اختبار الاختراقاختراق المواقع

أنواع الهجمات التي تستعمل في الاختراق الأخلاقي Ethical HACKING

 
[We do not promote Hacking! We are documenting the way hackers steal and performs activities. So it can be useful to protect yourself]
أول حاجة خاص يعرفها أي واحد👤 باغي يبدى في Ethical Hacking هي أن الدور ديالو هو الحماية
هادشي علاش أي شركة🏤 اولا أي شبكة نيتوورك🌐 كايكون فيها واحد الجزء لي كايكون مهتم ب Security Frame Work، هاد الجزء كايخصصو ليه شي مبرمجين👥 و مخترقين كايديرو test📝 و كايبقاو يديرو التجارب ديالهم و يحاولو يغطيو📁 كاع دوك الثغرات… و هوما لي كايحميو ديك الشركة اولا الشبكة من أي هجمات اولا فيروسات👾…
و ماشي غير جي و شارك فيها📥، كاع هادوك المبرمجين و المهندسين و المخترقين عندهم عقد و رخصة📑 من ديك الشركة لي كايديرو فيها التجارب و عاطينهم الإذن حيت ايلا جيتي نيشان و بديتي تيستي في السيرفرات📂 و ايلا مشاو تا عرفوك غادي تولي فالمشاكل و تولي في المساؤلات القانونية و احتمال أنك تسجن📰
المهم؛ اليوم غادين ناخدو فكرة على أنواع و أشكال الهجمات (Methods of Attack) لي كايستغلها المهاجم أثناء الضعف ديال المستعمل💻
⬅ أكثر نوع كايتستعمل هو 
Ad Patch Application:
هاد النوع هو عبارة على هادوك التطبيقات لي ماكتكونش داير ليها تحديث💾 (update) أي انك ماعندكش النسخة الأخيرة و هاد الأنواع ديال التطبيقات كتكون خصوصا عند لي كايأنسطاليو من مصادر مغلقة اولا أنظمة المصادر المغلقة💿
و كاين ما يسمى vector attacker🔮 كايستغل التطبيق نفسو و كتعطيه فرصة باش ياخد patch📚 و يختارقك و كذلك كايكون عن طريق الملفات اولا social media او wireless (Wifi) اولا الأشخاص لي مكونيكطين بنفس النيتوورك… هادشي علاش كاع التحديثات🔔 مهمة سواء كانت كتحسن عمل التطبيق اولا لا لمهم كتكون مهني من جهة الجانب الأمني📊
و لي بغى يتجنب هادشي ديما أي تطبيق يفحصو بشي antivirus📛 و هاد الأنتيفايرس براسو خاصو يكون آخر تحديث🔬
و كاينين مجموعة من العناصر لي كايعتامد عليهم attacker لي من بينهم : Configuration💽 لي كتستخدم فيها شي خطأ و ايلا كانت عندك شي مشكل في settings🔧 و ايلا كانت عندك شي برامج بلى patch🔨 او لا عندك شي خطأ برمجي Debug🔩…
و هادو كلهم كايتعتابرو ثغرات و ضعف من المستخدم و ضعف في الحماية كايستغلهم الأتاكر🅰
هادشي علاش بزاااف الشركات الكبار🏰 كايديرو عملية Monitoring أي عملية متابعة دورية♻ سواء على الموقع او النيتوورك🌐 و للأسف كاينين شي شركات عملاقة المبرمجين و المهندسين👥 ديالها كايهملو هاد الجانب ديال الحماية.
⬅ كاين عاوتاني Risk Analysis:
ما يسمى ب Risk analysis بمعنى تحليل الخطر💀 يعني مدى خطورة هادوك الأشياء لي كاتستعمل داخل النيتوورك👽
الهدف من هاد الهجمات هو أن السارق👻 يقدر ياخد المعلومات السرية(Serious informations/ Leakage) و المهمة💾 ديال الشركة و هادشي كايأدي لخسارة المنتج📈 و تدمير سمعة الشركة اولا هاد المنتج📅
هادو هوما أشهر الهجمات📉 و اﻷكثر استعمالا في الاختراق الأخلاقي، الجزء الجاي نحاول نشرح الهجمات ديال النيتوورك و نتعمقو فيهم إن شاء الله
نلقى التفاعل نبقا ندير Giveaways كثر🔥🔥
Peace Out✌

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock