الدرس السابع:معايير الأمان عند نقل البيانات


قبل أن نفكر بالإنطلاق في دروس اختبار إختراق تطبيقات الويب،من اﻷفضل أن نأخذ نظرة عن معايير الأمان عند نقل البيانات في شبكة الأنترنت عبر بروتوكل HTTP الشهير...
يتم نقل البيانات أو بالأحرى الطلبات عبر الويب باستخدام بروتوكول http ( و هي اختصار للجملة التالية: Hyper Text Transfer Protocol و هو المسؤول أو بالأحرى المنظم لكيفية طلب البيانات و كيفية إرسالها و طريقة استقبالها و بالتالي فمن دونه لم و لن توجد شبكة انترنت...
لن نقوم بالتفصيل في بروتوكول http،بسبب أننا لو فعلنا ذلك ﻷخذ منا العديد من الدروس و لكني أؤكد لكم بأنه من الأفضل الإطلاع عليه و أخذ و لو معلومات عامة فهي ستفيدكم كثيرا.سنتحدث في هذا الدرس على معايير الأمان عند نقل البيانات عبر برتوكول http و هي ثلاثة معايير أولها:

1- Authenticity : و يتم ترجمتها إلى الموثوقية: كمثال:عندما نقوم بالإتصال بموقع معين(طلب صفحة منه) هل نحن نثق في هذا الموقع،ببساطة هل هذا الموقع موثوق،بطبيعة الحال لست أنت من يحدد إن كان هذا الموقع موثوقا أم ﻻ و لكن البرتوكول نفسه و لكن يمكن التلاعب بالموثوقية حتى نسمح ﻷنفسنا بتصفح مواقع غير موثوقة.أعتقد أنك صادفت في أحد المرات تحذيرا من متصفح كروم يظهر فيه بأن هذا الموقع غير موثوق و عليك تصفحه على مسؤوليتك الشخصية،هذا ما يسمى بالموثوقية أو بالأحرى الضمانة.

2- Integrity : أو الموثوقية عند الطلب(ﻻ تأخذ بالترجمة الحرفية) كمثال:هل عندما نقوم بطلب صفحة موقع ما،هل نحن نضمن بأن طلبنا لن يتم التلاعب به و تغييره إلى وجهة أخرى،و هل عندما يقوم الموقع بالرد على طلبنا هل يوفر أيضا الموثوقية بعدم التلاعب بالـ Response و بالتالي إرسال أكواد ضارة أو سرقة معلومات موجودة في جهازنا.

3- Confidentiality : أو الخصوصية و هي ببساطة هل الموقع الذي قمنا بطلب إحدى صفحاته سيقوم بإبقاء طلبنا سريا أو بمعنى أصح،الموقع يحمي نفسه من هجمات Man in the Middle و هي الهجمات التي ستكون موضوعنا للدروس القادمة.
هجمات Man in the Middle ببساطة هي سرقة المعلومات أثناء مرورها عبر الشبكة و هي...انتظروا الدرس المقبل....أتمنى أن تكونوا قد استفدتم...
إن كانت هته المفاهيم مبهمة،فلا تقلقوا ستفهمونها من الدروس المقبلة بحول الله،دمتم بود،سلام.

تعليقات

  1. الدرس واضح جهد تشكر عليه
    نتظر بشغف هجمات MITM واهم الادوات المسخدمة ...الخ

    تحياتي لك

    ردحذف
  2. وصلت المعلومة وكلاامك صحيح مئة بالمئة فكم من مرة يطلب مني كروم عدم الدخول لأحد الموقع بسبب الموتوقية ولاكن الدي استغربه كيف يأرشف متل هده المواقع ولا يأرشف صفحات الديب ويب ^_^ سياسات مشكور على الشرح

    ردحذف
  3. مشكورون على المرور العطر
    بخصوص الأدوات سنستخدم الأدوات التي تعرفنا عليها في الدرس السابق.بخصوص الأرشفة فهي تتم من أجل أن تعرف المواقع الموثوقة من غيرها،في حين الويب العميق ﻻ تتم أرشفته ﻷنه أصلا صعب الوصول بالإضافة إلى أن معظم المحتوى هو إما ممنوع أو محظور من الظهور لعامة الناس

    ردحذف

إرسال تعليق

شاركنا رأيك حول الموضوع...