من أكثر الاسئلة التي يطرحها مبتدئي تعلم الحماية والإختراق هو اين يمكن تجربة مايدرسونه من مهارات وتقنيات ، فطبعا إستغلال هذه الثغرات الامنية في مواقع لايمتلكونها هو ممنوع منعا كليا وقد يعرض المخترق إلى المسائلة القانونية . لهذا توجد العديد من المختبرات التي يمكن تحميلها وتتبيثها على الحاسوب وهي عبارة عن منصات بها الكثير من الثغرات الامنية يمكنك إكتشافها وإستغلالها بطريقة قانونية ! مادام انك تجرب في حاسوبك. لهذا إخترت لكم منصة بسيطة جدا ! وغير معقدة بعد بحث وتجربة وهي BTS Pentesting Lab والتي يمكن الإعتماد عليها كتجربة اولى في مجال إختبار الإختراق ، حيث تضم هذه المنصة عدة ثغرات امنية ، منقسمة إلى عدة أقسام ومنها :
*SQL Injection
*XSS(includes Flash Based xss)
*SSRF
*File Inclusion
* Code Execution
*Insecure Direct Object Reference
*Unrestricted File Upload vulnerability
*Open URL Redirection
*Server Side Includes(SSI) Injection
*XSS(includes Flash Based xss)
*CSRF
*Clickjacking*SSRF
*File Inclusion
* Code Execution
*Insecure Direct Object Reference
*Unrestricted File Upload vulnerability
*Open URL Redirection
*Server Side Includes(SSI) Injection
أتمنى ان اكون قد وفقت في إرضاء شغف وحب من يهتم بهذا الميدان ، خصوصا المبتدئين منهم وفي حالة وجود اي إستفسار او توضيح حول هذه التدوينة يمكنك طرحه في التعليقات .
تحميل :BTS Pentesting Lab