Security Assessment — HTB Academy

◄ BACK TO TOOLS

► HTB ACADEMY · VULNERABILITY ASSESSMENT METHODOLOGY

SECURITY ASSESSMENT

VULNERABILITY ASSESSMENT · RISK MATRIX · STANDARDS · PENTEST FRAMEWORKS

CVSS

Scoring System

0-10

Risk Score

CVE

Vuln Database

PTES

Pentest Standard

OWASP

Web Security

PCI DSS

Compliance

ما هو Vulnerability Assessment؟

تحديد وتصنيف المخاطر ونقاط الضعف في أصول الشركة — بدون استغلال يدوي للثغرات. الهدف معرفة المشاكل وليس اختراقها.

الهدف

✅ تحديد الثغرات
✅ تصنيف المخاطر
✅ تقديم خطوات الإصلاح
❌ ليس اختراقاً فعلياً

أنواع الفحص

🌐 Network Scan
💻 Host-based Scan
📡 Wireless Scan
🌍 Application Scan

⚠️ الفحص الأوتوماتيكي يولد ضغط عالي على الشبكة — لو السيرفرات ضعيفة ممكن تقع!

📖 المصطلحات الأربعة الأساسية

المصطلح	التعريف	مثال
Vulnerability	نقطة ضعف أو Bug في برنامج أو شبكة تفتح الباب للهجوم	SQL Injection في موقع ويب
Threat	عامل خارجي بيزود احتمالية الضرر — هكر، فيروس، كارثة	مجموعة هكرز تبحث عن ثغرات
Exploit	الكود البرمجي الذي يستغل الثغرة للاختراق	CVE-2017-7269 على Exploit-db
Risk	احتمالية وحجم الضرر لو التهديد نجح في استغلال الثغرة	تسريب بيانات كروت العملاء

🎯 الفرق بين Threat وRisk

🔴 Threat — التهديد

الشيء الشرير الموجود بره
مستقل عن شركتك
موجود سواء كنت محمي أو لا

مثال: الحرامي اللي بيلف في الشارع

🟡 Risk — الخطر

احتمالية + حجم الخسارة
يخصك أنت بالذات
Risk = Likelihood × Impact

مثال: احتمال إن الحرامي يدخل من الشباك المفتوح ويسرق لابتوبك

💡 قاعدة ذهبية: No Objectives, No Risk! — لو ما عندك أهداف أو داتا حساسة، الـ Risk = صفر حتى لو التهديد موجود.

📊 CVSS — نظام تقييم الثغرات

الثغرات تُسجّل في قاعدة بيانات MITRE CVE وتأخذ تقييم CVSS من 0 إلى 10.

الدرجة	التصنيف	مثال
0.0	None	لا خطر
0.1 – 3.9	Low	ثغرة تحتاج وصول فيزيائي
4.0 – 6.9	Medium	ثغرة محلية مع credentials
7.0 – 8.9	High	RCE مع تعقيد عالي
9.0 – 10.0	Critical	EternalBlue — RCE بدون credentials!

🎯 الأولوية القصوى: الثغرات اللي عندها Public Exploit على الإنترنت — أي هكر مبتدئ يقدر يضربها!

🔴 أمثلة CVEs حقيقية — طبّق بنفسك

CVE	الاسم	CVSS	التصنيف	الخدمة	Public Exploit؟
CVE-2017-0144	EternalBlue	9.8	Critical	SMBv1 Port 445	✅ نعم — Metasploit
CVE-2017-7269	WebDAV IIS 6.0	9.8	Critical	IIS 6.0 Port 80	✅ نعم — Metasploit
CVE-2021-44228	Log4Shell	10.0	Critical	Log4j Java	✅ نعم — منتشر جداً
CVE-2019-0708	BlueKeep	9.8	Critical	RDP Port 3389	✅ نعم — Metasploit
CVE-2016-3115	OpenSSH X11 Injection	6.4	Medium	SSH 7.2p1	⚠️ محدود

