pregnancy

شرح معنى كلمة ثغرة و بعض أنواعها


السلام عليكم و رحمة الله تعالى و بركاته في هدا الدرس إنشاء الله سنرى معنى كلمة تغرة و بعض من أنواعها لان الكتير من المبتدئين لا يعرفون معنى هده الكلمة المتداولة كتيرا في مجتمعات الهكرز
مفهوم الثغرة
الثغرات عبارة عن اخطاء يقع فيها مصممين البرامج او السكربتات
يعني مثلا المنتدى هو سكربت .:. او سكربت الصور .:. او سكربت مركز التحميل .:. او سكربت مكتبة البرامج .:. وغيرها الكثير
  
 أنواع الثغرات
 .:. الثغرات كثيرة جدا بعضها معروف والبعض الاخر غير معروف .:. ايضا هناك ثغرات قوية محتكرة للهكر المحترفين
و هناك ثغرات جميلة ومتعبة من ناحية التنفيذ والاستغلال وشرحها سيطول فلم اضع أيا منها
 
سوف نشرح شرح بسيط عن الثغرات المعروفة .:.
للتدكير .ان للثغرات انواع كتيرة  وتختلف خطورتها .:. باختلاف نوع الثغرة واصدارها
المهم اول شي يجب ان تعرفه السكيول واللوكال
اللوكال local
 تكون اللوكال وانت محلي على السيرفر وتسمى باللوكال .هذا النوع يقصد به محلي يعني انك لازم تكون على الشل مثلا يعني متواجد على السيرفر .:.
الريموت.remot. وهي تسمى بالسيطرة عن بعد وهذا النوع اخطر من اللوكال .ويقصد به التحكم عن بعد وانت على جهازك تشغل الثغرة على الموقع ايا كان نوع او طريقة عمل الثغرة راح تشتغل معك .:. 
 sql injection السكيول

 هي ثغرات تحدث في حال إدخال متغير ما على إستعلام 
(query) 
للغة قواعد البيانات 
mysql
ومن ثم توجيه إستعلامات مخصصه لإستغلال مثل هذه الثغرات لنحصل على الهدف النهائي وهو إستخراج المعلومات من قاعدة البيانات بشكل كامل و  غير شرعي , ويوجد للثغرة عدة لنذكر إثنين منها : –
  1. error based sql injection
  2. blind sql injection
في النوع الأول يكون إستغلال الثغرة ميسر ومن دون اي مشاكل وبسرعه تامه.
اما في النوع الثاني تكون المشاكل في تخمين إسم ونوع الجداول والصفوف مما يؤدي إلا تأخر العمليه (ولكنها تتم بالنهاية).
ومن الجدير بالذكر أيضاً أن هذه الثغرات تستهدف الكثير من اللغات البرمجية مثل
php , java , asp , aspx.
الى هنا إنتهى موضوعنا و نلتقي في درس اخر انشاء الله


شكرا لتعليقك