هندسة التعريض

سطح الهجوم = الحدود الهندسية

في الأمن السيبراني، سطح الهجوم هو المجموعة الكاملة من النقاط التي يمكن للمهاجم التفاعل معها في النظام. فكر فيه بشكل هندسي: نظامك شكل، وكل نقطة على حده هي نقطة دخول محتملة.

مكونات سطح الهجوم:

- السطح الشبكي: كل منفذ مفتوح على كل عنوان IP عام. خادم بـ 5 منافذ مفتوحة له 5 نقاط على حده الشبكة.

- سطح التطبيق: كل نقطة نهاية API، كل مسار URL، كل إدخال نموذج. تطبيق ويب به 200 مسار له 200 نقطة حد تطبيق.

- السطح البشري: كل موظف يملك بيانات الاعتماد، كل هدف للتصيد الاحتيالي. تستهدف هجمات الهندسة الاجتماعية محيط الإنسان.

- السطح المادي: كل باب غرفة الخادم، كل منفذ USB، كل مقبس شبكة.

المبدأ الهندسي: يتحسن الأمان بـ تقليل الحد بين المناطق الموثوقة وغير الموثوقة. جدار الحماية يحدد حد هندسي: حركة المرور داخل موثوقة، خارج غير موثوقة. كلما قل عدد الفتحات في هذا الحد، كلما كان سطح الهجوم أصغر.

هذا يشرح لماذا المبدأ بأقل امتياز هو هندسي: أعط كل مكون الحد الأدنى من التعريض الذي يحتاجه للعمل.

تقليل سطح الهجوم

تشغل شركة تطبيق ويب بالتعريض التالي: 12 نقطة نهاية API عامة، SSH مفتوح على جميع 50 خادم (المنفذ 22)، قاعدة بيانات بـ IP عام، و لوحة إدارة يمكن الوصول إليها من الإنترنت.

رسوم بيانية الهجوم وأشجار التهديدات

نمذجة التهديدات تستخدم نظرية الرسوم البيانية

يقوم متخصصو الأمان بنمذجة التهديدات كـ رسوم بيانية موجهة. كشف بنية هذه الرسوم البيانية مسارات الهجوم، الأهداف ذات القيمة العالية، و أولويات الدفاع.

رسوم بيانية الهجوم: العقد تمثل حالات النظام (أو الأنظمة الفردية). الحواف الموجهة تمثل التحولات المحتملة: الاستغلالات، الحركات الجانبية، تصعيدات الامتياز. مسار الهجوم هو مسار عبر هذا الرسم البياني من عقدة خارجية إلى عقدة الهدف.

أشجار التهديدات: بنية رسم بياني متخصصة. عقدة الجذر هي هدف المهاجم (مثل 'سرقة قاعدة البيانات'). العقد التابعة هي طرق لتحقيق هدف الأب. الأوراق هي إجراءات هجوم ملموسة. عقد AND تتطلب نجاح جميع الأطفال؛ عقد OR تتطلب واحدة فقط.

مركزية الرسم البياني يحدد الأهداف ذات القيمة العالية:

- مركزية التوسط: عقدة يمر عبرها العديد من أقصر المسارات. في الشبكة، هذا هو الاختناق: قم باستغلالها، و تتحكم في تدفق حركة المرور. غالبًا ما يكون جدار الحماية أو وحدة التحكم في المجال بـ مركزية توسط عالية.

- مركزية الدرجة: عقدة بـ عدد كبير من الاتصالات. في رسم بياني هجوم، عقدة يمكن الوصول إليها من عقد أخرى عديدة هي هدف حركة جانبية ذو قيمة عالية.

أقصر مسار = متجه هجوم الأرجح: يحسن المهاجمون لأقل عدد من الخطوات. أقصر مسار في رسم بياني هجوم من الإنترنت إلى قاعدة البيانات هو أرجح مسار هجوم. الدفاع يعني جعل أقصر مسار أطول: إضافة عقد (عناصر تحكم أمان) التي يجب على المهاجم عبورها.

تحليل رسم بياني الهجوم

ضع في الاعتبار شبكة بـ هذا الهيكل: الإنترنت → خادم الويب → خادم التطبيق → قاعدة البيانات. يتصل خادم الويب أيضًا بخادم الملفات. يتصل خادم التطبيق بخادم النسخ الاحتياطي. هدف المهاجم هو قاعدة البيانات.

تشفير المنحنى الإهليلجي يستخدم الهندسة

المنحنيات الإهليلجية: حيث تصبح الهندسة تشفيرًا

تشفير المنحنى الإهليلجي (ECC) هو أحد الأماكن النادرة حيث يتم بناء الأمان حرفياً على عمليات هندسية.

منحنى إهليلجي هو مجموعة النقاط (x، y) التي تحقق: y² = x³ + ax + b (بالإضافة إلى 'نقطة لا نهائية' خاصة). على الأرقام الحقيقية، يبدو هذا وكأنه منحنى سلس متماثل.

إضافة النقاط: العملية الهندسية التي تجعل التشفير يعمل:

1. خذ نقطتين P و Q على المنحنى.

2. ارسم خطاً مستقيماً عبر P و Q.

3. يتقاطع هذا الخط مع المنحنى عند نقطة أخرى واحدة فقط R'.

4. عكس R' عبر المحور x للحصول على R = P + Q.

هذه 'الإضافة' العملية تشكل مجموعة رياضية: فهي تجميعية، لديها عنصر هوية (النقطة اللامحدودة)، و لكل نقطة معكوس.

الضرب العددي: إضافة نقطة P إلى نفسها k مرات تعطي kP. التقدم للأمام (حساب kP مع إعطاء k و P) سريع: عمليات O(log k) باستخدام الضرب المزدوج و الإضافة. التراجع (البحث عن k مع إعطاء P و kP) هو مشكلة اللوغاريتم المنفصل للمنحنى الإهليلجي (ECDLP): يُعتقد أنها غير مجدية حسابيًا للمنحنيات الكبيرة.

هذا عدم التماثل هو أساس أمان TLS الحديث. تصل اتصالات HTTPS الخاصة بمستعرضك على الأرجح إلى ECDHE (مفتاح الحلول الإهليلجي من Diffie-Hellman Ephemeral): يتفق الطرفان على سر مشترك عن طريق تبادل النقاط على منحنى إهليلجي، و لا يمكن لأي ملتقط الحصول على السر دون حل ECDLP.

لماذا الهندسة تجعل التشفير جيدًا

يوفر ECC نفس الأمان مثل RSA بـ أحجام مفاتيح أصغر بكثير. مفتاح ECC من 256 بت يوفر ما يقرب من نفس الأمان مثل مفتاح RSA من 3072 بت.