فحص ملفات تطبيقات الويب المفتوحة المصدر

أنظمة إدارة المحتوى ومنصات التدوين مثل جوملا ، وردبرس إلخ… تجعل من إطلاق مدونة أو موقع أمر سهل وممتع وتعتبر هذه الأنطمة شائعة على الإستضافات المشتركة أو حتى على شبكات المؤسسات ، جميع الأنظمة لديها طريقة خاصة بها في ترتيب الملفات ، الإعدادات وعمليات الترقيع وعندما لا يوفق مدراء المواقع في إتباع خطوات التثبيت الصحيحة والأمنة سيكون من السهل للمهاجمين في الوصول إلى سيرفر الويب .

ولأننا نستطيع جميعا تحميل أي تطبيق ويب مفتوح المصدر وفحص بينة ملفاتها ومجلداتها على أجهزتنا المحلية يمكننا إنشاء برنامج يقوم بفحص وتعقب جميع الملفات التي يمكن الوصول إليها على الموقع المستهدف وتمكننا هذه الأداة من إجتثثات بقايا ملفات الخاصة بتثبيت تطبيق الويب المستهدف ، المجلدات والدلائل التي من الممكن أن تكون محمية بواسطة ملف htaccess. وغيرها من الأشياء الجيدة التي يمكن أن تساعد المهاجم في الحصول على موطئ قدم على سيرفر الويب الذي يستضيف موقعك . أكمل القراءة →

أرجوا أن تقوم بدعمنا عبر نشرك والاعجاب بالموقع

مكتبة مقبس الويب urllib2

يعتبر تحليل تطبيقات الويب في غاية الأهمية بالنسبة لمجربي الإختراق وخبراء الحماية ، في معظم الشبكات الحديثة تعتبر تطبيقات الويب من أكبر الأهداف القابلة والمعرضة للهجوم والأخطار وهذا لأنها مكشوفة للجميع ، هناك العديد من أدوات تحليل تطبيقات الويب والتي تم برمجتها بلغة بايثون نذكر منها على سبيل المثال لا على الحصر : w3af, sqlmap .

سنكتشف اليوم أساسيات التعامل مع الويب بإستخدام بايثون ثم سنقوم  ببناء أدوات تمكننا من التحليل والإستطلاع والقيام بهجمات القوة العمياء ، كما سنرى أهمية تحليل صفحات HTML في مساعدتنا في تطبيق هجمات القوة العمياء والكثير من الهجمات الأخرى ، و الفائدة من وراء إنشاءنا لهكذا أدوات هو إكتساب مهارات جديدة تمكننا من الإعتياد على أنفسنا في برمجة تطبيقات مهما كان دورها بدون الرجوع إلى تطبيقات مبرمجة من طرف مبرمجون أخرين . أكمل القراءة →

أرجوا أن تقوم بدعمنا عبر نشرك والاعجاب بالموقع