以攻擊者的角度制定防禦策略

استراتژی دفاعی از دید یک مهاجم | DEVCORE دیو

پیش زمینه

این مقاله از نخستین سمینار آزمایشی شرکت در سال جاری ، کنفرانس DEVCORE 2019 سرچشمه گرفته است. ما تصمیم گرفتیم وبلاگ دیگری را برای اشتراک گذاری آن بنویسیم ، تا دوستانی که نمی توانند شرکت کنند ، بتوانند استراتژی دفاعی را از زوایای مختلف تجدید نظر کنند.

من می خواهم یک جنبه استراتژیک را به یک سمینار صرفاً فناوری محور اضافه کنم .در واقع ، این به محور اصلی سمینار امسال مربوط می شود " از کنترل فرموله استراتژی ، از کنترل آگاهی بازتاب ". اگر شرکت فاقد یک استراتژی طولانی مدت و صحیح امنیت سرمایه باشد ، علاوه بر منابعی که امکان دستیابی به آن وجود ندارد ، پرسنل امنیتی ردیف اول خسته می شوند و مدیریت معتقد است که منابع سرمایه گذاری شده در صورت عدم تقارن اطلاعاتی به اندازه کافی ایمن هستند ، در نهایت یک دایره شرور شکل می گیرد. تنها پس از هر حادثه امنیتی می توان با انتخاب مقرون به صرفه ترین محصولات ، آن را دنبال کرد.

استراتژی دفاع ایده آل

و شناخته شده ترین استراتژی دفاعی ممکن است دفاع در عمق باشد ، با انواع مختلف اقدامات کنترلی (تجهیزات ، سیستم ها ، خدمات) برای کاهش احتمال نفوذ دشمن و به حداقل رساندن شکست یک اقدام کنترل واحد. خطر با این حال ، این مفهوم چندین نکته برای فکر کردن در مورد

  • دارد. مرز حفاظت بسیار بزرگتر از تصور شرکت است: این امر منجر به عدم توانایی در درک نقاط تهاجم احتمالی شرکت می شود.
  • خطای شناختی در تجهیزات امنیتی: این به دشمن اجازه می دهد تا تجهیزات امنیتی را دور بزند ، یا تجهیزات تأثیر مورد انتظار سازمان را بازی نکنند.
  • Hypervisor به اندازه کافی اجرا نشده است: باعث می شود آسیب پذیری های جدیدی در اقدامات کنترلی ایجاد شود ، مانند رمزعبور پیش فرض تغییر نکرده است ، در نتیجه به VPN یا دسترسی به دستگاه های شبکه مستقیماً قابل دسترسی است.
  • همبستگی دارایی های مهم را نادیده بگیرید: فقط منابع دفاعی روی خود دارایی های مهم شرط می بندند ، و دارایی های مرتبط با آنها نادیده گرفته می شوند.

این سری از سهل انگاری ممکن است به مسیر حمله مهاجمین ، به اصطلاح مدل پنیر سوئیسی تبدیل شود ، بنابراین شرکت ها انتظار دارند از موجودی ارزیابی ریسک برای موجودی ضررهای احتمالی و وزن آنها استفاده کنند. در منابع ، حتماً روی پروژه های پرخطر که نیاز به اولویت بندی دارند ، تمرکز کنید.

اما ما می خواهیم در مورد عملی بودن این ابزار صحبت کنیم ، بهبود آن دشوار است ، و از نظر مهاجم نحوه مشاهده این استراتژی اصلی استراتژی دفاعی ، ما موضوع را به ترتیب توضیح خواهیم داد [

  • ریسک واقعی. ارزیابی پیچیده و دشوار
  • تعصب احتمالی روش ارزیابی ریسک فعلی
  • بهبود ارزیابی ریسک از منظر مهاجمان
  • روش های مناسب را برای بهبود ارزیابی ریسک انتخاب کنید

ریسک واقعی پیچیده و ارزیابی دشوار است

در اینجا ما تعریف ITGvernance از ارزیابی ریسک را نقل می کنیم:

ارزیابی ریسک – فرایند شناسایی ، تجزیه و تحلیل و ارزیابی ریسک – تنها راه برای اطمینان از این است که کنترل های امنیتی سایبری که شما انتخاب می کنید متناسب با خطرات شما باشد. سازمان رو به رو است.

