728x90 شفرة ادسنس

  • اخر الاخبار

    25‏/8‏/2014

    : P E N E T R A T I O N T E S T I N G اختبار الإختراق


    تنبيه:
    للغرض العلمى والمعرفى فقط والموقع والكاتب برىء من اى استخدام خاطىء.

    PENETRATION TESTING 
    اختبار الإختراق

    هى عملية فحص النظام من الثغرات باستخدام احدث اساليب الهاكرز وينقسم الى نوعين
    وايت بوكس:   يتم بالتعاون مع الهدف حيث يمد المخترق الهدف بكافة المعلومات التى يحتاجها من اجل اتمام العملية بنجاح
    بلاك بوكس:    سيعتمد على نفسه فى الحصول على المعلومات لذلك يحتاج وقت اكبر ومهارات اكبر
    مراحل اختبار الإختراق:

    الإستطلاع:
    هى عملية جمع المعلومات عن الهدف وهى مهمة جدا وتساعد المخترقين فى توجية الضربة المناسبة للهدف وتنقسم الى نوعين:
    مباشر وغير مباشر.فى الإستطلاع المباشر يكون هناك اتصال مباشر مع الهدف كفحص المنافذ اما الغير مباشر يحصل
    على المعلومات بدون اتصال مباشر مع الهدف كاستخدامه مواقع البحث.


    فحص النظام من الثغرات:

    وهنا يتم استخدام كل المعلومات من المرحلة الأولى  لمحاولته ايجاد اي ثغرة فى النظام ويكون فحص شامل للنظام
    من ثغرات الأمنية للنظام وثغرات التطبيقات وثغرات الويب ويتم باستخدام ادوات متخصصة منها المجانى ومنها المدفوع
    ولكن هذه الأدوات رغم قوتها لا تغنى عن الفحص اليدوى.

    استغلال الثغرات:
    محاولة تطوير الثغرة الى استغلالها والولوج الى النظام .فى اختبار الإختراق لا يقف المخترق عند اكتشاف ثغرة واحدة
    بل يستمر فى كشف كل الثغرات ومحاولة استغلالها وتحديد خطورتها.

    اختراق النظام:
    يعنى بوضوح ان المخترق الأن داخل النظام او ما يعرف بجهاز الضحية وذلك لنجاح استغلال الثغرة. فى هذه المرحلة يحاول الحفاظ على وجوده داخل النظام لأطول وقت ممكن وذلك عن طريق زرع باك دور او ما شابه ثم بعد ذلك يثبت اختراقه للنظام.
    وبعدها مسح جميع اثاره من على النظام.

    كتابة التقرير:
    تعتبر اهم مرحلة فى عملية اختبار الإختراق وفيها يتم تسجيل كل البيانات التى حصل عليها وكل العمليات
     التى قام بها وكل الثغرات المكتشفة ودرجة خطورتها وطريقة ترقيعها وكل النتائج التى حصل عليها.
    • تعليقات بلوجر
    • تعليقات الفيس بوك

    0 التعليقات :

    إرسال تعليق

    Item Reviewed: : P E N E T R A T I O N T E S T I N G اختبار الإختراق Rating: 5 Reviewed By: محمد أيوب
    Scroll to Top