💡 ابحث عن أي CVE هنا: nvd.nist.gov أو exploit-db.com

⛓️ الـ 8 خطوات لفحص الثغرات

#	الخطوة	التفاصيل
1	تحديد وتحليل المخاطر	حصر كل جهاز وسيرفر وأداة في الشركة
2	بناء سياسات الفحص	إجراءات موثقة وموافق عليها من الإدارة
3	تحديد نوع الفحص	Network, Host, Wireless, Application
4	إعداد السكنر	Target IPs, Ports, Aggressiveness, Timing
5	تشغيل الفحص	Fingerprinting ثم Enumeration أعمق
6	تقييم مخاطر الفحص	الفحص الثقيل ممكن يوقع السيرفرات!
7	تفسير النتائج	أولوية للثغرات اللي عندها Public Exploit
8	خطة الإصلاح	IT + Security يشتغلون مع بعض حسب الأولوية

⚠️ الشركات الكبيرة تجرّب الـ Patches في بيئة تجريبية معزولة قبل ما ترفعها على السيرفرات الحية!

📊 Risk Matrix — Likelihood × Impact

الشركات تحدد أولوية الإصلاح بناءً على احتمالية الاستغلال وحجم التأثير:

Impact ↓ / Likelihood →	Low (1)	Medium (2)	High (3)	Very High (4)	Critical (5)
Critical (5)	Medium	High	High	Critical	Critical ⚠️
High (4)	Low	Medium	High	High	Critical
Medium (3)	Low	Low	Medium	High	High
Low (2)	Lowest	Low	Low	Medium	High
Negligible (1)	Lowest	Lowest	Low	Low	Medium

🎯 Critical Impact + Critical Likelihood = أعلى أولوية — جرّب الثغرة دي قبل أي شيء!

💡 مثال: EternalBlue = Likelihood عالية (exploit جاهز) + Impact كارثي = Critical Risk → رقعها فوراً!

🎯 سيناريو تطبيقي — قيّم المخاطر بنفسك

بعد ما تعمل Nmap scan طلعت النتائج التالية. حدد أولوية الإصلاح:

الثغرة	Likelihood	Impact	Risk Level	الأولوية
EternalBlue (MS17-010) CVE-2017-0144 \| CVSS 9.8	Critical (5) exploit جاهز في Metasploit	Critical (5) RCE = تحكم كامل	🔴 Critical	1️⃣ فوراً
SQL Injection في Login بدون CVE — ثغرة يدوية	High (3) يحتاج تفاعل مع الموقع	Critical (5) وصول لقاعدة البيانات	🔴 High	2️⃣ هذا الأسبوع
Apache version مكشوف Information Disclosure	Medium (2) يساعد في Recon بس	Low (2) معلومة فقط، ما تضر مباشرة	🟢 Low	4️⃣ الشهر القادم
Default Credentials (admin/admin) Weak Authentication	Very High (4) أي شخص يحاول يدخل	High (4) وصول للنظام	🔴 Critical	1️⃣ فوراً

✅ الدرس: EternalBlue وDefault Credentials = أعلى أولوية رغم اختلاف طبيعتهم — كلاهما Critical Risk!

🗃️ Asset Management — جرد الأصول

"عشان تحمي حاجة، لازم تعرف هي إيه أصلاً!"
أول خطوة في الحماية هي جرد كامل لكل أصول الشركة.

► 6 فئات الأصول

الفئة	الأمثلة
Information Technology (IT)	أجهزة، سيرفرات، شبكات
Operational Technology (OT)	أنظمة تشغيل صناعية، مصانع
Physical Assets	الأجهزة المادية داخل المبنى
Software	البرامج والأنظمة الشغالة
Mobile Assets	تليفونات وأجهزة لوحية للموظفين
Development Assets	بيئات التطوير والاختبار للمبرمجين

► أماكن تخزين البيانات

المكان	الأمثلة
On-Premises	HDDs, SSDs, USB, Tape drives, Floppy disks (legacy!)
Cloud Providers	AWS, GCP, Microsoft Azure (Multi-cloud)
SaaS Applications	Google Drive, Dropbox, Teams, Office 365, iCloud
Network Devices	Routers, Switches, Firewalls, IDS/IPS, DLP

⚠️ أي جهاز أو سيرفر جديد يدخل أو يخرج من الشركة لازم يُسجّل فوراً في الـ Asset Inventory!

