الخميس، 28 أبريل 2016
ادوات يستخدمها الهكرز في إختراق مواقع الانترنت 2016
يبدو ان الهكرز لن
يتوقفوا ابداً فيوم عن يوم نسمع اخبار الهكرز الذين يخترقون المواقع
والاجهزة والهكر سيء السمعة الذي يسرق بطاقات الإئتمان والحسابات المصرفية
والصورة وينشرها على الانترنت بهدف التخريب والذين ينشرون الفيروسات التي
باتت جزء من حياتنا اليومية، وانا متاكد انك مررت على الاقل ببضع حوادث
تعرضت بها للفيروسات وكان التخلص منها صعب او بحذف البيانات. ولكن بالرغم
من ذلك فهناك الهكر الأخلاقي الذي يسعى لتعزيز الحماية وسد الثغرات، وهناك
ايضاً مواقع في الانترنت ستساعده على ذلك ومنها:
اداة arachni من
اكثر الادوات المرعبة في عالم هكر المواقع وهي خطيرة جداً وتمكن الهكر من
إكتشاف اهم الثغرات المطلوبة واسلها للوصول الى المواقع هذه الاداة مميزة
ايضاً بالكشف عن ثغرات ثغرات (File inclusion) و ثغرات (Remote Inclusion)
والتي تعد من الاسايات للوصول إلى بيانات الموقع المطلوب، وهنا علينا الحذف
فإذا كان الموقع الخاص بك يحتوى على احدى هذه الثغرات عليك بإغلاقها
فوراً.
أداة VEGA وهو
من المواقع التي لا تفارق البوك مارك في متصفحات الهكرز حيث ان اداة VEGA
بامكنها تفحص المواقع والروابط على الويب من الثغرات والشقوق التي يمكن
للهكرز استغلالها للدخول الى الموقع وإقتتحامه من الابواب الخلفية واخذ
المطلوب سواء كان ذلك بهدف الشغف بالهكر او لهدف تدمير الموقع او سرقة
البيانات التي فيه وتحتوي قاعدة بيانات VEGA على الكثير من الثغرات المسلجة
والتي يمكن استغلالها منصة الأداة هي Oracle Java.
اداة W3AF وهي
الاداة الاكثر شهرة والهدف الاساي من هذه الاداة هي اخذ الثغرات المسلجة
وفحص قواعد بيانات الـSQL وهي التي تعتبر قلب الموقع النابض اداة W3AF
بإمكانها اكتشاف مئات الثغرات الاساسية التي تمكن الهكرز من إختراق المواقع
بسهولة.
هذه
كانت 3 ادوات من اهم الادوات التي يستخدمها الهكر للكشف عن الثغرات
الامنية الموجودة في إخدى المواقع ولكن هذا لا يقلل من شان ادوات أخرى
موجودة كـ SQLMap، Wfuzz و Grendel-Scan والتي لا يمكن التقليل من شان احدها.
الاشتراك في:
تعليقات الرسالة (Atom)
ليست هناك تعليقات:
إرسال تعليق