ثريد | هل تعلم ماهو المعني بمرحلة إخفاء الأثر أو Covering Tracks في اختبارات الأختراق؟ 🐾 #إخفاء_الأثر #اختراق_أخلاقي
في هذا الثريد راح أشرح هذه المرحلة وشنو المطلوب من المخترق الأخلاقي يعمل فيها 👇
في هذا الثريد راح أشرح هذه المرحلة وشنو المطلوب من المخترق الأخلاقي يعمل فيها 👇
في آخر مراحل الاختراق الأخلاقي وبعد ما يقوم المُخترِق بالوصول إلى الأنظمة والمعلومات المستهدفة، يتطلب عليه أحيانا إخفاء أثر الاختراق حتى لا يتم اكتشاف عملية الاختراق من قبل الجهة المُخترَقة 🥷🏦
تكون مرحلة إخفاء الأثر هي المرحلة الأخيرة في عملية الأختراق، بحيث يضمن بها المُخترق بأنه قد قام بمحو جميع الأدلة والتفاصيل التي تشير إلى الأختراق🧹
ما نوع المعلومات التي يقوم المُخترِق بمحوها لإخفاء آثاره؟
تختلف حسب نوع العمليات التي قام بها المُخترِق على الجهاز الهدف. فقد يتم مسح الأثار عن طريق حذف الأبواب الخلفية التي استخدمها، أو حذف السجلات من ملفات الـ logs، أو حذف بعض الملفات التي تم إنشاءها بغرض الاختراق، وغيرها 📄
تختلف حسب نوع العمليات التي قام بها المُخترِق على الجهاز الهدف. فقد يتم مسح الأثار عن طريق حذف الأبواب الخلفية التي استخدمها، أو حذف السجلات من ملفات الـ logs، أو حذف بعض الملفات التي تم إنشاءها بغرض الاختراق، وغيرها 📄
تعتبر هذه المرحلة من المراحل الصعبة والمعقدة ولكن هناك أدوات يتم استخدامها للقيام بعمليات إخفاء الأثر بشكل أوتوماتيكي، وأحدها أداة Metasploit.
ولكن بالرغم من ذلك، فإن إخفاء 100% من الآثار تعتبر مهمة صعبة جدا وتتطلب خبرة كبيرة من قبل المُخترِق.
انتهى 🕵️♂️
ولكن بالرغم من ذلك، فإن إخفاء 100% من الآثار تعتبر مهمة صعبة جدا وتتطلب خبرة كبيرة من قبل المُخترِق.
انتهى 🕵️♂️
@alsooja بالإضافة إلى عدم ترك أي أبواب خلفية (backdoors) أو ملفات خبيثة قد تسمح لمخترق (لا أخلاقي) آخر من الدخول على الأنظمة من خلالها.
وسبب آخر لإخفاء جميع الآثار أو حذفها، هو لتفادي الخلط بين العمليات التي تمت عن طريق اختبارات الاختراق (pentesting) أو عن طريق اختراق خبيث حقيقي!
🌹
وسبب آخر لإخفاء جميع الآثار أو حذفها، هو لتفادي الخلط بين العمليات التي تمت عن طريق اختبارات الاختراق (pentesting) أو عن طريق اختراق خبيث حقيقي!
🌹
جاري تحميل الاقتراحات...