vulnerability scanning

انا اهتم جدا باصغر الثغرات فلقد تمرت على التعرف على والتعامل مع هذه الثغرات عن طريق الهجوم على هذا النظام الضعيف الذي يوجد به بالفعل ثغرات
وتعلمت كيف بعد ان دخلت عليه ان اغلق هذه الثغرات

اولا كانت عميلة ال Reconnaissance و ال scanning او تجميع المعلومات عن الهدف باستخدام اداة ال NMAP و ادوات اخرى
و من هنا نجد ثغرات مثل :

-FTP (Port 21): vsftpd 2.3.4 (contains a backdoor that allows remote command execution)
-SSH (Port 22): OpenSSH 4.7p1 (vulnerable to username enumeration and weak password cracking)
-SMTP (Port 25): Postfix smtpd (misconfigured, often used for internal mail relay)
-HTTP/Apache (Port 80): Apache httpd 2.2.8 (outdated version, susceptible to various exploits)

و ثغرات ايضا في ال Web Application(DVWA) مثل :

-SQL Injection: Exploitable in login forms and search functions.
-Cross-Site Scripting (XSS): Reflected and stored XSS in user profiles and search fields.
-Command Injection: Allows running OS commands via web input forms.