كيف يخترق مجرمو الإنترنت الأنظمة؟ كيف يمكنك الحماية منهم؟ يمكن للقراصنة الأخلاقيين أن يظهروا لك عبر الآفات.

لا يوجد شيء اسمه نظام آمن تمامًا. اختبار الاختراق ، والمختصر باسم pentesting ، هو إجراء اختبار متخصص يستلزم المسح ، تقييم وتعزيز جميع اللبنات الأساسية لنظام المعلومات ضد السيبرانية المحتملة اعتداءات. تستخدم الشركات مواقع مكافآت الأخطاء للكشف عن العيوب الأمنية في أنظمتها. متخصصون في الأمن السيبراني هم خبراء في اختبار الاختراق يكشفون ويكشفون عن العيوب التنظيمية بشكل قانوني باستخدام أنظمة مكافآت الأخطاء. إذن كيف تعمل هذه العملية؟

1. جمع المعلومات السلبية وتتبعها

في المرحلة الأولى من اختبار مكافأة الأخطاء والاختراق ، يتعين على المختبر جمع معلومات حول النظام المستهدف. نظرًا لوجود عدد كبير جدًا من طرق الهجوم والاختبار ، يجب أن يحدد اختبار الاختراق الأولوية بناءً على المعلومات التي تم جمعها لتحديد أنسب طريقة للاختبار.

تتضمن هذه الخطوة استخراج تفاصيل قيمة حول البنية التحتية للنظام الهدف ، مثل أسماء المجال وكتل الشبكة والموجهات وعناوين IP ضمن نطاقها. بالإضافة إلى ذلك ، يجب جمع أي معلومات ذات صلة يمكن أن تعزز نجاح الهجوم ، مثل بيانات الموظفين وأرقام الهواتف.

instagram viewer

يمكن للبيانات التي تم الحصول عليها من المصادر المفتوحة خلال هذه المرحلة أن تسفر عن تفاصيل مهمة بشكل مفاجئ. لتحقيق ذلك ، يجب على المخترق الأخلاقي الاستفادة من مصادر مختلفة ، مع التركيز بشكل خاص على موقع الويب الخاص بالمؤسسة المستهدفة ومنصات التواصل الاجتماعي. من خلال جمع هذه المعلومات بدقة ، يضع المختبر الأساس لمسعى مكافأة خطأ ناجح.

ومع ذلك ، فإن معظم المنظمات تفرض قواعد مختلفة على اختبار الاختراق أثناء مكافأة الخطأ. من الضروري من الناحية القانونية عدم الخروج عن هذه القواعد.

2. جمع المعلومات النشطة والمسح الضوئي

يكتشف جهاز اختبار الاختراق الأجهزة النشطة وغير النشطة التي تعمل ضمن نطاق IP ، وعادة ما يتم ذلك عن طريق الجمع السلبي أثناء مكافأة الخطأ. بمساعدة المعلومات التي تم الحصول عليها خلال هذه المجموعة السلبية ، يحتاج البنتستر إلى تحديد المسار - يحتاج إلى تحديد الأولويات وتحديد الاختبارات المطلوبة بالضبط.

خلال هذه المرحلة ، من المحتم أن يحصل المتسلل على معلومات حول نظام التشغيل (OS) ، والمنافذ المفتوحة ، والخدمات ومعلومات إصدارها على الأنظمة الحية.

بالإضافة إلى ذلك ، إذا كانت المنظمة التي تطلب مكافأة الخطأ تسمح قانونًا لمختبر الاختراق لمراقبة حركة مرور الشبكة، يمكن جمع المعلومات الهامة حول البنية التحتية للنظام ، على الأقل قدر الإمكان. ومع ذلك ، لا ترغب معظم المنظمات في منح هذا الإذن. في مثل هذه الحالة ، يجب ألا يتجاوز اختبار الاختراق القواعد.

3. خطوة التحليل والاختبار

في هذه المرحلة ، يتم اختبار الاختراق ، بعد معرفة كيفية استجابة التطبيق المستهدف لمختلف عمليات التطفل يحاول إنشاء اتصالات نشطة مع الأنظمة التي يكتشف أنها على قيد الحياة ويحاول إجراء اتصالات مباشرة استفسارات. بمعنى آخر ، هذه هي المرحلة التي يتفاعل فيها المخترق الأخلاقي مع النظام المستهدف من خلال استخدام خدمات مثل FTP و Netcat و Telnet بشكل فعال.

على الرغم من فشلها في هذه المرحلة ، فإن الغرض الرئيسي هنا هو اختبار البيانات التي تم الحصول عليها في جمع المعلومات خطوات وتدوين الملاحظات عليها.

