السلام عليكم ورحمة الله تعالى وبركاته إن شاء الله في مقالتي هاته سأتحدث عن موضوع السكان ودوره في الإختراق حيث سأحاول ان اجمع بين البساطة و الإحتراف وحتى يفهمني اكبر عدد من الإخوان المهتمين بالميدان
يعتبر السكان من بين العناصر الثلاثة المكونة لعلم الإستخبارات وجلب المعلومة حيث يعطي للمهاجم فكرة اكثر قرب عن الهذف الذي
يتعامل معه والذي يريد إختراقه حيث يعمل المهاجم على جلب المعلومات الاتية تباعا وهي كالآتي :
الايبي ادرس
نظام التشغيل
هندسة النظام
( FTP, SSH , VPN....)الخدمات التي تعمل على الهذف
كما ان السكان هو انواع تتحددعلى الشكل الاتي
Port scaning السكان على مستوى المنافذ او
هنا يقوم المهاجم بالكشف عن المنافذ المفتوحة في الهذف حيث يمكن من خلال ذلك إستغلالها فنحن نعرف امر مهم جدا ان كل برنامج معين يفتح بورت معين في الجهاز فإذا كان مثلا الهذف مافتوح عليه بورت 21 فنحن نعلم ان هناك برنامج افتبي مسطب على الجهاز لكن !! الامر الاهم ان نعرف ماهو إسم البرنامج و إصداره كون ان هناك عدة برامج إفتبي وتعدد بعدد شعر رؤوسنا . يمكن ان يسألني احدكم وماهي العبرة بمعرفة إسم البرنامج و إصداره ؟اقول لك نحن نؤمن بأن كل برنامج توجد به ثغرات امنية ولايوجد اي برنامج لايخلو من ذلك .( كلام جميل) وكل برنامج لذيه ثغرات خاصة به وكل إصدار للبرنامج له ثغرة خاصة به وبالتالي النقطة الاهم ليس فقط معرفة المنافذ
المفتوحة بل كذلك نحاول معرفة ماهي البرامج والتطبيقات المرتبطة بها وبإصداراتها
Network scaning سكان الشبكات او
اتمنى ان تكون قد إستوعبت جيدا فقرة المنافذ المفتوحة الان ننتقل لأمر اخر هو سكان الشبكات في هذا الإطار المهاجم يقوم بسكان لمعرفة ماهي الهوست او الاجهزة المتواجدة على الشبكة وذلك بهذف مهاجمتها
vulnerability scanning
هنا المهاجم سيحاول معرفة اماكن الضعف المتواجدة بالشبكة والاجهزة المتواجدة بها وذلك بهذف إختراقها
كما انه يوجد العديد من البرامج المتخصصة في عمل السكان والتي سنركز عليها
الضوء في الحلقات القادمة الخاصة بمحترفي الحماية
NMAPكأداة
الضوء في الحلقات القادمة الخاصة بمحترفي الحماية
NMAPكأداة
التي تعتبر في وجهة نظري من افضل البرامج لعمل سكانينغ
ويبقى لي ان اشير إلى معلومة قد تهم مدراء السرفرات و المواقع ان هناك بعض الخدمات التي تقوم ب إخفاء لكافة المعلومات التي يمكن للمهاجم معرفتها خاصة نظام تشغيل السرفر وبعض المعلومات المرتبطة بذلك
اتمنى اني قد توفقت في إيصال المعلومة كما اعدكم بحلقة بخصوص هذا الشأن إلى موضوع اخر بإذن الله
>طريقة الحصول على مدونة كاملة من هنا>تحصل على كامل المدونة من هنا
للمزيد من الدونات من هنا