محمود عباسكدارس لتخصص علوم الحاسوب أحاول من حين لاخر اخذ فكرة عن احد المجالات التي لدي عنها معلومات سطحية او لا اعلم عنها شيئا ربما يستهويني العمل بها فاكمل في مسار تعلمها او ربما احتاج الى التعامل معها يوما ما بحكم ترابط المجالات التقنية وتشابكها ببعضها ..
المهم انني قررت منذ فترة النظر الى مجال الامن السيبراني واختبار الاختراق وكانت البداية مع احد كورسات اختبار الاختراق الأخلاقي .. ورش عمل وحضور بعض الفيديوهات العملية علي يوتيوب مع مهندس @banyrock واللتي استفدت من محتواها واعطتني بداية مثمرة وفكرة عامة عن المجال والمطلوب مني اثناء العمل فيه ..
كما اني استفدت كتيرا من قوائم التشغيل المشروحة على قناة تكناوي بشكل عام وارشحها لاي شخص لايعرف اي شيء عن المجال ويحتاج بداية واضحة وشرح ممتاز ..
المهم بعد هذه المرحلة بدات بالتطبيق العملي علي بعض الأفكاراللي تعلمتها على مواقع مثل cybertalents وجربت حل التحديات على hackthebox ولكن لم اوفق كثيرا .. اعتقد انه يجب علي التعمق اكثر لحل التحديات ذات مستوي easy .. لا اعرف لماذا كانت التحديات المفتوحة تبدو لي دائما اصعب من المغلقة.
المهم انني عرفت بعض الطرق البسيطة التي تصلح لمستوي ما قبل المبتدئ .. كنت متحمسا قليلا وقمت بانشاء خدمة على خمسات بعنوان "فحص موقعك الالكتروني من الثغرات لتعزيز الحماية" كتجربة لتطبيق فعلي على ما تعلمته وكانت النية هي تقديم الخدمة لعميل كنوع من الفضول ان كان ما تعلمته مناسب لتطبيقه على real world app ام لا.
وبعد فترة وجيزة جدا جاءني الطلب الأول على الخدمة .. وكان اتفاقي مع العميل انني ساحاول عمل اختبار اختراق للموقع الخاص به لمدة يوم عمل كامل وارسل له تقرير عن كل ما وجدته سواء كانت محاولات ناجحة ام غير ناجحة وعليه بعد ذلك ان يستعين بغيري لسد تلك الثغرات في حال وجودها.
وبعد يوم عمل كامل كان الناتج الذي حصلت عليه هو ..
- وصول لملفات ومستندات مرفوعة على الموقع من المفترض عدم الوصول لها تخص المستخدمين وتحتوي بيانات حساسة.
- بيانات الدخول لقاعدة البيانات -للأسف لم استطع الاستفادة منها-.
- المعرفة بوجود موقع اخر على نفس السيرفر له علاقة بالاول.
- نسخة وردبريس قديمة ع بلاجين غير محدثة تكشف معلومات كثيرة عن السيرفر -لم استطع استغلالها ايضا- كم اشعر بالفشل.
ولكن ذلك لم يكن كافيا بالنسبة لي .. كنت اطمح لايجاد ثغرة حقن sql او file include او غيره ربما الوصول shell access او ftp أي شيء استطيع من خلاله التحكم بشئ في الموقع وليس فقط استخراج بيانات غير مسموح بالوصول لها .. للأسف يبدو ان الحظ لم يحالفني.
ولكن انتظر لم لا انظر الى ال cookies .. يارجل معقول يخطئ هنا ! دائما اعتقد ان الاعتماد على بيانات من ال cookies لا يقوم بها الا من يبننو تحديات اختبار الاختراق لمستوي المبتدئين حتي يشعرونا ببعض الامل.
ولكن المفاجاة !! وجود حقل باسم "loginin" يحتوي قيمة رقمية هي ID اليوزر يمكن تغييرها فيتغير حساب المستخدم المسجل للدخول ويمكن الدخول باي حساب على الموقع واخذ صلاحيات كاملة عليه بما في ذلك حذف الحساب , تغيير كلمة المرور , تغيير البريد الالكتروني , تغيير البيانات والاسم الخ.
المهم وقتها انهيت كتابة التقرير وارسلته للعميل .. الذي قام بعمل التعديلات المطلوبة في خلال يوم واحد تقريبا وترك لي تعليق رائع على الخدمة "خدمة ممتازة من شخص محترم ومهذب ومحترف
سعدت بالعمل معك اخي محمود وان ان شاء الله سنتعامل مرة اخري"
كنت فرحا بتقديمي للخدمة رغم انها اخذت الكثير جدا من الوقت والجهد مع عائد مادي غير متناسب معه ولكن تذكر ان هذه كانت تجربتي الاولي وكان هدفها التعلم أولا وأخيرا ..
في النهاية استفدت كثيرا من التجربة واعتقد انني ساعطي نفسي فرصة لدراسة المجال بتعمق اكثر قريبا.
الان اعتقد ان مجال الامن السيبراني كغيره من المجالات يحتاج الى دراسة جيدة بشكل مرتب ومتعمق مع تدريب جيد للوصول لمستوي خبرة ومعرفة مناسب ..
الامر لا علاقة له بالسحر مثلا ليبدو مستحيلا كما انه ليس عشوائيا يناسب الهواة .. كل ما تحتاجه هو الاجتهاد في الطريق الصحيح وستصل في النهاية.
للاسف قامت خمسات بحذف الخدمة من حسابي مؤخرا بحجة ان هذه الخدمات من الصعب ضمانها.
