اختبار

دورة اختبار اختراق الشبكات - مقدمة

صورة
Ahmed Taher
اخر تحديث :
دورة اختبار اختراق الشبكات - مقدمة

دورة اختبار اختراق الشبكات - مقدمة

اختبار الاختراق هو عملية منظمة تهدف إلى تقييم أمان أنظمة الحاسوب أو الشبكات أو التطبيقات. تعتمد هذه العملية على عدة مراحل رئيسية لضمان اكتشاف الثغرات واستغلالها بفعالية. في هذا المقال، سنستعرض خمس مراحل رئيسية في اختبار الاختراق: جمع المعلومات (Reconnaissance) ، الفحص (Scanning) ، الوصول إلى النظام (Gaining Access) ،  الحفاظ على الوصول (Maintaining Access) ، وإخفاء الآثار (Covering Tracks).


1. جمع المعلومات (Reconnaissance)

تُعرف هذه المرحلة أيضًا بـ"الاستطلاع"، وهي مرحلة يتم فيها جمع أكبر قدر ممكن من المعلومات عن الهدف قبل الشروع في أي تفاعل نشط مع النظام. هذه المرحلة قد تكون مباشرة أو غير مباشرة ، وتعتمد على البحث في مصادر متاحة علنًا أو استهداف النظام بشكل مباشر للحصول على البيانات.


أنواع جمع المعلومات

  • جمع المعلومات الغير مباشر: يشمل البحث في الإنترنت، وسائل التواصل الاجتماعي، والسجلات العامة دون التفاعل مع الهدف.
  • جمع المعلومات المباشر: يتطلب التفاعل مع النظام المستهدف من خلال إرسال طلبات مثل فحص DNS أو Ping.


الأدوات المستخدمة

  • Whois: للحصول على معلومات عن النطاقات.
  • Shodan: للبحث عن الأجهزة المتصلة بالإنترنت وتحديد البنية التحتية.
  • theHarvester: لجمع المعلومات عن البريد الإلكتروني والشبكات الاجتماعية.


مثال

إذا كنت تقوم باختبار اختراق لموقع ويب، فإنك قد تبدأ بجمع المعلومات باستخدام أدوات مثل "Whois" لمعرفة من يملك الموقع، أو "Shodan" لتحديد الخوادم المستخدمة ونسخة البرامج التي تعمل على الموقع.


2. الفحص (Scanning)

بعد جمع المعلومات الأساسية، تأتي مرحلة الفحص التي تهدف إلى استكشاف النظام بشكل أكثر تفصيلاً، والبحث عن الثغرات الأمنية التي يمكن استغلالها. هنا يتم التفاعل المباشر مع الأنظمة لتحليل الشبكات والمنافذ والخدمات المتاحة.


أنواع الفحص:

  • فحص المنافذ: تحديد المنافذ المفتوحة والخدمات التي تعمل عليها.
  • فحص الثغرات: البحث عن نقاط ضعف في البرامج أو الإعدادات.
  • فحص الشبكة: فهم هيكلية الشبكة وتحديد الأجهزة المتصلة.


الأدوات المستخدمة

  • Nmap: لفحص المنافذ المفتوحة والخدمات العاملة.
  • Nessus: لفحص الثغرات الأمنية.
  • OpenVAS: أداة أخرى لفحص الثغرات وتحليل الأنظمة.


مثال

باستخدام "Nmap"، يمكنك اكتشاف أن خادم الويب يعمل على منفذ 80 (HTTP) ومنفذ 443 (HTTPS)، وبذلك تبدأ بفحص الخدمات التي تعمل على هذه المنافذ.


3. الوصول إلى النظام (Gaining Access)

في هذه المرحلة، يبدأ المختبر في استغلال الثغرات التي تم اكتشافها خلال مرحلة الفحص للحصول على وصول إلى النظام المستهدف. يمكن أن يشمل هذا الوصول إلى حساب مستخدم أو الوصول إلى الجهاز نفسه بشكل مباشر.


