الدرس الاول للمبتدئين ..شرح الثغرات و انواعها
السلام عليكم و رحمة الله و بركاته
نواصل سلسلة دروس احتراف اختراق الاجهزة للمبتدئين مع الدرس الاول و بعد ما قد فهمنا الاساسيات من المقدمة
من هنا لم لم يقرئها
http://www.vbspiders.com/vb/t12466.html
المهم درسن اليوم سوف يكون حول الثغرات انواعها و كيفية استغلالها
نبدا على بركة الله
اي موقع على النت كي يشتغل يجب ان ينصب سكريبتات و هي عبارة عن ادوات متنوعة لها عدة وظائف كادارة الموقع و اضافة خصائص له كخاصية البحث مثلا
يعني اي موقع الى النت متكون من سكريبتات و نحن في هذا المستوى يمكننا ان نسميها برامج مواقع حتى نتقدم في الدروس و نتعرف عليها اكثر
الان بعد ما توضح مفهوم السكريبتات ننتقل الى الثغرات
ثغرات المواقع عديدة و لكننا مطالبون الان بمعرفة اشهر ثلاث ثغرات و اكثرها انتشارا
سوف نكتفي بالتعريف بها و كيفية اشتغالها اما اكتشافها فهو في دروس اخرى بان الله
ماهي الثغرة
بما اننا اعتبرنا السكريبت برنامج لادارة الموقع فانه قد تم برمجته من قبل اشخاص و الانسان خطاء لهذا فالثغرة هي حطا في البرمجة تمكننا من استغلالها بهدف اختراق الموقع
النوع الاول
تعرف بالفايل انكلود
و تسمى ايضا ادراج ملف و هذه الثغرة تمكن من رفع الشل على موقع (الشل هو الاداة التي سوف تمكننا من التحكم بالموقع )
هذه الثغرات اصبحت نادرة جدا مع تطور التقنيات و لكن معرفتها جيد من باب المعرفة
النوع الثاني
تعرف بثغرات الكوكيز او تسمى احيانا xss
كلنا نعلم ان عند تسجيلنا الدخول لمنتدى او لموقع ما فان الموقع او المنتدى يحتفظ بالاسم و الباسورد في ملف حتى يتم استعمالهم وقت الحاجة و الملف الذي يحفظ فيه اليوزر و الباسورد يسمى دائما كوكيز
طيب بعد ما عرفنا الكوكيز فان هذه الثغرة تقوم على سحب الكوكيز للحصول على يوزر و باسورد المدير
هذه النوع مازال موجود في بعض السكريبتات
النوع الثالث و الاكثر فاعلية و انتشارا
تسمى بثغرات السكيول او sql injectionاو تسمى ايضا ثغرات الحقن
هذا النوع من الثغرات يقوم اساسا على استخراج يوزر و باسورد الموقع
هذا النوع من الثغرات له عدة مراحل
اول مرة البحث اذا كان السكريبت مصاب ام لا
ثم البحث عن عدد الاعمدة المصابة في قاعدة البيانات ثم استغلالها بهدف سحب اليوزر و الباسورد تبع المدير
لا تشغلو انفسكم بكيفية استخراج هذه الثغرات فدرسنا اليوم مخصص فقط لمعرفة الاساسيات
هذا كل ما يتعلق بالثغرات
اتمنى ان الدرس واضح للجميع
قد يعتبر البعض الدرس مضيعة للجهد لكنه مفيد للاخوة المبتدئين فمثل هذه المصطلاحات واجهتني عندما كنت في بداية التعلم
لا اطلب منكم شيئا الا دعوة صالحة لي و لوالدي و بعض الردود المشجعة لاواصل وضع المزيد من الدروس
دمتم في حفظ الرحمان
و السلام عليكم و رحمة الله و بركاته
نواصل سلسلة دروس احتراف اختراق الاجهزة للمبتدئين مع الدرس الاول و بعد ما قد فهمنا الاساسيات من المقدمة
من هنا لم لم يقرئها
http://www.vbspiders.com/vb/t12466.html
المهم درسن اليوم سوف يكون حول الثغرات انواعها و كيفية استغلالها
نبدا على بركة الله
اي موقع على النت كي يشتغل يجب ان ينصب سكريبتات و هي عبارة عن ادوات متنوعة لها عدة وظائف كادارة الموقع و اضافة خصائص له كخاصية البحث مثلا
يعني اي موقع الى النت متكون من سكريبتات و نحن في هذا المستوى يمكننا ان نسميها برامج مواقع حتى نتقدم في الدروس و نتعرف عليها اكثر
الان بعد ما توضح مفهوم السكريبتات ننتقل الى الثغرات
ثغرات المواقع عديدة و لكننا مطالبون الان بمعرفة اشهر ثلاث ثغرات و اكثرها انتشارا
سوف نكتفي بالتعريف بها و كيفية اشتغالها اما اكتشافها فهو في دروس اخرى بان الله
ماهي الثغرة
بما اننا اعتبرنا السكريبت برنامج لادارة الموقع فانه قد تم برمجته من قبل اشخاص و الانسان خطاء لهذا فالثغرة هي حطا في البرمجة تمكننا من استغلالها بهدف اختراق الموقع
النوع الاول
تعرف بالفايل انكلود
و تسمى ايضا ادراج ملف و هذه الثغرة تمكن من رفع الشل على موقع (الشل هو الاداة التي سوف تمكننا من التحكم بالموقع )
هذه الثغرات اصبحت نادرة جدا مع تطور التقنيات و لكن معرفتها جيد من باب المعرفة
النوع الثاني
تعرف بثغرات الكوكيز او تسمى احيانا xss
كلنا نعلم ان عند تسجيلنا الدخول لمنتدى او لموقع ما فان الموقع او المنتدى يحتفظ بالاسم و الباسورد في ملف حتى يتم استعمالهم وقت الحاجة و الملف الذي يحفظ فيه اليوزر و الباسورد يسمى دائما كوكيز
طيب بعد ما عرفنا الكوكيز فان هذه الثغرة تقوم على سحب الكوكيز للحصول على يوزر و باسورد المدير
هذه النوع مازال موجود في بعض السكريبتات
النوع الثالث و الاكثر فاعلية و انتشارا
تسمى بثغرات السكيول او sql injectionاو تسمى ايضا ثغرات الحقن
هذا النوع من الثغرات يقوم اساسا على استخراج يوزر و باسورد الموقع
هذا النوع من الثغرات له عدة مراحل
اول مرة البحث اذا كان السكريبت مصاب ام لا
ثم البحث عن عدد الاعمدة المصابة في قاعدة البيانات ثم استغلالها بهدف سحب اليوزر و الباسورد تبع المدير
لا تشغلو انفسكم بكيفية استخراج هذه الثغرات فدرسنا اليوم مخصص فقط لمعرفة الاساسيات
هذا كل ما يتعلق بالثغرات
اتمنى ان الدرس واضح للجميع
قد يعتبر البعض الدرس مضيعة للجهد لكنه مفيد للاخوة المبتدئين فمثل هذه المصطلاحات واجهتني عندما كنت في بداية التعلم
لا اطلب منكم شيئا الا دعوة صالحة لي و لوالدي و بعض الردود المشجعة لاواصل وضع المزيد من الدروس
دمتم في حفظ الرحمان
و السلام عليكم و رحمة الله و بركاته
اسم الموضوع : الدرس الاول للمبتدئين ..شرح الثغرات و انواعها
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات