اشهر ثغرات اختراق المواقع 2018

septembre 15, 2017

اشهر ثغرات اختراق المواقع 2018



السلام عليكم . كل شخص له معرفة سطحية بمجال الهكر يعرف بان السبب الاول لنجاح عملية الاختراق هو الثغرة وكيفية التعامل معها و اليوم انشاء الله سنتطرق الى اشهر الثغرات التي تصيب المواقع .





1- ثغرة XXS :


   هده التغرة تستعمل في اكتشاف لوحة الدخول الى الموقع 

2- ثغرة Remote File Upload :

  هده الثغرة تمكننا من رفع ملف ملغم او فيروس على الموقع المصاب بها بدون الحاجة الى اختراق الموقع عن طريق كشف اسم المستخدم و كلمة السر 

3- ثغرة SQL: 


  اصبحت هذه الثغرة من الثغرات القوية .:. وهي حسب النتائج اصبحت ثغرة هذا الوقت .:.
وتمكننا هذه الثغرة من معرفة معلومات مهمة ومختلفة .:. حسب العمل الذي تقوم به .:. اقرب مثال لهذه الثغرة .. معرفة اسم الدخول وكلمة المرور لمدير الموقع
وهي مشروحة من الاخ الشبح الدموي عنها في دروس جيدة وهي ممتازة للمبتدئين .:. لكن سوف نشرح عنها بعيدا عن دروس الشبح الدموي لانها ثغرة الوقت مثل ما قلنا في البداية.:.
هذا النوع من الثغرات تعتمد على اخطاء السكربتات التي تتعامل مع قواعد البيانات .:. قواعد البيانات شرحنا عنها في قسم المبتدئين .:.
قاعدة البيانات تحتوي عى معلومات مهمة جدا مثلا تحتوي على على اسماء والباسورد لمستعملي الموقع واهم شي هو باسورد الادمن اي باسورد صاحب الموقع
وعند استطاعتنا الحصول على الباسورد هنا نقف عند نوع التشفير .:. فاذا كان الباسورد مشفر تشفير (md5) وهو اصعب تشفير في مجال المواقع ولا اعتقد ان هناك برامج تفك هذا التشفير
100% 100 .:.:. هناك سكربتات لتشفير الرقم السري الى (md5) بمجرد ما تضع الرقم السري راح يحولة الى 32 .:.
لكن هناك بعض البرامج التي تفك لك التشفير 90%100 لكن بوجود السالت تبع الادمن وهي الكلمة السرية لتذكر الباسورد عند نسيانة .:. عن طريق التخمين
يعمل التخمين بتقنية المقارنة .:. اي تعطيه الباسورد المشفر ويبدا المقارنة فاذا كانت المقارنة هي التساوي .:. اذا قد تم فك التشفير .:.
ولاستكشاف هذه الثغرة يجب ان تنفذ الاستكشاف عن رابط يكون له اتصال بقواعد البيانات

4- ثغرة Command Execution :

  
  ذه الثغرات تشبه ثغرات الفايل انكلود ولكن الاختلاف انك ما راح تضيف اداه الاختراق باحد
المتغيرات المصابة .:. بل تمكننا هذه الثغرة من كتابة اوامر ((linux)) اي اوامر نضام لينكس اي اوامر الشل ... يعني
تسمح لنا باعطاء اوامر للسيرفر.:.بالاصح التحكم بالسيرفر حسب الصلاحية .:. مثلا امر اضهار ملفات الموقع dir او ls او اضهار صلاحيتك عبر الامر id .. الخ

ادن كانت هده بعض الثغرات و بالططبع كل يوم يتم اكتشاف تغرات جديدية وهناك هاكرز يكتشفون ثعرات لاكن لا يقومون بتسريبها للناس بل يحافظون عليها سرية و دالك ما يجعلهم يهكرون الاخضر و اليابس


اتمنى انني قد وفقت فايصال بعض المعلومات المهمة اليك و لاتنسى اخي الكريم ان تتبعنا لان القادم سيكون افضل ان شاء الله و هناك شروحات قادمة قد تفيدك 

التعليقات على الموضوع

Aucun commentaire

Inscription à : Publier les commentaires ( Atom )