شرح تطبيق Learn Penetration Testing وكيفية استخدامه
إليك المزيد من التفاصيل التفصيلية لمحتوى الدورة:
1. تجميع المعلومات - في هذا القسم ، ستتعرف على كيفية جمع المعلومات حول موقع ويب مستهدف ، وستتعرف على كيفية اكتشاف خادم DNS المستخدم ، والخدمات ، والمجالات الفرعية ، والدلائل غير المنشورة ، والملفات الحساسة ، ورسائل البريد الإلكتروني للمستخدم ، ومواقع الويب على نفس الخادم وحتى مزود استضافة الويب. هذه المعلومات ضرورية لانها تزيد من فرص التمكن من الوصول بنجاح إلى موقع الويب المستهدف.
2. الاكتشاف والاستغلال والتخفيف - في هذا القسم ، ستتعلم كيفية اكتشاف عدد كبير من نقاط الضعف واستغلالها وتخفيفها ، وينقسم هذا القسم إلى عدد من الاقسام الفرعية ، يغطي كل منها ثغرة أمنية محددة ، أولاً ستتعلم ما هي تلك الثغرة الامنية وما الذي يتيح لنا القيام به ، ثم سوف تتعلم كيفية استغلال هذه الثغرة الامنية وتجاوز قياسات الامان ، وأخيراً سنقوم بتحليل الكود الذي يسبب هذه الثغرة الامنية ومعرفة كيفية حلها ، يتم تغطية الثغرات التالية في دورة
تحميل الملف: تسمح مشكلة عدم الحصانة هذه للمهاجمين بتحميل الملفات القابلة للتنفيذ على خادم الويب المستهدف ، مما يتيح لك استغلال نقاط الضعف هذه التحكم الكامل في موقع الويب المستهدف.
Code Execution - تسمح مشكلة عدم الحصانة هذه للمستخدمين بتشغيل رمز النظام على خادم الويب الهدف ، ويمكن استخدام هذا لتنفيذ التعليمات البرمجية الضارة والحصول على وصول قذيفة العكسي الذي يعطي المهاجم السيطرة الكاملة على خادم الويب الهدف.
تضمين الملف المحلي - يمكن استخدام مشكلة عدم الحصانة هذه لقراءة أي ملف على الخادم الهدف ، لذلك يمكن استغلاله لقراءة الملفات الحساسة ، ولن نتوقف عند هذا ، ومع ذلك ، ستتعلم طريقتين لتصعيد هذه الثغرة الامنية والحصول على غلاف عكسي الاتصال الذي يمنحك السيطرة الكاملة على خادم الويب الهدف.
تضمين الملف عن بُعد - يمكن أن تكون مشكلة عدم الحصانة هذه تحميل الملفات عن بُعد على خادم.
.
تنزيل APK الاصدار 3.0 المجانية Free Download
يمكنك تنزيل Learn Penetration Testing APK 3.0 لـ Android مجاناً Free Download الآن عبر أبك داون مود.