مشروع LOLBAS – عندما تتحول أدوات ويندوز إلى أدوات هجومية - Informatique Max

    • Home Top Ad

    الثلاثاء، 15 يوليو 2025

    الرئيسية حماية دروس الإختراق مواقع Github مشروع LOLBAS – عندما تتحول أدوات ويندوز إلى أدوات هجومية

    مشروع LOLBAS – عندما تتحول أدوات ويندوز إلى أدوات هجومية

     


    في عالم الأمن السيبراني، لا يقتصر التهديد على البرمجيات الخبيثة أو الملفات التنفيذية المريبة فقط. أحيانًا، الأدوات الشرعية المدمجة في نظام التشغيل نفسه تُستخدم كأسلحة خطيرة. هذا بالضبط ما يسلط عليه الضوء مشروع LOLBAS – وهو اختصار لـ Living Off The Land Binaries and Scripts.

    ما هو مشروع LOLBAS؟

    مشروع LOLBAS هو مبادرة مفتوحة المصدر تهدف إلى توثيق الأدوات والملفات التنفيذية (Binaries) والسكريبتات الموجودة افتراضيًا في نظام ويندوز، والتي يمكن استغلالها من قبل المهاجمين لتنفيذ أنشطة ضارة دون تحميل أو تثبيت أي برمجيات خارجية.

    المهاجم هنا "يعيش من الأرض" – أي يعتمد فقط على الأدوات الموجودة أصلًا في النظام، مما يجعل اكتشافه أصعب على برامج الحماية.

    كيف يتم الاستغلال؟


    يقوم المهاجم باستغلال أدوات شرعية مثل:
    • certutil.exe – لتنزيل ملفات من الإنترنت أو فك تشفير محتوى.

    • mshta.exe – لتشغيل JavaScript أو HTML خبيث.

    • wmic.exe – لتنفيذ أوامر داخل النظام.
    • regsvr32.exe, rundll32.exe, powershell.exe – لتشغيل أكواد أو تحميل مكتبات DLL مشبوهة.

    كل هذه الأدوات موجودة أصلًا داخل Windows، ويُفترض أن تكون لأغراض إدارية، ولكنها تتيح للمهاجمين تنفيذ malicious payloads، أو التحايل على أنظمة الحماية مثل الـ EDR وAV، أو حتى التحرك بشكل جانبي داخل الشبكة (Lateral Movement).

    لماذا مشروع LOLBAS مهم؟

    للـ Red Teams و Pentesters: يساعدهم في فهم الطرق الحقيقية التي يستخدمها المهاجمون لتنفيذ هجمات fileless وliving-off-the-land.

    للـ Blue Teams و SOC Analysts: يمكنهم من مراقبة وتحليل استخدام الأدوات المشبوهة داخل الشبكة حتى لو كانت شرعية، وبالتالي تحسين قدرات الكشف والاستجابة.

    للمديرين الأمنيين: فهم كيفية استغلال أدوات النظام يعطيهم رؤية أفضل لتحديد الثغرات المحتملة داخل بيئة العمل.

    كيف يمكن الدفاع ضد هذه الأساليب؟

    • تفعيل Application Whitelisting باستخدام أدوات مثل Microsoft AppLocker.
    • مراقبة سلوك الأدوات وليس فقط وجودها (Behavior-based detection).
    • تحليل الـ logs بعمق وربط الأنشطة المشبوهة بمؤشرات اختراق (IOCs).
    • تقليل صلاحيات المستخدمين وتقسيم الأدوار.

    مشروع LOLBAS يكشف الجانب المظلم من الأدوات الإدارية لنظام Windows، ويُظهر كيف يمكن استخدام النظام نفسه ضد نفسه.
    سواء كنت مدافعًا أو مهاجمًا، الاطلاع على هذا المشروع أمر لا غنى عنه لتطوير مهاراتك وفهمك العميق لآليات الهجوم والدفاع الحديثة.

    رابط المشروع: https://lolbas-project.github.io

    تصنيف
    شارك هذه
    Author Image

    عن admin

    مرسلة بواسطة في
    التسميات: , , ,

    ليست هناك تعليقات:

    إرسال تعليق

    الاشتراك في: تعليقات الرسالة (Atom)

    معلومات الكاتب

    مدون مغربي مهووس بجديد التكنولوجيا. تهدف هذه المدونة الى تقديم العديد من التدوينات في مجال المعلوميات عبر فيديوهات و شروحات مبسطة لتعميم الاستفادة. هدفنا هواسعادكم، فنرجو ان نكون عند حسن ظنكم.