مرحباً بك بمدونتنا

توضيح الاختراق العشوائيـــ ، الاختراق المستهدفـ

توضيح الاختراق العشوائيـــ ، الاختراق المستهدفـ


image123s
كم مرة دخلنا الى موقع Zone-H  الملقب بالـ يوم الاسود و وجدنا عدة اختراقات لسيرفرات عدة و ليس سيرفر واحد
كل الاختراقات هي لمخترق واحد ؟.نعم عزيزي، انه الاختراق العشوائي ، فالهاكرز يدخل على مواقع الحماية او مواقع قاعدة بيانات مملئة بالثغرات الجديدة و الحصرية.و لاكن هذا ليس بهكر اللذي يخترق المواقع العشوائية من ثغرات ليس من هو اكتشفها، في هذه الحالة نحن نسمي الهكر الي اكتشف الثغرة هذه و وضعها في موقع الثغرات.
يوجد طريقتين للاختراق العشوائي :) ، واحدة من الي ذكرتها في المقدمة و الثانية هي :
اغلبية شركات تصميم المواقع تستعمل نفس بيئة البرمجة لكل عميل لديها.
كيف هذا الكلام ؟
رح افسر اكثر و اشرح اكثر، مثلا انا رئيس شركة تصميم مواقع الكترونية، هذا مؤكد اني رح اسوي فريم ووك خاص بشركتي لانافس الشركات الاخرى، اما ان استخدم فريموورك سكربت الووردبريس او جوملا، او ان ابرمج فريم خاص بي و استخدمه لكل العملاء بتصميم يختلف فقط.
اي بمعنى، المظهر مختلف ولاكن السورس كود هو ذاته.
في هذه الحالة، الهاكرز رح يستهدف هذه الشركات و يدخل للسورس كود و يكتشف الاخطاء الامنية، ان كانت ثغرات حقن قواعد بيانات او تخطي الادمن او ثغرة رفع.
و يبدا بالبحث بالقوقل عن طريق (Google Dorks) و يجد كل العملاء و يخترق السيرفرات كلها للشركة.
فهنا رح نسمي هذا الهاكر ( تفكير سليم ) لانه ان تعب او ما تعب في اكتشاف الثغرات، يسمى محلل امني او مكتشف ثغرات.
الاختراق المستهدف

images
لو اتكلمت عن هذا المجال لسنة (2014) محتمل اني انتهي من انهاء الموضوع، هذا المجال الي يسمى الاختراق، الهكر هنا رح يستعمل مهاراته لاستهداف النظام، فهنا هو رح يصبح (مكتشف الثغرات، المخترق، المبرمج، الخ..).
هنا الهاكر رح يستعمل اول شيء مراحل عدة في جمع المعلومات و هي :
اميل صاحب الدومين
اميل صاحب الموقع
اميل صاحب السيرفر
برامج النظام
الثغرات
الحماية
اميل صاحب الدومين :
هنا المقرصن رح يحاول يسحب الايميل الخاص بصاحب الدومين و يبدا بتخمين الباس للشركة الي حاجز منها الدومين او رح يبرمج صفحة مزورة و ارسالها و التحايل على صاحب الايميل ليسحب الباس الخاص بالاكونت في شركة حجز الدومينات.
اميل صاحب الموقع :
دائما الهاكرز رح يسوي صفحة مزورة للسيبنل و ارسالها للضحية ليسحب بيانات لوحة تحكم الموقع من السيرفر.
اميل صاحب السيرفر :
هنا الهاكرز رح يستعمل الهندسة الاجتماعية، وهو مجال للتحايل على الفكر البشري لسحب بيانات العميل لديه، يمكن تقلي كيف رح يديه البيانات، الجواب واضح ، جمع المعلومات عن صاحب الموقع و ارسالها لصاحب السيرفر و يقول له لقد نسيت كلمة المرور الخ… اي شيء يوقعه في الحديث، و ان كان صاحب السيرفر يتكلم شات فهنا بنسبة 80% رح يتمكن الهاكر من سحب البيانات.
برامج النظام :
هنا الهاكرز رح يبحث عن اسماء و اصدارات البرامج للبورتات المفتوحة و يبدا باكتشاف الثغرات داخل هذه البرامج (ينصب البرنامج في جهازه و يبدا التحليل) و لاكن هذا المجال لاصحاب الكبار اسميه هذا مجال السوبر محترفين لانه يتطلب عدة لغات برمجة و هندسة عكسية الخ…
الثغرات :
هنا الهاكرز اول شيء رح يسلب الطريق السهل عن طريق بحث الثغرات في السكربتات كالـ WordPress, joomla, etc. و يستغلها اخر المراحل .
الحماية :
الحماية شيء مهم في الاستهداف، ان كنت تستهدف شركات كبيرة فلا بد ان تحمي نفسك ولو حتى في Multi-proxy او اي vpn.
خلاصة الموضوع : عزيزي القارئ، لا اريدك ان تحكم على شخص بانه مقرصن محترف بمجرد رفع اندكس او حسابه في الزون اتش كبير جدا.

مقالات ذات صلة