هناك بعض التقنيات التي تهدف الى العزل بين المستخدمين على السيرفر وذلك بهدف عزل كل مستخدم ليشعر انه مستضاف على سيرفر خاص به. بعض هذه التقنيات فعال وبعضها لا يرتقي للمستوى المطلوب. الفيديو التالي يعرض تجربة تنفيذ اختراق من الداخل للحصول على معلومات حساسة عن المستخدمين على السيرفر بهدف تنفيذ عملية اختراق لتلك المواقع.

تم تزويد المخترق بملفات شل (محاكي اوامر لينكس) مرفوعه على الموقع دون اعطائه ادنى تفاصيل عن المستخدمين على السيرفر وطلب منه تحديد اسماء المستخدمين الاخرين على السيرفر ومعرفة على الاقل موقعين اخرين مستضافين على السيرفر … والنتيجة كانت كما هو بالفيديو:

بالرغم من ان التقنية المستخدمة للعزل ربما لا تكون بفعالية استخدام نظام VPS للحصول على سيرفر وهمي خاص الا انها تستطيع ان تتصدى لبعض انواع الاختراقات التي تهدف الى جمع المعلومات بهدف تنفيذ عمليات الاختراق من الداخل.

استطاع المخترق في وقت سابق وعن طريق الادوات التي تم تزويده بها من تحديد اسم السيرفر ومعرفة عناوين الاي بي الخاصة بالسيرفر وكذلك تحديد اصدارات كل من الاباتشي والبي اتش بي والبيرل وكذلك معرفة اصدار خادم قواعد البيانات MySQL واستطاع في نطاق ضيق تنفيذ بعض اوامر لينكس وكذلك استطاع تخصيص متغيرات لغات البرمجة بي اتش بي في نطاق محدود الا انه لم يستطع للوصول الى هدفه وهو معرفة اسماء المستخدمين الاخرين الذين يتشاركون معه موارد السيرفر.

تجدر الاشارة الى ان مصطلح حماية 100% غير موجود اساسا ، فالبرامج والانظمة وجدت لتستخدم ووجدت لتخترق ! 😀

سوف اقوم على خلال ايام باذن الله على طرح مشاركات اخرى تتعلق باختبارات اخرى للنظام وبعدها سوف اكتب الطرق والوسائل التي استخدمت في الحماية.