السلام عليكم
إخواني أخواتي متتبعي مدونة جاب الحماية
في هذه المقالة سنتطرق الى أهم الادوات الدي يستخدمها الهاكرز الاخلاقي من اجل فحص وجمع المعلومات عن الهدف .
//اولا هذا الموضوع من اجل التعليم فقط ليس من اجل اشياء اخرى اي استعمال أخر لهده الادوات انا لست مسؤول //
لنبدأ بهم الأدات :
أداة Nmap
وهي أداة يتوفر منها نسخ لجميع الأنظمه وتستخدم هذه الأداة في عمليات فحص الأنظمة والشبكات والسيرفرات وإستخراج جميع المعلومات التي تخصها وبالطبع تساعدك هذه الأداة على جمع قدر كبير من المعلومات لكي تستطيع أن تبني عملية إختبار إختراق شاملة وكاملة عليها.
وخصوصا وان هاته الاخيرة تعتبر اداة قوية جدا في فحص المنافذ المفتوحة كذلك معرفة قوانين الفايرويل المتواجد في الهذف التجريبي ومعرفة كذلك بعض الخدمات والبرامج التي تعمل في الهذف التجريبي بل وابعد من ذلك نتحدث عن التعرف على نظام التشغيل
وخصوصا وان هاته الاخيرة تعتبر اداة قوية جدا في فحص المنافذ المفتوحة كذلك معرفة قوانين الفايرويل المتواجد في الهذف التجريبي ومعرفة كذلك بعض الخدمات والبرامج التي تعمل في الهذف التجريبي بل وابعد من ذلك نتحدث عن التعرف على نظام التشغيل
ومعرفة الحزم المثبة عليه
أداة Maltego
هي أدات قوية جدا أي تمكن من جمع معلومات قيمة عن المستهدف كان أشخاص ، مواقع ،سيرفرات أو الشبكات وهي تعتبر أساس عملية جمع المعلومات ويتم استخراج وجمع المعلومات من خلال محركات البحث او الشركات الإجتماعية كفيس بوك .
أداة Weevely
من أقوى الادوات وهي أدات مفتوحة المصدر لكونها مبرمجة بلغة با يثون وهذه الاخيرة تساعد على عمل اتصال عكسي مع السيرفر
أداة SQLmap
هي اداة قوية وهي من اقوى الأدوات الموجودة وهي اداة مثل Maltego مفتوحة المصدر فهي بللغة بايثون حيث تساعد ك على إستغلال كافة الثغرات من نوع SQLI بجميع انواعها وع
لى جميع الأنظمة وجميع أنواع قواعد البيانات و تستطيع هذه الأداة عمل الكثير من الأمور بعد عملية الحقن والإستغلال الناجع للثغرة .
لى جميع الأنظمة وجميع أنواع قواعد البيانات و تستطيع هذه الأداة عمل الكثير من الأمور بعد عملية الحقن والإستغلال الناجع للثغرة .
ليست هناك تعليقات:
إرسال تعليق