كتب بتاريخ: Jan 4th, 2009 | بواسطة: Br4v3-H34r7
يستخدم الـ Penetration Test في اختبار مستوى حماية الشركات واكتشاف الثغرات ونقاط الضعف الموجودة بها. ببساطة أكثر تقوم الشركة بالاتفاق مع Ethical Hacker ليقوم بفحص مستوى الحماية واكتشاف الثغرات ونقاط الضعف التي قد تشكل خطورة على الشركة ويقدم بعد الانتهاء من عمله تقرير مفصّل عن أماكن نقاط الضعف والثغرات التي وجدها بالاضافة الى الأسباب واقتراح الحلول المناسبة لها. أثبتت هذه الطريقة أنها أكثر الطرق فعالية للحماية لأن هذا الهاكر سيستخدم نفس الأساليب والأدوات التي يستخدمها المخترقين لكن بشكل أخلاقي هذه المرة ولصالح الشركة!
أكمل قراءة الموضوع »
التصنيف: Hacking & Security | عدد المشاهدات 447 | عدد التعليقات 29
كتب بتاريخ: Dec 21st, 2008 | بواسطة: Br4v3-H34r7
يعتبر برنامج Maltego واحدا من أفضل وأقوى البرامج الخاصة بعمل Information Gathering وجمع المعلومات عن الهدف الذي نريد اختراقه أو معرفة بعض المعلومات عنه وبصراحة بعد استخدامي للبرنامج لفترة قصيرة وجدت أن البرنامج أكثر من رائع وخطير في بعض الأوقات وصدمت من قدرته الكبيرة على جمع المعلومات واكتشافه لأمور لم أكن أتوقعها! تعتبر مرحلة جمع المعلومات أول مرحلة يجب القيام بها في الـ Penetration Test وقبل أي محاولة اختراق لأي هدف. في السابق كنت أعتمد على بعض المواقع مثل Netcraft ومحرك البحث Google بشكل أساسي في هذه المهمة وذلك بتطبيق بعض أساليب Google Hacking وغالبا كنت أحصل على ما أريد من معلومات لكن بعد تجربتي لبرنامج Maltego أصبح الأمر أبسط, أسهل وأسرع بكثير.
أكمل قراءة الموضوع »
التصنيف: Hacking & Security | عدد المشاهدات 947 | عدد التعليقات 22
كتب بتاريخ: Nov 15th, 2008 | بواسطة: Br4v3-H34r7
من مدة ليست ببعيدة أعلنت شركة Google عن توفير الكود المصدري لبرنامجها Ratproxy التي تستخدمه الشركة في فحص تطبيقات الويب الخاصة بها. يعمل Ratproxy على فحص الموقع واكتشاف الثغرات التي قد تشكل خطورة على الموقع كثغرات XSRF - XSS وثغرات تطبيقات WEB 2.0 و AJAX بشكل عام والبرنامج يفيد مطوري الويب بالدرجة الأولى وجميع الأشخاص المهتمين بأمن وثغرات تطبيقات الويب.. كان من المفترض أن أقوم بكتابة هذا الموضوع بوقت سابق لكن عدم اهتمامي بهذه الأمور بالوقت الحالي جعلني أبتعد قليلا عن هذه النوعية من الثغرات والأدوات…
أكمل قراءة الموضوع »
التصنيف: Hacking & Security, WEB Development | عدد المشاهدات 726 | عدد التعليقات 13
كتب بتاريخ: Nov 9th, 2008 | بواسطة: Br4v3-H34r7
يجمع برنامج Dsniff مجموعة أدوات متنوعة خاصة بمهاجمة الشبكة والتجسس عليها فباستخدام هذه المجموعة يمكننا عمل ARP/DNS Spoof لأحد الأجهزة الموجودة في الشبكة ومن ثم استخدام احدى أدوات الـ Sniffing المرفقة مع المجموعة مثل urlsnarf أو msgsnarf لمشاهدة البيانات التي تمر بالشبكة! و الكثير من الأمور الأخرى لكن قبل أن أكمل الموضوع يجب معرفة أن الشرح للغرض العلمي فقط! وأنا لا أشجع أحد بأي شكل من الأشكال على تطبيق ما ذكر هنا دون موافقة مدير الشبكة أو خارج نطاق شبكتك الخاصة.
أكمل قراءة الموضوع »
التصنيف: Hacking & Security, Networks | عدد المشاهدات 2,832 | عدد التعليقات 41
