هفت ابزار شکار تهدید که همه افراد در صنعت بایستی از آن استفاده کنند

هفت ابزار شکار تهدید که همه افراد در صنعت بایستی از آن استفاده کنند

هفت ابزار شکار تهدید که همه افراد در صنعت بایستی از آن استفاده کنند

بیایید با این واقعیت کنار بیاییم که شکار تهدید یک رشته ابزار و فناوری فشرده است. گاهی اوقات به نظر می رسد که ابزارها و خدمات شکار تهدید تجاری گران قیمت تنها ابزار در صنعت هستند. با این حال، واقعیت این است که بیشتر شکارچیان تهدید به طور انحصاری به این ابزارهای فانتزی متکی نیستند. در عوض، بسیاری از شکارچیان به دنبال ابزارهای رایگان و انعطاف پذیر برای تحقیقات هستند. اما سرعت انتشار این ابزارها اغلب مردم را گیج و سردرگم می کند. ما با شکارچیان تهدید در سراسر صنعت صحبت کردیم تا ابزارهای برتر آنها را پیدا کنیم، سپس فهرستی از ابزارها، اسکریپت ها و سرویس های رایگان شکار تهدید آنها را برای شکار روزانه گردآوری کردیم.

: CyberChef

CyberChef یک ابزار شکار تهدید شناخته شده در سراسر حرفه امنیت است. این ابزار که توسط آژانس مخفی موسوم به GCHQ در سال 2016 منتشر شد، برای تجزیه و تحلیل و رمزگشایی داده ها طراحی شده است. می پرسید چه داده هایی؟ در حالیکه هنگام راه اندازی بسیار قوی بود، تنها در قابلیت ها رشد کرده است. چه بخواهید رمزگشایی Base64، XOR یا چیزهای عجیب تری مانند Bacon Cipher را رمزگشایی کنید، CyberChef می تواند این کار را به راحتی انجام دهد. این ابزار همچنین می تواند به طور خودکار انواع مختلف رمزگذاری تودرتو در داده ها را شناسایی کند. با این حال، این همه چیز نیست، زیرا برنامه نویسان ابزار سخت در تلاش هستند تا قابلیت های جرم شناسی1 شبکه و حتی زبان را فراهم کنند. اگرچه قدرت واقعی پلتفرم در عملکرد دستورالعمل آن است که به شکارچیان اجازه می دهد تا عملیات، ورودی ها، خروجی ها و استدلال ها را با هم به دستورالعمل پیوند بزنند.
شکارچیان به ما گفته اند که هر زمان با داده های مبهم یا رمزگذاری شده مواجه می شوند، CyberChef ابزار پیشروی آنهاست.

: RSS Readers

این تنها یک ابزار شکار تهدید نیست، بلکه یک دسته ابزار شکار تهدید است: Really Simple Syndication (RSS)
تقریبا با هر شکارچی که صحبت شد تاکید می کردند که پیگیری اخبار برای یک شکارچی چقدر مهم است. ما در مورد سرفصل های CNN صحبت نمی کنیم. درعوض، همه آنها بر اهمیت دنبال کردن سایت های امنیتی محبوب برای اخبار صنعت تاکید کردند. همچنین چندین شکارچی پیشنهاد کردند که سایت های تولیدکنندگانی که آسیب پذیری ها و وصله ها را اعلام می کنند، دنبال کنند. برخی دیگر از شکارچیان دنبال کردن تیم قرمز و سایت های انتشار exploitها را در الویت قرار می دهند.
RSSخوان ها به صورت مدل های مختلفی عرضه می شوند و هر یک از شکارچیان انتخاب متفاوتی دارند. با این حال، با توجه به گستره وسیع طیف موجود، پیشنهاد می کنیم یک مورد رایگان را انتخاب کنید. اگر سایت مورد علاقه شما RSS ارائه نمی دهند چه باید کرد؟ تعداد زیادی از شکارچیان، خدمات رایگان برای ایجاد فیلدهای RSS سفارشی شده پیشنهاد می کنند که در لینک زیر به چند مورد از آنها اشاره شده است.
https://www.howtogeek.com/444549/how-to-create-an-rss-feed-from-a-google-alert/

فیشینگ:

فیشینگ همچنان یکی از بزرگترین تهدیدها برای سازمان ها است. بنابراین جای تعجب نیست که شکارچیان تهدید، ابزار شکار تهدید پیشگیرانه شکار فیشینگ را توصیه کرده اند که یک ابزار متن باز است که برای شناسایی دامنه های فیشینگ در زمان واقعی استفاده می شود.
این کار به چه صورت انجام می شود؟
داده های مربوط به گواهی های TLS صادرشده مشکوک را زمان تقریبا واقعی به کار می گیرد. API عمومی CertStream، داده هارا از CTL3 منتشر می کند.سپس شکار فیشینگ در حالیکه به دنبال کلمات کلیدی تعریف شده توسط کاربر می گردد و نتایج را به ثمر می رساند، این داده ها را تجزیه می کند. این کلمات کلیدی می توانند شامل عبارات مشکوک یا حتی نام یا علائم تجاری یک سازمان باشند. همچنین شکار فیشینگ دارای سیستم امتیازدهی بر اساس معیارهای خاص است که به تیم های شکار اجازه می دهد تا روی تهدیدات واقعی تمرکز کنند.

: DNSTwist

یکی دیگر از ابزارهای شکار تهدید برای گرفتن دامنه های مشکوک که شکارچیان توصیه کردند DNSTwist بود. ابزاری قدرتمند که از الگوریتم های فازی مختلف برای شناسایی دامنه های مشکوک استفاده می کند. DNSTwist می تواند دامنه هایی که به اشتباه تایپ شده اند، homoglyphها و نام های دامنه بین المللی شده (IDN) را شناسایی کند. همچنین می تواند صفحات فیشینگ را به صورت زنده شناسایی کرده و تمام نتایج آن را برای شناسایی نقاط دور افتاده مکان یابی کند.
اگر این کافی نبود، DNSTwist همچنین قادر به تشخیص میزبان MX است که به این ابزار اجازه می دهد تا دامنه هایی که به گونه ای پیکربندی شده اند تا برای جمع آوری ایمیل هایی که اشتباها هدایت شده اند، شناسایی کند. مهاجمان گاهی اوقات از این برای جمع آوری آدرس های ایمیل معتبر یا انجام عملیات شناسایی استفاده می کنند.

: Gnuplot

یکی از ابزارهای شکار تهدید که بازخوردهای تحسین برانگیزی از شکارچیان تهدید دریافت کرد، ابزار ساده ای بود که قدمت آن به سال 1986 باز می گردد Gnuplot می باشد.

Gnuplot یک ابزار متن باز است که امکان ترسیم داده ها در دو و سه بعد را فراهم می کند. چرا شکارچیان تهدید به ابزارهایی مانند gnuplot نیاز دارند؟
رسانه ها اغلب شکارچیان تهدید را در داده های گزارش تصویر می کنند، اما این فقط تا حدی صحیح می باشد. در واقعیت، شکارچیان تهدید برای تجزیه و تحلیل و شناسایی نقاط پرت آماری به تجسم داده ها نیاز دارند. این امر به ویژه در مورد شکار مبتنی بر داده صادق است. در حالیکه برخی از شکارچیان استفاده از اکسل را برای این کار ترجیح می دادند، gnuplot به وضوح محبوب بود. دلیل محبوبیت آن این است که در حالی که اکسل از یک رابط کاربری گرافیکی استفاده می کند، gnuplot یک ابزار خط فرمان است. این به شکارچیان اجازه می دهد تا gnuplot را با مقادیر عظیمی از داده های محدود شده تغذیه کند و نتایج آنی را از آن استخراج کند.

مهاجم KB

یک شکارچی به درستی مهاجم KB را به عنوان لاف زدن exploit توصیف کرده و این اشتباه نمی باشد. مهاجم KB یک ابزار شکار تهدید است که هر آنچه برای درک دشمنان و شکارچیان آنها از exploitها مورد نیاز است، فراهم می کند. این شامل افشا، تجزیه و تحلیل فنی، نتایج، قابلیت exploit شدن، سهولت در استفاده و سایر موارد است.
این اطلاعات به شکارچیان اجازه می دهد تا آسیب پذیری های جدید و قدیمی را شناسایی و رتبه بندی کرده و همچنین شکارچیان تهدید را قادر می سازد تا متوجه شوند که چه آسیب پذیری در سازمان هایشان اعمال می شود.

: YARA

یکی از رایج ترین ابزارهای شکار تهدید که توسط شکارچیان نام برده شد، YARA بود. YARA ابزاری با ارث پذیری جالبی است. در حالیکه هدف اصلی آن طبقه بندی بدافزار بود، فرمت آن به انتخاب محبوب شکارچیان تبدیل شده است. این به این دلیل است که قوانین نوشته شده در YARA توسط کنترل های امنیتی برای شناسایی بدافزار قابل هضم است. این قوانین همچنین می توانند در سایت هایی مانند Virus Total برای یافتن بدافزارهای خاص یا حتی اسناد حساس شرکت استفاده شوند. ابزارهای زیادی هستند که از YARA استفاده می کنند از حمله YARAGEnerator. این ابزار به شکارچیان تهدید اجازه می دهد تا قوانین YARA را برای نمونه های بدافزارخاص به طور خودکار بسازند.

اشتراک گذاری این مقاله