Hacking Minions

اكتشاف الثغرات في مواقع الويب Static Web Applications

الهدف من المقال هو شرح تقييم  أمان مواقع الويب الـ Static و اكتشاف الثغرات فيها باستخدام بعض الأدوات الموجودة في توزيعة Kali Linux بحيث نصل لنقاط الضعف التي يتم استغلالها من قبل المهاجمين و سأشرح طريقة إغلاق هذه الثغرات لرفع مستوى الحماية في المواقع 🦾

طبعًا قبل ما نبدأ , خلونا نتكلم عن مواقع الويب بشكل عام 👩‍💻:

تعتبر مواقع/تطبيقات الويب معرضة للاختراق بشكل كبير و أكثر من غيرها من التطبيقات خاصة أنها متاحة للعامة في الإنترنت و الجميع يقدر يوصلها فبالتالي حماية مواقع الويب تعتبر مهمة جداً و إهمالها راح يكلفنا أكثر مما نتخيل خاصة لو كانت مواقع تجارية 💰

لمواقع الويب 3 أنواع بشكل عام وهي💻 :

  1. Static websites
  2. Dynamic websites
  3. eCommerce websites

Static Websites

هي المواقع اللي ما يتفاعل فيها المستخدم و تكون للقراءة فقط , مثلا عرض منتجات شركة معينة أو صحفية تعرض اخبارها فالمستخدم فقط يتنقل بين الصفحات و يقرأ محتوى هذه المواقع و غالباً هذا النوع من المواقع يتم اهماله من ناحية الحماية و التطوير لأن الغرض منه العرض فقط وحتى احيانا ما يكون customized website ( وهي المواقع التي يتم بنائها وتصميمها من الصفر ) و بالعكس يكون مبني على احد منصات ادارة المحتوى CMS مثل WordPress , Drupal , Joomla,  Magento و Shopify بحيث ما يحتاج ان نتعلم لغات برمجة المواقع المختلفة عشان نبني موقع !

هذا الشي يعطينا تصور أن الشركة غير مهتمة بشكل كبير بالموقع و اكيد فيه ثغرات و كل اللي نحتاجه نبحث عن الثغرات الشائعة في منصة ادارة المحتوى CMS  الي الموقع يستخدمها و نبدأ نشيك هل الموقع يعاني منها او لا او اننا نستخدم بعض الأدوات المتاحة لنا اللي تسهل علينا ايجاد الثغرات مثلاً :

  1. Ping
  2. Nmap
  3. Nikto
  4. Nessus

وأكيد لازم نتأكد هل الثغرات فعلا موجودة او لا؛ لأن فيه نسبة خطأ في هذه الادوات و قد تعطينا انذار خاطئ  (False Positive)❌ مثل أداة  Nessus ولكن المميز في هذه الاداة انها تعطي حلول للثغرات و معلومات عن الثغرة و تصنيفها ✅

خلونا نتكلم عن هذه الأدوات بشكل عام 👩🏻‍💻:

أولًا استخدمت ping عشان اعرف IP Address و هذه كانت النتيجة : 31.3.96.40

و فقط من IP ببحث جداً بسيط قدرت اطلع كل هذه المعلومات  🏴‍☠️

ثم ننتقل الى اسهل اداة هي Nmap 🌎️:

تعتبر هذه الأداة مجانية ومفتوحة المصدر لاكتشاف الشبكة والتدقيق الأمني بحيث يتم استخدامها من قبل مسؤولي الأنظمة والشبكات و تساعد على اكتشاف و مسح الكثير من المعلومات عن الهدف المطلوب فحصه بالإضافة إلى تحديد بعض المعلومات عنه زي اسم التطبيق والإصدار وأنظمة التشغيل المستخدمة و الكثير مما يسهل على المهاجمين تحديد الكثير من المعلومات اللي تسهل الهجمة . تعتبر الاداة سريعة و أهم الأشياء بالنسبة لي هي أنها تعرض open ports في السيرفر و عشان نجرب الاداة راح استخدمها لموقع مصمم خصيصا للتجربة  و هو BWAPP و هذا الرابط الموقع :http://www.itsecgames.com/index.htm و هو اختصار ل Buggy Web APPlication و يعني موقع الويب المليء بالأخطاء و الثغرات و الجدير بالذكر أن الموقع تم بناءه و برمجته بواسطة Malik Mesellem و هو أحد اﻷعضاء الفعالين في منظمة OWASP الشهيرة 🌟

و هنا لازم احذركم ان فحص المواقع بدون اذن خطي يعتبر غير قانوني و ممكن يعرضنا لاسمح الله للمساءلة القانونية  👮🏻‍♀️🚫

أولا سويت مسح بسيط باستخدام option -F عشان اشوف المنافذ المفتوحة وهذه النتيجة :

طبعا زي ما نشوف في الصورة تحت جربت امر بسيط بالاداة و استخدمت option -A اللي راح يمكنني من معرفة نظام التشغيل ، واكتشاف الإصدار ، وتتبع المسار ايضا واضح من النتيجة ان المنافذ المفتوحة هي 22 ,80 و 443 و اللي ممكن يتم استغلالها من المهاجمين و ايضا اعطتنا الخدمة , البروتوكول المستخدم من المنفذ بالإضافة للإصدار .

كمان نقدر نشوف SSL certificate وتاريخ صلاحيتها  و بالتأكيد زي ماهو واضح قدرت الاداة تساعدني اشوف ssh-hostkey

و بالنسبة للأداة  تعتبر بحر و هذه مجرد مثالين بسيطة لاستخدامها و للمزيد هذا الامر راح يساعدنا نشوف كل الخيارات اللي ممكن استخدمها مع الاداة و تساعدنا نحقق الهدف المرجو منها زي ما نشوف في الصورة :

ننتقل الآن الى اداة Nikto  🏴‍☠️

Nikto هي أداة لفحص مواقع الويب بسيطة ومفتوحة المصدر و تعطي نتائج عبارة عن نقاط الضعف التي وجدتها والتي يمكن استخدامها لاستغلال الموقع أو اختراقه و تعتبر واحدة من أكثر أدوات الثغرات الأمنية استخدامًا لكن على الرغم من أن هذه الأداة فعالة للغاية ، الا انها اداة بطيئة وتستغرق وقت لإظهار النتيجة ⏳ بالإضافة إلى أنها غير متخفية و اي موقع فيه نظام للكشف عن التسلل أو Firewall و استخدمنا عليه الاداة راح يكتشف أنه يتم فحصه بسهولة 🏃🏼‍♀️

طبعا زي ما شفنا في اداة nmap فيه الكثير من options و ينطبق نفس الشيء على اداة Nikto و حسب احتياجنا راح نستخدم اي من الخيارات المختلفة وعشان نشوف هذه الخيارت و طريقة الاستعمال كل اللي علينا نستخدم احد هذه الأمرين💡:

  1. nikto –help
  2. man nikto

لكن انا هنا اخترت اني اجري مسح بسيط عام و هذه النتيجة توضح نقاط الضعف المكتشفة في الموقع🔍 :

اخيرا راح اتكلم عن اداة Nessus اعتبرها شخصيا الاشمل و الافضل خاصة لسهولة استخدامها و المعلومات الكثيفة لكل ثغرة و مع تصنيفها حسب الخطورة و شرح لكل ثغرة مع حلها 📃

تعتبر مجانية للأفراد و يمكن تحميلها و استخدامها بسهولة لكنها بطيئة ⏳ وزي ما نشوف هذه واجهة الاداة و بدأت الفحص و اخترت يكون advanced scan زي الواضح في الصورة:

و زي ما نشوف هذه نتيجة الفحص كل الثغرات درجة خطورتها informational :

وهذه احدى الثغرات بالتفصيل 📋:

ختاما اغلب الثغرات لها حل وكل حل له تكلفة معينة من بسيط جداً الى مكلف جداً و الحل لازم يكون فعال من ناحية التكلفة بحيث انه يحل أكثر من ثغرة في نفس الوقت او يحمي اكثر من أصل وما يكون سعره اكثر من سعر الأصل اللي يحتاج حماية 💰

و بالتأكيد فيه الكثير من الادوات اللي تساعدنا في فحص المواقع و تسهل علينا اكتشاف الثغرات المتنوعة و هذه الادوات مثل metasploit , burp suite و sqlmap وغيرها الكثير .

5
2

اترك تعليقاً