التعرف على الثغرات الأمنية و انواعها سواء في المواقع او الأنظمة او الهواتف الذكية - Programmer Tech

Programmer Tech

موقع تعليم مجاني يهتم بتعلم البرمجة و علوم الكمبيوتر, أمن المعلومات, القرصنة الأخلاقية, سكربتات

إعلان اعلى المقالة

الجمعة، 4 سبتمبر 2020

التعرف على الثغرات الأمنية و انواعها سواء في المواقع او الأنظمة او الهواتف الذكية


سوف ننشر في هذا القسم بعض من الثغرات القديمة و الحديثة و مهمة كل ثغرة بشرح مفصل, أما عن الإستغلال فسوف نقوم بنشره في مدونه اخرى و نضع لكم رابط التوجيه له بنفس الدرس.

تعريف الثغرة

هي كلمة تُطلق على نقاط الضعف التي تمكن المتسللين من الدخول إلى النظام والتحكم بنظام التشغيل فيقوم أما بالتعديل على البيانات او التخريب او التنصت على مالك النظام او الجهاز المستهدف (الضحية) أو نستطيع أن نقول عنها خطأ برمجي يقوم ذوي الخبره بإستغلاله و يسمح لهم بتنفيذ اوامرهم للتحكم بالجهاز, و لا تكمن الثغرات الأمنية في اجهزة الحاسوب فقط قد تكون في موقع او هاتف ....الخ.

أسباب الثغرات

السبب يعود إلى المطور أو المبرمج بسبب اخطاء برمجية تٌشكل خطراً كبير إذا لم يتم اكتشافها و اصلاحها او ما يقال عنها "ترقيع الثغرة".
هناك مواقع تقوم بنشر الثغرات مثل ثغرات 0day التي يستعملها القراصنة لإنجاز بعض مهامهم, و حالياً يوجد الكثير من المواقع تهتم بالثغرات و إستغلالها مثل موقع exploit-db.

كيف تتم الحماية من الثغرات

- بعض البرامج يٌكتشف بها بعض الثغرات ويمكن لمستغل الثغرة ان يخترق اي جهاز مثبت هذا البرنامج, في حال اكتشاف ثغرة تقوم الشركه بترقيع الثغرة وتقوم بعمل تحديث للبرنامج, هنا يستحسن او يكون إلزامي تحديث برامجك و انظمتك إلى آخر اصدار متوفر بشكل مستمر.

- إذا كان لديك موقع الكتروني ولا تريد لأحد التخريب او العبث به....الخ, يمكنك استخدام احدى برامج او ادوات فحص المواقع, سوف يقوم بكشف الثغرة ونوعها و تقوم انت او المبرمج بترقيعها وتتم حل المشكله.

انواع الثغرات التي تصيب الأنظمه او البرمجيات

توجد العديد من الثغرات التي تصيب البرمجيات و المواقع و الأنظمة و الهواتف سنذكر اهمها وهي

الثغرات التي تصيب المواقع

1- sql injection.
2- Cross Site Scripting " xss.
3- LFI.
4- bypass.
5- File upload.

الثغرات التي تصيب الأنظمه

1- JASBUG التي اصابت اجهزة windows.
2- BlueKeep windows.
3- GHOST Linux.

الثغرات التي تصيب الهواتف الذكية

1- Bluefrag android.
2- Stagefright android.
3- CVE-2019-8566 IOS.

لتحميل كتاب يشرح لكم الثغرات بشكل اوسع يجب عليكم الضغط على صورة "تحميل الآن" الآتية ليتم توجيهكم لرابط التحميل.

http://www.mediafire.com/file/qfv6kinxoxglws6/كتاب+تعليم+اختراق+السيرفرات.pdf/file

ليست هناك تعليقات:

إرسال تعليق

facebook

تسميات

تواصل معنا

Translate

أخر الافكار

من انا

authorمبرمجين ويب و محبين للتقنية و الشبكات و امن المعلومات و سوف نقدم لكم الافضل إن شاء الله
أعرف المزيد ←

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *

اقسام