+%D9%88+%D8%B7%D8%B1%D9%82+%D8%A7%D9%84%D8%AD%D9%85%D8%A7%D9%8A%D8%A9+%D9%85%D9%86%D9%87.png "ماهو BEP ( ثغرات متصفحات الأنترنت ) و طرق الحماية منه") |
| ماهو BEP ( ثغرات متصفحات الأنترنت ) و طرق الحماية منه |
السلام عليكم و رحمة الله و بركاته
في هذه التدوينة نلقي الضوء على مفهوم الBEP او Browser Exploit Pack
و طرق الحماية منه
BEP اصبحت في الوقت الحالي من اخطر الطرق لتنفيذ Client Side Attacks
من خلال ثغرات لمتصفحات الانترنت مثل MSIE و Firefox و Opera و غيرها...
من احد اسباب كتابتي لهذا الموضوع هو الانتشار الواسع هذه الأيام لإستخدامات الـBEP بشكل ملحوظ و الأعلان عن انواع و اصدارات جديدة بشكل دائم بالـ Underground Forums & Sites
اولا دعونا نعرف ما هو معنى Browser Exploit Pack و ما مدى الخطورة المترتبة على استخدامها .
Browser Exploit Pack : هو ببساطة كما يفهم من الأسم Pack اي مجموعة او pacakge من ثغرات المتصفحات “browser exploits ” فهو ببساطة عبارة عن نظام كامل او exploit system قريبه من فكرة frameworks لتنفيذ هجوم اوتوماتيكي بتشغيل اكواد ضارة عن طريق ( Shellcode ) على الأجهزة المصابة بثغرات المتصفح
فكرة الـBEP هي عبارة عن تجميع شامل لجميع ثغرات المتصفحات التى قد اعلن عنها و ظهرت مؤخرا في متصفحات الأنترت و اشهرها MSIE الذي قد عانى و مازال يعاني من ظهور ثغرات و اخطاء امنية كثيرة مقارنه بمتصفح Firefox الذي اثبت جدارته حتى الأن في ظهور ثغرات قليلة و في اصدارت محدودة جدا , و يتم ترتيب هذه الثغرات في شكل نظام هذا النظام يتم عاده برمجته بلغة الـPHP مع MYSQL و يهدف النظام لعمل Mass Exploit على الهدف بجميع الثغرات التى تصيب المتصفح او البرامج الخارجية التى لها اضافات Activex ( في حاله Internet Explorer) او plugins في حاله متصفح الـFirefox ..
و لن ادخل في تفاصيل عمل الBEP لانها معقدة كثيرا و تحتاج لكتابة تدوينة منفردة
و هذه طرق الحمايه من هذا النوع من الاختراق
1-تعطيل اضافات المتصفح التي لا حاجه لها
2-تحديث اضافات المتصفح باستمرار
يمكنك استخدام هذا الموقع لمعرفه الاضافات التي تحتاج لتحديث
3-استخدم اضافه noscript والتي تعد بمثابه جدار ناري للمتصفح
4-تغيير user agent للمتصفح عن طريق اضافه User Agent Switcher للتحايل علي الحزم
ذكرنا ان اول شئ تقوم به Exploit Pack قبل تنفيذ الثغرات هو تحديد نظام الضحية و نوع المتصفح لدية , و بما ان كل الـExploit Packs لا تقوم الا بمهاجمة مستخدمي وندوز و تتجاهل مستخدمي لينوكس و ماك.
فبأمكانك ان تقوم بعمل حركة بسيطة تتحايل بها على Browser Exploit Packs و تجعلها تتعرف على نظامك كانه نظام مختلف مثل Linux او ماكنتوش و بالتالي لن تقوم بتنفيذ اي من الثغرات عليك حتى و ان كانت هذة الأنظمة تستخدم ثغرة غير معلن عنها في طور الـ0day .
---------------------------------------------------------------------------------
و شكرا على القراءة و ارجو انكم استفدتم من التدوينة
و لا تنسوا وضع تعليق و ان كان سلبي نحن تقبل الرائ النقاد
في رعاية الله :)