ماهیت ارزیابی ریسک این است که نیمه دوم تضمین می کند که اقدامات کنترلی انتخاب شده برای خطرات واقعی پیش روی شرکتها مناسب باشد ، اما اکثر شرکتها فقط نیمه اول را شناسایی و تجزیه و تحلیل می کنند. و ارزیابی ریسک ، نتیجه ای در ارزیابی ریسک نداشته است قانون کاملاً اعمال شده است ؛ برای دستیابی به ماهیت ارزیابی ریسک ، ابتدا باید عناصر ریسک واقعی را

 ریسک واقعی = {منبع تهدید ، قصد ، تهدید ، ضعف ، احتمال ، وابستگی درک کنیم. ارزش دارایی ، اقدامات کنترل
  • عامل تهدید: منبعی از اشخاصی كه تهدید می كنند یا از نقاط ضعف استفاده می كنند ، مانند جرم سازمانی ، سازمان های هكری ، جرم مالی دولت ، رقبا ، مشتری ، كارمندان داخلی یا بلایای طبیعی.
  • هدف: هدف در نظر گرفته شده از منبع تهدید ، مانند: به دست آوردن اطلاعات شخصی ، سرقت اسرار تجاری ، از بین بردن تصویر شرکت / شخصی ، ایجاد خسارت به اموال و غیره.
  • تهدید: راه دستیابی به اهداف مانند بدافزارها ، مهندسی اجتماعی ، DDoS ، بهره برداری از آسیب پذیری های سیستم و غیره.
  • آسیب پذیری: به ضعف هایی گفته می شود که در آن می توان دارایی ها را تهدید کرد ، از جمله: آسیب پذیری های به روز نشده ، سهل انگاری پرسنل ، تنظیمات پیکربندی نامناسب ، خطاهای پیکربندی پارتیشن شبکه و غیره.
  • احتمال: اشاره به سهولت استفاده یا احتمال وقوع نقاط ضعف ، مانند: نمرات CVSS 3.0 ، آمار گذشته درباره فراوانی بروز یک آسیب پذیری و غیره.
  • همبستگی: رابطه بین دارایی ها ، مانند: توپولوژی شبکه ، رابطه مجازی ، سیستم توزیع متمرکز ، میزبان کنترل مرکزی آنتی ویروس.
  • ارزش دارایی: ارزشی که یک شرکت تحت تأثیر C ، I ، A و قانون می شناسد ، مانند سیستم های اصلی و مواد ، داده های عملیاتی عمومی ، تجهیزات فیزیکی و غیره.
  • Countermeasure: اقداماتی برای کاهش ریسک شرکتها مانند تجهیزات امنیتی ، سیستم های مدیریتی ، آموزش و آموزش.

با این حال ، اکثر شرکت ها ریسک شرکت را ارزیابی می کنند و به خاطر راحتی ، پارامترهای ارزیابی ریسک به سادگی ، احتمال ، ارزش دارایی ified ساده می شود ، و نادیده گرفتن پارامترهای مربوط به دشمن را تهدید می کند. منابع ، اهداف ، تهدیدها ، ارزش استراتژیک} ؛ دو مثال بعدی سوگیری ناشی از ارزیابی ریسک را پس از نادیده گرفتن نشان می دهد ، از جمله ارزش دارایی و امکان سوء استفاده از آسیب پذیری .

سوگیری احتمالی در ارزیابی واقع بینانه ریسک

دشمن با ارزیابی استراتژی و نه فقط ارزش دارایی

از طریق ارزیابی ریسک برای شناسایی ریسک هایی که ممکن است دارایی ها با آن روبرو شوند ، و به عنوان مرجع اولویت های بودجه یا منابع درگیر است. به طور کلی ، می توان آن را به سه سطح اولویتی تقسیم کرد:

  1. اولویت مقابله با ریسک «تأثیر زیاد ، احتمال زیاد» (مورد 1 ، مورد 2): معمولاً تهدیدی که از ریسک قابل قبول بنگاه اقتصادی فراتر رود ، و ریسک با اقدامات کنترلی کنترل می شود. با كاهش به سطح قابل قبول ، این معمولاً در اولویت منابع سازمانی یا سرمایه گذاری مداوم قرار دارد.
  2. ثانیا ، خطر "تأثیر زیاد ، احتمال کم" (مورد 3 ، مورد 4): این سطح یک ریسک است که برای جلوگیری از افزایش نیاز به توجه مستمر دارد. اگر بودجه شرکت هنوز مازاد دارد ، باید در دوم سرمایه گذاری شود. سطح
  3. سرانجام ، خطر "تأثیر کم ، احتمال کم" (مورد 5 ، مورد 6): به نظر می رسد هیچ ضرری فوری به شرکت وارد نخواهد شد و به طور کلی توجه و منابع خاصی لازم نیست.
مورد نام دارایی مقدار تهدید ضعف ضربه احتمال ریسک
1 اطلاعات معاملات 3 تخریب عمدی کنترل نامناسب ساختمان 3 3 27
2 سرمایه شخصی کاربر 3 رمزنگاری نرم افزار رستگاری نمی تواند وصله 3 3 27
3 3 سیستم انتقال 3 3 نارسایی بدن نرم توسط DDoS 3 2 [19659045] 18
4 system core 3 نارسایی بدن نرم زمان سرویس تعمیر و نگهداری بیش از حد طولانی است 3 1 9 5 5 بروزرسانی نسخه سیستم 3 دسترسی غیرمجاز حرکت جانبی 2 1 6
6 سیستم رفت و آمد داخلی 1 حمله سیستم قادر به گرفتن 1 2 2

با این حال ، برای دشمن ، ساحل را برای حمله انتخاب کنید. در زمان قلعه ، ارزش دارایی ارزش دارد ، و هیچ رابطه ای ضروری با ارزش دارایی با خود ندارد.اگر سیستم وظیفه داخلی ماده فوق 6 بتواند به هدف اصلی دشمن سریال شود ، او دارایی است که باید برای دستیابی به کنترل خود را مدیریت کند و می توان دریافت که نسخه ساده ارزیابی ریسک به راحتی خطرات را برای دارایی ایجاد نمی کند.

بهره برداری از نقاط ضعف را دست کم ارزیابی کنید

مشکل دیگر وقتی مدافعان از ارزیابی ریسک استفاده می کنند این است که آنها نمی توانند به طور دقیق میزان نقاط ضعف را تخمین بزنند. گرچه در حال حاضر نرم افزارهای مدیریت ضعف زیادی در بازار وجود دارد ، اما با آنها روبرو هستند. در یک حمله واقعی ، دشمن نه تنها از آسیب پذیریهای شناخته شده یا OWASP TOP10 استفاده خواهد کرد ، بلکه حتی به مدت 0 روز به تنهایی توسعه می دهد. بنابراین ، هنگامی که شرکت قبلاً میزان خاصی از اقدامات محافظتی را انجام داده است ، اگر حادثه امنیتی را تجربه نکرده و یا عدم شناخت صحیح را تجربه کرده باشد ، غالباً اعتقاد بر این است که چنین هکری قدرتمند نباید اقدامات حفاظتی موجود را بشکند ، بلکه از امنیت تاریخی خارج شود. تجربه تصادف و خدمات ما به ما می گوید که در واقع فیلم ها همه واقعیت دارند! !

بهبود ارزیابی ریسک از دیدگاه یک مهاجم

بسیاری از مردم فکر می کنند که زاویه مهاجم به سوء استفاده از آسیب پذیری اشاره دارد ، اما کاملاً نیست. برای دارایی هایی که مهاجم می خواهد سرقت کند ، مهاجمین نیز با دقت برنامه ریزی و معکوس شده اند.آنها استراتژی ، تکنیک ها و ابزارهای یکسانی دارند. MITER ATT & CK چارچوبی برای تعریف کامل و مجموعه ای از استراتژی ها و تکنیک های شناخته شده حمله است که می تواند برای کمک به ساختن تهدید اطلاعات ، بهبود تشخیص دفاعی و تجزیه و تحلیل دفاعی و تقویت تمرینات شبیه سازی شده دشمن و تیم قرمز مورد استفاده قرار گیرد. و غیره ، روش های مربوطه استفاده را می توان در وب سایت رسمی آنها یافت ، جزئیاتی که ما در اینجا معرفی نمی کنیم.

ما می توانیم با حوادث Incident یا Red Red که قبلاً در چهارچوب شرکت ATT & CK رخ داده اند ، منطبق شویم و ارزیابی کنیم که آیا کنترل های اجرا شده در حال حاضر می توانند سرعت ، مسدود یا کشف این موارد باشند. مهارت ها تصویر زیر یک مثال است: مربع سبز روشن مهارتی است که توسط مته تیم قرمز استفاده می شود و مربع قرمز مهارتی است که در اثر حادثه امنیتی به کار رفته است .این شرکت می تواند نتایج چندین حادثه امنیتی یا مته های تیم قرمز را برای یافتن تقاطع مقایسه کند. بلوک زرد روشن اندازه گیری کنترلی است که شرکت می تواند در اولویت قرار دهد و مکانی که باید بودجه سرمایه گذاری شود.

