شرح مفصل لموقع السكيورتي www.exploit-db.com

شرح مفصل لموقع السكيورتي www.exploit-db.com


النتائج 1 إلى 8 من 8

الموضوع: شرح مفصل لموقع السكيورتي www.exploit-db.com

  1. #1

    Come شرح مفصل لموقع السكيورتي www.exploit-db.com

    بــسم الله الرحمن الرحيم



    عند دخولنا للموقع المذكور سابقاً نلاحظ أنه ينقسم إلى 6 أقسام رئيسية كما يلي :-

    القسم الأول :- Remote Exploits




    - تعتبر من أقوى أنواع الثغرات وتعني التحكم بالسيرفر عن بعد .
    - يشترط لتطبيق الثغرة أن يكون البرنامج المصاب مركب على السيرفر .
    - هذا النوع من الإختراق هو مايسمى بالإختراق المتقدم والمستهدف ومجالة واسع وكبير .

    لتوضيح ماسبق فمثلا فحصنا السيرفر من الثغرات وطلع فيه برنامج يشتغل على بورت معين ومصاب بالثغره
    تقدر تلقاها في هذا القسم من الموقع .. وتستغلها ..


    القسم الثاني : - Local Exploits




    - مشابهة للثغرات الواردة في القسم الأول وهي الثانية من ناحية قوتها .
    - تختلف عن الثغرات الواردة في القسم الأول أنها تتطلب أن يكون اللوكل مترجم .
    - أيضا هذا النوع مرتبط بالبرامج المركبة على السيرفر .


    القسم الثالث : - Web Applications




    - هذا القسم مخصص للثغرات المكتشفة في السكربتات التي تستخدمها مواقع السيرفر .
    - هنالك أنواع عديدة لثغرات هذا القسم مثل فايل انكلود - سكيول - كوماند - الخ .
    وسيتم تناول هذا القسم بشكل أوضح في نهاية الموضوع


    القسم الرابع : - DoS/PoC




    - هذا القسم مخصص لثغرات تعتبر ضعيفة جدا .
    - بواسطه هذا النوع من الثغرات لايمكنك تغيير إندكس أي موقع .
    - تؤدي هذي الثغرات إلى حدوث تعليق في السيرفر فقط وعليه لاتعتبر ذات أهمية .


    القسم الخامس : - Shellcode




    - هذا القسم كما موضح خاص بالأكواد البرمجية .
    - تستخدم أكواد هذا القسم لحقن الموقع من الشيل بهدف عمل اتصال عكسي أو اضافة يوزر جديد أو أو ...
    - لفعالية الكود عند الحقن يشترط أن يكون البرنامج مركب على السيرفر .


    القسم السادس : - Papers





    هذا القسم مخصص للكتب التي على هيئة ملفات بي دي اف وهي تتضمن شروحات متنوعة في كافة مجالات الإختراق ونادرا ماتجد كتاب عربي فيها


    خاصية البحث في الموقع




    تم تسهيل عملية البحث في هذا الموقع بشكل أفضل من الموقع السابق له ( ميلورم ) حيث تم اضافة خيارات متنوعة للبحث لضمان الوصول السرع لما يبحث عنه المخترق .
    فكما تعلمون لو فرضنا أننا حابين نستهدف سيرفر معين نقوم باستعراض السكربتات المركبة على السيرفر والتي تستخدمها المواقع ، ونقوم باستهداف احدى هذي السكربتات ونذهب لموقع السكيورتي للبحث عن الثغرات المرتبطه بالسكربت المستهدف .



    شرح قسم Web Application Exploits


    كما ذكرنا سابقا في القسم الثالث ، هذا القسم مخصص لثغرات السكربتات التي تستخدمها المواقع الراكبة على السيرفر ..




