1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] شرح الــ http وكيفية يتم الهجوم (ِattack via http methods )

الموضوع في 'آمن المواقع والسيرفرات' بواسطة Hiker, بتاريخ ‏2 يوليو 2014.

كاتب الموضوع : Hiker المشاهدات : 766 الردود : 17 ‏2 يوليو 2014
حالة الموضوع:
مغلق
  1. غير متصل

    Hiker <span style="font-weight: bold; text-shadow: #BBBB
    rank
    V • I • P

    عضو منذ:
    ‏2 يوليو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:

    [FONT=&quot]بسم الله الرحمن الرحيم[/FONT]

    [FONT=&quot]الحمد لله وحده نحمده و نشكره و نستعينه و نستغفره و نعود بالله من شرور أنفسنا و من سيئات أعمالنا[/FONT][FONT=&quot]من يهده الله فلا مظل له و من يظلل فلن تجد له ولياً مرشدا[/FONT][FONT=&quot]و أشهد ألا إلاه إلا الله وحده لا شريك له و أن محمداً عبده و رسوله صلى الله عليه و سلم[/FONT]
    [FONT=&quot]و على آله و صحبه أجمعين و من تبعهم بإحسان إلى يوم الدين[/FONT][FONT=&quot] . [/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]
    [/FONT]


    [FONT=&quot]اليوم سنتكلم عن بروتوكول نقل النص التشعبي ([/FONT]HTTP[FONT=&quot]) ونوضح ما هو وكيف يعمل وكيف يتم التلاعب في طرق البروتوكول عبر بروتوكول نقل النص التشعبي . وسنمر على الموضوع في ثلاث مراحل اختصرها بالتالي [/FONT]



    • [FONT=&quot]نبذة مختصرة عن بروتوكول الـــ [/FONT]HTTP[FONT=&quot] .[/FONT]



    • [FONT=&quot]كيف يعمل بروتوكول الـــ [/FONT]HTTP[FONT=&quot] .[/FONT]



    • [FONT=&quot]توضيح هجوم التلاعب بالبروتوكول [/FONT](ATTACK VIA HTTP METHODS)[FONT=&quot] والسبب المؤدي لهذا الضعف .[/FONT]



    [FONT=&quot]نبدأ على بركة الله[/FONT]



    • [FONT=&quot]نبذة مختصره عن بروتوكول الـــ [/FONT]HTTP[FONT=&quot] ماهو؟[/FONT]



    [FONT=&quot]" [/FONT]HTTP[FONT=&quot] "[/FONT][FONT=&quot] هو إختصار للجملة الإنجليزية " [/FONT]HyperText Transfer Protocol[FONT=&quot] "[/FONT]

    [FONT=&quot]والتي تعني بروتوكول نقل النص التشعبي[/FONT]

    [FONT=&quot]ويستخدم في نقل بيانات الويب بين المتصفح والخادم ويمكن تصنيفه هنا , كعميل المستخدم ([/FONT]user agent[FONT=&quot])[/FONT]

    [FONT=&quot]يتميز هذا البروتوكول بالسرعة الكبيرة في نقل البيانات كونه يعمل بصورة غير مقيدة أو ما يعرف بـ[/FONT]Stateless[FONT=&quot].[/FONT]

    [FONT=&quot]النقل غير المقيد هو عملية نقل البيانات دون التأكد من وصول أو فقد البيانات في طريقها الى الجانب الآخر. كما أن نقل البيانات تتم بصورة بسيطة جدا حيث لا يبقى المُرسِل على اتصال بالبيانات التي قام بإرسالها، فكل عملية نقل تكون مستقلة عن سابقتها.[/FONT]

    [FONT=&quot]عملية الاتصال تتم عن طريق نظام [/FONT]TCP/IP[FONT=&quot] على الطبقة الخامسة وهي طبقة التطبيقات. رقم المدخل الاساسي لنظام [/FONT]TCP/IP[FONT=&quot] هو البورت [/FONT]80[FONT=&quot] ولكن يمكن ان يكون رقم آخر.[/FONT][FONT=&quot]ويستخدم هذا البروتوكول في الإنترنت منذ العام 1990م وحتى الآن[/FONT][FONT=&quot]ومن اصدارتة[/FONT]

    0.9 - 0.1 - 1.1 - 1.2



    • [FONT=&quot]كيف يعمل بروتوكول الـــــــــ [/FONT]HTTP[FONT=&quot] .[/FONT]


    [FONT=&quot]يعمل على ارسال طلبات من المستخدم عبر المتصفح وهذه الطلبات تسمى بـــ [/FONT]HTTP Requests

