الأربعاء، 14 مايو، 2014

الاختراق المستهدف للمواقع والسيرفرات ...


الاختراق المستهدف للمواقع والسيرفرات ... 
موضوع الاستهداف اكثر المواضيع شاغلة الهاكرز والي يبحثوا عنه ..وهي العمل الحقيقي للهاكر الاختراق المستهدف وليس العشوائي والعبث في اهداف لا توجد فائدة فقط رفع الاندكس وزيادة عدد المواقع المخترقة في الزون ..
كل هاكر له طريقتة الخاصة في الاستهداف .. نلاحظ هاكرز ليس لديهم مهارات ويخترقون مواقع مستهدفة افضل من الهاكرز المحترفين والسبب هو انه ليست المهارات وأحتراف استخدام الادوات وانما الذكاء وتشغيل العقل وكيفية الوصول الى الهدف.
خلونا نذكر بعض طرق الاستهداف الشائعة في اختراق المواقع والسيرفرات الخاصة :
1-فحص ثغرات الموقع المستهدف (سكربت php , aspx)
2-فحص ثغرات مواقع اخرى في حالة الموقع في سيرفر عام يمكن الهاكر من التنقل
3-فحص ثغرات برامج وبروتوكولات السيرفر (smtp ,ftp,apache,pop3 etc..)
4- الدخول العنيف والي يسمى bruteforce 
5-الهندسة الاجتماعية social engineering
6- الخداع للسيرفرات وهو عكس الهندسة الاجتماعية hoax
7-اختراق ادمن الموقع او السيرفر عبر برامج الاختراق او الكيلوجر
8- ثغرات المسجلات مثل name.com و goddady 
وهناك تقنيات مصغرة اخرى وثغرات 0-day

احياناً الهاكر يتعب نفسة في فحص الموقع والسيرفر وما يوصل لفائدة في نفس الوقت هاكر صغير يجرب يخمن على الموقع اليوزر والباسورد بتقنية bruteforce
user=admin
pass=admin
ودخل والهاكر الصغير للموقع و المحترف الي قاعد يستخدم اساليب متطورة ما قدر .. هذا هو سبب اختلاف قدرات الهاكرز الى جانب الاحتراف وهو مجال وزاوية الرؤية للطريق الى الهدف
طبعا في الطرق الي ذكرناها مثل الثغرات وهي تشمل جميع ثغرات التطبيقات مثل الحقن وثغرات الرفع وغيرة

0 التعليقات:

إرسال تعليق

لا تنسى ان تشارك samir soltani بتعليقك
او نشر الموظوع جزاك الله خيرا