1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] شرح Poison Attack

الموضوع في 'آمن المواقع والسيرفرات' بواسطة Mstr Yaser, بتاريخ ‏16 مارس 2015.

كاتب الموضوع : Mstr Yaser المشاهدات : 508 الردود : 11 ‏16 مارس 2015
  1. غير متصل

    Mstr Yaser <span style="font-weight: bold; text-shadow: #BBBB
    موقوف لمخالفة الشروط

    عضو منذ:
    ‏21 نوفمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:

    [​IMG]
    السلام عليكم ايش حالكم ان شاء الله الجميع بخير :)
    اولا
    اعذرونا على الغياب بسبب الدراسة :ُeُe1z:
    هههه
    طيب نبدي في الموضوع اليوم رح اشرح الكم
    Poison Attack
    ويوجد ايضا DNS Poison Attack
    ان شاء الله اشرحه في دروس اخرى
    طيب نشرح ماهو ال DNS في البداية
    الكثير منا يسمع كلمة Dns ولكن لآ يعرف معناها
    هي اختصار ل
    DOMAIN NAME SERVER
    وهو يقوم بتحويل الدومين الى IP
    فأنه يقوم بعمل اوتوماتيكي فعندما ادخل الى موقع ما يقوم بتحويله الى IP ثم يحولني الى الموقع نفسه بعد ان يتصل ب IP الموقع المراد تصفحه
    [​IMG]
    طيب ماهو ال DNS Cache
    وهو عبارة عن سجل للدومين وال IP الخاص به ويقوم بربطهم معا
    [​IMG]
    • الان ماهو ال ARP
    • هو اختصار الى
    • ADDRESS RESOLUTION PROTOCOL
    • هو بروتكول ايجاد العناوين حيث يقوم يتحويل الماك ادرس الى IP
    • وذاك عند ارسال طلبات في شبكه محلية ويكون عمله في طبقة فيزيائية
    [​IMG]
    والان ننتقل الى ماهو ال DNS Poison
    وهي تغيير ال IP الخاص بالموقع الى موقع ثاني او صفحة يريدها المخترق او موقع به فيروسات .. الخ
    وذلك عن طريق تغير المدخلات في سجل
    DNS Cache
    ويمكن توسيع هذا الهجوم بشكل كبير وذلك من خلال اختراق سيرفر يكون مصدر للأنترنت وبالتالي السيطرة على جميع عملاء الشركة :)
    طبعا هذا الهجوم يشبه الى حد كبير ثغرة xss
    والان بت تعرف كيف خطورة هذا الهجوم


    [​IMG]
    طيب الان اليه الهجوم او كيف استعمل البويزن اتاك
    طبعا هنالك طرق كثيرة لعمل هذا الهجوم على اي موقع ولكن رح نستعمل اليوم كود بسيط ومن خلاله نكدر نحول اي زائر للموقع المستهدف الى موقع ثاني احنه مخترقينو او فيه فايروسات الخ

    هذا الكود
    <META http-equiv="refresh" content="0;URL=http://www.site.com/vb">

    طيب هذا هو الكود بمجرد وضعه في تعليق او تعديل على صورة او شيء ثاني
    رح يتحول اي زائر الى الموقع الى الموقع الي انت تريدو تبدل sites
    الى الموقع الي تريدو انت
    يعني رح يقوم بحقن نفسه :)
    وللتوضيح هذه الهجمات لآيمكنك تطبيقها على الجوملا والورد بريس
    فقط نسخ vb او مواقع اخرى
    الى هنا انتهيت اتمنى انكم فهمتو الدرس وكان سهل
    كان معكم Mstr Yaser
    في امان الله
     


    جاري تحميل الصفحة...
  2. غير متصل

    Ameer Eagle V.I.P
    V • I • P

    عضو منذ:
    ‏7 يونيو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    2,777
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:

    رد: شرح Poison Attack

    وعليكم السلام ورحمة الله وبركاته:ُeُel:

    اسحنت صديقي ياسر :ُ{10}:ُ

    بارك الله بيك :{2!}:
     


  3. غير متصل

    Hacker Germany <span style="font-weight: bold; text-shadow: #BBBB
    Developer

    عضو منذ:
    ‏27 فبراير 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    12
    نقاط الجائزة:
    الوظيفة:
    Hacking
    الإقامة:

    رد: شرح Poison Attack

    عاشت ايدك حب [​IMG]
     


  4. غير متصل

    Mstr Yaser <span style="font-weight: bold; text-shadow: #BBBB
    موقوف لمخالفة الشروط

    عضو منذ:
    ‏21 نوفمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:

    رد: شرح Poison Attack

    انرتو الموضوع حبايب
    شكرا على المرور
    :{1!}:​
     


  5. غير متصل

    Gaza-Dz
    مراقب عآم

    عضو منذ:
    ‏26 مايو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    112
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    DZ
    الإقامة:

    رد: شرح Poison Attack

    السلامك عليكم ورحمة الله
    الف شكراا اخي ياسر علي المعلومات القيمة
    معلومات جد مفيدة
    تسلم يا غالي
     


  6. غير متصل

    Mstr Yaser <span style="font-weight: bold; text-shadow: #BBBB
    موقوف لمخالفة الشروط

    عضو منذ:
    ‏21 نوفمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:

    رد: شرح Poison Attack

    شكرا لك اخي الكريم على المرور انرت :ُeُe11:

     


  7. غير متصل

    • тнe нαғαʀ •
    V • I • P

    عضو منذ:
    ‏16 ديسمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    24
    نقاط الجائزة:
    الوظيفة:
    عطـآل - بطـأل
    الإقامة:

    رد: شرح Poison Attack

    سلام عليكم


    بارك الله بيك صديقي
    موضوع جميل مثلك
    استمر يا غالي


    تحياتي لك


    [​IMG][​IMG][​IMG]
     


  8. غير متصل

    Crazy Ghost
    rank
    Developer

    عضو منذ:
    ‏24 مارس 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: شرح Poison Attack

    شكرا لك على هاذا الابداع والرقي سلمت يداطك
     


  9. غير متصل

    virus-dz
    rank
    Developer

    عضو منذ:
    ‏10 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    10
    نقاط الجائزة:
    الإقامة:

    رد: شرح Poison Attack

    الله يعطيك العافية يا رب !
     


  10. غير متصل

    تــــركــــي
    DeveloPer Plus

    عضو منذ:
    ‏25 ابريل 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: شرح Poison Attack

    بارك الله فيك ي بطل :{1}:​
     


الوسوم:

مشاركة هذه الصفحة

جاري تحميل الصفحة...