:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/forumdisplay.php?f=38)
-   -   الدرس الاول للمبتدئين ..شرح الثغرات و انواعها (http://www.vbspiders.com/vb/showthread.php?t=13282)

PASSEWORD 06-17-2009 12:53 AM
الدرس الاول للمبتدئين ..شرح الثغرات و انواعها
 
السلام عليكم و رحمة الله و بركاته
نواصل سلسلة دروس احتراف اختراق الاجهزة للمبتدئين مع الدرس الاول و بعد ما قد فهمنا الاساسيات من المقدمة
من هنا لم لم يقرئها
http://www.vbspiders.com/vb/t12466.html
المهم درسن اليوم سوف يكون حول الثغرات انواعها و كيفية استغلالها
نبدا على بركة الله
اي موقع على النت كي يشتغل يجب ان ينصب سكريبتات و هي عبارة عن ادوات متنوعة لها عدة وظائف كادارة الموقع و اضافة خصائص له كخاصية البحث مثلا
يعني اي موقع الى النت متكون من سكريبتات و نحن في هذا المستوى يمكننا ان نسميها برامج مواقع حتى نتقدم في الدروس و نتعرف عليها اكثر
الان بعد ما توضح مفهوم السكريبتات ننتقل الى الثغرات
ثغرات المواقع عديدة و لكننا مطالبون الان بمعرفة اشهر ثلاث ثغرات و اكثرها انتشارا
سوف نكتفي بالتعريف بها و كيفية اشتغالها اما اكتشافها فهو في دروس اخرى بان الله
ماهي الثغرة
بما اننا اعتبرنا السكريبت برنامج لادارة الموقع فانه قد تم برمجته من قبل اشخاص و الانسان خطاء لهذا فالثغرة هي حطا في البرمجة تمكننا من استغلالها بهدف اختراق الموقع

النوع الاول
تعرف بالفايل انكلود
و تسمى ايضا ادراج ملف و هذه الثغرة تمكن من رفع الشل على موقع (الشل هو الاداة التي سوف تمكننا من التحكم بالموقع )
هذه الثغرات اصبحت نادرة جدا مع تطور التقنيات و لكن معرفتها جيد من باب المعرفة
النوع الثاني
تعرف بثغرات الكوكيز او تسمى احيانا xss
كلنا نعلم ان عند تسجيلنا الدخول لمنتدى او لموقع ما فان الموقع او المنتدى يحتفظ بالاسم و الباسورد في ملف حتى يتم استعمالهم وقت الحاجة و الملف الذي يحفظ فيه اليوزر و الباسورد يسمى دائما كوكيز
طيب بعد ما عرفنا الكوكيز فان هذه الثغرة تقوم على سحب الكوكيز للحصول على يوزر و باسورد المدير
هذه النوع مازال موجود في بعض السكريبتات
النوع الثالث و الاكثر فاعلية و انتشارا
تسمى بثغرات السكيول او sql injectionاو تسمى ايضا ثغرات الحقن
هذا النوع من الثغرات يقوم اساسا على استخراج يوزر و باسورد الموقع
هذا النوع من الثغرات له عدة مراحل
اول مرة البحث اذا كان السكريبت مصاب ام لا
ثم البحث عن عدد الاعمدة المصابة في قاعدة البيانات ثم استغلالها بهدف سحب اليوزر و الباسورد تبع المدير
لا تشغلو انفسكم بكيفية استخراج هذه الثغرات فدرسنا اليوم مخصص فقط لمعرفة الاساسيات
هذا كل ما يتعلق بالثغرات
اتمنى ان الدرس واضح للجميع
قد يعتبر البعض الدرس مضيعة للجهد لكنه مفيد للاخوة المبتدئين فمثل هذه المصطلاحات واجهتني عندما كنت في بداية التعلم
لا اطلب منكم شيئا الا دعوة صالحة لي و لوالدي و بعض الردود المشجعة لاواصل وضع المزيد من الدروس
دمتم في حفظ الرحمان
و السلام عليكم و رحمة الله و بركاته

Twi[L]ighT Dz 06-17-2009 01:32 AM
مشكوووووور على الموضوع الرائع واصل إبداعك

maz002 06-17-2009 08:26 AM
مشكووور واصل ابداعك با متميز

harcha 06-17-2009 10:08 PM
شكرا على مجهودك

dana 06-19-2009 03:57 AM
شكرا على الموضوع والمعلومات الحلوة انتظر منك الستمرار في هذه المواضيع المفيدة للمبتدئين

طيرشلوى 06-19-2009 04:31 AM
مشكووووووووور يالغالي مووضوع مهم جدا ومفيد

وااصل يالذيب

تحياااااااااااااااااااااتي

a_elnsr 06-19-2009 05:20 PM
تمام ومستنين المزيد

شعطان! 06-19-2009 10:45 PM
مشكووووووووور يالغالي مووضوع مهم جدا ومفيد

X-MeeN 06-23-2009 11:01 PM
كل شيء واضح يا أخي الغالي

THE WARRIOR 06-24-2009 05:08 PM
موضعك رائع اخى بيفيد المبتدين لمعرفة انواع التغرات شرحها

جزام الله الف خير

data$hack 06-25-2009 03:54 PM
يعطيك العافية


الساعة الآن 10:35 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0