Get Mystery Box with random crypto!

بتطبيقات الويب. اما اذا كان الموقع يتعامل مع نظام ادارة محتوى | عرب للهاكر الاخلاقي(L54)

بتطبيقات الويب. اما اذا كان الموقع يتعامل مع نظام ادارة محتوى مفتوح المصدر فيمكنك كشف الثغرات سواء عن طريق تتبع الكود المصدري او بواسطة الامر السابق.



اما البرامج و التطبيقات فيمكنك استغلالها بطرق مختلفة مثل عمل هندسة عكسية عليها و تتبع كيفية عمل هذه البرامج و غيرها ومن ثم محاول اكتشاف الثغرات و استغلالها مثلا DLL Injection و BoF وغيرها.



– طرق الحماية منها؟

بما ان هذا النوع من انواع الثغرات و انواع الهجوم تم اكتشافه حديثا و بما انه حتى و لو تم اطلاق استغلالات لها فإنه يمكن ان لا يتم الكشف عنها و اصلاحها, لذا يجب ان يكون اي شخص على دراية بكيفية الحماية من مثل هذا النوع من انواع الثغرات للتقليل من أثرها, سواء الشركات المصنعة للبرامج او انظمة التشغيل او حتى مطوري تطبيقات الويب .



طبعا دعونا لا ننكر بأنه لا يمكن ولا يوجد طريقة تحميك بشكل 100% من مثل هذا النوع من انواع الهجمات وكن الهدف هو حماية نفسك بأكبر قدر ممكن و ذلك بأخذ الإحتياطات الواجبة لذلك. ومن هذه الإحتياطات التي يجب ان قوم بها الآتي :

– يجب على الشركات ان تتبع التدابير والتوصيات الامنية وذلك بوضع سياسات على الجدران النارية الموجودة في شبكاتها و التأكد من انها تتطابق مع متطلبات العمل في الشركة, بالإضافة الى اعطاء اقل الصلاحيات على اجهزة الجدران النارية لسير العمل.


– يجب ان يتم التأكد من ان انظمة مكافحات الفايروسات محدثة و تعمل بشكل جيد وبأنه يمكنها ان تتعامل مع الملفات الخبيثة التي يتم ارسالها عبر البريد الإلكتروني و غيره.


– يجب التأكد بأن جميع الأنظمة الموجودة محدثة بشكل كامل وان البرامج الموجودة عليها محدثة ايضا و لا يوجد فيها اي ثغرات.

– عدم الإعتماد على الجدران النارية و مكافحات الفايروسات على اجهزة الموظفين فقط, بل يجب ان يكون لدى الشركة اكثر من طبقة من طبقات الفحص والحماية عبر الشبكة و عبر الأجهزة و غيرها.

– التوعية الأمنية لدى الموظفين و المستخدمين و عدم تحميل الملفات عبر البرد الإلكتروني من جهات مجهولة و غيرها.

– العامل مع انظمة كشف وحجب المتسللين في الشركات بالإضافة الى التعامل مع الجدران النارية الخاصة بتطبيقات الويب و ذلك لمراقبة و تحليل و كشف الثغرات الجديدة.

– وضع خطط خاصة لاي حوادث امنية يمكن التعرض لها وذلك للتقليل من اثر مثل هذه الحوادث الناتجة من هذا النوع من انواع الهجمات

---------
قنواتنا على التليجرام

نشر ادوات اختبار الاختراق - نشر كورسات مجانا - نشر كتب لجميع المجالات - نشر اخبار عمليات الاختراق

:- @Learn_hacking_12
--------------->
القناة الثانية لنشر التطبيقات المهكرة والتطبيقات المدفوعة مجانا
:- @android_crack_12
پیام بعدی
telegram-store.com © 2016-2024
Non official site about Telegram
تمامی حقوق محفوظ است. کپی و استفاده از مطالب کامل ممنوع است، نقل قول جزئی فقط با لینک به سایت telegram-store.com امکان پذیر است.