قمت بتنفيذ اختبار اختراق كامل لموقع ويب بهدف تحديد نقاط الضعف الأمنية وتقديم الحلول المناسبة لإصلاحها. تمت العملية باستخدام أدوات وتقنيات متقدمة لضمان التحقق الشامل من أمان الموقع.
مراحل التنفيذ:
جمع المعلومات (Information Gathering):
استخدمت أدوات مثل Nmap لجمع بيانات عن البنية التحتية للموقع ونقاط الدخول المحتملة.
اكتشاف الثغرات (Vulnerability Assessment):
ثغرة معروفة (Known Vulnerability): اكتشفت ثغرة أمنية في إحدى المكتبات البرمجية القديمة التي يستخدمها الموقع.
ثغرة CSRF (Cross-Site Request Forgery): قمت باستغلال ثغرة تمكن من إجبار المستخدم على تنفيذ أوامر بدون علمه.
التعرض للبيانات الحساسة: تم اكتشاف نقاط ضعف تسمح بتسريب بيانات حساسة للمستخدمين.
تقديم الحلول (Recommendations):
تم تقديم اقتراحات تشمل تحديث المكتبات البرمجية وتحسين آليات التحقق من صحة الطلبات لمنع ثغرات CSRF.
الأدوات المستخدمة:
Nmap: لجمع المعلومات عن الشبكة.
Burp Suite: لاكتشاف واستغلال الثغرات.
Dirb: لاكتشاف مسارات الملفات المخفية.
OWASP ZAP: لفحص CSRF.
اسم المستقل | Mohamed H. |
عدد الإعجابات | 0 |
عدد المشاهدات | 6 |
تاريخ الإضافة |