Thanks, P.K., for awarding only $100 for a critical vulnerability with a CVSS score of 9.8. I really appreciate it. 😂
❤2
Mr. Nothing
Soon... ∆ Join VOID ∆
V0IDNETWORK is an ongoing, open research effort to document — rigorously and accurately — how the modern Internet's circumvention and surveillance technologies actually work at the protocol level, in support of a more open and resilient Internet.
🌐 Website
https://voidnetwork.ir
💻 GitHub
https://github.com/V0IDNETWORK
https://linkedin.com/in/ilianothing
📦 PyPI
https://pypi.org/user/ilianothing/
🔐 TryHackMe
https://tryhackme.com/p/ilianothingg
✍️ Medium
https://medium.com/@ilianothingg
▶️ YouTube
https://youtube.com/@locailife
https://instagram.com/ilianothing
💬 Telegram
https://t.me/voidxMaster
🖼 Gravatar
https://gravatar.com/profound851a01b866
💼Myket
https://myket.ir/developer/dev-97436
ilianothingg@gmail.com
GitHub
V0IDNETWORK - Overview
V0IDNETWORK is an ongoing, open research effort to document — rigorously and accurately - V0IDNETWORK
❤3
# Active Directory و Kerberos
# مهندسی معکوس اعتماد؛ پیچیدهترین میدان نبرد در Offensive Security مدرن
سطح: Advanced / Enterprise / Red Team / Identity Security
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
مقدمه
در دنیای کلاسیک امنیت، مهارت فنی معمولاً با توانایی یافتن یک RCE، توسعه Exploit، دور زدن مکانیزمهای دفاعی حافظه یا سوءاستفاده از آسیبپذیریهای روز صفر سنجیده میشد.
اما معماری سازمانی مدرن، قواعد بازی را تغییر داده است.
امروزه در بزرگترین رخدادهای امنیتی جهان، مهاجمان موفق الزاماً کسانی نیستند که بهترین اکسپلویتها را مینویسند.
بلکه کسانی هستند که بهتر از همه «اعتماد» را درک میکنند.
زیرا در Enterpriseهای مدرن، قدرت واقعی در اختیار سیستمی قرار دارد که هویت را تعریف میکند.
سیستمی که مشخص میکند:
چه کسی هستید؟
به چه چیزی دسترسی دارید؟
چه کسی به شما اعتماد میکند؟
و از طرف چه کسی میتوانید عمل کنید؟
نام این سیستم:
Active Directory
است.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
فصل اول
Active Directory یک دیتابیس نیست؛ یک سیستم عامل هویت است
بزرگترین سوءبرداشت موجود درباره Active Directory این است که آن را صرفاً یک Directory Service یا مخزن کاربران تصور کنیم.
در واقع Active Directory چیزی بسیار بزرگتر است.
AD در عمل:
Identity Operating System
سازمان است.
همانطور که سیستم عامل منابع CPU، Memory و Processها را مدیریت میکند، Active Directory نیز مدیریت میکند:
Identity
Authentication
Authorization
Trust
Privilege
Delegation
Policy
Governance
و Boundaryهای امنیتی
را.
به همین دلیل است که سقوط Active Directory معمولاً به معنی سقوط کل سازمان است.
نه صرفاً چند سرور.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
فصل دوم
هویت؛ دارایی اصلی قرن بیست و یکم
در گذشته مهاجم برای کنترل یک شبکه باید:
Serverها را تصرف میکرد.
امروزه کافی است:
Identityها را تصرف کند.
زیرا اگر بتوانید هویت را کنترل کنید:
نیازی به شکستن سیستمها ندارید.
سیستمها خودشان در را باز خواهند کرد.
این دقیقاً فلسفه حملات مدرن Identity-Centric است.
هدف نهایی دیگر:
Server Compromise
نیست.
بلکه:
Identity Dominance
است.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
فصل سوم
گراف پنهان اعتماد
چیزی که Active Directory را پیچیده میکند تعداد ماشینها نیست.
بلکه تعداد روابط است.
هر Object در Active Directory دهها رابطه امنیتی با سایر Objectها دارد.
نمونه:
User
↓
Group
↓
Nested Group
↓
ACL
↓
Delegation
↓
Trust
↓
Certificate
↓
Tier-0
در ظاهر هیچ آسیبپذیری بحرانی وجود ندارد.
