كتب techniques and methods

الماسح الضوئي لكشف الثغرات الأمنية

الماسح الضوئي هو أداة تستخدم لفحص أجهزة الكمبيوتر على شبكة بسرعة بحثاً عن نقاط الضعف المعروفة. يستخدم المتسللون عادةً ماسحات المنفذ . يتم التحقق من هذه المنافذ لمعرفة أي المنافذ على جهاز كمبيوتر محدد كمنفذ "مفتوح" أو "متاح" للوصول إلى الكمبيوتر، وفي بعض الأحيان سوف يكتشف البرنامج أو الخدمة التي يتم الاستماع إليها على هذا المنفذ، ورقم الإصدار الخاص به. ( جدران الحماية تدافع عن أجهزة الكمبيوتر من المتطفلين عن طريق الحد من الوصول إلى المنافذ والأجهزة، ولكن لا يزال من الممكن التحايل عليها.)

العثور على نقاط الضعف

قد يحاول المتسللون أيضًا العثور على نقاط الضعف يدويًا. تتمثل الطريقة الشائعة في البحث عن الثغرات المحتملة في رمز نظام الكمبيوتر ثم اختبارها، وفي بعض الأحيان عكس هندسة البرنامج إذا لم يتم توفير الكود. يمكن للمتسللين ذوي الخبرة العثور بسهولة على أنماط في التعليمات البرمجية للعثور على نقاط الضعف الشائعة.

هجوم القوة الغاشمة/العمياء

يكمن هذا الهجوم في تخمين كلمة المرور. هذه الطريقة سريعة جدًا عند استخدامها للتحقق من جميع كلمات المرور القصيرة، ولكن بالنسبة لكلمات المرور الأطول، يتم استخدام طرق أخرى مثل هجوم القاموس، نظرًا للوقت الذي تستغرقه عملية البحث باستخدام القوة الغاشمة.

تكسير كلمة السر

تشقق أو كسر كلمة المرور هي عملية استرداد كلمات المرور من البيانات التي تم تخزينها أو نقلها بواسطة نظام الكمبيوتر. تتضمن الطرق الشائعة محاولة تخمين كلمة المرور مرارًا وتكرارًا، وتجربة كلمات المرور الأكثر شيوعًا يدويًا، ومحاولة تكرار كلمات المرور من "قاموس" أو ملف نصي يحتوي على العديد من كلمات المرور.

محلل الحزمة

محلل الحزم ("packet sniffer") هو تطبيق يلتقط حزم البيانات، والتي يمكن استخدامها لالتقاط كلمات المرور وغيرها من البيانات أثناء نقلها عبر الشبكة.

انتحال الهجوم (التصيد)

يتضمن هجوم الانتحال برنامجًا أو نظامًا أو موقع ويب يتنكر بنجاح كموقع آخر عن طريق تزوير البيانات وبالتالي يتم التعامل معه كنظام موثوق به من قبل مستخدم أو برنامج آخر   - عادةً لخداع البرامج أو الأنظمة أو المستخدمين للكشف عن المعلومات السرية، مثل أسماء المستخدمين وكلمات المرور.

الجذور الخفية

برنامج rootkit هو برنامج يستخدم طرقًا منخفضة المستوى يصعب اكتشافها لتخريب التحكم في نظام التشغيل عن مشغليه الشرعيين. عادةً ما تحجب Rootkits تثبيتها ومحاولة منع إزالتها من خلال تخريب أمان النظام القياسي. قد تتضمن بدائل لنظام ثنائيات النظام، مما يجعل من المستحيل عمليا اكتشافها عن طريق فحص جداول العملية .

الهندسة الاجتماعية

في المرحلة الثانية من عملية الاستهداف، غالبًا ما يستخدم المتسللون أساليب الهندسة الاجتماعية للحصول على معلومات كافية للوصول إلى الشبكة. قد يتصلون المتسللون بمسؤول النظام ويتهيئون ويتمثلون كمستخدم لا يستطيع الوصول إلى نظامه. تم تصوير هذه التقنية في فيلم Hackers بعام 1995 ، عندما يقوم بطل الرواية Dade "Zero Cool" Murphy باستدعاء موظف جاهل إلى حد ما مسؤول عن الأمن في شبكة تلفزيونية. وباعتباره محاسبًا يعمل في نفس الشركة، يخدع دايد الموظف بمنحه رقم هاتف المودم حتى يتمكن من الوصول إلى نظام الكمبيوتر الخاص بالشركة.

يجب أن يكون للمتسللين الذين يستخدمون هذه التقنية شخصيات رائعة وجذابة، وأن يكونوا على دراية بممارسات الأمان الخاصة بالهدف، من أجل خداع مسؤول النظام لإعطائهم معلومات. في بعض الحالات، يقوم موظف مكتب المساعدة ذو خبرة أمنية محدودة بالرد على الهاتف ويكون من السهل نسبيًا خداعه. هناك طريقة أخرى تتمثل في قيام القراصنة بالتمثيل على طريقة المشرف الغاضب، وعندما يتم التشكيك في سلطته، يهددون بفصل عامل مكتب المساعدة. الهندسة الاجتماعية فعالة للغاية، لأن المستخدمين هم الجزء الأكثر ضعفا في المنظمة. لا توجد أجهزة أو برامج أمنية يمكنها أن تبقي المؤسسة آمنة إذا كشف الموظف عن كلمة مرور لشخص غير مصرح له. يمكن تقسيم الهندسة الاجتماعية إلى أربع مجموعات فرعية:

• التخويف كما هو الحال في تقنية "المشرف الغاضب" أعلاه، يقنع المتسلل الشخص الذي يرد على الهاتف بأن وظيفته في خطر ما لم يساعدهم. عند هذه النقطة، يقبل العديد من الأشخاص أن المتسلل هو المشرف ويقدم لهم المعلومات التي يبحثون عنها.
• المساعدة - على عكس التخويف، تستغل طرق المساعدة الغريزة الطبيعية للعديد من الأشخاص لمساعدة الآخرين على حل المشكلات. بدلا من التصرف بغضب، يكون التصرف هنا قلقاً وعاطفياً. مكتب المساعدة في المؤسسات هو الأكثر عرضة لهذا النوع من الهندسة الاجتماعية، (أ)- الغرض العام منه هو مساعدة الناس ؛ و (ب)- عادة ما يكون لها سلطة تغيير أو إعادة تعيين كلمات المرور، وهذا هو بالضبط ما يريده المتسلل.
• إسقاط الاسم يستخدم المتسلل أسماء المستخدمين المصرح لهم لإقناع الشخص الذي يجيب على الهاتف بأن المتسلل هو مستخدم شرعي له أو لها. يمكن بسهولة الحصول على بعض هذه الأسماء، مثل أسماء أصحاب صفحات الويب أو مسؤولي الشركة، عبر الإنترنت. من المعروف أيضًا أن المتسللين حصلوا على أسماء من خلال فحص المستندات المهملة ( "dumpster diving" ).
• التقنية باستخدام التكنولوجيا هي أيضا وسيلة للحصول على المعلومات. يمكن للمتسلل إرسال فاكس أو بريد إلكتروني إلى مستخدم شرعي، وطلب استجابة تحتوي على معلومات حيوية. قد يدعي المتسلل أنه متورط في إنفاذ القانون ويحتاج إلى بيانات معينة للتحقيق أو لأغراض حفظ السجلات.

أحصنة طروادة

حصان طروادة هو برنامج يبدو أنه يفعل شيئًا ما (فعل ايجابي) ولكنه يقوم بعمل آخر (فعل سلبي). يمكن استخدامه لإنشاء باب خلفي في نظام الكمبيوتر، مما يمكّن المتسلل من الوصول إليه لاحقًا. (يشير الاسم إلى الحصان من حرب طروادة ، مع وظيفة مماثلة من الناحية المفاهيمية لخداع المدافعين عن طريق إدخال متسلل إلى منطقة محمية).

فيروس الكمبيوتر

الفيروس هو برنامج متماثل ذاتيًا ينتشر عن طريق إدخال نسخ منه في التعليمات البرمجية أو المستندات القابلة للتنفيذ الأخرى. من خلال القيام بذلك، يتصرف بشكل مشابه لفيروس بيولوجي ينتشر عن طريق إدخال نفسه في الخلايا الحية. في حين أن بعض الفيروسات غير ضارة أو مجرد خدعة، فإن معظمها يعتبر ضارًا.

دودة الكمبيوتر

مثل الفيروس، الدودة هي أيضًا برنامج نسخ ذاتي. إنه يختلف عن الفيروس في أنها: (أ)- تنتشر عبر شبكات الكمبيوتر دون تدخل المستخدم ؛ و (ب)- لا يحتاج إلى ربط نفسها إلى برنامج موجود. ومع ذلك، يستخدم الكثير من الناس مصطلحي "فيروس" و "دودة" بشكل متبادل لوصف أي برنامج ينتشر ذاتيًا.

تسجيل ضربة المفتاح

أداة keylogger هي أداة مصممة لتسجيل ("log") كل ضغطة على جهاز متأثر لاستعادتها لاحقًا، عادةً للسماح لمستخدم هذه الأداة بالوصول إلى المعلومات السرية المكتوبة على الجهاز المتأثر. يستخدم بعض keyloggers أساليب مشابهة للفيروسات وأحصنة طروادة والجذور الخفية لإخفاء أنفسهم. ومع ذلك، يتم استخدام بعضها لأغراض مشروعة، أو حتى لتعزيز أمن الكمبيوتر. على سبيل المثال، قد تحتفظ شركة تجارية براصد ضربات لوحات المفاتيح على جهاز كمبيوتر يستخدم في نقطة البيع للكشف عن أدلة على تزوير الموظفين.

أنماط الهجوم

يتم تعريف أنماط الهجوم على أنها سلسلة من الخطوات القابلة للتكرار التي يمكن تطبيقها لمحاكاة هجوم ضد أمن النظام. يمكن استخدامها لأغراض الاختبار أو تحديد مواطن الضعف المحتملة. كما أنها توفر، سواء جسديا أو في إشارة، نمط حل مشترك لمنع هجوم معين.

الأدوات والإجراءات

يمكن العثور على فحص شامل لأدوات وإجراءات المتسللين في مصنف شهادات E | CSA الخاص ببرنامج Cengage Learning.