برامج وسكربتات لكشف ثغرات المواقع والسيرفرات

الملف الشخصي · 12-24-2010 05:50 PM

برامج وسكربتات لكشف ثغرات المواقع والسيرفرات

السلام عليكم ورحمة الله وبركاته :

برامج وسكربتات لكشف ثغرات المواقع والسيرفرات

اليوم موضوعنا عن بعض البرامج والسكربتات التي تقوم بعمل فحص شامل للمواقع او الخوادم
طبعا كأي مدير للانظمة من واجباتك الاساسية المحافظة على نظامك يعمل طول الوقت دون توقف و مراقبته , ايضا منع اي شخص غير مخول له بالدخول الى النظام اذا لم تكن له صلاحية يحددها مدير النظام
طبعا هناك شركات وافراد تقوم بتطوير ادوات خاصة تقوم بكشف الثغرات او الاخطار المحيطه بالانظمة
طبعا اي مدير انظمة فهمان بعمله دائما يكون مستعد لعمل الاشياء اللازمة مثلا اخذ نسخ احتياطية من الملفات فحصها الخ .
طبعا لأي برنامج تريد الاحتراف به عليك ان تقوم بقرأ help التي تأتي مع البرنامج وعن طريقها تقدر توصل مرحله متقدمة من العمل عليه هذه افضل طريقة لأنه لن يأتي شخص ويعلمك كل شيء عليك ان تتعب وتبحث .
طبعا رح نبدأ ببرنامج acunetix
1. هذا البرنامج رائع جدا جدا حيث يقوم بأعلامك بنقاط الضعف داخل التطبيقات الويب
مثلا يقدم هذا البرنامج البحث عن ثغرات sql و sql blind و local file include و xss وغيرها من الانواع المتعارف عليها من ثغرات التطبيقات
موقع البرنامج http://www.acunetix.com
يجب عليك شراء النسخة لكي تسخدمها بشكل الصحيح وتكون كامله وليست بيتا

2. برنامج nmap هذا من اقوى ادوات الفحص التي عرفها الهكر الاخلاقي هذه الاداه قادره على فحص الانظمة واعطاء تفاصيل عن port المفتوحة داخل الانظمة وتساعد في عملية الاستهداف وايضا تقوم بفحص الشبكات ومن اقوى البرامج التي تكشف دوده الكونفجر التي ظهرت في الاونه الاخيره و ايضا يقوم بفحص الخدمات داخل الشبكة واعطاء تقارير دقيقه للغاية عنها

موقع البرنامج http://nmap.org/

3. وقمت قبل ايام بكتابه موضوع عن nesses هذا البرنامج العملاق المحبب الى قلبي
http://www.ask-pc.com/vbx/showthread.php?t=29996

4. برنامج netcat هذا البرنامج الرائع وسهل التعامل هذه الاداه تقوم بأرسال واستقبال البيانات عن طريق بروتوكالات tcp/ip و udp تستطيع استخدامه في فحص port ونقل البيانات والاتصالات العكسية المخفية التي يستخدمها الهكر

http://netcat.sourceforge.net

5. برنامج nikto2
سكربت مبرمج بلغة البيرل يختص بفحص ثغرات المواقع من ملفات cgi الخطيره ويعطيك الحلول لأصلاح هذه المشاكل السكربت سهل الاستخدام يجب عليك تحديث سكربت تقريبا شبة يومي لأنه سريع التحديث هذا البرنامج اكتشف ثغرات قام المخترقين عن طريقها بتدمير سيرفرات كبيره
طبعا البرنامج مجاني ويخضع لرخصة gpl
http://cirt.net/nikto2

6. برنامج w3af برنامج جميل وقوي جدا في كشف ثغرات التطبيقات ,يستطيع اكتشاف ثغرات التطبيقات التي ذكرتها في برنامج acunetix واكثر طبعا موجهة لتطبيقات الويب وليست الانظمة كما بعض البرامج التي كتبتها
w3af.sourceforge.net

يمكنك تحميل نظام الباك تراك فهو نظام خاص بالسيكورتي ويوجد به العشرات من البرمجيات وحتى التي ذكرتهم في الموضوع بشكل كامل ويصبح لديك نظام كامل قوي ويفيدك كفاحص امني او ceh سأتطرق اليه لاحقاًَ ان شاء الله

منقول

ادارة سكيورتي العرب

المواضيع المحتمل أن تكون متشابهة .
اختراق المواقع الالكترونية
ثغرات البرمجة عبر الموقع Cross-Site Scripting