بسم الله الرحمن الرحيم
إن مجال اختبار اختراق الشبكات يعتبر الخطوة الأولى والبوابة الأساسية لكل مختبر اختراق، على الرغم من أن أغلب الناس لا يعطي أهمية لهذا المجال خاصة أصحاب الشركات وصناع القرار؛ وبالتالي التأثير على العمل والإنتاجية يكون سيئا للغاية، خاصة في ظل وجود معلومات مغلوطة بين الناس حتى بعض المحترفين ... لذلك خلال هذا المقال سنتحدث عن هذا المجال الرائع والمهم جدا، وندمر بعض الأساطير والمعلومات المغلوطة عنه، حتى نساعدك أخي المسلم على فهم طبيعة هذا المجال وكيفية البدء فيه.ما هو اختبار اختراق الشبكات ؟؟؟
هي عملية اختبار أمان استباقي تهدف إلى محاكاة هجوم سيبراني على الشبكة بغرض تحديد الثغرات، المخاطر، التهديدات ونقاط الضعف في نظام حماية الشبكة؛ والهدف من تحديد نقاط الضعف هو معالجة هذه المشاكل وإيجاد حلول نهائية لتأمين هذه النقاط، منعا لحدوث اختراق مستقبلي للشركة أو المؤسسة.
ما هو الفرق بين اختبار الاختراق الداخلي والخارجي ؟؟؟
سواء كان اختبار الاختراق داخليا أو خارجيا فالهدف نوعا ما متشابه إلا أن الغرض مختلف ... ماذا نقصد ؟؟
دائما ما يبدأ الاختراق الداخلي من داخل الشبكة، أي أن عملية الاختراق والتسلل تحدث عن طريق أحد المتصلين بالشبكة سواء كان هذا بشكل مقصود أو غير مقصود.
سيخرج كائن حي يصنفه علماء الأحياء من الثدييات يدعى "سيد حناكة" ويقول : كيف يعني بشكل مقصود أو غير مقصود ؟؟ يعني أحد مثلا بيخترق شبكة وزارة الدفاع مثلا بعدين يقول معليش والله بالغلط!
شوف يا صاحبي الغلط هو راسك، انت وراسك وتفكيرك كلك ع بعضك غلط، هات جهازك اللي تقرا منه بس وروح تكي هناك بالله.
عادة الاختراق الداخلي يحدث على شكلين، الشكل الأول هو وجود المهاجم داخل الشبكة بالفعل، أي أن أحد الموظفين داخل الشبكة هو من يقوم بالاختراق الداخلي، وهذا حدث بالفعل في كثير من الاختراقات مؤخرا مثل تسريب قاعدة بيانات شرطة دالاس في الولايات المتحدة الأمريكية، كذلك تسريب بيانات شركة ماريوت وغيرها من الشركات. "سأترك بعض المصادر التي تتحدث بالتفصيل عن هذه الاختراقات في نهاية المقال"
ولكن إذا لاحظت عزيزي القارئ أن هذه الاختراقات عادة ينتج عنها تسريب البيانات، وهو بالفعل الغالب على هذه الاختراقات أن يكون الهدف تسريب البيانات وبيعها أو التسبب بأكبر ضرر للشركة المستهدفة.
الطريقة الثانية وهي منتشرة أيضا بكثرة، أن يكون أحد الأجهزة مصابا بالفعل ببرمجية ضارة أو قام أحد الموظفين بتسريب مفتاح وصول لمهاجم خارجي مثل أن يوفر للمهاجم الخارجي اتصال ssh على سبيل المثال.
أما الاختراق الخارجي دائما يكون من خارج الشبكة وهو عادة ما ترغب به الشركات والمؤسسات، وهو محاكاة هجوم خارجي وليس داخلي وقد يفسر هذا الأمر لماذا يتم اختراق الكثير من الشركات من الداخل، وهو بسبب عدم الاهتمام بالاختراق الداخلي ووضع سياسات أمان وحماية داخلية جيدة.
