- بواسطة x32x01 ||
ما هي الثغرات وأكثرها شهرة ..
الثغرات هي اماكن خلل ونقاط ضعف في التطبيق يستطيع المهاجم من خلالها استغلال التطبيق للإستفادة الشخصية للمهاجم والوصول الى الاماكن عالية الصلاحية ليس لاي شخص يمكن الوصول لها.
تعتبر الثغرة هي عيب في كتابة اكواد البرنامج او خطأ في تكوين النظام والسبب البسيط هو ان الثغرات الامنية هي خاصية ناشئة للبرامج
وهناك اسباب رئيسية للثغرة :
يمكن ان تكتشف الثغرات عن طريق فحص البرنامج ومدخلاته ويمكنك استخدام الادوات وهي الطرف الثالث ومراقبة الثغرات الامنية ب انتظام واشهر ادوات فحص الثغرات هي Nessus, nikto, openvas, Nmap, nexpose وغيرها الكثير.
كيف يتم إستغلال الثغرة؟
الإستغلال هو الخطوة التالية بعد الفحص في مسار اختبار الاختراق وعادةً يتم بناء برنامج بسيط هدفه استغلال الثغرة الموجودة في البرنامج واشهر مواقع استغلال الثغرات: exploit db, Metaseploit , github.
ما هي اشهر الثغرات في العالم؟
الثغرات هي اماكن خلل ونقاط ضعف في التطبيق يستطيع المهاجم من خلالها استغلال التطبيق للإستفادة الشخصية للمهاجم والوصول الى الاماكن عالية الصلاحية ليس لاي شخص يمكن الوصول لها.
تعتبر الثغرة هي عيب في كتابة اكواد البرنامج او خطأ في تكوين النظام والسبب البسيط هو ان الثغرات الامنية هي خاصية ناشئة للبرامج
وهناك اسباب رئيسية للثغرة :
- جودة الكود.
- التعقيد.
- مدخلات البيانات الموثوقة، المسؤول عن الثغرات هو فريق الامان للبرنامج.
يمكن ان تكتشف الثغرات عن طريق فحص البرنامج ومدخلاته ويمكنك استخدام الادوات وهي الطرف الثالث ومراقبة الثغرات الامنية ب انتظام واشهر ادوات فحص الثغرات هي Nessus, nikto, openvas, Nmap, nexpose وغيرها الكثير.
كيف يتم إستغلال الثغرة؟
الإستغلال هو الخطوة التالية بعد الفحص في مسار اختبار الاختراق وعادةً يتم بناء برنامج بسيط هدفه استغلال الثغرة الموجودة في البرنامج واشهر مواقع استغلال الثغرات: exploit db, Metaseploit , github.
ما هي اشهر الثغرات في العالم؟
- في المركز الاول ثغرة ثغرة SQLI او حقن sql وهذه الثغرة ممكن توصلك الى السيطرة على قاعدة البيانات.
- في المركزة الثاني كانت معنا ثغرة xss او cross-site scripting وهذه الثغرة تسمح لك بالحصول على الكوكيز لأي شخص في الموقع واذا اردت ان تعرف اكثر عن الثغرات يمكنك زيارة موقع Owasp.