السبت، 20 أغسطس 2011

كيفية الكشف عن ثغرات XSS & Sql injection في موقعك

isql injectionوثغرات XSS في هذا الدرس نتعلم بإذن الله طريقة فحص موقعك من ثغرات
blind sqlinjection كذلك تلك الثغرات التي تخص
لعل من اخطر الثغرات على المواقع هي تلك الخاصة بالإسكيول انجكشن كون انه سهلة في الكشف وسهلة في التطبيق وبالتالي ستجد العديد من هوات الكشف عن ثغرات المواقع يحبذون ثغرات الإيسكيول انجكشن . في الحقيقة ليس دائما مدير الموقع له ذراية بميدان الحماية . وبالتالي فعدم الإنتباه إلى بعض الثغرات خصوصا تلك التي يتم الإعلان عنها في مواقع الثغرات تجعل اللعبة مكشوفة ويمكن اي هاوي إختراق ان يقوم بإختراق موقع وتوقيف نشاطه ، وكما وعدتكم في دروسي التي تتسم بالبساطة وعدم التعقيد في هذا الدرس سنكشف عن معضم هاته الثغرات بواسطة برنامج رائع وقوي وشهرته تزداد يوم بعد يوم حتى اصبح كلا من محترفي الحماية وهواتها يثقون في قوته لما ابداه من نتائج حسنة
نبدأ على بركة الله الشرح

مطلبنا ينقسم إلى قسمين رئيسيين اولهما تحميل البرنامج وثانيهما شرح التعامل مع البرنامج
acunetix اولا تحميل برنامج

لكي تقوم بتحميل البرنامج اقترح عليك طريقتين الاولى تكمن في الذهاب إلى الموقع من هنا تم التسجيل في الموقع وبعد ذلك سيتم إرسال لك رسالة على علبة الواردات تضمن رابط البرنامج وهكذا ستضمن اخر إصدار للبرنامج إذا ماإضطلعت على درسي هذا بعد مرور وقت من الزمن
الطريقة الثانية هي تحميل البرنامج من هنا وهكذا تكون قد حملت اخر إصدار للبرنامج  'إلى حدود كتابة هاته المقالة' من دون عناء التسجيل في الموقع

ثانيا شرح البرنامج

XSS عند قيامك بتتبيث للبرنامج الغير مجاني فلايمكنك ان تقم بفحص لثغرات الإسكيول انجكشن فقط ثغرات
لكن في المقابل اخبرك ان البرنامج يتوفر على الكراك الخاص به الذي للأسف لن اقم بوضعه كون ان موقعنا يمنع تداول الكراك والسريال ويمكنك البحث عنه في منتديات الغربية وستجده بإذن الله

كما في الصورة  webscanner اول شيئ بعد فتح البرنامج تتوجه إلى

 يمكنك النقر على الصورة لتكبيرها/!\



بعد ذلك قم بوضع موقعك في الخانة المشار إليها وهو الموقع الذي سيتم مراجعته كذلك قم بإختيار الثغرات التي
 
start تريد فحصها في موقع ولاتنسى النقر على كلمة

يمكنك النقر على الصورة لتكبيرها


الان سيبدأ البرنامج بإعطائك تقرير شامل عن الثغرات التي تم الكشف عنها وكذلك المسار المصاب / او التطبيق ويمكنك معرفة عدد الثغرات التي تم الكشف عنها في الموقع وكذلك حالته من خلال النافذة الجانبية التي تضهر في البرنامج


 تعني ان موقع آمن وسليم من الثغرات التي قمت بإختيارها في البروفايلsafe كما تلاحض في الصورة فكلمة

كما توجد كذلك الإنذارات والتي تتدرج حسب اهميتها لكن نصيحة مني اي إنذار كيفما كان ولو انه يصنف في قائمة غير مهم قم على الفور بإصلاح للمشكل الذي تم الكشف عنه
progress يوجد كذلك شريط الحالة او

كان هذا درس اليوم صيام مقبول بإذن الله ذمتم بود

ليست هناك تعليقات:

إرسال تعليق