الفرق الحمراء — الهجومخبير85mL53

Mobile / IoT / OT Security — جبهات منسية

Android و iOS و Firmware و ICS/SCADA

#Android#iOS#Firmware#ICS

جبهات الهجوم برّه السيرفر — السكة اللي محدش بيغطّيها

تشبيه — شرح مبسط

السيرفر هو القلعة، آه. بس انت في شركتك عندك ايه تاني؟ موبايلات الموظفين، كاميرات IP، طابعات شبكية، تكييف ذكي، خطوط إنتاج، أجهزة طبية، حتى موصلات الـ HDMI أحياناً بتتكلم على الشبكة. كل واحدة فيهم خرم. والمصيبة إن الـ Blue Team عادةً مش بيراقبهم. - بس استنى.. ثلاجة هتخترق شركة؟؟ كنت مستنيك تسأل يا مستجد. اقعد بقى. الـ Target breach الشهيرة في 2013 — 110 مليون credit card اتسرقوا — بدأت من ثلاجة. آه ثلاجة. تابعة لشركة HVAC vendor. الثلاجة كانت على نفس VLAN بتاع الـ POS. خلاص. الموضوع خلص.

طب ليه لسه بنحط IoT على نفس الـ VLAN بتاع البيانات الحساسة في 2026؟ معرفش الصراحة 😅 في حاجة أنا مش فاهمها.

اوعى تـ trust ثلاجة بياناتك. اوعى.

أمن Android

اللي مكشوف للخارج

Manifest misconfig — exported activities/services سايبها مفتوحة من غير حماية.
Insecure storage — SharedPreferences من غير تشفير، يبقى أي حد جذره الجهاز شايف كل حاجة.
Hard-coded secrets جوّه الـ APK — افتكر إن الـ APK ممكن أي حد يفكّه.
Insecure WebView — JavaScript bridge مفتوح = RCE من صفحة ويب.
Cleartext traffic — لو ما منعتهوش في networkSecurityConfig، التطبيق هيقبل HTTP عادي.
SSL Pinning ضعيف أو مش موجود — يبقى Burp بيقرا كل الترافيك.

الأدوات الأساسية

bash

apktool d app.apk            # فك التغليف
jadx-gui app.apk             # عرض Java/Kotlin
frida -U -f com.app -l hook.js   # hooking ديناميكي
objection -g com.app explore     # framework جاهز
mob-sf                       # static + dynamic كامل
drozer                       # Android attack framework

تجاوز SSL Pinning

frida script

Java.perform(function() {
  var TM = Java.use('javax.net.ssl.X509TrustManager');
  TM.checkServerTrusted.implementation = function() { return; };
  // + frida-multiple-unpinning script
});

أمن iOS

الـ jailbreak لازم لمعظم الفحوصات (palera1n, Dopamine). من غيره مش هتلمس الـ runtime.
الأدوات: Frida, Objection, Needle, Hopper, Ghidra.
Keychain misuse، Data Protection class ضعيف، URL scheme hijacking.
iOS أصعب من Android، صح. بس لما حاجة زي سلسلة Pegasus تخرج — تخرّب القرية كلها.

MASVS / MASTG

معيار OWASP الموحّد لفحص الموبايل. خليه قايمتك وأنت بتراجع — مش حاجة تقراها مرة.

MDM و الحماية على الموبايل

MDM/UEM: Intune, Jamf, Workspace ONE — بتفرض سياسات + remote wipe لما الجهاز يضيع.
App attestation: Play Integrity API و App Attest — تتأكد إن التطبيق ده فعلاً اللي طلعته.
عزل البيانات (work profile / managed apps) — الشغل في حتة لوحده.
امنع الـ jailbreak/root من تطبيقاتك الحساسة (RootBeer, IOSSecuritySuite).
Mobile Threat Defense (Lookout, Zimperium) عشان يصطاد التطبيقات الخبيثة.

IoT — Firmware Hacking

الحصول على الـ firmware

نزّله من موقع المصنّع — أسهل سكة.
اعترض تحديثات OTA بـ mitm.
اقرا الـ flash نفسه على طول عبر UART / JTAG / SPI بـ chip-clip و قارئ flashrom/CH341.
هجمات side-channel على الـ secure boot لما يقفل في وشّك.

