خطوات اختبار اختراق لهدف معين على شبكة الإنترنت - جمع المعلومات

السلام عليكم اليوم سأتطرق الى الخطوات الاولى التي يتم اتخادها في عملية اختبار اختراق ويب 

أولا جمع المعلومات :

لنفترض لدينا هذا الموقع : www.site.com

أردت أن تعمل pentest لهذا الموقع 

اذا ماذا ستكون خطوتك اﻷولى ؟

الخطوات التي سأذكرها حاول ان ترسخها جيدا دهنك أو إستخدم مذكرة او أي شيء لانها ضرورية ويجب استعمالها مع أي اختبار ويب 

الخطوة اﻷولى :

افتح الموقع وحاول تصفح جميع الروابط الموجودة في الموقع , صفحات و سورس كود وحاول أن تتمعن في كل سطر , خصوصا هذه الوسوم 

form

input

comments

الخطوة الثانية :

افتح terminal واستخدم هذه اﻷدوات :

ping site.com

dig 

tracert/traceroute

nslookup

الخطوة الثالثة : robots.txt

التحقق من robots.txt ضروري في كل عملية pentesting كذلك يمكنك استعمال اي برنامج او أدوات استخراج الملفات المخفية مثل لوحات التحكم 

الخطوة الرابعة : التحقق من البورتات المفتوحة 

سيقول البعض ما الفائدة منها . التحقق من المنافد المفتوحة يفيد في التخمين ومعرفة الاضافات المتبثة . مثلا اذا وجدنا بورت 21 مفتوح فهذا يعني انه يمكن لنا التخمين على الباسوورد الخاص بالftp . وأيضا WAF WEB APPLICATION FIREWELL detection 

يمكنك استخدام : nmap 

وفي الاخير أتمنى ان أكون قد أفدتك .