هل تبحث عن شيئ معين في المدونة ؟ اكتب الجملة أو الكلمة التي تريد البحث عنها، واضغط Enter
اضف تعليق

اكتب عن أمن المعلومات والتحقيق الجنائي الرقمي | مدونة شخصية

مشروع Dshell المستخدم في network forensics

مشروع Dshell هو عباره عن مشروع مختص في تحليل ترايفك الشبكة والمستخدم في network forensics, المشروع من تطوير US Army Research Lab وتمت كتابته بلغة البايثون ويعتمد على بعض المكتبات مثل pypcap , PyCrypto, IPy  وغيرها. المشروع يعمل من خلال مجموعة من الـ decoders التي تم تطويرها من قبل مطوري المشروع , كل decoder يختص بالبحث عن نوع معين من المعلومات واستخراجها. قوة الاداة تكمن في فكرة اضافة الـ decoders وتطويرها كذلك تشغيل اكثر من decoder في نفس الوقت. يمكن استخدام المشروع لاستخراج المعلومات بشكل مباشرة في الشبكة او من ملف pcap. نتائج الاداة يمكن تصديرها الى ملفات xml , html , csv او json.

سوف اعطي لمحه عن بعض  الـ decoders التي يمكن استخدامها

  • country : يستخدم لعرض الاتصالات بحسب الدولة حيث يمكن تحديد المصدر والهدف وسوف يتم عرض الاتصالات الخاصة بالدولتين
  • grep : يستخدم للبحث عن pattern معين في مع بعض الخيارات المفيده اذا تم تطابق النص الملطلوب سوف يعرض السطر بالكامل مع معلومات الاتصال الذي وجده فيه الـ pattern
  • protocol : يستخدم لعرض اي اتصالات تحمل بروتوكول غير معروف, البروتوكولات المعروفة مثل tcp , udp , icmp وغيرها تم تحديدها في ال decoder ولكن اذا كان هناك بروتوكول غير تلك المعتاد عليها سوف يعرضها على الفور
  • bitcoin : يستخدم لمعرفة الاتصالات الخاصة بالـ bitcoin سواء كانت stream mining او bitcoin transactions وغيرها من المعلومات المفيده ليس فقط معلومات الاتصال
  • joomla-cve-2015-8562 : هذا مثال لـ Decoder يبحث في الاتصالات على استغلال لثغرة معروفة , في هذا الـ decoder يتم البحث عن اتصالات لاستغلال ثغرة الـ joomla-cve-2015-8562
  • snort : يستخدم لعرض الاتصالات وتصنيفها على حسب قواعد snort

هناك الكثير من الـ decoders لم اذكرها وانما اردت اعطائكم فكرة عن نوع الـ decoders الموجوده. يمكنك زيارة صفحة الـ github للمشروع من الرابط التالي والتي تحتوي على بعض الامثلة ايضا

https://github.com/USArmyResearchLab/Dshell

لا يوجد اسهل من عملية تنصيب هذا المشروع , بعد عملية التنصيب قم بتشغيل الامر decode -l لعرض كل الـ decoders الموجودة  اذا اردت معلومات اكثر عن decoder معين قم بتنفيذ الامر decode -d decoder_name وسوف يتم عرض المعلومات الكافية مع الخيارات الخاصة بالـ decoder. يمكن الاستفادة من المشروع من خلال برمجه سكربتات خاصة للبحث عن معلومات معينة في بيانات الشبكة.

المطلوب منك : ان تقوم بتنزيل الاداة وتستخدم امر decode -d  مع كل decoder واقرا عنهم كلهم واعرف ماهو الممكن عملة بالاضافة الى بعض الاوامر التي تساعد في تصدير النتائج .

لتجربة المشروع قد تحتاج الى امثلة لملفات pcap للتجربة عليها, يمكنك تنزيل هذه الامثلة من موقع wireshark

https://wiki.wireshark.org/SampleCaptures

التاكد من سلامة البرمجيات من اي تعديلات غير مشروعة

سلامة انظمه لينكس هي شغلنا الشاغل والمشكله العويصه الي لن تنتهي الى الابد , اذا بقي التطوير مستمر سوف تبقى المشاكل الامنية مستمرة. عملية تامين اي نظام تكون عبارة عن تامين النظام من الثغرات من ناحية برمجية او اعدادة بشكل صحيح كذلك مراقبته بشكل مستمر ومتابعة كل الاحداث الحاصلة في النظام ليتم اكتشاف اي اختراق مبكرا.

