x32x01
  • بواسطة x32x01 ||
ما هي الثغرات وأكثرها شهرة ..
الثغرات هي اماكن خلل ونقاط ضعف في التطبيق يستطيع المهاجم من خلالها استغلال التطبيق للإستفادة الشخصية للمهاجم والوصول الى الاماكن عالية الصلاحية ليس لاي شخص يمكن الوصول لها.

تعتبر الثغرة هي عيب في كتابة اكواد البرنامج او خطأ في تكوين النظام والسبب البسيط هو ان الثغرات الامنية هي خاصية ناشئة للبرامج
وهناك اسباب رئيسية للثغرة :
  1. جودة الكود.
  2. التعقيد.
  3. مدخلات البيانات الموثوقة، المسؤول عن الثغرات هو فريق الامان للبرنامج.
كيف ممكن ان تكتشف الثغرات؟
يمكن ان تكتشف الثغرات عن طريق فحص البرنامج ومدخلاته ويمكنك استخدام الادوات وهي الطرف الثالث ومراقبة الثغرات الامنية ب انتظام واشهر ادوات فحص الثغرات هي Nessus, nikto, openvas, Nmap, nexpose وغيرها الكثير.

كيف يتم إستغلال الثغرة؟
الإستغلال هو الخطوة التالية بعد الفحص في مسار اختبار الاختراق وعادةً يتم بناء برنامج بسيط هدفه استغلال الثغرة الموجودة في البرنامج واشهر مواقع استغلال الثغرات: exploit db, Metaseploit , github.

ما هي اشهر الثغرات في العالم؟
  1. في المركز الاول ثغرة ثغرة SQLI او حقن sql وهذه الثغرة ممكن توصلك الى السيطرة على قاعدة البيانات.
  2. في المركزة الثاني كانت معنا ثغرة xss او cross-site scripting وهذه الثغرة تسمح لك بالحصول على الكوكيز لأي شخص في الموقع واذا اردت ان تعرف اكثر عن الثغرات يمكنك زيارة موقع Owasp.
 
المواضيع ذات الصلة
x32x01
  • x32x01
الردود
0
المشاهدات
351
x32x01
x32x01
x32x01
  • x32x01
الردود
0
المشاهدات
499
x32x01
x32x01
x32x01
الردود
0
المشاهدات
344
x32x01
x32x01
x32x01
  • x32x01
الردود
0
المشاهدات
518
x32x01
x32x01
x32x01
الردود
0
المشاهدات
577
x32x01
x32x01
الوسوم : الوسوم
owasp أشهر الثغرات أكتشاف الثغرات الثغرات تعلم أكتشاف الثغرات
الدخول أو التسجيل السريع
نسيت كلمة مرورك؟
إحصائيات المنتدى
المواضيع
1,661
المشاركات
1,865
أعضاء أكتب كود
360
أخر عضو
matus
عودة
أعلى