تويت
سلسلة اختبارات لجدار الحماية موضوع مهم للجميع؟؟؟
بسم الله الرحمن الرحيم
اللهم صلي على محمد وال محمد
إذا نجح البرنامج في المرور 00 فهذا معناه إما أن جدارك الناري لا يفحص البرامج التي تحاول تشغيل برامج أخرى 00 أو أنه لا يلتفت لأي تغيير في ملفات dll أو الإثنين معاً
إذا نجح البرنامج في المرور 00 فهذا معناه أن جدارك الناري لا يقوم بفحص ملفات dll التي تدمج مع البرامج كما ينبغي
8- إختبار COPYCAT ويقوم أيضاً مثل الإختبار السابق بحقن بعض أسطر الكود الخاصة به داخل برامج أخرى مباشرة في ذاكرة الجهاز ولكن بطريقة أخرى !!
إذا نجح البرنامج في المرور 00 فهذا معناه أن جدارك الناري لايقم بفحص العمليات الموجودة داخل ذاكرة الجهاز ليتأكد أنه لم يتم تغييرها قبل السماح لها بالتواصل مع الخارج
10- إختبار GHOST ويقوم هذا الإختبار بمحاولة خداع جدار النار بطريقة في منتهى الذكاء فهو يحاول تشغيل متصفح الإنترنت ليرسل عن طريقه إلى الخارج 00 فإن ضبطه جدار النار وأخطرك برسالة وتوقف ينتظر موافقتك من عدمها 00 فإن الإختبار الذكي يقوم بغلق نفسه 00 ثم إعادة تشغيل نفسه مرة أخرى فيظنه جدار النار الأحمق أنه برنامج مختلف وحتى تكون أنت قد أجبت يكون الإختبار قد نجح في إرسال معلوماته والتي هي هنا في هذا الإختبار مجرد بضعة أحرف تكتبها أنت حسبما تريد 00 ويستطيع بذلك هذا الإختبار خداع العديد من جدران النار الحمقاء
اللهم صلي على محمد وال محمد
سلسلة اختبارات لجدار الحمايه
لفت انتباهى ان معظم الاخوان فى منتدانا يجهلون او يعطون جدار الحمايه اقل من حقه باجهزتهم والسبب استخدامهم برامج حمايه قويه ولاكنها ضعيفه من ناحية جدار الحمايه
فقمت بدورى بالبحث بالنت بما يفيد اخوانا بالمنتدى بهاذا الشان فوجدت هذه السلسله من الاختبارات لكى يقتنع بعض الاخوان الذين يستخدمون برامج حمايه ذات جدران ناريه فشنج.
نبدأ بالحمايه الخارجيه
ولإختبار مدى قدرة جهازك أو جدار النار الخاص بك في الحماية الخارجية إفعل الآتي:
1- إذهب إلى هذا الرابط
2- إنتظر قليلاً ليتم تحميل الصفحة ثم إضغط الزر الأخير في الأسفل بعنوان Proceed
3- ستفتح صفحة إضغط All Service Ports
4- ستفتح صفحة جديدة ويبدأ الإختبار 00 إنتظر حتى ينتهي الإختبار ويتم فحص كل ال 1056 منفذ
4- ستفتح صفحة جديدة ويبدأ الإختبار 00 إنتظر حتى ينتهي الإختبار ويتم فحص كل ال 1056 منفذ
5- ستظهر النتيجة ويجب أن تكون كما في الصورة كل المنافذ خضراء أي Stealth أي كأنها غير موجودة ولو ظهرت كلها أو بعضها زرقاء يعني مغلقة فهذه حماية متوسطة سيئة ولو ظهرت كلها أو بعضها حمراء يعني مفتوحة فهذه مصيبة
الحماية الداخلية
والمقصود بها هو حماية جهازك من أن يقوم بإرسال أية معلومات من داخل الجهاز إلى خارجه ولاتريد أنت إرسالها وللأسف الشديد هذا النوع من الحماية يغفل عنه الكثير من الإخوة مع أن أهميته كبيرة جداً جداً وتفوق الحماية الخارجية فمثلاً ممكن أن تكون مصاباً ببعض التروجانات أو مسجلات بيانات لوحة المفاتيح وتكون قد جمعت هذه البرامج معلومات عنك وتريد إرسالها للخارج 00 فيجب عندئذ أن يقوم جدار النار المحترم بإيقافها 00 وقد يظن بعض الإخوة أن هذا النوع من الحماية غير مهم طالما أنه متأكد أنه ليس مصاباً بهذه البرامج التجسسية وهذا خطأ .
وفى هذه المرحله سوف نضطر لستخدام بعض البرامج لاكمال الاختبارات
وفى هذه المرحله سوف نضطر لستخدام بعض البرامج لاكمال الاختبارات
1- برنامج LEAKTEST ويقوم بإختبار بسيط عن طريق إعادة تسمية نفسه بإسم برنامج أنت تثق به وتتركه يتواصل مع الإنترنت !!
إذا نجح البرنامج في المرور 00 فجدارك لا يستحق الوجود
2- إختبار TOOLEAKY ويقوم بمحاولة تشغيل برنامج آخر موثوق مثل متصفح الإنترنت ويستغله في الخروج إلى خارج الجهاز !!
إذا نجح البرنامج في المرور 00 فهذا معناه أن جدارك لا يفحص البرامج التي تقوم بتشغيل برامج أخرى
3- إختبار FireHoleويقوم بمحاولة تشغيل برنامج آخر موثوق 00 ثم محاولة حقن ملفات dll خاصة به داخل البرنامج الموثوق وهي من الطرق الشهيرة في الإختراق !!
إذا نجح البرنامج في المرور 00 فهذا معناه إما أن جدارك الناري لا يفحص البرامج التي تحاول تشغيل برامج أخرى 00 أو أنه لا يلتفت لأي تغيير في ملفات dll أو الإثنين معاً
4- إختبار YALTA ويقوم بإختبارين إختبار تقليدي بمحاولة إستغلال منافذ مفتوحة عادة لبروتوكول UDP وإختبار متقدم بمحاولة إرسال المعلومات مباشرة إلى كارت الشبكة أو المودم دون مرور على طبقات البروتوكول المفترضة ولكن هذا الإختبار المتقدم يصلح فقط مع الويندوز مي أو 98 ولا يصلح مع الإكس بي !!
إذا نجح البرنامج في المرور 00 فهذا معناه أن جدارك الناري يسمح بالعديد من الإتصالات على المنافذ االمفتوحة إفتراضياً
5- إختبار OUTBOUND ويقوم بمحاولة إرسال الحزم مباشرة إلى كارت الشبكة أو المودم محاولاً تجاوز جدار النار
إذا نجح البرنامج في المرور 00 فهذا معناه أن جدارك الناري لايفحص ماهو أسفل طبقة الآي بي في الويندوز أو يفحص فقط الإتصالات الجديدة وليس كامل الإتصال
6- إختبار PCAUDIT ويقوم هذا البرنامج بحقن ملفات dll خاصة به داخل برامج موثوقة مسموح لها بالتواصل مع الخارج مثل متصفح الإنترنت مثلاً
إذا نجح البرنامج في المرور 00 فهذا معناه أن جدارك الناري لا يقوم بفحص ملفات dll التي تدمج مع البرامج كما ينبغي
7- إختبار THERMITE ويقوم هذا البرنامج بحقن بعض أسطر الكود الخاصة به داخل برامج أخرى مباشرة في ذاكرة الجهاز !!
إذا نجح البرنامج في المرور 00 فهذا معناه أن جدارك الناري لايقم بفحص العمليات الموجودة داخل ذاكرة الجهاز ليتأكد أنه لم يتم تغييرها قبل السماح لها بالتواصل مع الخارج
8- إختبار COPYCAT ويقوم أيضاً مثل الإختبار السابق بحقن بعض أسطر الكود الخاصة به داخل برامج أخرى مباشرة في ذاكرة الجهاز ولكن بطريقة أخرى !!
