قراصنة البليدة
اعزائي الزوارالمنتدى يحتاج اعضاء و مشرفين لذا يرجي منكم التسجيل في المنتدى وكل من اراد الاشراف على احدى المنتديات ان يضع طلب في قسم المشرفين و طلبات الاشراف وشكرا

قراصنة البليدة
اعزائي الزوارالمنتدى يحتاج اعضاء و مشرفين لذا يرجي منكم التسجيل في المنتدى وكل من اراد الاشراف على احدى المنتديات ان يضع طلب في قسم المشرفين و طلبات الاشراف وشكرا

قراصنة البليدة
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

قراصنة البليدة

مرحبا بك في عالم القراصنة  
الرئيسيةأحدث الصورالتسجيلدخول

قراصنة البليدة :: الاختراق العام :: دورة اختراق المواقع
 

 [الدرس الثالث] انواع الثغرات

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
blida_haker
Admin
Admin
blida_haker


عدد المساهمات : 171
نقاط : 497
السٌّمعَة : 10
تاريخ التسجيل : 23/03/2012
العمر : 30

[الدرس الثالث] انواع الثغرات Empty
مُساهمةموضوع: [الدرس الثالث] انواع الثغرات   [الدرس الثالث] انواع الثغرات Emptyالجمعة يونيو 01, 2012 1:02 am
ختراق المواقع , دورة اختراق المواقع , شرح اختراق المواقع , استغلال الثغرات , دورة استغلال الثغرات , الثغرات وانواعها , انواع الثغرات , دورة اختراق المواقع , اختراق المواقع , شرح اختراق المواقع , طريقة اختراق المواقع

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اخواني الاعزاء اعضاء منتديات blidanet

اقدم لكم الدرس الثالث من دورة اختراق المواقع وهو الثغرات وانواعها

الثغره الأمنية هو خطأ برمجي يقع به المبرمج او مناطق ضعيفه الذي تؤدي إلى إستغلالها لصالح المخترق ، حيث بإمكان المخترق ان يضيف اكواده الخاصه الذي تساعده في إستغلال الثغره
فهناك الكثير من انواع الثغرات مثل

ثغرات sql Injection

وهي تكمن عن طريق إضافة أمر اخر إلى القاعدة بحيث يكون لصالح المخترق ويمكنه سحب معلومات من القاعدة
وهذا هو قسم دورة sql injection
في الانشاء

ثغرات Remote File Include

وتعني تضمين ملف خارجي إلى الموقع المستهدف , وبالعاده يكون هذا الملف الشيل ، وهذه الثغرات تقريباً انقرضت
سوف يتم وضع رابطها عند انهاء دورتها

ثغرات Command Execution

وهذه الثغره تمكنك من تنفيذ اوامر إلى النظام ، مثل اوامر اللينكس او الويندوز بحيث يمكنك على سبيل المقال من جلب الشيل (اداة للاختراق)
سوف يتم وضع رابطها عند انهاء دورتها

ثغرات Local File Include

وهي تضمين ملف محلي ، اي تكمن بتضمين ملف من موقع اخر لكن على نفس السيرفر ، وهي مشابهة لثغرات الريموت فايل انكلود
سوف يتم وضع رابطها عند انهاء دورتها

ثغرات الـ xss

هذه الثغره تكون عن طريق لغة الجافا سكربت ، وهي تساعدنا بسحب الكوكيز ، وما يهمنا هنا هو كوكيز المدير
سوف يتم وضع رابطها عند انهاء دورتها

للان بإمكانك البحث في المنتدى على شروحات لهذه الثغرات فستجد الكثير من الدورات من قبلي انا والاعضاء.!


لكي تخترق مواقع يجب ان تكون متقن للثغرات ، لان الثغرات هي اللي تمكنك من الوصول الى الموقع واختراقه او رفع شيل واختراق السيرفر

لإختراق موقع ليس بالضروره ان تكون متقن كل انواع الثغرات ، فربما تخترق موقع بثغرة sql injection او بثغرة xss او بثغرة Local File Include الخ... ، لكن كلما تكون متقن ثغرات اكثر تكون امكانية إستهدافك للموقع واختراقه اكبر.!

يوجد المزيد من انواع الثغرات فأنا ذكرت بعض منها فقط.!

سأشرح الثغرات المهمه في الدروس القادمه.! ، بالتوفيق للجميع
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://blidanet.hooxs.com
happyking1st
عضو جديد
عضو جديد



عدد المساهمات : 9
نقاط : 20
السٌّمعَة : 1
تاريخ التسجيل : 18/02/2014
العمر : 32

[الدرس الثالث] انواع الثغرات Empty
مُساهمةموضوع: رد: [الدرس الثالث] انواع الثغرات   [الدرس الثالث] انواع الثغرات Emptyالأربعاء مارس 12, 2014 2:39 pm
gongratulation
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
[الدرس الثالث] انواع الثغرات
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
»  { الدرس الثالث } شرح الدمج بلحقن .
» الدرس الثالث :كيفية فتح حساب في NO IP
» [الدرس الخامس] شرح شيل c99 بالتفصيل
» [الدرس الرابع] شرح المسارات
» [الدرس السادس] شرح معنى السيف مود

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
قراصنة البليدة :: الاختراق العام :: دورة اختراق المواقع-
انتقل الى: