Rishi Security Research
Posts Article Labs
العودة إلى المنشورات
أرشيف الأبحاث
Jun 23, 2025

اكتشاف الأمن الداخلي من خلال مراكز الثقة SafeBase

استخدام بوابات الثقة المكشوفة من SafeBase ومسح Nuclei بدون رأس لاستخراج ضوابط الأمان العامة، والتحقق من مزاعم الضمان، وأتمتة اكتشاف التغييرات على نطاق واسع.

osintnucleidetectionsafebasecompliance

مقدمة — البحث عن ضمانات الأمان ومعلومات OSINT

تخدم بوابات SafeBase المكشوفة جمهورَين في آنٍ واحد:

  • العملاء المحتملون الذين يحتاجون إلى إثبات وضعك الأمني
  • باحثو الأمن (الفِرق الزرقاء والحمراء)

كل علامة اختيار خضراء تكشف عن ضابط أمني يُفترض أنه موجود اليوم؛ وكل علامة مفقودة هي تلميح بالقدر ذاته إلى ما هو غائب.

ما الذي تفعله طريقة الكشف هذه

المنهج الموضح في هذا المقال:

  • يجمع كل عنوان ضابط أمني مباشرةً من نص HTML باستخدام Nuclei في الوضع الخفي (headless)
  • يوحّد تلك العناوين في نتائج قابلة للقراءة آليًا عبر قالب واحد يعتمد على التعبيرات النمطية
  • يُخرج تطابقات JSON/CLI لضوابط الأمان الداخلية

لماذا جمع هذه البيانات؟

أُطر الامتثال مثل:

  • ISO 27001
  • SOC 2
  • PCI-DSS
  • لوائح الخصوصية الإقليمية

…تستلزم أدلة على أن ضوابط الأمان مطبّقة وفاعلة.

يُبسّط SafeBase هذا الأمر بإلغاء الحاجة إلى تبادل رسائل البريد الإلكتروني اللانهائي وطلبات الوثائق.

لماذا استخراج بيانات مركز الثقة الخاص بك؟

حتى لو بنيتَه بنفسك، ثمة أسباب وجيهة:

  • ضمان مستمر
    يتوقع المدققون بشكل متزايد أدلةً مستمرة وفورية

  • رصد التغييرات
    قد تتغير أسماء الضوابط أو تجميعاتها أو سياساتها بعد التحديثات أو عمليات الاستحواذ

  • ربط أُطر الجهات الخارجية
    يتيح مخرج JSON الربط بأُطر مثل NIST 800-53

القيمة بين الفريق الأزرق والفريق الأحمر

الفريق الفائدة
الفريق الأزرق يضمن دقة التصريحات العلنية واستمرارها
الفريق الأحمر يحدد الثغرات بمقارنتها مع مكتبات الضوابط الداخلية

الكشف

المراجعة اليدوية تنجح، لكنها لا تتوسع.

يستخدم هذا المنهج بدلاً من ذلك ProjectDiscovery / Nuclei، أداة فحص سريعة مدعومة بقوالب YAML.

لماذا Nuclei؟

  • كشف قائم على القوالب
  • فحص عالي السرعة
  • قابل للتخصيص بسهولة
  • مثالي للأتمتة على نطاق واسع

Matchers

يتضمن القالب 70 matcher.

أمثلة على Matchers بالتعبيرات النمطية

- type: regex
  name: firewall
  regex: ['(?i)Firewall(?:[\s\S]{0,600}?data-testid="enabled")?']

- type: regex
  name: incident-response-policy
  regex: ['(?i)Incident\s+Response\s+Policy(?:[\s\S]{0,600}?data-testid="enabled")?']

تقنيات التعبيرات النمطية المستخدمة

المشكلة الحل
اختلاف حالة الأحرف راية (?i)
مسافات وأسطر جديدة مختلطة \s+
مسافة غير معروفة بين العنوان والأيقونة [\s\S]{0,600}?

التخلص من النتائج الإيجابية الخاطئة

يضمن matcher من نوع DSL دقةً أعلى:

- type: dsl
  name: names
  dsl:
    - 'status_code == 200'
    - 'contains_any(body, "Powered by SafeBase")'
  condition: and

ما الذي يتحقق منه هذا

يجب أن يكون كلا الشرطين صحيحًا:

  • رمز حالة الاستجابة هو 200
  • يحتوي HTML على "Powered by SafeBase"

تجاوز جدار حماية Cloudflare WAF

تقع معظم بوابات SafeBase خلف جدار حماية Cloudflare WAF الذي يحجب محاولات استخراج البيانات.

الحل: الوضع الخفي (Headless Mode)

باستخدام تنفيذ Chromium الخفي في Nuclei:

  • تشغيل تحديات JavaScript
  • تجاوز Cloudflare Managed Challenge
  • عرض المحتوى الديناميكي

إعداد الوضع الخفي

headless:
  - steps:
      - action: navigate
        args:
          url: "{{BaseURL}}"
      - action: sleep
        args:
          duration: 1s

الشرح التفصيلي

  • navigate
    يشغّل Chromium ويحمّل عنوان URL الهدف

  • sleep (1s)
    يتيح:

    • تنفيذ JavaScript
    • تعيين ملفات تعريف الارتباط
    • عرض الصفحة كاملاً

زِد وقت الانتظار إذا بدا HTML غير مكتمل.

استكشاف الأخطاء وإصلاحها

إذا كانت النتائج ناقصة:

  • قد يكون عنوان IP الخاص بك محظورًا
  • استخدم وكيلًا إذا اقتضى الأمر

الفحص على نطاق واسع

1. بناء قائمة الأهداف

# domains.txt
https://trust.gitlab.com
https://security.projectdiscovery.io
https://trust.your-vendor-here.com

يمكنك أيضًا تضمين:

  • النطاقات الفرعية
  • نقاط النهاية التي تم الزحف إليها

2. تشغيل Nuclei مع التنفيذ المتزامن

nuclei \
  -t safebase-checks-enabled.yaml \
  -headless \
  -l matches.txt \
  -c 50 \
  -o safebase-scan.json

الأعلام الرئيسية

العَلَم الغرض
-l ملف الإدخال
-c 50 متصفحات متوازية (كثيفة الموارد)
-o ملف الإخراج

خيارات الإخراج

  • JSON
  • CSV
  • Stdout

يمكنك إعادة توجيه النتائج إلى:

  • S3
  • Slack
  • SIEM

مستودع القوالب

https://github.com/rxerium/internal-security-detect

3. الأتمتة عبر CI/CD

مثال على GitHub Actions

jobs:
  safebase-scan:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - run: |
          nuclei -t safebase-checks-enabled.yaml -headless -l domains.txt -c 50 -o results.json
      - name: Upload artefact
        uses: actions/upload-artifact@v4
        with:
          name: safebase-results
          path: results.json

أفكار ختامية

تقتصر هذه التقنية على المؤسسات التي تستخدم SafeBase، غير أنها تُجسّد مفهومًا قويًا:

يمكن أن يتقاطع OSINT السلبي مع الامتثال والضمان والكشف.

من خلال الاستفادة من بوابات الثقة المتاحة للعموم، يستطيع الباحثون:

  • تحليل أُطر الضوابط
  • التحقق من صحة ادعاءات الأمان
  • رصد التغييرات تلقائيًا

…كل ذلك دون مصادقة أو وصول مباشر إلى الأنظمة.