اذهب إلى المحتوى
  • 0

كيف يجد المخترقين الثغرات في المواقع والتطبيقات ؟

who am i

السؤال

Recommended Posts

  • 4

لا يمكن الشرح بسهولة لأن ذلك يتطلب دروس وشروحات عديدة لكن سأقربك للمفهوم أكثر

1- أغلب مكتشفي الثغرات هم كانوا مبرمجون من قبل أي وصلوا الى درجة الاحترافية حيث يستطيعون تحليل السكريبت كليا ثم التوصل الى خطأ برمجي في السكريبت

2- مكتشفي ثغرات المواقع المحترفين يقومون بجني المال من هذه المهمةحيث تقدر الثغرة الخطيرة بمبلغ 90.000 دولار

3- مكتشفي الثغرات يقومون بأخذ مكافأة أذا أبلغوا حول تفاصيل الثغرة لصاحب الموقع

4- هناك برامج تقوم بهذه المهمة منها acunetix web vulnerability scanner ، W3af ، sql map ,havij

5- هناك أيضا ما يسمى باكتشاف البورتات المفتوحة أو المنافذ المفتوحة ومن مبين افضل البرامج في هذا المجال nmap

6- إذا كنت تريد أن تكتشف الثغرات في المواقع يجب أن تتعلم جيدا لغات البرمجة المستعملة في برمجة المواقع كما يجب ان تتعلم كيف تقرا السكريبتات بشكل جيد ثم تجد الخطا البرمجي وتستغله

7- يعتبر موقع exploit-db من ابرز المواقع لوضع الثغرات الجديدة يوميا هنا المجانية وهناك المدفوعة

8-  أما عن ايجاد الثغرات في التطبيقات وانظمة التشغيل هناك مشروع  ميتاسبلويت فهو مشروع ضخم يتم به استغلال ثغرات البرامج والتطبيقات

في الاخير هناك عدة دورات وكتب تسمح لك بالتعلم فقط تحلى بالصبر

رابط هذا التعليق
شارك على الشبكات الإجتماعية

انضم إلى النقاش

يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.

زائر
أجب على هذا السؤال...

×   لقد أضفت محتوى بخط أو تنسيق مختلف.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   جرى استعادة المحتوى السابق..   امسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

  • إعلانات

  • تابعنا على



×
×
  • أضف...