در اینجا مکانی وجود دارد که باید توجه ویژه ای داشته باشید چارچوب سازمانی ATT & CK یک چارچوب بسیار مناسب برای اثربخشی اقدامات کنترل دفاعی است ، با این وجود استفاده از مهارت های خاص این چارچوب به عنوان محدودیت توصیه نمی شود. در زمینه تمرین تیم قرمز ، به یاد داشته باشید که "هنگام استفاده از ATT & CK ، باید به انحراف توجه کنید ، که ممکن است رفتار حمله شناخته شده را در برابر رفتار حمله ناشناخته قرار دهد." درست مثل روح تمرین تیم قرمز ، از طریق همه توان است. راه نهایی برای پیدا کردن یک راه موفقیت آمیز برای حمله ، بنابراین ما توصیه می کنیم بیشترین فضای آزاد را به تیم قرمز اختصاص دهید تا بتوانید نقاط کور ممکن را پیدا کنید.

به یاد داشته باشید که هرگونه داده ATT و نقشه برداری CK دارای سوگیری است: شما بر روی مخالفان شناخته شده رفتار اولویت بندی می کنید.
– کتی نیکلز ، رهبر اطلاعات تهدید @ شرکت MITER

انتخاب یک روش مناسب برای بهبود استراتژی دفاعی

بنابراین ، پس از درک استراتژی ها و تکنیک هایی که دشمن از آن استفاده خواهد کرد ، چگونه شرکت ها راه هایی را برای بهبود استراتژی های دفاعی خود انتخاب می کنند؟ در حالت ایده آل ، توصیه می کنیم اگر بودجه اجازه دهد ، این نوع شرکت حداقل باید یک تمرین قرمز تیم با شدت بالا انجام دهد تا بتواند تهدیدات شرکت را به طور جامع در اختیار بگیرد ، اما در واقعیت همه شرکت ها بودجه کافی ندارند. بنابراین ، در شرایط مختلف ، روشهای مختلفی برای بهبود استراتژی دفاعی قابل استفاده است.ما پیشنهاد می کنیم که از فاکتورهای زیر قابل ارزیابی باشد:

  • زمان: زمان مورد نیاز برای اجرای این روش.
  • هزینه: هزینه (از جمله پول ، شهرت) که برای استفاده از این روش لازم است.
  • اصالت: این که آیا روشی که استفاده می شود واقعاً می تواند تهدید واقعی را منعکس کند.
  • دامنه: روش مورد استفاده می تواند پوشش دهد که آیا دامنه برای نشان دادن شرایط کلی شرکت کافی است یا خیر.

در اینجا ما از ارزیابی ریسک ، اسکن آسیب پذیری ، آزمایش نفوذ ، حمله شبیه سازی ، دریل تیم قرمز و حادثه امنیتی به عنوان راهی برای بهبود استراتژی دفاعی استفاده می کنیم و به ترتیب برای شش پروژه فوق به ترتیب و طبق [19459006صحت،دامنه،هزینهوزمانبرایترتیببندی در اولویت بندی قرار دارند (توالی ها با توجه به وضعیت شرکت متفاوت هستند). دلیل اینکه ما این روش را مرتب می کنیم این است: یک روش خوب باید مشابه حمله دنیای واقعی باشد و در کل فرآیند کافی است تا وضعیت امنیت کلی شرکت را پیدا کنید ، و در آخر هزینه و زمان صرف شده را در نظر بگیرید.

روش صحت محدوده هزینه زمان زمان
رویداد Zian 5 4 5 5
Walkingrough Team Red [19659045] 5 4 4 5
sululated simulated 3 5 2 3
آزمون نفوذ 3 3 [19659045] 3 3
اسکن ضعیف 2 5 1 2
ارزیابی ریسک 1 4 1 1

در اینجا ، علاوه بر حادثه زیان ، تقریباً می توان تصمیم گرفت که از چه روشی برای کمک به ارزیابی استراتژی دفاعی استفاده کند. مهمتر از همه ، پس از استفاده از این روش ها ، نتایج باید به ارزیابی ریسک برگردانند ، زیرا ارزیابی ریسک ساده ترین و گسترده ترین روش در مقایسه با سایر روش ها است ، که به شرکت ها کمک می کند تا به شرط بندی منابع بر روی عمده بپردازند. خطر

مورد

سرانجام ، ما با حذف اقدامات كنترلی موجود در پرونده حفاری تیم قرمز ، روش ارزیابی ریسك را در بنگاه ها بهبود بخشیدیم. در عین حال ، نتایج تهاجم را با الزامات و موارد کنترل ISO27001: 2013 مطابقت می دهیم.این پروژه ها را می توان به عنوان ممیزی سیستم مدیریتی بنگاه از منظر مهاجم در نظر گرفت و بیشتر منعکس کننده اجرای سیستم بود.

مورد یافت شده این مقاله / پیوست
1 موجودی سیستم هسته کامل نیست این مقاله 4.3 محدوده ISMS را تعیین می کند
2 [محدودهنظارتکافینیست این مقاله توجه نیاز و انتظار
3 سیستم های مختلف با استفاده از همان رمزعبور حساب ضمیمه A.9.4.3 سیستم مدیریت رمز عبور
4 قوانین مدیریت رمز عبور حضور حساب [ پیوست A.9.4 .3 سیستم مدیریت رمز عبور
5 AD عمده آسیب پذیری ها وصله نشده پیوست A.12.6.1 مدیریت آسیب پذیری فنی
6 منبع IP بدون محدودیت ضمیمه A.9.4. 1 محدودیت دسترسی به سیستم
7 محافظت از وب سایت ثانویه کافی نیست ضمیمه A.14.1.1 تجزیه و تحلیل نیازهای امنیتی اطلاعات و مشخصات
8 VPN دسترسی به بخش داخلی شبکه سیستم VPN ضمیمه A.13.1.3 جداسازی شبکه

علاوه بر این ، از نتایج تمرین می توان دریافت که احتمال مورد اول 1 و مورد دوم جدول زیر وجود دارد که تأیید می شود و در مسیر دارایی های اصلی مهاجم قرار دارد ، بنابراین تأثیر و احتمال باید توسط نسخه اصلی 2 بهبود یابد ۳- این باعث می شود که مقدار ریسک ماده یک از ریسک قابل قبول تعیین شده توسط شرکت فراتر رود (27) ؛ علاوه بر این ، اگرچه در نتایج تمرین مشخص است سیستم وظیفه داخلی ماده 2 به ناچار موفقیت آمیز است و به طور غیر مستقیم هسته را کنترل می کند. سیستم دارایی ، ارزش ریسک هنوز به مراتب پایین تر از ریسکی است که شرکت با آن سر و کار خواهد داشت ، این مشکل کمترین ارزش استراتژیک ذکر شده در بالا است ، بنابراین ما پیشنهاد می کنیم که بتواند دارایی های اصلی را در مسیر حفاری تیم قرمز بدست آورد. موارد خطر را باید با خطرات غیرقابل قبول رفتار کرد .

مورد نام دارایی ارزش تهدید ضعف ضربه احتمال احتمال ریسک
1 سیستم نسخه بروزرسانی 3 دسترسی غیرمجاز حرکت جانبی 3 3 27
2 سیستم وظیفه داخلی [19659045] 1 تهاجم سیستم قادر به پچ 3 3 9

سرانجام ، مرجع نتیجه گیری شائولین در سمینار

ماهیت تمرین تیم قرمز این نیست که به شما بگوید چقدر شکننده است ، شما می توانید وقتی که آدمهای بد واقع می شوند ، تنها بمانید.

امیدوارم که شما بتوانید راه هایی برای بهبود مداوم استراتژی دفاعی خود و ایجاد امنیت بیشتر در تجارت خود پیدا کنید.

من در یک سازمان بزرگ به عنوان دریافت کننده امنیت خدمت کرده ام ، به همین دلیل در زندگی خود رنج کشیدم ، متحمل شده ام و شک کردم.
امیدوارم که این شرکت از طریق انرژی فنی نزدیک به تهدید واقعی ، به شرکتها کمک کند تا استراتژی های دفاعی مؤثر را پیدا کنند و به افرادی که در صنعت امنیت سرمایه گذاری می کنند ، اجازه دهند به سمت یک زندگی سالم و شاد حرکت کنند.
              

.

