حول حاسوبك إلى مختبر إختراق مع BTS Pentesting Lab


من أكثر الاسئلة التي يطرحها مبتدئي تعلم الحماية والإختراق هو اين يمكن تجربة مايدرسونه من مهارات وتقنيات ، فطبعا إستغلال هذه الثغرات الامنية في مواقع لايمتلكونها هو ممنوع منعا كليا وقد يعرض المخترق إلى المسائلة القانونية . لهذا توجد العديد من المختبرات التي يمكن تحميلها وتتبيثها على الحاسوب وهي عبارة عن منصات بها الكثير من الثغرات الامنية يمكنك إكتشافها وإستغلالها بطريقة قانونية ! مادام انك تجرب في حاسوبك.  لهذا إخترت لكم منصة بسيطة جدا ! وغير معقدة بعد بحث وتجربة وهي BTS Pentesting Lab والتي  يمكن الإعتماد عليها كتجربة اولى في مجال إختبار الإختراق ، حيث تضم هذه المنصة عدة ثغرات امنية ، منقسمة إلى عدة أقسام ومنها :
*SQL Injection
*XSS(includes Flash Based xss)
*CSRF
*Clickjacking
*SSRF
*File Inclusion
* Code Execution
*Insecure Direct Object Reference
*Unrestricted File Upload vulnerability
*Open URL Redirection
*Server Side Includes(SSI) Injection



ويكفي من اجل إستخدام هذه المنصة ان يتواجد في حاسوبك برنامج   WAMPP او XAMPP والذي سيحول حاسوبك إلى سرڤر ، بعد ذلك تقوم بفك الضغط عن ملف btslap.zip تم تنسخه إلى المسار الرئيسي في السرڤر . ومن اجل تتبيث المنصة يجب عليك الذهاب إلى هذا الرابطhttp://localhost/btslab/setup.php في متصفحك تم بعد ذلك تتبع التعليمات . بعد التتبيث  ستتمكن من ولوج المنصة  من خلال الرابط http://localhost/btslab  لتشرع في إختبار معضم الثغرات الامنية بها. طبعا هذه المنصة يتم تحديثها بشكل دوري ويتم إضافتة اليها ثغرات امنية اخرى .
أتمنى ان اكون قد وفقت في إرضاء شغف وحب من يهتم بهذا الميدان ، خصوصا المبتدئين منهم وفي حالة وجود اي إستفسار او توضيح حول هذه التدوينة يمكنك طرحه في التعليقات .


تحميل :BTS Pentesting Lab

مقالات ذات صلة

crowdinspect لفحص العمليات على جهازك باستخدام أكثر من 30 مكافح فيروسات في وقت واحد !
crowdinspect لفحص العمليات على جهازك باستخدام أكثر من 30 مكافح فيروسات في وقت واحد !
KeySweeper أداة تجسس خطيرة بـ 10 دولار متنكرة في زي شاحن لسرقة كل ما تقوم بكتابته على لوحة المفاتيح !
KeySweeper أداة تجسس خطيرة بـ 10 دولار متنكرة في زي شاحن لسرقة كل ما تقوم بكتابته على لوحة المفاتيح !
كيف تحصل على آخر نسخ ويندوز 10  قبل ان يصل التحديث اصدقائك !
كيف تحصل على آخر نسخ ويندوز 10 قبل ان يصل التحديث اصدقائك !
blackarch من أخطر التوزيعات في مجال الاختراق بأكثر من 1000 أداة مجربة !
blackarch من أخطر التوزيعات في مجال الاختراق بأكثر من 1000 أداة مجربة !
كل ماتحتاج إلى معرفته حول التسجيل والحصول على خدمة  Attijari-Paypal
كل ماتحتاج إلى معرفته حول التسجيل والحصول على خدمة Attijari-Paypal
أحصل على سريال أصلي لآخر نسخة من برنامج Free AVG Internet Security 2015  بالمجان
أحصل على سريال أصلي لآخر نسخة من برنامج Free AVG Internet Security 2015 بالمجان
كيف تقوم بحذف إسمك من متصفح جوجل كروم او إضافته بعد التحديث الجديد
كيف تقوم بحذف إسمك من متصفح جوجل كروم او إضافته بعد التحديث الجديد
أكثر الأدوات والابتكارات غرابة وغير عادية في CES 2015
أكثر الأدوات والابتكارات غرابة وغير عادية في CES 2015

0 تعليقات