📕 المحور السابع: الجذور الخفية - Rootkits

 بسم الله والصلاة والسلام على رسول الله
اليوم ان شاءالله راح اشرح المحور السابع من سلسلة "مراحل اختبار الاختراق" وهو:-

📕 الجذور الخفية - Rootkits
    · تسمح برامج الجذور لشخص ما بالحفاظ على القيادة والسيطرة على جهاز الكمبيوتر دون علم مستخدم او مالك الجهاز. بمجرد تثبيت برنامج rootkit يصبح للمخترق القدرة على تنفيذ الملفات عن بُعد وتغيير تكوينات نظام الـOS ويمكن أيضًا الوصول إلى ملفات السجل والتجسس على مالك الجهاز. والجذور الخفية غير قادرة على الانتشار من تلقاء نفسها وتعتمد بدلاً من ذلك على التكتيكات السرية لإصابة جهاز الكمبيوتر الخاص بك. يتم نشرها عادةً عن طريق إخفاء نفسها في برامج قد تبدو اصلية ويمكن أن تكون فعالة بالفعل. ومع ذلك، عندما تمنح إذنًا بتثبيت البرنامج على نظامك، تتسلل برنامج rootkit بهدوء إلى الداخل ومن المعروف أن الجذور الخفية يصعب اكتشافها وإزالتها نظرًا لقدرتها على إخفاء نفسها عن المستخدمين والمسؤولين.

🚩 انواع الجذور:-
    · Kernel rootkits: يتم إنشاء Rootkits على مستوى Kernel عن طريق إضافة تعليمات برمجية إضافية أو استبدال أجزاء من نظام التشغيل OS، ويمكن أن يكون لها تأثير خطير على استقرار نظام التشغيل OS ومن الصعب اكتشافها نظرًا لأن لديها نفس صلاحيات نظام التشغيل، وبالتالي يمكنها من اعتراض عمليات نظام التشغيل أو تخريبها.

   · Hardware/Firmware Rootkits: هذا النوع من rootkit يهدف إلى إصابة الأجهزة أو البرامج الثابتة مثل محركات الأقراص الثابتة وأجهزة التوجيه Routers، بطاقات الشبكة NIC ، وحتى برنامج تشغيل الأساسي لنظام الـBIOS.

   · Hypervisor (Virtualized) Level Rootkits تعمل هذي الجذور على وضعية المحاكة – Virtualized بحيث انها ستضع نضام التشغيل يعمل كانه مثبت على virtual machine. وبالتالي يمكنها اعتراض جميع مكالمات الأجهزة التي يتم إجراؤها بواسطة نظام التشغيل.

   · Bootloader rootkits: تستهدف مجموعة أدوات Bootloader أو bootkits من تغير في مجريات تشغيل الجهاز عن طريق إصابة سجل التمهيد الرئيسي وهو الذي يقوم بتوجيه الجهاز إلى كيفية تحميل نظام التشغيل الـOS. هذه الأنواع من الجذور صعبة التخلص منه بشكل كامل ل فإن إزالته قد يؤدي إلى إتلاف جهاز الكمبيوتر.

   · Memory Rootkit: تختبئ هذه الجذور في ذاكرة الوصول العشوائي للكمبيوتر (RAM) وتستهلك موارد الجهاز لتنفيذ مجموعة متنوعة من العمليات الخبيثة في الخلفية. هذا يعني أن الجذور الخفية للذاكرة ستؤثر حتمًا على أداء ذاكرة العشوائية للكمبيوتر. على الرغم من ذلك، نادرًا ما يُنظر إلى هذه الجذور الخفية على أنها تهديد كبير، لأن عمرها قصير جدًا، نظرًا لأنها دائمًا تختفي بمجرد إعادة تشغيل النظام.

📍 برامج للجذور الخفية:
    · Horse Pill
    · GrayFish
    · Sirefef
    · Necurs
    · WingBride
    · Avatar

📍 كيفية الحماية من الجذور:-
    · عمل فحص دوري للبرامج الخبيثة بشكل مستمر
    · تجنم نتزيل برامج الغير موثوق بها
    · تحديث النظام وبرامج الحماية بشكل دوري
    · مراقبة الشبكة وموارد الجهاز

📍 برامج حماية من برامج الجذور:-
    · Stinger
    · Antivirus software
    · Rootkit Buster
    · Virus Removal Tool



هكذا، انهيت شرح مبسط عن ماهي الجذور الخفية – Rootkits وفيم تستخدم وما هي خطورتها وكيف التخلص منها.


ملخص من مادة CEHv10 
واسال الله لي ولكم التوفيق والنجاح
تحياتي لكم جميعاً 🌹 IronHulk

Comments

Post a Comment

Popular posts from this blog

📕 المحور الثاني عشر: اختطاف الجلسة - Session Hijacking

 بسم الله والصلاة والسلام على رسول الله اليوم ان شاء الله راح اشرح المحور الثاني عشر من سلسلة "مراحل اختبار الاختراق" وهو: -   📕 اختطاف الجلسة - Session Hijacking:      ·  هو هجوم يتم فيه الاستيلاء على جلسة المستخدم من قبل المهاجم. ومن المتعارف ان الجلسة تبدأ عند قيامك بتسجيل الدخول إلى إحدى المواقع او الخدمات، على سبيل المثال المواقع المصرفية او المتاجر، وتنتهي الجلسة عند تسجيل الخروج. وبالتالي يتم الاستلاء على هذه الجلسة والتصرف بها كأنه مالك الجلسة الفعلي.   🚩 مراحل اختطاف الجلسة:      ·   الاستطلاع : تتضمن الخطوة الأولى في عملية اختطاف الجلسة قيام المهاجم بتحديد هدفه من أجل العثور على جلسة نشطة. عادة، يستخدم المهاجمون تطبيقات مثل Sniffing Tools لمساعدتهم على إنجاز هذه الخطوة.      ·  مراقبة الشبكة : في هذه الخطوة، سيختبئ المهاجم في الشبكة المخترقة، محاولًا تحديد استخدام أي حركة مرور ضعيفة لم يتم تأمينها بشكل صحيح. من المعروف أن البروتوكولات مثل FTP وHTTP غير آمنة.      · تحد يد معرف الجلسة Se...
Read more

📕 المحور الاول: التحري والاستطلاع -‏ footprinting & reconnaissance

بسم الله والصلاة والسلام على رسول الله اليوم ان شاءالله راح اشرح المحور الاول من سلسلة "مراحل اختبار الاختراق" وهو:-  التحري والاستطلاع -‏ Footprinting & Reconnaissance:      • وهي المرحلة الاولى من سلسلة الإختراق وبدورها، يقوم المهاجم بالتحري والإستطلاع وجلب اكبر كمية من المعلومات المتوفرة على العلن عن الضحية وذلك لرسم طريق وخطة عمل عن كيفية عمل الإختراق. حيث يمكن ان يستخدم الهندسة الاجتماعية، وهجمات النظام والشبكات، مما ستؤدي إلى خساير مالية وفقدان سمعة الضحية. 📍 اهداف الفحص:     • جمع معلومات تتعلق بالشبكة : يتم فيها جمع معلومات عن الـDmain & Subdmain Name ومعرفة اي انواع الـIPِ Address الانظمة والشبكة وما هي خدمات TCP و UDP التي تعمل على الاجهزة وغيرها من المعلومات التي تتعلق بالشبكة.     • جمع معلومات تتعلق بالنظام : يتم جمع معلومات عن أسماء المستخدمين والمجموعات وما هي الـ Routing tables و الـSNMP وكلمات المرور إن تمكن من الوصول إليها.     • جمع معلومات المتعلقة بالمنظمة/الشركة : يتم جمع معلومات عن تفاصيل الموظف كاسمائم وا...
Read more

📕 المحور الثاني: الفحص - Network Scanning

بسم الله والصلاة والسلام على رسول الله اليوم ان شاءالله راح اشرح المحور الثاني من سلسلة "مراحل اختبار الاختراق" وهو :-   الفحص – Network Scanning      •  يبداء المخترق في فحص الشبكة والبحث عن مداخل – Entry-Point إلى الشبكة بإستخدام ادوات وبرامج وسكرباتت متطورة لإكتشاف الاجهزة المتصلة ( HOSTS )، البورتات المفتوحة ( OPEN PORTS )، والسيرفز الشغالة ( RUNNING SERVICES ) وغيرها من البيانات الي يحتاجها المخترق.   📍  انواع الفحص – Types of Scanning :      •    فحص المنافذ – Port Scanning :   ويقصد بها عمل فحص على الجهاز لإكتشاف البروت المفتوح، شو نوع السيرفز ( Service type )، وما هو إصدار الباتش( service version ) ويشمل الفحص جميع منافذ الـ TCP/UDP والبالغ عددهم 65535 منفذ.     •  فحص الشبكة –Network Scanning :  هي مرحلة يقوم بها المخترق/المختبر بإستكشاف جميع الـ IP Address على الشبكة لغرض الهجوم او فحص الاختراق على الاجهزة او السيرفرات.     •  فحص الثغرات -  Vulnerability Scanning :...
Read more