العودة   منتديات عميد التعريب > >

الملاحظات

الـــحـــمـــايــــــة حماية البريد الالكتروني من السرقة و الإختراق و الرسائل المزعجة حماية الأشجهزة بأي برنامج جدار ناري, حماية ضد الفيروسات, التجسس الإختراق



إضافة رد
 
أدوات الموضوع انواع عرض الموضوع

قديم 2019-05-23, 10:47 PM   رقم المشاركة :1
معلومات العضو
عميد
مراحل تعلم كل مايخص الأمن المعلوماتي
إحصائية العضو





معدل تقييم المستوى: 9
زهير is on a distinguished road
المنتدى : الـــحـــمـــايــــــة
افتراضي مراحل تعلم كل مايخص الأمن المعلوماتي


السلام عليكم ورحمة الله تعالى وبركاته متابعين قناة Shadow للمعلوماتية اليوم سوف نتطرق الى أمور مهمه في مجال أمن المعلومات ولا يمكن لك الوصول للإحترافية الا اذا فهمتها ! لذا في هذا المقال سوف نتعرف على المراحل التي يمر بها المتعلم او المحترف في هذا المجال


مراحل اختبار مهم لكل مبتدئ يريد تعلم كل مايخص الأمن المعلوماتي



كمعظم الموضوعات، عملية امتحان الهجوم من الممكن أن تنقسم إلى عديدة فترات. عندما تجتمع تلك المراحل معًا، تُشكِل منهجية شاملة لعملية امتحان دخول كاملة.

إن دققنا في تقارير النكبات التي كُشِف عنها مؤجلًا، سنرى أن “القبعات السمراء” يتبعون نفس الخطوات في عمل اي هجوم. ضرورة تلك المراحل هي أنها تجعلك تركز على كل فترة، فلا تَستطيع أن تجتاز مثلًا فترة التحليل و تتوجه على الفورً إلى فترة الاستغلال.

تلك المراحل لا تتشابه من موضع لآخر و من فرد لآخر، إلا أن عادةً تنقسم تلك المراحل ما بين 4-7 مدد، والأسماء لا تتشابه أيضًا فمثلًا: هناك بعض الناس الذين يطلقون على فترة “Information Gathering” اسم “Reconnaissance”، إلا أن بالتأكيد الفكرة واحدة دائمًا مهما اختلفت الأسماء، في ذلك الموضوع سنركز على الفكرة و ليس على الاسم.
مدد امتحان الهجوم من الممكن أن تنقسم إلى أربعة فترات و هي:


1- Reconnaissance.
2- Scanning.
3- Exploitation.
4- Maintaining Access.

هناك فترة أخيرة و هي “تخبئة الآثار” أو “إزاحة الدلائل”، لا أستطيع أن أشرحها بالعربية إلا أن نقول أنها عملية إزاحة أي شيء يوميء إلى هويتك أو أثر قد يستطيعون من الوصول إليك، إلا أن تلك الفترة متقدمة بعض الشيء.

من المهم أن تفهم ضرورة مركز الخطوات والمراحل، إن اعتمدت لاغير على طريقة استعمال الأدوات فلن تفهم شيئًا و سينقصك شيء ما دائمًا، يلزم أن تفهم المبتغى من مركز استعمال الوسيلة، لماذا استخدمنا تلك الوسيلة قبل هذه الوسيلة؟ كل تلك الموضوعات هامة جدًا بهدف استيعاب أفضل.

Pentest_things

من الهام أيضًا أن يفكر المبتدئ في تلك المراحل على أنها دائرة كما هو مبين في الأعلى، فمن القليل الوجود أن يكون النسق مكشوفًا تلك الأيام، أي أنكَ لا يمكنك أن تبلغ للنظام المستهدف على الفورً، بل يلزم أن تنتقل من نسق متعلق بالنظام المستهدف إلى نسق آخر وبذلك، حتى تبلغ للنظام المستهدف، لهذا فكرنا في تلك المراحل كدائرة، فأنتَ سوف تقوم بتكرار تلك المراحل مع كل الأنظمة المتعلقة بالنظام المستهدف حتى تبلغ له في خاتمة المطاف.
المراحل الأربعة :-


1- جمع البيانات (Reconnaissance) :- هي أول خطوة في عملية امتحان الامن، وهي تعتبر الخطوة الأكثر أهمية. البيانات التي سنجمعها في تلك الفترة هي البيانات التي ستجعلنا ننجح في عملية الامتحان ، لهذا متى ما جمعت بيانات أكثر متى ما ارتفعت فرصتك في التوفيق، تلك الفترة معناها بالعربية، فترة الاستطلاع أو الاستكشاف، بيسر هي الفترة التي سنجمع فيها بيانات غير تكنولوجيا، تخيل أن لك شقيقةًا و تقدم واحد من الشبان للزواج منها، ماذا ستفعل؟ ألن تذهب لتسأل عنه؟ أخلاقه، هل لديه عربة؟ هل لديه شقة؟ هل لديه أكثر من شقة؟ في أي شقة يقطن؟ هل له ذوي قرابة؟ و هذه اللحظة تخيلها بيانات خاصة بالهدف، لا تستكفي بجمع بيانات عن الموقع أو السيرفر بل سعى جمع بيانات أيضًا عن مالكها، فأسهل الأساليب للوصول للمكان أو السيرفر هي بواسطة الوصول الى حاسوب مالكها.
لهذا في تلك الفترة تخيل أنكَ تسأل عن الشاب الذي تقدم للزواج من أختك، هل لديه زيادة عن حاسب الي، و إن كان لديه زيادة عن كمبيوتر فهل لديه كمبيوتر في الشغل أيضًا؟ هل يسجل دخوله إلى الموقع أو السيرفر بواسطة الكمبيوتر المتواجد في الشغل؟ المعلومة التكنولوجيا الوحيدة التي يلزم أن تحصل عليها في تلك الفترة هي الأيبيهات بالتأكيد أما بدء عملية تحليل الأيبيهات فهي في الفترة الآتية.


2- التحليل (Scanning) :- تلك الفترة من الممكن أن تنقسم إلى اتجاهين، الأول و هو تحليل الأيبيهات التي حصلنا عليها في الجولة الأولى بهدف أعلان البورتات المفتوحة، ثم علم نوع الخدمات العاملة على تلك البورتات. الوجهة الثاني و هو عمل Vulnerability Assessment للهدف، سنقوم بتقدير الثغرات الطموح و نقاط التضاؤل في الخدمات و الإطار.

3-الاستغلال (exploiting) :- باستعمال البيانات التي جمعناها في المرحلتين السابقتين تبدأ عملية الاستغلال. بمجرد أن تعلم ما هي البورتات المفتوحة و نوع الخدمات العاملة عليها و نقاط التضاؤل في الخدمات و الإطار سيمكنك أن تبدأ الانقضاض. تلك الفترة هي أكثر المراحل التي يهتم بها المبتدأ فيبدأ في تعلم طريقة استعمال أدواتها و إلا أن للأسف ذلك أمرٌ غير صحيح، فإن كنت لا تعلم كيف تجمع البيانات عن المبتغى، لن يمكنها أن تبدأ فترة الانقضاض لأنه ليس لديك البيانات التي تحتاجها بهدف الانقضاض. تلك الفترة لها العديد من الأدوات التي يمكن استعمالها و العديد من الأكواد أيضًا، في وقت لاحق سنقوم بتفسير أكثر الأدوات شعبية المتخصصة بعملية الـ Exploitation . المبتغى الأسمى لتلك الفترة هو الاستحواذ على تحكم كامل في الإطار.

4- فترة امتحان الانقضاض (Maintaining Access) :- تلك هي الفترة الأخيرة في عملية امتحان الوصول. أكثرية الأحيان عقب وصولنا إلى التحكم التام في الإطار، بمجرد إلحاق خروجنا من النسق، لن يمكننا دخوله مجددًا سوى بواسطة تتابع الخطوات الفائتة مجددًا، لهذا في فترة الـMaintaining Access نحن نسعى خلق أداة اتصال مستدامة بالنظام لأجل أن لا نضطر مستقبلًا أن نكرر الخطوات الفائتة بهدف إرجاع الدخول للنظام. تلك الفترة ستحمينا أيضًا من عمليات إرجاع التشغيل للنظام، تخيل أنك وصلت الى سيرفر أو أن مدير السيرفر قام بإرجاع تشغيل السيرفر بهدف التخلص منك أو لأي داع آخر، ستضطر إن أردت إرجاع الدخول أن تكرر الخطوات الفائتة أو قد يُصلّح مدير السيرفر الثغرة التي دخلت منها، لهذا نحن سنخلق أداة اتصال بعيدة عن عين مدير السيرفر بهدف إرجاع الدخول مستقبلًا، ولكن ذلك لا يقصد أنه من المستحيل أعلن تلك الكيفية خلال عمل تحليل السيرفر.

الخطوة الأخيرة في عملية امتحان الوصول والتحكم هي بصنع (توثيق Reporting) تكتب فيه ما اكتشفته في السيرفر بهدف تقديمه للزبون، و تقدير عملك سيرجع للزبون ذاته. من المفترض أن يتضمن التقرير على كل البيانات التي حصلت عليها خلال عملية الامتحان سواءً كنت استخدمتها أم لا، إضافة إلى ذلك أنكَ يلزم أن تكتب بشكل مفصل وممل كيف بلغت للنظام. تَستطيع أيضًأ أن تقدم إجابات للمشاكل المتواجدة في الإطار و إجابات لنقاط التدهور، فكما قلنا من قبل أن المقصد الرئيسي من عملية امتحان الدخول هي تقوية النسق و القضاء على نقاط التدهور.




زهير غير متواجد حالياً   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
الأمن, السيرفر, الفترة, المراحل, المعلوماتي, تعلم, عملية, كل, مايخص, مراحل

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة



الساعة الآن 04:40 PM


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, vBulletin Solutions Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2019 DragonByte Technologies Ltd.
منتديات عميد التعريب 2010 - 2019