x32x01
  • بواسطة x32x01 ||
ما هو الفرق بين Pen Testing & Bug Bounty ؟
الـ Bug bounty:
يعرف باللغة العربية بمكافأة كشف الثغرات، وهي عباره صفقه يعرضها الكثير من الشركات الكبرى ليحصل من خلالها مكتشفين الثغرات على مكافآت مالية بسبب اكتشافهم لهذه الثغرات الأمنية والتبليغ عنها.

وتمكن هذه الصفقات المطوريين من اكتشاف الثغرات قبل معرفة الشركة بها مما يساعد في تجنب إساءة استغلالها، وعلى رأس تلك الشركات: Google, twitter . Apple, Microsoft, وغيرهم.

فمن هم صائدين الثغرات؟
هم الهكر الأخلاقي أو المخترق ذو القبعه البيضاء.

أنواع الثغرات:
SSRF , IDOR, XSS, SQL injection والكثير..

ال Penetration testing (pentesting):
وهو يعرف باللغة العربية بإختبار الاختراق، أحد الأساليب المستخدمه في إكتشاف الثغرات أو نقاط الضعف الأمنية المحتملة والموجودة في أنظمة الحاسوب أو الشبكات أو التطبيقات الإلكترونية والتي قد يتم استغلالها للإختراق.

كيف يتم هذا الاختبار :
ببساطة تقوم الشركة بالإتفاق مع أحـد المخترقيين الأخلاقيين ليقوم بفحص مستوى الحماية واكتشاف الثغرات ونقاط الضعف التي قد تشكل خطورة على الشركة ويقدم بعد الانتهاء من عمله تقرير مفصل عن أماكن نقاط الضعف والثغرات التي وجدها بالاضافة الى الأسباب واقتراح الحلول المناسبة لها.

لماذا يتم هذا الاختبار:
لأن هذه الطريقة أثبتت بأنها أكثر الطرق فعالية للحماية لأن المخترق سيستخدم نفس الأساليب والأدوات التي يستخدمها المخترقين.

أنواع اختبارات الإختراق:
  1. اختبار اختراق الهندسة الاجتماعية.
  2. اختبار اختراق تطبيقات.
  3. اختبار اختراق تطبيقات الويب.
  4. اختبار اختراق الشبكة.
أفضل أدوات اختبار الاختراق :
Wireshark, HashCat, Nump, Metasploit, BurpSuite, SQLmap
 
المواضيع ذات الصلة
x32x01
الردود
0
المشاهدات
631
x32x01
x32x01
x32x01
الردود
0
المشاهدات
282
x32x01
x32x01
x32x01
  • x32x01
الردود
0
المشاهدات
731
x32x01
x32x01
x32x01
الردود
0
المشاهدات
528
x32x01
x32x01
x32x01
الردود
0
المشاهدات
426
x32x01
x32x01
الدخول أو التسجيل السريع
نسيت كلمة مرورك؟
إحصائيات المنتدى
المواضيع
1,724
المشاركات
1,932
أعضاء أكتب كود
373
أخر عضو
zezo
عودة
أعلى