الجمعة، 15 أكتوبر 2021

سيرفر الويب و خطورة عرض الإصدارة

 بسم الله الرحمن الرحيم

اول خطوة يبتدأ بها الهاكر هي جمع المعلومات (information gathering) كل معلومة مهما كانت تبدو لك بسيطة قد تكون هي السبب في عملية الأختراق , و هنا سوف نأخذ مثلاً لا يحتاج لبرنامج متخصص أو طرق معقدة بل أنه بسبب الجهل أو التكاسل من مدير النظام يقدم السيرفر هذه المعلومة على طبق من ذهب .


  • قبل أن نبدأ 

    يجب ان يكون لديك فكرة عن برتوكول HTTP و متصفح Firefox مثبت على جهازك , للحصول على فكرة عن البرتوكول تستطيع قراءة هذا الشرح .

  • ما هي المعلومة التي سنحصل عليه ؟

    سوف نحصل على نوع و أصدارة البرنامج الخاص بالسيرفر .

  • ما هي الفائدة من هذه المعلومة ؟ 

    نوع و اصدارة البرنامج تمكنك من البحث عن الثغرات المكتشفة لهذا البرنامج , كما تكشف نوع نظام التشغيل فمثلا سيرفر من النوع IIS سيعمل على نظام ويندوز و سيرفر من نوع Apache سيكون في الأغلب على نظام لينكس أو Freebsd .
     
  • كيف الحصول على معلومات السيرفر ؟

    هنالك أكثر من طريقة و لكن سوف نعتمد على متصفح Firefox في هذه التدوينة , من المتصفح أضغط على زر Alt  ستظهر لك قوائم المتصفح أختر القائمة Tools ثم Browser Tools ثم أضغط Web Developer Tools .
     

    في اسفل الشاشة ستظهر لك ادوات مطور الويب أختر من Network :
     
     
    قم بالذهاب إلى الموقع و ستظهر لك الطلبات التي أرسلت إلى الموقع كالتالي :
     

     
    أختر إي طلب من الذي تمت إلى الموقع ستظهر لك معلومات تفصيلية أختر Headers , و انزل إلى Response Header و ابحث عن السطر الذي يبتدأ بكلمة Server , هذا نوع السيرفر :


    لمثالنا هذا استخدمنا الموقع example.com و لمثالنا فنوع السيرفر ESC , لكن في بعض الحالات ستجد معلومات مثل الإصدارة و نوع النظام .


  • الخاتمة

    كل البرامج تظهر فيها ثغرات مع مرور الوقت لذا عرض نوع السيرفر و إصدارته يسهل عملية البحث عن الثغرات كما يمكن المخترق من التعرف على نوع نظام التشغيل , لذا يجب على المسؤول عن السيرفرات أخفاء هذه المعلومات لتجنب عملية الهجوم العشوائي التي تمسح الأنترنت عن نوع من السيرفرات التي تحتوي على ثغرة معينة .

ليست هناك تعليقات:

إرسال تعليق