معرفی سایمان

معرفی ابزار سایمان

سایمان یک ابزار آسیب پذیر نوشته شده با زبان سمت سرور PHP  و سیستم مدیریت پایگاه داده MYSQL است که هدف اصلی آن آموزش و درک آسیب پذیری های شایع و خطرناک وب است. این ابزار می تواند کمکی شایانی برای کارشناسان امنیت و  سازمان های مربوطه برای تست مهارت هایشان و آموزش به افراد علاقه مند و تازه کار باشد.

در این ابزار سعی شده است که آسیب ‏پذیری‏ های رایج پیاده ‏سازی شود. همچنین بررسی می کنیم چه اشکالاتی در کدها باعث ایجاد این آسیب ‏پذیری‏‏ ها می ‏شود. در هر درس ابتدا به معرفی نوع حمله پرداخته و بیان می‏ شود که مهاجم چه روشی را برای سوء استفاده از این آسیب ‏پذیری بکار ‏ برده است. لازم به ذکر است که برای تعاریف موجود در درس های مختلف این ابزار از پایگاه تخصصی OWASP استفاده شده است.

در هر حمله دو سطح سخت و آسان وجود دارد بطوریکه کاربر می ‏تواند بعد از یادگیری و نفوذ در سطح آسان توانایی‏ های خود را در سطحی سخت ‏تر و امن‏ تر آزمایش کند. این ابزار دارای یک پنل مدیریت برای کنترل بخش های مختلف ابزار می باشد که فقط توسط استاد مربوطه قابل دسترسی است. قابل ذکر است که هر درس شامل یک راه‏ حل نیز هست که اگر کاربر نتوانست با اطلاعات خود نفوذ را انجام دهد، می ‏تواند با استفاده از این راه‏ حل به صورت مرحله به مرحله نفوذ را یاد گرفته و انجام دهد.

 

شما پس از ورود به ابزار، صفحه‏ ی زیر را مشاهده می‏ کنید.

شکل(۱) صفحه شروع ابزار سایمان

 

 

شکل(۲) صفحه مدیریت ابزار سایمان

بخش ۱: لیست کاربران موجود برای استفاده از ابزار در این بخش موجود است.

بخش ۲: شما می توانید به تعداد دلخواه کاربر جدید ایجاد کنید. همچنین می توانید نوع کاربری (مدیر-کاربر معمولی) و وضعیت فعال بودن آن را تعیین کنید.

بخش ۳: یکی از قابلیت های مهم این ابزار توانایی کنترل راه حل ها توسط مدیر است که می تواند راه حل درس های مختلف را برای کاربران مشخصی فعال یا غیر فعال کند.

بخش ۴: در این بخش وارد صفحه ی آموزشی و لیست درس ها می شوید.

بخش ۵: اتمام دوره تمام داده های مربوط به کاربران را پاک کرده و به حالت اولیه باز می گردد.

 

بعد از ورود به صفحه ی آموزش همانطور که در شکل زیر می بینید هر درس شامل قسمت های مختلفی از جمله راه حل، طرح درس، نمایش کوکی و اشاره است.

 

شکل(۳) صفحه دروس ابزار سایمان

 

این ابزار را می توان هم بصورت فردی و هم بصورت گروهی در یک کلاس استفاده کرد. برای استفاده ی گروهی به یک شبکه داخلی نیاز دارید تا بتوانید از قابلیت های چالش بر انگیز این ابزار در آموزش استفاده کنید. سایمان شامل آسیب پذیری های موجود در جدول زیر می باشد.

 

جدول (۱) لیست دروس سایمان

هدف از طراحی سایمان

یکی از رسالت‏ های اصلی مراکز آپا در زمینه امنیت سایبری، شناسایی تهدیدات رایانه‏ ای، کشف و گزارش آسیب‏ پذیری‏ ها، ارزیابی امنیتی و آزمون نفوذپذیری بر روی شبکه ‏های رایانه  ‏ای و برنامه ‏های کاربردی است، اما از آنجایی که نمی‏توان آزمون نفوذ را بر روی هر سایتی انجام داد و از نظر قانونی جرم محسوب می‏ شود، بنابراین برای آموزش نیرو‏های آپا و دیگر افراد مشتاق در زمینه امنیت نیاز به محیطی است که بدون آسیب رساندن و نفوذ به وب‏ سایت یا برنامه‏ های تحت وب سازمان خاصی بتوان تست نفوذ را به صورت عملی آموزش داد. در همین راستا آپا دانشگاه رازی تصمیم به ساخت ابزاری گرفت تا در آن با ایجاد آسیب‏ پذیری‏ های مختلف و رایج برنامه‏ های تحت وب، محیط امن و ساده ‏ای برای آموزش نفوذپذیری برنامه‏ های تحت وب فراهم کند.