مشاهدة النسخة كاملة : ما هي الثغرات ؟ وانواعها ؟ وكيف تعمل ؟
Marobuh Maroc
08-26-2012, 12:00 AM
4947
4949
ما هي الثغرات ؟ وانواعها ؟
وكيف تعمل ؟
4948
Marobuh Maroc
08-26-2012, 12:23 AM
ويييينكم :redface:
sssssss
08-26-2012, 01:01 AM
الثغرات ؟؟
الثغرات هى خطأ برمجى يمكنك من إحتلال مآحة خاصة بك من ذاكرة النظام وإدخال أوامرك إليها
بحيث تُنفذ تلك الأومر على إنها أوامر من البرنامج المصاب بالثغرة أو الذى به الخطأ البرمجى
نخرج من التعريف ببعض الأشيآء التى سوف تتبادر إلى ذهننا
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
1- الخطأ البرمجى ؟؟
طيب على الرغم من أنك لابد بكون عندك فكرة بلغة برمج إلا أننى بإذن الله سوف اجعل المعلومة تصل إليك
لنقول أولاً قواعد نتفق عليهآ وهم : ( أى لغة برمجة فى الكون بهآ قيم ) ؛
( أى قيمة تحتل مسآحة من ذاكرة النظام ) ؛ ( أى قيمة تحمل بيانات )
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
أنواع الثغرات ؟؟
إذآ فهمت المثآل السابق ستفهم هذه العبآرة بحذافيرهآ ( أنواع الثغرات لا تُعد ولا تُحصى )
لمذآ لا تُعد ولا تُحصى ؟؟ كما قُلنآ لأن أى مبرمج بالعآلم معرض لأخطآء الألة أو أخطآء الثغرات
ولماذا هوه دائماً مُعرض ؟؟ لأنه ببسآطة أخطاء الثغرات ليس أخطاء كتابية باللغة
بل أخطاء منطقية تعتمد على ذهن الأنسآن وليس على البرنامج المستخدم فى الكتابة .
والثغرات فى تقسيمها من نآحية الأتصآل فهى : ( Local , Remote )
أمـ,ـآآ من ناحية لغة البرمجة فهى : ( Perl , Python , C , C++ , C# , Ruby ...... Forward To No End )
أمـ,ـآآ من ناحية اسم الخطأ و الوظيفة فهذه أشهرها وأكثرها تداولاً :
SQL Injection Vulnerability
لأختراق قواعد البيانات من نوع SQL
Blind SQL Injection Vulnerability
لحقن قواعد البيانات من نوع SQL
Auth Bypass] SQL Injection Vuln]
للحصول على كلمات مرور قواعد البيانات من نوع SQL
Authentication Bypass Vulnerability
لتخطى قيم البرامج
Remote Command injection Exploit
لحقن أوامرك الخآصة بالشل كود فى البرامج
Database Backup Exploit
لأختراق قواعد البيانات من خلال ملفات الأسترجاع
Remot Password Change
تمكنك تلك الثغرة من تغيير كلمات المرور عن بعد
Remote File Disclosure Vulnerability
ثغرات الكشف عن الضعف بإتصآل خارجى
Remote XSS Vulnerability
من ثغرات المواقع التى تمكنك من سحب الكوكيز
Add Administrator Account Exploit
لأضآفة آدمن على السيرفر
Local File include Vulnerability
إضآفة ملفات الأوامر بإتصآل محلى
Remot File include Vulnerability
إضآفة ملفات الأوامر بإتصآل خارجى
Html injection Vulnerability
لأخترق التطبيقات والمواقع بلغة HTML
Remot File Upload Vulnerability
لرفع الملفات عن بُعد
Remot Buffer Overflow
ثغرات الفيض من خلال اتصال خارجى
Local Buffer Overflow
ثغرات الفيض من خلال اتصال داخلى
Remot Code Execution Vualnerability
ثغرات استبدال أكواد البرامج بأكوادك انت
Remot Crash Exploit
لتسبب بخطأ فى البرنامج من خلال اتصال خارجى
Directory Traversal Vuln
دليل إجتياز حمايات القيم
وغيرهآ الكثير والكثير
Marobuh Maroc
08-26-2012, 01:19 AM
الثغرات ؟؟
الثغرات هى خطأ برمجى يمكنك من إحتلال مآحة خاصة بك من ذاكرة النظام وإدخال أوامرك إليها
بحيث تُنفذ تلك الأومر على إنها أوامر من البرنامج المصاب بالثغرة أو الذى به الخطأ البرمجى
نخرج من التعريف ببعض الأشيآء التى سوف تتبادر إلى ذهننا
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
1- الخطأ البرمجى ؟؟
طيب على الرغم من أنك لابد بكون عندك فكرة بلغة برمج إلا أننى بإذن الله سوف اجعل المعلومة تصل إليك
لنقول أولاً قواعد نتفق عليهآ وهم : ( أى لغة برمجة فى الكون بهآ قيم ) ؛
( أى قيمة تحتل مسآحة من ذاكرة النظام ) ؛ ( أى قيمة تحمل بيانات )
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
أنواع الثغرات ؟؟
إذآ فهمت المثآل السابق ستفهم هذه العبآرة بحذافيرهآ ( أنواع الثغرات لا تُعد ولا تُحصى )
لمذآ لا تُعد ولا تُحصى ؟؟ كما قُلنآ لأن أى مبرمج بالعآلم معرض لأخطآء الألة أو أخطآء الثغرات
ولماذا هوه دائماً مُعرض ؟؟ لأنه ببسآطة أخطاء الثغرات ليس أخطاء كتابية باللغة
بل أخطاء منطقية تعتمد على ذهن الأنسآن وليس على البرنامج المستخدم فى الكتابة .
