محاضرة: تحدي اختراق سيرفر من شركة ناشئة

مقدمة

• المحاضر: سيف مخارز، مستشار أمني في مجال الأمن السيبراني.
• الشركة تعاقدت مع مختبر اختراق لاختبار سيرفر أنشأه مطور ذكي شعر بالتحدي.
• الهدف: اختراق السيرفر خلال أقل من 20 دقيقة.
• الإشارة إلى صعوبة التحدي مقارنة ببعض التحديات السابقة.

خطوات اختبار الاختراق

1. الفحص باستخدام nmap

   • تشغيل nmap لفحص السيرفر وتحديد الثغرات المفتوحة.
   • العثور على بورت SSH وبورت Web Server.

2. استقصاء الويب

   • البحث في مصدر الصفحة (Page Source) وملفات الصور.
   • العثور على صورة بها توقيع معطل وتحليلها باستخدام أداة Steghide.
   • تعديل توقيع ملف الصورة لتصحيحها واستخراج المحتوى.

3. تخمين الرقم السري

   • المحاضِر استخدم أدوات مثل Burp Suite لتكرار إدخال الأرقام السرية المحتملة.
   • العثور على الرقم السري الصحيح (73).

4. استخراج المحتوى المخفي

   • تنزيل صورة أخرى وتحليلها باستخدام Steghide لاكتشاف محتوى مخفي.
   • استخدام كلمة المرور لفك تشفير الملفات المخفية واكتشاف اسم المستخدم (JOKER).

تسجيل الدخول والحصول على الصلاحيات

• تسجيل الدخول باستخدام SSH باستخدام بيانات (JOKER) وكلمة المرور المستخرجة.
• فحص الملفات بصلاحيات الروت وتحليل السكريبتات لاكتشاف ثغرات.
• تنفيذ سكريبت بصلاحيات الروت والحصول على صلاحيات الروت.

الرسائل الختامية

• الدعوة للاشتراك في القناة والحصول على دورات تدريبية متقدمة.
• التأكيد على أن الدورات تبدأ من المستوى الأساسي حتى المتقدم.
• الحصول على شهادات بعد إتمام الدورات.
• معلومات التواصل للالتحاق بالدورات والحصول على خصومات.
• الشكر للمشاهدين والدعوة للانضمام إلى غرفة عمليات مختبر الاختراق.