الخميس، 28 أبريل، 2016

ادوات يستخدمها الهكرز في إختراق مواقع الانترنت 2016

يبدو ان الهكرز لن يتوقفوا ابداً فيوم عن يوم نسمع اخبار الهكرز الذين يخترقون المواقع والاجهزة والهكر سيء السمعة الذي يسرق بطاقات الإئتمان والحسابات المصرفية والصورة وينشرها على الانترنت بهدف التخريب والذين ينشرون الفيروسات التي باتت جزء من حياتنا اليومية، وانا متاكد انك مررت على الاقل ببضع حوادث تعرضت بها للفيروسات وكان التخلص منها صعب او بحذف البيانات. ولكن بالرغم من ذلك فهناك الهكر الأخلاقي الذي يسعى لتعزيز الحماية وسد الثغرات، وهناك ايضاً مواقع في الانترنت ستساعده على ذلك ومنها:
اداة arachni من اكثر الادوات المرعبة في عالم هكر المواقع وهي خطيرة جداً وتمكن الهكر من إكتشاف اهم الثغرات المطلوبة واسلها للوصول الى المواقع هذه الاداة مميزة ايضاً بالكشف عن ثغرات ثغرات (File inclusion) و ثغرات (Remote Inclusion) والتي تعد من الاسايات للوصول إلى بيانات الموقع المطلوب، وهنا علينا الحذف فإذا كان الموقع الخاص بك يحتوى على احدى هذه الثغرات عليك بإغلاقها فوراً.

أداة VEGA وهو من المواقع التي لا تفارق البوك مارك في متصفحات الهكرز حيث ان اداة VEGA بامكنها تفحص المواقع والروابط على الويب من الثغرات والشقوق التي يمكن للهكرز استغلالها للدخول الى الموقع وإقتتحامه من الابواب الخلفية واخذ المطلوب سواء كان ذلك بهدف الشغف بالهكر او لهدف تدمير الموقع او سرقة البيانات التي فيه وتحتوي قاعدة بيانات VEGA على الكثير من الثغرات المسلجة والتي يمكن استغلالها منصة الأداة هي Oracle Java.

اداة W3AF وهي الاداة الاكثر شهرة والهدف الاساي من هذه الاداة هي اخذ الثغرات المسلجة وفحص قواعد بيانات الـSQL وهي التي تعتبر قلب الموقع النابض اداة W3AF بإمكانها اكتشاف مئات الثغرات الاساسية التي تمكن الهكرز من إختراق المواقع بسهولة.

هذه كانت 3 ادوات من اهم الادوات التي يستخدمها الهكر للكشف عن الثغرات الامنية الموجودة في إخدى المواقع ولكن هذا لا يقلل من شان ادوات أخرى موجودة كـ SQLMap، Wfuzz و Grendel-Scan والتي لا يمكن التقليل من شان احدها.

G+

ليست هناك تعليقات:

إرسال تعليق