بنتعرف في هذه السلسلة عن اهم المفاهيم في security وهو اختبار الاختراق لتقييم حالة النظام 🔍🔒
♦️ما هو مفهوم penetration test ?
♦️انواع pent test ?
♦️اساليب لعمل penetration test ?
♦️ما هي الطرق لجمع المعلومات ?
♦️انواع الفرق المختلفة مع pent test ?
-سلسلة عن الامن 🌿
♦️ما هو مفهوم penetration test ?
♦️انواع pent test ?
♦️اساليب لعمل penetration test ?
♦️ما هي الطرق لجمع المعلومات ?
♦️انواع الفرق المختلفة مع pent test ?
-سلسلة عن الامن 🌿
Penetration test (pent test)♦️
🔹اختبار يحاكي الاختراق الحقيقي يقوم به ethical hackers للكشف عن الثغرات والتهديدات سواء كانت في الشبكة او web app الهدف واحد وهو التعرف و تحديد ما اذا كان المهاجم يستطيع الدخول على النظام بجميع الاحتمالات الممكنة و الثغرات بالنظام 👨🏽💻
🔹اختبار يحاكي الاختراق الحقيقي يقوم به ethical hackers للكشف عن الثغرات والتهديدات سواء كانت في الشبكة او web app الهدف واحد وهو التعرف و تحديد ما اذا كان المهاجم يستطيع الدخول على النظام بجميع الاحتمالات الممكنة و الثغرات بالنظام 👨🏽💻
♦️انواع pent test :
🔹physical security
المختبر يحاول الدخول الى المبنى الوصول الى المناطق الحساسة من الشركة مثلا server room ويركب بعض الأدوات لكيابل
🔹operational security
help disk يعطي بعض المعلومات المهمة والحساسة لشخص ممكن ما يعمل بالشركة وممكن يكون هذا الشخص هو tester
🔹physical security
المختبر يحاول الدخول الى المبنى الوصول الى المناطق الحساسة من الشركة مثلا server room ويركب بعض الأدوات لكيابل
🔹operational security
help disk يعطي بعض المعلومات المهمة والحساسة لشخص ممكن ما يعمل بالشركة وممكن يكون هذا الشخص هو tester
♦️انواع pent test :
🔹Electronic security
هذا النوع الاشهر بحيث يختبرون الشبكة والنظام للكشف عن اي ثغرات او عمل phishing للموظفين بارسال ايميلات
هذا النوع اللي بنتعرف على اساليبه 🙌🏽
🔹Electronic security
هذا النوع الاشهر بحيث يختبرون الشبكة والنظام للكشف عن اي ثغرات او عمل phishing للموظفين بارسال ايميلات
هذا النوع اللي بنتعرف على اساليبه 🙌🏽
♦️اساليب pent test
قبل ما نتعرف على الاساليب نفرق بينهم بناء على:
🔹perspective
بمعنى المنظور اللي يشوف منه ethical hacker للبيئة اللي بينفذ فيها الاختبار هل منظوره داخليا او خارجيا
🔹knowledge
مدى معرفة المختبر بالنظام بمعنى وش المعلومات اللي يمتلكها عن النظام
قبل ما نتعرف على الاساليب نفرق بينهم بناء على:
🔹perspective
بمعنى المنظور اللي يشوف منه ethical hacker للبيئة اللي بينفذ فيها الاختبار هل منظوره داخليا او خارجيا
🔹knowledge
مدى معرفة المختبر بالنظام بمعنى وش المعلومات اللي يمتلكها عن النظام
مثال للتوضيح 💡
شركة وقعت عقد مع مختبر اخلاقي للاختبار موقعهم 🔍
الشركة لم تزود المختبر بإي معلومات عن الموقع وبناء على ذلك نفذ الاختبار فالمنظور في هالحالة من الخارج ما عنده اي معرفة عن النظام
بالضبط مثله مثل hacker 🥷🏽
شركة وقعت عقد مع مختبر اخلاقي للاختبار موقعهم 🔍
الشركة لم تزود المختبر بإي معلومات عن الموقع وبناء على ذلك نفذ الاختبار فالمنظور في هالحالة من الخارج ما عنده اي معرفة عن النظام
بالضبط مثله مثل hacker 🥷🏽
♦️اساليب pent test
▫️white box
ويطلق عليه ايضا Known Environment
من الاسم يبن لنا ان المختبر يكون مزود بمعلومات مفصلة عن النظام وينفذ الاختبار من منظور داخلي 🔍
غالبا يتم على الشبكة او النظام
مثال 💡
نفذ الاختبار على سيرفر قواعد بيانات Mango وهذا ip تبعه 192.168.10.2
▫️white box
ويطلق عليه ايضا Known Environment
من الاسم يبن لنا ان المختبر يكون مزود بمعلومات مفصلة عن النظام وينفذ الاختبار من منظور داخلي 🔍
