أنواع الهجمات التي تستعمل في الاختراق الأخلاقي Ethical HACKING




[We do not promote Hacking! We are documenting the way hackers steal and performs activities. So it can be useful to protect yourself]

أول حاجة خاص يعرفها أي واحد👤 باغي يبدى في Ethical Hacking هي أن الدور ديالو هو الحماية

هادشي علاش أي شركة🏤 اولا أي شبكة نيتوورك🌐 كايكون فيها واحد الجزء لي كايكون مهتم ب Security Frame Work، هاد الجزء كايخصصو ليه شي مبرمجين👥 و مخترقين كايديرو test📝 و كايبقاو يديرو التجارب ديالهم و يحاولو يغطيو📁 كاع دوك الثغرات... و هوما لي كايحميو ديك الشركة اولا الشبكة من أي هجمات اولا فيروسات👾...

و ماشي غير جي و شارك فيها📥، كاع هادوك المبرمجين و المهندسين و المخترقين عندهم عقد و رخصة📑 من ديك الشركة لي كايديرو فيها التجارب و عاطينهم الإذن حيت ايلا جيتي نيشان و بديتي تيستي في السيرفرات📂 و ايلا مشاو تا عرفوك غادي تولي فالمشاكل و تولي في المساؤلات القانونية و احتمال أنك تسجن📰

المهم؛ اليوم غادين ناخدو فكرة على أنواع و أشكال الهجمات (Methods of Attack) لي كايستغلها المهاجم أثناء الضعف ديال المستعمل💻

⬅ أكثر نوع كايتستعمل هو 

Ad Patch Application:

هاد النوع هو عبارة على هادوك التطبيقات لي ماكتكونش داير ليها تحديث💾 (update) أي انك ماعندكش النسخة الأخيرة و هاد الأنواع ديال التطبيقات كتكون خصوصا عند لي كايأنسطاليو من مصادر مغلقة اولا أنظمة المصادر المغلقة💿


و كاين ما يسمى vector attacker🔮 كايستغل التطبيق نفسو و كتعطيه فرصة باش ياخد patch📚 و يختارقك و كذلك كايكون عن طريق الملفات اولا social media او wireless (Wifi) اولا الأشخاص لي مكونيكطين بنفس النيتوورك... هادشي علاش كاع التحديثات🔔 مهمة سواء كانت كتحسن عمل التطبيق اولا لا لمهم كتكون مهني من جهة الجانب الأمني📊

و لي بغى يتجنب هادشي ديما أي تطبيق يفحصو بشي antivirus📛 و هاد الأنتيفايرس براسو خاصو يكون آخر تحديث🔬

و كاينين مجموعة من العناصر لي كايعتامد عليهم attacker لي من بينهم : Configuration💽 لي كتستخدم فيها شي خطأ و ايلا كانت عندك شي مشكل في settings🔧 و ايلا كانت عندك شي برامج بلى patch🔨 او لا عندك شي خطأ برمجي Debug🔩... 

و هادو كلهم كايتعتابرو ثغرات و ضعف من المستخدم و ضعف في الحماية كايستغلهم الأتاكر🅰 

هادشي علاش بزاااف الشركات الكبار🏰 كايديرو عملية Monitoring أي عملية متابعة دورية♻ سواء على الموقع او النيتوورك🌐 و للأسف كاينين شي شركات عملاقة المبرمجين و المهندسين👥 ديالها كايهملو هاد الجانب ديال الحماية. 

⬅ كاين عاوتاني Risk Analysis:

ما يسمى ب Risk analysis بمعنى تحليل الخطر💀 يعني مدى خطورة هادوك الأشياء لي كاتستعمل داخل النيتوورك👽

الهدف من هاد الهجمات هو أن السارق👻 يقدر ياخد المعلومات السرية(Serious informations/ Leakage) و المهمة💾 ديال الشركة و هادشي كايأدي لخسارة المنتج📈 و تدمير سمعة الشركة اولا هاد المنتج📅


هادو هوما أشهر الهجمات📉 و اﻷكثر استعمالا في الاختراق الأخلاقي، الجزء الجاي نحاول نشرح الهجمات ديال النيتوورك و نتعمقو فيهم إن شاء الله

نلقى التفاعل نبقا ندير Giveaways كثر🔥🔥

Peace Out✌


#Ivan