1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ مقال ] تعرف على كافة الطرق التي يستخدمها الهاكرز من اجل إختراقك عن طريق المتصفح

الموضوع في 'أمن المعلومات العام' بواسطة صدام السقاف, بتاريخ ‏28 ديسمبر 2014.

كاتب الموضوع : صدام السقاف المشاهدات : 946 الردود : 12 ‏28 ديسمبر 2014
حالة الموضوع:
مغلق
  1. غير متصل

    صدام السقاف
    ExpErt DeveloPer

    عضو منذ:
    ‏11 يونيو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:

    [​IMG]



    اصبحت طرق خداع المستعل منتشرة بشكل كبير بين أوساط الهاكرز ، بالإضافة إلى أنها تعرف تطورا على مدار الساعة ، حيث أضحى من الصعب تجنبها خاصة و أن المواقع الخبيثة التي تستعمل تقنيات هندسة إجتماعية للإيقاع بك تتكاثر مثل باكتيريا ليس لها علاج . إضافة الى أنها قد تستخدم ثغرات أمنية في المتصفحات أو ملحقات المتصفحplugins browserللتخلص من ال sandbox .سنحاول في هذه التدوينة تعريفك ببعض الطرق الشائعة لاختراقك عن طريق المتصح ،بالإضافة إلى حلول ونصائح لتجنب ذلك. إضافات المتصفح الغير آمنة
    [​IMG]




    معظم الناس التي تتعرض للخطر من خلال المتصفحات تتعرض للخطر من خلال إضافات للمستعرضات الخاصة بهم ، جافا أوراكل الأسوأ و الأخطر .فقد تعرضت أجهزت فيسبوك و آبل الداخلية مؤخرا للخطر بسبب زيارتها لمواقع تحتوي على تطبيقات جافا خبيثة ،
    حتى و إن كانت إضافات جافا محدثة تماما فإنه لا يهم، لأن أحدث إصدارات جافا لا تزال تحتوي على ثغرات أمنية لم يتم إصلاحها.
    لحماية نفسك، عليك إلغاء تثبيت جافا تماما. إذا كنت لا تستطيع لأنك تحتاج إلى جافا لتشغيل بعض البرامج، يجب على الأقل تعطيل إضافة جافا للمتصفح لحماية نفسك.
    بعض الإضافات الأخرى، لا سيما في أدوبي فلاش بلاير و إضافات قارئ PDF، يتم تصحيح الثغرات الأمنية الموجودة بها بانتظام. أدوبي أصبح أفضل من أوراكل في التصدي لهذه القضايا و ترقيع هذه الإضافات، إلا أنه لا يزال شائع أن نسمع عن ثغرة فلاش جديدة يجري استغلالها.
    نقاط الضعف في الإضافات أنه يمكن أن تستغل عبر جميع المتصفحات المختلفة و عبر كافة أنظمة التشغيل المختلفة (وجود ثغرة أمنية في إضافة فلاش يمكن أن تستخدم لاستغلال كروم أو فايرفوكس أو Internet Explorer قيد التشغيل على ويندوز أو لينكس أو ماك).
    وهذه بعض النصائح لحماية نفسك :
    ✔ استعمال موقع Firefox’s plugin check لمعرفة الإضافات(البرامج المساعدة) الغير
    محدثة .
    ✔ تحديث كل الإضافات القديمة فورا. يتم ذلك بإبقاء تحديث لهم بواسطة ضمان التحديثات
    التلقائية لكل البرامج المساعد التي قمت بتثبيتها.
    ✔ إلغاء تثبيت الإضافات التي لا تستخدمها ,إذا كنت لا تستخدم إضافة جافا ، يجب أن لا
    يكون مثبتاً. وهذا يساعد في تقليل فرصة الهجوم عليك .
    ✔ فكر في استخدام النقر لتشغيل ميزة الإضافات في كروم أو فايرفوكس، والذي يمنع من
    تشغيل الإضافات إلا عند طلب تشغيلها.
    ✔ التأكد من استخدام برامج مكافحة الفيروسات على جهازك. هذا هو خط دفاعك الأخير ضد
    “zero-day” في البرنامج المساعد الذي يسمح للمهاجمين بتثبيت برامج ضارة على
    جهازك. ثغرات أمنية في المتصفح
    [​IMG]


    ثغرات أمنية في متصفحات الويب نفسها أيضا تسمح لمواقع ويب ضار باختراق جهازك. تنظيف متصفحات الويب إلى حد كبير من الثغرات الأمنية الموجودة بها و الإضافات هي حاليا المصدر الرئيسي للحلول التوفيقية.
    ومع ذلك، يجب أن يكون المستعرض الخاص بك محدثا تماما. إذا كنت تستخدم إصدار Internet Explorer 6القديم، ولم يتم تحديثه، يمكنك زيارة مواقع على شبكة الإنترنت ذات سمعة سيئة(دون الحصول على تنبيه من طرف المتصفح)، و يمكن استغلال ثغرات أمنية في متصفحك و تثبيت البرامج الضارة دون الحصول على إذن منك.
    (لحماية) نفسك من الثغرات الأمنية في المتصفح:
    ✔ الحفاظ على مستعرض الويب محدث. جميع المتصفحات الرئيسية الآن تتوفر على التحديثات
    تلقائياً. اترك ميزة التحديث التلقائي ممكنة.
    ✔ إذا كنت من مستخدمي Internet Explorer يجب الإبقاء على تحديثات ويندوز تلقائيا مفعلة للقيام بِتَحْيِينِه(علما أني لا أنصح باستخدامه ). اضافة الى ضرورة وجود مضاد فيروسات لأنه خط دفاعك الأخير…..
    حيل الهندسة الاجتماعية
    ناك أيضا بعض صفحات الويب الخبيثة التي تحاول خداعك لتحميل وتشغيل برامج ضارة. فإنهم غالبا ما يقومون بذلك عن طريق “الهندسة الاجتماعية” ، وبعبارة أخرى، إنها محاولة لإختراق نظامك عن طريق إقناعك لتسمح لهم بالدخول تحت ادعاءات كاذبة، وليس من خلال المتصفح أو الإضافات.


    هذا النوع لا يقتصر فقط على تصفحك لصفحات ويب مخادعة ، فقد يحاولون الإيقاع بك عن طريق إرسال بريد إلكتروني خبيث مرفقا بحيلة لتقوم بفتح مرفقات غير آمنة أو تحميل ملفات غير الآمنة…….
    Controls ActiveX: أي موقع يمكن أن يطالبك بتحميل عناصر تحكم ActiveX. وهذا يمكن أن يكون مشروعا – على سبيل المثال : قد تحتاج إلى تحميل فلاش بلاير controls ActiveX في المرة الأولى التي تشغل فيديو فلاش على الانترنت. ActiveX controlsهي تماما مثل أي برامج أخرى على النظام الخاص بك ويكون لديها حق الوصول إلى بقية النظام الخاص بك. قد تدفعك بعض المواقع الخبيثة لتحميل وتثبيت controls ActiveX خطيرة (ملغمة) قد يقول لك أنه ضروري للوصول إلى بعض محتوىيات الموقع او ما شابه، لكنها موجودة في الواقع لتصيب جهازك. عندما تكون في شك، لا توافق على تشغيل controls ActiveX.
    تحميل الملفات التلقائي: بعض المواقع الخبيثة قد تحاول تحميل ملف EXE تلقائيا أو أي نوع آخر من الملفات الخطيرة على جهازك، على أمل أنك سوف تقوم بتشغيله.
    وصلات التحميل الوهمية: في بعض المواقع مع شبكات إعلانية سيئة – أو المواقع التي يتم فيها العثور على محتوى مقرصن – سترى في كثير من الأحيان الإعلانات على شكل أزرار التحميل. هذه الإعلانات هي محاولة لخداع الناس لتحميل شيء لا تبحث عنه عن طريق تنكره في شكل وصلة التنزيل الحقيقي.
    [​IMG]

    “أنت بحاجة إلى برنامج مساعد لمشاهدة هذا الفيديو” : إذا كنت صادفت موقع على شبكة الإنترنت يقول أنت بحاجة لتثبيت مكونات جديدة في المتصفح أو برنامج لتشغيل فيديو أو لعبة فلاش ، فاحذر. قد تحتاج برنامج مساعد جديد للمتصفح لبعض الأشياء – على سبيل المثال، تحتاج Silverlight البرنامج المساعد لتشغيل ملفات الفيديو على Netflix ولكن إذا كنت في موقع أقل سمعة يريد منك تحميل وتشغيل ملف EXE بحيث يمكنك أن تلعب أشرطة الفيديو الخاصة بهم، فهذه فرصة جيدة لإصابة جهازك ببرامج ضارة بسهولة ، فتصبح ضحية ساذجة .
    ” جهاز الكمبيوتر الخاص بك مصاب: ” قد تشاهد إعلانات تخبرك أن جهازك مصاب، وتصر على أنك تحتاج إلى تحميل ملف EXE لتنظيف الحاسوب. إذا قمت بتحميل هذا الملف و شغلته، سوف يتم إصابة جهاز الكمبيوتر الخاص بك حقا !!!
    ___________________________________________________________

    هذه ليست قائمة شاملة بكافة الحيل و الطرق فالهاكرز دائما و باستمرار يبحثون عن طرق جديدة و خبيثة لخداع الناس. ولهذا ينصح دائماً، بتشغيل برامج مكافحة الفيروسات التي يمكن أن تساعد على حمايتك إذا قمت عن طريق الخطأ بتحميل برنامج ضار أو وقعت ضحية لهذه الحيل .