اما ترکیب همین روابط میتواند به کنترل کامل Forest ختم شود.
اینجاست که مفهوم مهمی متولد میشود:
Attack Path
در بسیاری از سازمانها:
هیچ آسیبپذیری بحرانی وجود ندارد.
اما صدها مسیر حمله بحرانی وجود دارد.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
فصل چهارم
Kerberos؛ ماشین حالت اعتماد
اکثر متخصصان Kerberos را اینگونه میشناسند:
User
↓
TGT
↓
TGS
↓
Service
اما این فقط سطح بیرونی ماجراست.
در لایه عمیقتر Kerberos یک Security State Machine است.
هر Ticket حاوی مجموعهای از ویژگیهای امنیتی است:
PAC
Claims
SID
Group Membership
Delegation State
Authorization Data
Ticket Flags
Renewal Metadata
Trust Metadata
در نتیجه Kerberos صرفاً یک مکانیزم احراز هویت نیست.
بلکه یک موتور تصمیمگیری اعتماد است.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
نکته کلیدی
بیشتر حملات Kerberos حمله به رمزنگاری نیستند.
حمله به منطق هستند.
مهاجم معمولاً الگوریتم را نمیشکند.
بلکه منطق طراحی شده را به نفع خود بازنویسی میکند.
Golden Ticket
Silver Ticket
S4U Abuse
Delegation Abuse
Shadow Credentials
همگی مثالهایی از سوءاستفاده از منطق اعتماد هستند.
نه شکست رمزنگاری.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
فصل پنجم
Delegation؛ خطرناکترین قابلیت مایکروسافت
اگر قرار باشد فقط یک قابلیت در اکوسیستم مایکروسافت انتخاب شود که بیشترین سهم را در حملات Enterprise داشته باشد، احتمالاً آن قابلیت Delegation خواهد بود.
دلیل طراحی:
حل مشکل Double-Hop Authentication
نتیجه عملی:
خلق پیچیدهترین زنجیرههای Impersonation در تاریخ Active Directory
انواع مهم:
Unconstrained Delegation
Constrained Delegation
Resource-Based Constrained Delegation
Protocol Transition
S4U2Self
S4U2Proxy
مشکل از جایی شروع میشود که:
Trust + Delegation + ACL
در کنار هم قرار میگیرند.
در این لحظه مهاجم میتواند از یک User عادی به سمت Tier-0 حرکت کند بدون آنکه حتی Exploit جدیدی اجرا کند.
# مهندسی معکوس اعتماد؛ پیچیدهترین میدان نبرد در Offensive Security مدرن
سطح: Advanced / Enterprise / Red Team / Identity Security
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
مقدمه
در دنیای کلاسیک امنیت، مهارت فنی معمولاً با توانایی یافتن یک RCE، توسعه Exploit، دور زدن مکانیزمهای دفاعی حافظه یا سوءاستفاده از آسیبپذیریهای روز صفر سنجیده میشد.
اما معماری سازمانی مدرن، قواعد بازی را تغییر داده است.
امروزه در بزرگترین رخدادهای امنیتی جهان، مهاجمان موفق الزاماً کسانی نیستند که بهترین اکسپلویتها را مینویسند.
بلکه کسانی هستند که بهتر از همه «اعتماد» را درک میکنند.
زیرا در Enterpriseهای مدرن، قدرت واقعی در اختیار سیستمی قرار دارد که هویت را تعریف میکند.
سیستمی که مشخص میکند:
چه کسی هستید؟
به چه چیزی دسترسی دارید؟
چه کسی به شما اعتماد میکند؟
و از طرف چه کسی میتوانید عمل کنید؟
نام این سیستم:
Active Directory
است.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
فصل اول
Active Directory یک دیتابیس نیست؛ یک سیستم عامل هویت است
بزرگترین سوءبرداشت موجود درباره Active Directory این است که آن را صرفاً یک Directory Service یا مخزن کاربران تصور کنیم.
در واقع Active Directory چیزی بسیار بزرگتر است.
AD در عمل:
Identity Operating System
سازمان است.
همانطور که سیستم عامل منابع CPU، Memory و Processها را مدیریت میکند، Active Directory نیز مدیریت میکند:
Identity
Authentication
Authorization
Trust
Privilege
Delegation
Policy
Governance
و Boundaryهای امنیتی
را.
