شبكة الإنترنت هي شبكة عملاقة تضم ملاين مواقع الإنترنت في العالم جميع هذه المواقع تستخدم تقنيات ولغات برمجية في برمجة وتصميم المواقع الخاصه بها .. هذه المواقع صممت من قبل الإنسان وكما نعلم فالإنسان مخلوق من الله عز وجل ولا بد ان يخطئ لذلك في جميع مواقع الويب الموجودة على العالم لم نجد موقع لم يخترق أو لم يتم إكتشاف ثغرة برمجية فيه لذلك جميع المواقع وجميع التطبيقات الموجودة في العالم معرضة لهجمات الويب.

هجمات الويب هي هجمات ومخاطر أمنية معده لإستغلال ضعف هذا النظام البرمجي (الموقع) إما لتخريبه وإما لسرقة معلومات أو حتى إيقاف الموقع ! وهنالك بالطبع العديد من الثغرات المنتشره بشكل واسع علناً في سكربتات معينة وفي برمجيات خاصة لذلك يجب على مختبر الإختراق أن يبقى على إطلاع دائم بأخر المستجدات في عالم الحماية وإختبار الإختراق ويجب عليه أيضاً أن يحاول إكتشاف الثغرات البرمجية بنفسه وترقيتها وأن يحاول أن يطور بيئه خاصه به لكي يبقى على إطلاع واسع كما ذكرت على أخر الثغرات التي من الممكن أن تهدد نظامه أو موقعه أو حتى عميل لديه في حال كان العمل على شركات.

دعونا الأن نتطرق لبعض الثغرات البرمجية التي من الممكن أن تصيب التطبيقات المبرمجة في لغات مشهورة مثل (ASP // ASPX // PHP) :

1- ثغرات Sql injection : 

sql_injection

تعد هذه الثغرات من أكثر الثغرات إنتشاراً في عالم الويب وهذه الثغرات تصيب التطبيقات التي يكون فيها تحاور وعملية إتصال ما بين التطبيق وقاعدة البيانات حيث يحاول المخترق حقن أكواد وإستعلامات خاصة بقواعد البيانات سواء كانت (Mysql // Mssql // postgersql) وإستخراج المعلومات الخاصة بالقاعده منها بكل سهولة وهنا يأتي دور المحترق بإستغلال مثل هذه الثغرات إما من خلال الأدوات المتوافرة مثل Sqlmap لحقن هذه القاعدة والتحكم فيها .. من الجدير بالذكر أيضاً أن هذه الثغرة مثل معظم الثغرات تنتج من خلال عدم التأكد من المدخلات وعدم فلترة المدخلات بشكل جيد أثناء تنفيذ الإستعلام مما يؤدي إلى إستغلال الإستعلام كما ذكرت في امور تخريبية هدفها إستخراج المعلومات والسيطرة على قاعدة البيانات .. ومن الأمثلة على ثغرات Sql injection  :-

  • Blind Sql injection
  • error based sql injection
  • Boolean SQL injection

وهنا أيضاً مقال بسيط كتبته يوضح كيفية إكتشاف وإستغلال الثغرة بكل سهولة من خلال الكود البرمجي الخاص بها وإستغلالها بإستخدام Sqlmap .

2- ثغرات Cross-site scripting أو ما يعرف xss : 

 

 

xss

تعد هذه الثغرات قوية وفعالة في الكثير من الحالات .. فهي تسمح لك بحقن أكواد html // javascript داخل صفحه معينه مصابة .. وتكمن الإصابة في عدم التأكد الفعلي من القيم المدخلة وعدم فلترتها فعلى سبيل المثال يستطيع المخترق إدخال كود javascript بسيط داخل الحقل المصاب والذي لا يوجد عليه أي حماية ولا أي عمليات فلترة خاصة بالإدخال لذلك نجد أن أغلب المواقع مصابه بمثل هذه الثغرات حتى أن iSecur1ty قبل عامين على ما أذكر تم إختراقه بواسطه هذه الثغره وتحويل جميع الذين دخلو إلى الموقع إلى صفحة أخرى .. وهذه الثغره أيضاً لها أنواع وتقسم إلى :

  • Reflected XSS : وتكون الإصابة فقط ظاهرية وبشكل سطحي دون أن تخزن في قاعدة البيانات ويتم عرضها كأنها صفحه أو طلب معين.
  • Stored XSS : تكون الإصابة عميقة ويتم تخزين هذه الثغرة داخل قاعدة البيانات وعرضها بشكل دائم للمستخدم وتعد أخطر وأقوى من النوع الأول.

مع العلم أن هنالك أنواع أخرى من الثغرة مثل DOM based XSS ولكنها تعتبر حاله خاصة وإن شاء الله سوف يتم شرحها أيضاً بشكل مفصل في الأجزاء القادمة وهنا تجد شرح للثغرة.

يوجد هنالك الكثير من المراجع الأمنية لترتيب الثغرات ويعد OWASP top 10 أقواها لأنه يصنف ويشرح جميع الثغرات ويعطي جميع المعلومات عنها وأنصح بالإطلاع عليه.

أكتفي في هذا الجزء من طرح أهم ثغرتين أمنيتن على مستوى الويب وإن شاء الله سوف أحاول أن أغطي جميع الثغرات وأقواها في الفترة القادمة.