خفايا الأنترنت  خفايا الأنترنت

آخر الأخبار

جاري التحميل ...

الدرس الثاني من دورة استهداف السيرفرات ادوات مساعدة




السلام عليكم و رحمة الله وبركاته 


مرحبا بكم في الدرس  الثاني من دورة  استهداف السيرفرات في هادا الدرس سوف 

نشرح لمتابعينا الاوفياء طرق فحص السيرفرات عبر الادوات 

في البداية يجب ان نعرف  ما هي اجابيات الفحص عن طريق البرامج و الادوات 

الاجابيات :

1 > > اختصار الوقت :

حيث انه ب امكاننا استخراج حميع المواقع التي على السيرفر في دقيقة واحدة و ادا كانت ب الطرق البدائية عبر محرك البحث bing مثلا سوف تاخد الكثير من الوقت 


2 >> ايجاد الثغرات ب سرعة 

طبعا ربما سوف تتعجب من هده الكلمة ايجاد الثغرات ب سرعة ! نعم فلو فحصنا موقع ما ب طريقة يدوية فعلينا ان نتصفح الموقع و التصفح يستهلك الكثير من الوقت على عكس التعامل مع الادوات لانها تتعامل مع الموقع عبر data و ستكون سرعة الفحص سريعة جدا 


3 >> الاختراق العشوائي عبر السكربتات يمكننا ان نخترق الكثير من المواقع ب سرعة رهيبة مثلا في استغلال ثغرة sql عبر ادات sqlmap  بامكاننا ان نحقن 10 مواقع  في نفس الوقت و هادا من  افضل ايجابيات استعمال الادوات

و بعد ان تكلمنا على الايجابيات حان الوقت لكي نتكلم على السلبيات  


1 >>  عدم الاحتراف 

بعد صدور ادات sqlmap اصبح من يدخل مجال الهكر ف انه لا يتعلم الحقن اليدوي ويضن ان ادات sqlmap يمكنها فعل كل شيء فهو مخطء لانها احيانا لا تستطيع تخطي بعض الحمايات  و الحال مع جميع الثغرات يجب ان تتعلم اليدوي ثم استعمل الادوات 


2 >>  الغفل على الكثير 

هده من اهم عيوب استعمال البرامج و الادوات لان الادوات التي تستعملها كتبت بلغة برمجة معينة هادا يعني انها لن تقوم الا ب الشيء الدي امرتها به لهادا ف الادوات ستغفل على الكثير سوف ناخد ثغرة sql على سبيل المثال عند فحصنا لهده الثغرة فاننا نقوم ب اضاقة هده العلامة اخر الرابط المصاب (') و عند حدوث تغير في الصفحة نعلم ب وجود الثغرة و هو الحال مع الادوات لانها تعمل هاكدا تحديدا و لكن مادا لو وضع المبرمج شرطا على موقعه في حالة وجود خطء لا تطبعه و اصلا هناك دالة تقوم بهادا في لغة PHP لهادا انا انصح المبتدئين ب استعمال عقولهم في البداية و ليس الادوات

و الان حان وقت مشاهدة الشرح  و جميع الادوات اسفل هادا الشرح 




رابط تحميل جميع الادوات  اضغط هنا 






عن الكاتب

sohaip- hackerDZ صهيب ناصري مدون جزائري أبلغ من العمر 21 سنة أحب مشاركة أفكاري على الانترنت متخصص في مجال التقنية و أمن المعلومات أهدف الى إثراء المحتوى العربي بالمحتوى الحصري فقط!

التعليقات


اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

جميع الحقوق محفوظة

خفايا الأنترنت

كل عام والأمة الأسلامية بخير

رمضان كريم