بالفيديو دورة اختبار اختراق تطبيقات الويب واكتشاف الثغرات الامنية المختلفة من اعدادي

بالفيديو دورة اختبار اختراق تطبيقات الويب واكتشاف الثغرات الامنية المختلفة من اعدادي


النتائج 1 إلى 2 من 2

الموضوع: بالفيديو دورة اختبار اختراق تطبيقات الويب واكتشاف الثغرات الامنية المختلفة من اعدادي

  1. #1

    Newnews بالفيديو دورة اختبار اختراق تطبيقات الويب واكتشاف الثغرات الامنية المختلفة من اعدادي

    تعريفات مهمة قبل الدخول الي دورة اكتشاف الثغرات :
    ما هو السكربت / Script ؟؟
    للسكربتات انواع:
    1- سكربتات خفيفه، مثل:
    مثلاً سكربت للأتصال بقاعدة البيانات، او سكربت لعمل ماس ديفيس، ....وغيرهم
    فهذه السكربتات تعتبر سكربتات خفيفه
    2- سكربتات ضخمه، مثل:
    سكربت جوملا Joomla، او سكربت وورد برسس WordPress .....وغيرهم
    فهذه السكربتات هي نص برمجي مبرمجه بعدة لغات، يوجد سكربتات مبرمجة بلغة البي اتش بي PHP، ويوجد سكربتات مبرمجة بلغة Asp وغيرهم من لغات برمجة الويب ..
    لكن السكربتات الاكثر استخداماً والاكثر انتشاراً هي السكربتات المبرمجة بلغة الـ PHP
    وصمم السكربت ليسهل على مدراء واصحاب المواقع التحكم بالموقع بسهولة وعدم وجود صعوبات كثيرة ..
    وللسكربتات انواع عديدة جداً جداً، وهذه بعض اسماء اشهر السكربتات والاكثر استخداماً: Joomla , WordPress , vBulletin , phpBB , 4images ...
    هذه اكثر السكربتات استخداماً، لانها سكربتات مجانيه، وللعلم ان جميع هذه السكربتات مبرمجة بلغة الـ PHP
    تنقسم لغات وتقنيات برمجة مواقع الإنترنت إلى قسمين، الأول يتم تنفيذه على حاسب المستخدم Client Side مثل HTML وجافا سكريبت والثاني يتم تنفيذه على مُخدّم Server الموقع وهو يُعرف بـ Server Side. لكن المستخدم بإمكانه تنفيذ الأكواد البرميجة التي تتطلب التنفيذ على المُخدم المكتوبة بلغات مثل Php أو Python من خلال تثبيت السيرفر المحلي Localhost.
    وتتوفر لأنظمة ويندوز، لينكس وماك الكثير من البرامج التي تقوم بإنشاء سيرفر محلي من أبرزها XAMPP, MAMP بالإضافة إلى WAMPSERVER وتتميز أنها مجانية وتوفر للمستخدم مُخدّم كامل على الجهاز يسمح بتجربة الموقع قبل نشره على الإنترنت.
    لسيرفر الشخصي :
    هو برنامج تستطيع من خلاله تثبيت السكربتات المختلفه على جهازك المكتبي لتجربتها او للتعديل او غيره ، دون الحاجة الى التجربه على موقعك .هذا نبذه سريعه .
    برنامج السيرفر المحلي
    وهو برنامج نستطيع من خلاله تشغيل البرامج التي نبرمجها بلغة PHP ،
    لأن ملفات PHP لا تعمل على الجهاز العادي إذا لم يكن هناك برنامج يدعمها
    لتشغيلها .. كل ماعليكم هو تحميل البرنامج على أجهزتكم ..
    ما هو السيرفر المحلي ؟
    السيرفر المحلي هوعبارة عن مواقع كامل على كمبيوترك
    ليساعدك لتبرمج بلغة php و غيرها وتنصيب السكربتات
    وتجريبها قبل رفعها على موقعك
    وايضا البرنامج ياتي معه حزمة قواعد البيانات mySQL
    وايضا احدث نسخة من PHP5
    وايضا احدث نسخة من سيرفرات الاباتشي
    ما هي MySQL :
    إذا كنت تملك معرفة ولو قليلة بقواعد البيانات العلائقية فربما تكون قد سمعت بـ MySQL ، نظام إدارة قواعد البيانات العلائقية متعدد المستخدمين و عالي الأداء ، الذي أصبح المعيار في إنشاء تطبيقات قواعد البيانات على الويب أو خارجها.
