اختبار الاختراقتوعية أمنية

أنواع و أشكال الهجمات لي كايستغلها الهاكر في Ethical Hacking

أول حاجة خاص يعرفها أي واحد👤 باغي يبدى في Ethical Hacking هي أن الدور ديالو هو الحماية
هادشي علاش أي شركة🏤 اولا أي شبكة🌐 نيتوورك كايكون فيها واحد الجزء لي كايكون مهتم ب Security Frame Work، هاد الجزء كايخصصو ليه شي مبرمجين👥 و مخترقين مايديرو test📝 و كايبقاو يديرو التجارب ديالهم و يحاولو يغطيو📁 كاع دوك الثغرات… و هوما لي كايحميو ديك الشركة اولا الشبكة من أي هجمات اولا فيروسات👾
و ماشي غير جي و شارك فيها📥، كاع هادوك المبرمجين و المهندسين و المخترقين عندهم عقد و رخصة📑 من ديك الشركة لي كايديرو فيها التجارب و عاطينهم الإذن حيت ايلا جيتي نيشان و بديتي تيستي في السيرفرات📂 و ايلا مشاو تا عرفوك غادي تولي فالمشاكل و تولي في المساؤلات القانونية و احتمال أنك تسجن📰
المهم؛ اليوم غادين ناخدو فكرة على أنواع و أشكال الهجمات (Methods of Attack) لي كايستغلها المهاجم أثناء الضعف ديال المستعمل💻
⬅أكثر نوع كايتستعمل هو
Ad Patch Application:
هاد النوع هو عبارة على هادوك التطبيقات لي ماكتكونش داير ليها تحديث💾 (update) أي انك ماعندكش النسخة الأخيرة و هاد الأنواع ديال التطبيقات كتكون خصوصا عند لي كايأنسطاليو من مصادر مغلقة اولا أنظمة المصادر المغلقة💿
و كاين ما يسمى vector attacker🔮 كايستغل التطبيق نفسو و كتعطيه فرصة باش ياخد patch📚 و يختارقك و كذلك كايكون عن طريق الملفات اولا social media او wireless (Wifi) اولا الأشخاص لي مكونيكطين بنفس النيتوورك… هادشي علاش كاع التحديثات🔔 مهمة سواء كانت كتحسن عمل التطبيق اولا لا لمهم كتكون مهني من جهة الجانب الأمني📊
و لي بغى يتجنب هادشي ديما أي تطبيق يفحصو بشي antivirus📛 و هاد الأنتيفايرس براسو خاصو يكون آخر تحديث🔬
و كاينين مجموعة من العناصر لي كايعتامد عليهم attacker لي من بينهم : Configuration💽 لي كتستخدم فيها شي خطأ و ايلا كانت عندك شي مشكل في settings🔧 و ايلا كانت عندك شي برامج بلى patch🔨 او لا عندك شي خطأ برمجي Debug🔩
و هادو كلهم كايتعتابرو ثغرات و ضعف من المستخدم و ضعف في الحماية كايستغلهم الأتاكر🅰
هادشي علاش بزاااف الشركات الكبار🏰 كايديرو عملية Monitoring أي عملية متابعة دورية♻ سواء على الموقع او النيتوورك🌐 و للأسف كاينين شي شركات عملاقة المبرمجين و المهندسين👥 ديالها كايهملو هاد الجانب ديال الحماية.
⬅كاين عاوتاني Risk Analysis:
ما يسمى ب Risk analysis بمعنى تحليل الخطر💀 يعني مدى خطورة هادوك الأشياء لي كاتستعمل داخل النيتوورك👽
⬅كاين 3 الأنواع تاع الهجمات لي كتطرى في النيتوورك:
🔹Physical Hacking
🔹Social Engineering
🔹Brute Force
الهدف من هاد الهجمات هو أن السارق👻 يقدر ياخد المعلومات السرية(Serious informations/ Leakage) و المهمة💾 ديال الشركة و هادشي كايأدي لخسارة المنتج📈 و تدمير سمعة الشركة اولا هاد المنتج📅
                          بقلم: Mohammed Elhouate

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock