مقدمة

إذا كنت قد تساءلت يومًا عن كيفية قيام المتسلل باختراق الأشياء، فأنت في المكان الصحيح. باستخدام هذا الموقع، ستتمكن من الوصول إلى جهاز كمبيوتر افتراضي وإكمال تحديين للقرصنة حيث ستتمكن من استخدام الأدوات والتقنيات التي يستخدمها المتسللون الحقيقيون لمهاجمة مواقع الويب الحقيقية. هذا صحيح - سوف تقوم بالقرصنة بشكل حقيقي ونأمل أن تشعر بمدى سهولة الاستفادة من ممارسات الأمن السيبراني السيئة.

وغني عن القول أنه لا ينبغي لأي شيء تتعلمه هنا أبدًا يمكن استخدامها في الحياة الواقعية ضد هدف ليس لديك إذن بمهاجمته.

احصل على ملاحظات شهادة OSCP

مجموعة أدوات الهندسة الاجتماعية

SET هو تطبيق قائم على النصوص يمكن استخدامه لإطلاق مجموعة متنوعة من الهجمات الإلكترونية، بدءًا من انتحال مواقع الويب المذكورة أعلاه وهجمات Wifi والتصيد الاحتيالي وغير ذلك الكثير. إن فهم كيفية شن الهجمات الإلكترونية يمكن أن يجعل اكتشافها أسهل بكثير قبل أن تقع في فخها، ونأمل أن تعطي التمارين التالية لمحة عن الأمن السيبراني من وجهة نظر المتسللين.

اختراق ووردبريس

WordPress هو نظام إدارة محتوى سهل الاستخدام (نظام إدارة المحتوى) والتي تم استخدامها لبناء عدد كبير من مواقع الويب في جميع أنحاء العالم. لسوء الحظ، قد يكون من السهل نسبيًا الاختراق إذا كان قديمًا أو تمت تهيئته بشكل غير صحيح.

هناك ثلاثة أشياء رئيسية يمكن أن تؤدي إلى اختراق موقع WordPress:

  • خطأ بشري: هناك مقولة شائعة في دوائر الهاكر:- "الحلقة الأضعف هي الحلقة البشرية". هذا هو الحال في كثير من الأحيان. على سبيل المثال، إذا كان لدى مسؤول الموقع كلمة مرور ضعيفة، فيمكن اختراق الموقع بسهولة. يتضمن ذلك الأشياء التي تلتزم بمتطلبات كلمة المرور ولكن يسهل تخمينها، مثل اسم الطفل متبوعًا بتاريخ الميلاد؛ على الرغم من صعوبة اختراق كلمة المرور من الناحية الفنية، إلا أن معلومات التعريف الشخصية تجعل من السهل إنشاء قائمة كلمات مرور مخصصة لمهاجمة الموقع.
    وبالمثل، غالبًا ما يكون البشر عرضة لهجمات الهندسة الاجتماعية. قد يتمكن المتسلل ذو الشخصية الكاريزمية الذي يتصل بالهاتف من الحصول على بيانات اعتماد للوصول إلى موقع ما دون صعوبة لا مبرر لها إذا لم يكن الموظفون على علم بالمخاطر.
  • نقاط الضعف في ووردبريس: تعد الثغرات الأمنية في برنامج WordPress الأساسي نادرة، ولكنها غالبًا ما تكون خطيرة جدًا. إذا لم يتم تحديث الموقع منذ فترة، فإن فرصة العثور على ثغرة أمنية في البرنامج الأساسي تكون عالية.
  • ملحقات ووردبريس: أحد الأشياء التي تجعل من السهل التعامل مع WordPress هو النظام القائم على المكونات الإضافية الذي يستخدمه البرنامج. يمكن استخدام المكونات الإضافية لإضافة الكثير من الوظائف إلى جوهر WordPress - كل شيء بدءًا من نماذج البريد الإلكتروني وحتى المتاجر عبر الإنترنت وحتى معارض الصور البسيطة. تكمن مشكلة المكونات الإضافية في أنها تزيد بشكل كبير من مساحة الهجوم المتاحة للمهاجم. يعد برنامج WordPress الأساسي معروفًا جدًا، وبالتالي يتم استهدافه بشكل متكرر من قبل الباحثين عن مكافآت الأخطاء الأخلاقية؛ مما يعني أنه يتم العثور على نقاط الضعف وتصحيحها بسرعة. من ناحية أخرى، لا تخضع المكونات الإضافية عادة للتدقيق بشكل جيد - خاصة أن هناك الملايين منها متاحة. على هذا النحو، من الشائع العثور على ثغرات أمنية في المكونات الإضافية (خاصة الأقل شيوعًا)؛ بعضها يمكن أن يكون خطيرًا جدًا بالفعل.
    كما هو الحال مع برنامج WordPress الأساسي، من المرجح أن تكون المكونات الإضافية القديمة عرضة للخطر.

في النهاية، عادةً ما يحتاج المهاجم إلى خطأ واحد فقط حتى يتمكن من الوصول إلى الموقع. يمكن للمهاجم الذي يتمتع بحق الوصول الإداري إلى موقع WordPress أن يسبب الفوضى. وفي أسوأ السيناريوهات، يمكنهم استخدام الوصول للوصول إلى الخادم (وأي شيء آخر مستضاف عليه)؛ عادةً ما تكون هذه مهمة سهلة للغاية مع التكوين الافتراضي لـ WordPress حيث أن ميزات النظام مناسبة بشكل جيد لتنفيذ تعليمات برمجية عشوائية. يمكن للمهاجم أيضًا استخدام وصوله لتشويه الموقع، أو استضافة ملفات ضارة على الخادم، أو تنفيذ مجموعة واسعة من الإجراءات الأخرى غير اللذيذة - لا يقتصر عليها سوى خياله.

فيديو تجول

 

, , ,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات