التكنولوجيا أمن المعلومات أمان الويب تقييم الضعف اواسب زاب الأمن السيبراني أدوات البرمجيات
م. عبدالعزيز الشمري
م. عبدالعزيز الشمري

@IT2CAM

13 تغريدة 3,343 قراءة Apr 07, 2020
Twitter
#ثريد
اليوم بشرح لكم اداة
OWASP ZAP 🛠
هي اداة مخصصة لفحص المواقع والانظمة واكتشاف جميع الثغرات💻.
#ثريد اليوم بشرح لكم اداة OWASP ZAP 🛠 هي اداة مخصصة لفحص المواقع والانظمة واكتشاف جميع الثغرات💻...
ماهي اداة OWASP ZAP :
هي اداة لفحص نقاط الضعف والثغرات في تطبيقات الويب او المواقع وهي عبارة عن اداة مفتوحه المصدر مبرمجه بلغة Java
وتحتوي الاداة على الكثير والكثير من الخصائص الخاصه بالفحص و مدى التأثر وغيرها.
اهم الثغرات التي تفحصها اداة OWASP ZAP:
1-SQL injection
2-Broken authentication and session management
3-Cross-site scripting (XSS)
4-Broken access control
5-Security misconfiguration
6-Sensitive data exposure
7-Insufficient attack protection
8-Cross-site request forgery (CSRF)
التطبيق العملي :
بالتطبيق العملي راح نستهدف موقع :
testphp.vulnweb.com
وهو موقع لتجارب اختبار الاختراق.
testphp.vulnweb.com

Home of Acunetix Art

Warning: This is not a real shop. This is an example PHP application, which is intentionally vulnera...
1- ندخل الى الاداة وهي موجودة بقسم
Web application analysis
1- ندخل الى الاداة وهي موجودة بقسم Web application analysis https://t.co/bvaj1SEiF8
2- هاذي هي واجهة الاداة ، فنبدا ب
Automated Scan
ونبدا نستهدف الموقع
testphp.vulnweb.com
2- هاذي هي واجهة الاداة ، فنبدا ب Automated Scan ونبدا نستهدف الموقع https://t.co/Qxilxd5XaG https...
testphp.vulnweb.com

Home of Acunetix Art

Warning: This is not a real shop. This is an example PHP application, which is intentionally vulnera...
3- في هذه المرحلة نضيف بالفراغ رابط الموقع المستهدف او رقم الـIP الخاص بالنظام ونضغط Attack
3- في هذه المرحلة نضيف بالفراغ رابط الموقع المستهدف او رقم الـIP الخاص بالنظام ونضغط Attack https://...
4- يبدا الفحص ويظهر لنا عدة اشياء مثل :
أ - كم متبقي من الفحص.
ب - الروابط التي تم فحصها.
ج - عدد الثغرات الموجودة بالموقع. (اسفل الصورة يسار)
-تقسم الثغرات بالاداة الى 4 اقسام حسب الالوان:
احمر = خطير
برتقالي = متوسط
اصفر = ضعيف
ازرق = للتنبيه فقط
4- يبدا الفحص ويظهر لنا عدة اشياء مثل : أ - كم متبقي من الفحص. ب - الروابط التي تم فحصها. ج - عدد ا...
5- بعد انتهاء الفحص تظهر لنا نتائج جميع الثغرات بالموقع بقسم التنبيهات (Alerts) ومقسمة حسب الاخطر.
5- بعد انتهاء الفحص تظهر لنا نتائج جميع الثغرات بالموقع بقسم التنبيهات (Alerts) ومقسمة حسب الاخطر. h...
6- نجرب مثال ثغرة XSS اللي شرحناها بثريد سابق.
يظهر لنا تفاصيل الثغره بالرابط اللي حددناه مثل طريقة الاستغلال و رابط الاستغلال و كود الصفحة وغيرها من التفاصيل.
النتيجة :
6- نجرب مثال ثغرة XSS اللي شرحناها بثريد سابق. يظهر لنا تفاصيل الثغره بالرابط اللي حددناه مثل طريقة...
6- نجرب مثال ثغرة XSS اللي شرحناها بثريد سابق. يظهر لنا تفاصيل الثغره بالرابط اللي حددناه مثل طريقة...
7- نجرب مثال ثغرة SQL injection
مثل ماشرحنا سابقاً ثغره SQL injection ، نضيف علامة تنصيص لنهاية الرابط للتأكد.
النتيجة :
7- نجرب مثال ثغرة SQL injection مثل ماشرحنا سابقاً ثغره SQL injection ، نضيف علامة تنصيص لنهاية الر...
7- نجرب مثال ثغرة SQL injection مثل ماشرحنا سابقاً ثغره SQL injection ، نضيف علامة تنصيص لنهاية الر...
ويوجد ثغرات كثير مثل ماتشوفون بالصورة راح نشرح الثغرات كلها قريباً.
هذا شرح مختصر للأداة وطريقة استخدامها
والهدف هو الحماية من الثغرات.
واتمنى اني افدتكم لو بشي بسيط.
💛

التصنيفات

التكنولوجيا أمن المعلومات أمان الويب تقييم الضعف اواسب زاب الأمن السيبراني أدوات البرمجيات

لم تظهر جميع التغريدات؟

جاري تحميل الاقتراحات...