إيه هو SMB؟
SMB = Server Message Block
بروتوكول بيستخدم في مشاركة الملفات والطابعات والموارد داخل الشبكات، وبيشتغل غالبًا على البورتات:
445 (SMB مباشر)
139 (SMB over NetBIOS – قديم)
137 برضو عادي
___________________________________
السيرفرات اللي فيها SMB مفتوح بتكون دايمًا هدف أساسي في اختبار الاختراق، لأنه حصل عليه اختراقات كبيرة زي EternalBlue.
______________________________
أشهر الثغرات في SMB
1. Anonymous Access
بعض السيرفرات بتسمح لأي حد يدخل الـ Shares من غير login.
استغلال:
smbclient -L //<target_ip> -N
لو ظهرت الشيرز (Shares) بدون بيانات دخول، دي نقطة ضعف.
2. Guest Access
سيرفرات فيها يوزر "Guest" بصلاحيات، ساعات بيدخل كأنه يوزر عادي جدًا.
3. EternalBlue (CVE-2017-0144)
واحدة من أخطر الثغرات في SMBv1، كانت سبب في هجمات كبيرة زي WannaCry وNotPetya.
استغلالها بيؤدي لـ Remote Code Execution
الأداة المشهورة: exploit/windows/smb/ms17_010_eternalblue في Metasploit
4. SMB Relay Attack
هجوم بيستخدم الـ NTLM Authentication اللي بيحصل في SMB عشان تعيد إرسالها على جهاز تاني وتاخد صلاحيات.
5. معلومات حساسة داخل الـ Shares
حتى لو مفيش ثغرة صريحة، كتير من السيرفرات بيكون فيها ملفات فيها:
كلمات سر
سكربتات فيها أسرار
Backup لملفات حساسة
باستخدام:
smbclient //<target_ip>/<share_name> -N
تقدر تدخل وتستعرض الملفات.
________________________________________
الشركات بتحمي نفسها من SMB إزاي؟
تعطيل SMBv1 نهائيًا
لأنها قديمة وضعيفة ومعرضة لثغرات زي EternalBlue.
تقييد الوصول على البورت 445
يعني يكون مفتوح داخلي بس، ومقفول من بره الشبكة.
منع الـ Anonymous و Guest Access
لازم أي دخول يكون بحساب وصلاحيات محددة.
مراجعة الـ Shares وصلاحياتها باستمرار
ماينفعش أي يوزر يدخل شير مش ليه، أو يشوف ملفات حساسة.
تفعيل التشفير والتوقيع الرقمي في SMB
لحماية البيانات من الـ sniffing أو التلاعب.
مراقبة الترافيك والـ Logs
عشان تكتشف أي نشاط غريب على الخدمة.
تحديث النظام وسد الثغرات المعروفة
زي MS17-010 وغيرها.
تشغيل IDS/IPS وأنظمة SIEM
لرصد أي محاولة استغلال أو هجوم على SMB.
فحص الخدمة دوريًا
بأدوات زي Nessus، Nmap، أو manual enum من خلال smbclient وenum4linux.
_____________________________
الخلاصة:
SMB بروتوكول قوي وضروري، لكنه هدف سهل لو ماكانش متأمن صح.
أخطر حاجة في SMB هي إنه لو اتهمل، ممكن يوصّل المهاجم لـ Privilege Escalation أو RCE في خطوات قليلة.
عشان كده لازم أي بيئة تستخدم SMB تكون تحت رقابة وتأمين مستمر.
#CyberSecurity #SMB #EternalBlue #PenetrationTesting #TryHackMe #HackTheBox #RedTeam #BlueTeam #InfoSec #Sen00oo
حساباتي على منصات التواصل:
| المنصة | الرابط أو المعرف |
|---|---|
| فيسبوك | [حسابي الشخصي] |
| يوتيوب | [قناتي الرسمية] |
| تويتر (X) | [Sen00oo] |
| تليجرام (شخصي) | @Sen00oo |
| جروب تليجرام | [انضم للجروب] |
| قناة تليجرام | [تابع القناة] |
| جروب واتساب | [انضم للجروب] |
💰 للدعم المادي:
| الطريقة | التفاصيل |
|---|---|
| InstaPay | sen00oo@instapay |
| رقم الهاتف | 01272834923 |
| PayPal | [رابط PayPal ] |