إختبار إختراق الحواسيب عبر عنوان الإنترنت الخاص بها فقط (IP Address) دون إرسال أي ملفات هو موضع إهتمام طلاب العلم في مجال Cyber Security وأحد أكثر الأسئلة تكراراً في بريدي ولذلك فهو محل النقاش في هذا المقال على موقع عرب فيوتشر .
ولكن للأسف بعض المبتدئين أو بمعني أصح Script Kiddies يظنون أن هذا غير ممكن والعبارة التالية مثال لما يردده هؤلاء للتشكيك في قابلية التنفيذ :
" إذا كانت هناك شبكة داخلية فإن جميع الحواسيب المتصلة بها تأخذ نفس عنوان IP الخارجي فكيف يمكن التمييز بينها أثناء عملية إختبار الإختراق ؟ "
وهذا السؤال يكشف عن عقول بحاجه إلى محو الأمية في عالم الأصفار والآحاد فعندما تتصل الحواسيب بشبكة داخلية وتشترك معاً في نفس عنوان ip الخارجي فهذا لا يمثل أي إشكال
ملحوظة : هذا المقال للأغراض التعليمية والإستخدامات المشروعه فقط وزيادة الوعي بخطورة عمليات الإختراق ، موقع عرب فيوتشر غير مسؤول عن الإستخدامات المخالفة للقانونأجل من الممكن إختراق الحاسوب فقط عبر معرفة عنوان IP الخاص به ولكن بشرط توافر ثغرة ما في Software يعمل على ذلك الحاسوب وقابل للوصول من خارج الشبكة وأن تتيح تلك الثغره صلاحيات كافية لإختراق الحاسوب High Risk Privileges مثل تشغيل ملف تنفيذي
ولكن للأسف بعض المبتدئين أو بمعني أصح Script Kiddies يظنون أن هذا غير ممكن والعبارة التالية مثال لما يردده هؤلاء للتشكيك في قابلية التنفيذ :
" إذا كانت هناك شبكة داخلية فإن جميع الحواسيب المتصلة بها تأخذ نفس عنوان IP الخارجي فكيف يمكن التمييز بينها أثناء عملية إختبار الإختراق ؟ "
وهذا السؤال يكشف عن عقول بحاجه إلى محو الأمية في عالم الأصفار والآحاد فعندما تتصل الحواسيب بشبكة داخلية وتشترك معاً في نفس عنوان ip الخارجي فهذا لا يمثل أي إشكال
فكما سبق الذكر أننا سنعتمد على إستغلال ثغرات في Software متصل بالإنترنت ويقبل الإتصالات من الشبكة الخارجية وهذا لا يتحقق إلا بوجود منفذ مفتوح له من خلال جهاز Router للحاسوب الذي يستضيفه ومن المعلوم أنه لا يمكن فتح نفس المنفذ لأكثر من حاسوب في الشبكة وهنا يكمن الإختلاف ويمكن التمييز
إذاً فوجود أكثر من حاسوب في الشبكة وإشتراكهم في نفس عنوان IP الخارجي لا يعني أنه لا يمكن التمييز بينهم فكل Software متصل بالإنترنت ويمكن الوصول له من خارج الحاسوب المستضيف له يعمل على منفذ لا يشاركه فيه Software آخر ناهيك عن مشاركته مع حاسوب آخر
والآن سنتطرق للخطوات اللازم إتباعها في عملية إختبار الإختراق :
أول خطوة هي الحصول على عنوان IP الخاص بالهدف وإليك بعض الطرق المستخدمة في ذلك :
· إستخدام بعض الخدمات السحابية مثل What's Their IP
· إعداد سكربت خاص يقوم بتسجيل IP الزائر ثم تحويله إلى عنوان آخر
والخطوة الثانية هي فحص المنافذ المفتوحة وإليك هذا الموقع الرائع لإجراء الفحص أونلاين MxToolBox وإليك هذا الكوبون للحصول على الحساب المدفوع مجانا MxToolBoxCoupon
