Ads Top

شرح كيفية فحص مواقع الويب من الثغرات بثلاث طرق مختلفة Acunetix-Web-Scanner

- تمهيد : -

عالم الإختراق ما هو إلا عالم إنتهاك الخصوصيات إن صحَّ التعبير حيث تجتمع عمليات السرقة وآليات التجسس , وحيث أننا جميعنا سواء في إيثارنا للخصوصية علي الإختراق والفوضي الإلكترونية المسماه بالحرب الإلكترونية فعلينا أن نرتقي عن هذا الأمر ونكف عنه ويكفينا ما ألحقه من خسائر, وليس معني هذا أننا من دعاة الهزيمة الذين يلجئون للسلم عند الضعف , حاشا لنا ذلك إنما نحن لا نؤيد تلك الحرب الإلكترونية التي لا تحقق سوي إفساد المنتجات وإيقاف الخدمات العامة وإهدار الوقت فيما لا ينفع , فحَريُّ بنا أن نتكاتف جميعاً لمواجهة مثل هذه الأمور وأن نحرص علي إنتاج مخترقيين أخلاقيين يساهمون في الإبلاغ عن الثغرات الأمنية لا إستغلالها , تاركين للأنظمة الأمنية الضعيفة وشأنها لا تنفيذ الهجمات لمجرد كونها لا تقدم برنامج مكافئات , المخترقيين الأخلاقين بكل ما تحمله تلك الكلمة من معني نفتقر إليهم حقاً , وحين نتحدث عن الويب نجد أن الأمر قد بلغ أقصي مراحل الفوضي والإستبداد فمِن أولئك مَن يراسلون أصحاب المواقع ويخبرونهم بوجود ثغرة ما ويحددون لهم سعر أقل ما يُوصف به أنه خيالي وهذا في مقابل تلك الثغرة المجهولة حقيقتها والمشكوك في وجودها , فأقْبِح بكل ضعيفة ً نفسه يفعل ذلك ظناً أنه يحسن صنعاً ويبلي بلاءً حسناً .

وفي هذا الموضوع  نستعرض معكم شرح مفصل للبرنامج الشهير Acunetix-Web-Scanner نظرا ً لأهميته وسهولة إستخدامه , وبوجوده لن تكون بحاجة لتطبيق سلسلة من الأوامر علي أنظمة إختبار الإختراق بل إنه يغنيك عن التنقل هنا وهناك وتجميع المعلومات وتنفيذ الهجمات التي تنجح تارة ً وتفشل تارة ً وإضافة ً إلي ذلك فإنه لا يقل كفاءة ً عن غيره من الأنظمة والبرامج المعقد إستخدامها .

- الشرح :-

شرح كيفية فحص مواقع الويب من الثغرات بثلاث طرق مختلفة Acunetix-Web-Scanner

من خلال هذا العملاق تستطيع فحص مواقع الويب بسهولة والتحقق إذا ما كانت مصابة بالثغرات أم لا , ومن أشهر تلك الثغرات الأمنية وأكثرها تواجداً في الويب والتي يدعم البرنامج فحصها ( Sql - Xss – File Inclusion ) وكذلك يقوم البرنامج بتزويدك بتقرير مفصل بنتائج الفحص ,وإليك ثلاث طرق لإجراء الفحص إختر ما تؤثر منهما :-

- علي الحاسوب : -
شرح كيفية فحص مواقع الويب من الثغرات بثلاث طرق مختلفة Acunetix-Web-Scanner

وذلك بتحميل البرنامج من هنا  (Acunetix-Web-Scanner ) وسيتوجب عليك إدراج بياناتك والبريد الإلكتروني الذي سيتم إرسال رابط التحميل إليه , وبعد ذلك تابع شرح التثبيت التالي ,

شرح كيفية فحص مواقع الويب من الثغرات بثلاث طرق مختلفة Acunetix-Web-Scanner

إنقر لبدء التثبيت سريعا ً ,


شرح كيفية فحص مواقع الويب من الثغرات بثلاث طرق مختلفة Acunetix-Web-Scanner

يتطلب الموافقة علي إتفاقية التثبيت قبل المتابعة , 

شرح كيفية فحص مواقع الويب من الثغرات بثلاث طرق مختلفة Acunetix-Web-Scanner

قم بتحديد مسار تثبيت ملفات البرنامج والتي ستشغل 54.2 ميجا بايت من مساحة القرص , ثم تابع التثبيت , 

شرح كيفية فحص مواقع الويب من الثغرات بثلاث طرق مختلفة Acunetix-Web-Scanner

يلزم تحديد هذا الخيار لتتمكن من إجراء الفحص عن طريق المتصفح ( كما سيتم التوضيح بعد قليل ) 

شرح كيفية فحص مواقع الويب من الثغرات بثلاث طرق مختلفة Acunetix-Web-Scanner




حدد هذا الخيار إن كنت ترغب بإنشاء إختصار سريع للبرنامج علي سطح المكتب ,

شرح كيفية فحص مواقع الويب من الثغرات بثلاث طرق مختلفة Acunetix-Web-Scanner

وأخيرا ً إنقر ليتم تثبيت البرنامج بما حددت من إعدادات ,

شرح كيفية فحص مواقع الويب من الثغرات بثلاث طرق مختلفة Acunetix-Web-Scanner

قد إكتمل التثبيت , حدد الخيار لتشغيل البرنامج مباشرة بعد الإنهاء بالنقر علي زرFinish .
وستظهر الواجهة التالية ,

شرح كيفية فحص مواقع الويب من الثغرات بثلاث طرق مختلفة Acunetix-Web-Scanner

يمكنك إدخال عنوان الموقع الذي تري فحصه أو ترك ذلك العنوان الذي تم إنشاءه بغرض تجربة البرنامج , أيضا يمكنك تحديد ثغرة معينة ترجح إصابة الموقع بها أو ترك الإختيار كما هو لإجراء الفحص الشامل , أيضا يمكنك تحديد ثغرة معينة ترجح إصابة الموقع بها أو ترك الإختيار كما هو لإجراء الفحص الشامل ,

شرح كيفية فحص مواقع الويب من الثغرات بثلاث طرق مختلفة Acunetix-Web-Scanner

في الصورة السابقة , قمت بإدخال موقع عرب فيوتشر ليتم فحصه , للفت الإنتباه أن الموقع مستضاف علي Blogger التابعة لشركةGoogle الشهيرة لذا من الصعب إختراق المدونة لأن هذا يتطلب إختراق Blogger بالكامل وبوجود ثغرة ما سيتم الوصول لكافة المدونات وليس مدونة عرب فيوتشر علي وجه التحديد , إذا ً فنحن علي علم بنتائج هذا الفحص قبل أن نشرع بإجراءه , وتلاحظ في نتائج الفحص الذي لازال يعمل ولم ينقضي منه الكثير أن كل ما حصل عليه البرنامج ما هو إلا بضع معلومات ولا جدوي من الإستمرار في عملية الفحص , فيجب أن تأخذ هذا الأمر بعين الإعتبار توفيرا ً للجهد والوقت .

- من خلال المتصفح ( Fire-Fox ) : -

بعد تحميل وتثبيت البرنامج , لا داعي لإستدعاء البرنامج لإجراء عمليات الفحص علي مواقع الويب خاصة إن كنت تجري العديد منها مرارا ً وتكرارا ً , إذ ْ يمكنك إستخدام الإضافة الخاصة بالبرنامج علي المتصفح إن كنت من مستخدمي Fire-Fox المشهور بكثرة إضافات إختبار الإختراق للويب عليه كثرة مفرطة , ولتثبيت الإضافة عليك تحديد الخيار الخاص بها أثناء تثبيت البرنامج كما وضحنا فيما سبق , وبعد تثبيت البرنامج ستلاحظ ظهور رسالة تأكيد لتثبيت الإضافة من المتصفح وبالنقر علي Install وإعادة تشغيل المتصفح ستجد شريط أعلي المتصفح يحمل أزرار عمل البرنامج وهذا ما تمثله الإضافة

شرح كيفية فحص مواقع الويب من الثغرات بثلاث طرق مختلفة Acunetix-Web-Scanner



وكما تري بمجرد زيارة موقع ما وليكن عرب فيوتشر فإنه بإمكانك إجراء الفحص علي إحدي الثغرات أو جميعها كما هو الحال في البرنامج , ويظهر شريط تقدم حالة الفحص مباشرة كالتالي ,
شرح كيفية فحص مواقع الويب من الثغرات بثلاث طرق مختلفة Acunetix-Web-Scanner


ولا يُشترط أن تُبقي متصفحك علي الموقع الذي يتم فحصه بل يمكنك التنقل بين التبويبات الأخري علي المتصفح أو إغلاق ذلك الموقع نهائيا ً ريثما يتم الفحص دون عقبات وحين ينتهي البرنامج من الفحص تلقائيا ً أو بإلغاءه فإنه سيظهر النتائج التي توصل إليها ,
شرح كيفية فحص مواقع الويب من الثغرات بثلاث طرق مختلفة Acunetix-Web-Scanner

وقد علمنا فيما سبق أنه لن يتم العثور علي ثغرات وإنما هذا مجرد فحص تجيربي لا أكثر , وعندما ترغب في مراجعة نتائج الفحص بشكل أفضل يمكنك تحديد ذلك الخيار بالأسفل وإغلاق هذه النافذة لتتمكن من معاينة النتائج في علامة تبويب جديدة بالمتصفح حيث الرؤية الأكثر وضوحا ً والأدق في الرؤية , وكذلك يمكنك تصدير نتائج الفحص علي هيئة ملف Xhtml للإحتفاظ به علي الحاسوب إذا ما كان يهمك التطلع عليه فيما بعد .

- فحص الثغرات علي الإنترنت : - 

شرح كيفية فحص مواقع الويب من الثغرات بثلاث طرق مختلفة Acunetix-Web-Scanner

يمكنك إجراء الفحص مباشرة عن طريق الإنترنت دون تحميل البرنامج وتثبيته إذا كان معدل فحصك لمواقع الويب ضئيل ومراته معدودة , فكل ما عليك فعله هو التوجه إلي هذا الرابط acunetix وبعد ملئ الحقول المطلوبة إنقر علي زر التسجيل ,

شرح كيفية فحص مواقع الويب من الثغرات بثلاث طرق مختلفة Acunetix-Web-Scanner


وستصلك رسالة تأكيد علي بريدك الإلكتروني , وبعد التأكيد سيتم تحويلك علي هذا الرابط acunetix والذي ينبغي عليك التوجه إليه كلما أردت فحص موقع ما ,

شرح كيفية فحص مواقع الويب من الثغرات بثلاث طرق مختلفة Acunetix-Web-Scanner

لإجراء الفحص ستمر بأربع خطوات مرتبة كما تري , الأولي هي تحديد الهدف

شرح كيفية فحص مواقع الويب من الثغرات بثلاث طرق مختلفة Acunetix-Web-Scanner

يمكنك إدخال رابط موقع معين ترغب في فحصه أو إختيار أحد المواقع المعدة بغرض التجربة ثم إنتقل للخطوة التالية وهي بدء الفحص ,
شرح كيفية فحص مواقع الويب من الثغرات بثلاث طرق مختلفة Acunetix-Web-Scanner

وقد قمت بإضافة موقعين من خلال الخطوة الأولي , الأول هو موقع عرب فيوتشر والثاني هو أحد المواقع التجريبية التي سبق إدراجها في الموقع , وهذا للفت الإنتباه إلي أمر هام ألا وهو أنه بإمكانك فحص المواقع فقط التي هي ملك لك , فكما تري موقع عرب فيوتشر غير مفعل ولا يمكن فحصه علي عكس الموقع الثاني , ولتأكيد ملكية الموقع إضغط علي إسمه ثم قم بتحميل الملف الموجود بالصفحة وقم برفعه علي موقعك علي الصفحة الرئيسية بحيث يكون رابط ذلك الملف النصي بعد الرفع علي موقع عرب فيوتشر -علي سبيل المثال لا الحصر- كالتالي

" http://www.3rabfuture.com/9342aec3ae0699414210b87f9ac7dc2e0177aec77d8d7a06d5833c988.txt"

شرح كيفية فحص مواقع الويب من الثغرات بثلاث طرق مختلفة Acunetix-Web-Scanner

وبعد الرفع قم بالضغط علي زر التأكيد , وحينها ستتمكن من فحص الموقع الخاص بك ويمكنك إجراء فحص كامل أو مخصص كالتالي ,

شرح كيفية فحص مواقع الويب من الثغرات بثلاث طرق مختلفة Acunetix-Web-Scanner

وعليك أن تنتظر ريثما يتم الفحص , وحين ينتهي سيتم تنبيهك عن طريق البريد وكل ما عليك فعله هو التوجه للخطوة الثالثة حيث تعرض النتائج وإذا أردت عمل تقرير فيمكنك ذلك في الخطوة الرابعة .

ومن الجدير بالذكر أن عدم العثور علي ثغرات بموقع ما لا يعني بالضرورة أنه خالي من الثغرات ويستحيل إختراقه فتلك الأنظمة من صنع البشر ولا يوجد نظام متكامل ومؤمن بدرجة 100% حتي إن الأنظمة الأمنية لشركات كبري قد تعرضت للإختراق من قبل ولازال يحدث هذا وسيظل .

والسلام عليكم ورحمة الله وبركاته

هناك تعليق واحد:

يمكنك إضافة الملاحظات او الإستفسار عن محتوي المشاركة او اضافة معلومة جديدة لم يتم التطرق اليها ، يمنع اضافة اية روابط علي سبيل الدعاية

يتم التشغيل بواسطة Blogger.