دخول
بسم الله الرحمن الرحيم
بعد الانتهاء من الدرس الاول وعرفنا بعض المفاهيم راح احاول ادخل في الموضوع اكتر
عرفنا انو عشان ناقدر نخترق موقع لازم نلاقي ثغره نرفع بيه شل وبعد رفع الشل تغير الاندكس او تحب انك تسرق السيرفر بكل مافيه من مواقع وتسرق قواعد البينات الى يكون فيه كل اليوزرات والباسوردات
راح اوضح كل ثغره وشو تسوي الثغره بدون توضيح المهم انك تعرف كل ثغره شو هي الفائده منه وشو تقدر تسفيد من الثغره
Buffer Overflow
هي ثغره قويه جدا ومن اقوى الثغرات الى ممكن انه تخليك تخترق السيرفر لنه
ملهاش دعوه بالمواقع هو الفايده منه انك تاخد الروت وكل ثغره بفر وليه الفوايد بتاعته ( خاصه بالسيرفر والبرامج الى راكبه عليه ) والثغره من اصعب الثغرات عند المبتدئين لانه تكون معقده في البدايه وليه شرح طويل
Remote file include
والنوع الى اصبح قليل او شبه معدوم هي ثغرة الانكلود التي بمجرد وجده في موقع تستطيع تشغيل الشل في ثواني على الموقع او المساحه الى عليه الموقع
لنه بتسمح لك انك تشغل صفحة من خارج الموقع على الموقع ويكون الاستغلال من الرابط في المتصفح
Remote commands execution
وده يعتبر اخو ثغرة الانكلود لانه نفس الاستغلال بس الفرق انه ثغره الانكلود بتشغل صفحه من خارج الموقع اما الثغره ديه بتخليك تنفذ اوامر على السيرفر بدون شل
وعرفين انو الشل بيخليك تنفذ اوامر على السيرفر بس الشل فيه مميزات رائعه حسب المبرمج زي تخطي السيف مود وهتعرف بعدين ايه هو السيف مود
اما دي من غير شل على طول تنفذ اوامر بس مش اي اوامر حسب نوع النظام الى على السيرفر لو لنكس تكون اوامر لنكس لو وندوز اوامر دوس
وانشاء الله موضع يكون فيه اوامر اللنكس وفوائده
Sql injection
حقن قواعد البينات
ودي ثغره محتاجه صبر لان فيه بعض التخمين ومنه تتجسس على قواعد البينات الى يكون فيه الادمن والاعضاء وشرحه طويل ليه دروس خاصه لواحده
Xxsاو css
وهي اختصار
Cross site script
وهي تستخدم لتشغيل اكوااد اتش تي ام ال او اكواد جافا بغرض سرفة كوكيز المدير بتاع الموقع او تغير الاندكس
ودي من اخطر الثغرات
عرفنا انواع الثغرات ولكن لسه راح تعرف استخدام كل منها كيف يكون
كل ثغره ليه الشرح بتاعه بوضوح بس الغرض من الموضع تعرف انو في انواع
من الثغرات مش نوع واحد وترف كل ثغره بتعمل ايه
وفي ثغرات تكون على السيرفر وثغرات على المواقع
انواع السيرفرات
السيرفرات نوعين نوع من ماكريوسفت ونوع اخر من موزعين كتير حول العالم
Iis
سيرفر ماكريوسفت وهو سيرفر كثير الاخطاء ويستخدم عليه وندوز سيرفر
اعتقد انو مايقبل لنكس
Apache
هو سيرفر ثابت وقوي ويقبل نظام لنكس وصعب الاختراق
بس انشاء الله مافي اي شي صعب لانو كلو يخترق
اتمنى تكون وصلت المعلومه
التكمله في الدرس الثالث
وهي شرح لثغرت
Remote file include
و
Remote commands execution
وشرح تطبيق الثغرات بالفديو
