من هو مختبر الإختراق ؟ وما هى الأدوات التي يستخدمها ؟

مشاركة التدوينة :
هذا الموضوع هو توضيح لكثير من النقاط التي تم فهمها بطرية مغلوطة
وجعلت من المحتوى العربي محتوى يحوي الكثير من المعلومات والاستنتاجات الخاطئة .
أداوات إختراق
------------------------------------
أولا : ماهو إختبار الإختراق ؟
هو عملية الفحص المنظمة ومحاكاة ما يقوم به الهكر بدون الإضرار بالهدف وهي تتم بثلاث طرق
1 : BlackBox
وفي هذه الطريقة يتم عمل إختبار الاختراق بدون معرفة أي شيء عن الضحية الا رابط الموقع أو الـ IP للهدف
2: GreyBox
وفي هذه الطريقة يتم عمل إختبار الاختراق مع معرفة الشيء اليسير (أى بعض المعلومات فقط) عن الضحية
مثلا اسم مستخدم وكلمة سر لمستخدم عادي وليس أدمن
3: WhiteBox
وفي هذه الطريقة يتم عمل إختبار الاختراق مع توفير كامل المتطلبات مثل السورس كود للهدف أو تصميم الشبكة مع كل بيانات مدير النظام من اسم مستخدم وكلمة سر
--------------------
أيضا يقوم مختبر الإختراق بعمله من داخل المنظمة
وفي هذه الحالة يعطى لكيبل شبكة ليتم الدخول على الشبكة أو يعطى كلمة السر للوايرلس
وقد لا يعطى شيء ويقوم هو بالمحاولة بالدخول بطريقته
سواء عن طريق اختراق الوايرلس أو عن طريق الهندسة الإجتماعية للموظفين .
والطريقة الأخرى وهي الأكثر انتشارا وهي من خارج المنظمة ويقوم المختبر بعمل هجومه من البيت أو من الشركة التي يعمل بها
---------------------------
ماهي أقسامه ؟
المتعارف عليه يوجد الأنواع التالية 
1: اختبار مواقع الويب Web Applications Partition Testing
وهي يقوم العميل بإعطائك قائمة من المواقع أو الايبيات وأنت بدورك تقوم بعمل فحص للمواقع كاملة
وتقوم بذلك بناءا على أسس مثل OWASP
وهذه تغطي أهم بل كل ثغرات الويب تقريبا وهي منظمة غير ربحية مهتمة بثغرات الويب بناءا على خطورتها
وفي نهاية الفحص تقوم بتقديم تقرير إحترافي للعميل يبين الثغرات التي لديه مع نسبة خطورتها ومع تأثيرها وكيفية الحماية منها بالتفصيل وأيضا سكرين شوت تبين الثغرة في الموقع الهدف .

2 : إختبار برامج الجوال Mobile Partition Testing
وهي أن العميل يقوم بإعطائك برامج الجوال للمنظمة سواءا IOS أو Android أو Windows أو غيرهم
وأنت تقوم بفحص البرامج كاملة ومن أشهر الطرق هو تحليلها ولكي يتم فحصها بدقة تحتاج لجهاز أيباد أو أيفون فيه جليبريك وأيضا ويندوز فون فيه جليبريك أما الاندرويد فيكفي برنامج المحاكاة من جوجل ومثله البلاك بيري وأيضا هذه الطريقة تتم على مبدأ وأسس مثل OWASP للجوال .

3 : إختبار الإختراق للشبكة Network Partition Testing
وهي ان العميل يعطيك قائمة من السب نيت سواءا IPv4 أو IPv6
وأنت بدورك تقوم بفحصها من الثغرات وهي بالعادة أنظمة غير محدثة أو برامج غير محدثة مثل برامج الباك اب على سبيل المثال أو كلمات سر افتراضية في الخدمات أو البرامج مثل التلنت وأخيرا Client Side Attack والهندسة الإجتماعية