به همین دلیل است که سقوط Active Directory معمولاً به معنی سقوط کل سازمان است.
نه صرفاً چند سرور.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
فصل دوم
هویت؛ دارایی اصلی قرن بیست و یکم
در گذشته مهاجم برای کنترل یک شبکه باید:
Serverها را تصرف میکرد.
امروزه کافی است:
Identityها را تصرف کند.
زیرا اگر بتوانید هویت را کنترل کنید:
نیازی به شکستن سیستمها ندارید.
سیستمها خودشان در را باز خواهند کرد.
این دقیقاً فلسفه حملات مدرن Identity-Centric است.
هدف نهایی دیگر:
Server Compromise
نیست.
بلکه:
Identity Dominance
است.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
فصل سوم
گراف پنهان اعتماد
چیزی که Active Directory را پیچیده میکند تعداد ماشینها نیست.
بلکه تعداد روابط است.
هر Object در Active Directory دهها رابطه امنیتی با سایر Objectها دارد.
نمونه:
User
↓
Group
↓
Nested Group
↓
ACL
↓
Delegation
↓
Trust
↓
Certificate
↓
Tier-0
در ظاهر هیچ آسیبپذیری بحرانی وجود ندارد.
اما ترکیب همین روابط میتواند به کنترل کامل Forest ختم شود.
اینجاست که مفهوم مهمی متولد میشود:
Attack Path
در بسیاری از سازمانها:
هیچ آسیبپذیری بحرانی وجود ندارد.
اما صدها مسیر حمله بحرانی وجود دارد.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
فصل چهارم
Kerberos؛ ماشین حالت اعتماد
اکثر متخصصان Kerberos را اینگونه میشناسند:
User
↓
TGT
↓
TGS
↓
Service
اما این فقط سطح بیرونی ماجراست.
در لایه عمیقتر Kerberos یک Security State Machine است.
هر Ticket حاوی مجموعهای از ویژگیهای امنیتی است:
PAC
Claims
SID
Group Membership
Delegation State
Authorization Data
Ticket Flags
Renewal Metadata
Trust Metadata
در نتیجه Kerberos صرفاً یک مکانیزم احراز هویت نیست.
بلکه یک موتور تصمیمگیری اعتماد است.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
نکته کلیدی
بیشتر حملات Kerberos حمله به رمزنگاری نیستند.
حمله به منطق هستند.
مهاجم معمولاً الگوریتم را نمیشکند.
بلکه منطق طراحی شده را به نفع خود بازنویسی میکند.
Golden Ticket
Silver Ticket
S4U Abuse
Delegation Abuse
Shadow Credentials
همگی مثالهایی از سوءاستفاده از منطق اعتماد هستند.
نه شکست رمزنگاری.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
فصل پنجم
Delegation؛ خطرناکترین قابلیت مایکروسافت
اگر قرار باشد فقط یک قابلیت در اکوسیستم مایکروسافت انتخاب شود که بیشترین سهم را در حملات Enterprise داشته باشد، احتمالاً آن قابلیت Delegation خواهد بود.
دلیل طراحی:
حل مشکل Double-Hop Authentication
نتیجه عملی:
خلق پیچیدهترین زنجیرههای Impersonation در تاریخ Active Directory
انواع مهم:
Unconstrained Delegation
Constrained Delegation
Resource-Based Constrained Delegation
Protocol Transition
S4U2Self
S4U2Proxy
مشکل از جایی شروع میشود که:
Trust + Delegation + ACL
در کنار هم قرار میگیرند.
در این لحظه مهاجم میتواند از یک User عادی به سمت Tier-0 حرکت کند بدون آنکه حتی Exploit جدیدی اجرا کند.
❤3
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
مثال واقعی
فرض کنید مهاجم:
GenericWrite
روی یک Computer Object داشته باشد.
در نگاه اول:
Low Risk
به نظر میرسد.
اما همین مجوز میتواند منجر شود به:
Computer Takeover
↓
RBCD
↓
Kerberos Impersonation
↓
Service Takeover
↓
Domain Escalation
یک ACL ساده.
یک Forest نابود شده.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
فصل ششم
چرا BloodHound انقلابی ایجاد کرد؟
قبل از BloodHound تحلیل AD تقریباً غیرممکن بود.
زیرا ذهن انسان توان تحلیل میلیونها رابطه را ندارد.
BloodHound برای اولین بار نشان داد:
امنیت Active Directory
=
مسئله Graph Theory
است.
سؤال اصلی دیگر این نبود:
آیا آسیبپذیری وجود دارد؟
بلکه:
آیا مسیر وجود دارد؟
بود.
و تقریباً همیشه پاسخ:
بله
است.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
فصل هفتم
AD CS؛ کابوس جدید مدافعان
سالها تصور میشد Kerberos بزرگترین Attack Surface هویتی است.
اما کشف حملات ESC نشان داد:
PKI از بسیاری جهات خطرناکتر است.
چرا؟
زیرا Password قابل تغییر است.
Hash قابل چرخش است.
Ticket منقضی میشود.
اما Certificate میتواند هویت را بازتعریف کند.
زمانی که مهاجم بتواند:
Enrollment Policy
Template
CA Configuration
Certificate Mapping
را تحت کنترل بگیرد، عملاً میتواند:
Identity Forge
انجام دهد.
یعنی خلق هویت معتبر بدون نیاز به Credential واقعی.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
نمونه حملات مشهور AD CS
ESC1
ESC3
ESC4
ESC8
ESC13
ESC16
هر کدام نمونهای از سوءاستفاده از زنجیره اعتماد PKI هستند.
نکته ترسناک:
بسیاری از این حملات حتی نیازمند Domain Admin نیستند.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
فصل هشتم
Trust؛ میدان واقعی جنگ
بیشتر تیمهای دفاعی در سطح Domain فکر میکنند.
اما مهاجم حرفهای در سطح Forest فکر میکند.
زیرا Forest واحد واقعی اعتماد است.
مفاهیم کلیدی:
Parent-Child Trust
Forest Trust
External Trust
SID Filtering
Selective Authentication
Cross Forest Kerberos
Trustها تعیین میکنند:
یک نفوذ محلی
چگونه
به یک بحران سازمانی
تبدیل شود.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
فصل نهم
Tier-0؛ تاج پادشاهی
بسیاری تصور میکنند:
Domain Admin
بالاترین سطح دسترسی است.
اما در معماری مدرن مایکروسافت این تصور اشتباه است.
هدف واقعی:
Tier-0
است.
Tier-0 شامل:
Domain Controllers
Enterprise CA
ADFS
Entra Connect
Azure AD Connect
Privileged Access Workstations
Identity Management Systems
است.
کنترل Tier-0 یعنی:
کنترل اعتماد
کنترل اعتماد یعنی:
کنترل سازمان
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
فصل دهم
چرا AD از Exploit Development سختتر است؟
Exploit Development معمولاً ساختار مشخصی دارد:
Bug
↓
Primitive
↓
Weaponization
↓
Exploit
اما Active Directory هیچ ساختار ثابتی ندارد.
هر سازمان:
Trust متفاوت
PKI متفاوت
Delegation متفاوت
ACL متفاوت
Tiering متفاوت
Architecture متفاوت
دارد.
بنابراین هیچ Playbook جهانی وجود ندارد.
هر عملیات نیازمند:
Threat Modeling
Identity Mapping
Trust Analysis
Graph Traversal
Privilege Correlation
است.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
فرمول ذهنی Red Teamهای سطح بالا
Initial Access
+
Identity Intelligence
+
Trust Analysis
+
Graph Traversal
+
Privilege Escalation Primitive
+
Tier-0 Path Discovery
=
Enterprise Compromise
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
جمعبندی نهایی
Active Directory درباره هک کردن سیستمها نیست.
درباره فهمیدن اعتماد است.
Kerberos درباره Ticket نیست.
درباره جریان اعتماد است.
PKI درباره Certificate نیست.
درباره حاکمیت هویت است.
Trustها درباره اتصال Domainها نیستند.
درباره گسترش مرزهای نفوذ هستند.
و Tier-0 درباره Administratorها نیست.
درباره مالکیت کامل Fabric هویتی سازمان است.
اپراتوری که بتواند:
• Kerberos را در سطح State Machine تحلیل کند
• Graphهای دسترسی را مدلسازی کند
• Delegation Chainها را کشف کند
• PKI را بهعنوان Attack Surface مستقل بررسی کند
• Trust Boundaryها را مهندسی معکوس کند
• و Tier-0 را از منظر معماری امنیتی درک کند
دیگر صرفاً یک Pentester یا Red Teamer نیست.
او در حال تحلیل و تسخیر پیچیدهترین دارایی امنیتی سازمان است:
Identity Fabric
لایهای که امروز ارزشمندتر از سرورها،
حساستر از دادهها،
و حیاتیتر از زیرساخت فیزیکی محسوب میشود.
زیرا در نهایت:
کسی که هویت را کنترل میکند،
سازمان را کنترل میکند.
مثال واقعی
فرض کنید مهاجم:
GenericWrite
روی یک Computer Object داشته باشد.
در نگاه اول:
Low Risk
به نظر میرسد.
اما همین مجوز میتواند منجر شود به:
Computer Takeover
↓
RBCD
↓
Kerberos Impersonation
↓
Service Takeover
↓
Domain Escalation
یک ACL ساده.
یک Forest نابود شده.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
فصل ششم
چرا BloodHound انقلابی ایجاد کرد؟
قبل از BloodHound تحلیل AD تقریباً غیرممکن بود.
زیرا ذهن انسان توان تحلیل میلیونها رابطه را ندارد.
BloodHound برای اولین بار نشان داد:
امنیت Active Directory
=
مسئله Graph Theory
است.
سؤال اصلی دیگر این نبود:
آیا آسیبپذیری وجود دارد؟
بلکه:
آیا مسیر وجود دارد؟
بود.
و تقریباً همیشه پاسخ:
بله
است.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
فصل هفتم
AD CS؛ کابوس جدید مدافعان
سالها تصور میشد Kerberos بزرگترین Attack Surface هویتی است.
اما کشف حملات ESC نشان داد:
PKI از بسیاری جهات خطرناکتر است.
چرا؟
زیرا Password قابل تغییر است.
Hash قابل چرخش است.
Ticket منقضی میشود.
اما Certificate میتواند هویت را بازتعریف کند.
زمانی که مهاجم بتواند:
Enrollment Policy
Template
CA Configuration
Certificate Mapping
را تحت کنترل بگیرد، عملاً میتواند:
Identity Forge
انجام دهد.
یعنی خلق هویت معتبر بدون نیاز به Credential واقعی.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
نمونه حملات مشهور AD CS
ESC1
ESC3
ESC4
ESC8
ESC13
ESC16
هر کدام نمونهای از سوءاستفاده از زنجیره اعتماد PKI هستند.
نکته ترسناک:
بسیاری از این حملات حتی نیازمند Domain Admin نیستند.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
فصل هشتم
Trust؛ میدان واقعی جنگ
بیشتر تیمهای دفاعی در سطح Domain فکر میکنند.
اما مهاجم حرفهای در سطح Forest فکر میکند.
زیرا Forest واحد واقعی اعتماد است.
مفاهیم کلیدی:
Parent-Child Trust
Forest Trust
External Trust
SID Filtering
Selective Authentication
Cross Forest Kerberos
Trustها تعیین میکنند:
یک نفوذ محلی
چگونه
به یک بحران سازمانی
تبدیل شود.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
فصل نهم
Tier-0؛ تاج پادشاهی
بسیاری تصور میکنند:
Domain Admin
بالاترین سطح دسترسی است.
اما در معماری مدرن مایکروسافت این تصور اشتباه است.
هدف واقعی:
Tier-0
است.
Tier-0 شامل:
Domain Controllers
Enterprise CA
ADFS
Entra Connect
Azure AD Connect
Privileged Access Workstations
Identity Management Systems
است.
کنترل Tier-0 یعنی:
کنترل اعتماد
کنترل اعتماد یعنی:
کنترل سازمان
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
فصل دهم
چرا AD از Exploit Development سختتر است؟
Exploit Development معمولاً ساختار مشخصی دارد:
Bug
↓
Primitive
↓
Weaponization
↓
Exploit
اما Active Directory هیچ ساختار ثابتی ندارد.
هر سازمان:
Trust متفاوت
PKI متفاوت
Delegation متفاوت
ACL متفاوت
Tiering متفاوت
Architecture متفاوت
دارد.
بنابراین هیچ Playbook جهانی وجود ندارد.
