|
دورة المنطقة الأمنية II (الدفاع المضاد)
التـعـــداد
3) التـعـــداد Enumeration
تلاحظون معي بأن عمليات إختراق المواقع
لاتحتاج الي تطبيقات خاصة بالقدر الذي توفره تقنيات جمع المعلومات
وقد تطرقنا الي تقنيتين مهما لتنفيذ هذا الأمر واليوم سنناقش الثالثة
وهي التعداد.
يساهم التعداد في التعرف على حسابات او
تشاركات في موارد محمية بالنظام قد تتسرب من الثغرات التالية:
1) موارد وتشارك الشبكة
2) المستخدمون والمجموعات
3) التطبيقات والملصقات
إن تقنية التعداد هي في معظم الأوقات تختص
بنظام التشغيل ويتم استهدافها عن طريق المعلومات المجمعة في الأساسين
السابقين للدفاع المضاد ( تقفي الأثر والمسح) .
1) تعداد موارد تشارك الشبكة
إن التقنيات والأدوات للبحث عن روابط تعداد
موارد الشبكة في بيئتي ويندوز 2000 و NT متاحة فورا في الـ NetBIO
وTCP/IP وهي مبيته ضمن بيئة نظام التشغيل نفسه ولتنفيذ تعداد الشبكة
هذة نحتاج الي الأمر net view وهو اداة مثالية من ادوات التعداد
المبيته وهي اداة سطر اوامر بسيطة في الويندوز 2000 و NT . ايضا هناك
اداتين اخرتين في كلا نظامي التشغيل وهما nbtstat و nbtscan وهما
اداتان عظيمتان لإستخراج المضيفات التي تشغل ويندوز على الشبكة جرب
ان تشغلهما ضمن المواقع الكبيرة على الشبكة العالمية وسترى مايعنيه
ذلك.
2) تعداد مجموعات مستخدمي ويندوز 2000و NT
لسؤ الحظ فإن اجهزة الكمبيوتر المزودة
بأنظمة تشغيل ويندوز 2000 و NT والمعدة بشكل غير صحيح – وهي كثيرة
بالعالم العربي- تقدم معلومات المستخدم بالسهولة نفسها التي تكتشف
فيها التشاركات كما رأينا في تعداد موارد تشارك الشبكة . حيث أن
تعداد المستخدمين في جدول اسماء NetBIOS لاتتطلب جلسة طويله وتظهر
اسماء المستخدمين بعدة نقرات على لوحة المفاتيح.
3) تعداد ملصق تطبيقات ويندوز 2000 و NT
يوفر ملصق تطبيقات ويندوز الحصول على مزيد
من المعلومات حول النظام عن بعد . إن الإتصال بالتطبيقات البعيدة
ومراقبة الخرج غالبا ما يستخرج ملصق النظام ويمكن ان يكون ذلك مفيدا
بشكل كبير للمخترق عن بعد، فعلى الأقل سيتعرف على البرمجيات التي
تعمل على الملقم واصداراتها وهو كافيا في العديد من حالات بدء البحث
عن نقاط الضعف. لتنفيذ التقاط الملصق افتح وصلة telent الي منفذ معرف
على الملقم الهدف ثم اضغط على Enter عددا من المرات إذا لزم الأمر
وانظر الي النتيجة التي ستظهر امامك على الشاشة.
الملخص
:
إن المعلومات هي الأداة القوية الوحيدة
المتاحة للمخترقين بل هي متاحة للجميع إن احسنوا استغلالها . هناك
العديد من نقاط الضعف في انظمة التشغيل بعضها اكتشف وبعضها الأخر لم
يكتشف بعد وهي اساس عمليات اختراق تلك الأنظمة ، فحين نجد أن اختراق
الإجهزة الشخصية عن بعد يحتاج الي تطبيقات خاصة وزراعة ملف الخادم في
جهاز الضحية ، نجد أن إختراق الأنظمة لاتحتاج الا الي البحث عن نقاط
الضعف بها واستغلالها للدخول ، هذة الثغرات الأمنية هي حلقة الوصل
الوحيدة بين الدخول للنظام وتغير كينونته وبين البقاء بعيدا كبقية
زائري الموقع.
في الحلقة الدراسية الثانية من دورة
المنطقة الأمنية II (الدفاع المضاد) سنناقش ميكانيكية الدفاع
المضادعن الأجهزة الشخصية المرتبطة بالشبكة العالمية وكيف ترد عملية
إختراق جهازك الشخصي بإختراق مضاد على جهاز المخترق ، ايضا سنناقش
غزوا القنابل البريدية وكيف تحول مسارها من بريدك الي بريد مموه .
هناك الكثير من زوار الساحة العربية وموقع Aims on Line
http://www.aims.cjb.netالأمني
يطلبون مني دوما عبر البريد الألكتروني إعادة حسابات بريدهم
الإلكتروني الذي سرق منهم ، سنتطرق الي ميكانيكية استعادة تلك
الحسابات في الحلقات القادمة من الدورة الدراسية إن شاء الله.
تـقـــديـــم
- الحلقة الدراسية الأولى : الثغرات الأمنية بالمؤسسة
- المســــح
- التـعـــداد
- الحلقة الدراسية الثانية : الــدفــــاع
المــضــــاد
- تعرف على أهداف مخترق جهازك
- رد الاعتبار
- التطبيقات الخاصة : التطبيق الأول
. التطبيقات الخاصة : التطبيق الثاني
عودة إلى الصفحة الرئيسية للحماية و الهاكرز |