أإستفسارً عنَ الاختراقً عامهً ..

anti-trust · 02-13-2011, 09:32 PM

اقتباس


	طيبً تنصحونيً بالحقن اول شي..!! وغير كذا وش الفرق بين الحقن واكتشاف الثغرة واستغلالها..!! وهل هم يختلفون عن بعض..!!

مافي شي اسمه بدو اتعلم الحقن وبعدين بتعلم الي بعده ...

قاعده اساسية باكتشاف الثغرات ..بسكربتات المواقع :

البحث عن الدوال المصابة ..

كود:

$_SERVER
$_GET
$_POST
$_******
$_REQUEST
$_FILES
$_ENV

طبعا هم اكثر من هيك بس العملية اختصار للوقت والسؤال مش بمحله ,.,

السبب تحتاج العملية لشرح اكبر من هيك ..

المواقع هي انظمة كما المستخدم لدي اليوزر العادي .. يختلف الاسلوب بعملية الاختراق

( بترجع للمخترق بالاصل )

مافي شي اسمه Ping google.com

كمثال واتوجه لموقع bing .. لحد ما اكتشف الثعرة

معظم الاشخاص بيخطأو هنا الاصل جوجل ومعظم الناس بتعرف انه الاي بي الحقيقي

لــ Google هو 8.8.8.8 بس عملية الوصول هي المختلفه ..

وللامانة اللبدء بعملية الحقن .. هي سبب فشلنا كمخترقين ..

لانها اسهل شي .. والاصح البحث عن صحه المعلومة بشكل عام

فهم مبدأ النتورك بشكل عام .. وعمل الانظمة .. بعدين التوجه الي اكتشاف الثغرات مثل والخ

بالتوفيق

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
الانتقال إلى العرض العادي الانتقال إلى العرض المتطور العرض الشجري