اختبار الاختراقتوعية أمنية
أنواع و أشكال الهجمات لي كايستغلها الهاكر في Ethical Hacking
أول حاجة خاص يعرفها أي واحد
باغي يبدى في Ethical Hacking هي أن الدور ديالو هو الحماية
باغي يبدى في Ethical Hacking هي أن الدور ديالو هو الحمايةهادشي علاش أي شركة
اولا أي شبكة
نيتوورك كايكون فيها واحد الجزء لي كايكون مهتم ب Security Frame Work، هاد الجزء كايخصصو ليه شي مبرمجين
و مخترقين مايديرو test
و كايبقاو يديرو التجارب ديالهم و يحاولو يغطيو
كاع دوك الثغرات… و هوما لي كايحميو ديك الشركة اولا الشبكة من أي هجمات اولا فيروسات
…
اولا أي شبكة نيتوورك كايكون فيها واحد الجزء لي كايكون مهتم ب Security Frame Work، هاد الجزء كايخصصو ليه شي مبرمجين و مخترقين مايديرو test و كايبقاو يديرو التجارب ديالهم و يحاولو يغطيو كاع دوك الثغرات… و هوما لي كايحميو ديك الشركة اولا الشبكة من أي هجمات اولا فيروسات…و ماشي غير جي و شارك فيها
، كاع هادوك المبرمجين و المهندسين و المخترقين عندهم عقد و رخصة
من ديك الشركة لي كايديرو فيها التجارب و عاطينهم الإذن حيت ايلا جيتي نيشان و بديتي تيستي في السيرفرات
و ايلا مشاو تا عرفوك غادي تولي فالمشاكل و تولي في المساؤلات القانونية و احتمال أنك تسجن
، كاع هادوك المبرمجين و المهندسين و المخترقين عندهم عقد و رخصة من ديك الشركة لي كايديرو فيها التجارب و عاطينهم الإذن حيت ايلا جيتي نيشان و بديتي تيستي في السيرفرات و ايلا مشاو تا عرفوك غادي تولي فالمشاكل و تولي في المساؤلات القانونية و احتمال أنك تسجنالمهم؛ اليوم غادين ناخدو فكرة على أنواع و أشكال الهجمات (Methods of Attack) لي كايستغلها المهاجم أثناء الضعف ديال المستعمل
أكثر نوع كايتستعمل هوAd Patch Application:
هاد النوع هو عبارة على هادوك التطبيقات لي ماكتكونش داير ليها تحديث
(update) أي انك ماعندكش النسخة الأخيرة و هاد الأنواع ديال التطبيقات كتكون خصوصا عند لي كايأنسطاليو من مصادر مغلقة اولا أنظمة المصادر المغلقة
(update) أي انك ماعندكش النسخة الأخيرة و هاد الأنواع ديال التطبيقات كتكون خصوصا عند لي كايأنسطاليو من مصادر مغلقة اولا أنظمة المصادر المغلقةو كاين ما يسمى vector attacker
كايستغل التطبيق نفسو و كتعطيه فرصة باش ياخد patch
و يختارقك و كذلك كايكون عن طريق الملفات اولا social media او wireless (Wifi) اولا الأشخاص لي مكونيكطين بنفس النيتوورك… هادشي علاش كاع التحديثات
مهمة سواء كانت كتحسن عمل التطبيق اولا لا لمهم كتكون مهني من جهة الجانب الأمني
كايستغل التطبيق نفسو و كتعطيه فرصة باش ياخد patch و يختارقك و كذلك كايكون عن طريق الملفات اولا social media او wireless (Wifi) اولا الأشخاص لي مكونيكطين بنفس النيتوورك… هادشي علاش كاع التحديثات مهمة سواء كانت كتحسن عمل التطبيق اولا لا لمهم كتكون مهني من جهة الجانب الأمنيو لي بغى يتجنب هادشي ديما أي تطبيق يفحصو بشي antivirus
و هاد الأنتيفايرس براسو خاصو يكون آخر تحديث
و هاد الأنتيفايرس براسو خاصو يكون آخر تحديثو كاينين مجموعة من العناصر لي كايعتامد عليهم attacker لي من بينهم : Configuration
لي كتستخدم فيها شي خطأ و ايلا كانت عندك شي مشكل في settings
و ايلا كانت عندك شي برامج بلى patch
او لا عندك شي خطأ برمجي Debug
…
لي كتستخدم فيها شي خطأ و ايلا كانت عندك شي مشكل في settings و ايلا كانت عندك شي برامج بلى patch او لا عندك شي خطأ برمجي Debug…و هادو كلهم كايتعتابرو ثغرات و ضعف من المستخدم و ضعف في الحماية كايستغلهم الأتاكر
هادشي علاش بزاااف الشركات الكبار
كايديرو عملية Monitoring أي عملية متابعة دورية
سواء على الموقع او النيتوورك و للأسف كاينين شي شركات عملاقة المبرمجين و المهندسين ديالها كايهملو هاد الجانب ديال الحماية.
كايديرو عملية Monitoring أي عملية متابعة دورية سواء على الموقع او النيتوورك و للأسف كاينين شي شركات عملاقة المبرمجين و المهندسين ديالها كايهملو هاد الجانب ديال الحماية.كاين عاوتاني Risk Analysis:ما يسمى ب Risk analysis بمعنى تحليل الخطر
يعني مدى خطورة هادوك الأشياء لي كاتستعمل داخل النيتوورك
يعني مدى خطورة هادوك الأشياء لي كاتستعمل داخل النيتوورككاين 3 الأنواع تاع الهجمات لي كتطرى في النيتوورك:
Physical HackingSocial EngineeringBrute Forceالهدف من هاد الهجمات هو أن السارق
يقدر ياخد المعلومات السرية(Serious informations/ Leakage) و المهمة ديال الشركة و هادشي كايأدي لخسارة المنتج
و تدمير سمعة الشركة اولا هاد المنتج
يقدر ياخد المعلومات السرية(Serious informations/ Leakage) و المهمة ديال الشركة و هادشي كايأدي لخسارة المنتج و تدمير سمعة الشركة اولا هاد المنتج بقلم: Mohammed Elhouate