    لقد تم تصميم MySQL حول ثلاث مفاهيم رئيسية وهي السرعة و الثبات و سهولة الإستخدام ، و بالاضافة إلى ذلك أنها متاحة تحت ترخيص مفتوح المصدر GUN GPL ، مما قلدها وسام " أشهر قاعدة بيانات مفتوحة المصدر عالميا" من قبل شركتها الأم MySQL AB. ، لقد أصبحت أسماء مثل جوجل و ياهو و سيسكو و ناسا و HP من عملاء هذه القاعدة .
    تاريخها
    تملك MySQL تاريخا مثيرا يعود جذوره إلى عام 1979م عندما أنشئ Michael "Monty" Widenius قاعدة بيانات باسم UNIREG لشركة سويدية تدعى TcX ، ولكن هذه القاعدة لم تناسب TcX بسبب مشاكل في الأداء ، فلذا بحثت الشركة عن بديل ،و لقد حاولوا mSQL قاعدة البيانات المنافسة التي أنشئها David Hughes و لكن عندما فشلت المحاولة ؛ كان لا بد من سلوك طريق أخر ، لذا قرر Widenius إنشاء خادم قاعدة بيانات جديد ليلبي احتياجاته الخاصة و لكن بالإعتماد على الواجهة البرمجية لـ mSQL حتى يسهل نقل التطبيقات بين القاعدتين ، و لقد تم اكتمال و اطلاق هذا النظام لمجموعة صغيرة في مايو من عام 1995م تحت مسمى MySQL 1.0.
    بعد شهور قليلة تم اطلاق MySQL 3.11 بشكل علني كملفات تنفيذية لنظام السولاريز ، و تلتها منصة اللينكس ( كشفرة و ملف تنفيذي ) و لقد تكفل مجتمع من المطورين المتحمسين و سياسة الترخيص الصديقة بالباقي ، و مع نمو شهرة MySQL أصبحت TcX تعرف بـ MySQL AB ، الشركة الخاصة التي تعتبر المالك الوحيد لشفرة مخدم MySQL و علامته التجارية ، و هي المسؤولة عن صيانته و الترويج له و متابعة تطويره و التطبيقات المتعلقة به ، و لقد قامت شركة صن مايكروسستم بشراء شركة MySQL AB في الآونة الأخيرة .
    و يتوفر MySQL على النطاق واسع من المنصات منها اللينكس و ماكنتوش و الويندوز.
    مميزات MySQL
    إن تاريخ MySQL يوضح التركيز على أهم سمات نظم قواعد البيانات ألا وهما السرعة و الثبات ، مما نتج عنه نظام يبز منافسيه بدون التضحية بالإعتمادية أو سهولة الإستخدام ، و هذا يفسر حظو هذه القاعدة بولاء المطورين و المدراء و المستخدمين حول العالم ، و سوف نستعرض الآن ما يميز هذه القاعدة بشيء من التفصيل .
    السرعة
    في أنظمة قواعد البيانات ، تعرف السرعة بالوقت المستغرق لتنفيذ استعلام و ارجاع النتائج للمستعلم ، و هي مهمة جدا لنجاح أي نظام قاعدة بيانات ، ولقد حققت MySQL نتائج عالية في هذا المضمار بأداء أحسن من أغلب منافسيها بما فيهم الأنظمة التجارية مثل مايكروسوفت SQL Server و IBM DB2 ، إن هذا الأداء ليس مجرد صدفة ، بل نتيجة للتصميم المبدع للنظام ، فـ MySQL تستخدم بنية متعددة المهام ، و محسنات مخصصة للمهام المعقدة مثل الفهرسة و العقد ، و الإستعلامات المخبئة في الذاكرة ، كل هذا حسن من الأداء بدون الحاجة لأي برمجة مخصصة من قبل المستخدم ، و كذلك الميزة الفريدة التي تسمح باختيار محركات الحفظ مختلفة لكل جدول على حدة مما يسمح للمستخدمين بخلط و انتقاء مجموعات مختلفة من المميزات لتعطي أقصى أداء ممكن من النظام.
    الإعتمادية
    عندما نأتي للإعتمادية ، فإن MySQL ذات سجل ناصع في هذا المجال ، إن MySQL هو نظام قاعدة بيانات مختبر و مصدق للإستعمال في تطبيقات ذات المهام الحرجة و عالية الحمل من قبل أكبر المؤسسات في العالم بما فهن ناسا و HP و ياهو ، و الأن MySQL لها جذور عميقة في مجتمع المصادر الحرة ؛ فإن كل اصدار يختبر بواسطة المستخدمين حول العالم على مختلف أنظمة التشغيل و مختلف ظروف التشغل ليتم التأكد من أنها خالية العلل قبل المصادقة على استخدامها ، و أكثر من ذلك فإن كل اصدارة من MySQL يجب أولا أن تجتاز طقم الإختبار المعد لـ MySQL و الذي يسمى "حطمني " crash me ، و هدفه الأساسي هو محاولة جعل النظام ينهار .
    الأمن