  • انتی فیلتر antifilter
  •   .  
  • خرید وی پی ان
  •  .  
  • پنل نمایندگی وی پی ان نامحدود پنل vpn
  •   .  
  • خرید vpn
  •   .  
  • vpn خرید
  •   .  
  • کلودوی پی ان cloudvpn
  •   .  
  • فیلترشکن
  •   .  
  • دانلود فیلترشکن
  •   .  
  • فیلترشکن brazzers وی پی ان برای باز کردن سایت های پورن فیلتر شکن سکس
  •   .  
  • وی پی ان
  •   .  
  • وی پی ان اندروید
  •   .  
  • فیلتر شکن
  •   .  
  • وی پی ان اپل
  •   . 
  • خرید کریوخرید kerio
  •   .  
  • خرید vpn آی او اس
  •   .  
  • vpn اکانت vpn
  •  .  
  • اکانت فیلترشکن
  •   .  
  • خرید openvpn
  •   .  
  • خرید وی پی ان پرسرعت
  •   .  
  • خرید speedvpn خرید وی پی ان
  •   .  
  • وی پی ان ویندوز
  •   .  
  • خرید ویپی ان عمده
  •   .  
  • خرید فیلترشکن پروکسی
  •   .  
  • خرید vpn هوشمند وی پی ان
  •   .  
  • خرید vpn ارزان ساکس
  •   .  
  • آنتی فیلتر
  •   .  
  • فیلترشکن برای
  •  .  
  • دانلود vpn دانلود فیلتر شکن
  •   .  
  • لیچر تورنت رایگان
  •   .  
  • مستقیم کننده فایل لیچر رایگان
  •   .  
  • فروش vpn
  •   . 
  • دانلود وی پی ان خرید آنلاین vpn
  •   .  
  • خرید فیلترشکن تلگرام
  •   .  
  • خریدپروکسی فیلترشکن جدید
  •   .  
  • خرید ساکس خرید فیلترشکن
  •   .  
  • وی پی ان ارزان
  •   .  
  • تمدید وی پی ان تمدید اکانت
  •   .  
  • وی پی ان ایران vpn
  •   .  
  • vipvpn وی آی پی وی پی ان vip
  •   .  
  • vpn TEH VPN خرید فیلترشکن خرید وی پی ان اکانت کریوvip سایت tehvpn
  •   .  
  • httpوی پی ان پرسرعت
  •   .  
  • خرید وی پی ان هوشمند
  •   .  
  • اکانت وی پی ان نامحدود فیلترشکن ویندوز
  •   .  
  • خرید vpn آی پی ایران
  •   .  
  • وی پی انikev2 کرونا
  •   .  
  • مولتی وی پی ان
  •   .  
  • آموزش میلیونر شدن
  •   .  
  • بهترین فیلترشکن kerio کریو
  •   .  
  • فیلترشکن شادوساکس shadowsocks
  •   .  
  • مهاجرت اوکراین اقامت اروپا
  •   .  
  • خرید پاسپورت شباهتی
  •   .  
  • خرید iphone وی پی ان آی او اس
  •   .  
  • فیلترشکن آی پی ثابت vpn ای پی ثابت
  •   .  
  • امپراتور وی پی ان emperaturvpn empvpn سایت ویپی ان emptratur vpn
  •   .  
  • وی پی ان wireguard وایرگارد خرید ساکس
  •   .  
  • متین وی پی ان matinvpn
  •   .  
  • خرید انتی فیلتر فیلتر شکن
  •   .  
  • خرید وی پی ان برتر نت bartarnet vpn
  •   .  
  • پروکسی mtprotoتلگرام ساکس
  •   .  
  • سایت تیک نت وی پی ان خرید VPN پرسرعت اختصاصی خرید vpn برای ios خرید ساکس تلگرام خرید vpn اندروید خرید پراکسی تلگرام خرید وی پی ان tiknet vpn
  •   .  
  • خرید فیلترشکن
  •   . 
  • آنتی فیلتر AntiFilter
  •   .  
  • راهنمای vpn مجانی vpn رایگان
  •   .  
  • سایت GOVPN خرید go vpn سایت گو وی پی ان go اکانت goVPN فیلترشکن
  •   .  
  • matinvpn متین وی پی ان matin vpn
  •   .  
  • وی پی انمودم vpn برای مودم
  •   .  
  • DNS VPN خرید اکانت dns فیلترشکن پرسرعت DNS وی پی ان
  •   .  
  • کار دراینترنت درآمد آنلاین کسب سود میلیونی
  •   .  
  • اسپید وی پی ان Speedvpn خرید vpn خرید فیلترشکن خرید کریو پرسرعت
  •   .  
  • فیلترشکن تلگرام وی پی ان پرسرعت
  •   .  
  • تمدیداکانت وی پی ان تمدید vpn
  •   .  
  • WepnStore فروش انواع فیلترشکن | فروش وی پی ان موبایل و کامپیوتر vpn store
  •   .  
  • وی پی ان ilcvpn آی ال سی فروشگاه فیلترشکن
  •   .  
  • خرید vpn وی پی ان پراکسی NextVPN فیلترشکن Open فیلترشکن VPN فیلترشکن Kerio فیلترشکن Ciscovpn VPN Makers
  •   .  
  • خرید vpn خرید وی پی ان کریو خرید kerio خرید pptp خرید فیلترشکن cisco خرید ikev2
  •   .  
  • weVPN خرید vpn خرید فیلتر شکن خرید وی پی ان
  •   .  
  • وی پی ان وی آی پی vip vpn سایت vipvpn وی آی پی
  •   .  
  • وی پی ان خرید فیلتر شکن vpn اپلیکیشن vpn
  •   .  
  • خرید فیلترشکن 20speed وی پی ان 20اسپید اکانت خرید 20speed
  •  .  
  • آدرس فیلترباز اکانت وی پی ان filterbaz vpn خرید فیلترشکن باز
  •   .  
  • ویندوز فیلترشکن رایگان فیلترشکن تلگرام nextvpn
  •   .  
  • vpn خرید وی پی ان فیلترشکن پروکسی ساکس تلگرام
  •   .  
  • خرید وی پی ان خرید سیسکو خرید کریو خرید فیلترشکن tehvpn
  •   .  
  • خرید وی پی ان خرید فیلترشکن vpn
  •   .  
  • خرید وی پی ان لایک vpnlike خرید vpn like
  •   .  
  • HIVPNS وی پی ان|خرید اکانت فیلترشکن vpn|vpn ارزان|وی پی ان رایگان
  •   .  
  • hivpn خرید وی پی ان های وی پی ان خرید فیلتر شکن
  •   .  
  • زبرا وی پی ان آنلاین zebravpn خرید وی پی ان
  •   .  
  • خرید vpn خرید فیلترشکن
  •   .  
  • ابر وی پی ان abr vpn امپراتور empraturvpn emp
  •   .  
  • بهترین سایت بهترین اپلیکیشن
  •   .  
  • خرید VPN وی پی ان دوکاربره پر سرعت و ارزان Mehr VPN
  •   .  
  • من و وی پی ان خرید فیلترشکن خرید وی پی ان manovpn
  •   .  
  • سینیتیو فیلتر شکن اورجینال خرید اکانت پریمیوم خریدآنتی ویروس
  •   .  
  • TurboVPN خرید VPN پرسرعت vpn خرید vpn توربو وی پی ان
  •   .  
  • خرید وی پی ان گذرآزاد فیلترشکن پروکسی
  •   .  
  • خرید vpn خرید فیلترشکن خرید کریو دیجی وی پی ان
  •   .  
  • وی پی ان ایران ip اختصاصی آی پی ثابت وی پی ان آی پی ثابت خرید وی پی ان ارزان
  •   .  
  • چیتا وی پی ان ChitaVpn خرید vpn وی پی ان خرید فیلترشکن
  •   .  
  • خرید سیم کارت بین المللی ویزاگردی اخذ ویزا شنگن ویزا اوکراین سیم کارت خرید مستر کارت
  •   .  
  • اقامت اروپا ثبت شرکت بین المللی حساب بانکی اروپا پاسپورت آژانس مهاجرت شنگن
  •   .  
  • vpn خرید وی پی ان ترید آی پی ثابت وی پی ان ip اختصاصی
  •   .  
  • نمناک وبگردی تناسب اندام هنرمندان آشپزی اخبار
  •   .  
  • مستر وی پی ان خرید وی پی ان vpn خرید فیلترشکن آی پی اختصاصی
  •   .  
  • فیلترشکن خرید vpn ترید آی پی ثابت وی پی ان خرید پروکسی
  •   .  
  • خرید فیلترشکن خرید VPN بولد وی پی ان
  •   .  
  • خرید آی پی ایران vpn iran وی پی ان ایران vpn با آی پی ایران vpn iran
  •   .  
  • خرید وی پی ان bvpn اکانت وی پی ان
  •   .  
  • buy vpn buy proxy socks fast
  •   .  
  • дешевый аккаунт купить vpn купить прокс
  •   .  
  • 购买vpn购买代理人shadowsocks 廉价的VPN帐户
  •   .  
  • ucuz hesap vpn satın al vekil vpn satın al
  •   .  
  • حساب رخيص شراء vpn شراء بروکسی ساکس vpn
  •   .  
  • buy VPN Service cheap VPN Software Buy VPN cheap proxy
  •   .  
  • ipsabet ترید آی پی ثابت vpn آی پی ثابت ترید
  •   .  
  • سایت عبورینگ Obooring VPN خرید VPN خرید فیلترشکن
  •   .  
  • تاج وی پی ان خرید وی پی ان پرسرعت خرید فیلترشکن خرید vpn
  •   .  
  • بهار وی پی ان خرید وی پی ان ارزان vpn پرسرعت آی پی ثابت
  •   .  
  • خرید vpn با ip ثابت خرید vpn خرید فیلتر شکن
  •   .  
  • وی پی ان خرید فیلترشکن خرید ساکس
  •   .  
  • خرید vpn آی پی ثابت وی پی ان ایران نیم بها فیلتر شکن تلگرام ساکس
  •   .  
  • خرید vpn خرید فیلترشکن خرید ip ثابت و اختصاصی Hi VPN
  •   .  
  • خرید وی پی ان خرید vpn خرید آی پی ثابت فیلترشکن بایو وی پی ان
  •   .  
  • خرید وی پی ان خرید vpn خرید آی پی ثابت فیلترشکن بایو وی پی ان
  •   .  
  • vpnsaz خرید وی پی ان ساز فیلترشکن vpn saz
  •   .  
  • خرید فیلتر شکن
  •   .  
  • خرید وی پی ان
  •   .  
  • وی پی ان vpn
  •   .  
  • لایت وی پی ان با ای پی ثابت
  •   .  
  • خرید وی پی ان
  •   .  
  • خرید آی پی ثابت خرید vpn با ip ثابت خرید ip ثابت
  •   .  
  • خرید vpn بایننس خرید فیلترشکن وی پی ان ip ثابت
  •   .  
  • takvpn تک وی پی ان خرید فیلترشکن
  •   .  
  • SNAP VPN خرید اسنپ وی پی ان خرید ساکس تلگرام خرید فیلتر شکن
  •   .  
  • دانلود بازی اندوید
  •   .  
  • اکانت پریمیوم vpn
  •   .  
  • خرید vpn fitnet خرید فیلترشکن فیت نت
  •   .  
  • buy vpn
  •   .  
  • vpn ایران
  •   .  
  • خرید فیلترشکن خرید وی پی ان
  •   .  
  • خرید vpn ثابت
  •   .  
  • vpn خرید وی پی ان
  •   .  
  • وی پی ان
  •   .  
  • خرید وی پی ان
  •   .  
  • وی پی ان smart vpn فیلترشکن
  •   .  
  • فیلترشکن موبایل vpn
  •   .  
  • خرید فیلترشکن
  •   .  
  • اکانت فیلترشکن
  •   .  
  • vpn خرید vpn
  •   .  
  • وی پی ان کاورنت
  •   .  
  • وی پی ان
  •   .  
  • خرید وی پی ان
  •   .  
  • خرید VPN خرید وی پی ان
  •   .  
  • فیلترشکن توشه
  •   .  
  • خرید سرور
  •   .  
  • وی پی ان کاورنت
  •   .  
  • فیلترشکن پرسرعت amovpn
  •   .  
  • فیلترشکن
  •   .  
  • اکانت وی پی ان ipgozar
  •   .  
  • ویستا وی پی ان
  •   .  
  • خرید VPN با IP ثابت و VPS برای بایننس
  •   .  
  • buy vpn
  •   .  
  • فیلترشکن
  •   .  
  • نصب فیلترشکن
  •   .  
  • اکلیپس وی پی ان ECLIPSE VPN
  •   .  
  • خرید vpn
  •   .  
  • خرید VPN فیلترشکن
  •   .  
  • vpn خرید وی پی ان
  •   .  
  • دانلود فیلترشکن اندروید
  •   .  
  • دانلود فیلترشکن ios
  •   .  
  • سایت شرط بندی
  •   .  
  • سایت های شرط بندی
  •   .  
  • بهترین سایت شرط بندی
  •   .  
  • خرید VPN
  •   .  
  • خرید VPN کانکشن هوشمند وی پی ان
  •   .  
  • تک وی پی ان تک
  •   .  
  • دور زدن اینترنت ملی
  •   .