يعتبر موقع exploit-db.com بديل ميلورم وهو افضل منه وهذا شرح موقع exploit-db.com بديل ميلورم Milw0rm ، لكل من يسأل ممكن بديل Milw0rm ميلورم تحية لكم ياأعضاء منتديات جيوش الهكرز ، لفت انتباهي أن الكثيرين لايعلمون ماهي مواقع السكيورتي أو لا يعرفون كيف يستفيدون من المعلومات التي تقدمها ، فحبيت أعمل شرح مفصل بالصور لموقع www.exploit-db.com وهو الموقع البديل للميلورم عند دخولنا للموقع المذكور سابقاً نلاحظ أنه ينقسم إلى 6 أقسام رئيسية كما يلي :- القسم الأول :- Remote Exploits - تعتبر من أقوى أنواع الثغرات وتعني التحكم بالسيرفر عن بعد . - يشترط لتطبيق الثغرة أن يكون البرنامج المصاب مركب على السيرفر . - هذا النوع من الإختراق هو مايسمى بالإختراق المتقدم والمستهدف ومجالة واسع وكبير . لتوضيح ماسبق فمثلا فحصنا السيرفر من الثغرات وطلع فيه برنامج يشتغل على بورت معين ومصاب بالثغره تقدر تلقاها في هذا القسم من الموقع .. وتستغلها .. القسم الثاني : - Local Exploits - مشابهة للثغرات الواردة في القسم الأول وهي الثانية من ناحية قوتها . - تختلف عن الثغرات الواردة في القسم الأول أنها تتطلب أن يكون اللوكل مترجم . - أيضا هذا النوع مرتبط بالبرامج المركبة على السيرفر . القسم الثالث : - Web Applications - هذا القسم مخصص للثغرات المكتشفة في السكربتات التي تستخدمها مواقع السيرفر . - هنالك أنواع عديدة لثغرات هذا القسم مثل فايل انكلود - سكيول - كوماند - الخ . وسيتم تناول هذا القسم بشكل أوضح في نهاية الموضوع القسم الرابع : - DoS/PoC - هذا القسم مخصص لثغرات تعتبر ضعيفة جدا . - بواسطه هذا النوع من الثغرات لايمكنك تغيير إندكس أي موقع . - تؤدي هذي الثغرات إلى حدوث تعليق في السيرفر فقط وعليه لاتعتبر ذات أهمية . القسم الخامس : - Shellcode - هذا القسم كما موضح خاص بالأكواد البرمجية . - تستخدم أكواد هذا القسم لحقن الموقع من الشيل بهدف عمل اتصال عكسي أو اضافة يوزر جديد أو أو ... - لفعالية الكود عند الحقن يشترط أن يكون البرنامج مركب على السيرفر . القسم السادس : - Papers هذا القسم مخصص للكتب التي على هيئة ملفات بي دي اف وهي تتضمن شروحات متنوعة في كافة مجالات الإختراق ونادرا ماتجد كتاب عربي فيها خاصية البحث في الموقع تم تسهيل عملية البحث في هذا الموقع بشكل أفضل من الموقع السابق له ( ميلورم ) حيث تم اضافة خيارات متنوعة للبحث لضمان الوصول السرع لما يبحث عنه المخترق . فكما تعلمون لو فرضنا أننا حابين نستهدف سيرفر معين نقوم باستعراض السكربتات المركبة على السيرفر والتي تستخدمها المواقع ، ونقوم باستهداف احدى هذي السكربتات ونذهب لموقع السكيورتي للبحث عن الثغرات المرتبطه بالسكربت المستهدف . شرح قسم Web Application Exploits كما ذكرنا سابقا في القسم الثالث ، هذا القسم مخصص لثغرات السكربتات التي تستخدمها المواقع الراكبة على السيرفر .. فيما يلي توضيح للمصطلحات الواردة في الصورة السابقة : 1 - Date : تاريخ نزول الثغرة . 2 - Description : اسم الثغرة . 3 - HITS : عدد مرات مشاهدة الثغرة . 4 - Plat : اللغة المكتوبة بها الثغرة . 5 - Author : مكتشف الثغرة . 6 - Vulnerability : تعني ثغرة مكتوبة بغير لغات البرمجة . 7 - Exploit : تعني ثغرة مكتوبة بلغة برمجية مثل perl+php+paython+c وغيرها . وفيما يلي شرح لإحدى الثغرات الموجودة في هذا القسم نسأل الله أن نكون قد وفقنا تناول الموضوع وتوضيح الصورة بشكل بسيط والسموحة على أي قصور ودمتم سالمين
