📕 المحور الرابع: تحليل وتقيم نقاط الضعف – Vulnerability Analysis

 بسم الله والصلاة والسلام على رسول الله
اليوم ان شاءالله راح اشرح المحور الرابع من سلسلة "مراحل اختبار الاختراقوهو:-

📕 تحليل وتقيم نقاط الضعف – Vulnerability Analysis
وهي مرحلة يتم فيها فحص جميع الاجهزة المتصلة بالشبكة لمعرفة ما هي النقاط الامنية الضعيفة وبالتالي يتم تحليلها وعرضها على هيئة تقرير يشمل جميع الثغرات الامنية المكتشفة، وما مستوى خطورتها وكيفية معالجتها او تخفيف من حد الخطورتهاوفي الغالب تكون مصدر هذي الثغرات إما من الجانب الـSoftware او الـHardware.

انواع الفحص:
الفحص الخارجي - Internet Scanning:
• يبحث الفاحص الخارجي عن ثغرات امنية تتعلق باجهزة الحماية كالجدار الناري (Firewall) و IPS/IDS حيث يمكن للطرف الخارجي من مهاجمة الشبكة واختراقها. 

الفحص الداخلي - Internal Scanning:
• يعمل الفاحص الداخلي على اكتشاف ثغرات امنية داخليه بالشبكة لتحديد نقاط الضعف الحقيقية. 

المصرح به - Authenticated Scanning:
• تسمح عملية الفحص للمصرح لهم بالوصول المباشر الى الشبكة داخلياً او عن بعد باستخدام البرتوكولات SSH و RDP. 

الغير مصرح به - Unauthenticated Scanning:
• يمكن للفحص الغير مصرح به بفحص المعلومات المرئية للجمهور فقط ولا يمكنه تقديم معلومات مفصله حول الاوصال. ويتم استخدام هذا النوع من الفحص عادة بواسطة محللي الأمن الذين يحاولون تحديد الوضع الامني للشبكة. 

📍 تصنف هذه الثغرات إلى ثلاث مستويات:
• ضعيفوهي نسبة ضئيلة جداً في نجاح إي اختراق.
• متوسط الخطورةيمكن للمخترق/المختبر أن يعرضك جزئيًا للخطر وهناك إحتمالية 50% من الاختراق وتصعيد الصلاحيات.
• عالى الخطورةيمكن المخترق/المختبر سهولة الدخول إلى الجهاز والتحكم به، ويكون تحت تصرفه الكامل، وكذلك منح المحتمل جدًا أن يسمح بالحركة الجانبية اوتصعيد الهجوم على الأنظمة الأخرى على الشبكة.

📍 (CVE) - Common Vulnerabilities and Exposures
هو قاموس يحتوي على جميع الثغرات الأمنية التي تم إكتشافها على مر السنين الماضية وهي معروضة للجمهوريتمتعريف كل ثغرة بمعرفًا فريداً يعرف بـ(CVE Identifier). وكذلك يتم شرح تفصيلياً عن كيفية إستغلال الثغرة وما هياضرارها وكيف التعامل معها.

📍(CVSS) - Common Vulnerability Scoring System
هو معيار مفتوح المصدر (Open Standard) يتم فيه تقييم شدة الثغرات الأمنيةويتم تقيم على فئتيين:-
• الفئة الاولى وهي CVSS v2.0
1. ضعيفمن 0.0 إلى 3.9
2. متوسطمن 4.0 إلى 6.9
3. عاليمن 7.0 إلى 10

• الفئة الثانية وهي CVSS v3.0
1. لا شي : 0.0
2. ضعيفمن 0.1 إلى 3.5
3. متوسطمن 4.0 إلى 6.9
4. عاليمن 7.0 إلى 8.5
5. حرجمن 9.0 إلى 10.0

📍(NVD) – National Vulnerability Database
هو مستودع لبيانات " إدارة الثغرات الأمنية" التابعه للحكومة الأمريكية والقائمة على إدارة الثغرات الأمنية وقياس الأمان والامتثاليتضمن NVD قواعد بيانات ومراجع عن عيوب البرامج المتعلقة بالأمان، والتكوينات الخاطئة، وأسماء المنتجات، ومقاييس التأثير.

📍 تصنيفات نقاط الضعف – Vulnerability Classification
• خطاء في البرمجة – Misconfiguration
وهو الاكثر شوعياً بسبب الاخطاء البشرية – Human Error. من اسباب حدوث هذه الثغرة:-
• إستخدام برامج على وضعية التصحيح – Debugging Mode.
• عدم تحديث البرامج او انظمه التشغيل OS إلى الإصدارات الحديثة.
• تفعيل سيرفزز الغير ضرورية – Unnecessary Services
• إستخدام شهادة مصداقية ضعيفة – Misconfiguration SSL Cert
• تعطيل انظمة الحماية بشكل كامل او فصلها عن الشبكة كلياً
• إبقاء الانظمة على وضع الإفتراضي – Default Settings/Password
• اخطاء في مرحلة التصميم و التنفيذ

📍قيد الفحص – Vulnerability Scanning Limitation
• لها قابلية إكتشاف الثغرات بنأء على المعلومات الموجودة بداخل قواعد البيانات.
• يجب تحديث قواعد البيانات بشكل دوري.
• غير قابلة على إكتشاف – Zero Day Attack.
• يجب إستخدام البرامج الاصلية وتجنب البرامج الضعيفة.

📍دورة حياة – Vuln Management Life Cycle
تهدف دورة حياة إدارة الثغرات الأمنية إلى السماح للمؤسسات بتحديد نقاط الضعف الأمنية لنظام الكمبيوتر، تحديدأولويات الأصول، تقييم نقاط الضعف والإبلاغ عنها ومعالجتها، والتحقق من أنه تم القضاء عليهم.
• التخطيط – Setup and create a base line:
في هذه المرحلة، يتم تحديد ما هي اهم الأصول (Critical Assets) وإنشاء خريطة البنية الامنية للشبكة وترتيبها حسب الأولوية وإنشاء إجراءات الحماية.
• تقيم الضعف - Vulnerability Assessment:
في هذه المرحلة، يتم إجراء فحص الثغرات وتحديدها في نظام التشغيل الـOS وتطبيق الويب (Web Application) وخادم الويب (Web Server) وجميع خدمات الأخرى المتصلة بالشبكةتساعد هذه المرحلة في تحديد فئة الثغرة ومدى خطورتها وتقليل مستوى الخطر.
• تقييم المخاط – Risk Assessment:
وهنا يتم تحديد المخاطر وتصنيفها على مستوى التأثير سواء كانت منخفض، متوسط او مرتفع.
• المعالجة – Remediation:
يقوم فريق الاستجابة برسم خطة عمل لتخفيف مخاطر تلك الثغرات.
• تحقيق من صحة المعالجة – Verification:
يتم التحقق ومراجعة جميع الحلول المطروحة إن كانت تعمل بشكل جيد أم لا.
• المتابعة – Monitoring:
يتم إجراء مراقبة الحوادث باستخدام أدوات جدار الحماية أو IDS/IPS أو SIEM.

📍انواع تقيم الضعف - Types of vulnerability assessments
• تقيم الخادم – Host Assessment
تقييم الخوادم الهامة جداَ، والتي قد تكون عرضة للهجمات إذا لم يتم اختبارها بشكل كافٍ او لم يتم حمايتها وترقيع الثغرات بالشكل الصحيح.
• تقييم البرامج – Application Assessment
ذكرنا سلفاً ان الثغرات إما Hardware وإما Software وبالتي يتوجب فحص جميع البرامج الموجودة على الاجهزة إن كانت هناك اي ثغرات محتملة والتعامل معها فوراً.

📍كيفية إختيار البرنامج المناسب:
عند عمل هذا الفحص يتوجب علينا إختيار ادق البرامج في هذا المجال والتي تعطيني نسب ومعلومات وإحصائياتاقرب للحقيقةوهناك معاير يجب التدقيق فيها مثل:-
• إستخدام برامج اصلية – شراء البرنامج إن صح التعبير – فالبرامج المجانية لم ولن تعطي النتائج الصحيحة.
• إستخدام برامج لها قابلية فحص اكثر من 10000 تغرة فكل عملية فحص.
• التأكد من ان البرنامج المستخدم Up-to-Date وميزة تحديث تلقائي عبر الإنترنت
• التأكد بأن البرنامج له القابلية في إصدار تقارير بشكل يومي عن الفحص يذكر فيها اهم العناويين الرئيسية كنوع الثغرة، مستوى الثغرة، خطورتها، وكيفية التعامل معها.
• القابليه على فحص جميع الـHardware والـSoftware.

📍طريقة إعداد التقرير – Reporting
• تفاصيل الفحص – Scanning Information
يتم سرد تفاصيل الفحص كالتوقيت والبرنامج المستخدم وإصدار البرنامج
• تفاصيل الجهاز – Host Information
يتم سرد تفاصيل الجهاز الذي تم فحصه كإسم الجهاز، موقع الجهاز، سبب الفحص
• النتائج – Results
إعداد اقرير شامل عن الفحص وذكر جميع الثغرات المكتشفة وما هي مستواها وخطورتها

📍الادوات والبرامج لكشف الثغرات:-
• Qualyas
• Nessus Professional
• Secunia Personal
• GFI LanGuard
• OpenVAS
• Retina CS
• Netsparker
• AVDS
• SolarWinds

وهكذا انهيت شرح مبسط عن ماهو الـVulnerability، وكيف يعمل، وكيفية الحصول على المعلومات وما هي الادواتالمستخدمة.

ملخص من مادة CEHv10 ومادة OSCP
واسال الله لي ولكم التوفيق والنجاح
تحياتي لكم جميعاً 🌹 IronHulk

Comments

Post a Comment

Popular posts from this blog

📕 المحور الثاني عشر: اختطاف الجلسة - Session Hijacking

 بسم الله والصلاة والسلام على رسول الله اليوم ان شاء الله راح اشرح المحور الثاني عشر من سلسلة "مراحل اختبار الاختراق" وهو: -   📕 اختطاف الجلسة - Session Hijacking:      ·  هو هجوم يتم فيه الاستيلاء على جلسة المستخدم من قبل المهاجم. ومن المتعارف ان الجلسة تبدأ عند قيامك بتسجيل الدخول إلى إحدى المواقع او الخدمات، على سبيل المثال المواقع المصرفية او المتاجر، وتنتهي الجلسة عند تسجيل الخروج. وبالتالي يتم الاستلاء على هذه الجلسة والتصرف بها كأنه مالك الجلسة الفعلي.   🚩 مراحل اختطاف الجلسة:      ·   الاستطلاع : تتضمن الخطوة الأولى في عملية اختطاف الجلسة قيام المهاجم بتحديد هدفه من أجل العثور على جلسة نشطة. عادة، يستخدم المهاجمون تطبيقات مثل Sniffing Tools لمساعدتهم على إنجاز هذه الخطوة.      ·  مراقبة الشبكة : في هذه الخطوة، سيختبئ المهاجم في الشبكة المخترقة، محاولًا تحديد استخدام أي حركة مرور ضعيفة لم يتم تأمينها بشكل صحيح. من المعروف أن البروتوكولات مثل FTP وHTTP غير آمنة.      · تحد يد معرف الجلسة Se...
Read more

📕 المحور الاول: التحري والاستطلاع -‏ footprinting & reconnaissance

بسم الله والصلاة والسلام على رسول الله اليوم ان شاءالله راح اشرح المحور الاول من سلسلة "مراحل اختبار الاختراق" وهو:-  التحري والاستطلاع -‏ Footprinting & Reconnaissance:      • وهي المرحلة الاولى من سلسلة الإختراق وبدورها، يقوم المهاجم بالتحري والإستطلاع وجلب اكبر كمية من المعلومات المتوفرة على العلن عن الضحية وذلك لرسم طريق وخطة عمل عن كيفية عمل الإختراق. حيث يمكن ان يستخدم الهندسة الاجتماعية، وهجمات النظام والشبكات، مما ستؤدي إلى خساير مالية وفقدان سمعة الضحية. 📍 اهداف الفحص:     • جمع معلومات تتعلق بالشبكة : يتم فيها جمع معلومات عن الـDmain & Subdmain Name ومعرفة اي انواع الـIPِ Address الانظمة والشبكة وما هي خدمات TCP و UDP التي تعمل على الاجهزة وغيرها من المعلومات التي تتعلق بالشبكة.     • جمع معلومات تتعلق بالنظام : يتم جمع معلومات عن أسماء المستخدمين والمجموعات وما هي الـ Routing tables و الـSNMP وكلمات المرور إن تمكن من الوصول إليها.     • جمع معلومات المتعلقة بالمنظمة/الشركة : يتم جمع معلومات عن تفاصيل الموظف كاسمائم وا...
Read more

📕 المحور الثاني: الفحص - Network Scanning

بسم الله والصلاة والسلام على رسول الله اليوم ان شاءالله راح اشرح المحور الثاني من سلسلة "مراحل اختبار الاختراق" وهو :-   الفحص – Network Scanning      •  يبداء المخترق في فحص الشبكة والبحث عن مداخل – Entry-Point إلى الشبكة بإستخدام ادوات وبرامج وسكرباتت متطورة لإكتشاف الاجهزة المتصلة ( HOSTS )، البورتات المفتوحة ( OPEN PORTS )، والسيرفز الشغالة ( RUNNING SERVICES ) وغيرها من البيانات الي يحتاجها المخترق.   📍  انواع الفحص – Types of Scanning :      •    فحص المنافذ – Port Scanning :   ويقصد بها عمل فحص على الجهاز لإكتشاف البروت المفتوح، شو نوع السيرفز ( Service type )، وما هو إصدار الباتش( service version ) ويشمل الفحص جميع منافذ الـ TCP/UDP والبالغ عددهم 65535 منفذ.     •  فحص الشبكة –Network Scanning :  هي مرحلة يقوم بها المخترق/المختبر بإستكشاف جميع الـ IP Address على الشبكة لغرض الهجوم او فحص الاختراق على الاجهزة او السيرفرات.     •  فحص الثغرات -  Vulnerability Scanning :...
Read more