خريطة تعلم مجال السايبر سكيرتي وتكون خبير دولياا في العالم
Beginner:
1. CompTIA - IT Fundamentals.
2. CompTIA – A+
3. Cisco - CCNA (Cisco Certified Network Associate).
4. CompTIA - Security+
5. CompTIA - Server+
6. CompTIA - Network+
----------------
Middel:
7. EC-Council - CEH (Certified Ethical Hacker).
7.1 Penetration Testing Student (PTS)
7.2 Penetration Testing Professional (PTP)
7.3 Offensive Security Certified Professional (OSCP)
7.4 Open Web Application Security Project (OWASP)
8. EC-Council - CHFI (Computer Hacking Forensic Investigator).
9. GIAC - GCIH (GIAC Certified Incident Handler).
10. GIAC - GSEC (GIAC Security Essentials).
11. GIAC - GISP (GIAC Information Security Professional).
12. Microsoft – MCSA Windows Server 2021 (Microsoft Certified Solutions Associate)
------------------
Advansed:
13. CSA - CCSK (Certificate of Cloud Security Knowledge).
14. Cisco – CCNP (Cisco Certified Network Professional).
15. Cisco – CCDP (Cisco Certified Design Professional).
16. CompTIA - CySA+ (Cybersecurity Analyst).
17. ISACA - CISA (Certified Information Systems Auditor).
18. (ISC)² - CSSLP (Certified Secure Software Lifecycle Professional).
19. Microsoft - MCSE Server Infrastructure (Microsoft Certified Solutions Expert).
20. GIAC - GSLC (GIAC Security Leadership Certification).
------------------
Expert:
21. Cisco - CCIE (Cisco Certified Internetwork Expert).
22. Cisco – 600-199 SCYBER (Securing Cisco Networks with Threat Detection and Analysis).
23. CompTIA - CASP (Advanced Security Practitioner).
24. ISACA - CGEIT (Certified in the Governance of Enterprise IT).
25. ISACA - CISM (Certified Information Security Manager).
26. (ISC)² - CISSP (Certified Information Systems Security Professional).
27. Mile2 - CPTE (Certified Penetration Testing Engineer)
Beginner:
1. CompTIA - IT Fundamentals.
2. CompTIA – A+
3. Cisco - CCNA (Cisco Certified Network Associate).
4. CompTIA - Security+
5. CompTIA - Server+
6. CompTIA - Network+
----------------
Middel:
7. EC-Council - CEH (Certified Ethical Hacker).
7.1 Penetration Testing Student (PTS)
7.2 Penetration Testing Professional (PTP)
7.3 Offensive Security Certified Professional (OSCP)
7.4 Open Web Application Security Project (OWASP)
8. EC-Council - CHFI (Computer Hacking Forensic Investigator).
9. GIAC - GCIH (GIAC Certified Incident Handler).
10. GIAC - GSEC (GIAC Security Essentials).
11. GIAC - GISP (GIAC Information Security Professional).
12. Microsoft – MCSA Windows Server 2021 (Microsoft Certified Solutions Associate)
------------------
Advansed:
13. CSA - CCSK (Certificate of Cloud Security Knowledge).
14. Cisco – CCNP (Cisco Certified Network Professional).
15. Cisco – CCDP (Cisco Certified Design Professional).
16. CompTIA - CySA+ (Cybersecurity Analyst).
17. ISACA - CISA (Certified Information Systems Auditor).
18. (ISC)² - CSSLP (Certified Secure Software Lifecycle Professional).
19. Microsoft - MCSE Server Infrastructure (Microsoft Certified Solutions Expert).
20. GIAC - GSLC (GIAC Security Leadership Certification).
------------------
Expert:
21. Cisco - CCIE (Cisco Certified Internetwork Expert).
22. Cisco – 600-199 SCYBER (Securing Cisco Networks with Threat Detection and Analysis).
23. CompTIA - CASP (Advanced Security Practitioner).
24. ISACA - CGEIT (Certified in the Governance of Enterprise IT).
25. ISACA - CISM (Certified Information Security Manager).
26. (ISC)² - CISSP (Certified Information Systems Security Professional).
27. Mile2 - CPTE (Certified Penetration Testing Engineer)
مواضيع متنوعة على github
قائمة منسقة بالتطبيقات والأدوات والمواد الأخرى
لتوزيعات لينكس تشمل مختلف المجالات
https://github.com/luong-komorebi/Awesome-Linux-Software
تتبع برامج لينكس الضارة
https://github.com/timb-machine/linux-malware
قائمة بأفضل تطبيقات بايثون مفتوحة المصدر
https://github.com/mahmoud/awesome-python-applications
آلاف الموارد المتعلقة بالقرصنة الأخلاقية واختبار الاختراق
https://github.com/The-Art-of-Hacking/h4cker
خارطة الطريق لمطور الويب في عام 2021
https://github.com/kamranahmedse/developer-roadmap
خارطة الطريق لمهندس البيانات في عام 2021
https://github.com/datastacktv/data-engineer-roadmap
خارطة الطريق لتعلم الذكاء الاصطناعي في 2021
https://github.com/AMAI-GmbH/AI-Expert-Roadmap
خارطة الطريق لتعلم تطوير تطبيقات الأندرويد
https://github.com/MindorksOpenSource/android-developer-roadmap
قائمة منظمة لموارد التصميم ومكتبات واجهة المستخدم من صور وقوالب ويب CSS وأدوات وغير ذلك
https://github.com/bradtraversy/design-resources-for-developers
منصة تطوير لبناء تطبيقات الويب للجوال وسطح المكتب باستخدام Typenoscript و JavaScript ولغات أخرى
https://github.com/angular/angular
قائمة قراءة محدثة ومنظمة لتوضيح أنماط الأنظمة واسعة النطاق القابلة للتطوير
https://github.com/binhnguyennus/awesome-scalability
قائمة لأدوات سطر الأوامر ومجموعات الأدوات
https://github.com/alebcay/awesome-shell
معالجة نصوص الأوامر
https://github.com/learnbyexample/Command-line-text-processing
قائمة منسقة من موارد مسؤول النظام مفتوحة المصدر
https://github.com/kahun/awesome-sysadmin
قائمة منسقة بالتطبيقات والأدوات والمواد الأخرى
لتوزيعات لينكس تشمل مختلف المجالات
https://github.com/luong-komorebi/Awesome-Linux-Software
تتبع برامج لينكس الضارة
https://github.com/timb-machine/linux-malware
قائمة بأفضل تطبيقات بايثون مفتوحة المصدر
https://github.com/mahmoud/awesome-python-applications
آلاف الموارد المتعلقة بالقرصنة الأخلاقية واختبار الاختراق
https://github.com/The-Art-of-Hacking/h4cker
خارطة الطريق لمطور الويب في عام 2021
https://github.com/kamranahmedse/developer-roadmap
خارطة الطريق لمهندس البيانات في عام 2021
https://github.com/datastacktv/data-engineer-roadmap
خارطة الطريق لتعلم الذكاء الاصطناعي في 2021
https://github.com/AMAI-GmbH/AI-Expert-Roadmap
خارطة الطريق لتعلم تطوير تطبيقات الأندرويد
https://github.com/MindorksOpenSource/android-developer-roadmap
قائمة منظمة لموارد التصميم ومكتبات واجهة المستخدم من صور وقوالب ويب CSS وأدوات وغير ذلك
https://github.com/bradtraversy/design-resources-for-developers
منصة تطوير لبناء تطبيقات الويب للجوال وسطح المكتب باستخدام Typenoscript و JavaScript ولغات أخرى
https://github.com/angular/angular
قائمة قراءة محدثة ومنظمة لتوضيح أنماط الأنظمة واسعة النطاق القابلة للتطوير
https://github.com/binhnguyennus/awesome-scalability
قائمة لأدوات سطر الأوامر ومجموعات الأدوات
https://github.com/alebcay/awesome-shell
معالجة نصوص الأوامر
https://github.com/learnbyexample/Command-line-text-processing
قائمة منسقة من موارد مسؤول النظام مفتوحة المصدر
https://github.com/kahun/awesome-sysadmin
GitHub
GitHub - luong-komorebi/Awesome-Linux-Software: 🐧 A list of awesome Linux softwares
🐧 A list of awesome Linux softwares . Contribute to luong-komorebi/Awesome-Linux-Software development by creating an account on GitHub.
كورس اختراق اخلاقي + اختبار اختراق + صيد مكافأت كشف الثغرات
ETHICAL HACKING/PENETRATION TESTING & BUG BOUNTY HUNTING V2
لينك الكورس علي ميجا :
https://mega.nz/folder/A2QUjJYR
كود فك التشفير :
Vv0xbGm30InMD5kG_tQSWw
ETHICAL HACKING/PENETRATION TESTING & BUG BOUNTY HUNTING V2
لينك الكورس علي ميجا :
https://mega.nz/folder/A2QUjJYR
كود فك التشفير :
Vv0xbGm30InMD5kG_tQSWw
mega.nz
File folder on MEGA
مفتاح فك تشفير ضحايا مجموعة الفدية الروسية REvil
رغم إختفاء مجموعة الفدية الأشهر عن الساحة منذ اختراق شركة البرمجيات الأمريكية Kaseya ، والتسبب بتشفير بيانات أكثر من 1500 شركة عالمية بعد ذلك ، لازال إسم REvil يصنع الحدث.
حيث تم تسريب مفاتيح فك تشفير بيانات ضحايا مجموعة القرصنة الروسية في منتديات على الدارك ويب ، ليتيح ذلك لضحايا REvil إستعادة بياناتهم المشفرة.
وقبل أكثر من شهر شنت REvil هجومًا هائلًا في جميع أنحاء العالم من خلال استغلال ثغرة يوم الصفر في تطبيق الإدارة عن بُعد Kaseya VSA ، نتج عنه تشفير ما يقرب من ستين من مزودي الخدمة المدارة وما يقدر بنحو 1500 شركة ، مما يجعله أكبر هجوم فدية في التاريخ.
بعد الهجوم طالب ممثلو التهديد بفدية قدرها 70 مليون دولار للحصول على مفتاح فك التشفير لجميع ضحايا هجوم Kaseya ، ثم اختفت مجموعة REvil في ظروف غامضة ، وبعد فترة وجيزة تم إغلاق مواقع الدفع والبنية التحتية الخاصة بالعصابة على شبكة تور.
مفتاح فك التشفير:
OgTD7co7NcYCoNj8NoYdPoR8nVFJBO5vs/kVkhelp2s=
مفتاح REvil الثابت والعام للنسخ الأولى: 79CD20FCE73EE1B81A433812C156281A04C92255E0D708BB9F0B1F1CB9130635,
مفتاح ضحايا النسخ السابقة لـ REvil:
F7F020C8BBD612F8966EFB9AC91DA4D10D78D1EF4B649E61C2B9ADA3FCC2C853.
رغم إختفاء مجموعة الفدية الأشهر عن الساحة منذ اختراق شركة البرمجيات الأمريكية Kaseya ، والتسبب بتشفير بيانات أكثر من 1500 شركة عالمية بعد ذلك ، لازال إسم REvil يصنع الحدث.
حيث تم تسريب مفاتيح فك تشفير بيانات ضحايا مجموعة القرصنة الروسية في منتديات على الدارك ويب ، ليتيح ذلك لضحايا REvil إستعادة بياناتهم المشفرة.
وقبل أكثر من شهر شنت REvil هجومًا هائلًا في جميع أنحاء العالم من خلال استغلال ثغرة يوم الصفر في تطبيق الإدارة عن بُعد Kaseya VSA ، نتج عنه تشفير ما يقرب من ستين من مزودي الخدمة المدارة وما يقدر بنحو 1500 شركة ، مما يجعله أكبر هجوم فدية في التاريخ.
بعد الهجوم طالب ممثلو التهديد بفدية قدرها 70 مليون دولار للحصول على مفتاح فك التشفير لجميع ضحايا هجوم Kaseya ، ثم اختفت مجموعة REvil في ظروف غامضة ، وبعد فترة وجيزة تم إغلاق مواقع الدفع والبنية التحتية الخاصة بالعصابة على شبكة تور.
مفتاح فك التشفير:
OgTD7co7NcYCoNj8NoYdPoR8nVFJBO5vs/kVkhelp2s=
مفتاح REvil الثابت والعام للنسخ الأولى: 79CD20FCE73EE1B81A433812C156281A04C92255E0D708BB9F0B1F1CB9130635,
مفتاح ضحايا النسخ السابقة لـ REvil:
F7F020C8BBD612F8966EFB9AC91DA4D10D78D1EF4B649E61C2B9ADA3FCC2C853.
19 درس هاكينج في رابط واحد علي جوجل درايف:
1. Bug Bounty Android Hacking
2. Bug Bounty Hunting Guide to an Advanced Earning Method
3. Bug Bounty Hunting Offensive Approach to Hunt Bugs
4. Bug Bounty Web Hacking
5. CISSP full Course 2020
6. Hands on Penetration Testing Labs
7. Learn Cracking WI-FI passwords keys WEP, WPA WPA2
8. Learn Python & Ethical Hacking from Scratch
9. Masters in Ethical Hacking with Android
10. Practical Bug Bounty
11. Practical Ethical Hacking
12. RedTeam Blueprint – A unique guide to Ethical Hacking
13. Splunk Hands on the Complete Data Analytics
14. The Complete Ethical Hacking Course
15. The Complete Hacking Course, by Gerri Banfield
16. The Complete Namp No-Nonsense Course
17. Wi-Fi EthicalHacking with Kail
18. Windows Privilege Escalation for Begineers
19. Windows Privilege Escalation for OSCP & Beyond!
https://drive.google.com/drive/mobile/folders/1q2sOBNU4lPBkwtF1Msl6uCACBV5TUGWD
@GNT_Hack
1. Bug Bounty Android Hacking
2. Bug Bounty Hunting Guide to an Advanced Earning Method
3. Bug Bounty Hunting Offensive Approach to Hunt Bugs
4. Bug Bounty Web Hacking
5. CISSP full Course 2020
6. Hands on Penetration Testing Labs
7. Learn Cracking WI-FI passwords keys WEP, WPA WPA2
8. Learn Python & Ethical Hacking from Scratch
9. Masters in Ethical Hacking with Android
10. Practical Bug Bounty
11. Practical Ethical Hacking
12. RedTeam Blueprint – A unique guide to Ethical Hacking
13. Splunk Hands on the Complete Data Analytics
14. The Complete Ethical Hacking Course
15. The Complete Hacking Course, by Gerri Banfield
16. The Complete Namp No-Nonsense Course
17. Wi-Fi EthicalHacking with Kail
18. Windows Privilege Escalation for Begineers
19. Windows Privilege Escalation for OSCP & Beyond!
https://drive.google.com/drive/mobile/folders/1q2sOBNU4lPBkwtF1Msl6uCACBV5TUGWD
@GNT_Hack
2.24 GB
دورة اختراق حسابات التواصل من خلال هواتف اندرويد (Advance Social Media Hacking course with Android phone ):
https://mega.nz/folder/3bo1iKxL#TlXGeTqidIjptwzGfjPWQA
✅هنا المزيد: ⏪ @GNT_Hack
دورة اختراق حسابات التواصل من خلال هواتف اندرويد (Advance Social Media Hacking course with Android phone ):
https://mega.nz/folder/3bo1iKxL#TlXGeTqidIjptwzGfjPWQA
✅هنا المزيد: ⏪ @GNT_Hack
mega.nz
File folder on MEGA
مرحبا بالأعضاء الجدد
من الأخر، هذه الدورة فيها معلومات قد لا تعرض مرة أخرى
انها لايف مسجل من كورس -تحت الطلب- للأستاذ (دارك سايد) مدته 13 ساعة تكفي لفهم هذا العالم والإقلاع لفضاء المجال من اوسع الأبواب
Cyber Security Full Course: https://mega.nz/folder/935mFAaT#G1VInjFVGAKS-YA31_CZYQ
من الأخر، هذه الدورة فيها معلومات قد لا تعرض مرة أخرى
انها لايف مسجل من كورس -تحت الطلب- للأستاذ (دارك سايد) مدته 13 ساعة تكفي لفهم هذا العالم والإقلاع لفضاء المجال من اوسع الأبواب
Cyber Security Full Course: https://mega.nz/folder/935mFAaT#G1VInjFVGAKS-YA31_CZYQ
mega.nz
File folder on MEGA
جميع كورسات zSecurity
Zaid Sabih Courses Download
Number of Course 10 : عدد الكورسات 10
Learn Ethical Hacking From Scratch
Learn Python & Ethical Hacking From Scratch
Website Hacking Penetration Testing & Bug Bounty Hunting
The Ultimate Dark Web, Anonymity, Privacy & Security Course
Learn Hacking Using Android From Scratch
Network Hacking Continued - Intermediate to Advanced
Learn Network Hacking From Scratch (WiFi & Wired)
Learn Social Engineering From Scratch
Learn Wi-Fi Password Penetration Testing (WEP/WPA/WPA2)
ARP spoofing & Man In The Middle Attacks Execution & Detection
——————————————————————————————
Download link: لينك التحميل
https://mega.nz/folder/xN4QFQ7K#vBQ4ibDkE3kk0c_1r68u-g
✅هنا المزيد: ⏪ @GNT_Hack
Zaid Sabih Courses Download
Number of Course 10 : عدد الكورسات 10
Learn Ethical Hacking From Scratch
Learn Python & Ethical Hacking From Scratch
Website Hacking Penetration Testing & Bug Bounty Hunting
The Ultimate Dark Web, Anonymity, Privacy & Security Course
Learn Hacking Using Android From Scratch
Network Hacking Continued - Intermediate to Advanced
Learn Network Hacking From Scratch (WiFi & Wired)
Learn Social Engineering From Scratch
Learn Wi-Fi Password Penetration Testing (WEP/WPA/WPA2)
ARP spoofing & Man In The Middle Attacks Execution & Detection
——————————————————————————————
Download link: لينك التحميل
https://mega.nz/folder/xN4QFQ7K#vBQ4ibDkE3kk0c_1r68u-g
✅هنا المزيد: ⏪ @GNT_Hack
mega.nz
File folder on MEGA
مستند_تعريفي_بنظام_GPS_وكيفية_تحويل_المكالمات_وغيرها_من_طرق_الإتصال.rtf
42.8 KB
مستند تعريفي بنظام GPS و GSM وتعريف بكل ما يخص المكالمات الهاتفية وغيرها من طرق الإتصال
STATION X - THE COMPLETE CYBER SECURITY COURSE
Size : 11.46(GB)
الرابط: https://mega.nz/folder/j8JzmYjA#sR7N0SOy4fz40NpJ4p9AEw
Size : 11.46(GB)
الرابط: https://mega.nz/folder/j8JzmYjA#sR7N0SOy4fz40NpJ4p9AEw
أطلقت جوجل منصة Bug Hunters الجديدة
منذ إطلاق الشركة لأول VRP منذ أكثر من 10 سنوات كافأت جوجل 2022 باحث أمني في 84 دولة مختلفة حول العالم للإبلاغ عن أكثر من 11000 ثغرة أمنية.
قامت جوجل بإصدار نظام أساسي جديد ومجتمع مصمم لاستضافة جميع برامج مكافآت الثغرات الأمنية VRP تحت سقف واحد والتي من شأنها أن تسمح لصائدي الأخطاء بتنمية مهاراتهم أو بدء سلسلة تعلم الصيد وتقول الشركة إن التصحيحات المقدمة للبرامج مفتوحة المصدر ومؤهلة أيضا للحصول على مكافآت تماما مثل الأوراق البحثية حول أمان المشاريع مفتوحة المصدر
Google BugHunters : https://bughunters.google.com/
✅هنا المزيد: ⏪ @GNT_Hack
منذ إطلاق الشركة لأول VRP منذ أكثر من 10 سنوات كافأت جوجل 2022 باحث أمني في 84 دولة مختلفة حول العالم للإبلاغ عن أكثر من 11000 ثغرة أمنية.
قامت جوجل بإصدار نظام أساسي جديد ومجتمع مصمم لاستضافة جميع برامج مكافآت الثغرات الأمنية VRP تحت سقف واحد والتي من شأنها أن تسمح لصائدي الأخطاء بتنمية مهاراتهم أو بدء سلسلة تعلم الصيد وتقول الشركة إن التصحيحات المقدمة للبرامج مفتوحة المصدر ومؤهلة أيضا للحصول على مكافآت تماما مثل الأوراق البحثية حول أمان المشاريع مفتوحة المصدر
Google BugHunters : https://bughunters.google.com/
✅هنا المزيد: ⏪ @GNT_Hack
Google
Google Bug Hunters
Welcome to Google's Bug Hunting community, learn more about hunting & reporting bugs you’ve found in Google products.
اختراق ونشر شفرة برنامج التجسس بيغاسوس الذي أثار ضجة كبيرة في العالم:
شفرة المصدر : https://github.com/jonathandata1/pegasus_spyware
✅هنا المزيد: ⏪ @GNT_Hack
شفرة المصدر : https://github.com/jonathandata1/pegasus_spyware
✅هنا المزيد: ⏪ @GNT_Hack
كورس كامل لإختبار إختراق شبكات الواي فاي Complete Wifi Hacking Course
محتوي الكورس :
WEP
WPA
WPA2 Penetration Testing
——————————————————————————————
Download Link : لينك التحميل
https://drive.google.com/folderview?id=0Bz64rY7PJW9WUDE0ck9XdE1TdlU
✅هنا المزيد: ⏪ @GNT_Hack
محتوي الكورس :
WEP
WPA
WPA2 Penetration Testing
——————————————————————————————
Download Link : لينك التحميل
https://drive.google.com/folderview?id=0Bz64rY7PJW9WUDE0ck9XdE1TdlU
✅هنا المزيد: ⏪ @GNT_Hack
إطلاق أخطر أداة قرصنة للبحث عن ثغرات المواقع
لقد عاد محرك البحث بانك سبايدر PunkSpider ، ليزحف على مئات الملايين من المواقع بحثًا عن الثغرات ونقاط الضعف ، ويقدمها على طبق من ذهب للهاكرز الذين طالما كانوا يفحصون كل موقع على حدى للبحث عن نقاط الضعف لإستغلالها في الاختراق.
الآن توشك إحدى أهم أدوات القرصنة على جعل هذه الممارسة سلسة بفحص كل موقع ويب في العالم للعثور على عيوبه القابلة للاستغلال ثم الإفراج عنها علنًا وكل ذلك في نفس الوقت.
في مؤتمر ديف كون Defcon وهو واحد من أكبر مؤتمرات القراصنة في العالم عرض أليخاندرو كاسيريس وجيسون هوبر أداة PunkSpider أو بالأحرى ترقيتها وإعادة إصدارها بعد توقف دام سنوات ، وهي في الأساس محرك بحث يزحف باستمرار على الويب بالكامل ، يحدد PunkSpider تلقائيًا نقاط الضعف القابلة للاختراق في مواقع الويب ، ثم يسمح لأي شخص بالبحث في هذه النتائج للعثور على المواقع المعرضة لكل شيء من الاختراق والتشويه إلى تسريب البيانات.
يقول منشئو PunkSpider إنه سيقوم بفهرسة مئات الآلاف من تلك الثغرات الأمنية التي لم يتم إصلاحها بعد ، مما يجعلها متاحة للجمهور ، ويقر أليخاندرو كاسيريس وجيسون هوبر أنه من خلال القيام بذلك ، من المحتمل أن تعرض أداتهما تلك المواقع لهجمات إلكترونية.
أثارت هذه الأداة جدلًا كبيرًا في أوساط مجتمع الأمن السيبراني ، كونها ستوفر على القراصنة الوقت الذي سيقضونه لفحص المواقع المستهدفة بأدوات مختلفة وأحيانا برامج مدفوعة ، وبدلًا من ذلك يقوم بتثبيت الأداة على المتصفح فقط والدخول للموقع المستهدف ليعرض لك نتيجة الفحص مباشرة وإذا لم يكن الموقع مفهرس تقوم بضعطة واحدة لإرسال طلب لفحصه.
المكوِّن الإضافي للمتصفح يقوم بفحص كل موقع ويب وتصنيفه من واحد إلى خمسة درجات ، اعتمادًا على عدد نقاط الضعف التي يحتوي عليها ومدى خطورتها ، وتحديد احتمالية تعرضه للاستغلال ، ثم يطلق النتيجة للمستعمل على الفور.
موقع محرك البحث بانك سبايدر PunkSpider ومنه يمكن تثبيت أداة المتصفح: https://punkspider.org
✅هنا المزيد: ⏪ @GNT_Hack
لقد عاد محرك البحث بانك سبايدر PunkSpider ، ليزحف على مئات الملايين من المواقع بحثًا عن الثغرات ونقاط الضعف ، ويقدمها على طبق من ذهب للهاكرز الذين طالما كانوا يفحصون كل موقع على حدى للبحث عن نقاط الضعف لإستغلالها في الاختراق.
الآن توشك إحدى أهم أدوات القرصنة على جعل هذه الممارسة سلسة بفحص كل موقع ويب في العالم للعثور على عيوبه القابلة للاستغلال ثم الإفراج عنها علنًا وكل ذلك في نفس الوقت.
في مؤتمر ديف كون Defcon وهو واحد من أكبر مؤتمرات القراصنة في العالم عرض أليخاندرو كاسيريس وجيسون هوبر أداة PunkSpider أو بالأحرى ترقيتها وإعادة إصدارها بعد توقف دام سنوات ، وهي في الأساس محرك بحث يزحف باستمرار على الويب بالكامل ، يحدد PunkSpider تلقائيًا نقاط الضعف القابلة للاختراق في مواقع الويب ، ثم يسمح لأي شخص بالبحث في هذه النتائج للعثور على المواقع المعرضة لكل شيء من الاختراق والتشويه إلى تسريب البيانات.
يقول منشئو PunkSpider إنه سيقوم بفهرسة مئات الآلاف من تلك الثغرات الأمنية التي لم يتم إصلاحها بعد ، مما يجعلها متاحة للجمهور ، ويقر أليخاندرو كاسيريس وجيسون هوبر أنه من خلال القيام بذلك ، من المحتمل أن تعرض أداتهما تلك المواقع لهجمات إلكترونية.
أثارت هذه الأداة جدلًا كبيرًا في أوساط مجتمع الأمن السيبراني ، كونها ستوفر على القراصنة الوقت الذي سيقضونه لفحص المواقع المستهدفة بأدوات مختلفة وأحيانا برامج مدفوعة ، وبدلًا من ذلك يقوم بتثبيت الأداة على المتصفح فقط والدخول للموقع المستهدف ليعرض لك نتيجة الفحص مباشرة وإذا لم يكن الموقع مفهرس تقوم بضعطة واحدة لإرسال طلب لفحصه.
المكوِّن الإضافي للمتصفح يقوم بفحص كل موقع ويب وتصنيفه من واحد إلى خمسة درجات ، اعتمادًا على عدد نقاط الضعف التي يحتوي عليها ومدى خطورتها ، وتحديد احتمالية تعرضه للاستغلال ، ثم يطلق النتيجة للمستعمل على الفور.
موقع محرك البحث بانك سبايدر PunkSpider ومنه يمكن تثبيت أداة المتصفح: https://punkspider.org
✅هنا المزيد: ⏪ @GNT_Hack