لغات البرمجة الاكثر استخداما في اختبارات الاختراق Penetration testing

الكاتب : Null
1.6K مشاهده

سنشارك معكم من خلال هذه التدوينة مجموعة من أشهر وأفضل لغات البرمجة المستعملة في مجال اختبار الاختراق Penetration Testing .


[ اختبار الاختراق ]


لغة Assembly :


اختبار الاختراق

اختبار الاختراق – لغة Assembly


لغة التجميع أو كما تشتهر بلغة الاسمبلي Assembly language هي لغة برمجية معقدة الفهم نوعا ما ولكنها مفيدة جدا للقراصنة و الأشخاص الذين يختصون في مجال اختبار الاختراق ، و الذين يرغبون في أداء الهندسة العكسية على تطبيقات أو برامج أو أجهزة معينة .
وتستخدم لغة التجميع في كتابة الأوامر الخاصة بتشغيل أي جهاز أو برنامج مباشرة ، وهذا هو السبب اللذي يجعله من أفضل اللغات vللتي تستعمل في اختبار الاختراق .


لغة Python :


اختبار الاختراق

اختبار الاختراق – لغة Python


لغة بايثون Python Language تستعمل بكثرة في مجال اختبار الاختراق بهدف كتابة ما يعرف بسكريبتات الإسثغلال Exploits Writing .
وهي لغة تحتوي على مكتبة قياسية عملاقة تحتوي على مجموعة كبيرة من الأدوات اللتي تساعدك في كتابة إستغلال معين بكل سهولة و سلاسة .


لغة C او C++ :


اختبار الاختراق

اختبار الاختراق – لغة C و C++


لغة C هي الأساس لجميع لغات البرمجة عالية المستوى ، فلقد تم تطوير نظام التشغيل UNIX كله باستخدام البرمجة بلغة C.
أما بالنسبة للغة C ++ ، فهي تطوير للغة C و كلاهما يستعملان في كتابة الإستغلالات في مجال اختبار الاختراق .


[ اختبار الاختراق ]


لغة PHP :


اختبار الاختراق

اختبار الاختراق – لغة PHP


لغة PHP هي واحدة من أفضل لغات البرمجة ديناميكية لمواقع الويب ، وهي لغة تستعمل من جانب الخادم Server-side scripting language ، و التي تستخدم بكثرة في كتابة الإستغلالات الموجهة لسيرفرات الويب و المواقع الاكترونية .


لغة Javascript :


اختبار الاختراق

اختبار الاختراق – لغة Javascript


لغة Javascript هي لغة تستعمل بكثرة في البرمجة من ناحية العميل Client side programming في تطبيقات و مواقع الويب .
كما يمكن إستخدامها يضا مع لغة node.js للبرمجة من ناحية السيرفرات ، وهي شائعة الإستعمال في مجال اختبار الاختراق للكشف عن الثغرات .


لغة SQL :


اختبار الاختراق

اختبار الاختراق – لغة SQL


يتم استخدام لغة SQL للاتصال بخادم قاعدة البيانات اين يتم تخزين كل البيانات فيها .
و من هذا المنطلق ، فإن تعلمك لهذه اللغة سيتيح لك معرفة التعامل مع قواعد البيانات الموجودة على سيرفرات المواقع ، وفي حين عثورك على ثغرة في الموقع من نوع SQL Injection ، فإنه يمكنك الإستعلام عن جميع المعلومات الموجودة في قاعدة بيانات الموقع الهدف .


[ اختبار الاختراق ]


اختبار الاختراق Penetration Testing ويسمى أحيانا Pentest، هو وسيلة لتقييم أمان نظام حاسوب أو شبكة ما بواسطة محاكاة هجوم من قبل الكراكرز (من ليست لديهم وسيلة مصرح بها للوصول إلى أنظمة المؤسسة) أو مختبري إختراق (من لديهم تصريح جزئي للوصول).

تتكون العملية من تحليل فعال للنظام لكشف عن مواطن الضعف التي يمكن أن يكون سببها ضعف أو سوء في مكونات النظام، عيوب معروفة وغير معروفة في الأجهزة أو البرمجيات، أو نقاط ضعف تشغيلية في المعالجة أو التقنيات المضادة.

تكمن قيمة اختبار الاختراق في عدت نقاط وهي كالآتي :

  1. تحديد الجدوى من مجموعة معينة من وسائل الهجوم.
  2. التعرف على نقاط الضعف الخطيرة التي تنتج عن مزيج من نقاط الضعف الأقل خطراً تم استغلالها بتسلسل معين.
  3. تقييم قيمة الأعمال والتشغيلات المحتملة التي قد تتأثر بهجمات ناجحة.
  4. اختبار قدرة حماية الشبكة على تحديد مصدر الهجوم والرد عليه بنجاح.
  5. تزويد أدله لدعم الاستثمارات المتزايدة في مجال أمن الافراد والتكنولوجيا .

للمزيد حول اختبار الاختراق يمكنك قراءة المقال كاملا على موقع ويكيبيديا .

موضوعات اخري قد تهُمك

Leave a Comment

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك، ولكن يمكنك الاعتراض إذا رغبت. موافق قراءة المزيد

Privacy & Cookies Policy