1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

معلومات هامه عن المتصفحات وخصوصيه بيانات المستخدمين

الموضوع في 'المواضيع المُكرّرة والمُخالفة' بواسطة T.R.O.Y, بتاريخ ‏20 ديسمبر 2012.

كاتب الموضوع : T.R.O.Y المشاهدات : 10,438 الردود : 5 ‏20 ديسمبر 2012
حالة الموضوع:
مغلق
  1. غير متصل

    T.R.O.Y
    rankrank
    V • I • P

    عضو منذ:
    ‏3 ابريل 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    بسم الله الرحمن الرحيم
    والصلاة والسلام علي اشرف المرسلين .. سيدنا محمد وسيد الخلق اجمعين

    عليه وعلي اله وصحبه افضل الصلوات والتسليم
    وبعد :- &:":

    السلام عليكم ورحمه الله وبركاته


    اهلا باعضاء وزوار واداريين شبكة عراق تيم

    في هذه الفتره اصبحت خصوصيه المستخدمين علي الشبكه العنكبوتيه
    هي الشغل الشاغل لخبراء امن المعلومات حول العالم
    ولا شك ان الهاكرز تحديدا يهتمون بحمايه معلوماتهم اكثر من اي شخص اخر
    موضوعنا اليوم يتكلم ان احدي التقنيات المعروفه لجلب المعلومات عن المستخدمين
    من خلال المتصفح والتي يتجاهلها الكثيرين للاسف ممن يخوضون
    في مجال امن المعلومات للوهله الاولي

    --------------


    في عالم المعلومات الرقميه فنحن نعرف ان كل حاسوب . كل موجه . كل طابعه . وكل شئ الكتروني

    بشكل عام يتصل بالانترنت او حتي بشبكه لابد وان يكون له معرف فريد ليتم تمييزه عن غيره . وهكذا
    في جميع الامور . لكن هل يمكن تمييز متصفح عن اخر حتي وان كانوا نفس المتصفح ونفس الاصدار ؟؟
    هذا ما سنلقي عليه الضوء من خلال درس اليوم .


    نبدأ علي بركه الله

    -----------

    جميعنا نعلم انه عندما نقوم بتصفح المواقع . فان المتصفحات الخاصه بنا تقوم بارسال واستقبال

    بيانات من والي خادم الويب . هذه البيانات تحتوي علي معلومات بسيطه عن المتصفح
    :{6}:
    علي سبيل المثال . معلومات الـ User Agent والتي من خلالها يتم تحديد نوع المتصفح واصداره
    ليتمكن خادم الويب من عرض الصفحه بحسب نوع المتصفح وطريقه عرضه *:"
    سواء اكان المتصفح Firefox او IE او IPhone او او .. الخ
    حقيقه ليست هذه البيانات هي فقط ما يتم ارسالها من قبل المتصفح
    جميعنا قد سمعنا مسبقا عن ما يعرف بالـ plug-ins detector


    الـ
    plug-ins detector هو عباره عن سكربت وظيفته جمع المعلومات من خلال المتصفح
    كمعلومات الـ User Agent . وتفاصيل الـ Browser Plug-ins وحتي نوع النظام OS
    والاي بي الخاص بك i:q2^:
    والـ Cookies والعديد من البيانات الاخري الموجوده داخل الـ HTTP header
    سكربت الـ plug-ins detector ليس شرطا ان يكون مبرمج بلغه الـ php كما ذكر في الموضوع السابق
    في اغلب الاحيان يتم استخدام الجافا سكربت لجمع مثل هذه المعلومات
    وبالطبع لا يخفي علي الجميع خطوره مثل هذه البيانات بالنسبه لمجتمع الـ hackers
    لذالك لابد من تأمينها ومنع مثل هذه السكربتات من جمع المعلومات من خلال متصفحك

    يوجد العديد من الطرق للتحايل علي هذه السكربتات او حتي لمنعها تماما

    لكن قبل ذكر طرق الحمايه دعونا نري بعض الامثله

    قم بالدخول الي الرابط التالي


    https://panopticlick.eff.org/


    ثم قم بالضغط علي كلمه
    TEST ME التي باللون الاحمر في منتصف الصفحه
    انتظر قليلا . لتري كم البيانات التي تم جمعها من متصفحك بمجرد الدخول
    الي الصفحه !!

    وفي هذا المثال ايضا علي الصفحه التاليه


    http://www.smeenk.com/vrml/detect/detector.htm


    ادخل الي الرابط اعلاه . لتجد كم المعلومات الهائله التي تم جمعها من خلال متصفحك

    ايضا بمجرد زياره الصفحه فقط لا غير !!
    علما بان الاكواد المستخدمه في الصفحتين هي لجمع معلومات بسيطه كنوع من اثبات وجهة النظر فقط . لكن مع قليل
    من الخبره يمكنك كتابه الاكواد التي تريد لتحصل علي المعلومه التي تريد
    اعتقد قد اتضح لنا الان خطوره هذه السكربتات . فهل من المعقول ان نتابع طريقنا وكأن شئيا لم يكن ؟؟
    اذا ما فائده تقنيات وطرق التخفي اثناء الاختراق بشكل عام اذا كانت بياناتك يتم كشفها بمجرد زيارتك
    للموقع ؟؟ !!
    الامر هنا اشبه بشخصين يتحدثان معا . احدهما يريد القاء كره علي الاخر دون ان يعرف الاخر انه هو
    الفاعل . فقرر القائها علي الحائط لترتد الكره في الشخص الاخر . وقد نسي تماما انه يراه
    اثناء القائه للكره ببساطه !!

