اليوم الثاني في تحدي #100DaysOfHacking

منهجية اختبار الاختراق مكونه من مراحل:

المرحلة الأولى/ الاستطلاع وجمع المعلومات ،

سنتعلم خلالها:

⁃طرق التحليل والتقييم الفني

⁃مسح المنافذ والمواقع والانظمة

⁃تحليل البيانات

⁃فحص الثغرات

#الامن_السيبراني https://t.co/F33y6JGW7y

هذه المرحلة اهم خطوة في اختبارنا وتأخذ اكبر وقت وعليها يعتمد نجاحنا في عملية اختبار الاختراق.

من اهم الطرق الي ممكن نعتمد عليها في جمع المعلومات: OSINT وهي عملية جمع المعلومات حول هدفك باستخدام مصادر خارجية متاحة بالمجان.

#CyberSecurity https://t.co/sfsfv9ug1s

قبل ما نختبر اي موقع او نظام لازم نجمع معلومات كافيه عنه قبل ما نجرب اي اداه عندنا او نختبر ثغرات.

مثلا: العناوين الفرعيه للموقع، IP ، لغة البرمجة المستخدمه ، نوع الخوادم ، المنافذ وهل مفتوحه او مغلقه الخ

من الادوات المشهوره لهذا الغرض whois سواء باستخدام المتصفح او كالي لينكس https://t.co/M4oObHrC2u

بالإمكان الاستعانه ب cmd الخاص بكالي او حتى التيرمنال الخاص بنظام جهاز الكمبيوتر تبعك (ويندوز او ماك) وكتابة الامر ping مع اسم الموقع المستهدف (رابطه) حتى نكتشف عنوان IP الخاص به وهذه من اسهل الطرق للحصول عليها وانا هنا استخدمت نظام لينكس في البحث كما في الصورة. https://t.co/MhIQVLQJZi

من المواقع المفيدة في جمع المعلومات

https://t.co/TF6PeFtXoK https://t.co/3o8jB9pFGs