في هذا الدرس سنتعرف على الأمور التي ستفيدنا، وأول أمر سنقوم بتعريفه هو مفهوم Footprinting جمع المعلومات وأهميته وأنواعه والعديد من المصطلحات ذات الصلة به.
منهجية جمع المعلومات
وهي المنهجية المتبعة في دورة الإختراق الأخلاقي، وهي الخطوات التي سنقوم باتباعها في عمليات جمع المعلومات والاستطلاع حول الهدف المراد اختراقه، أو شن هجمة إلكترونية عليه.
أدوات Footprinting
التعرف على الأدوات، وكيفية استخدام العديد من الأدوات الخاصة في عملية Footprinting وهي أدوات استطلاع تجمع المعلومات بشكل آلي وليس بشكل يدوي.
تقليل المخاطر الخاصة بجمع المعلومات
وهي الأمور التي يجب أن تقوم بها أي جهة لتقليل من مخاطر جمع المعلومات.
تقليل تسريب البيانات
أو مخاطر جمع معلومات الجهة أو المنظمة التي تعمل لديها وتم توظيفك فيها لتقوم باكتشاف الثغرات وحمايتها من عمليات وهجمات إلكترونية.
ما هو جمع المعلومات
هو أول مرحلة من مراحل الإختراق، وأي مخترق سيتبع عدة مراحل و مجموعة من الخطوات لشن أي هجمة إلكترونية.
تقنية Footprinting
وهي عملية استخدام عدة تقنيات لجمع المعلومات عن أي نظام كمبيوتر، أو أي أمور ذات علاقة بهذا النظام.
سواء كانت أنظمة كمبيوتر أخرى، أو أجهزة أو شبكة إلكترونية، أو أشخاص يتعاملون مع أنظمة الكمبيوتر.
وعملية الجمع هذه تساعد المخترق في نهاية المطاف، عملية إختراق نظام كامل باستخدام هذه المعلومات التي جمعها لشن هجمة إلكترونية على النظام المراد إختراقه.
تتم هذه العملية بطريقة يدوية أو أدوات خاصة، وهذه الأدوات يقوم المخترق بتثبيتها على جهازه الشخصي أو جهاز الإختراق، وفي حالتنا هي Kali Linux.
أو يمكنهم استخدام بعض الأدوات المتاحة عبر شبكة الإنترنت، والتي سنتحدث عنها لاحقاً في منهجية جمع المعلومات.
كشف الثغرات
في مرحلة جمع المعلومات، يمكن للمخترق أن يكتشف الثغرات الموجودة في نظام الشركة المراد اختراقها.
وبالتالي تسهل على المخترق عملية الإختراق وتعطيه بعض المعلومات الخاصة عن كيفية استغلال هذه الثغرات لشن هجمته الإلكترونية.
استخدام البيانات
المخترق يمكنه استخدام البيانات التي حصل عليها من عملية Footprinting و الاستطلاع، لشن هجمات مختلفة مثل هجمات الهندسة الاجتماعية، التي سنتحدث عنها لاحقاً.
عملية Footprinting عملية مهمة جداً، وهي من أهم المراحل الخاصة بأي عملية اختراق، لأنها تحدد عدة أمور:
السماح للمخترق لمعرفة المستوى الأمني للجهة الهدف
سيكون المخترق قادر على معرفة الوضع الأمني بكشل كبير وبالتالي يمكنه تحديد أنواع الهجمات الإلكترونية التي سيشنها.
تقليل مساحة تركيز المخترق
لو فرضنا أن هناك جهة كبيرة تتكون من العديد من الخوادم والعديد من الأجهزة الموجودة داخلها، في أثناء جمع المعلومات سيكون هناك وضوح كامل للمخترق بالأجهزة التي سيستهدفها، والأجهزة التي سيستثنيها.
تسمح للمخترق التعرف على الثغرات
فلو فرضنا أثناء عملية جمع المعلومات تم الكشف عن أن الخادم يعمل بنظام تشغيل Windows 2003 وكان يعمل web server IOS V5 وبالتالي فإن المخترق يمكنه البحث عن الثغرات المتوفرة في هذين النظامين.
تسمح للمخترق بأن يرسم خريطة شبكة معلومات الهدف
وهي تعطيه قدر من المعلومات التي يمكنه من خلالها معرفة كيفية عمل الشبكة من الداخل.
