بعد ان تم حدف المدونة القديمة ضاع هدا الدرس و لهدا قررت ان اعيده من اجل المتابعين و اعادة تحميل البرامج و اعادة موقع الاختراقات الخاص بنا
فلنبدأ على بركة الله
فلنبدأ على بركة الله
ماهي ثغرات XSS ؟
ثغرات
الـ Cross Site Scripting او ما يُختصر بـ XSS هي ثغرات أمنية منتشرة على
الصعيد الواسع في برامج الويب. من خلال هذه الثغرات يقوم شخص (المهاجم)
بحقن كود برنامج خبيث عادة ما يكون بلغة السركتب JavaScript التي يقوم
المتصفح بتنفيد اوامر الكود عندما يتم تحميل الصفحة عند الشخص الثاني
(الضحية).
يتم
حقن الكود من قبل الشخص المهاجم بطرق عدة منها: وهم الضحية للظغط على رابط
(XSS منعكس)، او انتظار الضحية ليتصفح صفحة في الموقع الذي يحتوي على ثغرة
من هذا النوع (XSS مخزن).
كيف يتم إستغلال ثغرات الـXSS في عمليات الإختراق من قبل القراصنة ؟
من
خلال إستغلال ثغرات الـXSS يستعطيع القراصنة سرقة ما يسمى بالـCookies
وبذلك يستطيعون تقنص شخصيتك في ذلك البرنامج الذي يحتوي على ثغرة.
يستطع القراصنة أيضا ان يحولوا متصفحك لصفحة ملغومة تحتوي على برامج خبيثة مثل الفيروسات وغيرها.
ويستطيعوان
كذلك تحويل متصفحك الى صفحة مشابهة تماما لصفحة البرنامج الذي تزوره
(برنامج اداعات البنك مثلا) ويقومون بسرقة كلمات السر الخاصة بك.
يتم أيضا إستغلال هذه الثغرات ليتم تخطي الحماية في البرنامج او متصفحك الذي تتصفح به الويب.
هذه فقط بعض من الهجمات وليس كلها. لا يوجد حد معين لكيفية إستغلال ثغرات XSS فذلك يعتمد على خيال المهاجم وحرفيته في هذا المجال.
الفيديو
تحميــــــــــــــــــــــــــــــــــــل برنامج
خارج الموضوع تحويل الاكوادإخفاء الابتساماتإخفاء