هر عملیات نیازمند:
Threat Modeling
Identity Mapping
Trust Analysis
Graph Traversal
Privilege Correlation
است.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
فرمول ذهنی Red Teamهای سطح بالا
Initial Access
+
Identity Intelligence
+
Trust Analysis
+
Graph Traversal
+
Privilege Escalation Primitive
+
Tier-0 Path Discovery
=
Enterprise Compromise
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
جمعبندی نهایی
Active Directory درباره هک کردن سیستمها نیست.
درباره فهمیدن اعتماد است.
Kerberos درباره Ticket نیست.
درباره جریان اعتماد است.
PKI درباره Certificate نیست.
درباره حاکمیت هویت است.
Trustها درباره اتصال Domainها نیستند.
درباره گسترش مرزهای نفوذ هستند.
و Tier-0 درباره Administratorها نیست.
درباره مالکیت کامل Fabric هویتی سازمان است.
اپراتوری که بتواند:
• Kerberos را در سطح State Machine تحلیل کند
• Graphهای دسترسی را مدلسازی کند
• Delegation Chainها را کشف کند
• PKI را بهعنوان Attack Surface مستقل بررسی کند
• Trust Boundaryها را مهندسی معکوس کند
• و Tier-0 را از منظر معماری امنیتی درک کند
دیگر صرفاً یک Pentester یا Red Teamer نیست.
او در حال تحلیل و تسخیر پیچیدهترین دارایی امنیتی سازمان است:
Identity Fabric
لایهای که امروز ارزشمندتر از سرورها،
حساستر از دادهها،
و حیاتیتر از زیرساخت فیزیکی محسوب میشود.
زیرا در نهایت:
کسی که هویت را کنترل میکند،
سازمان را کنترل میکند.
∆ Join VOID ∆
❤2🔥1
چرا امنیت BGP یکی از پیچیدهترین مباحث شبکه محسوب میشود؟
بیشتر متخصصان شبکه در طول فعالیت حرفهای خود با VLAN، OSPF، VPN و حتی MPLS کار میکنند، اما تعداد بسیار کمی از مهندسان وارد لایهای میشوند که اینترنت جهانی بر روی آن ساخته شده است.
در این لایه، صحبت از یک سازمان یا یک دیتاسنتر نیست؛ صحبت از هزاران Autonomous System، میلیونها Prefix و صدها هزار Policy Routing است که به صورت همزمان اینترنت را زنده نگه میدارند.
BGP صرفاً یک پروتکل مسیریابی نیست؛ بلکه یک سیستم توزیع اعتماد در مقیاس جهانی است.
---
مشکل اصلی BGP: اعتماد پیشفرض
برخلاف تصور بسیاری از افراد، BGP در طراحی اولیه تقریباً هیچ مکانیزم ذاتی برای اعتبارسنجی مسیرها نداشت.
زمانی که یک AS اعلام میکند:
> من مالک این Prefix هستم.
همسایهها معمولاً این ادعا را قبول میکنند.
این مدل اعتماد باعث شکلگیری یکی از خطرناکترین حملات تاریخ اینترنت شده است:
Route Hijacking
در این سناریو یک Autonomous System مسیرهایی را اعلام میکند که در واقع متعلق به آن نیست.
در نتیجه:
ترافیک منحرف میشود.
اطلاعات رهگیری میشوند.
سرویسها از دسترس خارج میشوند.
مسیرهای اینترنت تغییر میکنند.
---
Route Leak؛ حملهای که همیشه عمدی نیست
یکی از پیچیدهترین مشکلات اینترنت مدرن Route Leak است.
در این حالت یک اپراتور یا ISP به اشتباه Routeهایی را منتشر میکند که نباید منتشر شوند.
نتیجه میتواند شامل موارد زیر باشد:
افزایش شدید Latency
Congestion
قطع ارتباط بین قارهها
Blackholing ترافیک
برخی از بزرگترین اختلالهای اینترنت در دهه گذشته ناشی از Route Leak بودهاند، نه حملات سایبری کلاسیک.
---
Traffic Engineering؛ هنر کنترل اینترنت
در شبکههای سازمانی معمولاً مسیر کوتاهتر انتخاب میشود.
اما در BGP موضوع متفاوت است.
مهندسان Carrier-Level دائماً با Attributeهایی مانند:
Local Preference
MED
AS Path
Community
Extended Community
کار میکنند تا رفتار ترافیک را کنترل کنند.
