السلام عليكم ورحمة الله وبركاته
في هذه التدوينة ساشرح لكم بعض من انواع الثغرات الامنية
الثغره الأمنية: هو خطأ برمجي يقع به المبرمج او مناطق ضعيفه الذي تؤدي إلى إستغلالها لصالح المخترق ، حيث بإمكان
في هذه التدوينة ساشرح لكم بعض من انواع الثغرات الامنية
الثغره الأمنية: هو خطأ برمجي يقع به المبرمج او مناطق ضعيفه الذي تؤدي إلى إستغلالها لصالح المخترق ، حيث بإمكان
المخترق ان يضيف اكواده الخاصه الذي تساعده في إستغلال الثغره
فهناك الكثير من انواع الثغرات مثل
ثغرات sql Injection
وهي تكمن عن طريق إضافة أمر اخر إلى القاعدة بحيث يكون لصالح المخترق ويمكنه سحب معلومات من القاعدة
وهي تكمن عن طريق إضافة أمر اخر إلى القاعدة بحيث يكون لصالح المخترق ويمكنه سحب معلومات من القاعدة
ثغرات Remote File Include
وتعني تضمين ملف خارجي إلى الموقع المستهدف , وبالعاده يكون هذا الملف الشيل ، وهذه الثغرات تقريباً انقرضت
وتعني تضمين ملف خارجي إلى الموقع المستهدف , وبالعاده يكون هذا الملف الشيل ، وهذه الثغرات تقريباً انقرضت
ثغرات Command Execution
وهذه الثغره تمكنك من تنفيذ اوامر إلى النظام ، مثل اوامر اللينكس او الويندوز بحيث يمكنك على سبيل المقال من جلب الشيل
وهذه الثغره تمكنك من تنفيذ اوامر إلى النظام ، مثل اوامر اللينكس او الويندوز بحيث يمكنك على سبيل المقال من جلب الشيل
(اداة للاختراق)
ثغرات Local File Include
وهي تضمين ملف محلي ، اي تكمن بتضمين ملف من موقع اخر لكن على نفس السيرفر ، وهي مشابهة لثغرات الريموت فايل
وهي تضمين ملف محلي ، اي تكمن بتضمين ملف من موقع اخر لكن على نفس السيرفر ، وهي مشابهة لثغرات الريموت فايل
انكلود
ثغرات الـ xss
هذه الثغره تكون عن طريق لغة الجافا سكربت ، وهي تساعدنا بسحب الكوكيز ، وما يهمنا هنا هو كوكيز المدير
لكي تخترق مواقع يجب ان تكون متقن للثغرات ، لان الثغرات هي اللي تمكنك من الوصول الى الموقع واختراقه او رفع شيل
هذه الثغره تكون عن طريق لغة الجافا سكربت ، وهي تساعدنا بسحب الكوكيز ، وما يهمنا هنا هو كوكيز المدير
لكي تخترق مواقع يجب ان تكون متقن للثغرات ، لان الثغرات هي اللي تمكنك من الوصول الى الموقع واختراقه او رفع شيل
واختراق السيرفر
لإختراق موقع ليس بالضروره ان تكون متقن كل انواع الثغرات ، فربما تخترق موقع بثغرة sql injection او بثغرة xss او
بثغرة Local File Include الخ... ، لكن كلما تكون متقن ثغرات اكثر تكون امكانية إستهدافك للموقع واختراقه اكبر.!
يوجد المزيد من انواع الثغرات فأنا ذكرت بعض منها فقط.!
سأشرح الثغرات المهمه في الدروس القادمه.! ، بالتوفيق للجميع
سأشرح الثغرات المهمه في الدروس القادمه.! ، بالتوفيق للجميع
0 التعليقات:
إرسال تعليق