    فيما يلي توضيح للمصطلحات الواردة في الصورة السابقة :


    1 - Date : تاريخ نزول الثغرة .
    2 - Description : اسم الثغرة .
    3 - HITS : عدد مرات مشاهدة الثغرة .
    4 - Plat : اللغة المكتوبة بها الثغرة .
    5 - Author : مكتشف الثغرة .
    6 - Vulnerability : تعني ثغرة مكتوبة بغير لغات البرمجة .
    7 - Exploit : تعني ثغرة مكتوبة بلغة برمجية مثل perl+php+paython+c وغيرها .


    وفيما يلي شرح لإحدى الثغرات الموجودة في هذا القسم


    لاتنسو االدعاء لي ولوالدي
    إبـــــ/ /ــــن غــــزة


    سـندب الرعب في قلـــوب الصهاااايـــنـة


    ليس العار في أن نسقط ولكن العار ألا نستطيع النهوض


    طعنة العدو تدمي الجسد..وطعنة الصديق تدمي القلب


    ..........

    ما تحسر أهل الجنة على شئ..كما تحسروا على ساعة لم يذكر فيها إسم الله


    ............

    الحياة مليئة بالحجارة فلا تتعثر بها بل اجمعها وابن بها سلما تصعد بها نحو النجاح

  2. #2

    افتراضي رد: شرح مفصل لموقع السكيورتي www.exploit-db.com

    نايسسسس

  3. #3

    افتراضي رد: شرح مفصل لموقع السكيورتي www.exploit-db.com

    بارك الله فيك
    معهد شموخ العرب

    لتطوير وبرمجة المنتديات



  4. #4

    افتراضي رد: شرح مفصل لموقع السكيورتي www.exploit-db.com


    شرح جميل احييك

    أنا لا أصدق احدا حتى اتأكد مما يقول
    ليس لضعف ثقــــــــة فيـــــــــــــــه
    ولكن هذا ما علمنى إياه ربى
    _____________________zAiZo_MaX________________

  5. #5

    افتراضي رد: شرح مفصل لموقع السكيورتي www.exploit-db.com

    مشكوووور صديقي ولكن الشرح مكرر لأن الشرح الاصلي للاخ black.jaguar
    ***************************
    تحياتي لك .
    لا علاقة للنضج بالأيام ... نحن نكبر بمرور الأوغاد .!!
    *******
    مع تحياتي SpAroOo

  6. #6

    افتراضي رد: شرح مفصل لموقع السكيورتي www.exploit-db.com

    بارك الله فيك شرح مفصل وواضح أخي بارك الله فيك

  7. #7

    افتراضي رد: شرح مفصل لموقع السكيورتي www.exploit-db.com

    مشكور اخى كثيرا شرح وافى

    ومفصل لك جزير الشكر



    boda@hackers

  8. #8

    افتراضي رد: شرح مفصل لموقع السكيورتي www.exploit-db.com

    مشكوووورررر اخي واللهما قصرت

المواضيع المتشابهه

  1. شرح مفصل لموقع السكيورتي www.exploit-db.com
    بواسطة BLACK.JaGuAr في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 126
    آخر مشاركة: 02-06-2013, 04:36 AM
  2. شرح لموقع http://www.exploit-db.com موقع السكيوريتي بالصوت والصورة
    بواسطة dark_ma في المنتدى قسم الإختراق بالميتاسبلوت والإتصال العكسي
    مشاركات: 22
    آخر مشاركة: 06-13-2012, 04:17 PM
  3. upload dork exploit
    بواسطة Next dream في المنتدى قسم الثغرات
    مشاركات: 6
    آخر مشاركة: 06-22-2011, 03:11 PM
  4. الحق وشوف بديل milo0rom موقع السكيورتي الاول لعام 2010
    بواسطة hussamhack في المنتدى قسم المواضيع المخالفة والمكررة
    مشاركات: 5
    آخر مشاركة: 01-28-2011, 12:13 PM
  5. سؤال على الـ exploit
    بواسطة abood_al3las في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 1
    آخر مشاركة: 02-25-2010, 12:35 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •