اختبار الاختراق

اختبار الاختراق - Penetration Testing

أنواع اختبار الاختراق

• ▸Black Box: لا معلومات عن الهدف
• ▸White Box: معلومات كاملة
• ▸Grey Box: معلومات جزئية

منهجية PTES

1. Pre-engagement  → تحديد النطاق
2. Intelligence    → جمع المعلومات
3. Vulnerability   → اكتشاف الثغرات
4. Exploitation    → استغلال الثغرات
5. Post-Exploit    → ما بعد الاستغلال
6. Reporting       → إعداد التقرير

أدوات Kali Linux

nmap -A -T4 -p- 192.168.1.0/24
nikto -h http://target.com
sqlmap -u "http://target.com/page?id=1" --dbs
hashcat -m 0 hash.txt wordlist.txt