الأحد، 20 مارس 2016

اختبار اختراق بنك - اليوم 1


السلام عليكم ورحمة الله تعالى وبركاته
قبل كل شيء اريد ان اشارككم تجربة اختبار اختراق بنك الجزائر و ذلك لانني اريد من كل الاخوة ان يدرك وان اختبار الاختراق قبل ان يكون فن قد يتحول الى مصدر دخل و رزق لك في المستقبل و يمكنك ان تكون و تزيد من ثقافتك في عالم اختبار الاختراق و ذلك بالتجربة المتكررة و المحاولة المتواصلة يوم بعد يوم .

قبل البدء في مشاركة تجربتي المتواضعة و ليست اول عملية اختبار اختراق اقوم بها او اشارك العالم بها اريد ان اوضح بعض النقاط الهامة و هي كالتالي
·      لم اقم بحذف او تغيير اي ملف في سرفر البنك
·      لم اقم بمشاركة معلومات الزبائن مع اي طرف ثالث و سيبقى هذا سري للغاية بيني و بين البنك فقط
·      لم اذكر اسم البنك لانه طلب ذلك و لكنني ساذكر المبلغ الذي ساتحصل عليه ان شاء الله هو بين 700 يورو  والى 1500 يورو .
·      من حقي نشر او مشاركة معلومات زبائن البنك اذا لم يقم البنك بالخطوات اللازمة
·      انت تطلع على هذا المحتوى انتم مسؤول  عن كل شيء تقوم به

الخطوة 1 معاينة الهدف و مراجعة ادوات اختبار الاختراق :
اول خطوة قمت بها قبل الشروع في عملية اختبار الاختراق هي مراجعة مختبري الخاص من النظام الى الاداوت و ذلك لضمان ان الاختبار و العملية ستمر على طريقة واضحة و مبنية على سابق تجربة في عالم اختبار الاختراق و الخطوات كانت  :
-        تثبيت كالي
قمت بتحميل النسخة الجديدة من نظام اختبار الاختراق كالي لينكس و تثبيته على جهازي الشخصي و لانني كنت اواجه بعض المشاكل التقنية مع الهاردديسك كان الانتقال الى قرص صلب جديدة من فئة
Ssd افضل بديل
و هذا لضمان المزيد من السرعة اثناء عملية اختبار الاختراق .

البدء في تحظير ادوات الهجوم :

قبل اي عملية اختبار اختراق يجب ان تعرف ما نوع الهدف هل هو هدف ديناميكي او هدف مثبت و انا اقصد هل هو هدف يعرف كيف يحمي نفسه او انه هدف يعرف القليل عن الحماية من الاختراق .
و من اجل هذا الامر يجب ان تمتلك بعض الادوات التي ستستخدما في اختبار الاختراق و منها .

sqlmap

Sqlninja

sqlsus

THC-IPV6


tnscmd10g


Yersinia

dnmap

dnsenum

dnsmap

DNSRecon

dnstracer

dnswalk

ua-tester

Uniscan

Vega

w3af

WebScarab

Webshag

WebSlayer

WebSploit

Wfuzz

WPScan

XSSer


zaproxy

كل هذه الادوات تعتبر هامة في مجال اختبار الاختراق و سوف نشرح لكم كل  اداة لوحدها في منشورات قادمة و باللغة العربية .
بعد تحديثنا للادوات و التحضير لعملية اختبار الاختراق جاء الوقت الهام و هو البدء في تحليل الهدف و البداية تكون بالطريقة الكلاسكية الدخول لموقع الهدف.


اليوم 2 :> يتبع 



ليست هناك تعليقات

إرسال تعليق

جميع الحقوق محفوظة © 2015 مدونة عبد الحق

تصميم : Mohammed ARG