lofe hak
04-09-2013, 10:35 PM
بــسم الله الرحمن الرحيم
عند دخولنا للموقع المذكور سابقاً نلاحظ أنه ينقسم إلى 6 أقسام رئيسية كما يلي :-
القسم الأول :- Remote Exploits
http://img524.imageshack.us/img524/4486/89200284.jpg
- تعتبر من أقوى أنواع الثغرات وتعني التحكم بالسيرفر عن بعد .
- يشترط لتطبيق الثغرة أن يكون البرنامج المصاب مركب على السيرفر .
- هذا النوع من الإختراق هو مايسمى بالإختراق المتقدم والمستهدف ومجالة واسع وكبير .
لتوضيح ماسبق فمثلا فحصنا السيرفر من الثغرات وطلع فيه برنامج يشتغل على بورت معين ومصاب بالثغره
تقدر تلقاها في هذا القسم من الموقع .. وتستغلها ..
القسم الثاني : - Local Exploits
http://img524.imageshack.us/img524/4056/94902078.jpg
- مشابهة للثغرات الواردة في القسم الأول وهي الثانية من ناحية قوتها .
- تختلف عن الثغرات الواردة في القسم الأول أنها تتطلب أن يكون اللوكل مترجم .
- أيضا هذا النوع مرتبط بالبرامج المركبة على السيرفر .
القسم الثالث : - Web Applications
http://img63.imageshack.us/img63/8492/30428774.jpg
- هذا القسم مخصص للثغرات المكتشفة في السكربتات التي تستخدمها مواقع السيرفر .
- هنالك أنواع عديدة لثغرات هذا القسم مثل فايل انكلود - سكيول - كوماند - الخ .
وسيتم تناول هذا القسم بشكل أوضح في نهاية الموضوع
القسم الرابع : - DoS/PoC
http://img63.imageshack.us/img63/396/91904009.jpg
- هذا القسم مخصص لثغرات تعتبر ضعيفة جدا .
- بواسطه هذا النوع من الثغرات لايمكنك تغيير إندكس أي موقع .
- تؤدي هذي الثغرات إلى حدوث تعليق في السيرفر فقط وعليه لاتعتبر ذات أهمية .
القسم الخامس : - Shellcode
http://img256.imageshack.us/img256/2214/17180669.jpg
- هذا القسم كما موضح خاص بالأكواد البرمجية .
- تستخدم أكواد هذا القسم لحقن الموقع من الشيل بهدف عمل اتصال عكسي أو اضافة يوزر جديد أو أو ...
- لفعالية الكود عند الحقن يشترط أن يكون البرنامج مركب على السيرفر .
القسم السادس : - Papers
http://img88.imageshack.us/img88/6759/95408072.jpg
هذا القسم مخصص للكتب التي على هيئة ملفات بي دي اف وهي تتضمن شروحات متنوعة في كافة مجالات الإختراق ونادرا ماتجد كتاب عربي فيها
خاصية البحث في الموقع
http://img156.imageshack.us/img156/6522/55869553.jpg
تم تسهيل عملية البحث في هذا الموقع بشكل أفضل من الموقع السابق له ( ميلورم ) حيث تم اضافة خيارات متنوعة للبحث لضمان الوصول السرع لما يبحث عنه المخترق .
فكما تعلمون لو فرضنا أننا حابين نستهدف سيرفر معين نقوم باستعراض السكربتات المركبة على السيرفر والتي تستخدمها المواقع ، ونقوم باستهداف احدى هذي السكربتات ونذهب لموقع السكيورتي للبحث عن الثغرات المرتبطه بالسكربت المستهدف .
شرح قسم Web Application Exploits
كما ذكرنا سابقا في القسم الثالث ، هذا القسم مخصص لثغرات السكربتات التي تستخدمها المواقع الراكبة على السيرفر ..
http://img843.imageshack.us/img843/2268/92319397.jpg
فيما يلي توضيح للمصطلحات الواردة في الصورة السابقة :
1 - Date : تاريخ نزول الثغرة .
2 - Description : اسم الثغرة .
3 - HITS : عدد مرات مشاهدة الثغرة .
4 - Plat : اللغة المكتوبة بها الثغرة .
5 - Author : مكتشف الثغرة .
6 - Vulnerability : تعني ثغرة مكتوبة بغير لغات البرمجة .
7 - Exploit : تعني ثغرة مكتوبة بلغة برمجية مثل perl+php+paython+c وغيرها .
