया जाता है। निम्नलिखित कमान का उपयोग करें:
nmap -sS -O -v target-ip
यह कमान एक TCP SYN स्कैन करती है और लक्ष्य ऑपरेटिंग सिस्टम का पता लगाती है।
पार्श्व गति रणनीतियाँ
पार्श्व गति युक्तियाँ वे तकनीकें हैं जो हमलावर प्रारंभिक पहुँच के बाद नेटवर्क के माध्यम से घूमने के लिए उपयोग करते हैं। इसमें आसपास के नेटवर्क क्षेत्रों में कमजोरियों का दोहन करना और संसाधनों तक पहुँचने के लिए समझौता किए गए प्रमाण-पत्रों का उपयोग करना शामिल है। हमलावर PsExec या PowerShell जैसे उपकरणों का पार्श्व प्रसार के लिए उपयोग कर सकते हैं।
नेटवर्क प्रोटोकॉल का दोहन
इसमें SMB, RDP, या DNS जैसे नेटवर्क प्रोटोकॉल में कमजोरियों की पहचान करना और उनका अवैध कृत्यों को अंजाम देने के लिए लाभ उठाना शामिल है। प्रोटोकॉल यांत्रिकी और अनोमली निर्माण का ज्ञान सफल दोहन में सहायक हो सकता है।
मैन-इन-द-मिडल (MitM) हमले की तकनीकें
MitM हमलों में दो पक्षों के बीच की संचार को बिना पता चले अवरोधन और बदलाव करना शामिल है। तकनीकों में ARP स्पूफिंग या DNS पॉइज़निंग शामिल हो सकती हैं। हमलावर Ettercap और MITMf जैसे उपकरणों का ट्रैफिक को पकड़ने और हेरफेर करने के लिए उपयोग करते हैं।
नेटवर्क ट्रैफिक विश्लेषण और हेरफेर
ट्रैफिक विश्लेषण नेटवर्क डाटा पैकेट्स पर नज़र रखने और उसमें पैटर्न या विसंगतियों की पहचान करने पर आधारित है। हमलावर संचार को बाधित करने या विश्लेषण करने के लिए पैकेट को फिर से रूट या डाल सकते हैं। Tcpdump और Scapy जैसे उपकरण इन उद्देश्यों के लिए सामान्यतः उपयोग किए जाते हैं।
वेब एप्लिकेशन
उन्नत इंजेक्शन हमले (SQLi, NoSQLi)
SQL इंजेक्शन में उपयोगकर्ता इनपुट क्षेत्रों में दुर्भावनापूर्ण SQL कोड डालकर डेटाबेस को हेरफेर या निकालने में सक्षम बनाना शामिल है। यह सिद्धांत NoSQL डेटाबेस तक NoSQLi के साथ बढ़ता है। SQLmap SQL इंजेक्शन और डेटाबेस को अधिग्रहीत करने के लिए एक सामान्य उपकरण है:
sqlmap -u "http://target.com/search?q=test" --dbs
यह कमान लक्षित यूआरएल से डेटाबेस नाम निकालने का प्रयास करती है।
क्रॉस-साइट स्क्रिप्टिंग (XSS) और CSRF शोषण
XSS हमलावरों को दूसरे उपयोगकर्ताओं द्वारा देखी जा रही वेब पृष्ठों में स्क्रिप्ट डालने की अनुमति देता है, जिससे सत्र अपहरण या डाटा चोरी करना संभव हो जाता है। CSRF उपयोगकर्ताओं को एक अलग साइट पर अनचाही क्रियाएं चलाने की चाल चलता है, जहां वे प्रमाणित होते हैं।
असुरक्षित डायरेक्ट ऑब्जेक्ट रेफरेंस (IDOR) और BOLAs
IDOR कमजोरियाँ हमलावरों को ऑब्जेक्ट्स के संदर्भों को बदलकर (जैसे, उपयोगकर्ता IDs) डेटा तक पहुँच प्राप्त करने देती हैं। ब्रोकन ऑब्जेक्ट लेवल ऑथोराइजेशन (BOLAs) व्यक्तिगत ऑब्जेक्ट्स पर पहुँच नियंत्रण के अनुपयुक्त प्रवर्तन के साथ शामिल हैं।
वेब शेल रणनीतियाँ और धीरज
एक समझौता किए गए सर्वर पर वेब शेल को इंस्टॉल करना निरंतर पहुँच और रिमोट कमांड निष्पादन प्रदान करता है। वेब शेल सरल स्क्रिप्ट्स होते हैं जो HTTP के माध्यम से एक इंटरफ़ेस प्रदान करते हैं।
<?php system($_GET['cmd']); ?>
सरल PHP वेब शेल का एक उदाहरण।
वेब एप्लिकेशन फ़ायरवॉल निष्क्रियता
WAF को चकमा देना हस्ताक्षर-आधारित पता लगाने को दरकिनार करने वाले पेलोड को तैयार करना शामिल करता है। तकनीकों में एन्कोडिंग, अस्पष्टता, या हमले वेक्टर के विखंडन शामिल हैं।
मोबाइल एप्लिकेशन
मोबाइल एप्लिकेशन का रिवर्स इंजीनियरिंग
रिवर्स इंजीनियरिंग एक मोबाइल ऐप के कोड को समझने और उसमें कमजोरियों की पहचान करने के लिए उसे डिक्रिप्ट और विश्लेषण करने में शामिल होता है। APKTool या Hopper जैसे उपकरण विसंरेखण या डीकोंपाइल में आवश्यक हैं।
मोबाइल प्लेटफ़ॉर्म भेद्यता शोषण
प्रत्येक मोबाइल प्लेटफ़ॉर्म (जैसे, Android, iOS) में विशेष भेद्यताएँ होती हैं। शोषण में सिस्टम विशेषाधिकारों या पुरानी लाइब्रेरियों का लाभ उठाना शामिल हो सकता है।
मोबाइल संचार इंटरसेप्टिंग और हेरफेर
हमलावर Burp Suite या Frida जैसे उपकरणों का उपयोग करते हैं मोबाइल एप्लिकेशनों द्वारा प्रेषित डेटा को इंटरसेप्ट और हेरफेर करने के लिए, विशेष रूप से जब SSL/TLS कार्यान्वयन कमजोर या गलत तरीके से कॉन्फ़िगर होते हैं।
मोबाइल एप्लिकेशन डेटा सुरक्षा उल्लंघन
मोबाइल एप्स द्वारा इस्तेमाल किए गए असुरक्षित डेटा संग्रहण या डेटा ट्रांसमिशन तरीकों को लक्षित करना, जहां संवेदनशील जानकारी अपर्याप्त एन्क्रिप्शन के बिना संग्रहीत या प्रेषित की जाती है।
सप्लाई चेन
विकास और आपूर्ति पाइपलाइनों को लक्षित करना
विकास पाइपलाइन से समझौता करना दुर्भावनापूर्ण कोड का व्यापक प्रसार कर सकता है। हमलावर स्रोत कोड रिपॉजिटरी या CI/CD वातावरण को बैकडोर इंजेक्ट करने के लिए लक्षित करते हैं।
एम्बेडेड सिस्टम सुरक्षा परीक्षण
एम्बेडेड उपकरणों के फर्मवेयर या सॉफ़्टवेयर के भीतर कमजोरियों की पहचान करने पर ध्यान केंद्रित करें। परीक्षण में अक्सर हार्डवेयर इंटरफेस जैसे JTAG या UART शामिल होते हैं।
सप्लाई चेन समझौता तकनीकें
किसी उत्पाद की आपूर्ति श्रृंखला में दुर्भावनापूर्ण घटकों को शामिल करना, अंतिम-उपयोगकर्ता तक पहुँचने से पहले उसकी अखंडता को बाधित करता है। उल्लेखनीय उदाहरणों में हार्डवेयर इम्प्लांट्स या छेड़छाड़ किए गए अपडेट फ़ाइलें शामिल हैं।
थर्ड-पार्टी सॉफ़्टवेयर बैकडोरिंग
थर्ड-पार्टी वेंडर्स द्वारा आपूर्ति किए गए सॉफ़्टवेयर उत्पादों में विकास के दौरान छिपे हुए, अनधिकृत कोड का परिचय, जानबूझकर या शोषण के माध्यम से।
CI/CD
CI/CD वातावरण से समझौता
CI/CD वातावरण में अनधिकृत पहुँच सॉफ्टवेयर निर्माण प्रक्रिया को बदलने का मौका देती है, संभवत: परिनियोजन से पहले दुर्भावनापूर्ण कोड डालना।
बिल्ड पाइपलाइनों में घुसपैठ
हमलावर बिल्ड कलाकृतियों को रोकते या संशोधित करते हैं, जिससे समझौता किए गए सॉफ्टवेयर का वितरण हो सकता है। बिल्ड स्क्रिप्ट्स या निर्भरताओं में कमजोरियों का आमतौर पर शोषण किया जाता है।
कलाकृति छेड़छाड़ और अखंडता समझौता
बिल्ड कलाकृतियों का अप्रतिबंधित संशोधन सॉफ़्टवेयर की इच्छित कार्यक्षमता को परिवर्तित कर सकता है। कलाकृति की अखंडता सुनिश्चित करना आवश्यक है, चेकसम्स या क्रिप्टोग्राफिक हस्ताक्षरों पर निर्भर।
CI/CD उपकरण भेद्यता शोषण
Jenkins या GitLab जैसे CI/CD उपकरणों में ज्ञात कमजोरियों का प्रयोग अनधिकृत पहुँच और कोड परिवर्तन के लिए किया जा सकता है।
क्लाउड
क्लाउड सेवा शोषण तकनीकें
क्लाउड सेवाओं में गलत कॉन्फ़िगरेशन या कमजोरियों का शोषण करके अनधिकृत पहुँच या क्लाउड-प्रबंधित संसाधनों पर नियंत्रण प्राप्त करना।
गलत कॉन्फ़िगर क्लाउड स्टोरेज हमले
अपर्याप्त सुरक्षा नियंत्रणों जैसे सार्वजनिक लेखन या पठन पहुँच के कारण उजागर स्टोरेज सेवाओं जैसे AWS S3 बकेट्स को लक्षित करना।
क्लाउड पहचान और पहुंच प्रबंधन बाईपास
कमजोर IAM नीतियों या अत्यधिक अनुमेय भूमिकाओं का उपयोग करके क्लाउड संपत्तियों तक अनधिकृत पहुँच प्राप्त करना।
सर्वरलेस आर्किटेक्चर हमले वेक्टर
इवेंट ट्रिगर्स का गलत उपयोग करके या फ़ंक्शन निष्पादन संदर्भों में दुर्भावनापूर्ण पेलोड डालकर सर्वरलेस फ्रेमवर्क में कमजोरियों का शोषण करना।
कंटेनर
कंटेनर एस्केप तकनीकें
मालवेयर को कंटेनर वातावरण से बाहर निकलने और होस्ट सिस्टम में प्रवेश करने के लिए कमजोरियों की पहचान और उनका शोषण करना।
Kubernetes क्लस्टर पर हमले
Kubernetes वातावरण में गलत कॉन्फ़िगरेशन का शोषण कर अनधिकृत नियंत्रण प्राप्त करना या सेवा को बाधित करना।
कंटेनर ऑर्केस्ट्रेशन कमजोरियों का शोषण
Docker Swarm या Kubernetes जैसे ऑर्केस्ट्रेशन उपकरणों में कमजोरियों को लक्षित कर प्रतिबंधित वातावरण तक पहुँच प्राप्त करना।
कंटेनर इमेज विषाक्तता
कंटेनर इमेजेज में दुर्भावनापूर्ण कोड इंजेक्ट करके छेड़छाड़ करना, जिससे सिस्टम पर इसका प्रभाव पड़ता है जहां इन इमेजेज को तैनात किया जाता है।
एपीआई
एपीआई एंडपॉइंट अन्वेषण और जासूसी