أنواع جمع المعلومات
هناك نوعان من Footprinting :
Passive Footprinting
ويعني جمع المعلومات دون التفاعل مع الهدف، ولن تكون الجهة على دراية بأن هناك من يجمع المعلومات عنها. مثل جمع معلومات من مواقع الإنترنت، DNS، WHOIS
Active Footprinting
جمع المعلومات بالتفاعل مع الهدف بشكل مباشر، مثلا أن يقوم المخترق بتصفح الموقع الإلكتروني الخاص بالهدف.
وهذا سيظهر للهدف بأن هناك من يتصفح موقعه. ويجمع المعلومات عنه بدون اختراق.
أهداف Footprinting
هناك عدة أهداف لجمع المعلومات لأنها تساعد المخترق Footprinting مثل:
معلومات الشبكة
من الأمثلة عن المعلومات التي سيتم جمعها عن الشبكة المراد اختراقها، أجهزة موجودة في الشبكة، أنظمة التشغيل، عناوين الإنترنت الخاصة بالشبكة، أسماء دومين، دومين فرعية وغيرها.
معلومات النظام
جمع معلومات أسماء المستخدمين الذين يتعاملون مع النظام، نوع نظام التشغيل، الخدمات الموجودة على هذا النظام.
معلومات الشركة أو المنظمة
لو أردنا اختراق شركة ما، يمكننا ذلك من خلال عملية Footprinting ، أسماء الموظفين داخل هذه الشركة، البريد الالكتروني لكل الموظفين، حسابات مواقع التواصل الاجتماعي الخاصة بهم.
أرقام هواتفهم، مكان سكنهم، ومعلومات عن الشركة نفسها، الموقع الجغرافي لها، البحث عن أنظمة حماية حول الشركة مثل المراقبة والكاميرات والبوابات الإلكترونية وغيرها.
جمع المعلومات الاستخباراتية للمصدر المفتوح Open Source Intelligent
أو OSINT مصطلح جمع المعلومات غير المصنفة والمتوفرة بشكل مجاني، ومتاحة على شبكة الإنترنت.
من الأمور التي تعتمد معلومات OSINT:
- معلومات المواقع التواصل الاجتماعي
- المنتديات
- مواقع العمل
- المدونات
- الفيديو
- مصادر الأخبار وغيرها.
هناك مجموعة من الأدوات التي سنتعرف عليها لاحقاً، والتي تقوم بأتمتة هذه العملية.
الهدف من OSINT
هو جمع المعلومات وتخزينها على قاعدة بيانات، ثم تحليل هذه البيانات وتصنيفها وعرضها على المخترق، ليستفيد منها بشن الهجمات الإلكترونية.
OSINT هو عبارة عن نوع من أنواع البيانات الاستخباراتية التي يمكن جمعها وتوظيفها من خلال الحكومات والأجهزة الأمنية مثلاً:
- HUMINT وهي عبارة عن جمع المعلومات بالتواصل مع الناس.
- SIGINT وهي Footprinting عبر الشبكات Sensors.
- GEOINT وهي Footprinting من الأقمار الصناعية.
OSINT هو معلومات متاحة وغير مصنفة.
لكنها ليست دائماً سهلة الوصول إليها، أغلبها موجود على DEEP WEB أو الانترنت الخفي كما يسميها.
بعض المعلومات متوفرة للعامة لكن محركات البحث Link Crawling مثل جوجل لا يمكنه الوصول إليها.
منهجية جمع المعلومات
خلال مراحل Footprinting ، على المخترق القيام بعدة خطوات لذلك يجب أن يكون ما هي لديه عدة خطوات منهجية يتبعها:
- جمع معلومات محرك البحث مثل جوجل وويكيبيديا.
- استخدام تقنيات البحث في جوجل للحصول على المعلومات الدقيقة.
- جمع معلومات مواقع التواصل الاجتماعي.
- جمع المعلومات من مواقع الإلكتروني الخاصة بالجهاز مراد اختراقها، مثل أرقام الهواتف، أنظمة التشغيل وغيرها.
- Footprinting من الإيميل مثل عنوان الإنترنت الخاص الشخص الذي أرسله البريد الإلكتروني.
- جمع المعلومات الاستخباراتية من المنافس.
- التعامل مع WHOIS.
- Footprinting DNS.
- جمع معلومات الشبكة.
- الهندسة الإجتماعية.
جمع المعلومات Footprinting
محمد خريشة
