شرح مفصل لموقع السكيورتي www.exploit-db.com

شرح مفصل لموقع السكيورتي www.exploit-db.com


صفحة 1 من 13 12311 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 127

الموضوع: شرح مفصل لموقع السكيورتي www.exploit-db.com

العرض المتطور

المشاركة السابقة المشاركة السابقة   المشاركة التالية المشاركة التالية
  1. #1
    :: مشرف عام :: Aljyyosh Team الصورة الرمزية BLACK.JaGuAr
    تاريخ التسجيل
    Jun 2009
    الدولة
    أصل العرب
    المشاركات
    2,299

    Hasri شرح مفصل لموقع السكيورتي www.exploit-db.com

    يعتبر موقع exploit-db.com بديل ميلورم وهو افضل منه وهذا شرح موقع exploit-db.com بديل ميلورم Milw0rm ، لكل من يسأل ممكن بديل Milw0rm ميلورم



    تحية لكم ياأعضاء منتديات جيوش الهكرز ، لفت انتباهي أن الكثيرين لايعلمون ماهي مواقع السكيورتي أو لا يعرفون كيف يستفيدون من المعلومات التي تقدمها ، فحبيت أعمل شرح مفصل بالصور لموقع www.exploit-db.com وهو الموقع البديل للميلورم


    عند دخولنا للموقع المذكور سابقاً نلاحظ أنه ينقسم إلى 6 أقسام رئيسية كما يلي :-


    القسم الأول :- Remote Exploits




    - تعتبر من أقوى أنواع الثغرات وتعني التحكم بالسيرفر عن بعد .
    - يشترط لتطبيق الثغرة أن يكون البرنامج المصاب مركب على السيرفر .
    - هذا النوع من الإختراق هو مايسمى بالإختراق المتقدم والمستهدف ومجالة واسع وكبير .

    لتوضيح ماسبق فمثلا فحصنا السيرفر من الثغرات وطلع فيه برنامج يشتغل على بورت معين ومصاب بالثغره
    تقدر تلقاها في هذا القسم من الموقع .. وتستغلها ..


    القسم الثاني : - Local Exploits




    - مشابهة للثغرات الواردة في القسم الأول وهي الثانية من ناحية قوتها .
    - تختلف عن الثغرات الواردة في القسم الأول أنها تتطلب أن يكون اللوكل مترجم .
    - أيضا هذا النوع مرتبط بالبرامج المركبة على السيرفر .


    القسم الثالث : - Web Applications




    - هذا القسم مخصص للثغرات المكتشفة في السكربتات التي تستخدمها مواقع السيرفر .
    - هنالك أنواع عديدة لثغرات هذا القسم مثل فايل انكلود - سكيول - كوماند - الخ .
    وسيتم تناول هذا القسم بشكل أوضح في نهاية الموضوع


    القسم الرابع : - DoS/PoC





    - هذا القسم مخصص لثغرات تعتبر ضعيفة جدا .
    - بواسطه هذا النوع من الثغرات لايمكنك تغيير إندكس أي موقع .
    - تؤدي هذي الثغرات إلى حدوث تعليق في السيرفر فقط وعليه لاتعتبر ذات أهمية .


    القسم الخامس : - Shellcode




    - هذا القسم كما موضح خاص بالأكواد البرمجية .
    - تستخدم أكواد هذا القسم لحقن الموقع من الشيل بهدف عمل اتصال عكسي أو اضافة يوزر جديد أو أو ...
    - لفعالية الكود عند الحقن يشترط أن يكون البرنامج مركب على السيرفر .


    القسم السادس : - Papers




    هذا القسم مخصص للكتب التي على هيئة ملفات بي دي اف وهي تتضمن شروحات متنوعة في كافة مجالات الإختراق ونادرا ماتجد كتاب عربي فيها


    خاصية البحث في الموقع






    تم تسهيل عملية البحث في هذا الموقع بشكل أفضل من الموقع السابق له ( ميلورم ) حيث تم اضافة خيارات متنوعة للبحث لضمان الوصول السرع لما يبحث عنه المخترق .
    فكما تعلمون لو فرضنا أننا حابين نستهدف سيرفر معين نقوم باستعراض السكربتات المركبة على السيرفر والتي تستخدمها المواقع ، ونقوم باستهداف احدى هذي السكربتات ونذهب لموقع السكيورتي للبحث عن الثغرات المرتبطه بالسكربت المستهدف .



    شرح قسم Web Application Exploits


    كما ذكرنا سابقا في القسم الثالث ، هذا القسم مخصص لثغرات السكربتات التي تستخدمها المواقع الراكبة على السيرفر ..




    فيما يلي توضيح للمصطلحات الواردة في الصورة السابقة :


    1 - Date : تاريخ نزول الثغرة .
    2 - Description : اسم الثغرة .
    3 - HITS : عدد مرات مشاهدة الثغرة .
    4 - Plat : اللغة المكتوبة بها الثغرة .
    5 - Author : مكتشف الثغرة .
    6 - Vulnerability : تعني ثغرة مكتوبة بغير لغات البرمجة .
    7 - Exploit : تعني ثغرة مكتوبة بلغة برمجية مثل perl+php+paython+c وغيرها .


    وفيما يلي شرح لإحدى الثغرات الموجودة في هذا القسم





    نسأل الله أن نكون قد وفقنا تناول الموضوع وتوضيح الصورة بشكل بسيط والسموحة على أي قصور
    ودمتم سالمين
    التعديل الأخير تم بواسطة ASDELY-ScOrPiOn ; 02-25-2013 الساعة 09:32 AM

    I love Yemen




  2. #2
    محظور
    تاريخ التسجيل
    Feb 2010
    الدولة
    السـعــوديــُـــُـے -
    المشاركات
    1,086

    افتراضي رد: شرح مفصل لموقع السكيورتي www.exploit-db.com

    مشكوور ياابلاك مبدع مبدع مبدع
    مشكوور على الموضوع والشرح الرائع ..^_^

  3. #3

    افتراضي رد: شرح مفصل لموقع السكيورتي www.exploit-db.com

    شكرا جزيلا لك أخي بلاك، في الحقيقة يعتبر هذا الموقع في طليعة مواقع نشر الإستغلالات بعد انهيار ميلوورم وإغلاقه فيما بعد.
    جعله الله في ميزان حسناتك
    الرجاء عدم المراسلة إلا للضرورة،
    اذا كان هنالك سؤال فيتم وضعه في قسم الاستفسارات بعد مراجعة قوانين القسم
    وطلبات الإختراق مرفوضة مسبقا.

  4. #4

    افتراضي رد: شرح مفصل لموقع السكيورتي www.exploit-db.com

    شكرا جزيلا على هذا الشرح

  5. #5

    افتراضي رد: شرح مفصل لموقع السكيورتي www.exploit-db.com

    سلمت يدا من كاتبها ...

    مشكوووووور
    Twitter:
    @WaleedAlharbi0

    للأستفار عن أي مشكلة تخص الاجهزة آو المواقع راسلني

  6. #6
    هكر مجتهد الصورة الرمزية Hidden pain
    تاريخ التسجيل
    May 2010
    الدولة
    بلد المليون و نصف المليون شهيد
    المشاركات
    592

    افتراضي رد: شرح مفصل لموقع السكيورتي www.exploit-db.com

    تصدق أني كنت أضن أن الـ local exploits ثغرات البرامج التي نثبتها على أجهزتنا ههههههه
    شرح وافي
    مشكور--


  7. #7

    افتراضي رد: شرح مفصل لموقع السكيورتي www.exploit-db.com

    خطير والله حركات انت الوحيد الي شرحها
    black cat the mr.cat by hacked BLACK CAT


    للتواصل
    [email protected]

    جديد القط الأسود مع احترامي الى أخي وحبيبي ( هكر نعمان )

    http://www.youtube.com/watch?v=NGtct...=youtube_gdata

    أمل التطور في هذا المجال المهم
    وأيضاً أتمنى لقاء هكر نعمان )

  8. #8
    هكر نشيط
    تاريخ التسجيل
    Sep 2010
    الدولة
    ســــوريـا الغـالـيـة
    المشاركات
    115

    افتراضي رد: شرح مفصل لموقع السكيورتي www.exploit-db.com

    مشكوررر موضوع قوي ومهم وأنا كنت محتاجه

    الله يعطيك العافية
    (( المـدنى للـحبال والـجنـدى للـرصاص والتـهكيـر للـعباقـره ))

  9. #9
    هكر مجتهد الصورة الرمزية Dr.a7
    تاريخ التسجيل
    Jun 2010
    الدولة
    المدينه المنوره
    المشاركات
    368

    افتراضي رد: شرح مفصل لموقع السكيورتي www.exploit-db.com

    مشششكور يابطل من جد بحاجه

    المفاهيم هذي

    دمتم فى تألق

  10. #10

    افتراضي رد: شرح مفصل لموقع السكيورتي www.exploit-db.com

    أهنيك على الشرح الجميل



صفحة 1 من 13 12311 ... الأخيرةالأخيرة

المواضيع المتشابهه

  1. شرح كامل لمعظم أنواع الثغرات ExPLoit
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 36
    آخر مشاركة: 11-16-2013, 12:27 AM
  2. دورة i-Exploit By Evil-Cod3r.
    بواسطة pedros47 في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 9
    آخر مشاركة: 03-04-2012, 07:44 PM
  3. الدرس الثاني - استغلال ثغرات البيرل - P3rl Exploit
    بواسطة الشريف 515 في المنتدى منتدى الإختراق العام
    مشاركات: 1
    آخر مشاركة: 04-14-2011, 12:14 PM
  4. لوكال مهم linux 2.6.18-20 2009 Local Root Exploit
    بواسطة BLACK.JaGuAr في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 0
    آخر مشاركة: 07-03-2010, 05:02 PM
  5. سؤال على الـ exploit
    بواسطة abood_al3las في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 1
    آخر مشاركة: 02-25-2010, 12:35 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •