x32x01
  • بواسطة x32x01 ||
ما هي الثغرات وأكثرها شهرة ..
الثغرات هي اماكن خلل ونقاط ضعف في التطبيق يستطيع المهاجم من خلالها استغلال التطبيق للإستفادة الشخصية للمهاجم والوصول الى الاماكن عالية الصلاحية ليس لاي شخص يمكن الوصول لها.

تعتبر الثغرة هي عيب في كتابة اكواد البرنامج او خطأ في تكوين النظام والسبب البسيط هو ان الثغرات الامنية هي خاصية ناشئة للبرامج
وهناك اسباب رئيسية للثغرة :
  1. جودة الكود.
  2. التعقيد.
  3. مدخلات البيانات الموثوقة، المسؤول عن الثغرات هو فريق الامان للبرنامج.
كيف ممكن ان تكتشف الثغرات؟
يمكن ان تكتشف الثغرات عن طريق فحص البرنامج ومدخلاته ويمكنك استخدام الادوات وهي الطرف الثالث ومراقبة الثغرات الامنية ب انتظام واشهر ادوات فحص الثغرات هي Nessus, nikto, openvas, Nmap, nexpose وغيرها الكثير.

كيف يتم إستغلال الثغرة؟
الإستغلال هو الخطوة التالية بعد الفحص في مسار اختبار الاختراق وعادةً يتم بناء برنامج بسيط هدفه استغلال الثغرة الموجودة في البرنامج واشهر مواقع استغلال الثغرات: exploit db, Metaseploit , github.

ما هي اشهر الثغرات في العالم؟
  1. في المركز الاول ثغرة ثغرة SQLI او حقن sql وهذه الثغرة ممكن توصلك الى السيطرة على قاعدة البيانات.
  2. في المركزة الثاني كانت معنا ثغرة xss او cross-site scripting وهذه الثغرة تسمح لك بالحصول على الكوكيز لأي شخص في الموقع واذا اردت ان تعرف اكثر عن الثغرات يمكنك زيارة موقع Owasp.
 

المشاركات المتشابهة

x32x01
الردود
0
المشاهدات
6
x32x01
x32x01
x32x01
الردود
0
المشاهدات
8
x32x01
x32x01
x32x01
الردود
0
المشاهدات
24
x32x01
x32x01
x32x01
الردود
0
المشاهدات
43
x32x01
x32x01
x32x01
الردود
0
المشاهدات
27
x32x01
x32x01
الوسوم : الوسوم
owasp أشهر الثغرات أكتشاف الثغرات الثغرات تعلم أكتشاف الثغرات

الدخول أو التسجيل السريع

نسيت كلمة مرورك؟

آخر المشاركات

أحدث المنتجات

إحصائيات المنتدى

المواضيع
1,610
المشاركات
1,797
أعضاء أكتب كود
202
أخر عضو
mohamedtech10l@
عودة
أعلى