التعديل الأخير تم بواسطة ASDELY-ScOrPiOn ; 02-25-2013 الساعة 09:32 AM
I love Yemen
مشكوور ياابلاك مبدع مبدع مبدع مشكوور على الموضوع والشرح الرائع ..^_^
شكرا جزيلا لك أخي بلاك، في الحقيقة يعتبر هذا الموقع في طليعة مواقع نشر الإستغلالات بعد انهيار ميلوورم وإغلاقه فيما بعد. جعله الله في ميزان حسناتك
الرجاء عدم المراسلة إلا للضرورة، اذا كان هنالك سؤال فيتم وضعه في قسم الاستفسارات بعد مراجعة قوانين القسم وطلبات الإختراق مرفوضة مسبقا.
سلمت يدا من كاتبها ... مشكوووووور
Twitter: @WaleedAlharbi0للأستفار عن أي مشكلة تخص الاجهزة آو المواقع راسلني
تصدق أني كنت أضن أن الـ local exploits ثغرات البرامج التي نثبتها على أجهزتنا ههههههه شرح وافي مشكور--
خطير والله حركات انت الوحيد الي شرحها
black cat the mr.cat by hacked BLACK CAT للتواصل [email protected] جديد القط الأسود مع احترامي الى أخي وحبيبي ( هكر نعمان ) http://www.youtube.com/watch?v=NGtct...=youtube_gdata أمل التطور في هذا المجال المهم وأيضاً أتمنى لقاء هكر نعمان )
مشكوررر موضوع قوي ومهم وأنا كنت محتاجه الله يعطيك العافية
(( المـدنى للـحبال والـجنـدى للـرصاص والتـهكيـر للـعباقـره ))
مشششكور يابطل من جد بحاجه المفاهيم هذي دمتم فى تألق
أهنيك على الشرح الجميل
موضوع مهم جدا وخاصتا للمبتدئين جازاك الله خير
فيديو اليوم اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له . سجل إختراقك الأن في Aljyyosh.org بمميزات عديده من مواضيعي: 1 - عمل ايميل ياهو - ياهو 2 - عمل ايميل - انشاء ايميل 3 - كيف اسوي ايميل - انشاء ايميل 4 - تحميل الياهو 5 - برامج حماية 6 - دورة اختراق المواقع 7 - فتح المواقع المحجوبة 8 - لعبة فيفا 2012 9 - لعبة كاونتر سترايك 10 - لعبة GTA San Andreas 11 - استعادة الملفات 12 - فك الضغط 11 - لعبة صلاح الدين 12 - لعبة فاي ستي 13 - لعبة pes 2012 14 - عمل فيس بوك - فيس بوك 15 - فوتو فونيا - photofunia 2012 16 - برنامج تشارلز - برنامج Charles 17 - تحميل برنامج داون لود مانجر 18 - برنامج Internet Download Manager 19 - تحميل انترنت اكسبلورر 20 - لعبة جاتا - تحميل لعبة جاتا - لعبة gta 21 - لعبة نيد فور سبيد - لعبة need for speed 22 - لعبة كراش - لعبة crash 23 - لعبة ماين كرافت - لعبة MineCraft 24 - برامج - تحميل برامج - تحميل العاب 25 - تحميل برنامج محول الصوتيات 26 - برنامج تركيب الصور 27 - كراك idm 28 - تحميل كاسبر سكاي 29 - تحميل ماسنجر بلس 30 - برنامج تسريع النت سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ
قوانين المنتدى