    [FONT=&quot]ثم يرد السيرفر برساله حسب طلبية المتصفح اي (استجابة السيرفر للمتصفح[/FONT][FONT=&quot])[/FONT]

    [FONT=&quot]وهذه الاستجابة تسمى بـــ[/FONT]HTTP Responses

    [FONT=&quot]مثال [/FONT]

    [​IMG]

    [FONT=&quot]وهنا الــ [/FONT]HTTP

    [FONT=&quot]يأخذ نمط معيناَ بالنسبة للطلب والاستجابه و هنا نستطيع تبسيط عمل البروتوكول[/FONT]

    [FONT=&quot] بنقاط ثلاث و هي[/FONT][FONT=&quot] :[/FONT]

    [FONT=&quot]1[/FONT][FONT=&quot]. Request/Response Line .[/FONT]
    [FONT=&quot]2[/FONT][FONT=&quot]. HTTP Header .[/FONT]
    3. [FONT=&quot]HTTP Body[/FONT].

    [FONT=&quot]1.[/FONT][FONT=&quot][FONT=&quot]Request/ Line [/FONT][/FONT]
    [FONT=&quot]
    [/FONT]

    [FONT=&quot]ولهذه النقطة يتم ايضا طلب معلومات وهي ثلاث طلبيات وهي[/FONT]


    • Methods HTTP



    • [FONT=&quot]ملفات السكربت على السيرفر (موارد السيرفر[/FONT][FONT=&quot])[/FONT]



    • [FONT=&quot]اصدار الــــ [/FONT]http

    [FONT=&quot]مثال للـــ [/FONT]Request Line

    GET /index.php HTTP/1.1




    [FONT=&quot]2. [/FONT][FONT=&quot]HTTP Header
    [/FONT]


    [FONT=&quot]هنا ايضاَ يحتوي على عدة معلومات كمعلومات السيرفر والبيانات التي ارسلت ([/FONT]Entity[FONT=&quot])[/FONT]

    [FONT=&quot]و البيانات الخاصة بالمتصفح[/FONT]



    [FONT=&quot]HTTP Body[/FONT][FONT=&quot] .3[/FONT]

    [FONT=&quot]هنا عمليات الطلب لل [/FONT]post

    [FONT=&quot]بالنسبة للـــــ[/FONT]Request Line

    [FONT=&quot]هنا استجابة للطلبات التي تمت سابقاَ[/FONT]

    [FONT=&quot]الي يهمنا من كل هذا الـــ [/FONT]HTTP Methods

    [FONT=&quot]نرجع للمثال السابق لاحظ[/FONT]

    GET /index.php HTTP/1.1

    [FONT=&quot]هنا الـــ [/FONT]HTTP METHODS

    [FONT=&quot]يخبر السيرفر كيف يتعامل مع طلب الأوامر وهنا الامر من نوع [/FONT]GET

    [FONT=&quot]وهناك عدة اوامر للــ [/FONT]HTTP METHODS

    [FONT=&quot]وهي[/FONT]





    • [FONT=&quot]توضيح هجوم التلاعب بالبروتوكول[/FONT](ATTACK VIA (HTTP METHODS[FONT=&quot] والسبب المؤدي لهذا الضعف .[/FONT]


    [FONT=&quot]لنوضح هذه النقطة وهي اهم نقطة هنا يتم التلاعب بالــ [/FONT]HTTP Methods[FONT=&quot] ويتم تطبيق اوامر السابق وتطبيق اوامر معينة على السيرفر و هنا سبب الضعف هو الاعدادات لملف [/FONT]htaccess

    [FONT=&quot]لاحظ معي هالهتاكسس[/FONT]

    [FONT=&quot]
    هنا سامح للأمرين واضحين وهم [/FONT]
    GET & POST

    [FONT=&quot]لنلقي صورة كمثال على موقع[/FONT][FONT=&quot] هنا اعطينا امر [/FONT]PUT

    [FONT=&quot]هنا الامر غير مفعل لكن لو تلاحظ امام كلمة [/FONT]ALLOW[FONT=&quot] لاحظ الصورة[/FONT]

    [​IMG]
    [FONT=&quot]
    ملاحظة[/FONT]
    [FONT=&quot] هنا بغض النظر اذا كان السيرفر من نظام لينكس او وندوز فان الضعف يرجع في ضبط اعدادات [/FONT]htaccess[FONT=&quot] بالنسبه للينكس و لنظام الوندوز [/FONT]misconfiguration[FONT=&quot] .[/FONT]


    [FONT=&quot]لنطبق على احدى السيرافرات[/FONT]


    [FONT=&quot]لاحظ هنا الصوره قمنا بطلب ومن ثم طبقنا احدى اوامر الـــ [/FONT]HTTP METHODS

