ما هى الثغرات الأمنية وشرح أخطر ثغرات المواقع الإليكترونية 《الدرس الثالث》

ما هى الثغرات الأمنية وشرح أخطر ثغرات المواقع الإليكترونية؟!!

اليوم ان شاء الله نكمل  دورة تعلم اختبار اختراق المواقع واليوم هو الدرس الثالث من الدورة اتمنى ان يعجبكم 

ولكن قبل ما تنخرط فى الدرس اشترك في قناة التيلجرام ليصلك كل جديد 

للإشتراك فى قناة التيلجرام اضغط هنا 

الدرس الاول من الدورة اضغط هنا

الدرس الثانى اضغط هنا

ولنبدأ الشرح بالصلاة والسلام على رسول الله عليه افضل الصلاة واتم التسليم 

ما هى الثغرات الأمنية ؟!

الثغرة الأمنية (بالإنجليزية: Security Bug)‏ هو مصطلح يطلق على مناطق ضعيفة في أنظمة تشغيل الحاسب، هذه المناطق الضعيفة يمكن التسلل عبرها إلى داخل نظام التشغيل، ومن ثم يتم التعديل فيه لتدميره نهائيا مثلا، أو للتجسس على المعلومات الخاصة لصاحب الحاسب الالي المخترق، أو ما يعرف بجهاز الضحية.

 تظهر الثغرات الأمنية في جميع البرمجيات أيضا وليس فقط أنظمة التشغيل وهي بسبب أخطاء برمجية أثناء تطويرها ارتكبها المطورين وهي تشكل خطرا أمنيا بسبب عدم اكتشافها احيانا لإصدار حل وترقيع لها مثل ثغرات اليوم الصفر (بالإنجليزية: Zero-day)‏ التي دائماً ما يستعين بها القراصنة في جرائمهم الإكترونية.

ما أشهر الثغرات التى تصيب المواقع؟!

Remote File Inclusion ( 1

Out-of-band SQL ( 2

SQL injection example ( 3 

In-band SQLi ( 4

Flash XSS ( 5 

Reflected XSS ( 6 

7 ) Stored XSS

وهذه اشهر سبعة ثغرات أمنية تصيب المواقع وسأبدأ بشرحهم ان شاء الله بشئ من التفصيل وفى الدروس القادمة ان شاء الله سنشرح كل منهم على حده وطريقة استخراجها واستغلالها ومعالجتها

ثغرة Remote File Inclusion

 ثغرة Remote File Inclusion من اخطر الثغرات المتنشرة وخاصة فى الاصدار الرابع من php وخطورتها فى أنها تسمح بإستدعاء ملفات من خارج الموقع وتشغيلها على انها من ملفاته
وتوجد هذه الثغرة بكثرة فى المواقع الخاصة بتدوينات المحتوى مثل Wordpress وجوملا وكما قولت انها تمكنه من رفع ملف على السيرفار وهذا هو رفع الشل الذى تحدثنا عنه فى الدرس الثانى من الدورةوبعد ذلك كل ما عليك هو تنفيذه على السيرافار وستتحكم فى الموقع بشكل كامل 

وان شاء الله سنشرح هذه الثغرة بالتفصيل الممل فى الدروس القادمة

ثغرة SQL injections

sql injection هي من بين أكثر الثغرات تواجدا على مواقع الويب وهي ايضا ببساطة هجوم يتم فيه حقن كود يسمي  SQL بتطبيق الويب  "المتصفح" حتى يتم استخراج بعض البيانات من قاعدة االبيانات التي يعتمد عليها الموقع وهذا بسبب ان الثغرة تعتمد على خطأ وهوعدم معاينة ما يتم إدخاله قبل ان يتم ارساله الي قاعدة البيانات كما يمكن تجاوز نافذة authentication ايضا باستعمال هذه الثغرة

ويوجد انواع عديدة من ثغرة SQL حتى انها حوالى سيع انواع وسنشرحهم قادما ان شاء الله 

ثغرة XSS

ثغرات الـ Cross Site Scripting او ما يُختصر بـ XSS هي ثغرات أمنية منتشرة  في برامج الويب.
من خلال هذه الثغرات يقوم المهاجم بحقن كود برنامج خبيث عادة ما يكون بلغة  JavaScript التي يقوم المتصفح بتنفيد اوامر الكود عندما يتم تحميل الصفحة عند الشخص الثاني (الضحية).
يتم حقن الكود من قبل الشخص المهاجم بطرق عدة منها: وهم الضحية للظغط على رابط (XSS منعكس)، او انتظار الضحية ليتصفح صفحة في الموقع الذي يحتوي على ثغرة من هذا النوع (XSS مخزن).

وسيتم شرح هذه الثغرة تصيليا ان شاء الله فى الدروس القادمة 

والى هنا انتى درس اليوم واتمنى ان ينول اعجابكم 

لا تنسى الاشتراك فى قناة التيلجرام ليصلك كل ماهو جديد 

للإشتراك فى قناة التيلجرام اضغط هنا