Professional Documents
Culture Documents
chapter 1 summary
#mohamed_ayad
بسم هللا هنا سلسلة شرح الكتاب كامل الكتاب عبارة عن 21شابتر هيتم تنزيل ملخص لكل شابتر باذن هللا الملخص هيكون تقني
عشان الموضوع ميكونش مجرد ترجمة حرفية للكالم و عشان نوصل ألقصى فائدة
يال نبدا اول شابتر و بيكلم عن شوية اساسيات و مدخل لفهم بقية الكتاب من خالل عرض متسلسل للمعلومات لمساعدة القارئ من
فهم الموضوعات بسهولة و عشان ميتعقدش و الموضوع يكون سليم باذن هللا
بيقول ان الويب سايت في االول كانت عبارة عن مجرد مخزن للمعلومات بدون اي تفاعل مع المستخدم static_docmentوكل
وظيفة المتصفح ان هو يجبلك المعلومات دي و يعرضهالك كل المستخدمين كانو بيتعاملو بنفس الطريقة و مكنش فيه اي
authunticationعلي الملفات لو attackerقدر gain accessللسيرفر فهو بالتالي موصلش الي معلومة مهمة و لكن هو
يقدر يعدل الملفات اللي ع السيرفر و يعمل اللي هو عوز اما دلوقت فمعظم ال sitesهي بقت appبيحتوي علي صفحات تسجيل
و financial transactionو غيرها و طبعا د bringمعاه الكتير من ال security threats
من ال common finctionsاللي بتقدمها ال web_app sالتسوق زي امازون و مواقع اجتماعية و بنوك و محركات بحث
وغيرها وطبعا عندنا appsبتقدم خدمات معينة زي تطبيقات ال HRاللي يقدر منها يشوف رواتب الموظفين و اداءهم في بيئة
العمل طبعا كل الخدمات دي الشركة بتكون وخدها من شركة بتقدمها زي ال cloudingو هنا الشركة بتعتمد علي الintegrity
بتاعة الشركة المقدمة للخدمة في الحفاظ علي معلوماتها secureعشان طبعا نتجنب التكلفة
ال benefitsمن ال appsدي :
ال HTTPو د بروتوكول االتصال الرئيسي و هو خفيف و conncetionlessيعني مبيفتكرش حد
ال BROWSERكل ال wep_appsبتنشر واجهة المستخدم بتاعتها عشان تتفاعل مه المتصفح
معظم المواقع بتزعم ان مواقعها مؤمنه عشان مثال عندهم SSLالواقع ان معظمها بيكون insecureو ممكن تراجع owasp
top 10طبعا ال SSLهو تقنية ممتازة لحماية سرية المعلومات و صحة البيانات و بيحمينا من التجسس اال انه مش بيمنع اي من
الثغرات اللي فوق دي
اهم المشاكل ان المستخدم بيقدر ي submitاي arbitrary_inputالمستخدم ممكن يتفاعل مع اي بيانات بين ال serverوال
clientزي ال parameters,cookies,http_headersاي sec_controlبيتم ف ال server_sideبسهولة يتعمله
circumventكمان المستخدم يقدر يبعت اي تدفق من ال requestsويستخدم parametersفي stagesمختلفة من
ال connectionو بالتالي اي افتراض المبرمج حطه ممكن ي violateطبعا المستخدم ممكن يستخدم حجات كتير عشان يتواصل
مع السيرفر مش شرط متصفح يعني و بالتالي يقدر يغير اسعار المنتجات او يسرق كوكيز(يستعير )-_-او يسمح بارميتر معين و
بالتالي يستغل logic flowمعينة او ي injectاي malicious code
اهم ال KEY_PROBLEM_FACTOR
-1عدم الوعي باهمية حماية تطبيقات الويب نظرا الن المعظم منشغل بحماية الشبكات و انظمة التشغيل
-2ال custom_developmentو بكدا كل appبيبقي ليه الunique defects
-3ال deceptive simlicityوهو ان اي حد لوقت يقدر يستخدم templetsجاهزة و يصمم بيها موقع طبعا بدون فهم للكود وال
لل sec issuesد بيؤدي ل breachesكتير و طبعا اي حد يقدر يكتب كود بس مش اي حد يقدر يخليه secure
-4ا rapidly evlovingسرعة المجال و ان كل يوم بقي ف حاجة جديدة تخلي علي م المبرمج يخلص المشروع و يامنه من
الثغرات الحالية تكون في تقنيات جديدة ظهرت بت bypassكل شغله
-5ا resource and time constrainsطبعا مش بيكون feasibleلمعظم الشركات انها كل م تخلص جزء من الكود تروح
تعمله testوطبعا الشركات عشان بتركز ع سرعة تسليم المشروع مش بتدي وقت كافي لل pentesterعشان يختبر الكود بشكل
سليم
-6ا overextended technologyالحاجة اللي كانت ف االساس معموله عشان حاجة معينة دلوقت بستخدم لغرض تاني
خالص
-7اicreament demand on functionalityالتركيز علي كثرة المهام اللي بيقوم بيها الapp
-8أا new security perimeterاالول عشان تقدر تخترق اي حاجة كان الزم توصل ل accessع الشبكة بتاعتهم اما دلوقت
ف انت بمجرد م قدرت ت bypassاي restrictsف الموقع فا نت بكدا تقدر ت compromiseالback-end sys
وكمان ممكن بعض ال appsبمجرد الدخول عليها يقدر المهاجم يخلي ال browserبتاع ال victimيعمل attackعلي الشبكة
بتاعته اللي هو عليها
the _end