انظمة التحكم ومراقبة الطيران والسفن وكيف يتم اختراقها --روهاك

مواضيع مفضلة

انظمة التحكم ومراقبة الطيران والسفن وكيف يتم اختراقها --روهاك


في العام الماضي نقراء اخبار فيها عن اختراق انظمة ملاحة جوية وبحرية وأيضاً عن الطائرات بلا طيار .
هناك اخبار عن اختراقات وهجمات حصلت في اوروبا وهناك عن وجود تطبيقات اندرويد قد تسبب تهديد قبل ان نبداء سوف نرى مواقع اخبارية كبيرة تتحدث عن هذا الموضوع:
? Could The New Air Traffic Control System Be Hacked
http://www.npr.org/sections/alltechconsidered/2012/08/16/158758161/could-the-new-air-traffic-control-system-be-hacked
Hackers Attack Air Traffic Control
http://abcnews.go.com/US/story?id=95993&page=1

قد تتحدث المواضيع هل في الحقيقة انه يتم الاختراق ؟
دعونا نثبت ونرى ان كان بالامكان اختراق الانظمة من هذه النوعية ولنبحث عن اسم نظام شهير للتحكم بالملاحة مثل simon

Simon

هو عبارة عن نظام متكامل لمراقبة الآلاف من نقاط البيانات في انظمة الملاحة من جميع المركبات وأجهزة الاستشعار . وتولد بيانات عن الحالة والاداء وترسلها عبر شبكة الايثر نت وتدعم الواجهات الرسومية والاحصائيات .


قد يصعب علينا وعليك فهم الانظمة هذه اكثر حيث لم يسبق لنا استخدامها او امتلاكها ولكن في هذه الحالة ما يجب على الباحث الامني هو مشاهدة واجهات المستخدم النهائي End User  فيها ما تكون سهلة ومفهومة ويجب ان نجد واجهة مستخدم نهائي تدعم الاتصال عن بعد لنرى ما يمكن عملة.
بأحد الطرق حصلت على واجهة طيران كندا للمستخدم النهائي حيث قمت بفحصها عبر nmap كانت هذه النتيجة


 كما نلاحظ النظام على سيرفر وندوز وما يهمنا كيف نصل الى واجهة نستطيع التعامل معها ونركز في البروتوكولات الفعالة هيا http  وما يمكنا الوصول اليها عبر المتصفح العادي.


هنا بكل تأكيد للهاكرز فرصة اكبر في الاختراق والوصول الى صلاحيات مستخدمين لا يجب الحصول عليها. حيث على التقنيين ومتخصصي امن المعلومات من الحد في الصلاحيات وعمل ضوابط لا تمكن من الوصول الغير مصرح به ان يصل الى صلاحيات اعلى او مثلاً عضويات سابقة لموضفين سابقين تمكنهم من الوصول الى بيانات حسساسة والاستفادة منها.
بخصوص اختراق الواجهة الهاكرز يعلمون الطرق كثيرة جداً مثل التخطي والتخمين والاختراق عبر ثغرات تطبيقات الويب هذا كان مثال واحد فقط لأحد اجزاء النظام . حيث نشر هاكرز فيديوهات proof of concept  في عمل هجوم ومحاكاة لأنظمة طيران  مثل هجمات spoofing


ما يهمنا هو الاجابة عن سؤال امكانية اختراق انظمة الملاحة والمراقبة اصبحت ممكنة وليس ممكنة فقط وقد تكون غير صعبة.
 
منقـــول للافادة:
جميع الحقوق محفوظة لشبكة القرصان | شاجع.
 

  • روابط التحميل والمشاهدة، الروابط المباشرة للتحميل من هنا
---------------------------------------------------------------
شاهد هذا الفيديو القصير لطريقة التحميل البسيطة من هنا
كيف تحصل على مدونة جاهزة بآلاف المواضيع والمشاركات من هنا شاهد قناة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على اليوتيوب لمزيد من الشرح من هنا رابط مدونة منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات في أي وقت حــــتى لو تم حذفها من هنا شاهد صفحة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على الفيس بوك لمزيد من الشرح من هنا تعرف على ترتيب مواضيع منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات (حتى لا تختلط عليك الامور) من هنا
ملاحظة هامة: كل عمليات تنزيل، رفع، وتعديل المواضيع الجاهزة تتم بطريقة آلية، ونعتذر عن اي موضوع مخالف او مخل بالحياء مرفوع بالمدونات الجاهزة بآلاف المواضيع والمشاركات، ولكم ان تقوموا بحذف هذه المواضيع والمشاركات والطريقة بسيطة وسهلة. ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــسلامـ.

Post a Comment

المشاركة على واتساب متوفرة فقط في الهواتف