إذا نجح البرنامج في المرور 00 فهذا معناه أن جدارك الناري لايقم بفحص العمليات الموجودة داخل ذاكرة الجهاز ليتأكد أنه لم يتم تغييرها قبل السماح لها بالتواصل مع الخارج
9- إختبار WALL BREAKER ويقوم هذا البرنامج بإجراء أربعة إختبارات مختلفة وإن كانت كلها تعتمد على طرق مختلفة يقوم بها البرنامج ليشغل برنامج موثوق ويتواصل عن طريقه مع الخارج وهو من الإختبارات الهامة والذكية جداً !!
إذا نجح البرنامج في المرور 00 فهذا معناه أن جدارك الناري لايفحص بدقة كاملة كل طرق تشغيل البرامج الموثوقة 00 ولكن لاداعي للفزع الشديد فالقليل من البرامج التجسسية تستطيع أن تستخدم طرق التشغيل الحاذقة هذه 00 أما إن فشل جدارك في كل الإختبارات الأربعة فيجب هنا الإحساس بالخطر 00 وإن كنت أظن أن جدار النار إما أن ينجح في الجميع وهذه حالة ممتازة 00 أو أن ينجح في الإختبارات 1 و 3 و 4 معاً ويفشل في 2 وهذه حال كثير من جدران النار الجيدة 00 أو ينجح في 2 فقط ويفشل في الباقي وهذه حال الجدران المتوسطة
10- إختبار GHOST ويقوم هذا الإختبار بمحاولة خداع جدار النار بطريقة في منتهى الذكاء فهو يحاول تشغيل متصفح الإنترنت ليرسل عن طريقه إلى الخارج 00 فإن ضبطه جدار النار وأخطرك برسالة وتوقف ينتظر موافقتك من عدمها 00 فإن الإختبار الذكي يقوم بغلق نفسه 00 ثم إعادة تشغيل نفسه مرة أخرى فيظنه جدار النار الأحمق أنه برنامج مختلف وحتى تكون أنت قد أجبت يكون الإختبار قد نجح في إرسال معلوماته والتي هي هنا في هذا الإختبار مجرد بضعة أحرف تكتبها أنت حسبما تريد 00 ويستطيع بذلك هذا الإختبار خداع العديد من جدران النار الحمقاء
إذا نجح البرنامج في المرور 00 فهذا معناه أن جدارك الناري إما أنه لا يراقب جيداً البرامج التي تشغل غيرها من البرامج أو أنه يراقبها بالفعل ولكنه بطيء رد الفعل وأحمق
11- إختبار DNS tester ويقوم هذا الإختبار بإستخدام خاصية السماح لطلبات ال DSN بالخروج وهي الطلبات التي لابد منها ليمكن تصفح الإنترنت في التي تطلب من خادم ال DSN تحويل عنوان موقع ما إلى رقم آي بي ليمكن التواصل معه 00 ويستغلها هذا الإختبار ليقوم عن طريقها بإرسال معلومة ما بشكل غير شرعي
إذا نجح البرنامج في المرور 00 فلا تقلق أبداً فتقريباً تفشل جميع الجدران أمام هذا الإختبار الشاذ 00 وأقصد بكلمة شاذ هو أنه لا توجد حتى الآن في حدود علمي وعلم الكثير من خبراء أمن المعلومات أي برنامج تجسسي يستخدم تلك الخاصية وذلك لسببين أولها الصعوبة النسبية لتلك الطريقة وثانيهما تفاهة المعلومة من حيث الحجم والنوع التي يمكن إرسالها بهذه الطريقة 00 وعلى كل حال صناع جدران النار المحترمين يحاولون إيجاد طريقة ذكية لمكافحة طريقة الإختراق هذه
12- إختبار Surfer ويقوم هذا الإختبار بتشغيل غيره من البرامج الموثوقة وغالباً متصفح الإنترنت للتواصل مع الخارج عن طريقه ولكن بطريقة معقدة جداً وغاية في الدهاء وتشمل إنشاء نسخة مخفية من المتصفح وإستخدام بروتوكول DDE وما إلى ذلك من تعقيدات لن يفهمها سوى المبرمجون المتمكنون 00 المهم أنه إختبار حيوي وجيد
إذا نجح البرنامج في المرور 00 فهذا معناه أن جدار النار الخاص بك لاينتبه كما يجب للعمليات المخفية التي تحاول التحكم في غيرها من البرامج
تعليق