‫‪web hacker handbook‬‬

‫‪chapter 1 summary‬‬
‫‪#mohamed_ayad‬‬
‫بسم هللا هنا سلسلة شرح الكتاب كامل الكتاب عبارة عن ‪ 21‬شابتر هيتم تنزيل ملخص لكل شابتر باذن هللا الملخص هيكون تقني‬
‫عشان الموضوع ميكونش مجرد ترجمة حرفية للكالم و عشان نوصل ألقصى فائدة‬
‫يال نبدا اول شابتر و بيكلم عن شوية اساسيات و مدخل لفهم بقية الكتاب من خالل عرض متسلسل للمعلومات لمساعدة القارئ من‬
‫فهم الموضوعات بسهولة و عشان ميتعقدش و الموضوع يكون سليم باذن هللا‬
‫بيقول ان الويب سايت في االول كانت عبارة عن مجرد مخزن للمعلومات بدون اي تفاعل مع المستخدم ‪ static_docment‬وكل‬
‫وظيفة المتصفح ان هو يجبلك المعلومات دي و يعرضهالك كل المستخدمين كانو بيتعاملو بنفس الطريقة و مكنش فيه اي‬
‫‪ authuntication‬علي الملفات لو ‪ attacker‬قدر ‪ gain access‬للسيرفر فهو بالتالي موصلش الي معلومة مهمة و لكن هو‬
‫يقدر يعدل الملفات اللي ع السيرفر و يعمل اللي هو عوز اما دلوقت فمعظم ال ‪ sites‬هي بقت ‪ app‬بيحتوي علي صفحات تسجيل‬
‫و ‪ financial transaction‬و غيرها و طبعا د ‪ bring‬معاه الكتير من ال ‪security threats‬‬
‫من ال ‪ common finctions‬اللي بتقدمها ال‪ web_app s‬التسوق زي امازون و مواقع اجتماعية و بنوك و محركات بحث‬
‫وغيرها وطبعا عندنا ‪ apps‬بتقدم خدمات معينة زي تطبيقات ال‪ HR‬اللي يقدر منها يشوف رواتب الموظفين و اداءهم في بيئة‬
‫العمل طبعا كل الخدمات دي الشركة بتكون وخدها من شركة بتقدمها زي ال‪ clouding‬و هنا الشركة بتعتمد علي ال‪integrity‬‬
‫بتاعة الشركة المقدمة للخدمة في الحفاظ علي معلوماتها ‪ secure‬عشان طبعا نتجنب التكلفة‬
‫ال ‪ benefits‬من ال ‪ apps‬دي ‪:‬‬
‫ال‪ HTTP‬و د بروتوكول االتصال الرئيسي و هو خفيف و ‪ conncetionless‬يعني مبيفتكرش حد‬
‫ال‪ BROWSER‬كل ال‪ wep_apps‬بتنشر واجهة المستخدم بتاعتها عشان تتفاعل مه المتصفح‬
‫معظم المواقع بتزعم ان مواقعها مؤمنه عشان مثال عندهم ‪ SSL‬الواقع ان معظمها بيكون ‪ insecure‬و ممكن تراجع ‪owasp‬‬
‫‪ top 10‬طبعا ال‪ SSL‬هو تقنية ممتازة لحماية سرية المعلومات و صحة البيانات و بيحمينا من التجسس اال انه مش بيمنع اي من‬
‫الثغرات اللي فوق دي‬
‫اهم المشاكل ان المستخدم بيقدر ي‪ submit‬اي ‪ arbitrary_input‬المستخدم ممكن يتفاعل مع اي بيانات بين ال ‪ server‬وال‬
‫‪ client‬زي ال‪ parameters,cookies,http_headers‬اي ‪ sec_control‬بيتم ف ال‪ server_side‬بسهولة يتعمله‬
‫‪ circumvent‬كمان المستخدم يقدر يبعت اي تدفق من ال‪ requests‬ويستخدم ‪ parameters‬في ‪ stages‬مختلفة من‬
‫ال‪ connection‬و بالتالي اي افتراض المبرمج حطه ممكن ي‪ violate‬طبعا المستخدم ممكن يستخدم حجات كتير عشان يتواصل‬
‫مع السيرفر مش شرط متصفح يعني و بالتالي يقدر يغير اسعار المنتجات او يسرق كوكيز(يستعير ‪ )-_-‬او يسمح بارميتر معين و‬
‫بالتالي يستغل ‪ logic flow‬معينة او ي ‪ inject‬اي ‪malicious code‬‬
‫اهم ال ‪KEY_PROBLEM_FACTOR‬‬
‫‪-1‬عدم الوعي باهمية حماية تطبيقات الويب نظرا الن المعظم منشغل بحماية الشبكات و انظمة التشغيل‬
‫‪-2‬ال‪ custom_development‬و بكدا كل ‪app‬بيبقي ليه ال‪unique defects‬‬
‫‪-3‬ال‪ deceptive simlicity‬وهو ان اي حد لوقت يقدر يستخدم ‪ templets‬جاهزة و يصمم بيها موقع طبعا بدون فهم للكود وال‬
‫لل‪ sec issues‬د بيؤدي ل‪ breaches‬كتير و طبعا اي حد يقدر يكتب كود بس مش اي حد يقدر يخليه ‪secure‬‬
‫‪-4‬ا‪ rapidly evloving‬سرعة المجال و ان كل يوم بقي ف حاجة جديدة تخلي علي م المبرمج يخلص المشروع و يامنه من‬
‫الثغرات الحالية تكون في تقنيات جديدة ظهرت بت‪ bypass‬كل شغله‬
‫‪-5‬ا‪ resource and time constrains‬طبعا مش بيكون ‪ feasible‬لمعظم الشركات انها كل م تخلص جزء من الكود تروح‬
‫تعمله ‪ test‬وطبعا الشركات عشان بتركز ع سرعة تسليم المشروع مش بتدي وقت كافي لل‪ pentester‬عشان يختبر الكود بشكل‬
‫سليم‬
‫‪-6‬ا‪ overextended technology‬الحاجة اللي كانت ف االساس معموله عشان حاجة معينة دلوقت بستخدم لغرض تاني‬
‫خالص‬
‫‪-7‬ا‪icreament demand on functionality‬التركيز علي كثرة المهام اللي بيقوم بيها ال‪app‬‬
‫‪-8‬أا‪ new security perimeter‬االول عشان تقدر تخترق اي حاجة كان الزم توصل ل‪ access‬ع الشبكة بتاعتهم اما دلوقت‬
‫ف انت بمجرد م قدرت ت ‪ bypass‬اي ‪ restricts‬ف الموقع فا نت بكدا تقدر ت ‪ compromise‬ال‪back-end sys‬‬
‫وكمان ممكن بعض ال‪ apps‬بمجرد الدخول عليها يقدر المهاجم يخلي ال‪ browser‬بتاع ال‪ victim‬يعمل ‪ attack‬علي الشبكة‬
‫بتاعته اللي هو عليها‬
‫‪the _end‬‬