एपीआई एंडपॉइंट्स की पहचान और उनकी संरचना का मानचित्रण करके उपलब्ध संसाधनों और संभावित कमजोरियों का निर्धारण करना।
एपीआई प्रमाणीकरण और प्राधिकरण बाईपास
प्रमाणीकरण लेयर्स को दरकिनार करने वाली या अनुपयुक्त प्राधिकरण जांचों का शोषण करने वाली कमजोरियों का लाभ उठाना।
दर सीमा और कोटा दुरुपयोग
अनुरोध हेडर्स या पेलोड में हेरफेर करके एपीआई को अभिभूत करने या लक्षित डेटा से अधिक डेटा निकालने के लिए दर सीमाओं को दरकिनार करना।
REST और SOAP एपीआई कमजोरियों का शोषण
विशिष्ट एपीआई को लक्षित करना इंजेक्शन, डीसीरियलाइज़ेशन हमलों या खुलासे के अनुपात के कारण संभावित त्रुटि संदेशों के माध्यम से।
हार्डवेयर
हार्डवेयर इंटरफेस शोषण
सेंसिटिव डाटा को निकालने के लिए हार्डवेयर इंटरफेस को हेरफेर या एक्सेस करना या उपकरण संचालन को संशोधित करना।
हार्डवेयर पर साइड-चैनल अटैक
इलेक्ट्रोमैग्नेटिक उत्सर्जन, पावर खपत विश्लेषण, या टाइमिंग जानकारी का लाभ उठाना उपकरण संचालन को निकालने या सेंसिटिव जानकारी को पुनः प्राप्त करने के लिए।
एम्बेडेड डिवाइस भेदन
फर्मवेयर या बाहरी संचार इंटरफेस में कमजोरियों के माध्यम से एम्बेडेड उपकरणों पर अनधिकृत प्रवेश प्राप्त करना।
हार्डवेयर फर्मवेयर रिवर्स इंजीनियरिंग
उपकरण संचालन को समझने या कमजोरियों की पहचान करने के लिए हार्डवेयर उपकरणों के फर्मवेयर का विश्लेषण करना रिवर्स इंजीनियरिंग के माध्यम से।
वायरलेस
वायरलेस नेटवर्क हमले (वाइ-फाई, ब्लूटूथ)
कमजोर वाइ-फाई प्रोटोकॉल (WEP/WPA2) या ब्लूटूथ गलत कॉन्फ़िगरेशन का लाभ उठाना वायरलेस संचार को इंटरसेप्ट और हेरफेर करने के लिए।
गैरकानूनी एक्सेस पॉइंट स्थापना
वायरलेस संचार को इंटरसेप्ट करने के लिए गैरकानूनी एक्सेस पॉइंट्स की स्थापना, एक तकनीक जो अक्सर फ़िशिंग या प्रमाण-पत्र चोरी में प्रयोग होती है।
वायरलेस संचार पर चुपके से सुनना
वायरलेस नेटवर्क पर असुरक्षित संचार को सुनना सेंसिटिव जानकारी जैसे पासवर्ड को पकड़ने के लिए।
वायरलेस प्रोटोकॉल शोषण
Zigbee या ब्लूटूथ लो एनर्जी (BLE) जैसे प्रोटोकॉल में कमजोरियों का शोषण करना उपकरण संचार पर नियंत्रण प्राप्त करने या जासूसी करने के लिए।
भौतिक सुरक्षा हमले
सामाजिक इंजीनियरिंग और भौतिक घुसपैठ
धोखे का उपयोग करके भौतिक सुरक्षा उपायों को बाईपास करना, जिसमें सुविधाओं तक अनधिकृत प्रवेश प्राप्त करने के लिए प्रतिरूपण या प्रमाण-पत्र जालसाजी शामिल है।
भौतिक पहुंच नियंत्रण को दरकिनार करना
यंत्रों को बाईपास करना जैसे कि लॉक्स या बायोमेट्रिक सिस्टम्स, तकनीकी जैसे लॉक पिकिंग या रिले हमलों के माध्यम से।
भौतिक परत सूचना का बहिर्गमन
भौतिक माध्यमों से डेटा निकालना, जैसे उजागर हार्ड ड्राइव्स से डेटा की प्रतिलिपि बनाना या इलेक्ट्रोमैग्नेटिक संकेतों को इंटरसेप्ट करना।
भौतिक सुरक्षा मूल्यांकन विधियाँ
स्थानों के प्रवेश परीक्षण में शामिल भौतिक सुरक्षा सेटअप में कमजोरियों का आकलन करने के लिए सिमुलेशन-आधारित तकनीकें।
क्रिप्टोग्राफिक
क्रिप्टोग्राफिक प्रोटोकॉल हमले
क्रिप्टोग्राफिक प्रोटोकॉल में कमजोरियों का शोषण करना, डेटा डिक्रिप्शन, प्रमाणीकरण बाईपास, या प्रतिरूपण की ओर ले जाने के लिए।
क्रिप्टोविश्लेषण तकनीकें
गणितीय और प्रणालीगत विश्लेषण का उपयोग करने वाली तकनीकें क्रिप्टोग्राफिक सुरक्षा को प्रभावित करने के लिए, जिसमें गुप्त लिपियों को तोड़ना शामिल है।
कुंजी प्रबंधन का दुरुपयोग
अनुपयुक्त कुंजी प्रबंधन प्रथाओं पर हमला करना जिससे अनधिकृत कुंजी प्रकटीकरण और डेटा डिक्रिप्शन होता है।
सममित और असममित एन्क्रिप्शन को तोड़ना
डेटा को डिक्रिप्ट करने के लिए कमजोरियों की पहचान या क्रियान्वयन की कमियों का लाभ उठाना बिना कुंजी के कब्जे के। उदाहरण में AES या RSA पर हमले शामिल हैं।
एक्सप्लॉइट विकास
भेद्यता शोषण के अवसरों की पहचान
सॉफ़्टवेयर या हार्डवेयर में कमजोरियों की खोज और पहचान करना जिन्हें शोषित किया जा सकता है। बिना साफ-सुथरे इनपुट्स या अनियंत्रित ऑपरेशनों में प्रवेश बिंदुओं पर ध्यान केंद्रित करना।
उन्नत मेमोरी क्षरण तकनीकें
मेमोरी ऑपरेशनों में कमजोरियों का लाभ उठाना ताकि मनमाने ढंग से कोड निष्पादन हासिल किया जा सके, जिसमें बफर ओवरफ्लो और उपयोग-बाद-में-मुक्त शोषण शामिल हैं।
शेलकोड क्राफ्टिंग और डिलीवरी
लक्षित प्रणाली पर दुर्भावनापूर्ण निर्देशों को चलाने के लिए पेलोड के रूप में शेलकोड को डिजाईन और इंजेक्ट करना।
एक्सप्लॉइट फ्रेमवर्क उपयोगिता
विभिन्न लक्ष्यों के लिए विन्यास योग्य मॉड्यूल के माध्यम से हमलावर वेक्टरों का प्रबंधन करने में मदद करने के लिए Metasploit जैसे उपकरणों का उपयोग करना।
रेड टीमिंग
रेड टीम अभियानों की योजना और निष्पादन
रेड टीमिंग उन्नत निरंतर खतरों (APTs) का अनुकरण करने के लिए शामिल है ताकि संगठनात्मक रक्षा उपायों का मूल्यांकन किया जा सके। योजनाबद्ध कार्य विशिष्ट रणनीति, तकनीक, और प्रक्रियाओं (TTPs) को अनुकूलित करने पर केंद्रित होता है।
रेड टीम बुनियादी ढांचा और उपकरण सेटअप
कमांड और नियंत्रण (C2) सिस्टम और हमलावर उपकरणों पर ध्यान केंद्रित करके रेड टीम संचालन करने के लिए एक सुरक्षित और लचीला बुनियादी ढांचा निर्माण।
बहु-चरण हमलावर अभियान
कई चरणों के साथ समन्वित अभियान वास्तविक दुनिया में हमलावरों का अनुकरण करते हैं, जैसे जासूसी, शोषण, और पार्श्व गति।
प्रतिकूल अनुकरण और अनुकरण
उन्नत खतरे वाले अभिनेताओं द्वारा उपयोग की जाने वाली रणनीति का यथार्थवादी अनुकरण ताकि संगठन की रक्षात्मक व्यवस्थाओं का मूल्यांकन किया जा सके और सुधार के क्षेत्रों की पहचान की जा सके।
बचाव
नेटवर्क और एंडपॉइंट डिटेक्शन बाईपास
IDS/IPS और एंडपॉइंट सुरक्षा समाधानों का पता लगाने से बचने के लिए रणनीतियों का उपयोग करना, जैसे मैलवेयर अस्पष्टता या पहचान अंतराल का शोषण।
एंटी-फॉरेंसिक्स और सबूत हेरफेर
फ़ॉरेंसिक विश्लेषण को विफल करने या सबूत के निशान को मिटाने के लिए डिज़ाइन की गई तकनीकें, गुप्त संचालन को बनाए रखने में महत्वपूर्ण हैं।
अस्पष्टता और एन्क्रिप्शन तकनीकें
सुरक्षा उपायों और विश्लेषण से बचने के लिए पेलोड्स या संचार को अस्पष्टता या एन्क्रिप्शन की परतों के माध्यम से मास्क करना।
हनीपॉट और सैंडबॉक्स बचाव
डेकोय सिस्टम्स जैसे हनीपॉट्स या सैंडबॉक्स वातावरण के साथ संपर्क से बचने के लिए उपयोग की जाने वाली तकनीकी गतिविधियों को पकड़ने का उद्देश्य रखती हैं।
मैलवेयर विकास
कस्टम पेलोड डिज़ाइन और डिलीवरी
विशेष लक्ष्यों को इतिहासगत वातावरण या मौजूदा सुरक्षा कर्मों को दरकिनार करने का प्रयास करते हुए, अक्सर गुप्तता और कार्यक्षमता पर जोर देते हुए, कस्टम किए गए पेलोड्स का निर्माण करना।
मैलवेयर बचाव और धीरज तकनीकें
मैलवेयर को समझौते के बाद सिस्टम पर धीरज बनाए रखने और गुप्त रखने की क्राफ्टिंग अस्पष्टता और होस्ट बचाव के हेरफेर के द्वारा करना।
C2 इंफ्रास्ट्रक्चर विकास और प्रबंधन
समझौता किए गए सिस्टम पर लगातार खतरे वाले अभिनेताओं के लिए आत्मनिर्भरता बनाए रखने के लिए कमांड और कंट्रोल इंफ्रास्ट्रक्चर का निर्माण और प्रबंधन करना।
एंटी-मैलवेयर बाईपास तरीके
हस्ताक्षर हेरफेर या व्यवहार संशोधन जैसे बचाव तकनीकों का उपयोग करके ऑटोमेटेड मैलवेयर डिटेक्शन सिस्टम्स को दरकिनार करने के प्रयास।
सॉफ़्टवेयर
सॉफ़्टवेयर बैकडोरिंग तकनीकें
खुले स्रोत या पेटेंट कोड बेस में शामिल छुपे हुए पहुंच बिंदुओं को पेश करके अनधिकृत प्रवेश, अक्सर।
एप्लिकेशन लॉजिक हेरफेर
व्यापार लॉजिक या एप्लिकेशन प्रवाह में त्रुटियों का लाभ उठाके अनचाही कार्रवाई को चलाना या अनुचित डेटा निकालना।
उन्नत रिवर्स इंजीनियरिंग रणनीतियाँ
आईडीए प्रो या गीध्रा जैसे उपकरणों का उपयोग करके सॉफ़्टवेयर निष्पादन योग्य की गहन विश्लेषण, बंद स्रोत प्रणालियों में आन्तरिक लॉजिक या कमजोरियों को उजागर करने के लिए।
कोड इंजेक्शन और हुकिंग
मौजूदा प्रक्रियाओं में दुर्भावनापूर्ण कोड जोड़ना या हुक तकनीकों के माध्यम से एप्लिकेशन कार्यप्रवाहों को इंटरसेप्ट करना, अक्सर विशेषाधिकार वृद्धि के लिए उपयोग किया जाता है।