المحترف كابو: Web Security

أهم شهادات الأمن المعلوماتي !

يعتبر الأمن المعلوماتي نواة العالم الرقمي، لهذا أصبحنا نرى إقبال كبير على هذا المجال، و هذا أمر جيد، لكن جل المتعلمين ليست لهم أي شاهدات في ذلك و بهذا سيظلون مجرد هواة، لأنهم لو تقدموا إلى وظيفة في هذا المجال فبدون شك لن يتم قبولهم رغم كفاءتهم العالية، لهذا في موضوع اليوم أحببت أن أشارككم أهم الشهادات في مجال الأمن المعلوماتي.

CEH

و هي اختصار لـCertified ethical hacker و هي شهادة الهاكر الأخلاقي المقدمة من طرف إحدى المنظمات التعليمية الأمريكية المتخصصة في مجال الأمن المعلوماتي.

CISM

و هي اختصار لـCertified Information Security Manager و هي شهادة مدير معتمد لأمن المعلومات، و هي موجهة للأشخاص دوي خبرات في مجال الأمن المعلوماتي.

CISSP

CISSP أو Certified Information Systems Security Professional و هي شهادة أخصائي في أمن الأنظمة المعلوماتية، و تضم مجموعة من المجالات كأمن التطبيقات، التشفير، أمن المعلومات و إدارة المخاطر، أمن العمليات، الأمن البيئي، الاتصالات، و أمن الشبكات.

GSEC

GIAC Information Security Essensials Certified و هي شاهدة تتمثل في المساعدة على فهم و توضيح أساسيات الأمن المعلوماتي.

Security+

تغطي هذه الشهادة المجالات التالية: 1- أمن الشبكات. 2- أمن العمليات والامتثال. 3- الثغرات والتهديدات. 4- أمن التطبيقات والبيانات والأجهزة. 5- التحكم بالدخول والتشفير.

كيفية الكشف عن ثغرات XSS & Sql injection في موقعك

ads

isql injectionوثغرات XSS في هذا الدرس نتعلم بإذن الله طريقة فحص موقعك من ثغرات
blind sqlinjection كذلك تلك الثغرات التي تخص
لعل من اخطر الثغرات على المواقع هي تلك الخاصة بالإسكيول انجكشن كون انه سهلة في الكشف وسهلة في التطبيق وبالتالي ستجد العديد من هوات الكشف عن ثغرات المواقع يحبذون ثغرات الإيسكيول انجكشن . في الحقيقة ليس دائما مدير الموقع له ذراية بميدان الحماية . وبالتالي فعدم الإنتباه إلى بعض الثغرات خصوصا تلك التي يتم الإعلان عنها في مواقع الثغرات تجعل اللعبة مكشوفة ويمكن اي هاوي إختراق ان يقوم بإختراق موقع وتوقيف نشاطه ، وكما وعدتكم في دروسي التي تتسم بالبساطة وعدم التعقيد في هذا الدرس سنكشف عن معضم هاته الثغرات بواسطة برنامج رائع وقوي وشهرته تزداد يوم بعد يوم حتى اصبح كلا من محترفي الحماية وهواتها يثقون في قوته لما ابداه من نتائج حسنة

نبدأ على بركة الله الشرح

مطلبنا ينقسم إلى قسمين رئيسيين اولهما تحميل البرنامج وثانيهما شرح التعامل مع البرنامج
acunetix اولا تحميل برنامج

لكي تقوم بتحميل البرنامج اقترح عليك طريقتين الاولى تكمن في الذهاب إلى الموقع من هنا تم التسجيل في الموقع وبعد ذلك سيتم إرسال لك رسالة على علبة الواردات تضمن رابط البرنامج وهكذا ستضمن اخر إصدار للبرنامج إذا ماإضطلعت على درسي هذا بعد مرور وقت من الزمن
الطريقة الثانية هي تحميل البرنامج من هنا وهكذا تكون قد حملت اخر إصدار للبرنامج 'إلى حدود كتابة هاته المقالة' من دون عناء التسجيل في الموقع

ثانيا شرح البرنامج

XSS عند قيامك بتتبيث للبرنامج الغير مجاني فلايمكنك ان تقم بفحص لثغرات الإسكيول انجكشن فقط ثغرات
لكن في المقابل اخبرك ان البرنامج يتوفر على الكراك الخاص به الذي للأسف لن اقم بوضعه كون ان موقعنا يمنع تداول الكراك والسريال ويمكنك البحث عنه في منتديات الغربية وستجده بإذن الله

كما في الصورة webscanner اول شيئ بعد فتح البرنامج تتوجه إلى

يمكنك النقر على الصورة لتكبيرها/!\

بعد ذلك قم بوضع موقعك في الخانة المشار إليها وهو الموقع الذي سيتم مراجعته كذلك قم بإختيار الثغرات التي
start تريد فحصها في موقع ولاتنسى النقر على كلمة

يمكنك النقر على الصورة لتكبيرها

الان سيبدأ البرنامج بإعطائك تقرير شامل عن الثغرات التي تم الكشف عنها وكذلك المسار المصاب / او التطبيق ويمكنك معرفة عدد الثغرات التي تم الكشف عنها في الموقع وكذلك حالته من خلال النافذة الجانبية التي تضهر في البرنامج

تعني ان موقع آمن وسليم من الثغرات التي قمت بإختيارها في البروفايلsafe كما تلاحض في الصورة فكلمة

كما توجد كذلك الإنذارات والتي تتدرج حسب اهميتها لكن نصيحة مني اي إنذار كيفما كان ولو انه يصنف في قائمة غير مهم قم على الفور بإصلاح للمشكل الذي تم الكشف عنه
progress يوجد كذلك شريط الحالة او

كان هذا درس اليوم صيام مقبول بإذن الله ذمتم بود