السلام عليكم ورحمة الله وبركاته
ازيكم ي رجالة
رجعنا من تاني بدرس جديد ان شاء الله هيفيدكم جداً وده من ضمن سلسلة الاستهداف
في شرحنا النهاردة ان شاء الله هنشرح ازاي نفحص السيرفر ونطلع السكربتات المتركبة ع السيرفر ونفحص سكربت سكربت ونطلع ثغرات لكل واحد والاستغلال كمان
حلو اوي طيب تعالو نعرف شوية حجات الاول
ثغرة " Bug " ؟
هيا خطأ برمجي بيقع فيه المبرمج لما بيبرمج السكربت , ومن خلال الثغرات يمكن اختراق الموقع ع حسب نوع الثغرة والثغرات ليها انواع كتيرة ان شاء الله نتعرف عليها وكيفية استغلال كل ثغرة مع اكتشافها ع الصفحة هنا
ايه الفرق بين Vulnerability , exploit
vulnerability : معناها ان الثغرة مش مكتوبة باي لغة برمجية ومحتاجة منك ترجمة الثغرة وعمل استغلال كامل ليها حتي يتم التطبيق
exploit : معناها ان الثغرة مكتوبة بلغة برمجية زي php , python , perl , ruby etc ومش محتاجة منك ترجمة او غيرها فقط تطبيق
حلو اوي طيب لو انا عاوز اجيب ثغرات , في مواقع سكيورتي خاصة بطرح اجدد الثغرات بجميع انواعها وانا هحط بعض المواقع ليكوا المعروفة
دي بعض المواقع المعروفة بطرح اجدد الثغرات وبكل انواعها
نيجي لشرحنا احنا بقي وهنشوف ازاي مع بعض هنستهدف سيرفر
ونطلع السكربتات الي ع السيرفر ونطبق ع سكربت مصاب بثغرة
لتحميل الشرح
اي استفسار ان شاء الله موجودين ي رجالة
سلام
ليست هناك تعليقات:
إرسال تعليق