والثغرات فى تقسيمها من نآحية الأتصآل فهى : ( Local , Remote )
أمـ,ـآآ من ناحية لغة البرمجة فهى : ( Perl , Python , C , C++ , C# , Ruby ...... Forward To No End )
أمـ,ـآآ من ناحية اسم الخطأ و الوظيفة فهذه أشهرها وأكثرها تداولاً :
SQL Injection Vulnerability
لأختراق قواعد البيانات من نوع SQL
Blind SQL Injection Vulnerability
لحقن قواعد البيانات من نوع SQL
Auth Bypass] SQL Injection Vuln]
للحصول على كلمات مرور قواعد البيانات من نوع SQL
Authentication Bypass Vulnerability
لتخطى قيم البرامج
Remote Command injection Exploit
لحقن أوامرك الخآصة بالشل كود فى البرامج
Database Backup Exploit
لأختراق قواعد البيانات من خلال ملفات الأسترجاع
Remot Password Change
تمكنك تلك الثغرة من تغيير كلمات المرور عن بعد
Remote File Disclosure Vulnerability
ثغرات الكشف عن الضعف بإتصآل خارجى
Remote XSS Vulnerability
من ثغرات المواقع التى تمكنك من سحب الكوكيز
Add Administrator Account Exploit
لأضآفة آدمن على السيرفر
Local File include Vulnerability
إضآفة ملفات الأوامر بإتصآل محلى
Remot File include Vulnerability
إضآفة ملفات الأوامر بإتصآل خارجى
Html injection Vulnerability
لأخترق التطبيقات والمواقع بلغة HTML
Remot File Upload Vulnerability
لرفع الملفات عن بُعد
Remot Buffer Overflow
ثغرات الفيض من خلال اتصال خارجى
Local Buffer Overflow
ثغرات الفيض من خلال اتصال داخلى
Remot Code Execution Vualnerability
ثغرات استبدال أكواد البرامج بأكوادك انت
Remot Crash Exploit
لتسبب بخطأ فى البرنامج من خلال اتصال خارجى
Directory Traversal Vuln
دليل إجتياز حمايات القيم
وغيرهآ الكثير والكثير
4951
مشكور اخي الغالي .. راءع
Marobuh Maroc
08-26-2012, 01:29 AM
+
+
+
+
+
ماا هو الشيل 4953
sssssss
08-26-2012, 01:49 AM
هو عبارة عن سكربت مكتوب بلغة php****************l ويعمل الشل كوسيط بينك وبين النظام الذي هو Linux حيث يستقبل الاوامر منك
ويرسلها الى السيرفر المخترق وتعرض نتائج الاوامر على الشل.
sssssss
08-26-2012, 02:00 AM
والان ما الفائدة منه؟؟ لان الكل يسمع عن الشل وما يعرف شنو استخداماته؟؟ وانا اقولك له استخدامات كثيرة فنحن الهكرز نستخدمه في السيطرة على السيرفرات
والان جينا للمفيد يستخدم للسيطرة على السيرفر واحيانا السيطرة بشكل كامل على السيرفر والتنقل بالسيرفر ووتصفح ملفاته والتعديل عليها وهذا حسب صلاحياتك على السيرفر
واكيد راح تقولي شنو صلاحياتي ؟؟ وانا اقولك الصلاحيات يعني شنو انت على السيرفر اي شنو موقعك من الاعراب واليك انواع الصلاحيات على السيرفر
1- Root اي انت مدير السيرفر يعني خلاص مافي شي يوقف قدامك تحذف تعدل تضيف حساب على السيرفر وكذا
2- User هنا صلاحياتك على الموقع الي انت رافعلة شل فقط اكرر على الموقع الي انت رافعلة شل فقط اي تعدل تعطي تصاريح الا اذا انتقلت لحالة الرووت
3- nobody, http, apache هنا كلها نفس الشي ما تقدر تحذف ملفات او تعطي تصاريح للملفات ولكن هذه الصلاحيات فيها ميزة حلوة وهي
انك تقدر تتصفح الحسابات الي على السيرفر اي المواقع التي على السيرفر عكس صلاحيات اليوزر حيث صلاحياتك على الموقع الي انت رافعلة شل فقط
Marobuh Maroc
08-26-2012, 02:32 AM
+
+
+
+
+
هل سيرفرات المواقع تختلف عن سيرفرات البيفروست متلا + كيف يكون شكلها 4957
She!! Access
08-26-2012, 04:20 PM
........................ هل سيرفرات المواقع تختلف عن سيرفرات البيفروست متلا + و كيف يكون شكلها
سيرفر الموقع هو جهاز كمبيوتر ذو مواصفات عالية نسبيا، يتم تشغيله طول السنة بدون توقف ومربوط لخط إنترنت عالي السرعة، مهمته هي استضافة ملفات الموقع.
