يتمثل اختبار الاختراق في خمس مراحل اساسية
الاستطلاع
المسح
الاستغلال
الحفاظ على الوصول
كتابة التقرير
وهي أول خطوة في عملية اختبار الاختراق حيث أن المعلومات التي يتم جمعها في هذه المرحلة في غايه الاهميه لتسهيل وتسريع الاختراق
وهناك العديد من الادوات المجانيه لاستخراج معلومات الضحيه من ابرزها
تمكننا من معرفه معلومات النطاقات << بيانات التواصل لمالك الدومين ,تاريخ انشائه وانتهائه …الخ.
lnkd.in
who.is
lnkd.in
٢-Dig (domain information groper)
تساعد هذه الأداة في الاستعلام عن خواديم أسماء النطاقات
WHOIS Search, Domain Name, Website, and IP Tools - Who.is
Find information on any domain name or website. Large database of whois information, DNS, domain nam...
Whois.com - Free Whois Lookup
Whois Domain Name & IP lookup service to search the whois database for verified registration informa...
ICANN Lookup
The ICANN registration data lookup tool gives you the ability to look up the current registration da...
هي المعلومات المُستخلصة من المصادر المفتوحة مثل مواقع التواصل الاجتماعي ، الإعلام المرئي والمطبوع وغيرها
وستجدون في هذا الرابط العديد من الادوات والمواقع المجانيه والمصنفه بحسب الاحتياج
lnkd.in
في هذه المرحلة يتم معرفة عناوين الشبكات و معرفة عدد الأجهزة المرتبطة في الشبكة و كذلك معرفة المنافذ المفتوحة و الخدمات التي توجد عليها وتقييم نقاط الضعف
١- Nmap (network mapper)
تعتبر هذه الأداة من اشهر الادوات واكثرها استخداما لاكتشاف المنافذ المفتوحة و
وفي هذا الرابط ستجدون ملخص لبعض الاوامر المستخدمه
lnkd.in
بعد معرفة المعلومات التي تم الحصول عليها في المرحلتين السابقتين يمكن استغلال المنافذ المفتوحة و الثغرات الأمنية لبدء الهجوم والتحكم الكامل بالنظام
Metasploit,sqlmap, Armitag, wpscan, hydra, John and ripper
في هذه المرحلة يتم خلق وسيلة دخول للنظام دون الحاجة لتكرار العمليات السابقة.
📝مرحله كتابه التقرير
يتم كتابة تقرير بطرق الاختراق التي استخدامها وتدوين نقاط نقاط الضعف الموجودة في الأنظمة وكيفيه استغلالها واخيرا كتابة توصيات لتجنب حدوث المشاكل مستقبلا.
lnkd.in
lnkd.in
lnkd.in
lnkd.in
tryhackme.com
vulnhub.com
lnkd.in
TryHackMe | Cyber Security Training
TryHackMe is a free online platform for learning cyber security, using hands-on exercises and labs,...
Vulnerable By Design ~ VulnHub
VulnHub provides materials allowing anyone to gain practical hands-on experience with digital securi...
Blue Team Labs Online
A gamified platform for cyber defenders to test and showcase their skills
Learning path | Web Security Academy
A step by step journey, from beginner to expert level, through the Web Security Academy - brought to...
PentesterLab: Our exercises
API Payments 05 This exercise covers how to abuse a shopping cart allowing users to apply a voucher....
HTB Academy : Cyber Security Training
Cyber security courses catalogue. Courses range from hacking tools usage to secure coding and operat...
Loading suggestions...