إختبار الإختراق:الدرس الأول


عملية اختبار الإختراق تتطلب القيام بعدة خطوات متسلسلة تؤدي إلى اكتشاف أماكن الضعف في النظام المعلوماتي مما يؤدي إلى نتيجتين:إما استغلال الضعف للدخول و بصفة غير مصرحة للنظام(هذا إن كانت الثغرة تسمح بذلك) أو تخريب النظام المستهدف و إما الإبلاغ عن الثغرة مما يؤدي إلى إصلاحها.
للقيام بعملية اختبار اختراق ناجحة عليك المرور بمراحل متسلسلة تسلسلا منطقيا يؤدي في النهاية إلى تحقيق الأهداف المسطرة.

في درسين سابقين(الدرس الأول،الدرس الثاني) قد بينت طريقة بناء مختبر اختراق عن طريق استخدام برنامج محاكاة أنظمة التشغيل VirtualBox و هذا من أجل تقليل التكاليف المتعلقة بشراء جهاز أخر للتطبيق عليه.
أفترض أنك قمت بالخطوات التي ذكرتها في الدرسين السابقين و قد استعددت لما سيأتي في هذا الدرس.
سنبدأ في المستوى الأول باختبار اختراق الأجهزة أو ما يعرف بالحواسيب الشخصية.أول خطوة و أهم خطوة هي جمع المعلومات حول الهدف،من نظام التشغيل و إصداره،المنافذ المفتوحة،وجود جدار ناري أو مضاد فيروسات مفعل أم ﻻ.



سنعمل سويا على إختبار إختراق نظام تشغيل ويندوز أكس بي الإصدار الثالث:Window XP Service Pack3
الآن لنفتح الترمينال و نكتب الأمر التالي
nmap -sS 192.168.1.3
مع تغيير الأي بي إلى أي بي الجهاز المستهدف،بعد مدة ستظهر نتائج فحص المنافذ:ستجد نوعين من النتائج إما open أو filtered،الأول يعني المنفذ مفتوح و الثاني يعني أن المنفذ محمي بجدار ناري.
الآن سننتقل لنكتشف إصدار نظام التشغيل-في حالة أنك لم تكن نعرفه-مما يسمح لنا بمعرفة الثغرات التي تعمل عليه مما سيسهل مستقبلا عملية الإستغلال،في نفس نافذة الطرفية اكتب الأمر التالي:
nmap -O -v 192.168.1.3

بعد مدة من الزمن سيعطيك النتائج بحسب النسب المئوية ففي بعض المرات تعتمد أنظمة التشغيل على أسلوب التخفي لتغليط من يحاول القيام بعملية مسح على النظام.
سنكتفي بهذا القدر لليوم،نلتقي في الدرس القادم بحول الله مع التكملة

تعليقات

  1. موضوع جميل و موقع اجمل شكرا

    ردحذف
  2. شكراً جزيلاً وبارك الله فيك لكن اخي الكريم اين بقية الدرس

    ردحذف
  3. أهلا بك أخي محمد،تكملة الدرس هي دورة اختبار اﻹختراق

    ردحذف

إرسال تعليق

شاركنا رأيك حول الموضوع...