السلام عليكم ورحمة الله وبركاته
إن مسألة اختراق المواقع تعتمد على الأساس في تكوينها على إيجاد الثغرات الأمنية التي عادة ما يغفل عنها مدراءها ، وبدون هذه الثغرات يستحيل الوصول إلى قاعدة البيانات الخاصة بهذه المواقع ، حيث لا بد من أدوات وطرق يقوم فيها الهاكرز بفحص السيرفر أو الموقع بشكل عام من الضعف الأمني .
وعادة يتم اعتماد بعض من الأدوات التي هي مدمجة مع نظام التشغيل كالي لنكس ، حيث تطرقنا في إحدى التدوينات السابقة إلى بعض منها ، ويمكن الرجوع إلى الموضوع من هنا ، لكن في المقابل توجد أدوات أخرى يفضلها الهاكرز كثيرا ، سنتعرف على ثلاثة منها في هذه التدوينة ، ويمكنك استخدامها أيضا في حالة ما كان لديك موقع وتريد فحصه لمعرفة الثغرات الموجودة عليه .
1--أداة w3af
هي اختصار ل Web Application Attack and Audit Framework ،أي اختبار اختراق تطبيقات الويب ، وتعتبر من الأدوات القوية جدا التي يحبها الهاكرز في هذا المجال ، ويتم استخدامها للعثور على نقاط الضعف الموجودة في المواقع باستخدام بعض من أساليب الهجوم المعروفة ، وتدعم هذه الأداة عدة أنظمة لينيكس و ووندوز ماك. عند وجود ثغرة في الموقع تعطي الأداة الرابط المصاب ويرفق الثغرة بشل للتحكم بها .فهي بحق من الأدوات التي يسهل استخدامها ، يمكن تحميل الأداة من الموقع الرسمي عبر الرابط التالي: W3AF
--------------------------------
2--أداة Vega
قمت بوضع أولا أداة w3af لسهولة استخدامها ، لكن إذا كنت تبحث عن أشهر الأدوات التي يستعملها الهاكرز فهي Vega ،التي تم كتابتها بلغة الجافا ، ومفتوحة المصدر ، ويمكن استخدامها على أنظمة تشغيل مختلفة كالوندوز ولنكس ثم الماك ، وعند استعمال الأداة لاكتشاف ثغرات المواقع فهي تعطيك هذه الثغرات حسب خطورتها كما في الصورة، يمكن استخدامها لاختبار الإختراق أو لكشف ثغرات موقعك وترقيعها .وتستطيع تحميل الأداة من الموقع الرسمي عبر الرابط التالي: Vega
----------------------------------
3--أداة sqlmap
هي من الأدوات المشهورة أيضا ، وعبرها يمكنك جلب المعلومات من أي موقع داخل قواعد البيانات ، حيث عبر هذه الأداة يعتمد الهاكر على حقن قواعد البيانات ، والبحث أيضا عن الثغرات في تطبيقات الويب ، وقد تم برمجتها بلغة python ، وهي مفتوحة المصدر يمكن تحميلها عبر الرابط التالي :sqlmap
إن مسألة اختراق المواقع تعتمد على الأساس في تكوينها على إيجاد الثغرات الأمنية التي عادة ما يغفل عنها مدراءها ، وبدون هذه الثغرات يستحيل الوصول إلى قاعدة البيانات الخاصة بهذه المواقع ، حيث لا بد من أدوات وطرق يقوم فيها الهاكرز بفحص السيرفر أو الموقع بشكل عام من الضعف الأمني .
وعادة يتم اعتماد بعض من الأدوات التي هي مدمجة مع نظام التشغيل كالي لنكس ، حيث تطرقنا في إحدى التدوينات السابقة إلى بعض منها ، ويمكن الرجوع إلى الموضوع من هنا ، لكن في المقابل توجد أدوات أخرى يفضلها الهاكرز كثيرا ، سنتعرف على ثلاثة منها في هذه التدوينة ، ويمكنك استخدامها أيضا في حالة ما كان لديك موقع وتريد فحصه لمعرفة الثغرات الموجودة عليه .
1--أداة w3af
هي اختصار ل Web Application Attack and Audit Framework ،أي اختبار اختراق تطبيقات الويب ، وتعتبر من الأدوات القوية جدا التي يحبها الهاكرز في هذا المجال ، ويتم استخدامها للعثور على نقاط الضعف الموجودة في المواقع باستخدام بعض من أساليب الهجوم المعروفة ، وتدعم هذه الأداة عدة أنظمة لينيكس و ووندوز ماك. عند وجود ثغرة في الموقع تعطي الأداة الرابط المصاب ويرفق الثغرة بشل للتحكم بها .فهي بحق من الأدوات التي يسهل استخدامها ، يمكن تحميل الأداة من الموقع الرسمي عبر الرابط التالي: W3AF
--------------------------------
2--أداة Vega
قمت بوضع أولا أداة w3af لسهولة استخدامها ، لكن إذا كنت تبحث عن أشهر الأدوات التي يستعملها الهاكرز فهي Vega ،التي تم كتابتها بلغة الجافا ، ومفتوحة المصدر ، ويمكن استخدامها على أنظمة تشغيل مختلفة كالوندوز ولنكس ثم الماك ، وعند استعمال الأداة لاكتشاف ثغرات المواقع فهي تعطيك هذه الثغرات حسب خطورتها كما في الصورة، يمكن استخدامها لاختبار الإختراق أو لكشف ثغرات موقعك وترقيعها .وتستطيع تحميل الأداة من الموقع الرسمي عبر الرابط التالي: Vega
----------------------------------
3--أداة sqlmap
هي من الأدوات المشهورة أيضا ، وعبرها يمكنك جلب المعلومات من أي موقع داخل قواعد البيانات ، حيث عبر هذه الأداة يعتمد الهاكر على حقن قواعد البيانات ، والبحث أيضا عن الثغرات في تطبيقات الويب ، وقد تم برمجتها بلغة python ، وهي مفتوحة المصدر يمكن تحميلها عبر الرابط التالي :sqlmap
0 التعليقات