وفيما يلي شرح لإحدى الثغرات الموجودة في هذا القسم
http://img843.imageshack.us/img843/2941/14782599.jpg
لاتنسو االدعاء لي ولوالدي:redface::redface::redface::redface: :redface:
عند دخولنا للموقع المذكور سابقاً نلاحظ أنه ينقسم إلى 6 أقسام رئيسية كما يلي :-
القسم الأول :- Remote Exploits
http://img524.imageshack.us/img524/4486/89200284.jpg
- تعتبر من أقوى أنواع الثغرات وتعني التحكم بالسيرفر عن بعد .
- يشترط لتطبيق الثغرة أن يكون البرنامج المصاب مركب على السيرفر .
- هذا النوع من الإختراق هو مايسمى بالإختراق المتقدم والمستهدف ومجالة واسع وكبير .
لتوضيح ماسبق فمثلا فحصنا السيرفر من الثغرات وطلع فيه برنامج يشتغل على بورت معين ومصاب بالثغره
تقدر تلقاها في هذا القسم من الموقع .. وتستغلها ..
القسم الثاني : - Local Exploits
http://img524.imageshack.us/img524/4056/94902078.jpg
- مشابهة للثغرات الواردة في القسم الأول وهي الثانية من ناحية قوتها .
- تختلف عن الثغرات الواردة في القسم الأول أنها تتطلب أن يكون اللوكل مترجم .
- أيضا هذا النوع مرتبط بالبرامج المركبة على السيرفر .
القسم الثالث : - Web Applications
http://img63.imageshack.us/img63/8492/30428774.jpg
- هذا القسم مخصص للثغرات المكتشفة في السكربتات التي تستخدمها مواقع السيرفر .
- هنالك أنواع عديدة لثغرات هذا القسم مثل فايل انكلود - سكيول - كوماند - الخ .
وسيتم تناول هذا القسم بشكل أوضح في نهاية الموضوع
القسم الرابع : - DoS/PoC
http://img63.imageshack.us/img63/396/91904009.jpg
- هذا القسم مخصص لثغرات تعتبر ضعيفة جدا .
- بواسطه هذا النوع من الثغرات لايمكنك تغيير إندكس أي موقع .
- تؤدي هذي الثغرات إلى حدوث تعليق في السيرفر فقط وعليه لاتعتبر ذات أهمية .
القسم الخامس : - Shellcode
http://img256.imageshack.us/img256/2214/17180669.jpg
- هذا القسم كما موضح خاص بالأكواد البرمجية .
- تستخدم أكواد هذا القسم لحقن الموقع من الشيل بهدف عمل اتصال عكسي أو اضافة يوزر جديد أو أو ...
- لفعالية الكود عند الحقن يشترط أن يكون البرنامج مركب على السيرفر .
القسم السادس : - Papers
http://img88.imageshack.us/img88/6759/95408072.jpg
هذا القسم مخصص للكتب التي على هيئة ملفات بي دي اف وهي تتضمن شروحات متنوعة في كافة مجالات الإختراق ونادرا ماتجد كتاب عربي فيها
خاصية البحث في الموقع
http://img156.imageshack.us/img156/6522/55869553.jpg
تم تسهيل عملية البحث في هذا الموقع بشكل أفضل من الموقع السابق له ( ميلورم ) حيث تم اضافة خيارات متنوعة للبحث لضمان الوصول السرع لما يبحث عنه المخترق .
فكما تعلمون لو فرضنا أننا حابين نستهدف سيرفر معين نقوم باستعراض السكربتات المركبة على السيرفر والتي تستخدمها المواقع ، ونقوم باستهداف احدى هذي السكربتات ونذهب لموقع السكيورتي للبحث عن الثغرات المرتبطه بالسكربت المستهدف .
شرح قسم Web Application Exploits
كما ذكرنا سابقا في القسم الثالث ، هذا القسم مخصص لثغرات السكربتات التي تستخدمها المواقع الراكبة على السيرفر ..
http://img843.imageshack.us/img843/2268/92319397.jpg
فيما يلي توضيح للمصطلحات الواردة في الصورة السابقة :
1 - Date : تاريخ نزول الثغرة .
2 - Description : اسم الثغرة .
3 - HITS : عدد مرات مشاهدة الثغرة .
4 - Plat : اللغة المكتوبة بها الثغرة .
5 - Author : مكتشف الثغرة .
6 - Vulnerability : تعني ثغرة مكتوبة بغير لغات البرمجة .
7 - Exploit : تعني ثغرة مكتوبة بلغة برمجية مثل perl+php+paython+c وغيرها .
وفيما يلي شرح لإحدى الثغرات الموجودة في هذا القسم
http://img843.imageshack.us/img843/2941/14782599.jpg
لاتنسو االدعاء لي ولوالدي:redface::redface::redface::redface: :redface: