يعد التصدي لهجوم المتسللين أحد أهم المسؤوليات التي يتحملها مسؤول النظام. يعد هذا ضروريًا بشكل خاص لمواقع الويب التي تحتوي على معلومات حساسة للعملاء وعدد كبير من المستخدمين. لذلك، من المهم لمسؤول النظام أن يتخذ إجراءات استباقية للعثور على نقاط الضعف في مواقعه على الويب وإصلاحها.
إحدى الأدوات التي يمكنها فحص مواقع الويب بحثًا عن الثغرات الأمنية هي Vega Vulnerability Scanner. هذا برنامج اختبار ويب مجاني ومفتوح المصدر تم تطويره بواسطة شركة الأمان Subgraph. تحتوي هذه الأداة على بعض الميزات المثيرة للاهتمام مثل الماسح الضوئي للوكيل، لكن المقالة ستركز على جانب اختبار الأمان الآلي الذي يمكن أن يساعد في العثور على حقن SQL والتحقق من صحتها، ونقاط ضعف البرمجة النصية عبر المواقع (XSS) ، والكشف عن غير قصد عن معلومات حساسة والعديد من نقاط الضعف الأخرى.
توجد ماسحات ضوئية لتطبيقات الويب مشابهة لـ Vega، مثل Portswigger's Burp Suite Scanner وNetsparker's Security Scanner، وكلاهما يحتوي على ماسحات ضوئية متقدمة للثغرات الأمنية، لكن الماسح الضوئي الخاص بـ Vega يمكنه تنفيذ العديد من نفس المهام، وهو مجاني تمامًا. يساعد الماسح الضوئي الخاص بـ Vega في العثور على مدى خطورة الثغرات الأمنية في تطبيقات الويب وفهمها من خلال عرض الموارد المفيدة بوضوح ودقة في كل عملية فحص.
كيفية استخدام Vega لفحص مواقع الويب بحثًا عن الثغرات الأمنية
نظرًا لأن Vega Vulnerability Scanner عادةً ما يكون مثبتًا مسبقًا على معظم إصدارات Kali Linux، فيجب عليك استخدام نظام Kali. إذا لم تكن متأكدًا مما إذا كان نظام Kali الخاص بك قد تم إعداد Vega أم لا، فيمكنك تشغيل الأمر apt-get كما هو موضح في النافذة الطرفية أدناه. سيتلقى المستخدم رسالة تفيد بأنه تم تثبيته إذا كان كذلك، وإذا لم يكن كذلك، استخدم هذا الأمر للتثبيت.
الرابطة بين الحصول على التحديث && الرابطة بين الحصول على تثبيت فيغا
إذا كنت تستخدم BlackArch، فيمكنك تثبيت Vega Vulnerability Scanner باستخدام الأمر أدناه. لا يستخدم BlackArch مدير حزم APT، لذا يجب على المستخدمين استخدام Pacman.
بكمن -S فيغا
في Kali Linux، يتم تنظيم الأدوات تلقائيًا في فئات، لذا انقر على " التطبيقات "، ثم قم بالتمرير فوق فئة " تحليل تطبيقات الويب " وانقر على " Vega ". اعتمادًا على استخدام إصدارات Kali مثل XFCE، قد تبدو قائمة التطبيقات مختلفة قليلاً. يمكنك أيضًا البحث ببساطة عن " Vega " من شاشة " إظهار التطبيقات " .
بعد بدء التطبيق لأول مرة، عليك أن تنظر إلى الخيارات المتاحة. في الزاوية العلوية اليسرى، انقر على قائمة " النافذة "، ثم انظر إلى " التفضيلات ".
إذا كنت تريد فحص Vega بشكل مجهول وتوكيل جميع الاتصالات، فحدد خيار " تمكين وكيل SOCKS " ضمن عام وأدخل عنوان الوكيل والمنفذ. إذا كنت تستخدم Tor، فأدخل عنوان Tor الافتراضي والمنفذ (127.0.0.1:9050). سيساعد هذا في إخفاء مصدر المسح. إذا كنت تستخدم خدمة وكيل مجانية أو متميزة، فحدد العنوان والمنفذ الذي تريده.
إذا قررت فحص Vega عبر Tor، فقد تفكر أيضًا في تغيير وكيل مستخدم Vega إلى وكيل مستخدم متصفح Tor. سيساعد هذا المستخدمين على الوصول إلى بعض (وليس جميع) المواقع التي تحظر طلبات Tor HTTP.
لتعديل وكيل مستخدم Vega، انقر فوق فئة " Scanner " وأدخل وكيل مستخدم متصفح Tor بجوار وكيل المستخدم، ثم انقر فوق " تطبيق " و" موافق " لحفظ التغييرات. يوجد أدناه وكيل مستخدم متصفح Tor الحالي اعتبارًا من فبراير 2018.
Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/20100101 Firefox/52.0
سيتغير وكيل مستخدم متصفح Tor مع كل تحديث رئيسي لمتصفح Tor. للعثور على أحدث وكيل مستخدم، افتح متصفح Tor حديثًا وأدخل about:config في شريط URL. إذا رأيت تحذيرًا تحذيريًا، فحدد " أقبل المخاطرة "، ثم أدخل useragent.override في شريط البحث.
يتم عرض النقر المزدوج على الإدخال، مما يسمح للمستخدم بنسخ سلسلة وكيل المستخدم. وبدلاً من ذلك، يمكنك أيضًا النقر بزر الماوس الأيمن واختيار " نسخ ".
شيء آخر في قائمة الماسح الضوئي قد يرغب المستخدمون في تعديله هو خيار الإرسال الحد الأقصى لعدد الطلبات في الثانية . افتراضيًا، يتم ضبط البرنامج على 25 طلبًا في الثانية.
اعتمادًا على السيناريو، قد يكون هذا الطلب في الثانية كثيرًا أو قليلًا جدًا. بافتراض أن لديك إذنًا لفحص موقع ويب باستخدام Vega، فمن المحتمل أن يكون عدد الطلبات العشرة في الثانية عددًا جيدًا للبدء به. بالنسبة للمواقع التي تمتلكها، قد يكون 100 طلب في الثانية أكثر ملاءمة. المبلغ المطلوب متروك بالكامل للمستخدم.
لن تلاحظ زيادة في قوة المعالجة باستخدام المزيد من الطلبات في الثانية، لذلك من الآمن تعيين هذا الرقم أعلى. Vega ليست أداة DDoS، وسيعمل النطاق الترددي للإنترنت وعرض النطاق الترددي لموقع الويب على تقليل الطلبات تلقائيًا.
إعدادات المستمع في " Proxy " هي خيارات لا علاقة لها بالماسحات الضوئية. خيار " Debug " في قسم Scanner مخصص لمطوري Vega.
الآن بعد أن تم تثبيت Vega وتكوينه، يمكنك البدء في فحص الموقع. لبدء المسح، افتح قائمة " المسح الضوئي " في الجزء العلوي الأيسر وانقر على " بدء المسح الجديد ". ستظهر نافذة تحديد هدف الفحص ، أدخل عنوان URL الذي تريد فحصه في المربع الموجود أسفل هدف الفحص، ثم انقر فوق " التالي ".
يحتوي Vega على العشرات من الوحدات المصممة للعثور على مجموعة متنوعة من الثغرات الأمنية الشائعة في خادم الويب، مثل ثغرات حقن SQL وXSS وXML. إذا كنت تريد تمكين جميع وحدات الفحص، فما عليك سوى تحديدها جميعًا والنقر فوق " إنهاء " لبدء فحص موقع الويب. إذا لم يكن الأمر كذلك، قم بإلغاء تحديد الوحدات التي لا تهتم بها في المرة الأولى.
ملاحظة: إذا لم تكن هناك حاجة لضبط خيارات المصادقة أو خيارات المعلمات ، فما عليك سوى تحديد " إنهاء " بعد تحديد الوحدات.
يمكن أن يستغرق هذا الفحص من 2 إلى 8 ساعات حتى يكتمل اعتمادًا على حجم الموقع والطلبات المحددة مسبقًا في الثانية. يعرف المستخدمون أن عملية الفحص قد بدأت عندما يظهر موقع الويب في علامة التبويب تنبيهات الفحص . بمجرد اكتمال الفحص، ستتلقى تقريرًا تفصيليًا عن الثغرات الأمنية التي تم العثور عليها.
بمجرد اكتمال الفحص، سيقدم Vega ملخصًا واضحًا وموجزًا للتنبيهات. إذا أبلغ Vega عن وجود ثغرات أمنية "عالية"، فلا داعي للذعر لدى المستخدمين. تعتبر وحدات Vega حساسة للغاية، وفي بعض الأحيان تولد نتائج إيجابية كاذبة لنقاط الضعف التي قد لا تكون موجودة بالفعل. في بعض الأحيان هذا ليس أمرا سيئا. ولذلك، يجب عليك الاطلاع على التقرير والتحقق من كل تحذير يدويًا.
يقوم Vega بعمل رائع في شرح معنى كل تحذير، وكيفية تأثيره على الموقع، وكيفية إصلاح نقاط الضعف. ويتضمن أيضًا مراجع مفيدة يمكن أن تساعد المستخدمين على فهم كيفية التعامل مع نقاط الضعف بشكل أفضل. سيؤدي النقر فوق أحد التنبيهات إلى عرض الكثير من المعلومات المفيدة.
تعد Vega أداة رائعة لمساعدة الباحثين في مجال الأمن على فهم تقييمات Pentest الأمنية بشكل أفضل. تسمح مجموعة واسعة من الوحدات حتى للمستخدمين الجدد بالتعمق في المخاطر الأمنية المحتملة وتقييم مدى خطورتها على مواقع الويب. أي شخص مهتم بتحسين أمان موقع الويب وتعزيز مهاراته في اختراق الويب سوف يحب Vega وسهولة استخدامه.
شاهد المزيد:
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
