1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

الهياكل المتغطرسة خفايا وأسرار الأختراق المستهدف

الموضوع في 'أختبار الأختراق - Penetration Testing' بواسطة TNT_ON, بتاريخ ‏15 يونيو 2012.

كاتب الموضوع : TNT_ON المشاهدات : 13,500 الردود : 13 ‏15 يونيو 2012
حالة الموضوع:
مغلق
  1. غير متصل

    TNT_ON
    rank
    Developer

    عضو منذ:
    ‏15 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    █ Hacker Wi-Fi █
    الإقامة:

    ##بسم الله الرحمن الرحيم##

    السلآم عليكم جميعآ ورحمة الله وبركاته ..

    [​IMG]

    تحيه طيبه لأعضائنا الكرآم في شبكة عراق تيم ،،

    وكما علمنا رسول الله صلى الله عليه وسلم

    لآ بارك الله في كاتم العلم ...


    &:":

    نبدأ من جديد

    الهياكل المتغطرسه .. خفايا وأسرار الأختراق المستهدف ..

    فالقليل منا يعلم تلك العلوم ولكن [ يجهلها ] ولا يعلم أسرارها ...

    سوف آضع بكل بقعة خيط وسيم ــ ليكون بدآية المؤخره التي

    تأخرنا عليها كثيرآ وإلى اليوم ،ـ

    أساسيات علوم الأستهداف ,,

    سوف نشرحه على مرآحل وبداية الأبتدائيه أو التمهيديه ...

    [​IMG]

    الأكتشاف العظيم لا يعلمه الكثيرين .. فقط هم متابعي هذه الانظمة الحساسه ,,

    نتكلم عن ثغرة المتصفحات ,, 70% من مستخدمي الشبكة

    العنكبوتيه تستخدم متصف فايرفوكس ...

    بعض الأخوه لآ يعجبهم الكلآم لأنهم لا يدرون ما فوائده وللأسف

    الشديد ...

    نعطي مثال أو عدة أمثله عن فوائد ثغرة الفايرفوكس

    عادة هي تكون أخطاء برمجيه دالة Array.reduceRight فعند

    ادخال قيمه javascript كبيره إلى هذه الداله يحدث خلل يؤدي

    إلى التحكم الكامل بالذاكره , مما يمكن من تشغيل أكواد ضاره على

    الجهاز المصاب, والجدير بالذكر أن الثغره تتخطى حمايتا

    ASLR/DEP الموجوده في وندوز 7 مما يهدد مستخدمي وندوز

    7 بشكل كبير, طبعاً يتم تخطي الحمايه عن طريق إنشاء ROP

    عن طريق ملف MSVCR71.dll المرفق في java ...)3:"

    وخلاصة الكلآم .. عند متابعة الاحدآث بآولها نقوم بإستغلالها قبل

    فوات الأوان وترقيعها ..

    هذه بعض الأخطاء البرمجيه التي يقوم الهكر بإستغلالها قبل

    ترقيعها ...


    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    [​IMG]


    ثغرة SQL وتستخدم في إستهداف الموآقع ...

    مخاطر الثغره في الموآقع .. وفوائدها للقرصان ...i:q2^:

    هذه الطريقة تمكن المخترق من الحصول على معلومات المسجلين

    بموقعك أو معلومات أخرى وذلك بإعتماد على إيجاد ثغرات في

    جمل قواعد البيانات (SQL Statements). وهي تعتبر من

    الأخطر و الأكثر شيوعاً. و نسبة كبيرة جدا من المواقع تعاني من

    هذه المشكلة. لكي تتضح الفكرة سأشرح الطريقة بمثال.&:"

    تخيل لديك هذا الجدول في قواعد البيانات ،ـ#:"

    كود PHP:
    TABLE USER {IDUSERNAMEPASSWORD
    و المطور قام بعمل جملة الإستعلام التالية

    كود PHP:
    SELECT IDUSERNAMEPASSWORD FROM USER WHERE USERNAME='x' AND PASSWROD='y
    و كتب في الكود السطور التالية لتنفيذ عملية الدخول للموقع:

    كود PHP:
    string sql "SELECT ID, USERNAME, PASSWORD FROM USER WHERE USERNAME='"+userName+"' AND PASSWROD='"+password+"';
    الآن بإمكاني الدخول في الموقع من دون أن يكون عندي إسم

    مستخدم و كلمة مرور. بكل سهولة سأمرر هذه القيمة

    anything’ OR ‘x’='x

    بحيث تصبح جملة الإستعلام


    كود PHP:
    string sql "SELECT ID, USERNAME, PASSWORD FROM USER WHERE USERNAME='anything' OR 'x'='x' AND PASSWROD='anything' OR 'x'='x';
    النظام سوف يدخلنا و السبب أن الجملة anything’ OR ‘x’='x سترجع القيمة “true” و true AND true هي true.
    الآن المصيبه أيضاً أنه يمكن عمل أشياء قد لا تخطر على بالك مثل السطر التالي:&:"

    كود PHP:
    string sql "SELECT ID, USERNAME, PASSWORD FROM USER WHERE USERNAME='anything' OR 'x'='x' AND PASSWROD='y'; INSERT INTO USERS ('USERNAME','PASSWORD') VALUES ('nawaf','mypass');--';
    سطر السابق راح يضيف مستخدم جديد في قاعدة البيانات. ممكن )6:"

    يتسائل أحدهم طيب كيف اجيب معلومات الجدول و أسامي )2:"

    الحقول. الإجابة هناك طرق تمكنك من معرفتها ايضاً وهي سهلة.#:"



    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]



    فقط هي نظريه لا أكثر للتوضيح للأخوه ما هو الأستهداف وكيفية الوصول إليه ...


    [​IMG]

    إستهداف ثغرات البفر اوفرفلو buffer overflow

    نسمع بها كثيرآ لكن لا نطبقها ..


    علمآ انها من أقوى الثغرات على الأطلاق على مر تاريخ الأستهداف ...&:"


    تلك الثغرآت تنقسم إلى أقسام وهي ...


    الفيض هو الزياده عن تحمل الشيء او انك تزيد عن شي فوق المسموح ...&:":

    مثال

    نصمم برنامج بلغه c++ سهل يقوم بعمله الضرب بين رقمين )A:"

    [​IMG]


    البفر اوفر فلو عباره عن خطاء برمجي او نقص برمجي بالاصح

    يغفل عنه مصمم برنامج

    يسمح لك هذا الخطاء او النقص البرمجي انك تعمل تحكم في
    الذاكره&:"

    عندما تدخل بيانات تفوق البفر الموجود في الذاكره مثل اعمليه الي قمنا بها في الاوفر فلو #:"

    لذلك سميت buffer overflow

    مثال بسيط ...

    [​IMG]

    [​IMG]


    هناك أخواني الكرام سأتوقف ونكمل النظريات قريبآ إن شاء الله

    تمهيديات الأختراق المستهدف

    فالحقيقه مهما شرحت ومهما أحضرت من نظريات من ثغرات

    وغيرها .. لن أنتهي لكثرتها ..

    ولكن المصيبة الأعظم ..؟

    من هم المتابعين لتلك [ الثغرات - ومن هم همهم الأستهداف -

    ومن هم يريدون أن يطوروا أنفسهم ولو قليل - فالمخفي أعظم

    والله أعلم ]


    [ يتابع ]

    تنسيق هذا العمل من قبل أخوكم :

    [ حيلتي وسيرتي هي كلها لله وأتمنا أن أكون قد وفقت في شرحي ]

    TNT_ON


     


    جاري تحميل الصفحة...
  2. غير متصل

    Anti-Trust
    rank
    Developer

    عضو منذ:
    ‏12 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    w00t
    الإقامة:

    رد: الهياكل المتغطرسة خفايا وأسرار الأختراق المستهدف

    و عليكم آلسلآم و رحمة الله و بركآته . .

    شكراً لك على آلموضوع الرائع والمفيد ،



    تبقى [ Buffer OverFlow ] من آخطر آلثغرآت مثل مآ قلت )5:"~
     


  3. غير متصل

    Mr.shares
    rank
    Developer

    عضو منذ:
    ‏17 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: الهياكل المتغطرسة خفايا وأسرار الأختراق المستهدف

    ثغرات الانجكشن وإستعمال الدوركات هو الذي يأدي إلى


    الإختراق العشوائي


    +

    موضوع روعة للبدء في الإختراق المستهدف

     


  4. غير متصل

    n4ss1m
    rank
    Developer

    عضو منذ:
    ‏2 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: الهياكل المتغطرسة خفايا وأسرار الأختراق المستهدف

    طرح رائع !


    وفقك الله آخي وجعل مثواك الجنه


    دمت لنا بطلآ


     


  5. غير متصل

    هوك
    DeveloPer Plus

    عضو منذ:
    ‏17 نوفمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    الإقامة:

    رد: الهياكل المتغطرسة خفايا وأسرار الأختراق المستهدف

    اذا انت راح تستهدف الويندوز

    ليه ذاهب الى ثغرات buffer over flow ؟

    باتش مشفر و انتهى الامر+ تم تقيمك
    !:"​
     


  6. غير متصل

    Sir.DZ
    rank
    Developer

    عضو منذ:
    ‏1 ابريل 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: الهياكل المتغطرسة خفايا وأسرار الأختراق المستهدف

    مشكوررررر وربي بحاجة الى هدهي المواضيع


    )5:"​
     


  7. غير متصل

    TNT_ON
    rank
    Developer

    عضو منذ:
    ‏15 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    █ Hacker Wi-Fi █
    الإقامة:

    رد: الهياكل المتغطرسة خفايا وأسرار الأختراق المستهدف

    مروركم العطر لبي يا أبطال
    أشكركم جميعآ ..
    )5:"​
     


  8. غير متصل

    ÐŖ¸ĂβØô0Ďỵ
    rankrank
    Developer

    عضو منذ:
    ‏9 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    دفـآع عن آلوطـن ..
    الإقامة:

    رد: الهياكل المتغطرسة خفايا وأسرار الأختراق المستهدف

    مآ قصرت اخي ~

    الله يوفقك ~

    بالتوفيق ~

    ~&:":~
     


  9. غير متصل

    The-Worm
    rankrank
    Active DeveloPer

    عضو منذ:
    ‏10 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: الهياكل المتغطرسة خفايا وأسرار الأختراق المستهدف

    عليكم السلام ورحمة الله وبركاته
    ماشاء الله

    ابداع ي بطل
    موضوع مميز
    واصل ابداعك
    موفق
    )5:"

     


  10. غير متصل

    slam
    ExpErt DeveloPer

    عضو منذ:
    ‏14 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الإقامة:

    رد: الهياكل المتغطرسة خفايا وأسرار الأختراق المستهدف

    مششكور والله يع‘ـطيك العافيه
    لآإهنت لبى روحك على الموضوع

     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...