#ثريد
باذن الله في هذا الثريد راح نتكلم عن اختبار الاختراق وفوائده واداواته المستخدمه ، باذن الله يكون ثريد مفيد وملم وبسيط ان شاء الله.
باذن الله في هذا الثريد راح نتكلم عن اختبار الاختراق وفوائده واداواته المستخدمه ، باذن الله يكون ثريد مفيد وملم وبسيط ان شاء الله.
ماهو إختبار الاختراق ( penetration testing ) ؟
يسمى بالـ Pentest وهو اختبار امان النظام لجهاز كمبيوتر او شبكة او موقع الكتروني وهي محاكاة لهجمات الكترونية لأشخاص ليس مصرح لهم الوصول الى هذا النظام.
يسمى بالـ Pentest وهو اختبار امان النظام لجهاز كمبيوتر او شبكة او موقع الكتروني وهي محاكاة لهجمات الكترونية لأشخاص ليس مصرح لهم الوصول الى هذا النظام.
مثال :
تقوم الشركة بالاتفاق مع هكر اخلاقي ليقوم بفحص مستوى الحماية واكتشاف الثغرات ونقاط الضعف التي قد تشكل خطورة على الشركة ويقدم بعد الانتهاء من عمله تقرير مفصّل عن أماكن نقاط الضعف والثغرات التي وجدها بالاضافة الى الأسباب واقتراح الحلول المناسبة لها.
تقوم الشركة بالاتفاق مع هكر اخلاقي ليقوم بفحص مستوى الحماية واكتشاف الثغرات ونقاط الضعف التي قد تشكل خطورة على الشركة ويقدم بعد الانتهاء من عمله تقرير مفصّل عن أماكن نقاط الضعف والثغرات التي وجدها بالاضافة الى الأسباب واقتراح الحلول المناسبة لها.
الهدف من إختبار الاختراق :
معرفة نقاط الضعف وتقليل المخاطر التي قد تصيب النظام وحلها بأسرع الطرق الممكنة بتقديم تقرير الى مالك النظام.
معرفة نقاط الضعف وتقليل المخاطر التي قد تصيب النظام وحلها بأسرع الطرق الممكنة بتقديم تقرير الى مالك النظام.
فائدة إختبار الاختراق :
1- التعرف على نقاط الضعف الخطيرة التي قد يكون سببها نقاط ضعف اقل خطراً.
2- تقييم قيمة الأعمال والتشغيلات المحتملة التي قد تتأثر بهجمات ناجحة.
3- اختبار قدرة حماية الشبكة على تحديد هجوم والرد عليه بنجاح.
1- التعرف على نقاط الضعف الخطيرة التي قد يكون سببها نقاط ضعف اقل خطراً.
2- تقييم قيمة الأعمال والتشغيلات المحتملة التي قد تتأثر بهجمات ناجحة.
3- اختبار قدرة حماية الشبكة على تحديد هجوم والرد عليه بنجاح.
اهم ادوات إختبار الاختراق :
Nmap
هي اداة لفحص الثغرات الامنية تستخدم لاكتشاف المضيفين والخدمات على شبكة الكمبيوتر، وبالتالي خلق "خريطة" للشبكة. ولتحقيق هدفها تقوم NMAP بإرسال الحزم التي وضعت خصيصا للمضيف المستهدف ويقوم بتحليلها ثم يقوم بعرض النتائج.
Nmap
هي اداة لفحص الثغرات الامنية تستخدم لاكتشاف المضيفين والخدمات على شبكة الكمبيوتر، وبالتالي خلق "خريطة" للشبكة. ولتحقيق هدفها تقوم NMAP بإرسال الحزم التي وضعت خصيصا للمضيف المستهدف ويقوم بتحليلها ثم يقوم بعرض النتائج.
Nikto
هو عبارة عن ماسح للخادم يقوم باختبار الخوادم الشبكية للتحقق من وجود ملفات خطيرة, وجود برامج خوادم مهملة, و غيرها من المشاكل الأخرى.
وشرحتها عملياً بثريد سابق :
هو عبارة عن ماسح للخادم يقوم باختبار الخوادم الشبكية للتحقق من وجود ملفات خطيرة, وجود برامج خوادم مهملة, و غيرها من المشاكل الأخرى.
وشرحتها عملياً بثريد سابق :
Metasploit
هو مشروع يهتم بالأمن المعلوماتي عبر البحث في الثغرات الأمنية ويساعد في اختبارات الإختراق وتطوير أنظمة كشف التسللات. وأهم إنجازات هذا المشروع هو منصة ميتاسبلوت المفتوحة المصدر وهي أداة تقوم بفتح منفذ في الجهاز المستهدف بهدف اختراقه.