سيرفر البيفورست هو مجرد ملف مهمته هو خلق جسر تواصل بين جهاز الضحية وجهاز المخترق
Marobuh Maroc
08-26-2012, 04:39 PM
سيرفر الموقع هو جهاز كمبيوتر ذو مواصفات عالية نسبيا، يتم تشغيله طول السنة بدون توقف ومربوط لخط إنترنت عالي السرعة، مهمته هي استضافة ملفات الموقع.
سيرفر البيفورست هو مجرد ملف مهمته هو خلق جسر تواصل بين جهاز الضحية وجهاز المخترق
4972 مشكووووور اخي
QtRoNiX FoX
08-26-2012, 08:10 PM
وعليكم السلام ورحمة الله وبركاتة
افادوك الاخوان الغاليين: sssssss + She!! Access
وهذه ايضاً مشاركة مني ممكن كمان تفيدك
1-
ما هي الثغرات ؟ وانواعها ؟
وكيف تعمل ؟
|ألدرس الثاني عشر| الثغرات وانواعها + حديث عنها (http://www.aljyyosh.com/vb/showthread.php?t=34756)
-------------
2-
ماا هو الشيل 4953
|ألدرس الرابع| شرح كامل ومفصل عن الشيل [الجزء الاول] (http://www.aljyyosh.com/vb/showthread.php?t=33767)
|ألدرس الخامس| شرح كامل ومفصل عن الشيل [الجزء الثاني] (http://www.aljyyosh.com/vb/showthread.php?t=33784)
-----------
3-
........................ هل سيرفرات المواقع تختلف عن سيرفرات البيفروست متلا + و كيف يكون شكلها
http://www.aljyyosh.com/vb/showthread.php?t=33724
وهذه بعض الصور للسيرفرات
http://www.datacenterknowledge.com/wp-content/uploads/2011/04/prineville-servers-1000.jpg
http://www.keepit.com/sites/www.keepit.com/files/images/server_rack.jpg
http://www.host1plus.com/blog/wp-content/uploads/2009/05/09-0610_HPencore_FP_NS.jpg
بالتوفيق
sohayl111
08-26-2012, 08:56 PM
ولله مواضيع جميل
Marobuh Maroc
08-26-2012, 09:07 PM
وعليكم السلام ورحمة الله وبركاتة
افادوك الاخوان الغاليين: sssssss + She!! Access
وهذه ايضاً مشاركة مني ممكن كمان تفيدك
1-
|ألدرس الثاني عشر| الثغرات وانواعها + حديث عنها (http://www.aljyyosh.com/vb/showthread.php?t=34756)
-------------
2-
|ألدرس الرابع| شرح كامل ومفصل عن الشيل [الجزء الاول] (http://www.aljyyosh.com/vb/showthread.php?t=33767)
|ألدرس الخامس| شرح كامل ومفصل عن الشيل [الجزء الثاني] (http://www.aljyyosh.com/vb/showthread.php?t=33784)
-----------
3-
http://www.aljyyosh.com/vb/showthread.php?t=33724
وهذه بعض الصور للسيرفرات
http://www.datacenterknowledge.com/wp-content/uploads/2011/04/prineville-servers-1000.jpg
http://www.keepit.com/sites/www.keepit.com/files/images/server_rack.jpg
http://www.host1plus.com/blog/wp-content/uploads/2009/05/09-0610_HPencore_FP_NS.jpg
بالتوفيق
مشكوووووور اخي ولله راءع ... تستحق التقيم
سارة الغامدي
08-27-2012, 06:54 AM
تابع ذي الدورة وان شاء الله تستفيد :eek:
http://www.aljyyosh.com/vb/forumdisplay.php?f=5
Marobuh Maroc
08-27-2012, 04:28 PM
تابع ذي الدورة وان شاء الله تستفيد :eek:
http://www.aljyyosh.com/vb/forumdisplay.php?f=5
شكراااااااااااااا
ساهرالليل2003
08-27-2012, 04:35 PM
الف ششششششششششششششششششششششششش ششششششششششششششششششششششششش شششششششششششششششششكر
Powered by vBulletin® Version 4.2.6 by vBS Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.