التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 06-17-2009, 12:53 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية PASSEWORD
 

 

 
إحصائية العضو








PASSEWORD غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
PASSEWORD is on a distinguished road

افتراضي الدرس الاول للمبتدئين ..شرح الثغرات و انواعها


السلام عليكم و رحمة الله و بركاته
نواصل سلسلة دروس احتراف اختراق الاجهزة للمبتدئين مع الدرس الاول و بعد ما قد فهمنا الاساسيات من المقدمة
من هنا لم لم يقرئها

انت مبتدا و لا تعرف شيئا عن اختراق المواقع اذا بدايتك من هنا

المهم درسن اليوم سوف يكون حول الثغرات انواعها و كيفية استغلالها
نبدا على بركة الله

اي موقع على النت كي يشتغل يجب ان ينصب سكريبتات و هي عبارة عن ادوات متنوعة لها عدة وظائف كادارة الموقع و اضافة خصائص له كخاصية البحث مثلا
يعني اي موقع الى النت متكون من سكريبتات و نحن في هذا المستوى يمكننا ان نسميها برامج مواقع حتى نتقدم في الدروس و نتعرف عليها اكثر
الان بعد ما توضح مفهوم السكريبتات ننتقل الى الثغرات
ثغرات المواقع عديدة و لكننا مطالبون الان بمعرفة اشهر ثلاث ثغرات و اكثرها انتشارا
سوف نكتفي بالتعريف بها و كيفية اشتغالها اما اكتشافها فهو في دروس اخرى بان الله

ماهي الثغرة
بما اننا اعتبرنا السكريبت برنامج لادارة الموقع فانه قد تم برمجته من قبل اشخاص و الانسان خطاء لهذا فالثغرة هي حطا في البرمجة تمكننا من استغلالها بهدف اختراق الموقع

النوع الاول

تعرف بالفايل انكلود
و تسمى ايضا ادراج ملف و هذه الثغرة تمكن من رفع الشل على موقع (الشل هو الاداة التي سوف تمكننا من التحكم بالموقع )
هذه الثغرات اصبحت نادرة جدا مع تطور التقنيات و لكن معرفتها جيد من باب المعرفة

النوع الثاني
تعرف بثغرات الكوكيز او تسمى احيانا xss
كلنا نعلم ان عند تسجيلنا الدخول لمنتدى او لموقع ما فان الموقع او المنتدى يحتفظ بالاسم و الباسورد في ملف حتى يتم استعمالهم وقت الحاجة و الملف الذي يحفظ فيه اليوزر و الباسورد يسمى دائما كوكيز
طيب بعد ما عرفنا الكوكيز فان هذه الثغرة تقوم على سحب الكوكيز للحصول على يوزر و باسورد المدير
هذه النوع مازال موجود في بعض السكريبتات

النوع الثالث و الاكثر فاعلية و انتشارا
تسمى بثغرات السكيول او sql injectionاو تسمى ايضا ثغرات الحقن
هذا النوع من الثغرات يقوم اساسا على استخراج يوزر و باسورد الموقع
هذا النوع من الثغرات له عدة مراحل
اول مرة البحث اذا كان السكريبت مصاب ام لا
ثم البحث عن عدد الاعمدة المصابة في قاعدة البيانات ثم استغلالها بهدف سحب اليوزر و الباسورد تبع المدير
لا تشغلو انفسكم بكيفية استخراج هذه الثغرات فدرسنا اليوم مخصص فقط لمعرفة الاساسيات

هذا كل ما يتعلق بالثغرات
اتمنى ان الدرس واضح للجميع
قد يعتبر البعض الدرس مضيعة للجهد لكنه مفيد للاخوة المبتدئين فمثل هذه المصطلاحات واجهتني عندما كنت في بداية التعلم
لا اطلب منكم شيئا الا دعوة صالحة لي و لوالدي و بعض الردود المشجعة لاواصل وضع المزيد من الدروس
دمتم في حفظ الرحمان
و السلام عليكم و رحمة الله و بركاته




hg]vs hgh,g gglfj]zdk >>avp hgeyvhj , hk,huih

التوقيع

*********************
حكمة : كل انسان يستطيع ان يكون الاول اذا اراد ذلك

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
دروس احتراف الميتاسبلويت ::الدرس الاول +الدرس الثاني ابو بدر MetaSploit 17 09-25-2010 01:13 PM
شرح للمبتدئين استخراج الثغرات من الميلورم بالصور SqL_MaSt3r قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 9 09-24-2009 11:23 PM


الساعة الآن 02:23 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0