• شروحات الأعضاء

  Second Step In PenTesting => Scanning (footprinting) and Enumeration

  نشر بواسطة Ahmed Yasser Sharabiaa في سبتمبر 9, 2024 في 7:57 م

  ايه هى ال Scanning and Enumeration والهدف منها؟

  • ال Scanning and Enumeration هي تاني مرحلة ف penetration testing هى عبارة عن :

  • مرحلة الـ Scanning : هي اللي بنحاول فيها نحدد الثغرات المحتملة عن طريق فحص الشبكة، الخدمات اللي شغالة، والبورتات المفتوحة.

  • مرحلة ال Enumeration : فبتركز أكتر على جمع معلومات أكتر تفصيلية عن التارجت، زي المستخدمين، الملفات، أو التطبيقات اللي

  • ليه المرحلة دي مهمة؟ لأنها تعطينا رؤية أوضح عن الأنظمة والخدمات اللي موجودة في الهدف. يعني بدلاً من الهجوم بشكل عشوائي، بنقدر نحدد ما هي الخدمات الضعيفة أو الثغرات الممكن استغلالها.

  • الهدف النهائي هو بناء خريطة واضحة لتكوين النظام مما يساعد في استغلال الثغرات لاحقاً.

  …………………………………. …………………………………. ………………………………….

  بعض الـ Tools المستخدمة :

  1. Nmap

     • هي أداة قوية لاكتشاف الشبكات وتحديد البورتات المفتوحة والخدمات التي تعمل عليها.
     • مثال:
       nmap -sV -O (ip)
       • يستخدم هذا الأمر لفحص البورتات وتحديد إصدارات البرامج وأنظمة التشغيل.

  2. Netcat

     • تُستخدم كأداة لاستكشاف الشبكات، وإنشاء اتصالات عبر TCP/UDP، وتفحص البورتات.
     • مثال:
       nc -v -z (ip) (port)
       • يتحقق من إذا كانت بورتات معينة مفتوحة.

  3. Enum4linux

     • أداة تُستخدم لاستخراج المعلومات من الأنظمة التي تعمل بنظام Windows من خلال بروتوكول SMB.
     • مثال:
       enum4linux -a (ip)
       • يعرض كافة المعلومات الممكنة حول النظام.

  Ahmed Yasser Sharabiaa قام بالرد منذ 1 أسبوع, 2 أيام 1 عضو · 0 ردود
• 0 ردود

سجل دخول للرد