ÓåíáÉ ÚãÑ : åá ÇÎÊÑÇÞ ÇÌåÒÉ ÇáßãÈíæÊÑ Úáã Çã ÌÑíãÉ ¿¿
: 31 2016
: ÞÖÇíÇ æÂÑÇÁ


åá ÇÎÊÑÇÞ ÇÌåÒÉ ÇáßãÈíæÊÑ Úáã Çã ÌÑíãÉ ¿¿
Óåíáå ÚãÑ
ÞÑÇÊ ÎÈÑ ÌÏíÏ Úä ãÎÇáÝå ãåäÏÓ Ýí ÛÒå ÈÓÈÈ ÇÎÊÑÇÞå ãæÞÚ ÇÍÏ ÇáÌÇãÚÇÊ. ØÈÚÇ ÇÎÊÑÇÞ ÇáßãÈíæÊÑ åæ Úáã ÈÍÏ ÐÇÊå æíÓÊåæì ÇáÔÈÇÈ ÈÇáÐÇÊ áÇ äå íÝÑÛ ØÇÞÇÊåã¡


åá ÇÎÊÑÇÞ ÇÌåÒÉ ÇáßãÈíæÊÑ Úáã Çã ÌÑíãÉ ¿¿

Óåíáå ÚãÑ

ÞÑÇÊ ÎÈÑ ÌÏíÏ Úä ãÎÇáÝå ãåäÏÓ Ýí ÛÒå ÈÓÈÈ ÇÎÊÑÇÞå ãæÞÚ ÇÍÏ ÇáÌÇãÚÇÊ. ØÈÚÇ ÇÎÊÑÇÞ ÇáßãÈíæÊÑ åæ Úáã ÈÍÏ ÐÇÊå æíÓÊåæì ÇáÔÈÇÈ ÈÇáÐÇÊ áÇ äå íÝÑÛ ØÇÞÇÊåã¡ æäÙÑ áÇ äå íæÌÏ áÏíäÇ ÇáÇáÇÝ ãä ÇáÎÑíÌíä ÇáãÄåáíä ÇáÐíä áÇ íÌÏæä Ãí ÝÑÕ Úãá Ýí Ùá ÇÓÊÔÑÇÁ äÙÇã ÇáæÇÓØÉ æÇáãÍÓæÈíÉ Ýí ÇáÊÚííä æÚÏã ÞÏÑå ÇáÎÑíÌ Úáì ÇáÓÝÑ ááÚãá ÈÇáÎÇÑÌ ãÚ ÇÛáÇÞ ÇáãÚÇÈÑ¡ íáÌÇ ÇáÚÏíÏ áÊÝÑíÛ ØÇÞÇÊå Ýí ÇÍÊÑÇÝ ÇÎÊÑÇÞ ÇÌåÒå ÇáßãÈíæÊÑ ßäæÚ ãä ÇáÊÍÏí.


ÇÑì Çä åäÇß ÎáÇÝ ÍÇÏ ÈÇáäÓÈÉ áÇÎÊÑÇÞ ÇáßãÈíæÊÑ¡ Ýåæ Úáã ÈÍÏ ÐÇÊå íÓÊåæí ÇáÔÈÇÈ æÇÍÊÑÝå ÇáãáÇííä Íæá ÇáÚÇáã¡ æíÊã ÊÏÑíÓå Ýí ßÇÝÉ ÇáãÑÇßÒ ÇáÊÚáíãíÉ ÈÇáÚÇáã¡ æÍÊì æÒÇÑå ÇáÏÇÎáíÉ ÈÛÒå ÇÚØÊ ÊÕÑíÍ ááãÑÇßÒ ÈÊÏÑíÓ ÏæÑå Çá certified ethical hacker. ÝáãÇÐÇ íÎÇáÝ ÇáåÇßÑ ¿¿ ÇáÅÌÇÈÉ ÍÊãÇ áÇ äå ÍÇæá ÇáæÕæá áãÚáæãÇÊ áíÓÊ ãä ÕáÇÍíÇÊå ãÓÊÛáÇ ÇáËÛÑÇÊ ÇáãæÌæÏÉ Ýí ÇäÙãå ÇáÍÇÓæÈ æÖÚÝ ÇáÍãÇíÉ ÈåÇ Ç ÈÔßá ÛíÑ ÇÎáÇÞí.


