BlindElephant أداة كشف تطبيقات الويب الجديدة

كوني أستخدم خدمات شركة Qualys فإنني على إطلاع مستمر بآخر التطورات والمستجدات التي يقومون بها … وقبل كم شهر وصلني بريد بإنهم يقومون بعمل أداة للتعرف على برمجيات الويب … لم يمضي الكثير من الوقت حتى صدرت الأداة وتم شرح فوائدها وكيفية إستعمالها في مؤتمر Blackhat 2010 الأخير … ويمكن الحصول على الإستعراض الذي تم عن الأداة من خلال هذا الرابط (أضغط هنا) … في الإستعراض أعطوا أرقام وإحصائيات الى أي درجة هي مفيدة أن تقوم بعمل Fingerprint لمعرفة التطبيق وإصداره في إستعمالك لشن هجوم … وكذلك الأداة من خلال كشف هذه الأمور تساعدك في إخبارك بما هو معروف وبالتالي تحاول أن تقوم بإخفائه …

تعمل الأداة من خلال مقارنة الملفات التي تمر عليها مع قاعدة بيانات كبيرة جداً لـ Hashes لملفات ذلك التطبيق الأصلي وأماكن تواجد هذه الملفات … يعني مثلا ملف edit-tags.php الموجود في تطبيق الورد بريس، إذا تم إيجاده أثناء الفحص فإنه يتم مقارنته مع قاعدة البيانات التي يستخدمها BlindElephant وذلك لمعرفة هل النسخة المستعملة هذه هي 3.0 أو 3.0.1 أم غيرها … وهكذا …

لتحميل وإستعمال الأداة، يرجى زيارة الموقع الرسمي لها (أضغط هنا) …

نبذة عن الكاتب

علي ([email protected]). دكتوراة في أنظمة الحاسوب. يعمل كأستاذ جامعي في قسم علم الحاسوب. مختص في التحقيقات الجنائية الالكترونية والإستجابة للحوادث الالكترونية (DFIR)، أمن الشبكات وتحليلها، وكذلك أمن أنظمة التشغيل المختلفة. حاصل على العديد من الشهادات التقنية، وسابقاً كان يعمل كمختص في جدر النّار، أنظمة كشف الاختراق، ادارة الثغرات والترقيعات، حماية الأنظمة، فحصوصات الاختراق، وتطبيق السياسات. مسؤول سابق عن متابعة وتطبيق (PCI DSS).

التعليقات:

أضف تعليقاً | عدد التعليقات: (3)

  1. السلام عليكم ورحمة الله وبركاته:
    مشكلة استخدام تطبيقات الويب الامنية تأرق الكثيرين فهي كفؤة من ناحية وغير امنة ومحاربة من الكثيرين من ناحية اخرى انها اشبه بنظام التشغبل ويندوز! “اعتقد انه كلما كان التطبيق اقل شهرة كلما كان اكثر امناً”’ تقبل مروري اخي الكريم….. ورمضان مبارك على الجميع

  2. […] This post was mentioned on Twitter by Security 4 Arabs, Security 4 Arabs. Security 4 Arabs said: BlindElephant أداة كشف تطبيقات الويب الجديدة http://bit.ly/aNKJSD […]

  3. يقول علي الوشلي:

    شكرا جزيلا

    اداه ايضا مفيده في معرفه تطبيق الويب
    Whats web

أكتب تعليق