بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اخواني الاعزاء
هاذا الدرس مقدم من طرف اخوكم
SaLah-007
اقدم لكم الدرس الثاني من دورة اختراق المواقع وهو الثغرات وانواعها
اولا قبل المتابعة في الدرس عليك ان تشاهد الدرس الاول لتفهم بعض
المفاهيم
http://www.backupsecuritydz.net/2014/11/oxf-7-mobe-pidro-saboni-mssql.html
الثغره الأمنية هو خطأ برمجي يقع به المبرمج او مناطق ضعيفه الذي تؤدي إلى إستغلالها لصالح المخترق ، حيث بإمكان المخترق ان يضيف اكواده الخاصه الذي تساعده في إستغلال الثغره
فهناك الكثير من انواع الثغرات مثل
ثغرات
sql Injection
وهي تكمن عن طريق إضافة أمر اخر إلى القاعدة بحيث يكون لصالح المخترق ويمكنه سحب معلومات من القاعدة
مثل الباسورد و اليوزر نايم
سنضع لكم دروس مفصلة عن هاته الثغرة
ثغرات Remote File Include
وتعني تضمين ملف خارجي إلى الموقع المستهدف , وبالعاده يكون هذا الملف الشيل ، وهذه الثغرات تقريباً انقرضت
سوف يتم وضع رابطها عند انهاء دورتها
ثغرات Command Execution
وهذه الثغره تمكنك من تنفيذ اوامر إلى النظام ، مثل اوامر اللينكس او الويندوز بحيث يمكنك على سبيل المثال منجلب الشيل
shell
(اداة للاختراق)
سوف يتم وضع رابطها عند انهاء دورتها
ثغرات Local File Include
وهي تضمين ملف محلي ، اي تكمن بتضمين ملف من موقع اخر لكن على نفس السيرفر ، وهي مشابهة لثغرات الريموت
فايل انكلود
RFi :)
سوف يتم وضع رابطها عند انهاء دورتها
ثغرات ال
xss
هذه الثغره تكون عن طريق لغة الجافا سكربت ، وهي تساعدنا بسحب الكوكيز ، وما يهمنا هنا هو كوكيز المدير
سوف يتم وضع رابطها عند انهاء دورتها
هذه كانت فقط اشهر الثغرات و احسنها
سنضع لكم باذن الله كيفية استغلال كل هاته الثغرات من الجزء الثاني للدرس
لكي تخترق مواقع يجب ان تكون متقن للثغرات ، لان الثغرات هي اللي تمكنك من الوصول الى الموقع واختراقه او رفع شيل واختراق السيرفر
لإختراق موقع ليس بالضروره ان تكون متقن كل انواع الثغرات ، فربما تخترق موقع بثغرة
sql injection
او بثغرة
xss
او بثغرة
Local File Include
الخ... ، لكن كلما تكون متقن ثغرات اكثر تكون امكانية إستهدافك للموقع واختراقه اكبر.!
يوجد المزيد من انواع الثغرات فأنا ذكرت بعض منها فقط.!
اخوكم
SaLah-007
Aucun commentaire:
Enregistrer un commentaire