Open Source Security Information Management

السلام عليكم ورحمة الله وبركاته

منذ فترة لم نكتب عن حاجة جديدة والسبب العمل، ولهذا قررت أكتب عن بعض الأمور التي أستعملها في عملي وبعض التقنيات والطرق أيضاً التي أستعملها في إدارة العمل … في البداية ربما الكثير منا يظن بإن الحماية والأمن هي فقط أمن المواقع وهذا أمر ليس صحيحاً، ولهذا نرى الكثيرين يهتمون بهذا الجانب وينسون جوانب أخرى كثيرة … المحافظة على Assets الشركة هي أمن، المراقبة والمتابعة للخدمات وكيف هو عملها وأداءها هو أمن، المتابعة والمراقبة لسجلات الأنظمة والخدمات هو أيضاً أمن، ومعرفة ما يدخل الى شبكتك وماذا يخرج منها هو أيضاً أمن وغيرها الكثير من الأمور …

طيب لمراقبة الشبكة تستعمل ntop ولمراقبة الخدمات والخوادم تستعمل Nagios ولمراقبة الحزم ربما تستعمل tcptrack ولمراقبة الـ MAC Addresses تستعمل ArpWatch ولمراقبة هل هناك هجمات أو لا من خلال IDS تستعمل Snort وغيرها من الأدوات التي تستعملها للمراقبة والمتابعة لما يخص الشبكة التي تشرف عليها … طيب أنظر الى حجم العمل الذي سيكون على كاهلك والسبب وجود عدة برامج وعدة روابط وبرامج للمتابعة … ستتنقل بين متابعة Nagios و Snort وغيرها من البرامج كل مرة … متعب صح ؟

وأيضاً لو كانت الإدارة تطلب منك تقارير إسبوعية عن حالة الشبكة والخدمات التي عليها كيف ستعمل ذلك وأنت تستعمل هذه البرامج بهذه الطريقة؟ الجواب مهلك بصراحة وأكثر من ما تتوقعون حتى لو كانت الشبكة صغيرة جداً فما بالك حين يكون حجمها عشرات من الخوادم ومئات الموظفين وأجهزتهم !!!
Continue reading

Unix Privilege Escalation Checker

السلام عليكم ورحمة الله وبركاته

unix-privesc-check عبارة عن Shell Script جميل كتب من أجل مساعدة الـ Penetration Testers في فحص الخوادم أو الاجهزة التي تعمل عليها أنظمة كـ GNU/Linux و BSD و Solaris وحتى HPUX في البحث عن الأخطاء والثغرات في الإعدادات اللازمة للنظام وأيضاً معرفة هل بإمكان أحد عمل Escalate لصلاحياته من صلاحيات عادية الى صلاحيات إدارية مثلاً … الأداة طبعاً ربما لن تكشف الكثير من العيوب على أنظمتنا الحالية كما ذكر المطور لها … ولكن لو كنت بفريق لعمل Pentest لشركة وكان لديهم أنظمة قديمة ستفيدك بشكل كبير جداً … ولكن مع هذا ممكن تجد عيوب في نظامك الحالي من يدري، كل شيء وارد … لا تحتاج الى تركيب أو شيء كل ما هو عليك فعله هو تحميلها من هنا … ومن ثم فك ضغط الملف وبعد ذلك تنفيذها بهذه الطريقة:

./unix-privesc-check > output.txt

ستقوم بعمل فحص لأمور مثل: Continue reading