📜 معايير الامتثال (Compliance Standards)

المعيار	المجال	المتطلب الرئيسي
PCI DSS	كروت الائتمان والدفع	فحص داخلي وخارجي مستمر + عزل بيئة CDE
HIPAA	بيانات المرضى والقطاع الصحي	Risk Assessment + تحديد نقاط الضعف
FISMA	أنظمة الحكومة الأمريكية	برنامج فعال لإدارة الثغرات + توثيق رسمي
ISO 27001	إدارة أمن المعلومات (عالمي)	فحوصات ربع سنوية + نظام ISMS

► PCI DSS — 6 أهداف رئيسية

#	الهدف
1	بناء وتأمين شبكة محمية
2	حماية بيانات أصحاب الكروت
3	برنامج مستمر لإدارة الثغرات
4	تطبيق إجراءات صارمة للتحكم في الوصول
5	مراقبة واختبار الشبكات دورياً
6	الحفاظ على سياسة أمن معلومات موثقة

💡 CDE = Cardholder Data Environment — بيئة معزولة تماماً لمعالجة بيانات الكروت

⚠️ الامتثال للمعايير مهم — لكنه مش المحرك الأساسي لبرنامج إدارة الثغرات! الأساس = طبيعة بيئتك + Risk Appetite شركتك.

🛠️ أطر عمل اختبار الاختراق

💡 الـ Pentest لازم يكون فيه Scope محدد + عقد قانوني موقع قبل البدء. التغييرات في السيستم لازم تكون minimal!

1️⃣ PTES — Penetration Testing Execution Standard

الأكثر استخداماً — مرن ويتكيف مع كل أنواع الـ Pentests:

#	المرحلة	الوظيفة
1	Pre-engagement	الاتفاق مع العميل + تحديد النطاق والقوانين
2	Intelligence Gathering	تجميع المعلومات عن الهدف
3	Threat Modeling	بناء نموذج التهديدات وسيناريوهات الهجوم
4	Vulnerability Analysis	تحليل وتقييم نقاط الضعف
5	Exploitation	الضرب واستغلال الثغرات للدخول
6	Post Exploitation	PrivEsc، سحب بيانات، Lateral Movement
7	Reporting	التقرير النهائي للعميل

2️⃣ OSSTMM — Open Source Security Testing Methodology Manual

5 قنوات فحص رئيسية:

القناة	المجال
Human Security	Social Engineering على البشر
Physical Security	الأمن الفيزيائي للمباني
Wireless	WiFi, Bluetooth, شبكات لاسلكية
Telecommunications	شبكات الاتصالات
Data Networks	شبكات البيانات والسيرفرات

3️⃣ NIST — 4 مراحل

المرحلة	الوظيفة
Planning	النطاق والأهداف والقواعد
Discovery	فحص الأنظمة وتحديد الثغرات
Attack	تجربة اختراق الثغرات وإثباتها
Reporting	توثيق النتائج وطرق الحل

4️⃣ OWASP — المرجع الأول لأمن الويب

الدليل	المجال
WSTG	Web Security Testing Guide — تطبيقات الويب
MSTG	Mobile Security Testing Guide — Android & iOS
Firmware STM	Firmware & IoT Security Testing

🎯 OWASP Top 10 = أشهر قائمة لأخطر 10 ثغرات في تطبيقات الويب — لازم تعرفها عن ظهر قلب!

🌐 OVAL — Open Vulnerability Assessment Language

معيار دولي مدعوم من DHS لوصف وتحديد حالة السيستم ومشاكله. يحتوي 7000+ تعريف جاهز. تستخدمه أدوات مثل Nessus لتجهيز قوالب فحص الامتثال.

