pregnancy

الدرس التالت : شرح استغلال ثغرة xss

بعد ان تم حدف المدونة القديمة ضاع هدا الدرس و لهدا قررت ان اعيده من اجل المتابعين و اعادة تحميل البرامج و اعادة موقع الاختراقات الخاص بنا
فلنبدأ على بركة الله



ماهي ثغرات XSS ؟
ثغرات الـ Cross Site Scripting او ما يُختصر بـ XSS هي ثغرات أمنية منتشرة على الصعيد الواسع في برامج الويب. من خلال هذه الثغرات يقوم شخص (المهاجم) بحقن كود برنامج خبيث عادة ما يكون بلغة السركتب JavaScript التي يقوم المتصفح بتنفيد اوامر الكود عندما يتم تحميل الصفحة عند الشخص الثاني (الضحية).
يتم حقن الكود من قبل الشخص المهاجم بطرق عدة منها: وهم الضحية للظغط على رابط (XSS منعكس)، او انتظار الضحية ليتصفح صفحة في الموقع الذي يحتوي على ثغرة من هذا النوع (XSS مخزن).
كيف يتم إستغلال ثغرات الـXSS في عمليات الإختراق من قبل القراصنة ؟
من خلال إستغلال ثغرات الـXSS يستعطيع القراصنة سرقة ما يسمى بالـCookies وبذلك يستطيعون تقنص شخصيتك في ذلك البرنامج الذي يحتوي على ثغرة.
يستطع القراصنة أيضا ان يحولوا متصفحك لصفحة ملغومة تحتوي على برامج خبيثة مثل الفيروسات وغيرها.
 ويستطيعوان كذلك تحويل متصفحك الى صفحة مشابهة تماما لصفحة البرنامج الذي تزوره (برنامج اداعات البنك مثلا) ويقومون بسرقة كلمات السر الخاصة بك.
يتم أيضا إستغلال هذه الثغرات ليتم تخطي  الحماية في البرنامج او متصفحك الذي تتصفح به الويب.
هذه فقط بعض من الهجمات وليس كلها. لا يوجد حد معين لكيفية إستغلال ثغرات XSS فذلك يعتمد على خيال المهاجم وحرفيته في هذا المجال.

الفيديو



تحميــــــــــــــــــــــــــــــــــــل برنامج
Gr3eNoX Exploit Scanner V1.1

الموقـــــــــــــع

 قريبا

شكرا لتعليقك