"تركز على بحث عن ثغرات محددة من خلال واجهة المستخدم. تشمل الثغرات مثل التلاعب عبر المواقع وحقن SQL" ؟؟
الإجابة الصحيحة من خلال موقع بوابة الإجابات هي:
Web Application Scanners.
الإجابة الصحيحة هي: Web Application Scanners (فاحصات تطبيقات الويب)
شرح مفصل:
فاحصات تطبيقات الويب هي أدوات برمجية متخصصة تقوم بفحص المواقع الإلكترونية بشكل آلي للبحث عن نقاط الضعف أو "الثغرات" الأمنية. بدلاً من أن يقوم خبير أمني بفحص كل صفحة يدوياً، تقوم هذه الأدوات بتجربة آلاف الاحتمالات بسرعة كبيرة.
كيف تعمل هذه الأدوات؟
تعمل هذه الماسحات من خلال التفاعل مع واجهة المستخدم (UI)، أي أنها تتعامل مع الموقع كما يتعامل معه الزائر العادي (مثل إدخال بيانات في الخانات، الضغط على الأزرار، والتنقل بين الروابط)، ولكنها تقوم بإرسال بيانات "خبيثة" أو غير متوقعة لاختبار رد فعل الموقع.
شرح الثغرات المذكورة في السؤال:
- حقن SQL (SQL Injection):
- الفكرة: هي محاولة إدخال أو "حقن" أوامر برمجية خاصة بقواعد البيانات (SQL) داخل خانات الإدخال (مثل خانة اسم المستخدم أو كلمة المرور).
- الهدف: إذا كان الموقع غير محمي، قد يتمكن المهاجم من الدخول إلى قاعدة البيانات وسرقة معلومات المستخدمين أو حذف البيانات.
- التلاعب عبر المواقع (Cross-Site Scripting - XSS):
- الفكرة: هي ثغرة تسمح للمهاجم بحقن "سكربتات" أو أكواد (غالباً بلغة JavaScript) داخل صفحات الموقع التي يراها مستخدمون آخرون.
- الهدف: عندما يزور شخص آخر الصفحة المصابة، يتم تنفيذ الكود في متصفحه، مما قد يؤدي إلى سرقة ملفات تعريف الارتباط (Cookies) الخاصة به أو سرقة جلسته (Session) للدخول إلى حسابه.
ملخص وظيفة Web Application Scanners:- الأتمتة: توفر الوقت والجهد في البحث عن الثغرات.
- التغطية: تفحص جميع مدخلات واجهة المستخدم (النماذج، الروابط، ملفات تعريف الارتباط).
- التنبيه: تعطي تقريراً مفصلاً للمبرمجين يوضح مكان الثغرة وكيفية إصلاحها قبل أن يستغلها المخترقون.
اذا كان لديك إجابة افضل او هناك خطأ في الإجابة علي سؤال "تركز على بحث عن ثغرات محددة من خلال واجهة المستخدم. تشمل الثغرات مثل التلاعب عبر المواقع وحقن SQL" ؟ اترك تعليق فورآ.
