[الدرس الثالث] انواع الثغرات

[الدرس الثالث] انواع الثغرات


صفحة 1 من 23 12311 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 224

الموضوع: [الدرس الثالث] انواع الثغرات

العرض المتطور

المشاركة السابقة المشاركة السابقة   المشاركة التالية المشاركة التالية
  1. #1

    Hasri [الدرس الثالث] انواع الثغرات

    اختراق المواقع , دورة اختراق المواقع , شرح اختراق المواقع , استغلال الثغرات , دورة استغلال الثغرات , الثغرات وانواعها , انواع الثغرات , دورة اختراق المواقع , اختراق المواقع , شرح اختراق المواقع , طريقة اختراق المواقع

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    اخواني الاعزاء اعضاء منتديات جيوش الهكرز الكرام
    هذا الدرس مقدمن من منتديات جيوش الهكرز و ASDELY.NET بواسطة ASDELY-ScOrPiOn

    اقدم لكم الدرس الثالث من دورة اختراق المواقع وهو الثغرات وانواعها

    الثغره الأمنية هو خطأ برمجي يقع به المبرمج او مناطق ضعيفه الذي تؤدي إلى إستغلالها لصالح المخترق ، حيث بإمكان المخترق ان يضيف اكواده الخاصه الذي تساعده في إستغلال الثغره
    فهناك الكثير من انواع الثغرات مثل

    ثغرات sql Injection

    وهي تكمن عن طريق إضافة أمر اخر إلى القاعدة بحيث يكون لصالح المخترق ويمكنه سحب معلومات من القاعدة
    وهذا هو قسم دورة sql injection
    http://www.aljyyosh.com/vb/forumdisplay.php?f=76

    ثغرات Remote File Include

    وتعني تضمين ملف خارجي إلى الموقع المستهدف , وبالعاده يكون هذا الملف الشيل ، وهذه الثغرات تقريباً انقرضت
    سوف يتم وضع رابطها عند انهاء دورتها

    ثغرات Command Execution

    وهذه الثغره تمكنك من تنفيذ اوامر إلى النظام ، مثل اوامر اللينكس او الويندوز بحيث يمكنك على سبيل المثال من جلب الشيل (اداة للاختراق)
    سوف يتم وضع رابطها عند انهاء دورتها

    ثغرات Local File Include

    وهي تضمين ملف محلي ، اي تكمن بتضمين ملف من موقع اخر لكن على نفس السيرفر ، وهي مشابهة لثغرات الريموت فايل انكلود
    سوف يتم وضع رابطها عند انهاء دورتها

    ثغرات الـ xss

    هذه الثغره تكون عن طريق لغة الجافا سكربت ، وهي تساعدنا بسحب الكوكيز ، وما يهمنا هنا هو كوكيز المدير
    سوف يتم وضع رابطها عند انهاء دورتها

    للان بإمكانك البحث في المنتدى على شروحات لهذه الثغرات فستجد الكثير من الدورات من قبلي انا والاعضاء.!


    لكي تخترق مواقع يجب ان تكون متقن للثغرات ، لان الثغرات هي اللي تمكنك من الوصول الى الموقع واختراقه او رفع شيل واختراق السيرفر

    لإختراق موقع ليس بالضروره ان تكون متقن كل انواع الثغرات ، فربما تخترق موقع بثغرة sql injection او بثغرة xss او بثغرة Local File Include الخ... ، لكن كلما تكون متقن ثغرات اكثر تكون امكانية إستهدافك للموقع واختراقه اكبر.!

    يوجد المزيد من انواع الثغرات فأنا ذكرت بعض منها فقط.!

