الدرس الخامس: اختبار اختراق وكيف يتم التجسس عليك من خلال البايلود
مع تقدم التكنولوجيا، تزداد أيضًا الأساليب التي يستخدمها المتسللون للوصول إلى المعلومات الحساسة، اختبار اختراق البايلود، المعروف أيضًا باسم “pen testing”، هو إجراء استباقي يتم اتخاذه لاكتشاف نقاط الضعف المحتملة في أنظمة الكمبيوتر والشبكات الخاصة بالمؤسسة، الهدف من pen testing هو تحديد نقاط الضعف التي يمكن للقراصنة استغلالها للحصول على وصول غير مصرح به أو سرقة البيانات أو إلحاق الضرر بالبنية التحتية للمؤسسة.
اختبار الاختراق هو هجوم محاكاة ينفذه قراصنة أخلاقيون، وهم محترفون مدربون معتمدين لإجراء مثل هذه الاختبارات، يستخدم المتسللون الأخلاقيون تقنيات مختلفة لمحاكاة التكتيكات والتقنيات التي يستخدمها المتسللون الخبثاء لاستغلال نقاط الضعف، تتضمن هذه الأساليب الهندسة الاجتماعية ومسح الشبكة واستخدام حمولات البرامج الضارة.
الهدف من اختبار الاختراق البايلود هو تحديد نقاط الضعف قبل أن يتم استغلالها من قبل الجهات الخبيثة، يمكن إجراء pen testing يدويًا أو من خلال أدوات آلية، يتطلب النهج اليدوي متسللًا أخلاقيًا ماهرًا لإجراء تحليل شامل لأنظمة وشبكات المؤسسة، بينما تستخدم الأدوات الآلية نصوصًا مبرمجة مسبقًا للبحث عن نقاط الضعف المعروفة.
أحد الأساليب التي يستخدمها المتسللون الأخلاقيون أثناء اختبار الاختراق هو استخدام الحمولة، الحمولات هي برامج كمبيوتر مصممة لتنفيذ مهمة محددة عند تشغيلها، يتم استخدام الحمولات من قبل المتسللين الأخلاقيين والضارين للحصول على وصول غير مصرح به إلى الأنظمة والشبكات.
يمكن أن تكون الحمولة على شكل ملف أو جزء من التعليمات البرمجية المصممة لاستغلال ثغرة أمنية في نظام أو شبكة، عند تنفيذ الحمولة، يمكن استخدامها للوصول إلى المعلومات الحساسة أو تثبيت البرامج الضارة أو للتحكم في النظام، يمكن إخفاء الحمولات الضارة في مرفقات البريد الإلكتروني والروابط وأنواع أخرى من الملفات.
أحد أكثر أنواع الحمولات المستخدمة شيوعًا أثناء اختبار الاختراق هو الغلاف العكسي “البايلود” أو الصدفة العكسية وهي حمولة تسمح للمهاجم بالتحكم في النظام عن بعد، يسمح الغلاف العكسي للمهاجم بتنفيذ الأوامر على النظام المستهدف، مما يمنحه سيطرة كاملة على النظام.
يمكن أيضًا استخدام البايلود لسحب البيانات الحساسة من النظام المستهدف، يتم تحقيق ذلك عن طريق تثبيت حمولة تسمح للمهاجم بنسخ الملفات من النظام الهدف إلى خادم بعيد، بمجرد نسخ الملفات، يمكن للمهاجم استخدام المعلومات لأغراض ضارة.
بالإضافة إلى استخدام البايلود، يستخدم المتسللون الأخلاقيون أيضًا تقنيات الهندسة الاجتماعية للوصول إلى المعلومات الحساسة، الهندسة الاجتماعية هي استخدام الخداع للتلاعب بالأفراد لإفشاء معلومات حساسة، يمكن استخدام تقنيات الهندسة الاجتماعية لخداع الأفراد للكشف عن كلمات المرور والمعلومات الشخصية والبيانات الحساسة الأخرى الخاصة بهم.
يعد هجوم “التصيد” reverse shell أحد أكثر تقنيات الهندسة الاجتماعية شيوعًا المستخدمة أثناء اختبار الاختراق، يتضمن هجوم التصيد الاحتيالي إرسال بريد إلكتروني يبدو أنه من مصدر شرعي، مثل بنك أو بائع تجزئة عبر الإنترنت، يحتوي البريد الإلكتروني على رابط إلى موقع ويب مزيف يبدو مطابقًا للموقع الشرعي، عندما يقوم المستخدم بإدخال بيانات اعتماد تسجيل الدخول الخاصة به، يمكن للمهاجم استخدام هذه المعلومات للوصول إلى حساب المستخدم.
من المهم أن نلاحظ أنه على الرغم من أن اختبار الاختراق هو أداة قيمة لتحديد نقاط الضعف، إلا أنه ليس حدثًا لمرة واحدة، نظرًا لاكتشاف التغييرات التكنولوجية ومواطن الضعف الجديدة، من المهم إجراء اختبارات اختراق منتظمة لضمان أن تظل تدابير الأمن في المنظمة فعالة.
علاوة على ذلك، من المهم أن نفهم أنه على الرغم من أن المتسللين الأخلاقيين يستخدمون الحمولات النافعة أثناء اختبارات الاختراق، يمكن للجهات الفاعلة الخبيثة أيضًا استخدام الحمولات النافعة لتنفيذ الهجمات، يمكن تسليم حمولات البرامج الضارة من خلال البريد الإلكتروني أو الوسائط الاجتماعية أو القنوات الأخرى عبر الإنترنت، ويمكن أن تسبب أضرارًا كبيرة للبنية التحتية للمؤسسة.
للحماية من الحمولة الخبيثة، يجب على المؤسسات تنفيذ تدابير أمنية مثل مرشحات البريد الإلكتروني email filters وجدران الحماية firewalls لمنع البرامج الضارة من دخول أنظمتها، يجب عليهم أيضًا التأكد من أن جميع البرامج والأنظمة محدّثة بأحدث تصحيحات الأمان لمنع استغلال نقاط الضعف المعروفة.
بالإضافة إلى ذلك، يجب على المنظمات توفير تدريب منتظم للتوعية الأمنية لموظفيها لتثقيفهم حول مخاطر هجمات الهندسة الاجتماعية مثل التصيد، يجب تدريب الموظفين على تحديد رسائل البريد الإلكتروني والروابط المشبوهة، والإبلاغ عن أي نشاط مشبوه في قسم تكنولوجيا المعلومات في المنظمة.
أخيرًا، من المهم أن تعمل المنظمات مع المتسللين الأخلاقيين ذوي الخبرة والمؤهلين لإجراء اختبارات الاختراق، يجب اعتماد المتسللين الأخلاقيين والتدريب على إجراء اختبارات الاختراق باستخدام منهجيات وأدوات قياسية الصناعة، يجب أن يكونوا قادرين أيضًا على تقديم تقارير مفصلة تبرز نقاط الضعف وتقترح تدابير علاج.
يمكننا البقاء في صدارة المنحنى وحماية انفسنا وعملائنا من التهديدات المحتملة، وخذا ما ستعرفه في الدرس السادس حول منهجيات اختبار الاختراق.