404
لا يوجد أي شيء هنا ! الصفحة الرئيسية

9‏/8‏/2015

افحص موقعك واعرف إن كان قابلًا للاختراق أم لا

Mohamed Elghdban
8/09/2015
العديد من المواقع يتم اختراقها يوميًا ومن أسباب حصول هذه الإختراقات أن مديري المواقع لا يقومون بالبحث عن ثغرات أمنية في مواقعهم . لهذا في هذه التدوينة سوف أقدم لكم قائمة بأشهر المواقع والتطبيقات التي يستخدمها الهاكر في اكتشاف الثغرات الأمنية في المواقع، وفي نفس الوقت يمكن لأصحاب المواقع الاعتماد عليها بشكل كبير في فحص أمان موقعهم ومدى درجة الحماية التي يتمتع بها للوقوف على مدى قوة مواقعهم تجاه أي هجمات قد تحدث لهم من قبل المخربين والقراصنة.
1- موقع Punkspider
- موقع يتوفر على قاعدة بيانات ضخمة، يتم تحديثها كل سنة بجديد الثغرات الأمنية والتي يتم جلبها من ملايين المواقع التي يتم فحصها سنوياً ، حيث يتم طرحها بالمجان .Punkspider الذي يعتبر موقع بحث شبيه بجوجل إلا أنه متخصص في جلب الثغرات الأمنية والتي يتم جلبها وإضافتها بشكل دوري.

- يعد من أخطر الأدوات، فغير أنها أداة مشهورة جداً بين خبراء الحماية والهاكرز فإنها قوية جداً ! حيث إن الأداة قادرة على الكشف جميع أنواع ثغرات (SQL injection) و ثغرات (Cross-Site Scripting)، كما انها تأتي بواجهتين واجهة رسومية وواجهة تيرمينال.

3- تطبيق SQLMap
- معروف بقوته الكبيرة فيما يخص إكتشاف جميع أنواع ثغرات الاس كيو ال إنجكشن فهو يعمل على عملية البحث عن الثغرات في تطبيقات الويب، كما ان الأداة تدعم معظم قواعد البيانات المشهورة والتي تعتمدها العديد من المواقع مثل (, Microsoft SQLServer, IBM DB2, SQLite, Firebird, Sybase and SAP MaxDB) .

- أداة تقوم بعملية الكشف عن الثغرات الأمنية في المواقع، حيث يمكنها الكشف عن معظم الثغرات المعروفة، كما أنها تدعم جميع أنظمة التشغيل كويندوز لينكس وماك.

- من أشهر أدوات إكتشاف الثغرات الأمنية في المواقع والتي يستخدمها الهاكرز، إذ أنها قادرة على إكتشاف ثغرات أمنية كـ ( file inclusion SQL injection, directory listing, shell ). الأداة والمبنية على الجاڤا تتمع بواجهة رسومية تسهل على من يستعملها فيبقى على مستخدمها أن يقوم بتحديد فقط بعض الإعدادات حول كيف تتعامل الأداة مع الهدف ليتم بدأ عمل مسح شامل للموقع والكشف عن ثغراته الامنية.

افحص موقعك واعرف إن كان قابلًا للاختراق أم لا Mohamed Elghdban 5 of 5
العديد من المواقع يتم اختراقها يوميًا ومن أسباب حصول هذه الإختراقات أن مديري المواقع لا يقومون بالبحث عن ثغرات أمنية في مواقعهم . لهذا في ه...
واتساب

الكاتب:

مدوّن مصري، مؤسس موقع نتاوي، عاشق للتكنولوجيا، أعمل كمدوّن ومسوّق إلكتروني، أحب البرمجة والتصميم والتدوين، وأسعى بكل جهدي لتقديم محتوى مميز يثري المجال التقني العربي.

0 تعليق على موضوع : افحص موقعك واعرف إن كان قابلًا للاختراق أم لا

  • إضافة تعليق
  • "مَّا يَلْفِظُ مِن قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ"



    advertising

    advertising

    advertising

    ** تابعونا على فيسبوك لتصلكم أحدث المقالات **

    ** إذا كان لديكم أي استفسار أو إضافة للمقال يُمكنكم وضعه في تعليق **
    ** تقديرًا لجهودنا ودعمًا للموقع.. يُرجى مشاركة المقال عبر أزرار المشاركة الاجتماعية بالأسفل **
    ***** تم بحمد الله *****

    advertising