نعيش في عالم كثرة فيه الحروب الآلكترونية
وسمعنا
عن الحرب الآلكترونية علي إسرائيل وقد سحق الهاكرز العرب الكيان الصهيوني
في تلك الحرب الآلكترونيه وحقق خسائر بفضل الله متميزة جداً
فدعونا نتكلم قليلاً عن
كيفية تعلم تقنيات أمن المعلومات في المرحله العملية وليست النظرية
كيف يمكنك أن تتعلم تلك التقنيات وتستخدمها دون الحاجه الي إستخدام حواسيب كثيرة
لعدة
اسباب أهمها تأمين حاسوبك الشخصي خوفاً من تعرضه للإختراق نتيجه استخدام
أحد التقنيات والادوات المستخدمه في مجال أمن المعلومات
علماً بأن ليس لديك الخبره الكافيه في معرفة تحليل الادوات والبرامج
لتتأكد من خلوها من ملفات التجسس والفيروسات
فلذلك سوف نتعلم سوياً كيفية إنشاء معمل لإختبار الإختراق في بيتك
فقبل الشروع في بدأ مرحلة التعلم من الكورس
يجب عليك أولاً معرفة شئ مهم جداً
ماذا يعني بمصطلح إختبار الإختراق ؟
ما هي أقسام إختبار الإختراق ؟
كيف أصبح مختبر الإختراق ناجح ومتميز ؟
ما هي تلك الأدوات التي يستخدمها ؟
أولاً : ماذا يعني بمصطلح إختبار الإختراق ؟
هي عملية فحص الهدف المنظمة ومحاكاة ما يقوم به الهاكر بدون الإضرار بالهدف
وتلك العملية تتم بثلاث طرق مختلفين
1- BlackBox
تلك الطريقة يتم عمل إختبار الإختراق بدون معرفة أي شيء عن الضحية الا رابط الموقع أو الـ IP للهدف .
2- GreyBox
تلك الطريقة يتم عمل إختبار الإختراق مع معرفة بعض المعلومات البسيطة عن الضحية
مثلا اسم مستخدم وكلمة سر لمستخدم عادي وليس أدمن .
3- WhiteBox
تلك الطريقة يتم عمل إختبار الإختراق مع توفير كامل المتطلبات
مثل الشفرة المصدرية للهدف أو تصميم الشبكة
مع كامل بيانات مدير النظام المسئول من اسم مستخدم وكلمة سر خاصه به .
أيضا يقوم مختبر الإختراق بعمله من داخل المنظمة
وفي تلك الحالة يعطى له كابل الشبكة الداخليه ليتم الدخول على الشبكة أو يعطى له كلمة السر للوايرلس
وقد لا يعطى شيء ويقوم هو بالمحاولة بالدخول بطريقته الخاصه
سواء عن طريق اختراق الوايرلس أو عن طريق الهندسة الإجتماعية للموظفين .
بينما توجد طريقة أخرى
وهي الأكثر إنتشاراً وهي من خارج المنظمة
ويقوم المختص بعملية إختبار الإختراق بالهجوم من البيت او من الشركة التي يعمل بها .
ما هي أقسام إختبار الإختراق ؟
المعروف والمنتشر أنه يوجد الأنواع التالية
1- اختبار إختراق مواقع الويب Web Applications Partition Testing
وهي يقوم العميل بإعطائك قائمة من المواقع أو الايبيات وأنت بدورك تقوم بعمل فحص للمواقع كاملة
وتقوم بذلك بناءا على أسس مثل OWASP
وهذه تغطي أهم بل كل ثغرات الويب تقريبا وهي منظمة غير ربحية مهتمة بثغرات الويب بناءا على خطورتها
وفي نهاية الفحص تقوم بتقديم تقرير
إحترافي للعميل يبين الثغرات التي لديه مع نسبة خطورتها ومع تأثيرها وكيفية
الحماية منها بالتفصيل وأيضا سكرين شوت تبين الثغرة في الموقع الهدف .
2- إختبار إختراق برامج الجوال Mobile Partition Testing
وهي أن العميل يقوم بإعطائك برامج الجوال للمنظمة سواءا IOS أو Android أو Windows أو غيرهم
وأنت تقوم بفحص البرامج كاملة ومن أشهر الطرق
هو تحليلها ولكي يتم فحصها بدقة تحتاج لجهاز أيباد أو أيفون فيه جليبريك وأيضا ويندوز فون فيه جليبريك
أما الاندرويد فيكفي برنامج المحاكاة من جوجل ومثله البلاك بيري
وأيضا هذه الطريقة تتم على مبدأ وأسس مثل OWASP للجوال .
3- إختبار إختراق الشبكات Network Partition Testing
وهي ان العميل يعطيك قائمة من السب نيت سواءا IPv4 أو IPv6
وأنت بدورك تقوم بفحصها من الثغرات وهي بالعادة أنظمة غير محدثة أو برامج غير محدثة
مثل برامج الباك اب على سبيل المثال أو كلمات سر افتراضية في الخدمات
أو البرامج مثل التلنت وأخيرا Client Side Attack والهندسة الإجتماعية
4- تقييم الثغرات Vulnerability Assessment
وهي مشابهه لنقطة (3) ولكن في هذه يتم استخدام أدوات
ومن أشهرها Nessus و Qualys و Nexpose
هذه البرامج تقوم بفحص الشبكة فحصا دقيقا واستخراج تقرير ضخم جدا فيه عدد كبير من الثغرات
بعضها صحيح والبعض الآخر خاطيء
وهنا يقوم المختبر بناءا على خبرته وتجربته بتصفية الثغرات الخاطئة وحذفها .
كيف أصبح مختبر الإختراق ناجح ومتميز ؟
لكي تصبح مختبر إختراق حقيقي يجب عليك أن تكون ملم بأنظمة التشغيل
وخاصة الويندوز واللينكس
وأقصد بملم أن تكون أدمن وليس مستخدم عادى
بمعنى ان تعرف ماهو Domain Controller كمثال
أو Active Directory مثلا
وشهادات ويندوز واحدة على الاقل تغنيك في هذا المجال
وأنصح بشهادة MSCA سواءا 2012 أو 2008
وأيضا يجب عليك الالمام باللينكس بكل جوانبه
أيضا دورة الهكر الأخلاقي جدا مفيدة جدا
أيضا شهادات SANS
الشهادة التي يكون اختبارها عملي هي شهادات الاوفنسف وهي شهادتين
OSCP و OSCE
وهذه تأتيك بعد العمل المجتهد وأختبارها عملي بحت
ما هي تلك الأدوات التي يستخدمها ؟
تحتاج أولا للتفكير السليم والصحيح والهندسة الإجتماعية وهذه تأتي بالخبرة والعمل المستمر
وغالبا لمختبر الإختراق المحترف تكون نسبة التفكير والهندسة إلاجتماعية بنسبة 70%
والأدوات بنسبة 30%
أهم الأدوات المستخدمة في إختبار الإختراق
Metasploit
Maltego
Weevely
Aircrack-ng
BurpSuite
Acunetix
Netsparker
Nmap
SqlMap
Nikto
وغيرها من الادوات الكثيرة جداً الأخرى
أيضا لكي تكون محترف
يجب عليك بناء معمل خاص بك والتعلم عليه
وهذا هو موضوعنا اليوم
حيث أقدم لكم كورس متكامل لبناء معمل إختبار إختراق في بيتك
يمكنك الأن الحصول علي نسختك الخاصه من الكورس مجاناً عبر التحميل المباشر بلا روابط مزعجة
ليست هناك تعليقات:
إرسال تعليق