بواسطة : hamza chaouni
ساقدم لكم منصة يمكن من خلالها تعلم الاختراق و تفريغ قدراتك فيها مما اكتسبت و تعلمته من بدايتك في الاختراق
لان من أكثر الاسئلة التي يطرحها المبتدىء هو اين يمكن تجربة ماتعلموا من مهارات، فطبعا إستغلال هذه الثغرات الامنية في مواقع لايمتلكونها هو ممنوع منعا كليا وقد يعرض المخترق إلى المسائلة القانونية . لهذا توجد العديد من المختبرات التي يمكن تحميلها وتتبيثها على الحاسوب وهي عبارة عن منصات بها الكثير من الثغرات الامنية يمكنك إكتشافها وإستغلالها بطريقة قانونية ! مادام انك تجرب في حاسوبك. لهذا إخترت لكم منصة بسيطة جدا ! وهي BTS Pentesting Lab والتي يمكن الإعتماد عليها كتجربة اولى في مجال إختبار الإختراق
تضم هذه المنصة عدة ثغرات امنية منها :
*SQL Injection
*XSS(includes Flash Based xss)
*CSRF
*Clickjacking
*SSRF
*File Inclusion
* Code Execution
*Insecure Direct Object Reference
*Unrestricted File Upload vulnerability
*Open URL Redirection
*Server Side Includes(SSI) Injection
والان طريقة الاستخدام
2. تقوم بفك الضغط عن ملف btslap.zip تم تنسخه إلى المسار الرئيسي في السرڤر . ومن اجل تتبيث المنصة يجب عليك الذهاب إلى هذا الرابطhttp://localhost/btslab/setup.php في متصفحك تم بعد ذلك تتبع التعليمات
3. بعد التتبيث ستتمكن من ولوج المنصة من خلال الرابط http://localhost/btslab لتشرع في إختبار معضم الثغرات الامنية بها. طبعا هذه المنصة يتم تحديثها بشكل دوري ويتم إضافتة اليها ثغرات امنية اخرى
اي شيىء لم تفهمه يمكنك وضع تعليق و ساجيبك
بقلم حمزة الشوني
مدون مغربي مهووس بجديد التكنولوجيا والإنترنيت هدفي مشاركة تجربتي مع باقي رواد النت الفيسبوك . تويتر . جوجل بلس
.png)
إرسال تعليق