التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 06-17-2009, 12:53 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية PASSEWORD
 

 

 
إحصائية العضو








PASSEWORD غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
PASSEWORD is on a distinguished road

افتراضي الدرس الاول للمبتدئين ..شرح الثغرات و انواعها


السلام عليكم و رحمة الله و بركاته
نواصل سلسلة دروس احتراف اختراق الاجهزة للمبتدئين مع الدرس الاول و بعد ما قد فهمنا الاساسيات من المقدمة
من هنا لم لم يقرئها

انت مبتدا و لا تعرف شيئا عن اختراق المواقع اذا بدايتك من هنا

المهم درسن اليوم سوف يكون حول الثغرات انواعها و كيفية استغلالها
نبدا على بركة الله

اي موقع على النت كي يشتغل يجب ان ينصب سكريبتات و هي عبارة عن ادوات متنوعة لها عدة وظائف كادارة الموقع و اضافة خصائص له كخاصية البحث مثلا
يعني اي موقع الى النت متكون من سكريبتات و نحن في هذا المستوى يمكننا ان نسميها برامج مواقع حتى نتقدم في الدروس و نتعرف عليها اكثر
الان بعد ما توضح مفهوم السكريبتات ننتقل الى الثغرات
ثغرات المواقع عديدة و لكننا مطالبون الان بمعرفة اشهر ثلاث ثغرات و اكثرها انتشارا
سوف نكتفي بالتعريف بها و كيفية اشتغالها اما اكتشافها فهو في دروس اخرى بان الله

ماهي الثغرة
بما اننا اعتبرنا السكريبت برنامج لادارة الموقع فانه قد تم برمجته من قبل اشخاص و الانسان خطاء لهذا فالثغرة هي حطا في البرمجة تمكننا من استغلالها بهدف اختراق الموقع

النوع الاول

تعرف بالفايل انكلود
و تسمى ايضا ادراج ملف و هذه الثغرة تمكن من رفع الشل على موقع (الشل هو الاداة التي سوف تمكننا من التحكم بالموقع )
هذه الثغرات اصبحت نادرة جدا مع تطور التقنيات و لكن معرفتها جيد من باب المعرفة

النوع الثاني
تعرف بثغرات الكوكيز او تسمى احيانا xss
كلنا نعلم ان عند تسجيلنا الدخول لمنتدى او لموقع ما فان الموقع او المنتدى يحتفظ بالاسم و الباسورد في ملف حتى يتم استعمالهم وقت الحاجة و الملف الذي يحفظ فيه اليوزر و الباسورد يسمى دائما كوكيز
طيب بعد ما عرفنا الكوكيز فان هذه الثغرة تقوم على سحب الكوكيز للحصول على يوزر و باسورد المدير
هذه النوع مازال موجود في بعض السكريبتات

النوع الثالث و الاكثر فاعلية و انتشارا
تسمى بثغرات السكيول او sql injectionاو تسمى ايضا ثغرات الحقن
هذا النوع من الثغرات يقوم اساسا على استخراج يوزر و باسورد الموقع
هذا النوع من الثغرات له عدة مراحل
اول مرة البحث اذا كان السكريبت مصاب ام لا
ثم البحث عن عدد الاعمدة المصابة في قاعدة البيانات ثم استغلالها بهدف سحب اليوزر و الباسورد تبع المدير
لا تشغلو انفسكم بكيفية استخراج هذه الثغرات فدرسنا اليوم مخصص فقط لمعرفة الاساسيات

هذا كل ما يتعلق بالثغرات
اتمنى ان الدرس واضح للجميع
قد يعتبر البعض الدرس مضيعة للجهد لكنه مفيد للاخوة المبتدئين فمثل هذه المصطلاحات واجهتني عندما كنت في بداية التعلم
لا اطلب منكم شيئا الا دعوة صالحة لي و لوالدي و بعض الردود المشجعة لاواصل وضع المزيد من الدروس
دمتم في حفظ الرحمان
و السلام عليكم و رحمة الله و بركاته




hg]vs hgh,g gglfj]zdk >>avp hgeyvhj , hk,huih

التوقيع

*********************
حكمة : كل انسان يستطيع ان يكون الاول اذا اراد ذلك

 

   

رد مع اقتباس
قديم 06-17-2009, 01:32 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
Twi[L]ighT Dz
:-. Soldier of Allah .-:
 
الصورة الرمزية Twi[L]ighT Dz
 

 

 
إحصائية العضو






Twi[L]ighT Dz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 15
Twi[L]ighT Dz is on a distinguished road

افتراضي


مشكوووووور على الموضوع الرائع واصل إبداعك

التوقيع

 

   

رد مع اقتباس
قديم 06-17-2009, 08:26 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية maz002
 

 

 
إحصائية العضو






maz002 غير متواجد حالياً

إرسال رسالة عبر MSN إلى maz002

 

 

إحصائية الترشيح

عدد النقاط : 10
maz002 is on a distinguished road

افتراضي


مشكووور واصل ابداعك با متميز

التوقيع

www.Ninja-Sec.com

 

   

رد مع اقتباس
قديم 06-17-2009, 10:08 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية harcha
 

 

 
إحصائية العضو





harcha غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
harcha is on a distinguished road

افتراضي


شكرا على مجهودك

   

رد مع اقتباس
قديم 06-19-2009, 03:57 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية dana
 

 

 
إحصائية العضو





dana غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dana is on a distinguished road

افتراضي


شكرا على الموضوع والمعلومات الحلوة انتظر منك الستمرار في هذه المواضيع المفيدة للمبتدئين

   

رد مع اقتباس
قديم 06-19-2009, 04:31 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
إحصائية العضو





طيرشلوى غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
طيرشلوى is on a distinguished road

افتراضي


مشكووووووووور يالغالي مووضوع مهم جدا ومفيد

وااصل يالذيب

تحياااااااااااااااااااااتي

   

رد مع اقتباس
قديم 06-19-2009, 05:20 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية a_elnsr
 

 

 
إحصائية العضو





a_elnsr غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
a_elnsr is on a distinguished road

افتراضي


تمام ومستنين المزيد

   

رد مع اقتباس
قديم 06-19-2009, 10:45 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية شعطان!
 

 

 
إحصائية العضو





شعطان! غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
شعطان! is on a distinguished road

افتراضي


مشكووووووووور يالغالي مووضوع مهم جدا ومفيد

التوقيع

האם לשחרור ירושלים

لا اله الا الله محمد رسوال الله

 

   

رد مع اقتباس
قديم 06-23-2009, 11:01 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية X-MeeN
 

 

 
إحصائية العضو





X-MeeN غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
X-MeeN is on a distinguished road

افتراضي


كل شيء واضح يا أخي الغالي

   

رد مع اقتباس
قديم 06-24-2009, 05:08 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية THE WARRIOR
 

 

 
إحصائية العضو






THE WARRIOR غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
THE WARRIOR is on a distinguished road

افتراضي


موضعك رائع اخى بيفيد المبتدين لمعرفة انواع التغرات شرحها

جزام الله الف خير

التوقيع

we will never walk AlOne

 

   

رد مع اقتباس
قديم 06-25-2009, 03:54 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية data$hack
 

 

 
إحصائية العضو







data$hack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
data$hack is on a distinguished road

افتراضي


يعطيك العافية

التوقيع


data$hack : EIP HUNTER


Ninja-security team
http://Pentest101.blogspot.com

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
دروس احتراف الميتاسبلويت ::الدرس الاول +الدرس الثاني ابو بدر MetaSploit 17 09-25-2010 01:13 PM
شرح للمبتدئين استخراج الثغرات من الميلورم بالصور SqL_MaSt3r قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 9 09-24-2009 11:23 PM


الساعة الآن 09:04 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0