الحمد لله اليوم اتمتت رحلتي مع الهيئة الوطنية للأمن السيبراني #nca بالتعاون مع سايت #SITE في مبادرة التمارين والتحديات السيبرانية بمسار " تقييم واكتشاف الثغرات"

فعزمت ان اكتب هذا المنشور لاشارككم خلاصه ما تعلمته خلال الايام الماضيه

#CyberSecurity #ctf #pts #ptp #OSCP https://t.co/jZqy4YzXgx

?اختبار الاختراق هو تمرين أمني يحاول فيه خبير الأمن السيبراني اكتشاف واستغلال الثغرات الأمنية الموجودة في نظام الكمبيوتر وتحديد نقاط الضعف التي يمكن للمهاجمين الاستفادة منها

يتمثل اختبار الاختراق في خمس مراحل اساسية

الاستطلاع

المسح

الاستغلال

الحفاظ على الوصول

كتابة التقرير

?مرحله الاستطلاع وجمع المعلومات:

وهي أول خطوة في عملية اختبار الاختراق حيث أن المعلومات التي يتم جمعها في هذه المرحلة في غايه الاهميه لتسهيل وتسريع الاختراق

وهناك العديد من الادوات المجانيه لاستخراج معلومات الضحيه من ابرزها

١-WHOIS

تمكننا من معرفه معلومات النطاقات   << بيانات التواصل لمالك الدومين ,تاريخ انشائه وانتهائه …الخ.

https://t.co/hUlKuRff7N

https://t.co/4nI4mpvL2o

https://t.co/Da8Uzrjhvv

٢-Dig (domain information groper)

تساعد هذه الأداة في الاستعلام عن خواديم أسماء النطاقات

OSINT (Open Source Intelligence)٣-

هي المعلومات المُستخلصة من المصادر المفتوحة مثل مواقع التواصل الاجتماعي ، الإعلام المرئي والمطبوع وغيرها

وستجدون في هذا الرابط العديد من الادوات والمواقع المجانيه والمصنفه بحسب الاحتياج

https://t.co/k3PoBc9cH4