• ÇáåÇßÑ ÇáÛíÑ ÇÎáÇÞí íÓÚì ÏÇÆãÇ ÇãÇ ááæÕæá áãÚáæãÇÊ Úä Çá credit cards Çæ Ãí ÍÓÇÈÇÊ Èäßíå ÇáßÊÑæäíå Çæ ÍÓÇÈÇÊ Çá admin and users ÈÇáÏÑÌÉ ÇáÇæáì Ýí ÇáãæÇÞÚ. æåÐÇ ÇãÑ áíÓ ÕÚÈÇ ÍÓÈ ãÚÑÝÊí ÇáãÊæÇÖÚÉ ÈÚáã ÇáÇÎÊÑÇÞ¡ ÝÈÇÓÊØÇÚÉ ÇáåÇßÑ Çä íÈÍË ãä ÎáÇá ÈÑÇãÌ ãÚíäå ãËá sqli dumper Úä ÇáãæÇÞÚ ÇáÊí ÈåÇ ËÛÑÇÊ (dorks) ãÚíäå áá sql injection æÓíÌÏ ÇáãÆÇÊ ãä ÇáãæÇÞÚ ÇáÊí ããßä íÕá ãäåÇ áãÚáæãÇÊ ÍÓÇÓÉ ãËá ÍÓÇÈÇÊ Çá users Çæ Çá Credit cards Çæ ÇáÍÓÇÈÇÊ Èäßíå ÇáßÊÑæäíå ááÒÈÇÆä. ßãÇ íÓÊØíÚ ÇáåÇßÑ Çä íÈÍË Úä ãæÇÞÚ ÈåÇ ËÛÑÇÊ (dorks) Çá lfi æÇá rfi áÊÍãíá Ôá ãÚíä íÊÍßã Èå ÈÇáãæÞÚ. æØÈÚÇ Ýí ÌãíÚ ÇáÇÍæÇá íßæä ÇáÎáá Ýí ãÏíÑ ÇáãæÇÞÚ äÝÓå Çäå áã íÍãí ãæÞÚå æÓãÍ ÈæÌæÏ ËÛÑÇÊ ãÚíäå ÝíåÇ æÇåãåÇ Çá lfi æÇá sql injection.


• Çæ Çä íßæä ÇáåÇßÑ ÇááÇÃÎáÇÞí ãÚäí ÈãæÞÚ ãÚíä¡ æåäÇ ÓíÓÚì áÚãá scan áÇÓÊßÔÇÝ Ãí ËÛÑÇÊ Ýíå æíÎÊÑÞå¡ æÕÏÞÇ Çääí ÇÑì ãÚÙã ÇáãæÇÞÚ ÇáÝáÓØíäíå ÈÏæä ËÛÑÇÊ ããßä íÓÊÝíÏ ãäåÇ Ãí åÇßÑ. ÇãÇ Ýí ÍÇáå æÌæÏ ËÛÑÇÊ ÇÓÊÝÇÏ ãäåÇ åÇßÑ ãÍÊÑÝ¡ ÝåäÇ ÇíÖÇ íÞÚ Çááæã Úáì ãÏíÑ ÇáãæÞÚ Çäå áã íÍÕä ãæÞÚå ãä ÇáËÛÑÇÊ


• ÇáÇÍÊãÇá ÇáËÇáË æåæ Çä íÊã ÇáÇÎÊÑÇÞ ÚÈÑ ÇÑÓÇá ÑæÇÈØ ÊÞæã ÈÊÍãíápayloads ááÖÍÇíÇ ÝíÊÍßã ÇáåÇßÑ ÈßãÈíæÊÑÇÊåã æåäÇ ÇíÖÇ íÕÚÈ ÇáÇÎÊÑÇÞ áÇä ãÚÙã Çá anti-viruses ÊÓÊØíÚ Çä ÊßÔÝ Ãí ÊÑ æÌäÇÊ.


• ÇãÇ ÇáÇÍÊãÇá ÇáÑÇÈÚ Ýåæ Çä íßæä ÇáåÇßÑ íÚãá ÈäÝÓ ÇáãÄÓÓÉ æãä åäÇ ÓíÓÊØíÚ Çä íÎÊÑÞ ÈÇá metasploite Ãí ßãÈíæÊÑÇÊ ÖÚíÝÉ ÈåÇ ËÛÑÇÊ Ýí ÇáÔÈßÉ ÇáÏÇÎáíÉ Çæ ããßä Çä íÓÊÎÏã middle of man attack áãÑÇÞÈÉ ßãÈíæÊÑÇÊ ÇáÔÈßÉ æÇáæÕæá áÍÓÇÈÇÊåã


Ãí ÈÌãíÚ ÇáÇÍæÇá íßæä ÇáÎáá ÇáÑÆíÓí ÚäÏ ÕÇÍÈ ÇáßãÈíæÊÑ Çæ ÇáãæÞÚ Çä ÇÚØì ãÌÇá áæÌæÏ ËÛÑÇÊ Ýí ÇáßãÈíæÊÑ ÓãÍÊ ááåÇßÑ ÇÓÊÛáÇáå¡ ÚÏÇ ÍÇáå Çá middle of man attack. áßä ãÇ ÐäÈ ÇáãÔÊÑßíä Ýí ÇáãæÞÚ Çä íÊÍãáæÇ ÐäÈ ÇåãÇá ãÏíÑ ÇáãæÞÚ ¿¿


ÇÚæÏ ááÓÄÇá: åá ÇÎÊÑÇÞ ÇáßãÈíæÊÑ Úáã Çã ÌÑíãÉ ¿¿ ÇÑì Çäå Úáã ããÊÚ ÈÍÏ ÐÇÊå áíÓ ãä ÇáÓåá ÇÊÞÇäå ÇÐÇ æÌÏÊ ÇáÑÛÈÉ ÇáÌÇÏÉ Ýíå ¡ æÍÊãÇ Çä ÇáÑÛÈÉ Ýí ÊÚáãå áÇ ÊÍãá äæÇíÇ Óáíãå æÊåÏÝ ÇáæÕæá áãÚáæãÇÊ ÍÓÇÓÉ áíÓ ãä ÕáÇÍíÇÊ ÇáåÇßÑ ÇáæÕæá ÇáíåÇ ¡ æÇÚÊÞÏ ÍÊì åäÇ áÇ ÊÞÚ Ãí ãÎÇáÝå Úáì ÇáåÇßÑ ÍÊì áæ æÕá ááãÚáæãÇÊ Çæ ÞÇã ÈÃäÒÇá Ôá Ýí ÇáãæÞÚ. ÝáíÓ ãä ÇáãÚÞæá Çä ÊÓãÍ ÈÏæÑÉ åÇßÑ Ëã ÊÍÇÓÈ ÇáåÇßÑ Úáì ÞíÇãå ÈÚãá ÓßÇä Çæ ÇÓÊßÔÇÝ ËÛÑÇÊ. íÈÞì ÇáãÞíÇÓ ÇáäåÇÆí¡ åá ÓíÓÊÛá ÇáåÇßÑ åÐå ÇáãÚáæãÇÊ ÈÔßá áÇ ÇÎáÇÞí áÅíÐÇÁ ÇÕÍÇÈ ÇáãæÞÚ¿¿ Çä ÇÓÊÛáåÇ ÍÊãÇ Óíßæä ÇáÞÇäæä ÈÇáãÑÕÇÏ¡ åÐÇ áæ Êã ÇáæÕæá ááåÇßÑ æÈÇáÛÇáÈ áä íßæä ãä ÇáÓåá ÇáæÕæá Çáíå ÈÓÈÈ Çä Ãí åÇßÑ ãÍÊÑÝ íÎÝí Çá ip ÇáÍÞíÞí áå ßãÇ ÛÇáÈÇ ãÇ íßæä ÇáåÇßÑ Ýí Ïæáå ãÎÊáÝÉ.


áÐÇ ÇÑì Çäå íÌÈ Çä ÊæÖÚ áæÇÆÍ ÞÇäæäíå æÇÖÍå ÈÇáäÓÈÉ áÚáã ÇÎÊÑÇÞ ÇáßãÈíæÊÑ¡ ãÊì íÌÈ ãÎÇáÝÉ ÇáãÎÊÑÞ æßíÝ ÊÊã ãÎÇáÝÊå. æÎÊÇãÇ ãÇ ÇÑíÏ Çä ÇÕá Çáíå Çä ÇáÈØÇáÉ ÓÊÄÏí ááÚÏíÏ ãä ÇáÔÈÇÈ ÈÇáÊæÌå áÚáã ÇÎÊÑÇÞ ÇáßãÈíæÊÑ áÊÍÏí ÇáÈØÇáÉ æÇáÊåãíÔ æäÙÇã ÇáæÇÓØÉ æÇáãÍÓæÈíÉ Ýí ÇáãÌÊãÚ ÇáÝáÓØíäí. äÚã Çä íÓÊÛá ÇáãÎÊÑÞ ãåÇÑÊå Ýí ÇáæÕæá áãÚáæãÇÊ ÍÓÇÓÉ ááÃÎÑíä æÇÓÊÛáÇáåÇ áÅíÐÇÆåã ãÎÇáÝå ÞÇäæäíå¡ áßä ÓíÈÞì íÑÇæÏ ÇáåÇßÑ ÇáÓÄÇá¡ áãÇÐÇ áÇ íÍÇÓÈ ÇáãÓÆæáæä Úáì ÇÓÊÛáÇáåã ãäÇÕÈåã Ýí ÚãáíÇÊ ÇáÊÚííä æÇáÊæÙíÝ Çæ ÇáÊÍßã Ýí ãÕÇÆÑ ÇáäÇÓ ÈÞÑÇÑÇÊåã ÇáÍÓÇÓÉ¿¿ ÇáåÇßÑ ÏÇÆãÇ íÑíÏ Çä íÞæá Çä ßäÊã ÇÞæíÇÁ ÈãäÇÕÈßã ÝÇäå Þæí ÈÚáãå¡ ÝáãÇÐÇ íÍÇÓÈ åæ æáÇ íÍÇÓÈ ÇáãÓÆæáæä Úáì Ùáãåã æÓæÁ ÇÏÇÆåã æÇÏÇÑÊåã¿¿
sohilaps69@outlook.com






ÌÑíÏÉ ÇáÕÈÇÍ ÇáÝáÓØíäíÉ
www.alsbah.net

:
www.alsbah.net/modules.php?name=News&file=article&sid=32627