هدف همیشه کوتاهترین مسیر نیست.
گاهی اوقات:
ارزانترین مسیر
پایدارترین مسیر
کمترافیکترین مسیر
امنترین مسیر
اولویت بالاتری دارد.
---
RPKI؛ تلاش برای حل بحران اعتماد
با افزایش حملات BGP، مکانیزمی به نام Resource Public Key Infrastructure ایجاد شد.
RPKI تلاش میکند مشخص کند:
کدام Autonomous System مجاز است یک Prefix خاص را Advertise کند.
اما پیادهسازی RPKI در مقیاس جهانی چالشهای متعددی دارد:
پیچیدگی عملیاتی
وابستگی به Trust Anchorها
ناسازگاری برخی تجهیزات قدیمی
مشکلات سیاستگذاری بین اپراتورها
به همین دلیل هنوز هم اینترنت کاملاً در برابر Hijack ایمن نشده است.
---
BGP در محیطهای Red Team
بیشتر افراد BGP را صرفاً موضوعی برای مهندسان ISP میدانند.
اما تیمهای Red Team پیشرفته و گروههای APT به خوبی میدانند که کنترل مسیرهای شبکه گاهی از نفوذ به یک سرور ارزشمندتر است.
زیرا در صورت کنترل مسیر:
امکان رهگیری ترافیک فراهم میشود.
حملات Man-in-the-Middle سادهتر میشوند.
سامانههای امنیتی دور زده میشوند.
Visibility مدافعان کاهش مییابد.
به همین دلیل امنیت Routing Infrastructure یکی از بخشهای حیاتی دفاع سایبری در سطح ملی محسوب میشود.
---
چرا یادگیری این حوزه دشوار است؟
زیرا برای درک واقعی آن باید همزمان بر چند حوزه مسلط باشید:
Routing پیشرفته
Architecture اینترنت
MPLS
Carrier Networking
Internet Exchange Point
PKI
Cryptography
Traffic Engineering
Incident Response
این حجم از دانش باعث شده امنیت BGP و Routing Infrastructure یکی از معدود حوزههایی باشد که حتی بسیاری از متخصصان ارشد امنیت نیز در آن تجربه عملی محدودی دارند.
---
نتیجه
اگر Active Directory را قلب شبکههای سازمانی بدانیم، BGP قلب اینترنت است.
درک عمیق BGP دیگر صرفاً یک مهارت شبکه نیست؛ بلکه شناخت مکانیزمی است که کل اینترنت بر پایه آن تصمیم میگیرد هر بسته داده از کدام مسیر عبور کند. به همین دلیل امنیت BGP، Route Hijacking، Route Leak و RPKI از پیچیدهترین و تخصصیترین مباحث دنیای شبکه و امنیت سایبری محسوب میشوند.
بیشتر متخصصان شبکه در طول فعالیت حرفهای خود با VLAN، OSPF، VPN و حتی MPLS کار میکنند، اما تعداد بسیار کمی از مهندسان وارد لایهای میشوند که اینترنت جهانی بر روی آن ساخته شده است.
در این لایه، صحبت از یک سازمان یا یک دیتاسنتر نیست؛ صحبت از هزاران Autonomous System، میلیونها Prefix و صدها هزار Policy Routing است که به صورت همزمان اینترنت را زنده نگه میدارند.
BGP صرفاً یک پروتکل مسیریابی نیست؛ بلکه یک سیستم توزیع اعتماد در مقیاس جهانی است.
---
مشکل اصلی BGP: اعتماد پیشفرض
برخلاف تصور بسیاری از افراد، BGP در طراحی اولیه تقریباً هیچ مکانیزم ذاتی برای اعتبارسنجی مسیرها نداشت.
زمانی که یک AS اعلام میکند:
> من مالک این Prefix هستم.
همسایهها معمولاً این ادعا را قبول میکنند.
این مدل اعتماد باعث شکلگیری یکی از خطرناکترین حملات تاریخ اینترنت شده است:
Route Hijacking
در این سناریو یک Autonomous System مسیرهایی را اعلام میکند که در واقع متعلق به آن نیست.
در نتیجه:
ترافیک منحرف میشود.
اطلاعات رهگیری میشوند.
