النقاط الرئيسية
1. الاختراق الأخلاقي: قوة من أجل الخير
في معظم الحالات، يجب على المخترق الأخلاقي أن يسعى للتصرف والتفكير مثل المخترق الأسود الحقيقي.
التفويض، الدافع، والنية. الاختراق الأخلاقي، أو اختبار الاختراق، هو محاولة قانونية ومصرح بها للعثور على الثغرات واستغلالها في أنظمة الكمبيوتر لتحسين أمانها. تكمن الفروق الرئيسية بين المخترقين الأخلاقيين ("القبعات البيضاء") والمخترقين الضارين ("القبعات السوداء") في التفويض والدافع والنية. المخترقون الأخلاقيون دائمًا ما يحصلون على إذن، ويكون دافعهم هو تحسين الأمان، ونيتهم هي مساعدة المؤسسة.
اختبار الاختراق مقابل تقييم الثغرات. بينما تحدد تقييمات الثغرات المشكلات الأمنية المحتملة، فإن اختبارات الاختراق تذهب أبعد من ذلك من خلال محاكاة الهجمات الواقعية لإثبات وجود الثغرات. يتضمن ذلك استغلال الأنظمة بنشاط وإظهار تأثير العيوب الأمنية.
اختبار الصندوق الأبيض مقابل اختبار الصندوق الأسود. اختبار الصندوق الأبيض شامل ودقيق، حيث يفحص كل جانب من جوانب النظام، بينما اختبار الصندوق الأسود يحاكي هجومًا واقعيًا، مع التركيز على السرية والدقة. كلا النهجين لهما قيمة، اعتمادًا على أهداف اختبار الاختراق.
2. الاستطلاع: فن التحقيق الرقمي
كلما قضيت وقتًا أطول في جمع المعلومات عن هدفك، زادت احتمالية نجاحك في المراحل اللاحقة.
جمع المعلومات هو المفتاح. الاستطلاع، أو جمع المعلومات، هو المرحلة الأكثر أهمية في اختبار الاختراق، وغالبًا ما يتم تجاهلها من قبل المبتدئين. يتضمن جمع أكبر قدر ممكن من المعلومات حول الهدف، سواء بشكل نشط (التفاعل المباشر مع الهدف) أو بشكل سلبي (استخدام المعلومات المتاحة للجمهور).
الأدوات والتقنيات. يستخدم الاستطلاع مجموعة متنوعة من الأدوات والتقنيات، بما في ذلك نسخ المواقع (HTTrack)، توجيهات محركات البحث (Google-Fu)، أدوات جمع عناوين البريد الإلكتروني (The Harvester)، استعلامات WHOIS، أدوات استجواب DNS (host، dig، fierce)، وأدوات استخراج البيانات الوصفية (MetaGooFil). تلعب الهندسة الاجتماعية أيضًا دورًا حاسمًا في جمع المعلومات.
عملية دورية. الاستطلاع هو عملية دورية، حيث تؤدي المعلومات الجديدة غالبًا إلى اكتشاف أهداف جديدة، مما يتطلب مزيدًا من التحقيق. الهدف هو إنشاء قائمة بعناوين IP أو URLs قابلة للهجوم، مع احترام نطاق الاختبار.
3. المسح: رسم خريطة التضاريس الرقمية
تحتاج إلى فهم أكثر من مجرد كيفية تشغيل أدوات الأمان في هذا الكتاب. فهم التسلسل الصحيح الذي يتم تشغيلها به أمر حيوي لإجراء اختبار اختراق شامل وواقعي.
من عناوين IP إلى المنافذ المفتوحة. يتضمن المسح تحديد الأنظمة الحية والخدمات التي تعمل على تلك الأنظمة. تنقسم هذه المرحلة إلى مسح ping (FPing)، مسح المنافذ (Nmap)، ومسح الثغرات (Nessus).
Nmap: ماسح المنافذ. Nmap هو أداة متعددة الاستخدامات لمسح المنافذ، قادرة على إجراء مسحات TCP connect، مسحات SYN، مسحات UDP، ومسحات Xmas. فهم الفروق بين هذه الأنواع من المسحات أمر حاسم لفعالية مسح المنافذ. يوسع محرك سكريبت Nmap (NSE) من وظائف Nmap، مما يسمح باستجواب أكثر تقدمًا واكتشاف الثغرات.
مسح الثغرات باستخدام Nessus. Nessus هو ماسح ثغرات يحدد نقاط الضعف المعروفة في البرمجيات والخدمات. يتجاوز مسح المنافذ من خلال التحقق بنشاط من الثغرات المحددة، مما يوفر قائمة بالاستغلالات المحتملة.
4. الاستغلال: تحويل نقاط الضعف إلى وصول
الهدف النهائي من الاستغلال هو الحصول على وصول إداري (تحكم كامل) على الجهاز المستهدف.
الاستغلالات والحمولات. الاستغلال هو عملية السيطرة على نظام من خلال استغلال الثغرات. يتضمن ذلك استخدام الاستغلالات (رمز يستفيد من ثغرة) لتسليم الحمولات (رمز ينفذ إجراءً محددًا على الهدف).
كسر كلمات المرور عبر الإنترنت. تُستخدم أدوات مثل Medusa لتجربة كلمات مرور تسجيل الدخول للخدمات البعيدة مثل SSH وTelnet. يتضمن ذلك تجربة مجموعة متنوعة من أسماء المستخدمين وكلمات المرور حتى يتم تحقيق تسجيل دخول ناجح.
Metasploit: إطار الاستغلال. Metasploit هو إطار قوي يبسط عملية الاستغلال. يوفر مكتبة واسعة من الاستغلالات والحمولات، مما يسمح بهجمات سريعة وفعالة. فهم الفرق بين الحمولات المرتبطة والعكسية أمر حاسم لنجاح الاستغلال.
5. الهندسة الاجتماعية: اختراق العنصر البشري
الهندسة الاجتماعية هي عملية استغلال الضعف "البشري" الذي يتواجد في كل منظمة.
استغلال ثقة البشر. الهندسة الاجتماعية هي فن التلاعب بالأشخاص لجعلهم يكشفون معلومات سرية أو يقومون بأفعال تعرض الأمان للخطر. غالبًا ما تتضمن خلق سيناريوهات وأعذار مقنعة لكسب ثقة الهدف.
أداة الهندسة الاجتماعية (SET). SET هو إطار عمل يقوم بأتمتة العديد من تقنيات الهندسة الاجتماعية، بما في ذلك استنساخ المواقع، جمع بيانات الاعتماد، وإنشاء محركات USB ضارة. يسمح بنشر هجمات متطورة بسرعة.
الصدق هو المفتاح. تعتمد هجمات الهندسة الاجتماعية الناجحة على المصداقية. كلما كانت طريقة الهجوم أكثر واقعية ومنطقية، زادت احتمالية نجاحها. غالبًا ما يتطلب ذلك تخصيص الهجوم للهدف المحدد وبيئته.
6. الاستغلال القائم على الويب: استهداف جوهر الإنترنت
بطرق عديدة، يُعتبر الإنترنت مثل "الغرب المتوحش" الجديد.
الويب كوسيلة هجوم. يستهدف الاستغلال القائم على الويب الثغرات في تطبيقات الويب والخوادم. يتضمن ذلك استخدام أدوات مثل Nikto وw3af وWebScarab لتحديد واستغلال نقاط الضعف.
الوكلاء الاعتراضية. تتيح الوكلاء الاعتراضية مثل WebScarab التلاعب بطلبات واستجابات HTTP، مما يمكّن من اكتشاف الحقول المخفية والثغرات. يتضمن ذلك إعداد خادم وكيل وتوجيه كل حركة المرور عبره.
حقن الشيفرة وXSS. حقن SQL وXSS هما هجمات شائعة قائمة على الويب. يتضمن حقن SQL التلاعب باستعلامات قاعدة البيانات للحصول على وصول غير مصرح به، بينما يتضمن XSS حقن نصوص ضارة في صفحات الويب لاستهداف المستخدمين.
7. ما بعد الاستغلال: الحفاظ على السيطرة وإخفاء الآثار
الأبواب الخلفية القابلة للاستخدام المستمر على الأنظمة هي أفضل صديق للمهاجم الضار.
الأبواب الخلفية للوصول المستمر. تُستخدم الأبواب الخلفية للحفاظ على الوصول إلى نظام تم اختراقه بعد الاستغلال الأولي. غالبًا ما يتضمن ذلك تثبيت برامج تسمح بالوصول والتحكم عن بُعد.
Netcat: سكين الجيش السويسري. Netcat هي أداة متعددة الاستخدامات لإنشاء الأبواب الخلفية، ونقل الملفات، وإقامة قنوات الاتصال. يوفر Cryptcat وظائف مماثلة مع ميزة إضافية تتمثل في التشفير.
Rootkits: الاختباء في الظلال. تُستخدم rootkits لإخفاء الملفات والعمليات والخدمات عن نظام التشغيل، مما يجعل من الصعب اكتشافها. Hacker Defender هو rootkit لنظام Windows يمكن استخدامه لتوضيح هذه التقنية.
8. تقرير اختبار الاختراق: التواصل بالقيمة
يجب أن يتضمن التقرير النهائي لاختبار الاختراق جميع المعلومات ذات الصلة التي تم اكتشافها في اختبارك ويشرح بالتفصيل كيفية إجراء الاختبار وما تم القيام به خلاله.
أهمية التقرير. تقرير اختبار الاختراق هو منتج حاسم يلخص نتائج الاختبار. يجب أن يكون منظمًا جيدًا، سهل الفهم، ويقدم توصيات محددة لمعالجة الثغرات المكتشفة.
المكونات الرئيسية للتقرير. يتضمن التقرير الجيد ملخصًا تنفيذيًا، ووصفًا مفصلًا لعملية الاختبار، وقائمة بالثغرات المكتشفة، وتوصيات محددة للإصلاح. يجب أن يكون قابلًا للقراءة من قبل كل من الأفراد الفنيين وغير الفنيين.
ما وراء التفاصيل الفنية. غالبًا ما يكون التقرير هو الدليل الملموس الوحيد الذي يتلقاه العميل من مختبر الاختراق. إنها فرصة لإظهار مهاراتك وإثبات قيمة عملية اختبار الاختراق.
آخر تحديث::
مراجعات
أساسيات الاختراق واختبار الاختراق تتلقى آراء متباينة. حيث يثني الكثيرون عليها كمدخل ممتاز للمبتدئين، حيث تقدم تمارين عملية ونهجًا منهجيًا لاختبار الاختراق. يقدر القراء شروحها الواضحة وسهولة الوصول إليها. ومع ذلك، ينتقدها البعض لكونها بسيطة جدًا، وتفتقر إلى النظرية العميقة، وقد تروج لسلوك "الأطفال المبرمجين". كما يُلاحظ عمر الكتاب، حيث أصبحت بعض الأدوات قديمة. بشكل عام، يُعتبر نقطة انطلاق جيدة لأولئك المهتمين بأمن المعلومات، على الرغم من أن القراء الأكثر تقدمًا قد يجدونها غير كافية.