    إن الأمن من الأشياء المهمة عند التعامل مع قاعدة بيانات متعددة المستخدمين ، و لقد أخذ مطوروا MySQL هذا المجال باهتمام كبير ليضمنوا أن MySQL أمنة قدر الإمكان ، تأتي MySQL بنظام معقد للتحكم بالوصول و نظام صلاحيات ليمنع المستخدمين غير المصرحين من الوصول إلى قاعدة البيانات ، هذا النظام طبق على شكل خمس طبقات من الصلاحيات بشكل هرمي ، مما يمكن مدراء MySQL من حماية الوصول إلى البيانات الحساسة ، ويمكن حد المستخدمين ليؤدوا العمليات على قواعد بيانات معينة أو حقول معينة فقط ، و تسمح MySQL أيضا بإمكانية التحكم في أنواع الإستعلامات التي يمكن للمستخدم أن يشغلها على مستوى قاعدة البيانات أو الجدول أو الحقل.
    القابلية للتوسع و النقل
    تستطيع MySQL أن تتعامل مع قواعد بيانات مقعدة و ضخمة بشكل كبير بدون أن تفقد الشيء الكثير من أدائها ، إن الجداول ذات حجوم تقاس بجيجا بايت و تحوى على مئات الألوف من السجلات ليست نادرة في MySQL ، و أبسط مثال على ذلك أن موقع MySQL بنفسه يستخدم قاعدة بيانات تحوي 50 مليون سجل ، وحتى عندما تمتلئ الجداول بالبيانات فيمكنك أن تنقلها من منصة إلى أخرى بدون أي مشاكل ، حيث أن MySQL متوفرة لكلا أنظمة اليونكس و غير اليونكس بما فيها اللينكس و سولاريز و FreeBSD و OS/2 و ماكنتوش و ويندوز 95 و 98 و Me و 2000 و XP و NT و غيرها ، و هي كذلك تعمل على نطاق عريض من بنى المعالجات مثل Intel x86 و ألفا و سبارك و PowerPC و IA64 .
    سهولة الإستخدام
    إن أغلب أنظمة قواعد البيانات التجارية تخوفك بواجهتها السطرية الملغزة و المئات من معاملات التضبيط ، و كلما زادت درجة التعقيد زادت تكلفة الإجمالية لتملك قاعدة بيانات ، فلذا أخذ فريق تطوير MySQL على عاتقه مهمة تسهيل استخدام و إدارة و تحسين أداء MySQL ، إن الواجهة الأساسية لمخدم MySQL هي واجهة سطرية بسيطة ، و يوجد عميلين رسوميين للمستخدمين الذي يفضلون الواجهات الرسومية و هما MySQL Control Center و MySQL Administrator ، و الذان طورا من قبل شركة MySQL AB لإستخدام و ادارة MySQL ، و يوجد هناك العديد من التطبيقات التي تعمل في متصفحات الإنترنت و غيرها من التطبيقات التي تسهل علمية ادارة قاعدة البيانات MySQL .
    التوافق مع المعايير الموجودة
    إن MySQL تدعم أغلب الخصائص المهمة الموجودة في معيار ANSI SQL-99 ، وهي تضيف المزيد من الدعم لمثل هذه المعايير مع كل اصدارة ، و توسع MySQL معاير ANSI لتضيف دوال مخصصة و أنواع من البيانات مصممة لتحسين القابلية للنقل و تعطي المستخدمين المزيد من الوظائف ، و من جهة دعم اليونكود و مجموعات المحارف فهي تقدم دعم جيدا و تحسنه مع كل اصدارة .
    دعم عريض من التطبيقات
    تقدم MySQL واجهة برمجية لمختلف لغات البرمجة لتمكنك من كتابة تطبيقات قواعد البيانات باللغة التي تختارها فهي تدعم PHP و جافا و سي و سي ++ و بيرل و بايثون و Tcl وغيرها لتعطي المطورين الحرية القصوى في تصميم التطبيقات التي تعمد على MySQL .
    سياسة ترخيص سهل
    تم ترخيص نظام قاعدة البيانات MySQL تحت رخصة GPL ، والتي تسمح للمستخدمين بحرية التنزيل و الإستخدام و تعديل شفرة المصدر لحسب احتياجتهم كل ذلك مجانا ، و لقد ساعدت هذه السياسة على زيادة شهرة MySQL و إنشاء مجتمع من المتحمسين لها حول العالم من المستخدمين و المطورين ، و يلعب هذا المجتمع دورا حيويا في جعل MySQL متقدمة على منافسيها سواء باختبار مستوى اعتماديتها و خلوها من العلل أو بتوسيع محركاتها الأساسية لتبقى مواكبة لأخرى التقنيات و التطويرات.