سيد حناكة : يعني اختبار الاختراق الخارجي هو الأفضل لأنه يخترق من برا وبعدين يخترق جوا صح ؟؟
ياخي اخترقو جمجمتك
المربعة دي اللي تشبه المكعب، خلني أكمل.الأمر لا يوجد به تفضيل على الآخر فكلا الأمرين مهمين إلا أن الشركات لا تدرك أهمية الاختراق الداخلي فقط وهذا سبب منطقي لحجم التسريبات الأمنية الهائلة التي تحدث سنويا وفي شركات كبرى.
ما هي مراحل اختبار اختراق الشبكات ؟؟؟
جميع مجالات اختبار الاختراق تتشابه في خطوات الاستهداف تقريبا وهي 6 خطوات سنذكر هذه الخطوات ونمر عليها مرورا سريعا باختصار.
1 - تحديد نطاق الهدف (Scope): المقصود هنا عادة يكون ما هي حدود الهجوم، ما هي شروط الهجوم والأهداف المسموح بمهاجمتها وما هي الهجمات التي يسمح بها.
2 - جمع المعلومات (Information Gathering): يتم خلال هذه المرحلة جمع أكبر قدر من المعلومات عن الهدف مثل عناوين الشبكة وأسماء النطاقات، لمزيد من المعلومات بإمكانك الاطلاع على دورة جمع المعلومات الاحترافية من هنا .
3 - استكشاف الثغرات: يقوم مختبر الاختراق في هذه المرحلة باكتشاف الثغرات سواء بشكل يدوي أو باستخدام الأدوات المؤتمتة.
4 - استغلال الثغرات: بالطبع يلي الاكتشاف الاستغلال، وهي عملية عادة ليست بطول ما يسبقها من خطوات.
5 - ما بعد الاستغلال(Post Exploitation): عادة لا يتوقف المهاجم عند الاستغلال بل يحاول مهاجمة كل ما يمكن مهاجمته من أهداف داخل الشبكة، أي أنه لا يكتفي بهدف واحد داخل الشبكة.
6 - كتابة التقرير(Reporting): هذه الخطوة هي عادة آخر ما يفعله مختبر اختراق الشبكات وهو أن يقدم تقرير فني كامل بالثغرات وأماكن الضعف والمخاطر والمعلومات الحساسة التي توصل إليها.
يأتي بعد ذلك مراجعة الشركة لهذا التقرير من أجل ترقيع هذه الثغرات ودعم نقاط الضعف.
تحدثنا بشكل سريع عن اختبار اختراق الشبكات وفصلنا فيه وفي مهامة بشكل مختصر، ولكن كي أكون صريحا معكم لم يكن هذا السبب الرئيسي لكتابتي هذا المقال، بل السب الرئيسي هو تحطيم بعض الأساطير حول مجال اختبار اختراق الشبكات، وهنا نعلن أنه قد حان الوقت لتحطيم أصنام هذه الأساطير ...
1 - اختبار اختراق الشبكات يعني اختراق الواي فاي..
- لا لا يرحم والديك، ع إيش أتكلم من الصبح ؟؟؟ ... في الحقيقة اختبار اختراق الواي فاي هو جزء صغير جدا من مجال اختبار اختراق الشبكات، بل في أغلب الأحيان لا يطلب منك أن تخترق شبكة الواي فاي بل ما هو متصل بالشبكة فقط، الخلاصة عادة لا يطلب منك هذا الأمر إلا في حالات نادرة جدا فالوايرلس جزء من الشبكة وليس كل الشبكة، وأحيانا لا يوجد واي فاي أصلا.
2 - يتم عمل اختبار اختراق للشبكة مرة واحدة فقط ..
لا يا صديقي العزيز عملية اختبار اختراق الشبكة لا تتوقف أبدا، بل يتم تكرارها دون نهاية، ناهيك عن الوقت الذي تستغرقه هذه العملية في المؤسسات الكبرى يأخذ وقتا طويلا يمتد لعام كامل في بعض الأحيان، ولكن يتم تكرار هذه العملية باستمرار بسبب ظهور تهديدات جديدة مع الوقت مثل الثغرات المكتشفة حديثا وتحديثات البرمجيات وأنظمة الحماية، لابد وأن يكون فيها شيء من العيب الذي قد يتسبب لاحقا في اختراق الشركة، لذلك يتم تكرار هذه العملية دائما.
3 - اختبار اختراق الشبكات يكون للمنظمات والمؤسسات الكبيرة فقط ..
أغلب الشركات التي يتم استهدافها بالمناسبة تكون شركات صغيرة نسبيا وليست شركات كبرى، فالشركات الصغيرة لا يوجد فيها الاهتمام الكبير بالحماية وبالتالي هي أهداف مثالية للمهاجمين، وهنا نشير إلى دراسة تم إجراءها على الشركات، وجدو أن 40% بالمئة من الشركات الصغيرة تم اختراقها وتسريب معلومات حساسة لها، و 60% من هذه الشركات التي تم اختراقها تخرج عن الخدمة نهائيا، وسأترك لكم كل المصادر الممكنة في أسفل المقال.
4 - اختبار اختراق الشبكات يعطل عمل الشركة ...
اختبار اختراق الشبكة قد يؤثر على عمل المنظومة في حال كان المهاجم يستخدم هجمات عنيفة، حينها سيسبب هذا الأمر ازدحاما في حركة مرور البيانات داخل الشبكة، بل وقد يتسبب في بعض الأحيان بإعادة تشغيل أحد الأنظمة أو توقف أحد الأنظمة عن العمل، وفي حال حدوث هذا يكون غالبا بسبب ضعف في مستوى المهاجم، قد يكون المهاجم مبتدئا ولا يعرف كيف يقوم بهذه العملية دون أن يتم اكتشافه أو دون أن يتسبب بأي أعطال، ولكن في أغلب الأحيان من يقومون بعملية اختبار اختراق كبيرة لا يتسببون بمثل هذه الأمور ولا يتم الشعور بهم من الأساس.
5 - اختبار اختراق الشبكات لا يتم إلا بشكل يدوي ...
خلال عملية اختبار اختراق الشبكات يتم استخدام كل الأدوات المتاحة سواء يدويا أو أوتوماتيكيا، بل وأحيانا يتم استخدام الذكاء الاصطناعي في هذا الأمر وهو ما سنتحدث عنه بالتفصيل بإذن الله في مقال قادم. على أي حال إنهاء العملية ليس بالضرورة أن يكون باستخدام الاستهداف اليدوي فقط، بل يتم استخدام كل ما هو متاح للوصول إلى الهدف، مع العلم أن الشركة في أغلب الأحيان تحدد لك نطاق الاستهداف المسموح به.
6 - لا حاجة لاختبار اختراق الشبكات طالما يوجد فريق دفاعي يراقب الشبكة ويقوم بتأمينها ..
هذه الأسطورة الأخيرة لم يطلقها وينشرها سوا كائن واحد مجرم نسميه في المجتمع العلمي والأكاديمي "سيد حناكة"
لعيون سيد حناكة
إلى هنا نكون قد وصلنا إلى نهاية هذا المقال.
إن أحسنت فمن الله وإن أسأت فمن نفسي والشيطان.
المصادر ..
https://www.ekransystem.com/en/blog/real-life-examples-insider-threat-caused-breaches
https://smallbiztrends.com/2023/05/small-business-cybersecurity.html
https://cybersecurityventures.com/6...panies-close-within-6-months-of-being-hacked/
كلمات مفتاحية وردت بالعربية فقط في المقال:
Network Penetration testing
Cyber Attack simulation
Vulnerabilities
threats
Network Security
Breach
Data Leaks
Internal Penetration Testing
External Penetration testing
Firewall
Saied Hanakah xd
Access Key
SSH connection
Defining the Scope
Vulnerability Assessment
Exploit
Technical reporting
System Crash
Automated tools
Manual Penetration testing
Blue team
Traffic monitoring
التعديل الأخير:
