حول حاسوبك إلى مختبر إختراق مع BTS Pentesting Lab

حسام الأستاذ 12/10/2014 12:47:00 PM 0 تعليق

شارك الموضوع :

Share

Tweet

Share

Share

Pin

Share

من أكثر الاسئلة التي يطرحها مبتدئي تعلم الحماية والإختراق هو اين يمكن تجربة مايدرسونه من مهارات وتقنيات ، فطبعا إستغلال هذه الثغرات الامنية في مواقع لايمتلكونها هو ممنوع منعا كليا وقد يعرض المخترق إلى المسائلة القانونية . لهذا توجد العديد من المختبرات التي يمكن تحميلها وتتبيثها على الحاسوب وهي عبارة عن منصات بها الكثير من الثغرات الامنية يمكنك إكتشافها وإستغلالها بطريقة قانونية ! مادام انك تجرب في حاسوبك.  لهذا إخترت لكم منصة بسيطة جدا ! وغير معقدة بعد بحث وتجربة وهي BTS Pentesting Lab والتي  يمكن الإعتماد عليها كتجربة اولى في مجال إختبار الإختراق ، حيث تضم هذه المنصة عدة ثغرات امنية ، منقسمة إلى عدة أقسام ومنها :

*SQL Injection
*XSS(includes Flash Based xss)

*CSRF

*Clickjacking
*SSRF
*File Inclusion
* Code Execution
*Insecure Direct Object Reference
*Unrestricted File Upload vulnerability
*Open URL Redirection
*Server Side Includes(SSI) Injection

ويكفي من اجل إستخدام هذه المنصة ان يتواجد في حاسوبك برنامج   WAMPP او XAMPP والذي سيحول حاسوبك إلى سرڤر ، بعد ذلك تقوم بفك الضغط عن ملف btslap.zip تم تنسخه إلى المسار الرئيسي في السرڤر . ومن اجل تتبيث المنصة يجب عليك الذهاب إلى هذا الرابطhttp://localhost/btslab/setup.php في متصفحك تم بعد ذلك تتبع التعليمات . بعد التتبيث  ستتمكن من ولوج المنصة  من خلال الرابط http://localhost/btslab  لتشرع في إختبار معضم الثغرات الامنية بها. طبعا هذه المنصة يتم تحديثها بشكل دوري ويتم إضافتة اليها ثغرات امنية اخرى .

أتمنى ان اكون قد وفقت في إرضاء شغف وحب من يهتم بهذا الميدان ، خصوصا المبتدئين منهم وفي حالة وجود اي إستفسار او توضيح حول هذه التدوينة يمكنك طرحه في التعليقات .


تحميل :BTS Pentesting Lab

امن معلوماتي مقالات

الكاتب :

حسام الأستاذ

أحب كل جديد في عالم الانترنت من مواقع وبرامج وأحب التدوين، دائمًا أبحث عن الجديد لتطوير مهاراتي في مختلف الميادين التي تعجبني لكي أنقل معرفتي وتجاربي لـِ الآخرين حتى يستفيدوا بقدر ما استفدت أنا ;)

إظهار التعليقات

إخفاء التعليقات