► 3 خطوات OVAL Process

#	الخطوة	النتيجة
1	تحديد إعدادات النظام المراد فحصها	تعريف نطاق الفحص
2	تقييم وتحليل حالة النظام الحالية	مقارنة بالمعايير
3	كشف وعرض المعلومات في تقرير	Vulnerable / Patched / Non-compliant

► 4 أصناف تعريفات OVAL

النوع	الوظيفة
Vulnerability Definitions	تحديد الثغرات البرمجية في السيستم
Compliance Definitions	التحقق هل إعدادات النظام تتوافق مع سياسات الشركة
Inventory Definitions	فحص هل برنامج معين مثبت على النظام
Patch Definitions	التحقق هل الـ Patch المطلوب مثبت

💡 OVAL ID Format: oval:org.mitre.oval:obj:1116 — النوع: def/obj/ste/var

🔢 CVE — Common Vulnerabilities and Exposures

الكتالوج العالمي المفتوح لكل الثغرات المعروفة. كل ثغرة تأخذ CVE ID فريد من جهة CNA (CVE Numbering Authority).

► 3 شروط للحصول على CVE ID

الشرط	التفاصيل
Independently Fixable	الثغرة قابلة للإصلاح بشكل مستقل عن أي Bug آخر
One Codebase	تضرب قاعدة أكواد واحدة — لو أثرت على منتجات متعددة كل منتج يأخذ CVE منفصل
Acknowledged	الشركة تعترف بوجودها أو يُثبت تأثيرها السلبي على الأمان

⛓️ الـ 9 خطوات للحصول على CVE ID باسمك

#	المرحلة	التفاصيل
1	التأكد	تأكد إنها ثغرة حقيقية وابحث إنها غير مسجلة مسبقاً
2	التواصل	أبلغ الشركة صاحبة المنتج بحسن نية (Responsible Disclosure)
3	تحديد CNA	هل الشركة عضو CNA؟ لو نعم كلمهم مباشرة
4	طلب الكود	لو فشلت الطرق السابقة — املأ Web Form على موقع CVE
5	التأكيد	تصلك إيميل تأكيد — الفريق يتواصل لو احتاجوا تفاصيل
6	الاستلام	تستلم CVE ID — يبقى سري في البداية
7	الإعلان المنسق	ينشر للعامة بعد استعداد الشركات المعنية
8	النشر والتفريق	لو كذا CVE معاً — وضح الفروق بين كل ثغرة
9	تحديث NVD	المعلومات تُكتب في الصفحة الرسمية للثغرة على NVD

💀 Zero-Day vs Responsible Disclosure

✅ Responsible Disclosure

تبلغ الشركة سراً أولاً
تديهم وقت لعمل الـ Patch
بعدين تعلن للعامة
= الطريقة الأخلاقية والقانونية ✅

💀 Zero-Day (0-day)

تنشر الثغرة للعلن فوراً
الشركة ما عندها وقت للـ Patch
الهكرز يستغلونها مباشرة
= خطر على الملايين! ❌

🔴 CVEs مرعبة من الواقع

CVE	الاسم	الخدمة	التأثير	CVSS
CVE-2020-5902	BIG-IP RCE	F5 BIG-IP TMUI	تحكم كامل بالجهاز — تنفيذ كود، تعديل ملفات، إيقاف خدمات	9.8
CVE-2021-34527	PrintNightmare	Windows Print Spooler	RCE مع user عادي → تحكم كامل بالـ Domain Controller!	8.8
CVE-2017-0144	EternalBlue	SMBv1 Port 445	RCE بدون credentials — استخدمه WannaCry لتدمير 200,000 جهاز!	9.8
CVE-2021-44228	Log4Shell	Log4j Java Library	RCE عبر أي log message — أثر على ملايين السيرفرات حول العالم	10.0

💀 PrintNightmare: user عادي بدون صلاحيات خاصة يقدر يتحكم بالـ Domain Controller كامل = يتحكم بكل شبكة الشركة!

🔍 ابحث عن أي CVE: nvd.nist.gov | exploit-db.com | cve.mitre.org

📄 كيف تستخدم هالمعلومات في تقرير الاختراق؟

التقرير المحترف يربط الجانب الفني بالجانب الإداري — مش بس "دخلت وبس"!

