السلام عليكم الخوتي لباس عليكم. مهم اليوم جبت ليكم 3 ديال أدوات كيسخدموهم الهكرز اوتا انا كنت نخدم بيهم فالسبام باش نرفع الشيل او السكامة أو الميلر فالمسألة ديال الإختراق المواقع كتعتمد على الأساس فالتكوين باش تلقى الثغرات الأمنية اللي عادة كيغفلو عليها أصحابها ، و بلا هاد الثغرات مستحيل توصل لقاعدة البيانات الخاصة بالمواقع حيث لا بد من أدوات و طرق كيديروها الهاكرز باش إفحصو السيرفر و الموقع من الضعف الأمني .
بزاف ديال المواقع كيتخترقو يوميا ، و الأسباب المهمة اللي كيطراو فيها هاد الإختراقات هو ان اللي كيسيرو المواقع يعني اللي مكلفين بالمواقع ديالهم مكيقلبوش على الثغرات الأمنية فالمواقع ديالهم بالأدوات اللي دبا كاينة على الانترنت. هادي من جهة اما من جهة اخرى فإلى خدمتي هاد الادوات مكيلقى الهاكرز مايدير فهاد المجموعة اللي جبت كتستخدم بواحد شكل كبير فالإكتشاف ديال الثغرات الامنية فالمواقع او إختراقها.
أنا حبيت نجيب ليكم فهاد الموضوع :
الأداة الأولى هي W3AF اختصار ديال Web Application Attack and Audit Framework كايعني اختبار واختراق تطبيقات ديال الويب او كتعتبر من الأدوات القوية بزاف او اللي كيبغوها الهاكرز فهاد المجال و الخدمة ديالها هي تلقى نقاط الضعف اللي كاينة فالمواقع اللي كتستخدم فيها بعض من أساليب الهجوم اللي معروفة ، و كا تدعم هاد الأداة أنظمة ديال لينيكس و الوندوز و الماك كذلك. و باش كتلقى الثغرة فشي موقع كتعطيك الأداة الرابط اللي مصاب و كتعطيك شيل باش تحكم بالثغرة كيفما بغيتي . و صراحة فهي من الأدوات اللي ساهلة تخدم بيها.
الرابط : W3AF
أما الأداة التانية فهي Vega أنا درت أداة w3af حيتاش ساهلة فالخدمة ديالها و كتعطي نتائج زوينة ولكن إلى كنتي كتقلب على أشهر الأدوات اللي كيستعملوها الهاكرز فأداة Vega وحدة منهوم و اللي مبنية على لغة الجافا و هي مفتوحة المصدر و يمكن تستخدمها على الأنظمة تشغيل اللي مختلفة كالوندوز و لينكس و كذلك الماك بحال الأداة الأولى و باش كتمشي تستعمل الأداة باش تكتاشف الثغرات المواقع فهي كتعطيك دوك الثغرات على حساب الخطورة ديالها إمكن تشوفوها باش تدخلوها على النظام ديالكم، و يمكن تستخدمها باش تكشفو بيها الثغرات اللي فالمواقع.
الرابط : Vega
شكون اللي مايعرفش أداة sqlmap اللي معروف عليها القوة ديالها و الخفة ديال خدمتها و فيما يخص إكتشاف جميع الأنواع ديال الثغرات الاسكيول إنجكشن sql injection كيخدم على عملية ديال البحث فالتغرات الاسكيول فالتطبيقات الويب كيما الاداة كتدعم معضم ديال القواعد البيانات اللي مشهورة او اللي كتعتمد على بزاف من المواقع بحال MySQL & Oracle & PostgreSQL & Microsoft SQL Server Microsoft Access & IBM DB2 & SQLite & Firebird & Sybase and SAP MaxDB .
الرابط : sqlmap
قبل مانختم الموضوع ديالي إلى كنتي باغي تدخل أداة sqlmap على الويندوز خاصك python او خاصك setup ديالو هادشي كولو كاين.
الرابط : python
الرابط : setup py
تثبيت ديالو ساهل كتعتمد على cmd و خدم بحال المحترفين المهم هنا كايسالي الموضوع ديالنا ماتنساوش تشاركو الموضوع مع صحابكوم و السلام عليكم .
بزاف ديال المواقع كيتخترقو يوميا ، و الأسباب المهمة اللي كيطراو فيها هاد الإختراقات هو ان اللي كيسيرو المواقع يعني اللي مكلفين بالمواقع ديالهم مكيقلبوش على الثغرات الأمنية فالمواقع ديالهم بالأدوات اللي دبا كاينة على الانترنت. هادي من جهة اما من جهة اخرى فإلى خدمتي هاد الادوات مكيلقى الهاكرز مايدير فهاد المجموعة اللي جبت كتستخدم بواحد شكل كبير فالإكتشاف ديال الثغرات الامنية فالمواقع او إختراقها.
أنا حبيت نجيب ليكم فهاد الموضوع :
أفضل وأشهر 3 أدوات اللي كيستخدمها الهاكر فالكتشاف الثغرات الامنية فأي موقع.
الأداة الأولى هي W3AF اختصار ديال Web Application Attack and Audit Framework كايعني اختبار واختراق تطبيقات ديال الويب او كتعتبر من الأدوات القوية بزاف او اللي كيبغوها الهاكرز فهاد المجال و الخدمة ديالها هي تلقى نقاط الضعف اللي كاينة فالمواقع اللي كتستخدم فيها بعض من أساليب الهجوم اللي معروفة ، و كا تدعم هاد الأداة أنظمة ديال لينيكس و الوندوز و الماك كذلك. و باش كتلقى الثغرة فشي موقع كتعطيك الأداة الرابط اللي مصاب و كتعطيك شيل باش تحكم بالثغرة كيفما بغيتي . و صراحة فهي من الأدوات اللي ساهلة تخدم بيها.
الرابط : W3AF
الرابط : Vega
شكون اللي مايعرفش أداة sqlmap اللي معروف عليها القوة ديالها و الخفة ديال خدمتها و فيما يخص إكتشاف جميع الأنواع ديال الثغرات الاسكيول إنجكشن sql injection كيخدم على عملية ديال البحث فالتغرات الاسكيول فالتطبيقات الويب كيما الاداة كتدعم معضم ديال القواعد البيانات اللي مشهورة او اللي كتعتمد على بزاف من المواقع بحال MySQL & Oracle & PostgreSQL & Microsoft SQL Server Microsoft Access & IBM DB2 & SQLite & Firebird & Sybase and SAP MaxDB .
الرابط : sqlmap
قبل مانختم الموضوع ديالي إلى كنتي باغي تدخل أداة sqlmap على الويندوز خاصك python او خاصك setup ديالو هادشي كولو كاين.
الرابط : python
الرابط : setup py
تثبيت ديالو ساهل كتعتمد على cmd و خدم بحال المحترفين المهم هنا كايسالي الموضوع ديالنا ماتنساوش تشاركو الموضوع مع صحابكوم و السلام عليكم .
ليست هناك تعليقات:
إرسال تعليق