مرحبا
ثريد راح اشرح الادوات الاختبار اختراق الى تعلمتها
وارجو استخدامها لغرض الدراسة فقط.
#الامن_السيبراني
#أمن_المعلومات
ثريد راح اشرح الادوات الاختبار اختراق الى تعلمتها
وارجو استخدامها لغرض الدراسة فقط.
#الامن_السيبراني
#أمن_المعلومات
wireshark
يقوم بتحليل و مراقبه البروتوكولات و الحزم البيانات الماره في الشبكة و طبعآ اسمها Sniffing
مثلآ اذا تبي تعرف مين موجود بشبكتك بضبط وايش البيانات الى رايحه و جاية
يقوم بتحليل و مراقبه البروتوكولات و الحزم البيانات الماره في الشبكة و طبعآ اسمها Sniffing
مثلآ اذا تبي تعرف مين موجود بشبكتك بضبط وايش البيانات الى رايحه و جاية
nmap:
اداء يعلمك ايش البورتات المفتوحة و المغلقة وايضآ يعطيك معلومات الجهاز. الاستخدام له اكثر من طريقة.
مثلآ لو حاب تعرف سيرفر تبعك مفتوح بورتات ولالا لانه بعض البورتات خطيره ان تكون مفتوحة ويجب ان تغلق.
اداء يعلمك ايش البورتات المفتوحة و المغلقة وايضآ يعطيك معلومات الجهاز. الاستخدام له اكثر من طريقة.
مثلآ لو حاب تعرف سيرفر تبعك مفتوح بورتات ولالا لانه بعض البورتات خطيره ان تكون مفتوحة ويجب ان تغلق.
Nessus:
برنامج أمني وسمعت يستخدم بالشركات لانه تختصر لك الوقت بدل عن بحث الثغرات بشكل يدوي.
هذا يعلمك كل شي عن سيرفرك اذا يحتوي على ثغرات خطيره او متوسطة او عاديه جدآ.
برنامج أمني وسمعت يستخدم بالشركات لانه تختصر لك الوقت بدل عن بحث الثغرات بشكل يدوي.
هذا يعلمك كل شي عن سيرفرك اذا يحتوي على ثغرات خطيره او متوسطة او عاديه جدآ.
Dirbuster:
هذا اداء خاص بالويب ويبحث جميع ملفات ال موجود بالويب وايضآ له برامج اخرى موجود في github
ميزته يعلمك ايش الملفات المفتوحة و تقدر توصلها والمفروض مستخدم عادي مايوصلها ابد.
مثلآ ملفات config الي تكون فيها معلومات الحساسة ومايوصلها اليوزر العادي.
هذا اداء خاص بالويب ويبحث جميع ملفات ال موجود بالويب وايضآ له برامج اخرى موجود في github
ميزته يعلمك ايش الملفات المفتوحة و تقدر توصلها والمفروض مستخدم عادي مايوصلها ابد.
مثلآ ملفات config الي تكون فيها معلومات الحساسة ومايوصلها اليوزر العادي.
Hydra:
اداء تخمين الباسورد واليوزرات. و له اداء كثيره جدآ
ولكن هذي الاداء يقوم بعملية التخمين على حسب الملفات الى تعطيه.
Metasploit:
هذا مشروع متكامل في كالي لينكس وهذا مشروع فيه اكثر من الالاف ثغرات و تجميع المعلومات الضحية.
اداء تخمين الباسورد واليوزرات. و له اداء كثيره جدآ
ولكن هذي الاداء يقوم بعملية التخمين على حسب الملفات الى تعطيه.
Metasploit:
هذا مشروع متكامل في كالي لينكس وهذا مشروع فيه اكثر من الالاف ثغرات و تجميع المعلومات الضحية.
metasploitable:
هذا مشروع نظام متكامل لينكس و مليانه ثغرات و تقريبآ كل البورتات مفتوحة للغرض الدراسه عليها.
مثل بورت 445 او 21 الى 25 وغيرها
هذا مشروع نظام متكامل لينكس و مليانه ثغرات و تقريبآ كل البورتات مفتوحة للغرض الدراسه عليها.
مثل بورت 445 او 21 الى 25 وغيرها
sqlmap:
هذا الاداء مهم جدآ للويب و اذا تبي تشوف الويب تبعك مصاب الثغره sql injection او لا
لانه لو الهكر حصل هالثغره ممكن معلومات الموقع تنسرق ولازم يتم عمل فلتره.
هذا الاداء يتم بحث و اظهار قواعد بيانات الموقع.
هذا الاداء مهم جدآ للويب و اذا تبي تشوف الويب تبعك مصاب الثغره sql injection او لا
لانه لو الهكر حصل هالثغره ممكن معلومات الموقع تنسرق ولازم يتم عمل فلتره.
هذا الاداء يتم بحث و اظهار قواعد بيانات الموقع.
ثغره xss:
هذي ايضآ ثغره خطيره ويجب صاحب الموقع ينتبه لها جيدآ ويغلقها
لانه هذ يثغره تسمح للهكر سرقه الكوكيز الادمن بطريقه ما.
الاداء الموقع نفسه و لازم صاحب الموقع يعمل فلتره اي مدخلات غريبه يتم فلترتها.
هذي ايضآ ثغره خطيره ويجب صاحب الموقع ينتبه لها جيدآ ويغلقها
لانه هذ يثغره تسمح للهكر سرقه الكوكيز الادمن بطريقه ما.
الاداء الموقع نفسه و لازم صاحب الموقع يعمل فلتره اي مدخلات غريبه يتم فلترتها.
وكذا انتهينا
اشوفكم على خير.
اشوفكم على خير.
جاري تحميل الاقتراحات...