اخر الاخبار

الأربعاء، 10 ديسمبر 2014

حول حاسوبك إلى مختبر إختراق مع BTS Pentesting Lab


من أكثر الاسئلة التي يطرحها مبتدئي تعلم الحماية والإختراق هو اين يمكن تجربة مايدرسونه من مهارات وتقنيات ، فطبعا إستغلال هذه الثغرات الامنية في مواقع لايمتلكونها هو ممنوع منعا كليا وقد يعرض المخترق إلى المسائلة القانونية . لهذا توجد العديد من المختبرات التي يمكن تحميلها وتتبيثها على الحاسوب وهي عبارة عن منصات بها الكثير من الثغرات الامنية يمكنك إكتشافها وإستغلالها بطريقة قانونية ! مادام انك تجرب في حاسوبك.  لهذا إخترت لكم منصة بسيطة جدا ! وغير معقدة بعد بحث وتجربة وهي BTS Pentesting Lab والتي  يمكن الإعتماد عليها كتجربة اولى في مجال إختبار الإختراق ، حيث تضم هذه المنصة عدة ثغرات امنية ، منقسمة إلى عدة أقسام ومنها :
*SQL Injection
*XSS(includes Flash Based xss)
*CSRF
*Clickjacking
*SSRF
*File Inclusion
* Code Execution
*Insecure Direct Object Reference
*Unrestricted File Upload vulnerability
*Open URL Redirection
*Server Side Includes(SSI) Injection



ويكفي من اجل إستخدام هذه المنصة ان يتواجد في حاسوبك برنامج   WAMPP او XAMPP والذي سيحول حاسوبك إلى سرڤر ، بعد ذلك تقوم بفك الضغط عن ملف btslap.zip تم تنسخه إلى المسار الرئيسي في السرڤر . ومن اجل تتبيث المنصة يجب عليك الذهاب إلى هذا الرابطhttp://localhost/btslab/setup.php في متصفحك تم بعد ذلك تتبع التعليمات . بعد التتبيث  ستتمكن من ولوج المنصة  من خلال الرابط http://localhost/btslab  لتشرع في إختبار معضم الثغرات الامنية بها. طبعا هذه المنصة يتم تحديثها بشكل دوري ويتم إضافتة اليها ثغرات امنية اخرى .
أتمنى ان اكون قد وفقت في إرضاء شغف وحب من يهتم بهذا الميدان ، خصوصا المبتدئين منهم وفي حالة وجود اي إستفسار او توضيح حول هذه التدوينة يمكنك طرحه في التعليقات .


تحميل :BTS Pentesting Lab

ليست هناك تعليقات:

إرسال تعليق

قائمة الصفحات