سرویسها از دسترس خارج میشوند.
مسیرهای اینترنت تغییر میکنند.
---
Route Leak؛ حملهای که همیشه عمدی نیست
یکی از پیچیدهترین مشکلات اینترنت مدرن Route Leak است.
در این حالت یک اپراتور یا ISP به اشتباه Routeهایی را منتشر میکند که نباید منتشر شوند.
نتیجه میتواند شامل موارد زیر باشد:
افزایش شدید Latency
Congestion
قطع ارتباط بین قارهها
Blackholing ترافیک
برخی از بزرگترین اختلالهای اینترنت در دهه گذشته ناشی از Route Leak بودهاند، نه حملات سایبری کلاسیک.
---
Traffic Engineering؛ هنر کنترل اینترنت
در شبکههای سازمانی معمولاً مسیر کوتاهتر انتخاب میشود.
اما در BGP موضوع متفاوت است.
مهندسان Carrier-Level دائماً با Attributeهایی مانند:
Local Preference
MED
AS Path
Community
Extended Community
کار میکنند تا رفتار ترافیک را کنترل کنند.
هدف همیشه کوتاهترین مسیر نیست.
گاهی اوقات:
ارزانترین مسیر
پایدارترین مسیر
کمترافیکترین مسیر
امنترین مسیر
اولویت بالاتری دارد.
---
RPKI؛ تلاش برای حل بحران اعتماد
با افزایش حملات BGP، مکانیزمی به نام Resource Public Key Infrastructure ایجاد شد.
RPKI تلاش میکند مشخص کند:
کدام Autonomous System مجاز است یک Prefix خاص را Advertise کند.
اما پیادهسازی RPKI در مقیاس جهانی چالشهای متعددی دارد:
پیچیدگی عملیاتی
وابستگی به Trust Anchorها
ناسازگاری برخی تجهیزات قدیمی
مشکلات سیاستگذاری بین اپراتورها
به همین دلیل هنوز هم اینترنت کاملاً در برابر Hijack ایمن نشده است.
---
BGP در محیطهای Red Team
بیشتر افراد BGP را صرفاً موضوعی برای مهندسان ISP میدانند.
اما تیمهای Red Team پیشرفته و گروههای APT به خوبی میدانند که کنترل مسیرهای شبکه گاهی از نفوذ به یک سرور ارزشمندتر است.
زیرا در صورت کنترل مسیر:
امکان رهگیری ترافیک فراهم میشود.
حملات Man-in-the-Middle سادهتر میشوند.
سامانههای امنیتی دور زده میشوند.
Visibility مدافعان کاهش مییابد.
به همین دلیل امنیت Routing Infrastructure یکی از بخشهای حیاتی دفاع سایبری در سطح ملی محسوب میشود.
---
چرا یادگیری این حوزه دشوار است؟
زیرا برای درک واقعی آن باید همزمان بر چند حوزه مسلط باشید:
Routing پیشرفته
Architecture اینترنت
MPLS
Carrier Networking
Internet Exchange Point
PKI
Cryptography
Traffic Engineering
Incident Response
این حجم از دانش باعث شده امنیت BGP و Routing Infrastructure یکی از معدود حوزههایی باشد که حتی بسیاری از متخصصان ارشد امنیت نیز در آن تجربه عملی محدودی دارند.
---
نتیجه
اگر Active Directory را قلب شبکههای سازمانی بدانیم، BGP قلب اینترنت است.
درک عمیق BGP دیگر صرفاً یک مهارت شبکه نیست؛ بلکه شناخت مکانیزمی است که کل اینترنت بر پایه آن تصمیم میگیرد هر بسته داده از کدام مسیر عبور کند. به همین دلیل امنیت BGP، Route Hijacking، Route Leak و RPKI از پیچیدهترین و تخصصیترین مباحث دنیای شبکه و امنیت سایبری محسوب میشوند.
∆ Join VOID ∆
❤2🔥1
مطالب بالا آماده سازیشون یکم طول کشید، احتمالا چند وقت دیگه یکسری مطلب از اثراتی که وایب کدینگ و استفاده از Ai برای برنامه نویسی روی جامعه گذاشته آماده کنم و بزارم ❤️
∆ Join VOID ∆
Telegram
VOID
Freedom through power. Power through intelligence.| voidNetwork.ir
❤2