تعليم الاختراق تعليم التهكير

Criar um Site Grátis Fantástico
تعليم الاختراق تعليم التهكير

تعلم الاختراق عبر تعلم 

اخترق مواقع الويب. لقد كنت أفعل ذلك منذ فترة طويلة ، عبر مختلف الصناعات ، والأكوام التقنية ، ولغات البرمجة. عندما أخبر الناس بما أقوم به ، وخاصةً في مجتمع التكنولوجيا ، غالبًا ما يسألون كيف بدأت وكيف يمكنهم تعلمتع المزيد. لذا سأقدم لك اليوم مقدمة سريعة عن الأدوات والحيل لبدء اختراق الويب. أفضل طريقة للبدء هي الغوص في التفاصيل والبدء في استخدام بعض أدوات القرصنة.

إليك كيف أوصي بالبدء:

فهم أدوات التجارة
فهم الهجمات والدفاعات الشائعة
تدرب على مواقع الاختبار
نظرًا لأننا سنركز على اختراق الويب ، فقد يكون الفهم الأساسي و / أو التنشيط مفيدًا. إذا كان الأمر كذلك ، فراجع منشوري على "فهم أساسيات HTTP" ، ثم عد مرة أخرى. لا تقلق ، إنها بسيطة جدًا ولكنها تضع الأساس لوقت لاحق.

أدوات التجارة

أعتقد أن أي شخص يحاول المشاركة في أمان تطبيق الويب يحتاج إلى معرفته هو كيفية استخدام أداة اختراق الويب الأكثر شيوعًا. الجدير بالذكر هو الوكيل. تتيح لك الخوادم الوكيلة اعتراض طلبات واستجابات HTTP. يسمح لك هذا بفهم كامل لكيفية عمل موقع الويب ويتيح لك اكتشاف مشكلات الأمان. كتبت مقالة بعنوان "أدوات اختراق الويب: الوكلاء" ، والتي تمشي خلال تثبيت واستخدام وكيل الويب الأكثر شيوعًا الذي يستخدمه رجال الأمن ، Burp.

بعد قضاء بعض الوقت في استخدام وكيل الويب ، من المثير أن ترى كيف تعمل بعض مواقعك المفضلة ، تحت الأغطية في طبقة HTTP. يعد هذا أيضًا مفيدًا للغاية أثناء التطوير العادي لتصحيح مشكلات تطبيقات الويب وإصلاحها.

الهجمات الشائعة

بعد ذلك ، تحتاج إلى اكتساب فهم للهجمات الشائعة التي يستخدمها المتسللون لاختراقها ، حتى تتمكن من اختبار مواقعك والتعليمات البرمجية الخاصة بنقاط الضعف هذه. يجب أن تفحص مقالتي عن هجوم iCloud هنا. يوفر OWASP قائمة بأفضل 10 هجمات. هذا مكان رائع للبدء ، على الرغم من أنني يجب أن أحذرك من أن البعض منهم يدخل الأعشاب بسرعة كبيرة. من خلال فهم تلك ، يمكنك مراجعة المواقع التي تنشئها للتأكد من أنها محمية.