وبعد فحص المنافذ المفتوحه ستجد بجوار كل منفذ إسم Software الذي يستخدمه وإصداره (فقط في الحساب المدفوع) والخطوة القادمة هي البحث عن الثغرات وهنا سأكون صريح معك وأخبرك أنه لابد أن تملك المهارات اللازمة لفحص وإكتشاف الثغرات بنفسك ﻷنه لا أحد ينشر الثغرات التي إكتشفها بشكل علني فالهاكر الأخلاقي White Hat Hacker يقوم بإبلاغ الشركة المسؤولة عن المنتج بالثغرة ليقوموا بإصلاحها والهاكر الغير أخلاقي Black Hat Hacker يقوم بإستغلال الثغرات لصالح نفسه أو يعرضها للبيع في Black Markets أما الثغرات المعلنة فهي ثغرات لإصدارات قديمة تم ترقيعها في الإصدارات الحديثة ففرصتك الوحيدة هي في إستغلال ثغرات الإصدارات القديمة إن لم تملك مهارات الفحص وفي هذه الحالة يمكنك الإعتماد على قاعدة البيانات هذه Exploit-DB لإيجاد الثغرات في الإصدرات القديمة للعديد من Softwares
هذا مع الأخذ في عين الإعتبار أن المطلوب هو إيجاد ثغرات في Software أو في ما يشمله من برمجيات أخرى
فعلى سبيل المثال إن وجدت منفذ مفتوح يستخدمه ويب سيرفر على الحاسوب الهدف فعدم إيجاد ثغرات في الويب سيرفر لا يعني النهاية فلا تزال أمامك فرصه إيجاد ثغرات في الأكواد الخاصة بالمواقع المستضافه عليه
وفي هذا السياق أذكر لكم موقفاً حدث معي منذ فترة أختم به هذا المقال
ذات مرة كنت أجري إختبار إختراق عشوائي لنطاق معين من IP Addresses فوجدت منفذ 1723 مفتوح في أحد تلك العناوين وبفضل الحساب المدفوع في موقع MXToolBox وجدت أن هذا المنفذ يستخدمه AppServ Software ولمن لا يعلم فهذا البرنامج عبارة عن سيرفر ويب وهذا جعلني أحتار فجميعنا نعلم أن سيرفرات الويب تختار دوماً المنفذ 80 لتعمل عليه وهذا يجعل الوصول للموقع أسهل لأنك لن تحتاج لكتابه المنفذ 80 عند التصفح لأن متصفح الويب يقوم بذلك عوضاً عنك فمن منا يقوم بكتابة google.com:80 ؟؟ فإستنتجت أن مالك ذلك الويب سيرفر لا يريد مشاركته أصلا فتبادر في ذهني أنه هاكر يستضيف بوت نت أو ما شابه فأسرعت لأتصفح عنوان الإنترنت على ذلك المنفذ فإذا بي أجد الصفحة الإفتراضية لسيرفر Apache كما هي لم تتغير فقمت بفحص المجلدات والملفات جيداً إلى أن وجدت مجلد بإسم DVWA وهذه كارثه بكل المقاييس لأن DVWA يعني Damn Vulnerable Web Application وهو عبارة عن web software مصاب بأخطر أنواع الثغرات وقد تمت برمجته فقط لغرض تدريب طلاب العلم في مجال web application security والآن علمت لماذا يعمل الويب سيرفر على منفذ غريب ولماذا لا يريد مشاركته مع أحد والمفاجأه أني وجدت معلومات تسجيل الدخول لصفحة DVWA هي الإفتراضيه أيضاً وتمكنت من الدخول وضبط إعدادات الحماية إلى ضعيف ثم قمت برفع web shell ومنه زرع backdoor في الحاسوب وتعرفت على هوية مالكه ثم أبلغته بالأمر ليتداركه قبل أن يصل لأيدي غير أمينه .
إذاً فوجود أكثر من حاسوب في الشبكة وإشتراكهم في نفس عنوان IP الخارجي لا يعني أنه لا يمكن التمييز بينهم فكل Software متصل بالإنترنت ويمكن الوصول له من خارج الحاسوب المستضيف له يعمل على منفذ لا يشاركه فيه Software آخر ناهيك عن مشاركته مع حاسوب آخر
والآن سنتطرق للخطوات اللازم إتباعها في عملية إختبار الإختراق :
أول خطوة هي الحصول على عنوان IP الخاص بالهدف وإليك بعض الطرق المستخدمة في ذلك :
· إستخدام بعض الخدمات السحابية مثل What's Their IP
· إعداد سكربت خاص يقوم بتسجيل IP الزائر ثم تحويله إلى عنوان آخر
والخطوة الثانية هي فحص المنافذ المفتوحة وإليك هذا الموقع الرائع لإجراء الفحص أونلاين MxToolBox وإليك هذا الكوبون للحصول على الحساب المدفوع مجانا MxToolBoxCoupon
وبعد فحص المنافذ المفتوحه ستجد بجوار كل منفذ إسم Software الذي يستخدمه وإصداره (فقط في الحساب المدفوع) والخطوة القادمة هي البحث عن الثغرات وهنا سأكون صريح معك وأخبرك أنه لابد أن تملك المهارات اللازمة لفحص وإكتشاف الثغرات بنفسك ﻷنه لا أحد ينشر الثغرات التي إكتشفها بشكل علني فالهاكر الأخلاقي White Hat Hacker يقوم بإبلاغ الشركة المسؤولة عن المنتج بالثغرة ليقوموا بإصلاحها والهاكر الغير أخلاقي Black Hat Hacker يقوم بإستغلال الثغرات لصالح نفسه أو يعرضها للبيع في Black Markets أما الثغرات المعلنة فهي ثغرات لإصدارات قديمة تم ترقيعها في الإصدارات الحديثة ففرصتك الوحيدة هي في إستغلال ثغرات الإصدارات القديمة إن لم تملك مهارات الفحص وفي هذه الحالة يمكنك الإعتماد على قاعدة البيانات هذه Exploit-DB لإيجاد الثغرات في الإصدرات القديمة للعديد من Softwares
هذا مع الأخذ في عين الإعتبار أن المطلوب هو إيجاد ثغرات في Software أو في ما يشمله من برمجيات أخرى
فعلى سبيل المثال إن وجدت منفذ مفتوح يستخدمه ويب سيرفر على الحاسوب الهدف فعدم إيجاد ثغرات في الويب سيرفر لا يعني النهاية فلا تزال أمامك فرصه إيجاد ثغرات في الأكواد الخاصة بالمواقع المستضافه عليه
وفي هذا السياق أذكر لكم موقفاً حدث معي منذ فترة أختم به هذا المقال
ذات مرة كنت أجري إختبار إختراق عشوائي لنطاق معين من IP Addresses فوجدت منفذ 1723 مفتوح في أحد تلك العناوين وبفضل الحساب المدفوع في موقع MXToolBox وجدت أن هذا المنفذ يستخدمه AppServ Software ولمن لا يعلم فهذا البرنامج عبارة عن سيرفر ويب وهذا جعلني أحتار فجميعنا نعلم أن سيرفرات الويب تختار دوماً المنفذ 80 لتعمل عليه وهذا يجعل الوصول للموقع أسهل لأنك لن تحتاج لكتابه المنفذ 80 عند التصفح لأن متصفح الويب يقوم بذلك عوضاً عنك فمن منا يقوم بكتابة google.com:80 ؟؟ فإستنتجت أن مالك ذلك الويب سيرفر لا يريد مشاركته أصلا فتبادر في ذهني أنه هاكر يستضيف بوت نت أو ما شابه فأسرعت لأتصفح عنوان الإنترنت على ذلك المنفذ فإذا بي أجد الصفحة الإفتراضية لسيرفر Apache كما هي لم تتغير فقمت بفحص المجلدات والملفات جيداً إلى أن وجدت مجلد بإسم DVWA وهذه كارثه بكل المقاييس لأن DVWA يعني Damn Vulnerable Web Application وهو عبارة عن web software مصاب بأخطر أنواع الثغرات وقد تمت برمجته فقط لغرض تدريب طلاب العلم في مجال web application security والآن علمت لماذا يعمل الويب سيرفر على منفذ غريب ولماذا لا يريد مشاركته مع أحد والمفاجأه أني وجدت معلومات تسجيل الدخول لصفحة DVWA هي الإفتراضيه أيضاً وتمكنت من الدخول وضبط إعدادات الحماية إلى ضعيف ثم قمت برفع web shell ومنه زرع backdoor في الحاسوب وتعرفت على هوية مالكه ثم أبلغته بالأمر ليتداركه قبل أن يصل لأيدي غير أمينه .
ليست هناك تعليقات:
إرسال تعليق
احمدعلى زياد