تقنيات التهرب من جدار الحماية | البرنامج التعليمي الكامل

قمنا بتغطية تكتيكات التهرب من جدار الحماية اللازمة عند إجراء مشاركة الفريق الأحمر. تشتمل تكتيكات التهرب من جدار الحماية على استخدام الماسح الضوئي nmap لإرسال حزم معدلة بالإضافة إلى استخدام أدوات الشبكة مثل Ncat وSSh لتنفيذ إعادة توجيه المنفذ أو حفر الأنفاق.

احصل على ملاحظات شهادة OSCP

الدورة العملية الكاملة لاختبار اختراق تطبيقات الويب

أبرز مقاطع الفيديو

جدار الحماية هو جزء من الأجهزة أو البرامج التي تراقب حركة مرور الشبكة، وقبل السماح بها أو رفضها، تقارنها بمجموعة من القواعد. يعد الحارس أو حارس البوابة عند مدخل الحدث تشبيهًا مباشرًا. يتمتع حارس البوابة هذا بالقدرة على مقارنة هوية الفرد بقائمة من اللوائح قبل السماح له بالدخول (أو الخروج).

أنواع جدار الحماية بناءً على تصفية الحزم

– جدران الحماية لتصفية الحزم أو يطلق عليها اسم جدران الحماية عديمة الجنسية. تقوم جدران الحماية هذه بفحص كل حزمة بيانات أثناء انتقالها عبر الشبكة. يقررون ما إذا كانوا يريدون حظر حزمة معينة بناءً على القواعد التي تم تكوينها.
– جدران الحماية لطبقة التطبيقاتيمكن أن يكون جهازًا فعليًا يستخدم أجهزته الخاصة أو برنامجًا مثبتًا على جهاز آخر، مثل مكون إضافي أو مرشح. تستهدف هذه الأنواع من جدران الحماية التطبيقات وتراقب سلوكها. على سبيل المثال، إذا تم وضعها أمام خادم ويب، فيمكنها فحص طلبات اتصالات HTTP وحظر التدفق غير الطبيعي لحركة المرور التي تشير إلى هجوم DOS.
– جدران الحماية على مستوى الدائرة تحقق مما إذا كانت اتصالات TCP وUDP عبر الشبكة صالحة قبل تبادل البيانات. على سبيل المثال، قد يتحقق هذا النوع من جدار الحماية أولاً مما إذا كان عنوان المصدر والوجهة والمستخدم والوقت والتاريخ يستوفي قواعد معينة محددة. ويتم تبادل البيانات بين الأطراف دون مزيد من التحقيق عند اجتياز عمليات التحقق هذه وبدء الجلسة.
– جدران الحماية للخادم الوكيلأو يطلق عليها جدران الحماية لتطبيقات الويب. إنهم يتحكمون في المعلومات التي تدخل وتخرج من الشبكة. تعني هذه القدرة أن الخادم يمكنه مراقبة طلبات البيانات وتصفيتها وتخزينها مؤقتًا من وإلى الشبكة. توفر خوادم وكيل جدار الحماية إمكانية الوصول الآمن إلى الإنترنت لجميع الأجهزة الموجودة على الشبكة. كما هو موضح في الصورة أدناه، لا يمكن أن يكون هناك اتصال بين جهاز العميل والإنترنت بدون الخادم الوكيل.
– جدران الحماية الدولة فحص الاتصالات على الشبكة. عندما تصل حركة المرور إلى جدار الحماية، فإنه يراقب جميع الحزم التي تمر عبره ويخزن مجموعة من المعلومات حول الحزم في جدول الحالة. يتتبع جدول الحالة الجلسات عن طريق تسجيل أرقام المنافذ حيث تبدأ الجلسات من داخل الشبكة ويتم إرسالها خارج الشبكة. يساعد جمع هذه المعلومات جدار الحماية في التعرف على الشكل الذي يجب أن تبدو عليه حركة المرور الشرعية بأرقام المنافذ الصحيحة عند عودتها، مما يسمح بإعادة الردود المشروعة إلى الشبكة.
– جدران الحماية من الجيل التاليتنفيذ العديد من الوظائف نفسها التي تؤديها جدران الحماية ذات الحالة ولكن مع المزيد من الوظائف من أنواع أخرى من جدران الحماية، مثل تصفية الحزم ودعم VPN. يقوم هذا النوع من جدار الحماية أيضًا بالتحقق من الحزم بشكل أكثر شمولاً مقارنة بجدران الحماية ذات الحالة. على سبيل المثال، يمكن لجدار الحماية من الجيل التالي فحص الحمولة لكل حزمة وفحصها بحثًا عن الخصائص المشبوهة والبرامج الضارة. تشمل الأمثلة سلسلة Juniper SRX وCisco Firepower.

تصنيفات جدران الحماية

1. جدار حماية الأجهزة: جدار حماية الأجهزة هو قطعة منفصلة من الأجهزة التي يجب أن تمر عبرها حركة مرور الشبكة. تشمل الأمثلة Cisco ASA (جهاز Adaptive Security)، وWatchGuard Firebox، وجهاز Netgate pfSense Plus.
2. برنامج جدار الحماية: هذا جزء من البرنامج يأتي مرفقًا مع نظام التشغيل، أو يمكنك تثبيته كخدمة إضافية. يحتوي MS Windows على جدار حماية مدمج، Windows Defender Firewall، الذي يعمل جنبًا إلى جنب مع خدمات نظام التشغيل الأخرى وتطبيقات المستخدم. مثال آخر هو Linux iptables وجدار الحماية.

تقنيات التهرب من جدار الحماية باختصار

• المسح الخادع باستخدام Nmap
• عنوان IP مخادع باستخدام Nmap
• استخدام الوكلاء مع Nmap
• نفق المنفذ وإعادة توجيهه باستخدام SSH & Ncat.
• تجزئة الحزمة باستخدام Nmap

هل تتطلع إلى ممارسة مهارات التهرب من جدار الحماية لديك؟ الدفع جرب جدران الحماية HackMe غرفة. أدناه يمكنك العثور على الإجابات أيضًا

شرح بالفيديو | موقع YouTube

شرح بالفيديو | قعقعة