اليوم الثاني في تحدي #100DaysOfHacking
منهجية اختبار الاختراق مكونه من مراحل:
المرحلة الأولى/ الاستطلاع وجمع المعلومات ،
سنتعلم خلالها:
⁃طرق التحليل والتقييم الفني
⁃مسح المنافذ والمواقع والانظمة
⁃تحليل البيانات
⁃فحص الثغرات
#الامن_السيبراني
منهجية اختبار الاختراق مكونه من مراحل:
المرحلة الأولى/ الاستطلاع وجمع المعلومات ،
سنتعلم خلالها:
⁃طرق التحليل والتقييم الفني
⁃مسح المنافذ والمواقع والانظمة
⁃تحليل البيانات
⁃فحص الثغرات
#الامن_السيبراني
هذه المرحلة اهم خطوة في اختبارنا وتأخذ اكبر وقت وعليها يعتمد نجاحنا في عملية اختبار الاختراق.
من اهم الطرق الي ممكن نعتمد عليها في جمع المعلومات: OSINT وهي عملية جمع المعلومات حول هدفك باستخدام مصادر خارجية متاحة بالمجان.
#CyberSecurity
من اهم الطرق الي ممكن نعتمد عليها في جمع المعلومات: OSINT وهي عملية جمع المعلومات حول هدفك باستخدام مصادر خارجية متاحة بالمجان.
#CyberSecurity
قبل ما نختبر اي موقع او نظام لازم نجمع معلومات كافيه عنه قبل ما نجرب اي اداه عندنا او نختبر ثغرات.
مثلا: العناوين الفرعيه للموقع، IP ، لغة البرمجة المستخدمه ، نوع الخوادم ، المنافذ وهل مفتوحه او مغلقه الخ
من الادوات المشهوره لهذا الغرض whois سواء باستخدام المتصفح او كالي لينكس
مثلا: العناوين الفرعيه للموقع، IP ، لغة البرمجة المستخدمه ، نوع الخوادم ، المنافذ وهل مفتوحه او مغلقه الخ
من الادوات المشهوره لهذا الغرض whois سواء باستخدام المتصفح او كالي لينكس
بالإمكان الاستعانه ب cmd الخاص بكالي او حتى التيرمنال الخاص بنظام جهاز الكمبيوتر تبعك (ويندوز او ماك) وكتابة الامر ping مع اسم الموقع المستهدف (رابطه) حتى نكتشف عنوان IP الخاص به وهذه من اسهل الطرق للحصول عليها وانا هنا استخدمت نظام لينكس في البحث كما في الصورة.
من المواقع المفيدة في جمع المعلومات
virustotal.com
virustotal.com
جاري تحميل الاقتراحات...