غالبا يتم على الشبكة او النظام
مثال 💡
نفذ الاختبار على سيرفر قواعد بيانات Mango وهذا ip تبعه 192.168.10.2
▪️black box
ويطلق عليه ايضا Unknown Environment
غالبا ما يتم عمله في software او web app
المختبر ليس لديه معرفة داخلية عن عمل البيئة اللي بيختبرها
يعتبر الاسلوب الاصعب والاكثر محاكاة للهجوم الحقيقي
يتم الاختبار من منظور خارجي مثل منظور user العادي او hacker
ويطلق عليه ايضا Unknown Environment
غالبا ما يتم عمله في software او web app
المختبر ليس لديه معرفة داخلية عن عمل البيئة اللي بيختبرها
يعتبر الاسلوب الاصعب والاكثر محاكاة للهجوم الحقيقي
يتم الاختبار من منظور خارجي مثل منظور user العادي او hacker
مثال 💡
نفذ الاختبار على موقع حيث يكتب input📥 ويشوف لل output 📤
ليس لديه معرفة كيف البيانات تتم معالجتها بداخل الموقع فقط المخرجات هي الجواب📤
هذا النوع من الاساليب مفيد في web app حيث يتم اختبارها قبل اطلاقها ويكون للمطورين فرصة لمعالجة الاخطاء في مرحلة التطوير او الاختبار 📱
نفذ الاختبار على موقع حيث يكتب input📥 ويشوف لل output 📤
ليس لديه معرفة كيف البيانات تتم معالجتها بداخل الموقع فقط المخرجات هي الجواب📤
هذا النوع من الاساليب مفيد في web app حيث يتم اختبارها قبل اطلاقها ويكون للمطورين فرصة لمعالجة الاخطاء في مرحلة التطوير او الاختبار 📱
▫️Gray box
يطلق عليه partially known Environment
هو مزيج بين الاساليب السابقة
المختبر عنده معلومات محدودة او عامة حول النظام
مثل مزود ب diagram عن الشبكة ومواقع السيرفرات او data center
هذا النوع يعتبر فعال لان المختبر يستطيع تقليص طرق الاختبار وتحديد المناطق الاكثر خطورة
يطلق عليه partially known Environment
هو مزيج بين الاساليب السابقة
المختبر عنده معلومات محدودة او عامة حول النظام
مثل مزود ب diagram عن الشبكة ومواقع السيرفرات او data center
هذا النوع يعتبر فعال لان المختبر يستطيع تقليص طرق الاختبار وتحديد المناطق الاكثر خطورة
♦️مراحل penetration test:
1-Reconnaissance
2-Scan
3-Gaining access
4-Maintaining access
5-Cleanup
طبعا نتيجة الاختبار هو Report او تقرير يبين نقاط الضعف بالنظام واللي تحتاج الى تقوية 🧾
1-Reconnaissance
2-Scan
3-Gaining access
4-Maintaining access
5-Cleanup
طبعا نتيجة الاختبار هو Report او تقرير يبين نقاط الضعف بالنظام واللي تحتاج الى تقوية 🧾
Reconnaissance استطلاع او الاكتشاف 🔍
قبل البدا بالاختبار لابد من جمع معلومات عن النظام المستهدف وصنع خريطة كاملة عن الشبكة
مثل الاجهزة المستخدمة و IP address ومكانها ب VLAN
قبل البدا بالاختبار لابد من جمع معلومات عن النظام المستهدف وصنع خريطة كاملة عن الشبكة
مثل الاجهزة المستخدمة و IP address ومكانها ب VLAN
يوجد نوعين من Rec:
🔹passive
الحصول على المعلومات للاجهزة والشبكة المستهدفة بدون التفاعل معها او تجنب الكشف “على الصامت"
مثل 💡
البحث بصفحات برامج التواصل الاجتماعي
البحث ب بموقع الشركة
البحث ب OSINT
🔹passive
الحصول على المعلومات للاجهزة والشبكة المستهدفة بدون التفاعل معها او تجنب الكشف “على الصامت"
مثل 💡
البحث بصفحات برامج التواصل الاجتماعي
البحث ب بموقع الشركة
البحث ب OSINT
🔹Active
الحصول على المعلومات ولكن بالتفاعل مع هذه الشبكة بارسال معلومات لاجهزة
مثل 💡
عمل مسح البورتات
Packet اللي ممكن نتعقبها
Logging file
في هذا النوع الحصول على الملعومات اكثر من passive ولكن لابد ان يتم العمل بهدوء واحترافية 👨🏽💻
الحصول على المعلومات ولكن بالتفاعل مع هذه الشبكة بارسال معلومات لاجهزة
مثل 💡
عمل مسح البورتات
Packet اللي ممكن نتعقبها
Logging file