التحليل

bash

binwalk -e firmware.bin             # استخراج الـ filesystem
file rootfs.squashfs                # نوع
strings binary | grep -i pass       # secrets
firmware-mod-kit, ubi_reader        # squashfs/ubifs
qemu-arm-static -L . ./bin/httpd    # تشغيل ثنائي ARM على x86
emba                                # automated firmware analysis
firmadyne / firmae                  # full emulation

أكثر الثغرات شيوعاً

باسوردات default أو hardcoded — الكلاسيك.
Telnet/SSH backdoors سايبها المصنّع للصيانة وناسي.
Buffer overflows في خدمات HTTP/UPnP المكتوبة بـ C قديم.
Command injection في الـ admin panel.
تحديثات من غير توقيع أو تشفير — فعملياً أنت اللي بتحدّث الجهاز.

OT / ICS / SCADA — أنظمة التحكم الصناعي

حساسية قصوى

الأنظمة دي بتتحكم في محطات الكهربا، المياه، خطوط التصنيع. أي تجربة على الفاضي ممكن تتسبب في ضرر مادي حقيقي أو حتى خسائر في الأرواح. التدريب على بيئات معامل معزولة بس، مفيش كلام تاني.

البروتوكولات

Modbus

قديم، من غير توثيق، نص صريح. أي حد على الشبكة يقدر يبعت أوامر.

DNP3

منتشر في الكهربا. فيه نسخة Secure DNP3 بس قليل اللي بيستخدمها.

OPC-UA

حديث، بيدعم التشفير و الشهادات. أحسن واحد فيهم أمنياً.

S7 / EtherNet/IP / PROFINET

بروتوكولات الشركات الكبيرة (Siemens, Allen-Bradley).

أمثلة على الحوادث الكبرى

Stuxnet (2010) — حرق أجهزة الطرد المركزي الإيرانية، هجوم سيبراني بنتايج فيزيائية.
Ukraine Power Grid (2015, 2016) — قطعوا الكهربا عن مئات الآلاف.
Triton/Trisis (2017) — استهدفوا نظام السلامة Triconex بالذات، اللي معناه إنهم كانوا عايزين انفجار فعلاً.
Colonial Pipeline (2021) — الهجوم على IT بس، وقفوا الـ OT بنفسهم خوفاً.

الحماية — Purdue Model

فصل صارم بين IT و OT (Level 3.5 = DMZ صناعي). مفيش مرور مباشر.
Data diodes — التدفق في اتجاه واحد بس، فيزيائياً.
مراقبة OT متخصصة (Claroty, Dragos, Nozomi, Tenable.OT).
Configuration management — كل تغيير على الـ PLC مرصود.
Air-gap للأنظمة الحرجة فعلاً.
طبّق IEC 62443 و NIST SP 800-82 — مش اقتراحات، ده الـ baseline.

أدوات IoT/OT متخصصة

Shodan filters: port:502 (Modbus), port:47808 (BACnet), product:siemens.
Nmap NSE: modbus-discover, s7-info, bacnet-info.
Metasploit modules: scada/.
plcscan, mbtget, isf (Industrial Security Framework).
HackRF / Flipper Zero لاختبار البروتوكولات اللاسلكية (433/868/915 MHz).

غلطات الـ junior

بيقول "الـ IoT مش هدف". اسأل Target. اسأل Mirai botnet اللي قطع نص الإنترنت في 2016 من DVR cameras.
بيشغّل nmap -sS على شبكة OT. الـ PLCs القديمة بتعمل crash من scan عادي. ممكن تطفّي خط إنتاج بـ scan.
بيـ pen-test على ICS من غير سيف العمر. لو حصلت ضحايا بشرية، انت في السجن. وقّف لو ما تعرفش.

الخلاصة الناشفة

الجبهة مش السيرفر بس. الـ adversary بيدخل من اللي مش متوقع: ثلاجة، كاميرا، طابعة، أجهزة طبية. والـ Blue Team عادةً مش شايفه.

اكتبها على ظهر إيدك:

قسّم الشبكة. الـ IoT في VLAN لوحده. الـ OT في شبكة فيزيائياً منفصلة. الـ phones في work profile. الـ printers ما تكلّمش حاجة غير الـ print server.

غير كده، انت بتـ trust ثلاجة بياناتك. وأنت ونصيبك.

Full Attack Scenario — من الـ Recon لحد الـ Backdoor

الوحدة التالية

USB Attacks — السلاح اللي بيتحط في الجيب