► 1. Executive Summary — للمسؤولين الكبار

💡 CISO وCTO ما عندهم وقت يقرؤوا أوامر Meterpreter. استخدم Risk Matrix:
"ثغرة Highest Risk (Critical) — احتمالية عالية + تأثير: مسح داتا السيرفر كامل"

► 2. تصنيف الثغرات بـ CVSS

⚠️ لكل ثغرة في التقرير حط: CVE-2017-7269 | CVSS Score: 9.8 Critical | عندها Public Exploit → أولوية إصلاح قصوى!

► 3. Attack Chain — سلسلة الهجوم

المرحلة	المحتوى في التقرير
Recon/Scan	الأدوات المستخدمة + الخدمات والبورتات المكتشفة
Exploitation	الثغرة المستخدمة + الـ Payload + الـ CVE
PrivEsc	steal_token / local_exploit_suggester → SYSTEM
Post-Exploit	hashdump + الوصول للأصول الحساسة

► 4. Remediation Plan — خطة الإصلاح

✅ لكل ثغرة: "الحل = تحميل Patch MS17-010 من Microsoft + تعطيل SMBv1 بالأمر التالي..."
ما تقولش "عندكم ثغرة وبس" — قدّم الحل الواضح!

💡 ابدأ من هلأ: لما تحل labs على HTB ربط كل ثغرة بـ Likelihood + Impact + CVE — هذا ما تكتبه في التقارير الحقيقية!

📝 Template — تقرير اختراق احترافي

انسخ هاد الـ Template واملأه بعد كل HTB lab:

═══════════════════════════════════════════ PENETRATION TEST REPORT ═══════════════════════════════════════════ TARGET: 10.10.10.X (HTB Machine Name) DATE: YYYY-MM-DD TESTER: Husein Sulaiman SCOPE: Single host — no restrictions ─────────────────────────────────────────── 1. EXECUTIVE SUMMARY ─────────────────────────────────────────── [ملخص قصير للمسؤولين — 3-4 جمل] Found [X] vulnerabilities: [X] Critical, [X] High, [X] Medium. The most severe finding (CVE-XXXX-XXXX, CVSS 9.8) allows Remote Code Execution without authentication. Immediate patching is strongly recommended. ─────────────────────────────────────────── 2. FINDINGS ─────────────────────────────────────────── Finding #1: [اسم الثغرة] CVE: CVE-XXXX-XXXX CVSS Score: 9.8 (Critical) Service: SMB Port 445 Likelihood: Critical (5) — Public exploit available Impact: Critical (5) — Full system compromise Risk Level: 🔴 CRITICAL Description: [وصف الثغرة بالعربي — ليش موجودة وكيف تشتغل] Proof of Concept: msf6 > use exploit/windows/smb/ms17_010_eternalblue msf6 > set RHOSTS 10.10.10.X msf6 > run meterpreter > getuid → NT AUTHORITY\SYSTEM ✅ Remediation: - Apply Microsoft patch MS17-010 immediately - Disable SMBv1: Set-SmbServerConfiguration -EnableSMB1Protocol $false - Block port 445 on external firewall ─────────────────────────────────────────── 3. ATTACK CHAIN ─────────────────────────────────────────── [Recon] → Nmap discovered SMB port 445, Windows 7 [Scan] → auxiliary/scanner/smb/smb_ms17_010 → VULNERABLE [Exploit] → ms17_010_eternalblue → Meterpreter session [PrivEsc] → Already SYSTEM level [Post] → hashdump → extracted 3 password hashes ─────────────────────────────────────────── 4. REMEDIATION PLAN (Priority Order) ─────────────────────────────────────────── [1] IMMEDIATE — Patch CVE-XXXX-XXXX (Critical) [2] THIS WEEK — Change default credentials [3] THIS MONTH — Update all services to latest version [4] QUARTERLY — Implement network segmentation

🎯 ملأت هاد الـ Template بعد كل HTB lab = بعد 10 labs عندك portfolio كامل من التقارير!