تعلم كيفية إنشاء معمل لإختبار الإختراق في بيتك - شبكآت الحآسوب والدعم الفني

الخميس، 12 يناير 2017

تعلم كيفية إنشاء معمل لإختبار الإختراق في بيتك


نعيش في عالم كثرة فيه الحروب الآلكترونية
وسمعنا عن الحرب الآلكترونية علي إسرائيل وقد سحق الهاكرز العرب الكيان الصهيوني في تلك الحرب الآلكترونيه وحقق خسائر بفضل الله متميزة جداً

فدعونا نتكلم قليلاً عن 
كيفية تعلم تقنيات أمن المعلومات في المرحله العملية وليست النظرية
كيف يمكنك أن تتعلم تلك التقنيات وتستخدمها دون الحاجه الي إستخدام حواسيب كثيرة
لعدة اسباب أهمها تأمين حاسوبك الشخصي خوفاً من تعرضه للإختراق نتيجه استخدام أحد التقنيات والادوات المستخدمه في مجال أمن المعلومات 
علماً بأن ليس لديك الخبره الكافيه في معرفة تحليل الادوات والبرامج 
لتتأكد من خلوها من ملفات التجسس والفيروسات

فلذلك سوف نتعلم سوياً كيفية إنشاء معمل لإختبار الإختراق في بيتك
فقبل الشروع في بدأ مرحلة التعلم من الكورس
يجب عليك أولاً معرفة شئ مهم جداً
ماذا يعني بمصطلح إختبار الإختراق ؟
ما هي أقسام إختبار الإختراق ؟
كيف أصبح مختبر الإختراق ناجح ومتميز ؟
ما هي تلك الأدوات التي يستخدمها ؟

أولاً : ماذا يعني بمصطلح إختبار الإختراق ؟
هي عملية فحص الهدف المنظمة ومحاكاة ما يقوم به الهاكر بدون الإضرار بالهدف 

وتلك العملية تتم بثلاث طرق مختلفين

1- BlackBox
تلك الطريقة يتم عمل إختبار الإختراق بدون معرفة أي شيء عن الضحية الا رابط الموقع أو الـ IP للهدف .

2- GreyBox
تلك الطريقة يتم عمل إختبار الإختراق مع معرفة بعض المعلومات البسيطة عن الضحية
مثلا اسم مستخدم وكلمة سر لمستخدم عادي وليس أدمن .

3- WhiteBox
تلك الطريقة يتم عمل إختبار الإختراق مع توفير كامل المتطلبات 
مثل الشفرة المصدرية للهدف أو تصميم الشبكة 
مع كامل بيانات مدير النظام المسئول من اسم مستخدم وكلمة سر خاصه به .

أيضا يقوم مختبر الإختراق بعمله من داخل المنظمة
وفي تلك الحالة يعطى له كابل الشبكة الداخليه ليتم الدخول على الشبكة أو يعطى له كلمة السر للوايرلس
وقد لا يعطى شيء ويقوم هو بالمحاولة بالدخول بطريقته الخاصه
سواء عن طريق اختراق الوايرلس أو عن طريق الهندسة الإجتماعية للموظفين .

بينما توجد طريقة أخرى 
 وهي الأكثر إنتشاراً وهي من خارج المنظمة 
ويقوم المختص بعملية إختبار الإختراق بالهجوم من البيت او من الشركة التي يعمل بها .
ما هي أقسام إختبار الإختراق ؟
المعروف والمنتشر أنه يوجد الأنواع التالية 

1- اختبار إختراق مواقع الويب Web Applications Partition Testing
وهي يقوم العميل بإعطائك قائمة من المواقع أو الايبيات وأنت بدورك تقوم بعمل فحص للمواقع كاملة
وتقوم بذلك بناءا على أسس مثل OWASP
وهذه تغطي أهم بل كل ثغرات الويب تقريبا وهي منظمة غير ربحية مهتمة بثغرات الويب بناءا على خطورتها
وفي نهاية الفحص تقوم بتقديم تقرير إحترافي للعميل يبين الثغرات التي لديه مع نسبة خطورتها ومع تأثيرها وكيفية الحماية منها بالتفصيل وأيضا سكرين شوت تبين الثغرة في الموقع الهدف .

2- إختبار إختراق برامج الجوال Mobile Partition Testing
وهي أن العميل يقوم بإعطائك برامج الجوال للمنظمة سواءا IOS أو Android أو Windows أو غيرهم
وأنت تقوم بفحص البرامج كاملة ومن أشهر الطرق 
هو تحليلها ولكي يتم فحصها بدقة تحتاج لجهاز أيباد أو أيفون فيه جليبريك وأيضا ويندوز فون فيه جليبريك 
أما الاندرويد فيكفي برنامج المحاكاة من جوجل ومثله البلاك بيري 
وأيضا هذه الطريقة تتم على مبدأ وأسس مثل OWASP للجوال .

3- إختبار إختراق الشبكات Network Partition Testing
وهي ان العميل يعطيك قائمة من السب نيت سواءا IPv4 أو IPv6
وأنت بدورك تقوم بفحصها من الثغرات وهي بالعادة أنظمة غير محدثة أو برامج غير محدثة 
مثل برامج الباك اب على سبيل المثال أو كلمات سر افتراضية في الخدمات 
أو البرامج مثل التلنت وأخيرا Client Side Attack والهندسة الإجتماعية

4- تقييم الثغرات Vulnerability Assessment
وهي مشابهه لنقطة (3) ولكن في هذه يتم استخدام أدوات 
ومن أشهرها Nessus و Qualys و Nexpose
هذه البرامج تقوم بفحص الشبكة فحصا دقيقا واستخراج تقرير ضخم جدا فيه عدد كبير من الثغرات 
بعضها صحيح والبعض الآخر خاطيء 
وهنا يقوم المختبر بناءا على خبرته وتجربته بتصفية الثغرات الخاطئة وحذفها .

كيف أصبح مختبر الإختراق ناجح ومتميز ؟
لكي تصبح مختبر إختراق حقيقي يجب عليك أن تكون ملم بأنظمة التشغيل 
وخاصة الويندوز واللينكس
وأقصد بملم أن تكون أدمن وليس مستخدم عادى
بمعنى ان تعرف ماهو Domain Controller كمثال
أو Active Directory مثلا
وشهادات ويندوز واحدة على الاقل تغنيك في هذا المجال 
وأنصح بشهادة MSCA سواءا 2012 أو 2008

وأيضا يجب عليك الالمام باللينكس بكل جوانبه
أيضا دورة الهكر الأخلاقي جدا مفيدة جدا 
أيضا شهادات SANS
الشهادة التي يكون اختبارها عملي هي شهادات الاوفنسف وهي شهادتين 
OSCP و OSCE
وهذه تأتيك بعد العمل المجتهد وأختبارها عملي بحت

ما هي تلك الأدوات التي يستخدمها ؟
 تحتاج أولا للتفكير السليم والصحيح والهندسة الإجتماعية وهذه تأتي بالخبرة والعمل المستمر
وغالبا لمختبر الإختراق المحترف تكون نسبة التفكير والهندسة إلاجتماعية بنسبة 70% 
والأدوات بنسبة 30% 
أهم الأدوات المستخدمة في إختبار الإختراق 

Metasploit
Maltego
Weevely
Aircrack-ng
BurpSuite
Acunetix
Netsparker
Nmap
SqlMap
Nikto
وغيرها من الادوات الكثيرة جداً الأخرى

أيضا لكي تكون محترف 
يجب عليك بناء معمل خاص بك والتعلم عليه
وهذا هو موضوعنا اليوم 
حيث أقدم لكم كورس متكامل لبناء معمل إختبار إختراق في بيتك

يمكنك الأن الحصول علي نسختك الخاصه من الكورس مجاناً عبر التحميل المباشر بلا روابط مزعجة

  رجـــــــــــاء : رجاءا من كل الإخوة والأخوات الكرام الذين استفادو من هذه المعلومات وبقليل من الجهد ترك تعليق أو مشاركة الموضوع عبر احدى الأزرار الثلاثة twitter أو facebook أو +google ولكم جزيل الشكر على ذالك.

نصل الى نهاية الدرس وموضوع اليوم  اتمنى ان تكونو قد استفدتم
تعلم وعلم غيرك .. لنرتقي نحو وعي أمني امان شارك الموضوع لا تستفيد وترحل ..

زكاة_العلم_نشره‬..

ليست هناك تعليقات:

إرسال تعليق