هل تعلم على ماذا يعتمد الهكر لتنفيذ الإختراق ؟؟؟


كل واحد فيكم يقرأ هذا السؤال ويتسنى في ذهنه ، ما هي الإجابة على هذا السؤال .
أنا سوف أجبيكم على هذا السؤال في كلمة قصيرة ولكنها تعني الكثير ألا وهي " الثغـــــــــــــــرة" .
كل واحد يسمع بهاته الكلمة ولكن هي تعني الكثير بالنسبة للهكر ، في الركيزة الأساسية التي يعتمد عليها رجال الهكرز لتنفيذ عمليات الإختراق .
وأنا لن أمر على هاته الكلمة مرور الكرام ، فأنا سوف أعطي تعريفا لهاته الكلمة ، وما هي أنواعها .
1/ تعريف الثغرة: الثغره هي عباره عن خطأ برمجي يمكننا استغلاله في أن نجعل النظام يقوم بتنفيذ أوامرنا التي نعطيها إليه.
2/أنواع الثغرات : الثغرات كثيرة لاتعد ولاتحصى في أنواع كثيرة من الأنظمة وسأتطرق لثلاث أنواع أساسية في نظام php 
1- File Include (إدراج ملف)
2- Sql Injection (تنفيذ أوامر في قاعدة البيانات)
3- XSS (تستخدم لسرقة الكوكيز سواء للمنتدى أو لسكريبت أو لأي برنامج)
النوع الأول: ثغرة File Include /هو أخطر أنواع الثغرات ويسري عبر أخطاء برمجية مما يجعل الهكر يقوم بإدراج ملف she ll خطير يمكنه من التلاعب بالموقع واختراقه.
النوع الثاني: ثغرة Sql Injection / وهذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر إلى قاعدة البيانات مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد أو أمر لتغيير كلمة مروره .
النوع الثالث:XSS /يعتبر أقل خطورة من النوع الأول والثاني وأكيد الكل سمع بهذا النوع من الثغرات،وهذي الثغرات من خلالها نقدر نسحب كوكيز أي عضو بالموقع مثل الهوتميل لكن تعتبر أقل خطورة في استغلالها . وأقرب مثال ثغرات الـ xss التي كانت في موقع الهوتميل وبالإمكان أيضاً ندخل من خلالها مثلاً بعضوية المدير العام كمثال في المنتدى لكن هنا خطورتها ضعيفه لأننا لو دخلنا ما نعرف الباسوورد.
وفي الأخير نخلص بنتيجة هي أن لولا وجود الثغرة لما كان الإختراق ، وأنا اقول لكم من المستحيل وجود أي موقع أو اي شيء متصل بالنت إلا وله ثغرة أو منفذ ، ومن المستحيل شيء له منفذ أو ثغرة ولا يستطيع htc 28 dz إختراقه.
ارجو أني قد افدتكم بمعلومة ولو صغيرة ، وترقبو مني إن شاء الله في دروس قادمة عن " كيفية إستغلال معظم الثغرت الشائعة " بدروس فيديو وكذا التطبيق العملي .


EmoticonEmoticon