4 : تقييم الثغرات vulnerability assessment
وهي مشابهه لنقطة 3 ولكن في هذه يتم استخدام أدوات ومن أشهرها Nessus و qualys و nexpose
هذه البرامج تقوم بفحص الشبكة فحصا دقيقا واستخراج تقرير ضخم جدا فيه عدد كبير من الثغرات بعضها صحيح والبعض الآخر خاطيء وهنا يقوم المختبر بناءا على خبرته وتجربته بتصفية الثغرات الخاطئة وحذفها .
------------------------
ماذا يتوقع منك العميل بعد إنتهاء الفحص ؟
يتوقع منك تقرير مفصل أحترافي تبين له ماهي الأسس التي فحصت عليها وهل تم تغطية كل الثغرات أو لا
وتبين له الثغرة وتفاصيلها كاملة والضرر منها وطريقة حلها بالتفصيل وسكرين شوت من الثغرة من الهدف .
---------------------------
كم هي رواتب مختبري الإختراق ؟
تختلف على حسب الخبرة وعدد الأعمال أو المشاريع المنجزة
أما بشكل عام هي مرضية جدا فمثلا تقريبا من 20 الى 50 الف =D وللعلم مختبري الإختراق قليلون جدا .
----------------------------------
ما الفرق بين مختبر الإختراق و script kiddies ؟
مختبر الإختراق محترف وملم بكل أنواع الثغرات وطرق الإستغلال في الأنظمة أو البرمجيات .
أما script kiddies
فهو شخص عرف ثغرتين أو ثلاث في الويب ويخترق المواقع الضعيفة عن طريقها وسمى نفسه هكر .
------------------------
ماهي البرامج أو الأنظمة التي أستطيع التعامل معها ؟
هذة معلومة خاطئة :
يظن البعض أن من أراد أن يكون مختبر إختراق يجب عليه أن يستخدم اللينكس وهو إعتقاد خاطئ تماما
ولكن صحيح أن أغلب العمل سيكون على اللينكس
ولكن يوجد أدوات لا تعمل الا على الويندوز فقط وبعض التكنيك لا يعمل الا على الويندوز فقط .
----------------------------
ماهي أهم الادوات التي أحتاجها ؟
تحتاج أولا لتفكير وهندسة إجتماعية وهذه تأتي بالخبرة والعمل المستمر
وغالبا لمختبر الاختراق المحترف يكون التفكير والهندسة إلاجتماعية بنسبة 70% والأدوات بنسبة 30% 
أهم الادوات 
-----------------------------
كيف أكون مختبر إختراق ناجح ؟
لكي تصبح مختبر اختراق حقيقي يجب عليك أن تكون ملم بالأنظمة وخاصة الويندوز واللينكس
وأقصد بملم أن تكون أدمن وليس مستخدم عادى
بمعنى ان تعرف ماهو Domain Controller كمثال
أو active directory مثلا
وشهادات ويندوز واحدة على الاقل تغنيك في هذا المجال وأنصح بشهادة MSCA سواءا 2012 أو 2008
وأيضا يجب عليك الالمام باللينكس بكل جوانبه
أيضا دورة الهكر الأخلاقي جدا مفيدة جدا ويمكنك متابعتها من هنا 
أيضا شهادات SANS
الشهادة التي يكون اختبارها عملي هي شهادات الاوفنسف وهي شهادتين 
OSCP و OSCE
وهذه تأتيك بعد العمل المجتهد وأختبارها عملي بحت
أيضا لكي تكون محترف يجب عليك بناء LAP والتعلم عليه
اى تقوم بتثبيت نظام ويندوز xp و 7 أو 8 إلخ 
و تثبيت نظام كالي لينكس
تثبيت مشروع DVWA لثغرات الويب 
وتعلم أيضا ثغرات الموبايل وطرق تحليل البرامج
---------------------
هل تعلم اللغات ضروري ؟
لكي تكون مختبر اختراق محترف يجب عليك أن تعرف كيف تقرأ الكود وتكون ملم بجزئياته وكيفيه عمله
ولكي تكون محترف بمجال صناعة أدواتك الخاصة المساعدة او في المجال الهندسي العكسي تحتاج تعلم اللغات
مثل Assemply وPython أو Ruby
---------------------------------
بعض المعلومات الخاطئة التى يرددها البعض :
1: هل أستطيع اللإختراق بالاي بي فقط ؟ أو هل أستطيع الاختراق بدون إرسال شيء للضحية ؟
أولا العميل سيقوم بإعطائك IP فقط وانت تقوم بعملك لذلك الجواب نعم
واذا كنت ملم بهذا المجال لن تسأل هذا السؤال لأن جوابه نعم تسطتيع

2 : اعتقادات خاطئة عن RAT
البيفروست والميتربريتر هو وجهان لعملة واحدة اللهم أن الثاني أكثر وأشمل مميزات من الأول
ومختبر الإختراق لا غنى له عنها

3 : عبارة تم الاخترااق !!
صراحة نرى عبارات جدا مضحكة يتم كتابتها على صفحات الإختراق ويتم كتابة الايميل ورقم البن وحتى الموبيل !!
هذا ليس اختراقا وانما مبرمج لا يوجد لديه أي معلومة أمنيه ترك خطأ برمجي
مثل الـ Injection
وقام صاحبنا بنسخ الرابط ووضعه في الهافيج وحصل على بيانات الادمن وغير الرئيسية 
وبعد ذلك قام يتباهى انه قد فتح الأندلس =D !!
ولا يعرف أنه لربما يستطيع رفع شل على السيرفر من هذه الثغرة واستغلالها
أو قد يستطيع إختراق كل الأجهزة الموجودة في نفس الشبكة للضحية من هذه الثغرة فقط ؟!
----------------------------------------
أخيرا وليس أخراً أنا لا أذم أحد
وبالأمانة أني رأيت أشخاص ماشاء الله الحق يقال
أنهم لو يتعلمون المنهجية الصحيحة لأبدع كل الإبداع .. ولكن لم يكلف نفسه عناء التعلم حتى يصل .
فى الاخير أتمنى من الله أن تكون قد قرأت الموضوع بعنايه وفهم وان تبدء
مشاركة التدوينة :

تقنيه

التعليقات الخاصة بالموضوع :

0 التعليقات :