مساحة اعلانية

تبادل اعلاني

تابعنا على البريد الالكتروني

اعلان

المتابعون

أشهر 6 الادوات التي يستخدمها خبراء الحماية (الهكرز) في إختراق المواقع

بسم الله الرحمان الرحيم

اخواني متابعي مدونة فريق التطوير  مرحباا بكم في درس جديد علو مدونتنا  وهومتمحور حول الادوات التي يستعملها خبراء الحماية في الكشف عن الثغرات الموجودة في المواقع  حيث اننا سنتطرق الى افضل 6 ادوات مشهور و هي كالتالي


تطبيق Vega

تعد من اشهر ادوات إكتشاف الثغرات الامنية في المواقع والتي يستخدمها الهاكرز ، إذ انها قادرة على إكتشاف ثغرات امنية كـ (cross site scripting, file inclusion SQL injection, directory listing, shell injection,) . الاداة والمبنية على الجافا تتمع بواجهة رسومية تسهل الحياة على من يستعملها فيبقى على مستخدمها ان يقوم بتحديد فقط بعض الإعدادات حول كيف تتعامل الاداة مع الهدف ليتم بدأ عمل مسح شامل للموقع والكشف عن ثغراته الامنية .
رابط الاداة : subgraph.com/vega
-----------------

تطبيق W3af

W3afيعد من أخطر الادوات ،  فغير انها اداة مشهورة جدا بين خبراء الحماية والهاكرز فإنها قوية جدا ! . حيث ان الاداة قادرة على الكشف جميع انواع ثغرات (SQL injection) و ثغرات (Cross-Site Scripting) ، كما انها تأتي بواجهتين واجهة رسومية وواجهة تيرمينال .
طبعا الواجهة الرسومية سهلة جدا ولن يجد من يستعملها اي مشاكل في التشغيل ، حيث يبقى كما هو الامر بالنسبة لاداة Vega القيام فقط بتحديد بعض الاختيارات تم الإنطلاق !
رابط الاداة : http://w3af.org/
--------------------

تطبيق SQLMap

SQLMap
ومن لايعرفه ! إسكيول ماب معروف بقوته وجبروته فيما يخص إكتشاف جميع انواع ثغرات الاسكيول إنجكشن فهو يعمل على أتمتة عملية البحث عن ثغرات الاسكيول في تطبيقات الويب ، كما ان الاداة تدعم معضم قواعد البيانات المشهورة والتي تعتمدها العديد من المواقع مثل (MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MaxDB) .
رابط الاداة : https://github.com/sqlmapproject/sqlmap
----------

تطبيق Wfuzz

آه ! Wfuzz هذا الاخير مختص في إختبار دالة ال (POST) و الـ (GET) من اجل الكشف عن بعض الثغرات في (SQL, XSS, LDAP) كما انه يمكنك إستخدامه في كشف ثغرات الالبروكسي ، نظام التحقق (Authentication ) و كذلك يمكن إستخدامه في عمل كوكيز فوزينغ cookies fuzzing .للإشارة في إن تطبيق Wfuzz لايتوفر على واجهة رسومية لهذا فإن تشغيله سيكون عن طريق كتابة مجموعة من الاوامر في التيرمينال .
رابط الاداة : http://code.google.com/p/wfuzz
---------

تطبيق Grendel-Scan

اداة ستجد لها العديد من الشروحات في الويب ، فهي تقوم باتمتة عملية الكشف عن الثغرات الامنية في المواقع ، حيث يمكنها الكشف عن معضم الثغرات المعروفة ، كما انها تدعم جميع أنظمة التشغيل كويندوز لينكس وماك
رابط الاداة:http://sourceforge.net/projects/grendel
----------

تطبيق Arachni

اداة Arachni هي اداة تقوم بالكشف عن معضم ثغرات الويب في الموقع الهدف ، من اهمها ثغرات (Local File inclusion) و ثغرات (remote file inclusion) المعروفة بخطورتها . الاداة تعمل فقط على الماك و لينكس كما انها عبارة عن فيرموورك متكامل يمكن تحميله من الرابط اسفله .
رابط الاداة: http://www.arachni-scanner.com

كانت هذه اهم الادوات المستعملة من طرف خبراء الحماية و الهكرز في حماية المواقع او اختراقها .

بضغطة زر تشارك الفائدة وتدعم المــدونـــة

انضم الينا في الفيسبوك

تنبيه : المرجوا عدم نسخ الموضوع بدون ذكر مصدره المرفق بالرابط المباشر للموضوع الأصلي وإسم المدونة وشكرا

الكاتب

الكاتب : معاذ بولهدود

معاذ بولهدود 16 سنة ، مغربي مهووس بجديد الأنترنيت و كدلك تكنولوجيا المعلوميات و كذلك مصمم قوالب حر .

Blogger Tricks

ليست هناك تعليقات:

إرسال تعليق

[ الفريق ]

جميع الحقوق محفوضة ل فريق التطوير | Dev Team تصميم | معاذ بولهدود
إخترناها لك
×