    [FONT=&quot]و هو الأمر [/FONT]OPTIONS[FONT=&quot] لاحظ ...[/FONT]

    [​IMG]

    [FONT=&quot]طبعاَ الامر واضح هنا تبين لنا الاوامر المفلعة على السيرفر لاحظ[/FONT][FONT=&quot] الصوره هنا تمت الاستجابه[/FONT]

    [​IMG]

    [FONT=&quot] تعرفنا على الامر مفعل من خلال رد البروتوكول بالرقم [/FONT]200 OK

    [FONT=&quot]بمكانك تطبيق امر معين مباشرة واذا رد السيرفر بناتج[/FONT]200 OK[FONT=&quot] او كلمة [/FONT]ALLOW[FONT=&quot] ويعنون بأن الامر مفعل [/FONT]

    [FONT=&quot] الآن بما ان امر الـ [/FONT]PUT[FONT=&quot] لننشأ ملف على السيرفر وليكن اسم الملف مثلاَ [/FONT]Hiker.txt [FONT=&quot] ونكتب عليه ما شئنا لاحظ[/FONT]

    [​IMG]

    [FONT=&quot]نلاحظ النتيجة على الموقع بنسخ الرابط امامك في الصوره السايقة[/FONT]

    [​IMG]


    [FONT=&quot]الان لنجرب وضع اندكس بصيغة [/FONT]HTMl

    [FONT=&quot]بنفس الخطوات السابقة الصورة تتكلم[/FONT]

    [​IMG]


    [FONT=&quot]لنرى النتيجة على الموقع [/FONT]

    [​IMG]



    [FONT=&quot]الى هنا وصلنا الى اخر الحديث ارجو ان اكون قد وفقت في ايصال المعلومة ولو بشي البسيط واعذروني حاولت قدر الامكان ان ابسط والخص وهذا الذي خطته يداي . [/FONT]

    [FONT=&quot]اي استفسار موجود [/FONT]
    [FONT=&quot]في امان الله[/FONT]
     


    1 person likes this.
    جاري تحميل الصفحة...
  2. غير متصل

    Zero Team
    rankrank
    Developer

    عضو منذ:
    ‏20 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: شرح الــ http وكيفية يتم الهجوم (ِattack via http methods )

    مشكور يابطل واصل :ُok:ٌ
     


  3. غير متصل

    D-Zoro
    rank
    Developer

    عضو منذ:
    ‏14 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: شرح الــ http وكيفية يتم الهجوم (ِattack via http methods )

    مآآشآآء الله عليك , ربي يجزيك خير ماقصرت . :ُok:ٌ
     


  4. غير متصل

    فہايہروسہ هہكہر
    DeveloPer Plus

    عضو منذ:
    ‏10 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: شرح الــ http وكيفية يتم الهجوم (ِattack via http methods )

    ربي يعطيك العافية ،، لا هنت على الطرح
     


  5. غير متصل

    Hiker <span style="font-weight: bold; text-shadow: #BBBB
    rank
    V • I • P

    عضو منذ:
    ‏2 يوليو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:

    رد: شرح الــ http وكيفية يتم الهجوم (ِattack via http methods )

    حياكم الله منورين شباب اتمنى الشرح واضح واي استفسار انا موجود
    #ٌnًo.
     


  6. غير متصل

    tahdony
    rank
    Developer

    عضو منذ:
    ‏16 أغسطس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: شرح الــ http وكيفية يتم الهجوم (ِattack via http methods )

    يا ليت تشرح طريقة الاستهداف

    وكيف اعرف الموقع مصاب او لا

    موضوع جدا رائع
     


  7. غير متصل

    انا عربي
    Active DeveloPer

    عضو منذ:
    ‏7 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: شرح الــ http وكيفية يتم الهجوم (ِattack via http methods )

    الله يعطيك العافيه ..:{y.}
     


  8. غير متصل

    IraQ-HacKer
    Developer

    عضو منذ:
    ‏20 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    22
    نقاط الجائزة:

    رد: شرح الــ http وكيفية يتم الهجوم (ِattack via http methods )

    مبدع اخوي
    Hiker واصل عطائك
     


  9. غير متصل

    Ameer Eagle V.I.P
    V • I • P

    عضو منذ:
    ‏7 يونيو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    2,777
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:

    رد: شرح الــ http وكيفية يتم الهجوم (ِattack via http methods )

    عشت حبي
     


  10. غير متصل

    Diixtar
    rank
    Developer

    عضو منذ:
    ‏5 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: شرح الــ http وكيفية يتم الهجوم (ِattack via http methods )

    Go²d Job (y)
    (y)²
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...