افحص موقعك واعرف إن كان قابلًا للاختراق أم لا

آخر الأخبار

Home Top Ad

اعلان

9‏/8‏/2015

افحص موقعك واعرف إن كان قابلًا للاختراق أم لا

تكبير الخط + تصغير الخط -
 العديد من المواقع يتم اختراقها يوميًا ومن أسباب حصول هذه الإختراقات أن مديري المواقع لا يقومون بالبحث عن ثغرات أمنية في مواقعهم . لهذا في هذه التدوينة سوف أقدم لكم قائمة بأشهر المواقع والتطبيقات التي يستخدمها الهاكر في اكتشاف الثغرات الأمنية في المواقع، وفي نفس الوقت يمكن لأصحاب المواقع الاعتماد عليها بشكل كبير في فحص أمان موقعهم ومدى درجة الحماية التي يتمتع بها للوقوف على مدى قوة مواقعهم تجاه أي هجمات قد تحدث لهم من قبل المخربين والقراصنة .
* موقع يتوفر على قاعدة بيانات ضخمة، يتم تحديثها كل سنة بجديد الثغرات الأمنية والتي يتم جلبها من ملايين المواقع التي يتم فحصها سنوياً ، حيث يتم طرحها بالمجان .punkspider الذي يعتبر موقع بحث شبيه بجوجل إلا أنه متخصص في جلب الثغرات الأمنية والتي يتم جلبها وإضافتها بشكل دوري .

* يعد من أخطر الأدوات، فغير أنها أداة مشهورة جداً بين خبراء الحماية والهاكرز فإنها قوية جداً ! حيث إن الأداة قادرة على الكشف جميع أنواع ثغرات (SQL injection) و ثغرات (Cross-Site Scripting)  ، كما انها تأتي بواجهتين واجهة رسومية
وواجهة تيرمينال ..

3- تطبيق SQLMap :
- معروف بقوته الكبيرة فيما يخص إكتشاف جميع أنواع ثغرات الاسكيول إنجكشن فهو يعمل على عملية البحث عن ثغرات الاسكيول في تطبيقات الويب، كما ان الأداة تدعم معظم قواعد البيانات المشهورة والتي تعتمدها العديد من المواقع مثل (, Microsoft SQLServer, IBM DB2, SQLite, Firebird, Sybase and SAP MaxDB) .

* أداة تقوم بعملية الكشف عن الثغرات الأمنية في المواقع ، حيث يمكنها الكشف عن معظم الثغرات المعروفة ، كما أنها تدعم جميع أنظمة التشغيل كويندوز لينكس وماك ..


* من أشهر أدوات إكتشاف الثغرات الأمنية في المواقع والتي يستخدمها الهاكرز ، إذ أنها قادرة على إكتشاف ثغرات امنية كـ ( file inclusion SQL injection, directory listing, shell ) . الأداة والمبنية على الجاڤا تتمع بواجهة رسومية تسهل على من يستعملها فيبقى على مستخدمها ان يقوم بتحديد فقط بعض الإعدادات حول كيف تتعامل الأداة مع الهدف ليتم بدأ عمل مسح شامل للموقع والكشف عن ثغراته الامنية .

* يُمكنكم أيضًا مشاهدة :

* إذا كان لديكم أي استفسار أو إضافة للمقال يُمكنكم ترك تعليق بالأسفل ..
* لا تبخلوا علينا بمشاركة الموضوع عبر فيسبوك أو تويتر أو جوجل بلس من الأسفل ..

***** تم بحمد الله *****

0 تعليق

" مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ "

اعلان