في هذا النوع الحصول على الملعومات اكثر من passive ولكن لابد ان يتم العمل بهدوء واحترافية 👨🏽💻
Exercise Types♦️
🔵🟣🔴⚪️
الفرق بالوانها المختلفة لهم اهداف من تقنية الى ادارية لاختبار مهارات التدرب وخيارات التعلم وتطوير استراتيجيات في بيئات غير مهددة الكترونيا 🥷🏽
تركز على ثلاث مفاهيم:
🔹هجوم offense
🔹دفاعي defense
🔹مزيج بين الهجوم والدفاع mix of offense and defense
🔵🟣🔴⚪️
الفرق بالوانها المختلفة لهم اهداف من تقنية الى ادارية لاختبار مهارات التدرب وخيارات التعلم وتطوير استراتيجيات في بيئات غير مهددة الكترونيا 🥷🏽
تركز على ثلاث مفاهيم:
🔹هجوم offense
🔹دفاعي defense
🔹مزيج بين الهجوم والدفاع mix of offense and defense
🔴Red Team
مجموعة من اشخاص يركزون على offense
يستخدمون مهاراتهم للتقليد او محاكاة البيئات المهددة غالبا ما يكونون
third-party لانهم يكونوا متخصصين وعندهم مهارات عالية
هم اللي يعملوا Pent test ويسمون ب Ethical hacker
مجموعة من اشخاص يركزون على offense
يستخدمون مهاراتهم للتقليد او محاكاة البيئات المهددة غالبا ما يكونون
third-party لانهم يكونوا متخصصين وعندهم مهارات عالية
هم اللي يعملوا Pent test ويسمون ب Ethical hacker
🔵Blue Team
هم الاشخاص اللي يركزون على defense
يستخدمون مهاراتهم لحماية الشبكة من الهجمات اللي تجي من red team 🔴
يقومون بعملين:
اولا وضع خطط للدفاع عن الشبكة بما فيها الاعدادات او اجهزة مثل Firewall واجهزة الامن
ثانيا مراقبة الشبكة والاستجابة لاي هجمات غير مصرح لها ما يعرف بIR
هم الاشخاص اللي يركزون على defense
يستخدمون مهاراتهم لحماية الشبكة من الهجمات اللي تجي من red team 🔴
يقومون بعملين:
اولا وضع خطط للدفاع عن الشبكة بما فيها الاعدادات او اجهزة مثل Firewall واجهزة الامن
ثانيا مراقبة الشبكة والاستجابة لاي هجمات غير مصرح لها ما يعرف بIR
دام عرفنا الفرق بينهم اكيد بتفهمون الصور 😅
🟣Purple Team
هم الاشخاص من Red and🔵Blue Teams🔴
يعملون مع بعض للهدف معين
بدلا من العمل ضد بعض نجمعهم لمشاركة المعلومات ومعرفة الخطوة القادمة 💪
دائما يكون بينهم loop 🔂 من مشاركة البيانات بحيث لما red team يواجهه مشكلة يعلمون blue team وكلا يعمل بمجاله لحل المشكلة 🙏🏽
هم الاشخاص من Red and🔵Blue Teams🔴
يعملون مع بعض للهدف معين
بدلا من العمل ضد بعض نجمعهم لمشاركة المعلومات ومعرفة الخطوة القادمة 💪
دائما يكون بينهم loop 🔂 من مشاركة البيانات بحيث لما red team يواجهه مشكلة يعلمون blue team وكلا يعمل بمجاله لحل المشكلة 🙏🏽
⚪️White Team
الفريق المحايد او القاضي يقوم بمراقبة كلا الفريقين والتاكد من ان الجميع يقوم بعمله 🔴🔵
هذا الفريق مسؤول عن وضع قواعد وشروط لابد من اتباعها وايضا حل المشاكل ان حصلت
من مسؤولياته ايضا تقييم الفريقين واعطاء النتيجة النهائية او report لل pent test 👨🏽💻🧾
الفريق المحايد او القاضي يقوم بمراقبة كلا الفريقين والتاكد من ان الجميع يقوم بعمله 🔴🔵
هذا الفريق مسؤول عن وضع قواعد وشروط لابد من اتباعها وايضا حل المشاكل ان حصلت
من مسؤولياته ايضا تقييم الفريقين واعطاء النتيجة النهائية او report لل pent test 👨🏽💻🧾
مفهوم pen test جدا شاسع ويتطلب معرفة ومهارات بجميع جوانب الحاسب من الشبكات الى البرمجة للوصول الى احترافية العمل فيه🧑💻
ولهذا السبب لم اتطرق الى جميع خطوات القيام ب pent test ولا لوضع مصادر خارجية, ذكرت اهم المفاهيم بأبسط صورة لها ولعلها تكون بداية انطلاقك بهذا المجال الشيق 🙏
ولهذا السبب لم اتطرق الى جميع خطوات القيام ب pent test ولا لوضع مصادر خارجية, ذكرت اهم المفاهيم بأبسط صورة لها ولعلها تكون بداية انطلاقك بهذا المجال الشيق 🙏
أتمنى لكم قراءة ممتعة وشيقة🤍
-نهاية السلسلة 🌿
-نهاية السلسلة 🌿
جاري تحميل الاقتراحات...