إن مسألة اختراق المواقع تعتمد على الأساس في تكوينها على إيجاد الثغرات الأمنية التي عادة ما يغفل عنها مدراءها ، وبدون هذه الثغرات يستحيل الوصول إلى قاعدة البيانات الخاصة بهذه المواقع ، حيث لا بد من أدوات وطرق يقوم فيها الهاكرز بفحص السيرفر أو الموقع بشكل عام من الضعف الأمني .
وعادة يتم اعتماد بعض من الأدوات التي هي مدمجة مع نظام التشغيل كالي لنكس ، حيث تطرقنا في إحدى التدوينات السابقة إلى بعض منها ، ويمكن الرجوع إلى الموضوع من هنا ، لكن في المقابل توجد أدوات أخرى يفضلها الهاكرز كثيرا ، سنتعرف على ثلاثة منها في هذه التدوينة ، ويمكنك استخدامها أيضا في حالة ما كان لديك موقع وتريد فحصه لمعرفة الثغرات الموجودة عليه .
1--أداة w3af
هي اختصار ل Web Application Attack and Audit Framework ،أي اختبار اختراق تطبيقات الويب ، وتعتبر من الأدوات القوية جدا التي يحبها الهاكرز في هذا المجال ، ويتم استخدامها للعثور على نقاط الضعف الموجودة في المواقع باستخدام بعض من أساليب الهجوم المعروفة ، وتدعم هذه الأداة عدة أنظمة لينيكس و ووندوز ماك. عند وجود ثغرة في الموقع تعطي الأداة الرابط المصاب ويرفق الثغرة بشل للتحكم بها .فهي بحق من الأدوات التي يسهل استخدامها ، يمكن تحميل الأداة من الموقع الرسمي عبر الرابط التالي: W3AF
2--أداة Vega
قمت بوضع أولا أداة w3af لسهولة استخدامها ، لكن إذا كنت تبحث عن أشهر الأدوات التي يستعملها الهاكرز فهي Vega ،التي تم كتابتها بلغة الجافا ، ومفتوحة المصدر ، ويمكن استخدامها على أنظمة تشغيل مختلفة كالوندوز ولنكس ثم الماك ، وعند استعمال الأداة لاكتشاف ثغرات المواقع فهي تعطيك هذه الثغرات حسب خطورتها كما في الصورة، يمكن استخدامها لاختبار الإختراق أو لكشف ثغرات موقعك وترقيعها .وتستطيع تحميل الأداة من الموقع الرسمي عبر الرابط التالي: Vega
3--أداة sqlmap
هي من الأدوات المشهورة أيضا ، وعبرها يمكنك جلب المعلومات من أي موقع داخل قواعد البيانات ، حيث عبر هذه الأداة يعتمد الهاكر على حقن قواعد البيانات ، والبحث أيضا عن الثغرات في تطبيقات الويب ، وقد تم برمجتها بلغة python ، وهي مفتوحة المصدر يمكن تحميلها عبر الرابط التالي :sqlmap
وعادة يتم اعتماد بعض من الأدوات التي هي مدمجة مع نظام التشغيل كالي لنكس ، حيث تطرقنا في إحدى التدوينات السابقة إلى بعض منها ، ويمكن الرجوع إلى الموضوع من هنا ، لكن في المقابل توجد أدوات أخرى يفضلها الهاكرز كثيرا ، سنتعرف على ثلاثة منها في هذه التدوينة ، ويمكنك استخدامها أيضا في حالة ما كان لديك موقع وتريد فحصه لمعرفة الثغرات الموجودة عليه .
1--أداة w3af
هي اختصار ل Web Application Attack and Audit Framework ،أي اختبار اختراق تطبيقات الويب ، وتعتبر من الأدوات القوية جدا التي يحبها الهاكرز في هذا المجال ، ويتم استخدامها للعثور على نقاط الضعف الموجودة في المواقع باستخدام بعض من أساليب الهجوم المعروفة ، وتدعم هذه الأداة عدة أنظمة لينيكس و ووندوز ماك. عند وجود ثغرة في الموقع تعطي الأداة الرابط المصاب ويرفق الثغرة بشل للتحكم بها .فهي بحق من الأدوات التي يسهل استخدامها ، يمكن تحميل الأداة من الموقع الرسمي عبر الرابط التالي: W3AF
2--أداة Vega
قمت بوضع أولا أداة w3af لسهولة استخدامها ، لكن إذا كنت تبحث عن أشهر الأدوات التي يستعملها الهاكرز فهي Vega ،التي تم كتابتها بلغة الجافا ، ومفتوحة المصدر ، ويمكن استخدامها على أنظمة تشغيل مختلفة كالوندوز ولنكس ثم الماك ، وعند استعمال الأداة لاكتشاف ثغرات المواقع فهي تعطيك هذه الثغرات حسب خطورتها كما في الصورة، يمكن استخدامها لاختبار الإختراق أو لكشف ثغرات موقعك وترقيعها .وتستطيع تحميل الأداة من الموقع الرسمي عبر الرابط التالي: Vega
3--أداة sqlmap
هي من الأدوات المشهورة أيضا ، وعبرها يمكنك جلب المعلومات من أي موقع داخل قواعد البيانات ، حيث عبر هذه الأداة يعتمد الهاكر على حقن قواعد البيانات ، والبحث أيضا عن الثغرات في تطبيقات الويب ، وقد تم برمجتها بلغة python ، وهي مفتوحة المصدر يمكن تحميلها عبر الرابط التالي :sqlmap
- روابط التحميل والمشاهدة، الروابط المباشرة للتحميل من هنا
---------------------------------------------------------------
شاهد هذا الفيديو القصير لطريقة التحميل البسيطة من هنا
كيف تحصل على مدونة جاهزة بآلاف المواضيع والمشاركات من هنا شاهد قناة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على اليوتيوب لمزيد من الشرح من هنا رابط مدونة منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات في أي وقت حــــتى لو تم حذفها من هنا شاهد صفحة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على الفيس بوك لمزيد من الشرح من هنا تعرف على ترتيب مواضيع منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات (حتى لا تختلط عليك الامور) من هنا
ملاحظة هامة: كل عمليات تنزيل، رفع، وتعديل المواضيع الجاهزة تتم بطريقة آلية، ونعتذر عن اي موضوع مخالف او مخل بالحياء مرفوع بالمدونات الجاهزة بآلاف المواضيع والمشاركات، ولكم ان تقوموا بحذف هذه المواضيع والمشاركات والطريقة بسيطة وسهلة. ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــسلامـ.
إرسال تعليق