    كذلك يوجد ترخيص أخرى يسمح للتطبيقات التجارية التي لا تتوافق مع شروط GPL ، بالعمل على قاعدة MySQL .
    مستخدمون من أرض الواقع
    لقدت أصبحت MySQL الخيار الأفضل لتطوير تطبيقات الويب 2 ، و هنا نستعرض بعض التطبيقات التي تعمد على MySQL :
    - موقع يوتيوب المشهور
    - تطبيق لمحافظة على المعلومات الفورية عن مستخدمي شبكة الهاتف لشركة نوكيا
    - موقع فليكر الذي يدير الملايين من الصور و المستخدمين
    - الويكبيديا
    ماهو الكونفج config وكيف يتم التعديله :
    ملف الكونفيج هو الملف الخاص بربط ملفات المنتدى بقواعد البيانات
    ويمكنك التعديل عليه بواسطة المفكرة او بواسطة برنامج محرر ملفات الـ php
    ملف الـ Config.php بيحتوي على بيانات قاعدة البيانات
    يعني اليوزر والباسورد ليتم ربط السكربت او المنتدي بالقاعده
    مثال
    $dbusername="اسم متخدم قاعدة البيانات";
    $dbpassword="الباسورد";
    $dbname="اسم قاعدة البيانات";
    ولكل سكربت ملف كونفج معين
    لكن تعديل البيانات للملف تكون شِـبه موحده مثل ما وضعت لك المثال بالأعلى
    شرح تنصيب السيرفر المحلي اباتشي 2.5.10 How to install Apache
    https://www.youtube.com/watch?v=lSYbY-AC0b0
    شرح تنصيب السرفر المحلي الخاص بالويندوز How To Install IIS 8.5
    https://www.youtube.com/watch?v=akbumEXbKh8
    شرح تنصيب سكربت how to install script php
    https://www.youtube.com/watch?v=-1MgFAvna5Q
    شرح تركيب سركبت المنتديات How TO install vBulletin 3.8.7
    https://www.youtube.com/watch?v=Edz5SnlFN5k
    شرح تنصيب سكربت بدون كونفق how to install script without Config
    https://www.youtube.com/watch?v=QnQoaFH6Ito
    شرح فحص سكربت واكتشاف ثغرة how to scan php script and Discovery upload Vulnerability
    https://www.youtube.com/watch?v=GQ3ISZUEWzg
    شرح كتابة الاستغلال وارسال التقرير الي مواقع السيكورتي
    https://www.youtube.com/watch?v=UKvC1qjBbMo
    شرح تشغيل سيرفر الاباتشي مع سيرفر الويندوز how to run apache and iis 8.5
    https://www.youtube.com/watch?v=7hsa4T_jkcI
    شرح تنصيب سيرفر How to install Xampp
    https://www.youtube.com/watch?v=qP4_KCf5bxs
    شرح ثغرات السكيول واكتشافها how to find Sql injection
    https://www.youtube.com/watch?v=SRNE00vmklE
    شرح اكتشاف واستغلال ثغرة من نوع How to discover Csrf
    https://www.youtube.com/watch?v=jJvDPAdM2gM
    شرح ثغرة اعادة تنصيب سكربت واضافة مدير جديد
    https://www.youtube.com/watch?v=lR_YjxMj8Kk

  2. #2

    افتراضي رد: بالفيديو دورة اختبار اختراق تطبيقات الويب واكتشاف الثغرات الامنية المختلفة من اعد

    بارك الله فيك

المواضيع المتشابهه

  1. مشاركات: 3
    آخر مشاركة: 10-28-2014, 10:19 PM
  2. مشاركات: 2
    آخر مشاركة: 10-07-2014, 11:36 PM
  3. مشاركات: 22
    آخر مشاركة: 11-21-2012, 03:11 PM
  4. برامج وادوات اختراق المواقع واكتشاف الثغرات هناااااا
    بواسطة KSAxWOLF في المنتدى منتدى برامج وأدوات الهكرز
    مشاركات: 24
    آخر مشاركة: 11-25-2011, 04:19 PM
  5. حصريا العملاق الذي غير مفهوم تطبيقات الويب - انصح الجميع بتجربته
    بواسطة lara1992 في المنتدى منتدى البرامج - تحميل برامج
    مشاركات: 0
    آخر مشاركة: 02-13-2011, 09:50 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •