1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] ماهي ثغرة نزيف القلب [The Heartbleed Bug]

الموضوع في 'آمن المواقع والسيرفرات' بواسطة MR.CAPTCHA, بتاريخ ‏14 ديسمبر 2014.

كاتب الموضوع : MR.CAPTCHA المشاهدات : 609 الردود : 9 ‏14 ديسمبر 2014
  1. غير متصل

    MR.CAPTCHA Expert Developer
    ExpErt DeveloPer

    عضو منذ:
    ‏30 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    الوظيفة:
    I.T Student
    الإقامة:

    السلام عليكم ورحمة الله و بركاته

    [​IMG]

    اليوم قرأت عن ثغرة HeartBleed و اعجبني ان اشارككم المعلومة

    في البداية فإن الثغرة تكون موجودة في السيرفرات التي تستضيف المواقع او خدمات الويب
    اي انها ليست ثغرة في حاسوبك

    الشرح باللغة الانكليزية لذلك سأوضح الأشياء المهمة في هذه الثغرة باللغة العربية و الباقي للجيدين باللغة الانكليزية



    سبب الثغرة : خطأ برمجي في مكتبة
    [
    OpenSSL cryptographic software library ]

    تسبب هذه الثغرة سرقة البيانات من المستخدمين و كذلك كلمات المرور الخاصة بهم و التي تكون في الحالة الطبيعية محمية بتشفير SSL/TLS لحماية المستخدمين على الانترنت

    [TLS : Transport Layer Security Protocol]
    [SSL : Secure Sockets Layer]

    يستخدم تشفير SSL/TLS لحماية الاتصالات عبر الانترنت وكل مايتم ارساله خلال الانترنت وكذلك تطبيقات الانترنت مثل :
    Web - Email - Instant Messaging(IM) - Some Virtual Private Networks (VPN)

    تسمح هذه الثغرة لأي احد على شبكة الانترنت ان يتمكن من قرائة ذاكرة المرور العشوائي (RAM) للأنظمة المحمية بالنسخة المصابة من برنامج OpenSSL.

    مما يعرض مفاتيح التشفير الى السرقة
    [ أغلب عمليات التشفير تستخدم مفتاح يتوجب وجوده عند المستلم لكي يتمكن من فك تشفير البيانات المرسلة اليه وفي بعض الاحيان يكون لكل مستخدم للخدمة مفتاح معيّن يختلف عن الباقين ليمنع فك شفرة البيانات المرسلة اليه حتى في حالة سرقتها من قبل احد المستخدمين]
    كذلك تتعرض حسابات المستخدمين للسرقة و ايضاً البيانات التي يقومون بإرسالها الى السيرفر المصاب .
    كما تسمح هذه الثغرة للمخترق ان يتجسس على الاتصال بين المستخدم و السيرفر المصاب و كذلك سرقة البيانات مباشرةً من السيرفر او من المستخدم ( من ذواكر المرور العشوائية لديهم )

    ومن مخاطرها انها لا تترك اي دليل على الاطلاق عن المخترق
    لذلك لايمكن معرفة من قام بسرقة المعلومات منك و لا متى و لا كيف

    طبعاً النسخة المصابة من OpenSSL هي [
    OpenSSL 1.0.1]
    اما النسخ التالية فهي غير مصابة :

    OpenSSL 1.0.1g

    OpenSSL 1.0.0

    OpenSSL 0.9.8


    يرمز لهذه الثغرة
    CVE-2014-0160
    حيث CVE تعني
    [
    Common Vulnerabilities and Exposures]

    للمعلومة فإن تسميتها بنزيف القلب HeartBleed تعود الى ان استغلالها يؤدي الى ان الذاكرة ستقوم بتسريب محتوياتها الى المخترق .
    [ في الحقيقة فإن الثغرة تقوم فقط بإرسال 64K من المعلومات المخزنة في الذاكرة و لكن يمكن اختيار المنطقة التي يريد المخترق قرائتها من الذاكرة عبر تحديد عنوان اول Byte يريد قرائته .. وبهذا يمكنه قرائة الذاكرة بأكملها بتكرار عملية القرائة اكثر من مرة ولكن بتغيير العنوان ]

    و المعلومة الاخيرة ان النسخة المصابة كانت موجودة منذ 2011 و تم اصلاح الثغرة في الشهر السابع 2014
    لهذا فإن الثغرة كانت موجودة لفترة طويلة ولا يُعرف كم من البيانات تمت سرقتها عن طريق هذه الثغرة

    و الآن اترككم مع رابط الموقع الذي انشأه المختصون لتعريف الجميع بهذه الثغرة
    و الذي يحتوي الكثير من الاسئلة و الاجابات عنها
    [HIDE]
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    [/HIDE]
    اتمنى ان اكون وفقت في الشرح المبسط
    :{2!}:
    الى اللقاء في شرح جديد ان شاء الله

     


    1 person likes this.
    جاري تحميل الصفحة...
  2. غير متصل

    Ameer Eagle V.I.P
    V • I • P

    عضو منذ:
    ‏7 يونيو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    2,777
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:

    رد: ماهي ثغرة نزيف القلب [The Heartbleed Bug]

    عشات ايدك صديقي :{2!}:
     


  3. غير متصل

    MR.CAPTCHA Expert Developer
    ExpErt DeveloPer

    عضو منذ:
    ‏30 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    الوظيفة:
    I.T Student
    الإقامة:

    رد: ماهي ثغرة نزيف القلب [The Heartbleed Bug]

    وايدك امير الورد
    نورت الموضوع والله
    [​IMG][​IMG][​IMG][​IMG]
     


  4. غير متصل

    SiL3nT M4n
    rankrank
    Developer

    عضو منذ:
    ‏19 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: ماهي ثغرة نزيف القلب [The Heartbleed Bug]

    مشكوووور يا بطل , {1!$8}
     


  5. غير متصل

    CoBrA-M
    Developer

    عضو منذ:
    ‏2 مايو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    8
    نقاط الجائزة:

    رد: ماهي ثغرة نزيف القلب [The Heartbleed Bug]

    الله يعطيك العافية
     


  6. غير متصل

    MR.CAPTCHA Expert Developer
    ExpErt DeveloPer

    عضو منذ:
    ‏30 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    الوظيفة:
    I.T Student
    الإقامة:

    رد: ماهي ثغرة نزيف القلب [The Heartbleed Bug]

    نورت الموضوع ياغالي

    ويعطيك الف عافية
    :{y.}:{y.}
     


  7. غير متصل

    Y-WaLiS
    rank
    Developer

    عضو منذ:
    ‏8 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: ماهي ثغرة نزيف القلب [The Heartbleed Bug]

    تسلم يالحبيب وجاري التقييم ان امكن
     


  8. غير متصل

    MR.CAPTCHA Expert Developer
    ExpErt DeveloPer

    عضو منذ:
    ‏30 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    الوظيفة:
    I.T Student
    الإقامة:

    رد: ماهي ثغرة نزيف القلب [The Heartbleed Bug]

    متقصر ياغالي
    {1!$0}
     


  9. غير متصل

    ТUЯКł ΛŁ HΛЯБł
    DeveloPer Plus

    عضو منذ:
    ‏17 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    طآلب جآمعي :(
    الإقامة:

    رد: ماهي ثغرة نزيف القلب [The Heartbleed Bug]

    بارك الله فيك والله يعطيك الف عافيه
     


  10. غير متصل

    رئيس عصابة
    rank
    Developer

    عضو منذ:
    ‏17 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: ماهي ثغرة نزيف القلب [The Heartbleed Bug]

    الف شكر اخي تسلم يداك
     


مشاركة هذه الصفحة

جاري تحميل الصفحة...