مقدمة عن الثغرات

بسم الله الرحمن الرحيم



سؤال يطرحه المبتدئين في تعلم أساليب الهكر و الحماية

أو الذين يريدون أن يتعلموا السيكيوريتي أو الاختراق .

ما هي الثغرات ؟؟

يمكننا القول الثغرة هي عبارة عن نقطة ضعف تمكن الهاكر من الاختراق .

و هذا الضعف قد يكون خطا برمجي مثلا يمكن استغلاله من قبل الهكر

بحيث يعطي أوامر للجهاز الهدف و ذلك الجهاز يقوم بتنفيذها مما يمكن الهاكر من

الاختراق الفعلي لجهاز الحاسوب .

لا يمكن معرفة عدد الثغرات الموجودة لان عالم الانترنت مليء بالثغرات

و هذه الثغرات قد تكون موجودة في أنظمة التشغيل مثلا ويندوز

أو قد تكون موجودة في أحد البرامج مثلا مشغل مقاطع الفيديو أو ما شابهه ذلك و قد

تكون موجودة في تطبيقات الانترنت مثلا صفحات ال

Php

أو قد تكون موجودة في أي شيء له علاقة بالتكنولوجيا و البرمجة و ما إلا ذلك يعني

قد تكون ايضا هذه الثغرة موجودة في نظام الطائرة أو في نظام المفاعل النووي أو

نظام السيارة و وجود ثغرات في مثل هذه الأنظمة الكبيرة قد يسبب مشاكل ضخمة لا

يمكن توقع نتائجها .

لتتمكن من دراسة الثغرات عليك أن تتعرف على أنواع الثغرات التي سوف أذكرها لك :

Sql Injection

Buffer Over Flow

File Include

XSS

و كل نوع من هذه الأنواع ينقسم إلى أكثر من قسم .

طبعا هذه ليست كل الأنواع بل هنالك أمور أخرى قد تصنف على أنها ثغرات أو نقاط

ضعف .

سؤال أخر قد يسأله بعض المبتدئين و هو :

ماذا يجب أن أعرف حتى أبدأ بتعلم الثغرات ؟؟

أولا أقول له كيف تبحث عن ثغرة في نظام لينكس و أنت أصلا لا تستخدم هذا النظام و

لا تعرفه . إذن يجب عليك التعامل و استخدام الأنظمة التي تبحث فيها عن ثغرات أو

تريد استغلال ثغرات موجودة فيها أصلا .

و ثانيا : أقول له كيف أصلا سوف تبحث عن مشاكل و أخطاء برمجية في أحد البرامج

أو التطبيقات و أنت أصلا لا تعرف في البرمجة . إذن يجب تعلم البرمجة .

ما هي لغات البرمجة التي يجب أن تتعلمها :

حقيقة أنا لا أحب أن أقول لك تعلم لغة كذا و كذا . فأنت حر في ما تريد أن تتعلم و ذلك

حسب طموحك فإذا أردت أن تبحث و تكتشف ثغرات في تطبيقات ال

Php

فعليك أن تتعلمها و كذلك الأمور الأخرى .

ولكن يمكنني بشكل عام أن أقول لك أنه كل ما كنت تعرف لغات برمجة أكثر كلما كنت

قادرا على اكتشاف الثغرات أكثر يمكنك أن تبدأ في لغة

Php

و بعد ذلك إلى باقي اللغات .

و لا تتوقف عند حد معين و لكن أخي تذكر أن لا تبدأ بالغات الصعبة من البداية ,

أنصحك أن تبدأ بالغات السهلة مثل :

Php, asp

و بعد ذلك يمكنك تعلم لغات :

C,C++, Assembly

هذا في ما يخص اكتشاف الثغرات و التحليل للبرامج و الأنظمة .

أما لتعلم الهكر بشكل عام فأنصحك بتعلم لغات

Python

ruby

Perl

وبعد ذلك باقي اللغات

و يجب أن تعرف أن المبرمج القوي هو الهاكر القوي و الحقيقي و غير ذلك هم مجرد

مقلدين للهكر الحقيقيين .

نلقاكم في درس قادم أن شاء الله .

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

هاكر دكتور زيرو يخترق هواتف المشاهير وينشر صورهم العارية

صورة
هاكر دكتور زيرو  يخترق هواتف المشاهير وينشر صورهم العارية هاكر دكتور زيرو ينتهك خصوصية الكثير من النجمات المشاهير ويعرض صورهن العارية على مواقع التواصل المختلفة من خلال هواتفهن الجوالة.   وفقاً لموقع Buzzfeed ، حصل دكتور زيرو  على صور تخص المشاهير من خلال خدمة iCloud وصلت إلى 101 صورة لمجموعة كبيرة من النساء الشهيرات اللاتي لا يزال معظمهن لا يعلمن شيئاً بعد عن تلك الانتهاكات، أما من شاهدن الصور فقد أكد بعضهن على أنها تخصهن وأنها صور حقيقية، في حين أكد البعض الآخر أنها مزيفة. وفي حوارها مع "ميل أونلاين" أكدت الممثلة الأميركية "جينيفر لورانس" أن الصورة تخصها وأنها حقيقية، وتأتي "لورانس" على رأس ضحايا تلك الانتهاكات، حيث أصبحت بالأمس الموضوع الأبرز على موقع "تويتر"، وذلك بعد أن تداول متابعوها صورها العارية التي نشرها القرصان، كما نشر تغريدة يقول فيها إن لديه فيديو مسرب مدته دقيقتان تظهر فيه "لورانس" في وضع جنسي، وأضاف أن من يريد الحصول على هذا الفيديو سوف يرسله إليه عن طريق البريد الالكتروني مقابل مبلغ مالي يتم إرساله
قراءة المزيد

مايكروسوفت تطلق مقطع دعائي تشرح فيه مميزات أوتلوك.كوم

صورة
مايكروسوفت تطلق مقطع دعائي تشرح فيه مميزات أوتلوك.كوم استثمرت مايكروسوفت الكثير من المال من أجل جعل أوتلوك.كوم منصة إلكترونية متقدمة خلال العامين المُنْصرميْن، والآن، أطلقت عملاقة التكنولوجيا إعلاناً جديداً لتعرض فيه بعض التحديثاتِ التحسينات التي تم إدراجها على الخدمة. المميزات الجديدة تجعل أوتلوك.كوم بالفعل منصة إلكترونية تبقيكم على الاتصال والتواصُل والحصول على كل التحديثات، دون الحاجة للولوجِ إلى خدماتٍ أُخْرَى؛ لأنها تتيح لكم التحدث مع أصدقائكم الموجودين على الفيس بوك وتويتر وإرسال الرسائل إلى هذه الشبكات الاجتماعية، وأيضاً إجراء محادثات سكايب حتى من داخل قسم البريد الوارد. ووصفت مايكروسوفت من خلال المقطع الدعائي الجديد أن “هناك العديد من الطرق التي تُبقيك على اتصال مع الآخرين، وهذا هو السبب الذي يجعل أوتلوك.كوم أكثر من مجرد بريد إلكتروني. يمكنك إضافة أسماء واحداً تلو الآخر، أو الاتصال بخدماتٍ أخرى – مثل سكايب، وفيس بوك، وتويتر، وقوقل، ولينكدين- وسيتم تعبئة قائمة الاتصال الخاصة بك تلقائياً. علينا أن نتذكّر: أوتلوك.كوم هي خدمة البريد الإلكتروني الجديدة التي جع
قراءة المزيد

هاااااااااااااااام أربعة طرق متنوعة للحصول على بطاقة مصرفية من الانترنت مجانا

صورة
أربعة طرق متنوعة للحصول على بطاقة مصرفية من الانترنت مجانا الزيارات: لا شك عزيزي القارئ أنك مهتم بالتجارة الالكترونية والربح من الانترنت، والدليل على ذلك تواجدك هنا، ولا بد أنك واحد من الشباب -فى عالمنا العربي- الذين اقتحموا هذا المجال الواسع، والذي هو فى اضطراد متسارع. ولا شك أيضا أنك من أولئك الذين تواجههم تلك العقبات هنا وهناك. ويسعون جاهدين لتداركها بكل ما أوتوا من قوة. بدوري اعترضتني شخصيا إحدى هاته العقبات المتمثلة فى الحصول على بطاقة ائتمان أو ماستركارد تخولني من تحصيل أرباحي في الأنترنيت أو التسوق شأني شأن كافة الناس.. العقبة الثانية التي تواجه البعض أيضا بعض حصوله على ماستركارد هي تفعيل البايبال، لاسيما عدم توفر بعد البلدان العربية على بنوك تمنح ماستركارد أو فيزا يقبلها البايبال، وإن كانت متوفرة فأغلب الناس لا يقدمون عليها بسبب المشاكل والإجراءات التعجيزية التي تفرضها عليهم تلك البنوك. في هذا الشرح - بإذن الله - سأعرض عليكم أربعة طرق متنوعة لمواقع وشركات تمكنكم من الحصول على ماستركارد مجانية تصلكم إلى باب منزلكم، بعد التسجيل فيها ورفع بعض
قراءة المزيد