ببساطة لن اذكر اي امور معقدة في هذه التدوينة الصغيرة وانما امر جميل يمكن استخدامته لمعرفة الحزم التي تم تغييرها في النظام. اي حزمة في نظام لينكس تحتوي على Checksum لكل الملفات الخاصة بالحزمه . اذا تم تنفيذ امر dpkg -V سوف يتم مقارنة الملفات الحالية مع  الـ checksum المبدئي الذي ياتي مع الحزمه واكتشاف اي تعديلات. مدير النظام سوف يعرف الملفات التي قام بتغييرها اثناء اعداد النظام ولكن في حالة كان هناك تصرف غريب يمكن ان يكون الناتج من الادة مفيد جدا.

اداة debsums تقوم بنفس المهمه ولها خصائص تجعل من الامر اكثر مرونة.

قمت باحداث تغيير بسيط في حزمة مشغل vlc وتم اكتشاف التغيير كما هو واضح في الصوره

بالطبع تستطيع ان تاخذ الفحص الى مراحل متقدمه جدا باستخدام AIDE لمراقبة نظام الملفات.

قصة : مثال كلاسيكي لإستخدام الهندسة الاجتماعية

هذه القصه حقيقه حدثت في عام 1978 وتعتبر مثال كلاسيكي عن كيفية استخدام الهندسة الاجتماعية.

الشخص الذي في الصورة هو Stanley Mark Rifkin كان يعمل في شركة تقوم بتطوير نظام نسخ احتياطي لبنك Security Pacific National Bank, في عام 1978 كان Rifkin يتجول داخل البنك واثناء تجولة كان يلاحظ طريقة العمل التي يتبعها الموظفين بدقه ويجمع المعلومات. استطاع ان يوصل لغرفه مهمه جدا في البنك والتي يتم فيها جميع التحويلات البنكية تسمى wire transfer room ( في الاغلب قديما كانت تتم يدويا عن طريق الهاتف ). من خلال ملاحظة ودراسة Rifkin لكيفة عمل البنك والسياسة الداخلية للبنك لاحظ ان الاشخاص المخول لهم بعمل التحويلات البنكية يتم اعطائهم اكواد بشكل يومي ليتم استخدامها اثناء الاتصال وطلب تحويل الاموال كنوع من انواع اثبات الشخصية وان الشخص مخول له بالتحويل. موظفين الـ wire transfer room كانوا يتلقون الاكواد بشكل يومي ويكتبوها على ورقه صغيرة ويلصقها امامه في المكتب لكي لا يتكلف عناء حفظ الكود كل يوم. Rifkin ذهب لغرفة التحويلات وقابل الموظفين لكي يسألهم بعض الاسئلة التي تخص تطوير النظام والتاكد بأن النظام يقوم بالعمل المطلوب اثناء التحدث مع الموظفين قام Rifkin بحفظ الكود وانهى الحديث معهم وشكرهم للتعاون معه وخرج من الغرفة. مباشرة توجة Rifkin الى اقرب هاتف عمومي وقام بالاتصال بالبنك على انه احد موظفي قسم التحويلات الدولية. المكالمة كانت كالتالي :

Rifkin : مرحبا , انا Mike Hansen من قسم التحويلات الدولية

موظفة البنك : ماهو رقم المكتب الخاص بك

Rifkin : رقم المكتب الخاص بي هو 286

موظفة البنك : اعطني الكود السري

Rifkin : الرقم هو 4789 ( هذا هو الرقم الذي عرفه اثناء زيارة غرفة التحويلات) ثم بدأ باعطاء التعليمات بتحويل عشرة مليون و مائتين الف دولار لحساب شركة Irving Trust في مدينة New York وحساب البنك في Wozchod Handels bank في سويسرا.

موظفة البنك :  الان اعطني  ألـ interoffice settlement number

هذا لم يتوقعة Rifkin ولم يعرف ماهو هذا الرقم الذي فلت منه اثناء جمع المعلومات وعمل الدراسة للهجوم. ارتبك قليلا ولكن هذا لم يمنعه ان يواصل الهجوم , استعاد ثقته بسرعة ورد عليها Rifkin : دعيني انظر في هذا , سوف اتصل عليك بعد دقيقة .

قام Rifkin بالاتصال الى احد اقسام البنك مره اخرى وقام بالحصول على الكود المطلوب واعاد الاتصال مره اخرى واكمل عملية التحويل. بعد ايام سافر Rifkin الى سويسرا واخذ المبلغ كاش واشترى الالماس من منظمة روسية وعاد الى الولايات المتحدة .

استطاع Rifkin ان ينفذ اكبر عملية سرقة بدون استخدام سلاح او خبرة  تقنية فقط عن طريق جمع المعلومات والهاتف. هذه القصة كلاسيكية ومثال جيد جدا لتوضيح خطورة الهندسة الاجتماعية وعدم وضع سياسة صارمة وتدريب الموظفين . كما ان هناك اخطاء برمجية تسبب في اختراق المنظمات والمؤسسات هناك ايضا اخطاء وثغرات في سياسات الشركات والبروتوكول الاداري والذي يمكن التلاعب به بسهولة عن طريق الموظفين السذج او الغير مدربين لمثل هذا النوع من الهجمات.

عندما تقع فتاة نرويجية في حب الفلسفة

بطاقة بريدية من رجل غامض مكتوب عليها “من أنتِ؟”، و”من أين جاء العالم؟” اوقعت بفتاة في الرابعة عشرة من عمرها في حب الفلسفة. في البداية لم يكن الامر يبدوا كالفلسفة كان الامر يبدوا عاديا جدا, مجرد بطاقة بريدية, الغير عادي هو ما كُتب في البطاقة. ردة فعل صوفي الفتاة الجميله هو ” أي سوال ابله هذا ” وشعرت بانها بطاقة من احمق ما. مرت بضع ساعات  ولم تستطع صوفي ان تقاوم التفكير في السؤال, بالفعل من أين جاء العالم ؟

تعرف صوفي ان الأرض ليست سوى كرة صغيرة في قلب الكون الشاسع. ولكن, من أين جاء هذا العالم؟

لا شك انه يمكن افتراض وجود الكون منذ الأزل, مما يسمح بتجاهل والغاء هذا السؤال من اصلة, ولكن هل يمكن لأي شي أن يكون موجودا منذ الأزل؟

هل شعرت بأنك انت ايضا لا تعرف الاجابة وبدأت التساؤل والتفكير في السؤال بجدية ايضا صوفي ليست موافقة على هذه الفكرة بأن الكون موجود من الازل بل يجب لكل شئ بداية. المشكلة هنا تكمن ليس في اصل وجود العالم بحد ذاتة وانما عدم التفكير في بعض احاجي العالم الكبيرة التي دائما ما يفكر فيها الاطفال وتوقف عن التفكير فيها الكبار, مثل ماهو الشيء الأهم في الحياة؟ هل هو الطعام او الامان او المال ام انه الحب والحنان. إن الميزة الوحيدة اللازمة لكي يصبح الإنسان فيلسوفا جيدا هي قدرتة على الدهشة. فيلسوف اغريقي قديم, عاش قبل ألفي عام كان يعتقد ان الفلسفة ولدت بفضل دهشة البشر.

اتمنى انك لم تفقد قدرتك على الدهشة بعد. ملكة الدهشة تضعف مع الكبر فالجميع كانوا فلاسفة في الصغر. لو ان مولودا صغيرا عرف أن يتكلم, لكان عبٌر بالتاكيد عن دهشته من الوقوع في عالم غريب. هل رأيت طفلا يقلد كلبا, في الاغلب لقد رأيت ولكن هل رأيت شخصا عاقلا كبير يقلد كلبا اشك في هذا. الأطفال يجدون هذا العالم شيء جديد جذريا, يصيبهم عميقا بالدهشة, وليس ذلك هو الحال مع جميع البالغين إذ إن اكثرهم لا يجدون في العالم شيئا من الغرابة. هنا يشكل الفلاسفة اسثناء مشرفا. فالفيلسوف هو انسان لم يستطع يوما ان يتعود على العالم. وهكذا يمتلك الفلاسفة والاطفال صفة كبيرة مشتركة وهي القدرة على الدهشة. الفلسفة ببساطة تعلمك ان لا تقبل العالم كحتمية.

رواية عالم صوفي هي رواية كتبها جوستاين غاردر حول تاريخ الفلسفة. اول جملة في الرواية كانت ” الذي لا يعرف أن يتعلم دروس الثلاثة الالف سنة الأخيرة, يبقى في العتمة. الرواية سردت تاريخ الفلسفة منذ بداياتها حتى العصر الحديث مع اراء الفلاسفة في مختلف المواضيع. الرواية تعتبر بداية رائعه لمن يريد القراءة عن الفلسفة والبدء بفهم الفلسفة وتاريخها. تقريبا اهم فلاسفة العصر تم سردهم في الرواية.

انتهيت من قراءة الرواية قبل بضعة اشهر وكانت رائعة جدا استطعت من خلالها ان استرجع بعض من قدرتي على الدهشة وأن لا اقبل العالم كحتمية بالاضافة الى حب مدينة روما.