- بواسطة x32x01 ||
ما الفرق بين الـ Vulnerability والـ Exploit في مجال الإختراق و الحماية ؟
إن كنت من الأشخاص المهتمين بمجال الإختراق او الساعين لتعلم هذا المجال ، فربما ستجد أثناء مسيرتك الوقيرة هذه مجموعة من المفاهيم و المصطلحات التي عليك فهمها من أجل تسهيل التعامل مع النظم او المجال الذي تسبح فيه ، أمر بديهي لا نجده فقط في مجال الإختراق و الهاكينغ ، بل نجده أيضا في كل المجالات ، فلكل مجال كلمات مفتاحية خاصة به .في مجال الإختراق و الحماية ، يتم إستخدام العديد من المصطلحات مثل Hacking , Reverse Engineering , Exploit , , Vulnerability , PWN , SSH , XSS , Inject ... و غيرها و غيرها من المصطلحات ، و ربما سأخصص في المستقبل موضوعا كاملا أقوم بشرح مجموعة ضخمة من المصطلحات الأكثر إستخداما في مجال الإختراق و الهاكينغ ، لكن اليوم اود تصحيح مفهوم الExploit و الVulnerability او كترجمة لهما يمكننا ان نسمي الExploit بالثغرة و الVulnerability بالتهديد ، فمعظم الهواة في هذا المجال يعتقد انهما نفس المفهوم ، و أنهما مرتبطين تماما بنفس العمل أيضا ، في حين أن لكل دورها ، فدعونا نقوم بشرح كل واحدة منهما والفرق بينهما في هذا الموضوع البسيط .
ما هو الVulnerability او التهديد ؟
إن مفهوم الVulnerability صديقي بسيط للغاية و ليس بذلك التعقيد ، يمكنني ان اخبرك انه مجرد ردة فعل خاطئة او غير متوقعة لنظام او موقع او جهاز ما ، يمكننا ان نسميها بالعطب التقني او Glitch ، ببساطة أشد بساطة ، يمكنك إعتبار الVulnerabilty هو ذلك الخطأ البرمجي الذي يظهر لك عند الدخول الى نظام ما ، لنفترض انني فتحت برنامج الآلة الحاسبة في نظام الويندوز ، و قمن بإدخال مثلا : 5+5 كعملية حسابية ، من المتوقع ان يظهر لي الناتج 10 ، لكن الخارج يكون غير المتوقع ، مثلا 15 ، او يظهر لك عطل تقني : Error ! Can't complete the task ، في هذه الحالة ، يحدث Glitch في البرنامج مما يخبرنا ان البرنامج به عطب ما ، به مشكل و لا يشتغل بطريقة عادية ، و هذا ما يسمى بالVulnerability .
دعني أخبرك بمثال بسيط للVulnerability
هل جربت يوما صديقي الدخول الى احد المواقع و طلب منك التسجيل ؟ ثم قمت بالتسجيل بكل شيئ صحيح ، ثم نقرت على زر " تسجيل " فأظهر لك خطأ برمجي مثلا على شكل : Warning() : Mysql error ! ، اعتقد ان هذا الأمر يحدث كثيرا في المواقع أليس كذلك ، و لا بد أنك صادفته يوما فأنا اصادفه دائما ، حسنا ، هذا عبارة عن Vulnerability .
ما هي الExploit او الثغرة ؟
و ربما هذا هو المفهوم السائد بين معظم المتمرسين و الهواة في المجال ، فالثغرة او الExploit يهتم بها الجميع ، و ربما لا يعرف الكثير حتى مفهومها ، لا مشكلة فهنا يأتي دور موقع اكوا ويب لشرح الأمر ، الExploit صديقي ، هو إخضاع الVulnerability للدراسة ، نعم ، فالثغرة يتم بناءها إستنادا على التهديد سابق الذكر ، و الثغرة هي قراءة التهديدات الى حين إكتشاف الخطأ الناتج عن ذلك التهديد و يصل الى حد إستغلاله ليصير Exploit قابلة للإستخدام من أجل هدف محدد ، و ربما العديد من الهاكرز ينطلقون مباشرة الى مفهوم الExploit دون فهم الVulnerability ، أي إستغلال الخطأ دون معرفة مسبباته .
ما الفرق بين الثغرة (Exploit) و التهديد (Vulnerability) :
إنها سلسلة متسلسلة من العمليات التي تتطلب الأول من أجل إنجاز الثاني ، لا يمكنك أن تصل الى الثغرة و طريقة إستغلالها و طريقة عملها و تجربتها أيضا دون المرور بعامل التهديد ، فذلك الخطأ البرمجي ظهر لسبب معين ، ذلك الVulnerability ظهر كنتيجة لخطأ برمجي ، و من أجل التعمق أكثر في فهم هذا الخطأ ، علينا القيام بعدة تجارب ، و عدة محاولات حتى نصل الى طريقة إستغلال هذا الخطأ او كشفه و تصحيحه ، إستغلال الVulnerability من أجل الوصول للExploit .
لذلك صديقي ، فالفرق بين هذين المفهومين واضح تماما ، فيمكن للكل ان يظهر له الVulnerability او إكتشافها ، لكن ليس الجميع قادرا على دراستها و تحليلها و تطبيقها و إخضاعها للتجريب حتى يصل لأصل الخطأ وهو الExploit .
في هذا الموضوع البسيط جدا ، كان هدفنا فقط تصحيح هذين المفهومين للعامة ، و قريبا سنقوم بنشر موضوع يحتوي على أهم المفاهيم في مجال الإختراق و الهاكينغ و الحماية ، و شرح كل مفهوم منها في القريب .