Windows Token Impersonation شرح انتحال الهوية

x32x01
  • بواسطة x32x01 ||
تخيل إنك داخل شركتك ببطاقة دخول 🔑
البطاقة دي مش بس بتقول إنت مين، دي كمان بتحدد تدخل أنهي مكاتب، تفتح أنهي خزنة، وليك صلاحيات قد إيه.
في Windows، الدور ده بيقوم بيه حاجة اسمها Tokens 👀

🤔 يعني إيه Token في Windows؟​

الـ Token هو بطاقة هوية رقمية بيصدرها نظام Windows لأي مستخدم أو برنامج وقت تسجيل الدخول.
الرمز ده بيحتوي على كل المعلومات اللي النظام محتاجها علشان يحدد:
  • 👤 إنت مين (اسم المستخدم + ID)
  • 🧑‍🤝‍🧑 تابع أنهي مجموعات (زي Administrators)
  • 🔐 صلاحياتك إيه (تغيير إعدادات، تشغيل خدمات، إلخ)
ببساطة: الـ Token هو اللي بيقرر تعمل إيه وماتعملش إيه جوه النظام.


🔥 أنواع الـ Tokens في Windows​

خلينا نفهمها بمثال بسيط 👇

✅ Primary Token​

  • ده الـ Token الأساسي
  • بيتم إنشاؤه وقت تسجيل الدخول
  • مرتبط بجلسة المستخدم الحقيقية
  • زي بطاقة الموظف الدائمة 👔
تقدر بيه:
  • تدخل السيستم
  • تشغل برامج
  • تستخدم الموارد

🔄 Impersonation Token​

  • ده Token مؤقت
  • بيُستخدم لما برنامج أو خدمة تقلد هوية مستخدم
  • زي تصريح دخول مؤقت لزائر 🪪
مثال:
  • خدمة الطباعة بتاخد صلاحية مؤقتة تستخدم صلاحياتك علشان تطبع ملف
  • بعد ما تخلص → التصريح بيتسحب ❌


🆚 الفرق بين Primary و Impersonation Token​

  • Primary Token
    • هوية رسمية ودائمة
    • مرتبط بالـ Login Session
  • Impersonation Token
    • مؤقت
    • صلاحيات محدودة
    • لغرض تنفيذ مهمة معينة


🔎 ليه Tokens مهمة وخطيرة للمهاجم؟​

هنا بقى المشكلة الكبيرة 😈 لو المهاجم دخل جهاز داخل الشبكة حتى بصلاحيات مستخدم عادي:

1️⃣ سرقة الهوية​

  • يقدر يسرق أو ينسخ Tokens لمستخدمين تانيين مسجلين على نفس الجهاز

2️⃣ تصعيد الصلاحيات​

  • لو Administrator عامل Login على الجهاز
  • المهاجم يسرق الـ Token بتاعه
  • فجأة يبقى Admin من غير باسورد 😱

3️⃣ التمويه والاختفاء​

  • المهاجم يشتغل بهوية مستخدم شرعي
  • أنظمة الحماية تشوفه كأنه مستخدم طبيعي ✔️
  • صعب جدًا اكتشافه


🧠 سيناريو الهجوم بيتم إزاي؟​

العملية غالبًا بتمشي كده 👇
1️⃣ الوصول الأولي
  • ثغرة
  • باسورد ضعيف
  • ملف خبيث
2️⃣ الفحص
  • البحث عن Tokens النشطة على الجهاز
3️⃣ السرقة
  • اختيار Token قوي (Admin / Service Account)
4️⃣ الانتحال
  • استخدام الـ Token المسروق لتنفيذ أوامر
5️⃣ الانتشار داخل الشبكة
  • Lateral Movement
  • الوصول لسيرفرات وأجهزة حساسة 🔥


💥 الخلاصة​

الـ Tokens هي العمود الفقري لنظام الصلاحيات في Windows. فهمها مش بس مهم للـ Pentesters 👨‍💻
لكن كمان لأي شخص:
  • 🛠 بيدير أنظمة Windows
  • 🧠 شغال في IT أو SysAdmin
  • 🔐 مهتم بأمن الشبكات
📌 انتحال الـ Tokens واحد من أخطر أساليب التصعيد والاختفاء داخل الشبكات.
 
المواضيع ذات الصلة
x32x01
أفضل 5 أدوات لفحص وتشخيص الكمبيوتر
  • x32x01
الردود
0
المشاهدات
757
x32x01
x32x01
x32x01
تسريع ويندوز وتعطيل الخدمات لزيادة الأداء
  • x32x01
الردود
0
المشاهدات
102
x32x01
x32x01
x32x01
متصفح مايكروسوفت إيدج: مميزات وخصائص تنافس كروم
  • x32x01
الردود
0
المشاهدات
1K
x32x01
x32x01
x32x01
أوامر Run المهمة لتسريع شغلك على ويندوز بسرعة
  • x32x01
الردود
0
المشاهدات
713
x32x01
x32x01
x32x01
أسباب تقسيم هارد ويندوز والفرق بين كل بارتشن
  • x32x01
الردود
0
المشاهدات
192
x32x01
x32x01
الوسوم : الوسوم
active directory impersonation token lateral movement primary token privilege escalation token impersonation windows token أمن ويندوز تصعيد الصلاحيات هجمات الشبكات
الدخول أو التسجيل السريع
نسيت كلمة مرورك؟
آخر المشاركات
أحدث المنتجات
إحصائيات المنتدى
المواضيع
2,320
المشاركات
2,533
أعضاء أكتب كود
567
أخر عضو
Mohaned
عودة
أعلى