وهو جمع معلومات مختلفة حول أنظمة التشغيل والأنظمة الموجودة داخل الشبكة ، وذلك لإجراء عدة أمور، من أهمها:
تقييم أمني للأجهزة والأنظمة الموجودة في الشبكة وصيانتها. أو لاستخدامها من قبل المخترقين لشن هجمات الكترونية.
تعتبر هذه المرحلة من المراحل المهمة، التي تساعد المخترق على جمع المعلومات، لإنشاء ملف خاص بالجهة المراد عمل إختبار إختراق أخلاقي لها.
تساعدنا هذه العملية على تحديد عدة أمور:
تحديد الأجهزة التي تعمل على الشبكة وأنظمة التشغيل، ومعمارية الأنظمة التي تعمل على هذه الأجهزة.
يمكن أن يكون هناك عدد كبير من الأجهزة الموجودة داخل الشبكة، وعملية الفحص تساعدنا في معرفة الأجهزة التي تعمل الآن على الشبكة.
يمكن أن يكون هناك أجهزة متصلة ولكنها لا تعمل مطفأة.
يمكننا معرفة وتحديد المنافذ المفتوحة والمغلقة، على كل جهاز من هذه الأجهزة الموجودة، والجهاز يمكن أن يكون كمبيوتر أو طابعة أو راوتر وغيرها.
معرفة الخدمات التي تعمل على هذه الأجهزة.
تحديد الثغرات الموجودة على الأجهزة التي تعمل داخل الشبكة.
أنواع الفحص الرئيسية
هناك عدة أنواع:
فحص الشبكة
يمكننا من معرفة الأجهزة التي تعمل الآن على الشبكة، وتحديد أنظمة التشغيل بشكل دقيق، فيمكننا من فحص الشبكة أن نعرف أن هذا الجهاز يعمل بنظام تشغيل ويندوز لكننا لا نعرف رقم الإصدار.
يفيدنا معرفة نظام التشغيل بتقليص الثغرات التي يمكننا تطبيقها، لاستغلالها على هذه الأجهزة وتسريع عملية استغلال الثغرات.
ومن فحص الشبكة يمكننا معرفة عناوين الإنترنت التي تعمل على هذه الأجهزة، وأسماء الأجهزة الموجودة على الشبكة وغيرها.
فحص المنافذ
لو فرضنا أن لدينا جهازين أ و ب وهناك اتصال فيما بينهما، نقل معلومات أو اتصال ويب أو غيرها
لو كانت عملية الاتصال تعمل فقط على IP Address، هذا يعني أن كل جهاز من هذه الأجهزة لا يمكنه القيام بالاتصال مع الآخر إلا من خلال خدمة واحدة.
فمثلاً لدينا جهاز Web Server أردنا تشغيله ك Web Server و FTP Server و DataBase Server وغيرها. هذا يعني أن الجهاز لا يمكنه أن يعمل كخدمة واحدة.
وجدت المنافذ حتى نقوم ب Multi Threading أو Multi Process، بحيث الجهاز يمكن القيام بأكثر من خدمة عليه، وكل خدمة يتم ربطها مع ملف محدد.
فمثلاً من الخدمات المشهورة SMTP بشكل افتراضي تعمل على منفذ 25، خدمة HTTP تعمل على منفذ 80 ولكننا يمكننا تغير هذه المنافذ.
لدينا في الشبكات أكثر من 65535 منفذ، ولكن في الغالب التركيز على 1023 منفذ، لأن هذه المنافذ هي لخدمات معروفة، ومتعارف عليها، مثل HTTP، FTP، SMTP وغيرها.
وكل خدمة من هذه الخدمات مرتبطة بمنفذ معين، وكل منفذ يرتبط مع خدمة معينة. يمكننا تشغيل نفس الخدمة على أكثر من خدمة.
مثل HTTP تعمل على منفذ 80 و 443 ولكن 443 فقط متصل مع HTTPS.
فحص الثغرات
هذا النوع من الفحص يساعدنا على تحديد الثغرات والتهديدات الأمنية، التي يمكن إيجادها واستغلالها على أنظمة التشغيل والتطبيقات والخدمات وغيرها، الموجودة على الأجهزة المتصلة مع الشبكة.
أهداف الفحص
- لماذا يقوم المخترق بشكل عام بالفحص:
- لمعرفة الأجهزة المتصلة بالشبكة.
- معرفة عناوين الإنترنت للأجهزة المتصلة مع الشبكة، التي تعمل الآن، لأنه يمكن أن تكون هناك أجهزة متصلة لكنها مطفأة.
- يمكننا من معرفة المنافذ المفتوحة والمغلقة على هذه الأجهزة التي تعمل على هذه الشبكة.
- يمكننا تحديد أنظمة التشغيل ومعماريتها، والتي مثبتة على الأجهزة التي تعمل في الشبكة.
- يمكننا معرفة التهديدات والثغرات الأمنية المتوفرة، والتي يمكن استغلالها والتي يمكن أن توجد في الأجهزة التي تعمل على هذه الشبكة.
- معرف الخدمات والتهديدات الأمنية على هذه الخدمات التي تعمل على الأجهزة في الشبكة.
هذه الأمور تساعد المخترقين لتحديد طبيعة الهجمات والثغرات، والاستغلالات التي يمكن أن يقوم بها لاختبار الإختراق الذي سيقومون به.
محمد خريشة