السلام عليكم ورحمة الله وبركاته
ازيكم ي رجالة
النهاردة ان شاء الله معانا شرح استهدآف واختراق موقع عن طريق ثغرة سكيول انجكشن " SQL Injection " عن طريق اداة الهافج
طيب حلو اوي تعالو الاول نعرف شوية حجات عشان نوضح الصورة
ثغرة " Bug " ؟؟
هي خطأ برمجي بيقع فيه المبرمج لما بيقوم ببرمجة سكربت ومن خلال الثغرات نقدر نخترق الموقع والثغرات ليها انواع كتيرة
ان شاء الله هنتعرف عليها واحدة واحدة مع شرح لكل ثغرة فيهم وطريقة الاستغلال والاكتشاف بإذن الله
هاش " Hash " ؟؟
وهو بيكون الباسورد او الكلمة المشفرة واغلب الباسوردات بتكون مشفرة بمقياس MD5 وفي انواع كتيرة من التشفيرات ( الهاش )
سكيول انجكشن " SQL Injection " ؟؟
وهي نوع من انواع الثغرات وظيفتها بنقدر من خلالها ننفذ اوامر " MySQL " ع الموقع المصاب بيها ونقدر نقرأ البيانات الخاصة بالادمن وممكن كمان نرفع شيل من خلال الامر load() لو الماجيك كويتس اوف
وهيا اكتر الثغرات المنتشرة واكتر ثغرة سهلة حتي للمبتدأين في كيفية الاستغلال
وليها عددة استغلالات هنتعرف عليها دلوقتي
طيب نيجي لطرق استغلال ثغرات السكيول انجكشن
في عندنا طريقتين اما يدوي او اتوماتيكي :)
اليدوي وهو التطبيق اوامر MySQL ع الموقع بنفسك وتخطي مشاكل الحقن زي حمايات الفروبدن وغيرها
والاتوماتيكي يعني من خلال ادوات او سكربتات تساعدك بالتخطي
في ادوات كتيرة لاستغلال ثغرات الحقن بكافه انواعها
زي اداة sqlmap ودي موجودة بنظام الليونكس وفي شروحات ليها بجوجل وان شاء الله نعمل عليها شرح
وفي اداة تانية تحت اسم sqlninja برضو بنظام الليونكس بس لسه مش جربتها ان شاء الله اعمل شرح ليها
وفي عندنا Havij ويمكن دي اكتر اداة مشهورة وخاصة لثغرات الحقن وشرحنا هيكون عليها
وفي اداة من برمجة عربية الحمد لله وقوية جداً باستغلال الثغرة وتخطي بعض المشاكل
الاداة تحت اسم Sculptor ونقدر نشوف البرنامج ع الرابط التالي مع شروحات للبرنامج
طيب نيجي احنا لشرحنا بقي احنا ان شاء الله هنشرح ع اداة الهافج " Havij "
وهنشوف من خلالها ازاي نحقن موقع ونستغل الثغرة ونطلع معلومات الادمن ونفك الهاش ونسجل دخول ع اللوحة
ده شرح استهداف موقع عن طريق الهافج وان شاء الله في شرح تاني افضل بكتير بس هيكون يدوي
نيجي لتحميل الشرح
اي استفسار ان شاء الله كالعادة موجودين
موفقين ~
الصياد /.
ليست هناك تعليقات:
إرسال تعليق