    سأشرح الثغرات المهمه في الدروس القادمه.! ، بالتوفيق للجميع

    اخوكم ASDELY-ScOrPiOn
    Aljyyosh.com && ASDELY.NET
    بالتوفيق للجميع..!
    التعديل الأخير تم بواسطة ASDELY-ScOrPiOn ; 06-19-2012 الساعة 09:19 AM
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  2. #2

    افتراضي رد: [الدرس الثالث] انواع الثغرات

    السلام عليكم ورحمة الله وبركاته

    عَنْ ‏ ‏أَبِي هُرَيْرَةَ ‏رضى الله عنه ‏قَالَ ‏ :

    ‏قَالَ رَسُولُ اللَّهِ ‏ ‏صَلَّى اللَّهُ عَلَيْهِ وَسَلَّمَ ‏ { ‏مَنْ لَا يَشْكُرُ النَّاسَ لَا يَشْكُرُ اللَّهَ ‏ }

    ‏‏حَدِيثٌ حَسَنٌ صَحِيحٌ .. سنن الترمذي..
    آحبتي آعضاء ومشرفين ومراقبين منتدى . جراثياس
    .الكل يشهد فينا بجمال وروعة هذا المنتدى الرائع وهذا جاء من جهدكم و جتهادكم شكرررااا لكم-
    ثانكس
    -مغسي
    - شكر.. يا
    - جراتس
    - جراثياس
    - اميسكانالو-

  3. #3

    Ham رد: [الدرس الثالث] انواع الثغرات

    عض خفايا الكمبيوتر والانترنت ( اسرار عمرك ما عرفتها)


    السلام عليكم
    للدخول الى التشات من غير اسم
    . ضع المؤشر على الاسم المستعار Nick Name ثم أبق ظاغطاً على Alt وأكتب 158 . ثم أنقر OK .
    ------------------------------------------------------
    لكي تعرف من يتجسس على جهازك :
    أدخل على محرك الدوس وأنت متصل على الأنترنت وأكتب C > netstat ثم أظغط Enter .
    -------------------------------------------------------
    للحصول على أسرع أتصال أتبع ما يلي
    عمل أتصال من لوحة التحكم ثم أختيار شبكة الطلب الهاتفي وفتحها ثم أختيار أيقون الأتصال التي عليها بروتوكلاته وعمل
    أتصال بفتحها وضغط زر أتصال والأنتظار الى أن يتم الأتصال بظهور أشارة الأتصال على شريط المهام في الجهة اليسرى
    ثم أفتح الأكسبلورر .
    --------------------------------------------------------
    إضافة عنصر جديد فعال لمفتاح إبدأ
    1: شغل برنامج مسجل النظام ريجستري regedit.exe .
    2: قم بالأنتقال الى المفتاح التالي وكن حذراً في التعامل مع هذا البرنامج لأن أي غلطة فيه قد تسبب لك مشاكل كبيرة في
    الويندوز أنت في غنى عنها HKEY_CLASSES_ROOT\Folder\shell .
    3: سوف تجد بعض العناصر الفعالة متوفرة ، أضغط بالزر الأيمن على shell وأختر New ثم Key .
    4: أكتب عنواناً للبرنامج الفعال الذي تريده وليكن Ms Word .
    5: أضغط بالزر الأيمن على العنوان الجديد وأختر New ثم Key .
    6: عنون المفتاح الجديد سوف يكون Command أجبارياً .
    7: في الجهة اليمنى ستجد عبارة Defult بين قوسين أضغط عليها بالزر الأيسر دبل كليك .
    8: سوف يفتح لك نافذة صغيرة ومكان خاص بالكتابة عليك بكتابة موقع الملف التنفيذي الخاص بالبرنامج الفعال الذي تريده
    وليكن " C > Program Files \ Microsoft Office \ Office \ Winword.exe " .
    9: الآن قم بإغلاق مسجل النظام وأضغط بالزر الأيمن على أبدأ وستجد Ms Word بين عناصر إبدأ التفاعلية .
    ---------------------------------------------------
    لكتابة مستند بدون اسم
    بكل بساطة حين تعدل الإسم أو تضيفه إضغط على Aalt ومع ضغطك عليه إ ضغط 158 . وسيبقى الملف بدون اسم .
    --------------------------------------------------
    لعمل لوحة تحكم سهلة كل ماعليك عمله هو
    1: إضغط على إبدأ بالزر الأيمن للفأرة ثم أختر فتح ( Open )
    2: ستفتح لك نافذة أنت تعرف محتواها جيداً ثم قم بعمل مجلد جديد
    3: قم بنسخ السطر التالي ولصقه في خانة اسم المجلد الجديد
    control panel .{21EC2020-3AEA-1069-A2DD-08002B30309D}
    4. الآن أذهب الى زر إبدأ وسوف تجد لوحة التحكم السهلة .
    -----------------------------------------------------
    لإضافة مساند الى قائمة Send To ماعليك إلا
    1: اذهب الى فولدر الوندوز
    2 اذهب الى فولدر ( Send To )
    3: هناك يمكنك وضع أي مكان ترغب في ارسال ملفاتك إليه مثل ( C . )
    ------------------------------------------------------
    لتسريع جهازك بشرط أن يكون جهازك من نوع بانتيوم ماعليك إلا
    1: إفتح ملف config.sys وبعد السطر DEVIS=C WINDOWS\HIMEM.SYS أضف السطور التالية :
    Files=100
    Buffers=30
    Stacks=9,256
    2: إفتح ملف win.ini وبعد السطر ENH368 أضف السطرين
    PageBuffers=32
    DMBuffersize=64
    مع الملاحظة تكون الإضافة عن طريق EDIT ثم أعد تشغيل الجهاز .
    --------------------------------------------------
    لكي تتعرف على أسماء أشهر براكين العالم من خلال خافة الشاشة ماعليك إلا:
    1. اذهب الى Control Panel ثم Display .
    2. اضغط على قائمة Screen saver
    3. اختر 3D Text .
    4. اضغط على Sittings .
    5. في مستطيل الحوار أكتب Volcano .
    6. إبدأ حافظة الشاشة ستجد أنها تعرض لك أسماء البراكين الشهيرة .
    ---------------------------------------------------
    لإيقاف الجهاز عن العمل بنقرة واحدة نعم نقرة واحدة فقط لكي تعملها ماعليك إلا
    1. إضغط بزر الفأرة الأيمن على سطح المكتب وأختر Shortcut .
    2. ستظهر لك بعد نافذة أكتب تحت Command line مايلي C windows\rundll.exe user.exe,exitwindows
    مع ملاحظة المسافة بين rundll.exe و user.exe والفاصلة بين user.exe و exitwindows أضغط بعد ذلك
    على Next سيطلب منك تسمية هذا الأختصار وليكن Shut Down وأخيراً إضغط على Finish فيصبح لديك
    إختصار لإ قفال الويندوز بنقرة واحدة .
    ------------------------------------------------------
    لتحسين عمل الذاكرة في جهازك اتبع مايلي :
    1. انقر بالزر الأيمن على My Computer .
    2. اختر Properties .
    3. اذهب الى علامة التبويب Per****ance .
    4. اضغط زر File System .
    5. في المربع Typical Role of this computer اختر Network Server .
    6. اضغط OK ثم Colse .
    7. سوف يطا لبك ويندوز بإعادة التشغيل .
    ------------------------------------------------------
    لتسريع بداية تشغل جهازك ماعليك إلا :
    1. انقر باليمين على جهار الكومبيوتر My Computer الموجود على سطح المكتب .
    2. اختر خصائص Properties .
    3. ثم اختر لسان التبويب الأداء Ability .
    4. اضغط على نظام الملفات File System .
    5. ثم لسان تبويب القرص المرن Floppy Disk .
    6. ألغ إشارة الصح بجانب البحث عن محركات أقراص مرنة في كل مرة تقوم بتشغيل الكومبيوتر Search For New Floppy Disks When Starting .
    -------------------------------------------------------
    إذا نسيت في يوم ما كلمة المرور الخاصة بك فما عليك إلا أن :
    1. اخرج من مربع حوار كلمة السر أولاً بضغط خروج Escape .
    2. أحظر سطر أوامر دوس في مجلد ويندوز وأطبع C > dir *.pwl .
    3. إمسح الملف الذ يضم أسمك فيه ثم أعد تشغيل ويندوز لتدخل كلم سر جديدة .
    ------------------------------------------------
    إذامللت يوماً من العمل ولم تجد لعبة في جهازك لكي تتسلى إذاً تعال لأعلمك كيف تلعب لعبة بسيطة ومسلية :
    1. افتح مستند جديد .
    2. حول الكتابة الى اللغة الأنجليزية ثم أكتب كلمة Bluc .
    3. ظلل الكلمة ثم أختار تنسيق ****at ثم خط Font .
    4. اختر نمط الخط Font Style وحدد عريض Bold ثم أضغط OK .
    5. اضغط مفتاح المسافة بعد كلمة Bluue مباشرة .
    6. اذهب الى قائمة مساعدة Help ثم أختار حول About .
    7. ابق إضغط على كبستي Ctrl و Alt الموجودتين على يسار لوحة المفاتيح وأنقر على علامة الورورد .
    8. استعمل حرف M لجهة اليمين و Z لجهة اليسار .
    -------------------------------------------------------------
    هذه إيعازات مخفية ولكنها قوية أرجوا أن تتعلموها :
    1. Tracert يقوم هذا الأمر الذي يشتغل من سطر الأوامر ( دوس ) بتتبع خطوات الموقع الذي تكتبه
    مثال
    c tracet cnn.com
    يقوم بأظهار جميع الخطوات التي يمر فيها طلبك لموقع cnn من مزود الخدمة الى الهدف .
    2. ftp وظيفته
    3. telnet
    4. scanreg يقوم بفحص سجل الويندوز Registry والتأكد من خلوه من الأخطاء ويقوم بعمل نسخة إحتياطية منه .
    5. sfc يقوم بعملية فحص ملفات ويندوز والتأكد من خلوها من الأخطاء ، وإذا وجد خطأ فإنه يطالبك بإدخال قرص ال Windows
    لتصحيح الخطأ .
    6. Msconfig
    7. regeit
    8، sysedit
    -----------------------------------------------------
    1 . التخلص من ملفات النظام المؤقته آلياً :
    عند العمل على برنامج معين يقوم النظام بإنشاء ملفات مؤقته .. ويعطيها إمتداد TMP .. وطبعاً يقوم النظام بحذف هذه الملفات عادةً بشكل آلي عند إغلاق البرنامج .. لكن في بعض الأحيان لا يقوم بذلك نتيجة خطأ معين كإغلاق الجهاز بشكلٍ مفاجئ .. مما يجعل هذه الملفات تتراكم في القرص الصلب .. ويسبب ذلك إستنزاف لسعة القرص وكذلك لذاكرة الجهاز .. ويفضل حذف هذه الملفات بشكلٍ دوري .. وهناك عدة طرق لذلك .. فمنها برنامج Disk Clean Up الملحق مع نظام الويندوز .. أو بالطريقة اليدوية وذلك بفتح المجلد C windows\temp وحذف الملفات منه .
    وبدون شك أن هذه العمليه وتكرارها دائماً يعتبر مضيعة لبعض الوقت .. لكن يوجد حل بسيط .. يجعل النظام يحذف هذه الملفات بشكلٍ آلي في كل مره تعيد تشغيل الجهاز .. وذلك بإتباع ما يلي :
    1. Start ..
    2. Run ..
    3. اكتب الأمر التالي : sysedit
    4. واضغط على Ok وستشاهد شاشة برنامج System Configuration Editor ..
    5. أختر نافذة ملف Autoexec.bat .. وإكتب بعد السطر الأخير .. الأمرين التاليين :
    @DelTree /Y C WINDOWS\Temp
    @MD C WINDOWS\Temp
    (( حيث يقوم السطر الأول بإعطاء أمر لحذف مجلد "C Windows\Temp" .. ويقوم السطر الثاني منه بإعطاء أمر بإنشاء ذلك المجلد من جديد .. وبتلك الطريقه تتخلص تلقائياً من الملفات المؤقته المزعجه )) .
    6. وبعد ذلك إضغط على File واختر Save ثم أعد تشغيل الجهاز .
    ---------------------------------------------------
    2. برامج بداية التشغيل .
    توجد بعض البرامج والتي تعمل تلقائياً عند تشغيل النظام .. وتشاهد البعض منها في شريط المهام بجانب الساعه مثل هذه الصورة .. والبعض الآخر يعمل بالخلفية .. ويمكنك معرفتها بالضغط على الأزرار Ctrl+Alt+Del وستظهر لك نافذه وفيها أسماء جميع البرامج العاملة بالذا
    وفي بعض الأحيان تتراكم الكثير من البرامج .. مما يسبب بطء الجهاز ويستنزف الكثير من الذاكرة .. وأغلب تلك البرامج ليست ضرورية .. أو أنك لا تحتاجها كلها .
    ويمكن التغلب على هذه المشكله عبر برنامج System Configuration Utility والملحق مع نظام الويندوز ..:
    1. Start ..
    2. Run ..
    3. أكتب الأمر التالي : msconfig
    4. واختر نافذة Startup
    5. أزل العلامة من أمام اسم البرنامج لمنعه من العمل في بداية تشغيل الجهاز .
    6. إضغط على Ok .. ثم أعد تشغيل الجهاز .
    ويمكنك في أي وقت آخر إعادة ميزة التشغيل التلقائيه لأي برنامج .. وذلك بتكرار العملية السابقة .. والتأشير بعلامة أمام اسم البرنامج .. وستجده عادة مجدداً للعمل تلقائياً في بداية التشغيل
    جاري تحميل السيطره على العالم من قبل hack lovely

