-
The penetration testing process
اليوم ناخذ موضوع The penetration testing process.
نشرح عن 6 خطوات الي مجبر انك تمشي عليهم أثناء العملية
ونبدي بل Engagement هي المرحلة الأولى وتكون الاتفاق بينك وبين العميل ويشمل كلشي تقوم بي انت
من الاتفاق على السعر والأدوات الي مستخدمه وعمل pentester يكون عن بعد لو بلشركة والخ
المرحلة الثانية هي Information Gathering
تجميع المعلومات باستخدام Tools او free website
تجمع ايميلات الشركة وأرقامهم وشركة شنو البزنز مالها
والمستثمرين والخ
المرحلة الثالثة هي Footprinting and Scanning
هي عملية فحص الشبكة وعمل Scan عليها حتى تشوف انت شنو Port الي مفتوحة اي OS مستخدم والخ
المرحلة الرابعة هي Vulnerability Assessment
هي اكتشاف الثغرات أثناء عميلة Footprinting
بأستخدام أداة Nesuss
المرحلة الخامسة هي Exploitation
مرحلة استغلال الثغرات الي وجدت بلمراحل السابقة
والمرحلة الأخيرة هي Reporting
التقرير لكشي سويته وكلشي وجدته من ثغرات أثناء الفحص
واي ثغره تم استغلالها ومن خلالها دخلت للنظام
ويكون فيها تقيم ال Risk
وهنا يراد اكثر من بوست حتى نشرح بشكل تفصيلي
عذرا، لم يتم العثور على ردود.
سجل دخول للرد