طرق الوصول

  • استغلال الثغرات: استخدام الثغرات المعروفة في البرامج أو الأنظمة.
  • الهجمات الاجتماعية: استخدام الهندسة الاجتماعية للحصول على بيانات الدخول.
  • هجمات القوة الغاشمة (Brute Force): محاولة كسر كلمات المرور عبر التخمين المستمر.


الأدوات المستخدمة

  • Metasploit: إطار عمل شهير لاستغلال الثغرات.
  • Hydra: أداة لاختبار كلمات المرور عبر هجمات القوة الغاشمة.
  • John the Ripper: أداة لكسر كلمات المرور.


مثال

إذا اكتشفت ثغرة في نظام التشغيل المستخدم على خادم، يمكنك استخدام "Metasploit" لاستغلال هذه الثغرة والحصول على جلسة تحكم عن بعد في النظام.


4. الحفاظ على الوصول (Maintaining Access)

بعد الوصول إلى النظام، يحتاج مُختبر الاختراق إلى الحفاظ على هذا الوصول لفترة زمنية كافية لتجميع المعلومات أو تنفيذ مهامه بدون اكتشافه. يتضمن ذلك تثبيت برمجيات خبيثة أو إنشاء حسابات خلفية (Backdoors) لضمان إعادة الدخول في حال تم إغلاق الثغرة.


طرق الحفاظ على الوصول

  • تثبيت برمجيات التحكم عن بعد: مثل "Netcat" أو "Meterpreter".
  • إنشاء حسابات مستخدم خفية: حسابات ذات صلاحيات إدارية للبقاء في النظام دون اكتشافها.
  • الاستفادة من الجلسات المفتوحة: المحافظة على الاتصال المفتوح بين الجهازين.


الأدوات المستخدمة

  • Meterpreter: لتوفير جلسات تحكم مخفية في الأنظمة.
  • Netcat: أداة قوية لإنشاء اتصالات عن بعد.
  • Persistent scripts: لإنشاء اتصالات مستمرة مع النظام المستهدف.


مثال

يمكنك استخدام "Meterpreter" لإنشاء جلسة تحكم عن بعد تتيح لك العودة للنظام في أي وقت، حتى بعد إعادة تشغيل الخادم.


5. إخفاء الآثار (Covering Tracks)

بعد إكمال المهمة أو الحصول على المعلومات المطلوبة، يكون من الضروري إخفاء كل الأدلة التي تشير إلى الاختراق. الهدف هنا هو إزالة أي سجلات أو ملفات قد تكشف عن وجود المهاجم.


تقنيات إخفاء الآثار

  • حذف السجلات: مسح سجلات النظام التي تحتوي على معلومات حول الاتصال أو الأنشطة.
  • التعديل على سجلات الدخول: تعديل التواريخ أو الأنشطة المسجلة في النظام لتجنب الاشتباه.
  • إزالة البرمجيات الخبيثة: التأكد من إزالة كل البرمجيات التي تم استخدامها للوصول إلى النظام.


الأدوات المستخدمة

  • ClearLogs: أداة لحذف سجلات الأنظمة.
  • Timestomp: لتغيير التواريخ الزمنية للملفات.
  • Auditpol: لتعطيل التدقيق في الأنظمة التي تستخدم Windows.


مثال

بعد الانتهاء من الاختراق، يمكنك استخدام "ClearLogs" لحذف جميع السجلات التي قد تشير إلى نشاطك، ما يضمن عدم اكتشافك بسهولة.


خلاصة

تتبع هذه المراحل الخمس يوفر إطار عمل شامل لتنفيذ اختبار اختراق متكامل. بدءًا من جمع المعلومات الأولية إلى الحفاظ على الوصول وإخفاء الآثار، كل خطوة تلعب دورًا حاسمًا في تحقيق النجاح دون اكتشافك. تذكر دائمًا أن هذا العمل يتطلب الحذر والالتزام بالمعايير الأخلاقية والقانونية، وخاصة إذا كان الهدف هو تحسين الأمان وحماية الأنظمة.





تعديل المقال
الأقسام

مقالات قد تهمك

تعليقات