السلام عليكم ورحمة الله وبركاته
{ جـولــة :
كانت بدايتي لهذا اليوم بجولة لدى عروض الشركات سواء في المواقع التطويرية
أو عن طريق محرك البحث المحبوب
( Google
) لمشاهدة جديد عروض شركات الانترنت العربية ..
كلما انتقلت من موضوع الى آخر .. ومن عرض الى آخر .. وجدت عبارة
" حماية 99 %
"
أو
" سيرفرات محمية
" .. فقلت في نفسي
" ما شاء الله .. 90 % من الويب ماسترز صاروا خبراء حماية شي طيب !!
"
الحمد لله ..
وبالصدفة .. جتني اضافة على الماسنجر من أحد شركات الاستضافة
( كثيرة الاعلانات
) ..
طبعاً .. بدا محور الحديث .. بطلب المساعدة لحدوث عملية اختراق في أحد السيرفرات التابعة لهم ..
عطاني معلومات الـ
" root
" للسيرفر .. دخلت أطلع .. فوجدت بعض
" السذاجة
" في اعدادات السيرفر عامة ..
وفي الاعدادات الأمنية بشكل خاص .. كانت عبارة عن عدة تفاهات بسيطة تناقلتها المنتديات ..
بداية من إغلاق السيف مود .......إلى تركيب عدة برامج حماية
" كما تسمى عند البعض
" !!
بحمد الله .. قدرنا نصلح المشكلة ونسد الثغرات الأمنية .. ونطرد الهكر من على السيرفر ..
كان عبور الهكر عن طريق تخطي إغلاق البيرل بالسيرفر
أخونا في الله
" الهكر
" ما وصل لصلاحية
" root
" بسبب قيام مدير السيرفر
بتطبيق عملية تحديث الكيرنال وبعض الاعدادات بالسيرفر من بعض المواضيع المتناقلة بالمنتديات
الهكر الحين بمرحلة انه أمام الـ SSH ولكن بصلاحيات Nobody .. الهكر من النوعية المتوسطة
أو بمعنى آخر .. ما وصل لمرحلة عالية من احتراف الاختراق لذلك ما أمداه يجيب الروت بدون الكيرنال
لأن كما ذكرت .. صاحب السيرفر ما يفقه في الحماية شي .. مجرد اعدادات تافهة أخذها من المنتديات
أو بمعنى آخر
" نسخ ولصق
" ولو سألته وش سويت ما يعرف .. مجرد ينسخ من الشرح ويلصق بالسيرفر !!
واذا كان فيه .. هكر آخر فاهم بالسيرفرات زين .. جاب الروت وهو يصفق :
)
الهكر اكتفى بقراءة ملفات الكونفيق للمنتديات في حدود صلاحية
" Nobody
" ......الخ
هاللحظة .. تذكرت موضوع العروض اللي نازله بالنت .. ومكتوب فيها
" حماية
" و
" سيرفرات محمية
"
بغيت أسأل الرجال .. هل هو من أصحاب هالاعلانات ولا لا .. لكن تراجعت
" حياءً
"
ومريت على قوقل .. وكتبت اسم الشركة .. ولاحظت الاعلانات الضخمة ..
وأغلبها اذا ما كان كلها .. فيها عبارة
" سيرفرات محمية
" !!
ووجدت في أحد عروضه .. عبارة
" أقوى حماية
" !!
ضحكت قليلاً .. وضحكت أكثر عندما أعدت رؤية عروض الشركات
والمرور على عدة سيرفرات .. ورؤية المزيد من
" الغباوة الأمنية
" و
" غباوة الادارة
"
في أرجاء سيرفراتهم
( أصحاب العروض
) ..
إذا كنت لا تملك الحماية فلماذا تثرثر بها ؟ !!
{ مــوقـــف :
صراحة حدث هذا الموقف مع أحد الشركات المعروفة و الرسمية .. والموجودة في قائمة الشركات الرسمية بالويب العربي
وبعد منزلين أغلى الأسعار .. ما أبي أذكر اسمها
" حفظاً لماء الوجه ;
) "
حصل إختراق لسيرفراتهم .. وصدفة كان أحد عملاءهم .. مضافاً بماسنجري ..
الرجال يسأل عن سبب الاختراق .. يقولون له .. ثغرة بالمنتدى تبعك !!
جاني يسألني بحسب تعاملي مع هالأشياء .. وقلت له الكلام اللي يقولونه عن الثغرة ما يدخل العقل ..
الرجال ما صدقني .. بحكم اني مجرد شخص في ماسنجره وهو يتعامل مع أحد الشركات الكبيرة بحسب علمه ..
فاضطر يجمعني مع الدعم الفني في محادثة جماعية وكل واحد يعطي وجهة نظره !!
سألته عن نوع الثغرة يقولي Mysql .. وبحسب خبرتي البسيطة أخبر انه برنامج في السيرفر
وش حشره بملفات وبرمجيات المنتدى !!
غير انه مربوط فيه لتخزين البيانات !!
وطولنا بالسوالف .. وأنوه عن سوء تعامل الدعم الفني .. واستخدامه عدة ألفاظ سيئة
وآخر ما توصلنا له .. ان جميع منتديات السيرفر بإصداراتها المختلفة .. مخترقة !!
هل الخطأ يشمل جميع الاصدارات وجميع أنواع السكريبتات ؟؟
هذا الكلام ما يدخل في راس عاقل .. ويتضح بالموضوع وجود اختراق على سيرفراتهم
سببه ضعف أمني في حماية السيرفر !!
{ جـولــة أخرى :
عاودت المرور على أحد المنتديات التطويرية .. فوجدت نقاشاً أمنياً يخاطب أصحاب السيرفرات العربية ..
وبما انه نقاش أمني .. لابد أن كاتب الموضوع هكر
" مخترق
" .. حتى تتساوى المعادلة
هكر = خبير أمني
( معادلة صائبة
)
خبير أمني = ليس هكر
( معادلة راجحة لطرف الفشل الأمني
)
حيث انه .. صعب جداً وجود خبير أمني ليس هكر .. كونك هكر .. يعني تفهم جميع طرق الهكر و أفكارهم
يمكنك أن تفكر كـ هكر .. إذاً أنت تعرف الهكر و ماله وما عليه .. وكيف يمكنك منعه من التسلل لنظامك ..
لست هكر .. فأنت كالأعمى .. تبني الجدران و الأسوار عبر سيرفرك .. ولكن لا تدري كيف يفكر الهكر
وكيف يمكن للهكر العبور ..
وش اللي يخليك شديد التيقن بأن برنامج الحماية أو أن تلك التفاهات الموضوعة بالسيرفر قد تعيقه ؟
ما فكرت انه .. ممكن يكون الجدار اللي انت مركبه فيه خطأ أمني يمكن الهكر منه ؟؟
ما فكرت انه .. ممكن للهكر تخطي الجدران بأحد الطرق الذكية من ابتكاره ؟
بالتأكيد لا .. لأنك لست هكر !!
" من تعلم لغة قومٍ أمن مكرهم
"
نعود لموضوعنا .. وهو النقاش اللي فتحه أحد الهكر بأحد المنتديات التطويرية
استعرضت الموضوع .. وجدت مفتاح النقاش جميل .. لايوجد به أي عيب ..
ولكن عندما نزلت للأسفل .. لأشاهد الردود .. وردود بعض الأفراد والشركات ..
وجدت الكثير من
" التفاهات
" و الردود
" اللاعقلانية
"
وكانت تدور .. حول /
.. الإجابة على هذه الأسئلة فيما ذكرت بالأعلى ..
الأمن العربي .. لا يزال بعيداً نسبياً :
)
الهكر حتى يخترق نظام لابد يلم إلمام كبير فيه حتى يعرف عيوبه ..
وبما انه صار فاهم النظام ويفهم عيوبه .. بالتأكيد يقدر يصلحها ..
وهذا الفرق بين نظام مدار من قبل هكر .. ونظام مدار من قبل
" مدّعي أمني
"
ليس بالضرورة .. كونك تملك خبرة في
" الاختراق
" أن تكون مخرب وتخترق !!
وجه كل الدروس اللي تقراها وخبراتك في الهكر إلى كيفية الحماية منها ..
بالتأكيد انت قادر على بناء نظام أمني قوي محكم بإذن الله ..
أما عملية الابتعاد عن الهكر .. وعن مواقعهم وعن القراءة في مواضيعهم و تجنبها ..
عملية خاطئة .. يرتكبها كل مدير نظام .. يفكر على الأقل بحمايته ..!!
لاتوجد حماية أمنية كاملة .. فالكمال لوجه الله ..
يمكن تكتشف ثغرة اليوم .. وتعلم بها انت غداً .. يمكن أن يكتشف أحد المبرمجين خطأ أمني
ولا يعلن عنه .. ويدخل تحت مسمى
" برايفت
" هذي كلها أشياء راح تواجه الخبراء الأمنيين
لذلك لابد الشخص ما يكتفي بالثغرات المكتشفة ومتابعتها .. بل يحاول هو يكتشف ثغرات نظامه
ويبحث عنها .. قلّ من لايُخطئ !!
وفقكم الله ..
أخوكم في الله .. حسين .. أبو عابد
تشآآآآآآآآآآآآآو
الحماية .. واقع مبهم !!
النمط الأُحادي
