المراحل الخمس للاختراق الأخلاقي
من المهم معرفة مراحل الاختراق لجميع المهتمين في مجال الامن السيبراني
من المهم معرفة مراحل الاختراق لجميع المهتمين في مجال الامن السيبراني
يتبع الأختراق الأخلاقي، المعروف أيضًا باسم اختبار الاختراق penetration testing نهجًا منظمًا لتحديد الثغرات ونقاط الضعف في أنظمة الكمبيوتر والشبكات ومعالجتها. تتضمن عملية الأختراق الأخلاقي عادةً المراحل الخمس التالية:
1. الأستطلاع Reconnaissance:
تتضمن مرحلة الاستطلاع جمع المعلومات حول النظام أو الشبكة المستهدفة وهي تشمل تقنيات جمع المعلومات passive مثل البحث في المعلومات المتاحة للجمهور وتصفح مواقع الويب وفحص سجلات DNS
تتضمن مرحلة الاستطلاع جمع المعلومات حول النظام أو الشبكة المستهدفة وهي تشمل تقنيات جمع المعلومات passive مثل البحث في المعلومات المتاحة للجمهور وتصفح مواقع الويب وفحص سجلات DNS
والهدف هو جمع أكبر قدر ممكن من المعلومات لفهم الهدف وتحديد نقاط الدخول المحتملة
2. الفحص Scanning :
في مرحلة الفحص يقوم الهكر الأخلاقي بفحص النظام أو الشبكة المستهدفة بشكل نشط لاكتشاف البورتات والخدمات والثغرات المفتوحة
2. الفحص Scanning :
في مرحلة الفحص يقوم الهكر الأخلاقي بفحص النظام أو الشبكة المستهدفة بشكل نشط لاكتشاف البورتات والخدمات والثغرات المفتوحة
يتم استخدام أدوات وتقنيات مختلفة مثل port scanning و network mapping و vulnerability scanning تساعد هذه المرحلة في تحديد الثغرات ونقاط الضعف المحتملة التي يمكن استغلالها
3. الحصول على الوصول Gaining Access:
في هذه المرحلة، يحاول الهكر الأخلاقي الحصول على وصول غير مصرح به إلى النظام أو الشبكة المستهدفة وينصب التركيز على استغلال الثغرات التي تم اكتشافها أثناء مرحلة الفحص
في هذه المرحلة، يحاول الهكر الأخلاقي الحصول على وصول غير مصرح به إلى النظام أو الشبكة المستهدفة وينصب التركيز على استغلال الثغرات التي تم اكتشافها أثناء مرحلة الفحص
وقد يتم استخدام تقنيات مثل password cracking و social engineering واستغلال ثغرات البرامج للوصول إلى النظام المستهدف.
4. الحفاظ على الوصول Maintaining Access :
بمجرد الحصول على حق الوصول، يهدف الهكر الأخلاقي إلى الحفاظ على الوصول إلى النظام أو الشبكة المخترقة.
4. الحفاظ على الوصول Maintaining Access :
بمجرد الحصول على حق الوصول، يهدف الهكر الأخلاقي إلى الحفاظ على الوصول إلى النظام أو الشبكة المخترقة.
تتضمن هذه المرحلة تجاوز آليات الأمان، وإنشاء backdoors أو أدوات remote access، وإنشاء وصول مستمر. والهدف هو محاكاة تصرفات الهكر الحقيقي وتقييم التأثير المحتمل للأختراق الناجح.
5. تغطية المسارات Covering Tracks:
في المرحلة النهائية، يقوم الهاكر الأخلاقي بإزالة أي أثر لأنشطته من النظام أو الشبكة المستهدفة. ويتضمن ذلك حذف السجلات وتعديل الملفات أو إزالتها واستعادة النظام إلى حالته الأصلية.
في المرحلة النهائية، يقوم الهاكر الأخلاقي بإزالة أي أثر لأنشطته من النظام أو الشبكة المستهدفة. ويتضمن ذلك حذف السجلات وتعديل الملفات أو إزالتها واستعادة النظام إلى حالته الأصلية.
والهدف هو ضمان عدم اكتشاف نشاط الأختراق الأخلاقي، وعدم ترك أي دليل على نشاط الاختراق.
جاري تحميل الاقتراحات...