    = 99%

    تعلمت من هتلر عدم الالتزام

    ومن هكتور عدم الاحترام

    ومن جيفارا طبع الانتقام

    DONT TRAY PLAY WITH ME

    العبے بعيد

    (_-*/ معے تحياتيے لكمے \*-_)

  4. #4

    افتراضي رد: [الدرس الثالث] انواع الثغرات

    هلا عزيزي house21 ويشرفني مرورك الاكثر من رائع
    بارك الله فيك
    بالتوفيق...
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  5. #5

    افتراضي رد: [الدرس الثالث] انواع الثغرات

    أبدعـت يا الغلاا
    يعطيك العافية

  6. #6

    افتراضي رد: [الدرس الثالث] انواع الثغرات

    مشكور بارك الله فيك والي الامام بالتوفيق انشالة

  7. #7

    افتراضي رد: [الدرس الثالث] انواع الثغرات

    هو فى كدا ياملك

    تستحق مليون نجمة
    Egyptian haCker


    No End



    pop11 & Rafetringo & StOrM in facebook


  8. #8

    افتراضي رد: [الدرس الثالث] انواع الثغرات

    مشكور اخوي على الدرس
    وانتظر الدرس القادم
    يعطيك الف عافية
    من متابعينك وبقوه
    احترامي لك وتقيمي

  9. #9

    افتراضي رد: [الدرس الثالث] انواع الثغرات

    مشكوووووووووووووووووووووو ور
    :: تم اعتزال الهكر الى الابد ::
    No More Hacking
    I'am OUT

  10. #10

    افتراضي رد: [الدرس الثالث] انواع الثغرات

    الإبدآع في حقك قليل والله ,, يسسلمو على الطرح والمجهوود الرآئع يالغآلي

صفحة 1 من 23 12311 ... الأخيرةالأخيرة

المواضيع المتشابهه

  1. [الدرس الخامس] شرح شيل c99 بالتفصيل
    بواسطة ASDELY-ScOrPiOn في المنتدى دورة اختراق المواقع
    مشاركات: 215
    آخر مشاركة: 12-13-2015, 04:53 PM
  2. الدرس الثالث: البحث عن الثغرات ورفع الشيل
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 454
    آخر مشاركة: 06-09-2012, 12:52 AM
  3. الدرس الثالث عشر عدم وصول التبليغ
    بواسطة حمودي خواجي في المنتدى أدوات اختراق الاجهزة والدمج والتشفير
    مشاركات: 2
    آخر مشاركة: 11-23-2011, 04:34 PM
  4. الدرس الثالث في تعليم الhtml
    بواسطة ASDELY-ScOrPiOn في المنتدى لغات برمجة المواقع
    مشاركات: 5
    آخر مشاركة: 08-09-2010, 09:50 PM

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •