العربية 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
الويب الآمنBig-Game Hunting (BGH) هي تقنية لأمن المعلومات تركز على تحديد موقع الأهداف ذات القيمة العالية واستغلالها. تمت صياغة هذا المصطلح من قبل الخبير الأمني دان جير لوصف استراتيجية اختراق شبكات الكمبيوتر خطوة بخطوة عن طريق تقسيم عملية الاقتحام إلى عدة خطوات سرية. يشبه هذا النهج الطريقة التي قد يبحث بها الصياد عن حيوان صيد كبير، مثل الدب، من خلال تعقبه حتى يتمكن من الاقتراب بدرجة كافية لإطلاق النار عليه.
عندما يستخدم الباحث الأمني نهج BGH، فإنه يقوم أولاً بتحديد الهدف داخل النظام أو الشبكة. ثم يبدأون في رسم خريطة للأنظمة والشبكات المحيطة بالهدف وإيجاد طرق للوصول إلى أنظمة الهدف. بمجرد تحقيق الوصول، تبدأ عملية BGH بشكل جدي. يستخدم الباحثون مجموعة متنوعة من الأساليب الأمنية لاكتشاف نقاط الضعف والاستغلال في النظام المستهدف. تشمل عمليات الاستغلال، على سبيل المثال لا الحصر، تجاوز سعة المخزن المؤقت وحقن SQL وهجمات الوسيط.
الهدف من نهج BGH هو الحصول على سيطرة كاملة على النظام المستهدف، والتي يمكن استخدامها بعد ذلك لشن المزيد من الهجمات أو السماح للباحث بالوصول إلى البيانات الحساسة. ولتحقيق ذلك يجب على الباحث أولاً التعرف على نقاط الضعف أو الثغرة في النظام قبل استغلالها للوصول. يجب أن يتمتع البحث أيضًا بالمهارات والمعرفة اللازمة لتنفيذ الاستغلال بنجاح دون أن يتم اكتشافه.
يعد صيد الطرائد الكبيرة (BGH) أداة مهمة يستخدمها العديد من الباحثين في مجال أمن المعلومات. ومن خلال الاشتراك في BGH، يمكن لهؤلاء الممارسين الوصول إلى الأنظمة والشبكات بسرعة وخفية. تعد هذه التقنية أداة قوية توفر نظرة عميقة حول كيفية اختراق الأنظمة والشبكات وكيفية الحماية من الهجمات المستقبلية.