    وحتى الموظفين في الفيسبوك وأبل اخترقت أجهزة الكمبيوتر الخاصة بهم عبر برامج التصفح. فالمعرفة هي القوة، وينبغي لهذه المعلومات ان تساعدك على حماية نفسك على الانترنت. ويمكنك وضع تعليق تصف فيه احدى الطرق التي لم يتم التطرق إليها ، او المشاركة بتجربتك الخاصة لتقديم المساعدة للجميع على قدر المستطاع . فليست هناك حماية 100%. اتمنى ان تعجبكم الفكرة ….

     


    أعجب بهذه المشاركة Abdalla_Ease
    جاري تحميل الصفحة...
  2. غير متصل

    Gaza-Dz
    مراقب عآم

    عضو منذ:
    ‏26 مايو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    112
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    DZ
    الإقامة:

    رد: تعرف على كافة الطرق التي يستخدمها الهاكرز من اجل إختراقك عن طريق المتصفح

    السلام عليكم ورحمة الله


    بوركت أخي صدام علي الملومات الجد مهمة
    سلمت يمناك موضوع متكامل يستحق 5 نجـــوم يضئ الموضوع
    تقبل فائق تحياتي وتقديري
     


  3. غير متصل

    -AL SenatoOoR-
    V • I • P

    عضو منذ:
    ‏14 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    41
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    رد: تعرف على كافة الطرق التي يستخدمها الهاكرز من اجل إختراقك عن طريق المتصفح

    مشكور على المعلومات اخي
    لاكن ملاحظة !
    تقدر ان تحمي نفسك من ثغرات المتصفح عبر اضافات الانتي فايروس الذي تستخدمه
    مثل افاست او النود او الافيرة او الكاسبر .....
     


  4. غير متصل

    al_98r
    Developer

    عضو منذ:
    ‏21 يوليو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: تعرف على كافة الطرق التي يستخدمها الهاكرز من اجل إختراقك عن طريق المتصفح

    مشكور على المعلومات​

    pir+_"te2 ​
     


  5. غير متصل

    AZD ALIRAQI
    Developer

    عضو منذ:
    ‏31 ديسمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: تعرف على كافة الطرق التي يستخدمها الهاكرز من اجل إختراقك عن طريق المتصفح

    احسنت بارك الله فيك اخي
     


  6. غير متصل

    • тнe нαғαʀ •
    V • I • P

    عضو منذ:
    ‏16 ديسمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    24
    نقاط الجائزة:
    الوظيفة:
    عطـآل - بطـأل
    الإقامة:

    رد: تعرف على كافة الطرق التي يستخدمها الهاكرز من اجل إختراقك عن طريق المتصفح

    عآشت آلآيآدي صديقي


    :{11}::{11}:​
     


  7. غير متصل

    Mokhalad HaXor
    V • I • P

    عضو منذ:
    ‏3 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2,460
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    Hacking
    الإقامة:

    رد: تعرف على كافة الطرق التي يستخدمها الهاكرز من اجل إختراقك عن طريق المتصفح

    بارك الله بيك ياغالي , موضوع جميل جدآ
    [​IMG] [​IMG] [​IMG]
     


  8. غير متصل

    عہٰراقہٰيہٰ انہٰا
    rankrank
    Developer

    عضو منذ:
    ‏6 فبراير 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    طالب
    الإقامة:

    رد: تعرف على كافة الطرق التي يستخدمها الهاكرز من اجل إختراقك عن طريق المتصفح

    السلام عليكم ورحمة الله
    اما بعد
    شكرا لك عله المعلومات الذهبيه
    شكرا جزيل لك
     


  9. غير متصل

    عقرب النجف
    موقوف لمخالفة الشروط

    عضو منذ:
    ‏7 ديسمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    8
    نقاط الجائزة:
    الوظيفة:
    programmer
    الإقامة:

    رد: تعرف على كافة الطرق التي يستخدمها الهاكرز من اجل إختراقك عن طريق المتصفح

    حلو حبيبي وعاشت الايادي ع الموضوع الجميل [​IMG]:{1}:
     


  10. غير متصل

    ياسر الرفيعي
    rankrank
    Developer

    عضو منذ:
    ‏11 ابريل 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:

    رد: تعرف على كافة الطرق التي يستخدمها الهاكرز من اجل إختراقك عن طريق المتصفح

    مشكور على هذا الموضوع المتميز
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...