دورة اختراق المواقع: انواع التغرات وكيف يمكن استغلالها
دورة اختراق المواقع: انواع التغرات وكيف يمكن استغلالها
 |
دورة اختراق المواقع: انواع التغرات وكيف يمكن استغلالها |
اختراق المواقع , دورة اختراق المواقع , شرح اختراق المواقع , استغلال الثغرات , دورة استغلال الثغرات , الثغرات وانواعها , انواع الثغرات , دورة اختراق المواقع , اختراق المواقع , شرح اختراق المواقع , طريقة اختراق المواقع
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
مرحبا بكم زوار مدرسة الملك للهكرز في هذا الدرس الجديد او دعنا نسميه "بعض المقبلات"
قبل الدخول الى التطبيق والى الاهم بادن الله
في هذا الدرس التالث من دورة اختراق المواقع ساتطرق معكم الى موضوع التغرات الامنية وكيف يمكن استغلالها
ملاحظة: سبق لي ان وضعت عدة دروس حول اختراق المواقع والاجهزة لكني كنت اضعها بشكل عشوائي لهذا احببت ان اضعها بشكل متدرج لكي تفهم
الثغره الأمنية هو خطأ برمجي يقع به المبرمج او مناطق ضعيفه الذي تؤدي إلى إستغلالها لصالح المخترق ، حيث بإمكان المخترق ان يضيف اكواده الخاصه الذي تساعده في إستغلال الثغره
وهناك العديد من الثغرات الامنية التي لا يمكنني ان احتسبها لان في كل مرة تظهر تغرة جديدة وايظا هناك من يكتشف تغرة جديدة ولا يقوم بنشرها لكي يستفيد منها ولكي لا يتم ترقيعها، ومن بين اشهر الثغرات الامنية نذكر:
ثغرات sql Injection
وهي تكمن عن طريق إضافة أمر اخر إلى القاعدة بحيث يكون لصالح المخترق ويمكنه سحب معلومات من القاعدة
http://www.XXXXX.com/vb/forumdisplay.php?f=76
ثغرات Remote File Include
وتعني تضمين ملف خارجي إلى الموقع المستهدف , وبالعاده يكون هذا الملف الشيل ، وهذه الثغرات تقريباً انقرضت
سوف يتم وضع رابطها عند انهاء دورتها
ثغرات Command Execution
وهذه الثغره تمكنك من تنفيذ اوامر إلى النظام ، مثل اوامر اللينكس او الويندوز بحيث يمكنك على سبيل المثال من جلب الشيل (اداة للاختراق)
سوف يتم وضع رابطها عند انهاء دورتها
ثغرات Local File Include
وهي تضمين ملف محلي ، اي تكمن بتضمين ملف من موقع اخر لكن على نفس السيرفر ، وهي مشابهة لثغرات الريموت فايل انكلود
سوف يتم وضع رابطها عند انهاء دورتها
ثغرات الـ xss
هذه الثغره تكون عن طريق لغة الجافا سكربت ، وهي تساعدنا بسحب الكوكيز ، وما يهمنا هنا هو كوكيز المدير
سوف يتم وضع رابطها عند انهاء دورتها
لا تقلق عزيزي سوف يتم شرح كل واحدة على حدة وساضع لكم فيديوهات تطبيقية لكل واحدة حتى تفهمو فكما قلت هذه مجرد مقبلات.
لكي تخترق مواقع يجب ان تكون متقن للثغرات ، لان الثغرات هي اللي تمكنك من الوصول الى الموقع واختراقه او رفع شيل واختراق السيرفر
لإختراق موقع ليس بالضروره ان تكون متقن كل انواع الثغرات ، فربما تخترق موقع بثغرة sql injection او بثغرة xss او بثغرة Local File Include الخ... ، لكن كلما تكون متقن ثغرات اكثر تكون امكانية إستهدافك للموقع واختراقه اكبر.!
يوجد المزيد من انواع الثغرات فأنا ذكرت بعض منها فقط.!
سأشرح الثغرات المهمه في الدروس القادمه.! ، بالتوفيق للجميع
عنوان التدوينة:
دورة اختراق المواقع: انواع التغرات وكيف يمكن استغلالها
تقييم : 100من 100مرتكز على 53 تقييم.
الكاتب / المدير : Unknown
التسميات : اختراق المواقع
توقيت النشر : 5:23:00 ص
تقييم : 100من 100مرتكز على 53 تقييم.
الكاتب / المدير : Unknown
التسميات : اختراق المواقع
توقيت النشر : 5:23:00 ص
عدد التعليقات : 0
عدد المشاهدات :