    -------------


    الان نأتي الي طرح التحايل علي هذه السكربتات ومنعها من جمع معلومات متصفحك

    يوجد العديد من الطرق التي لا تحصي . اشهرهم الاضافه الشهيره
    User Agent Switcher
    قم بتحميل الاضافه وتثبيتها من الرابط التالي

    https://addons.mozilla.org/en-US/fir...gent-switcher/


    ثم قم بتغيير الـ
    User Agent من Default الي مثلا iPhone 3.0

    [​IMG]


    ثم قم باعاده الاختبار
    TEST ME علي الرابط المذكور اعلاه

    [​IMG]


    الان انظر الي معلومات الـ
    User Agent الخاصه بك

    [​IMG]


    كما نري يمكننا التحايل عليها بغرض التمويه او اخفاء معلوماتك الحقيقيه


    -----------------


    لدينا ايضا الاضافه المشهوره
    NoScript والتي تفيد بشكل كبير في منع مثل هذه البيانات
    من المرور من متصفحك الي الويب سيرفر
    قم بتحميل وتثبيت الاضافه علي الرابط التالي *:"

    https://addons.mozilla.org/en-us/fir...ddon/noscript/


    الان قم بالدخول الي مواقع الـ
    Test المذكوره اعلاه

    [​IMG]


    [​IMG]


    كما نري ان الاضافه فعاله للغايه .


    ----------------


    ما هو جدير بالذكر . انه في اختبار
    TEST ME الخاص بموقع

    panopticlick.eff.org


    ستجد خانه ضمن البيانات المجمعه تحت اسم

    كود PHP:
    one in x browsers have this value

    هنا في هذه الخانه يتم عرض مثلا رقم وليكن 464.49
    هذا الرقم يعني بان متصفحك يمتلك قيم لا يمتلكها الا متصفح واحد في كل
    464.49 متصفح
    وهكذا في جميع خانات البيانات
    اي انه اذا ما تم حسابها . ستجد انه ربما متصفحك فريد من نوعه !!
    ومن هنا اتت التسميه => بصمات المتصفحات
    فالبيانات التي يمررها المتصفح الي خادم الويب . هي تعتبر بمثابه بصمه تدل علي هذا المتصفح
    وقد تختلف البصمه من متصفح الي اخر حتي وان كانو يستخدموا نفس المتصفح ونفس الاصدار !!:{


    --------------------------------------



    اكتفي بهذا القدر .

    والي هنا يكون الموضوع قد انتهي
    :!."

    اتمني الفكره العامه من الموضوع قد وصلت الي الجميع
    *:"
    الا وهي عدم التركيز علي الامور العميقه . ونسيان البسيط منها

    اسألكم الا تنسوني من صالح دعائكم بظهر الغيب


    اترككم في رعايه الله وامنه

    والسلام عليكم ورحمه الله وبركاته
    &:":
     


    2 شخص معجب بهذا.
    جاري تحميل الصفحة...
  2. غير متصل

    عمار خولاني
    rank
    DeveloPer Plus

    عضو منذ:
    ‏29 أكتوبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: معلومات هامه عن المتصفحات وخصوصيه بيانات المستخدمين

    موضوع قيم بارك الله في اخي
     


  3. غير متصل

    BlacK DemoN
    rank
    Developer

    عضو منذ:
    ‏14 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: معلومات هامه عن المتصفحات وخصوصيه بيانات المستخدمين

    جزاك الله خيرا اخي الكريم ​
     


  4. غير متصل

    Dr.aL-jArH
    DeveloPer Plus

    عضو منذ:
    ‏24 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: معلومات هامه عن المتصفحات وخصوصيه بيانات المستخدمين


    الله يعطيك العافيه

    :{11}:
     


  5. غير متصل

    Error
    rankrank
    V • I • P

    عضو منذ:
    ‏3 ابريل 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: معلومات هامه عن المتصفحات وخصوصيه بيانات المستخدمين

    يعطيك العافيه ع جهدك &:"​
     


  6. غير متصل

    albop
    rank
    Developer

    عضو منذ:
    ‏17 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: معلومات هامه عن المتصفحات وخصوصيه بيانات المستخدمين

    وعليكم السلام ورحمه الله وبركاته

    عذرا اخي لكن في المره القادمه عند نقل موضوع
    رجاءا ذكر المصدر . المصدر هنا

    بصمات المتصفحات وخصوصيه بيانات المستخدمين

    رجاءا من الاداره التعديل علي الموضوع بذكر المصدر او حذفه لحفظ الحقوق
    بالتوفيق لكم
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...