- بواسطة x32x01 ||
تطور الـ Offensive Security من 2017 لحد دلوقتي ⚔️💻
من بداية 2017 الدنيا اتغيرت بشكل واضح…الـ Attack Surface كبر، والـ Cyber Attacks بقت أعقد وأذكى، وفي نفس الوقت الدفاعات اللي كانت زمان بتقف قدام هجمات كتير… بقت بتتزنق 👀
ومن هنا السؤال اللي بقى بيتكرر عند كل الناس في المجال: What’s Next 🤔
- الـ Blue Team بيقول: هوقف الهجمات المعقدة دي إزاي؟
- الـ Red Team / Offensive بيقول: هزوّد التعقيد إزاي وأعدّي أي Detection؟
Artificial Intelligence + Machine Learning 🤖🧠
الفرق بين AI و Machine Learning ببساطة 🧩
Artificial Intelligence (AI)
يعني تخلي الكمبيوتر “يفكر ويتصرف” شبه الإنسان…مش مجرد ينفّذ أوامر وخلاص.
Machine Learning (ML)
دي الخوارزميات اللي بتعلّم الكمبيوتر يفهم الـ Data، يطلع Patterns، ويعمل Predictions…يعني الـ ML هو “الطريقة” اللي بنبني بيها AI في حالات كتير.
ليه بقى فيه حرب AI بين الـ Blue Team والـ Red Team؟ 🥊
الموضوع بقى شبه Mortal Kombat فعلاً 😂لأن كل فريق عايز يستخدم AI أحسن من التاني:
- الـ Offensive: يستخدم AI عشان يعمل هجمات ذكية وصعبة الإمساك
- الـ Defensive: يستخدم AI عشان يعمل دفاعات ذكية تكتشف الهجوم بدري جدًا
إزاي الـ Blue Team استخدم AI في الدفاع 🛡️🤖
الـ Defensive Security بدأ يعتمد على حلول AI-Based علشان:✅ كشف Spam و Phishing اللي بتفلت من أنظمة Anti-Spam
✅ كشف هجمات الشبكات الداخلية والخارجية حتى لو Firewall مش شايفها
✅ اكتشاف Malware جديدة (Zero-day) من غير Signatures
✅ مواجهة APTs و File-less Attacks
بس… في مشكلة كبيرة 😬
الـ AI في الدفاع ممكن يتلخبط لو:
- الـ Data قليلة أو مش مترتبة (Unstructured Data)
- مفيش معلومات كفاية عن Service معينة
مثال: لو الـ Model مش فاهم SSH كويس… ممكن يعدّي هجمات SSH عادي.
يعني إيه File-less Attacks وليه مرعبة؟ 😵💫
File-less Malware يعني هجوم بيشتغل من غير ما يسيب ملفات واضحة على الهارد…كل التنفيذ بيحصل في RAM.
وده بيعمل Evasion من حاجات كتير زي:
- Signature-based detection
- Pattern analysis
- Behavior analysis
- Whitelisting
مراحل الـ File-less Attack (بشكل مبسط) 🧠
1) Incursion Phase
المهاجم يحصل على Session (غالبًا عبر ثغرة) زي RCE.2) Persistence Phase
يحاول يضمن إنه يفضل موجود، زي:- Registry keys
- Startup entries
- Scheduled tasks… إلخ
3) Payload Phase
يرمي Payload يشتغل Memory-only من غير ملفات واضحة.إزاي الـ Offensive Security استخدم AI في الهجوم 😈🤖
الـ Offensive مش فارق معاه غير حاجة واحدة: الهجوم ينجح ومحدش يمسكه ✅فبدأوا يستخدموا AI في سيناريوهات زي:
1) Social Engineering ذكي ومخصص 🎯
AI يقدر يعمل حملات تصيّد (Phishing) “Customized” حسب كل Target، بدل رسالة عامة لأي حد.2) Automated Vulnerability Discovery 🕵️♂️
AI يقدر يساعد في اكتشاف الثغرات عن طريق:- معرفة Version الخدمات والبحث عن Exploits معروفة (Exploit-DB… إلخ)
- تحليل كود/Source code analysis لاستخراج Bugs
- اكتشاف “Copy & Paste Vulnerabilities”
(لما Developer ياخد كود من النت Copy/Paste بدون مراجعة)
3) ترتيب الضحايا داخل الشبكة 📌
AI يقدر يساعد في تحديد مين أهم Target داخل الـ Network:- Admin
- Server حساس
- جهاز عليه بيانات قيمة… إلخ
الخلاصة: الصراع مش هيقف… و AI هو اللاعب الأساسي 🎮🤖
الـ Red Team هيعقد الهجوم…والـ Blue Team هيطوّر الدفاع…
وهنفضل في سباق مستمر لأن:
✅ الهجمات بتتطور بسرعة
✅ الدفاع لازم يواكب
✅ AI بقى “السلاح المشترك” اللي هيحرك اللعبة الفترة الجاية
ولو أنت شغال في Cyber Security… فأنت داخل المعركة دي بمزاجك أو غصب عنك 😄⚔️
التعديل الأخير:
