من مدة ليست ببعيدة بدأت أهتم بالهندسة العكسية وطرق كسر البرامج والتعديل عليها.. عالم ممتع جدا بصراحة وزاد اهتمامي به بشكل كبير في الآونة الأخيرة! تكلمت سابقا عن بعض البرامج والأدوات البسيطة وطريقة استخدامها يمكنكم أن تجدوها في التصنيف Reverse Engineering. اليوم سأتكلم عن برنامج رائع بكل معنى الكلمة يمكّننا من استعراض الكود المصدري وتعديل البرامج التي تمت برمجتها بلغة C# , Visual Basic.Net أو أي لغة برمجة أخرى تعمل باستخدام Microsoft .NET Framework!
يستخدم الـ Penetration Test في اختبار مستوى حماية الشركات واكتشاف الثغرات ونقاط الضعف الموجودة بها. ببساطة أكثر تقوم الشركة بالاتفاق مع Ethical Hacker ليقوم بفحص مستوى الحماية واكتشاف الثغرات ونقاط الضعف التي قد تشكل خطورة على الشركة ويقدم بعد الانتهاء من عمله تقرير مفصّل عن أماكن نقاط الضعف والثغرات التي وجدها بالاضافة الى الأسباب واقتراح الحلول المناسبة لها. أثبتت هذه الطريقة أنها أكثر الطرق فعالية للحماية لأن هذا الهاكر سيستخدم نفس الأساليب والأدوات التي يستخدمها المخترقين لكن بشكل أخلاقي هذه المرة ولصالح الشركة!
يعتبر برنامج Maltego واحدا من أفضل وأقوى البرامج الخاصة بعمل Information Gathering وجمع المعلومات عن الهدف الذي نريد اختراقه أو معرفة بعض المعلومات عنه وبصراحة بعد استخدامي للبرنامج لفترة قصيرة وجدت أن البرنامج أكثر من رائع وخطير في بعض الأوقات وصدمت من قدرته الكبيرة على جمع المعلومات واكتشافه لأمور لم أكن أتوقعها! تعتبر مرحلة جمع المعلومات أول مرحلة يجب القيام بها في الـ Penetration Test وقبل أي محاولة اختراق لأي هدف. في السابق كنت أعتمد على بعض المواقع مثل Netcraft ومحرك البحث Google بشكل أساسي في هذه المهمة وذلك بتطبيق بعض أساليب Google Hacking وغالبا كنت أحصل على ما أريد من معلومات لكن بعد تجربتي لبرنامج Maltego أصبح الأمر أبسط, أسهل وأسرع بكثير.
في كل يوم أقضي أغلب وقتي في استخدام الكمبيوتر وتصفح الانترنت لذلك من الضروري أن أستخدم متصفح قوي, سريع وآمن بنفس الوقت يريحني أثناء تصفحي للمدونات والمواقع الكثيرة التي أتابعها بشكل يومي. شخصيا أعتمد على متصفح Mozilla Firefox في هذه المهمة لأنه يوفر لي جميع الخيارات والميزات التي أحتاجها ويوفر لي الكثير من الاضافات التي تجعل من تصفح الانترنت أسرع, أأمن, أكثر متعة و أكثر انتاجية. سأضع في هذا الموضوع الاضافات التي أستخدمها في متصفح فايرفوكس وأنصح الجميع بتجربتها واستخدامها أيضا, قد لاتحتاجها جميعا لكن من المؤكد أنك ستستفيد من بعضها.
تم بتاريخ البارحة الاعلان عن الاصدار الجديد من البيئة التطويرية الأكثر من رائعة NetBeans IDE 6.5 لمن لا يعرف NetBeans أنصحه بقرائة الموضوع التعريفي الذي كتبته سابقا بالمدونة بعنوان NetBeans IDE 6.1 أفضل بيئة تطويرية للمبرمجين. لا أخفي عنكم مدى اعجابي بهذا الـ IDE فهو يتطور بسرعة كبيرة وفي كل مرة يتم اضافة دعم للغة برمجة جديدة وكما نعلم أساس NetBeans IDE للبرمجة بلغة الجافا بمختلف أنواعها مع وجود اضافات للغات أخرى مثل ++C/C بعد ذلك تم اضافة لغة Ruby/RoR والآن نرى اضافة لغة PHP و Groovy أيضا! هذا غير الميزات والأدوات الجديدة التي تسهّل العمل على المبرمجين…
من مدة ليست ببعيدة أعلنت شركة Google عن توفير الكود المصدري لبرنامجها Ratproxy التي تستخدمه الشركة في فحص تطبيقات الويب الخاصة بها. يعمل Ratproxy على فحص الموقع واكتشاف الثغرات التي قد تشكل خطورة على الموقع كثغرات XSRF – XSS وثغرات تطبيقات WEB 2.0 و AJAX بشكل عام والبرنامج يفيد مطوري الويب بالدرجة الأولى وجميع الأشخاص المهتمين بأمن وثغرات تطبيقات الويب.. كان من المفترض أن أقوم بكتابة هذا الموضوع بوقت سابق لكن عدم اهتمامي بهذه الأمور بالوقت الحالي جعلني أبتعد قليلا عن هذه النوعية من الثغرات والأدوات…
يجمع برنامج Dsniff مجموعة أدوات متنوعة خاصة بمهاجمة الشبكة والتجسس عليها فباستخدام هذه المجموعة يمكننا عمل ARP/DNS Spoof لأحد الأجهزة الموجودة في الشبكة ومن ثم استخدام احدى أدوات الـ Sniffing المرفقة مع المجموعة مثل urlsnarf أو msgsnarf لمشاهدة البيانات التي تمر بالشبكة! و الكثير من الأمور الأخرى لكن قبل أن أكمل الموضوع يجب معرفة أن الشرح للغرض العلمي فقط! وأنا لا أشجع أحد بأي شكل من الأشكال على تطبيق ما ذكر هنا دون موافقة مدير الشبكة أو خارج نطاق شبكتك الخاصة.
استخدام الأدوات الموجودة في BackTrack على أي توزيعة لينوكس نختارها فكرة جميلة جدا خصوصا بالنسبة للأشخاص الذين وجدوا صعوبة في التعامل مع هذه التوزيعة! و كما نعلم إن أغلب الأدوات الموجودة في باك تراك داخل المجلدين pentest و opt حيث يمكننا نقلهم بسهولة بتنفيذ بضعة أوامر لكن ما يجب معرفته أن العملية لا تنتهي بنقل هاذين المجلدين كما يظن البعض! صحيح أنهم يحتويان على العديد من الأدوات و السكريبتات الجاهزة للاستخدام الا أن الكثير من الأدوات و البرامج الأخرى منصبة و موجودة في المجلد bin لذلك نقل المجلدين فقط لن يعطي فعالية كبيرة خصوصا أننا سنضطر لاعادة تنصيب الكثير من الأدوات و القيام باعدادهم من جديد!
