الدرس السادس: منهجيات اختبار الاختراق
القرصنة مصطلح غالبًا ما يرتبط بدلالات سلبية، ولكن في عالم الأمن السيبراني، يمكن أن يكون أداة مفيدة لتحديد نقاط الضعف والضعف في النظام، تتضمن ممارسة القرصنة الأخلاقية، المعروفة أيضًا باسم اختبار الاختراق، محاولة استغلال نقاط ضعف النظام بهدف تحديدها والإبلاغ عنها لمالك النظام أو المسؤول.
لإجراء اختراق أخلاقي ناجح، يجب على المرء اتباع منهجية صارمة تتضمن نهجًا منهجيًا لتحديد واستغلال والإبلاغ عن نقاط الضعف.
في هذه الدرس، سنناقش الخطوات المتضمنة في منهجية اختبار القرصنة، بما في ذلك الاستطلاع والمسح والتعداد وتقييم الثغرات الأمنية والاستغلال والإبلاغ.
- استطلاع
الخطوة الأولى في منهجية اختبار القرصنة هي الاستطلاع، المعروف أيضًا باسم جمع المعلومات، تتضمن هذه المرحلة جمع أكبر قدر ممكن من المعلومات حول النظام أو الشبكة المستهدفة، يمكن أن تتضمن هذه المعلومات عناوين IP وأسماء المجال وعناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور، الهدف من هذه المرحلة هو تحديد نقاط الدخول المحتملة إلى النظام.
نوعان من الاستطلاع سلبي ونشط، يتضمن الاستطلاع السلبي جمع المعلومات دون التعامل مع النظام المستهدف، يمكن أن يشمل ذلك البحث في قواعد البيانات عبر الإنترنت وملفات تعريف الوسائط الاجتماعية والسجلات العامة، من ناحية أخرى، يتضمن الاستطلاع النشط التعامل مع النظام المستهدف لجمع المعلومات، يمكن أن يشمل ذلك فحص المنفذ، والتقاط الشعارات، وتعداد DNS.
- يتم المسح
بمجرد اكتمال مرحلة الاستطلاع، فإن الخطوة التالية هي المسح، تتضمن هذه المرحلة استخدام أدوات لفحص النظام أو الشبكة المستهدفة بحثًا عن نقاط الضعف، الهدف من الفحص هو تحديد نقاط الضعف المحتملة في النظام التي يمكن استغلالها، يمكن أن يشمل ذلك المنافذ المفتوحة والخدمات قيد التشغيل ومعلومات نظام التشغيل.
نوعان من المسح هما فحص الثغرات الأمنية واختبار الاختراق، يتضمن فحص الثغرات الأمنية استخدام أدوات آلية لفحص النظام المستهدف بحثًا عن نقاط الضعف المعروفة، من ناحية أخرى، يتضمن اختبار الاختراق اختبارًا يدويًا لتحديد واستغلال نقاط الضعف.
- تعداد
بعد المسح، فإن الخطوة التالية في منهجية اختبار الاختراق هي العد. تتضمن هذه المرحلة تحديد وجمع المعلومات حول المستخدمين والمجموعات والموارد على النظام المستهدف، الهدف من العد هو تحديد نقاط الدخول المحتملة إلى النظام التي يمكن استغلالها.
نوعان من العد النشط والسلبي، يتضمن العد النشط الانخراط مع النظام المستهدف لجمع المعلومات حول المستخدمين والمجموعات والموارد، يمكن أن يشمل ذلك تكسير كلمات المرور وتعداد المستخدمين ومشاركة الملفات، من ناحية أخرى، يتضمن التعداد السلبي جمع معلومات حول النظام المستهدف دون التعامل معه. يمكن أن يشمل ذلك تصفح مواقع الويب وتحليل ملفات السجل والبحث عن المشاركات المفتوحة.
- تقييم الضعف
بمجرد اكتمال مرحلتي جمع المعلومات والتعداد، فإن الخطوة التالية هي تقييم الضعف، تتضمن هذه المرحلة تحليل المعلومات التي تم جمعها خلال المراحل السابقة لتحديد نقاط الضعف المحتملة في النظام، الهدف من تقييم الضعف هو تحديد أولويات الثغرات بناءً على شدتها واحتمال تعرضها للاستغلال.
نوعان من تقييم الضعف يدوي وآلي، يتضمن تقييم الضعف اليدوي تحليل المعلومات التي تم جمعها خلال المراحل السابقة وتحديد نقاط الضعف المحتملة، من ناحية أخرى، يتضمن تقييم الثغرات الأمنية الآلي استخدام أدوات لفحص النظام المستهدف بحثًا عن نقاط الضعف المعروفة.
- استغلال
بعد تحديد الثغرات الأمنية، فإن الخطوة التالية في منهجية اختبار القرصنة هي الاستغلال، تتضمن هذه المرحلة محاولة استغلال الثغرات التي تم تحديدها خلال مرحلة تقييم الضعف، الهدف من الاستغلال هو الوصول إلى النظام أو الشبكة المستهدفة.
نوعا الاستغلال بعيد ومحلي، يتضمن الاستغلال عن بُعد استغلال الثغرات الأمنية من موقع بعيد، مثل الإنترنت، من ناحية أخرى، ينطوي الاستغلال المحلي على استغلال نقاط الضعف من داخل النظام أو الشبكة المستهدفة.
- الإبلاغ
الخطوة الأخيرة في منهجية اختبار القرصنة هي الإبلاغ، تتضمن هذه المرحلة توثيق نقاط الضعف التي تم تحديدها خلال المراحل السابقة والإبلاغ عنها لمالك النظام أو المسؤول، الهدف من إعداد التقارير هو تزويد مالك النظام أو المسؤول بالمعلومات الخاصة بهم بحاجة إلى إصلاح الثغرات الأمنية وتعزيز أمن أنظمتهم.
يجب أن يتضمن التقرير شرحًا مفصلاً عن نقاط الضعف التي تم تحديدها، والأساليب المستخدمة لإستغلالها، وتوصيات للمعالجة، كما يجب أن يعطي التقرير الأولوية للثغرات بناءً على شدتها واحتمال تعرضها للاستغلال.
من المهم ملاحظة أن القرصنة الأخلاقية هي ممارسة قانونية ويجب أن يتم إجراؤها فقط بإذن من مالك النظام أو المسؤول، من المهم أيضًا اتباع الإرشادات الأخلاقية المناسبة وعدم استخدام نقاط الضعف المحددة لأغراض ضارة.
فإن منهجية اختبار القرصنة هي نهج منظم لتحديد واستغلال نقاط الضعف في النظام، تتضمن العملية عدة مراحل، بما في ذلك الاستطلاع والمسح والتعداد وتقييم الضعف والاستغلال والإبلاغ، يمكن أن يساعد اتباع هذه المنهجية في تحديد نقاط الضعف المحتملة في أمان النظام وتقديم توصيات للمعالجة، من المهم إجراء قرصنة أخلاقية بإذن واتباع الإرشادات الأخلاقية المناسبة لضمان سلامة وأمن النظام الذي يتم اختباره.