هو مشروع يهتم بالأمن المعلوماتي عبر البحث في الثغرات الأمنية ويساعد في اختبارات الإختراق وتطوير أنظمة كشف التسللات. وأهم إنجازات هذا المشروع هو منصة ميتاسبلوت المفتوحة المصدر وهي أداة تقوم بفتح منفذ في الجهاز المستهدف بهدف اختراقه.
Wireshark
هو برنامج حر ومفتوح المصدر للتنصت على الشبكة وتحليل الحزم. يستخدم لإكتشاف الأخطاء في الشبكة، وتحليل الشبكات وكذلك للأغراض التعليمية.
هو برنامج حر ومفتوح المصدر للتنصت على الشبكة وتحليل الحزم. يستخدم لإكتشاف الأخطاء في الشبكة، وتحليل الشبكات وكذلك للأغراض التعليمية.
Legion
تمكنك الاداة من اجراء فحص من خلال IP او URL محدد ويتم الفحص من خلال الكثير من الادوات.
وشرحتها عملياً بثريد سابق :
تمكنك الاداة من اجراء فحص من خلال IP او URL محدد ويتم الفحص من خلال الكثير من الادوات.
وشرحتها عملياً بثريد سابق :
John the Ripper
جون ذا ريبر عباره عن برنامج حر يقوم بكسر كلمة المرور. طورت هذه الأداة مبدئيا لأنظمة يونكس والآن تعمل على خمسة عشر نظام تشغيل مختلف.
جون ذا ريبر عباره عن برنامج حر يقوم بكسر كلمة المرور. طورت هذه الأداة مبدئيا لأنظمة يونكس والآن تعمل على خمسة عشر نظام تشغيل مختلف.
Hydra
تعتمد أداة Hydra على الـ Password Attack ، او بمعنى ابسط تخمين كلمات السر ، تقوم الأداة بتخمين كلمات سر المواقع و الإيميلات و أيضا لوحات تحكم المواقع و غيرها
تعتمد أداة Hydra على الـ Password Attack ، او بمعنى ابسط تخمين كلمات السر ، تقوم الأداة بتخمين كلمات سر المواقع و الإيميلات و أيضا لوحات تحكم المواقع و غيرها
Burp Suite
أقوى وأفضل أدوات إختبار إختراق تطبيقات الويب الموجوده حالياً على الساحة العالمية , حيث أنها توفر مجموعه من المزايا بداخلها لتوفر اداة قويه تحتوي على مجموعه من الخواص القادرة على إختبار أي تطبيق ويب وإستخراج جميع الثغرات والمشاكل
أقوى وأفضل أدوات إختبار إختراق تطبيقات الويب الموجوده حالياً على الساحة العالمية , حيث أنها توفر مجموعه من المزايا بداخلها لتوفر اداة قويه تحتوي على مجموعه من الخواص القادرة على إختبار أي تطبيق ويب وإستخراج جميع الثغرات والمشاكل
OWASP ZAP
وهي اداة لفحص نقاط الضعف الأمنية والثغرات في تطبيقات الويب والمواقع. تم إنشائها من قبل مشروع OWASP ، وهي عبارة عن ماسح مفتوح المصدر مبرمج بلغة Java
وشرحتها عملياً بثريد سابق :
وهي اداة لفحص نقاط الضعف الأمنية والثغرات في تطبيقات الويب والمواقع. تم إنشائها من قبل مشروع OWASP ، وهي عبارة عن ماسح مفتوح المصدر مبرمج بلغة Java
وشرحتها عملياً بثريد سابق :
SQLMAp
هي أداة لاختبار الإختراق مفتوحة المصدر تعمل بشكل أوتوماتيكي في عملية اكتشاف واستغلال ثغرات حقن SQL والاستيلاء على خوادم قاعدة البيانات.
وشرحتها عملياً بثريد سابق :
هي أداة لاختبار الإختراق مفتوحة المصدر تعمل بشكل أوتوماتيكي في عملية اكتشاف واستغلال ثغرات حقن SQL والاستيلاء على خوادم قاعدة البيانات.
وشرحتها عملياً بثريد سابق :
ان شاء الله ان الثريد كان بسيط وواضح وراح نستكمل شرح باقي الادوات بالايام القادمة 💛💻.
جاري تحميل الاقتراحات...