4. محاولة التلاعب والاستغلال

يجمع جهاز اختبار الاختراق جميع البيانات التي تم جمعها في العمليات السابقة لهدف واحد: محاولة الوصول إلى النظام المستهدف بنفس الطريقة التي يحاول بها المتسلل الحقيقي والخبيث كان. هذا هو سبب أهمية هذه الخطوة. لأنه أثناء تصميم مكافأة الأخطاء ، يجب أن يفكر مختبرو الاختراق مثل المتسللين المعادين.

في هذه المرحلة ، يحاول البنتستر التسلل إلى النظام ، باستخدام نظام التشغيل الذي يعمل على النظام المستهدف ، والمنافذ المفتوحة والخدمات التي تخدم هذه الموانئ ، وطرق الاستغلال التي يمكن تطبيقها في ضوءها الإصدارات. نظرًا لأن البوابات والتطبيقات المستندة إلى الويب تتكون من الكثير من التعليمات البرمجية والعديد من المكتبات ، فهناك مساحة أكبر للهاكر الضار لمهاجمتها. في هذا الصدد ، يجب على مختبري الاختراق الجيد النظر في جميع الاحتمالات وتنفيذ جميع نواقل الهجوم الممكنة المسموح بها في القواعد.

يتطلب خبرة وتجربة جادة لتكون قادرًا على استخدام أساليب الاستغلال الحالية بنجاح و بمرونة ، دون الإضرار بالنظام ، ودون ترك أي أثر ، أثناء عملية الاستيلاء على نظام. وبالتالي ، فإن هذه المرحلة من اختبار الاختراق هي الخطوة الأكثر أهمية. لكي تتدخل فرق الحوسبة الجنائية أثناء هجوم محتمل ، يجب على المهاجم الإلكتروني تتبع الآثار التي خلفها.

5. محاولة رفع الامتياز

النظام قوي مثل أضعف حلقاته. إذا تمكن مخترق أخلاقي من الوصول إلى نظام ، فعادة ما يقوم بتسجيل الدخول إلى النظام كمستخدم ذي سلطة منخفضة. في هذه المرحلة ، يجب على اختبار الاختراق بحاجة إلى سلطة على مستوى المسؤول ، استغلال نقاط الضعف في نظام التشغيل أو البيئة.

بعد ذلك ، يجب أن يهدفوا إلى الاستيلاء على الأجهزة الأخرى في بيئة الشبكة بهذه الامتيازات الإضافية لقد اكتسبوا ، وفي النهاية امتيازات المستخدم الأعلى مستوى مثل مسؤول المجال أو قاعدة البيانات مدير.

6. الإبلاغ والعرض

عند اكتمال اختبار الاختراق وخطوات مكافأة الخطأ ، يجب على مختبِر الاختراق أو صائد الأخطاء تقديم نقاط الضعف الأمنية تم اكتشافه في النظام المستهدف ، والخطوات المتبعة ، وكيف تمكنوا من استغلال هذه الثغرات الأمنية للمؤسسة بتفصيل تقرير. يجب أن يتضمن ذلك معلومات مثل لقطات الشاشة وعينات الرموز ومراحل الهجوم وما يمكن أن تسببه هذه الثغرة الأمنية.

يجب أن يتضمن التقرير النهائي أيضًا اقتراح حل حول كيفية سد كل فجوة أمنية. يجب أن تظل حساسية واستقلالية اختبارات الاختراق لغزا. يجب ألا يشارك المخترق الأخلاقي أبدًا المعلومات السرية التي تم الحصول عليها في هذه المرحلة ويجب ألا يسيء استخدام هذه المعلومات أبدًا من خلال تقديم معلومات خاطئة ، لأن هذا غير قانوني بشكل عام.

لماذا يعتبر اختبار الاختراق مهمًا؟

الهدف النهائي من اختبار الاختراق هو الكشف عن مدى أمان البنية التحتية للنظام من منظور المهاجم وإغلاق أي ثغرات أمنية. بالإضافة إلى تحديد نقاط الضعف في الوضع الأمني ​​للمؤسسة ، فإنه يقيس أيضًا مدى ملاءمة سياستها الأمنية ، اختبار وعي الموظفين بقضايا الأمن ، وتحديد مدى تنفيذ الأعمال للأمن السيبراني مبادئ.

أصبحت اختبارات الاختراق أكثر أهمية. لتحليل الأمان في البنية التحتية لهياكل الشركات والتطبيقات الشخصية ، من الضروري الحصول على الدعم من مختبري الاختراق الأخلاقي المعتمدين.