1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ خبر ] ماهي ثغرات Drown Attack وماهي البروتكولات التي تصاب بها

الموضوع في 'أمن المعلومات العام' بواسطة فـــــايروس 14, بتاريخ ‏29 يونيو 2016.

كاتب الموضوع : فـــــايروس 14 المشاهدات : 985 الردود : 6 ‏29 يونيو 2016
حالة الموضوع:
مغلق
  1. غير متصل

    فـــــايروس 14
    Developer

    عضو منذ:
    ‏4 نوفمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    24
    نقاط الجائزة:

    السلام عليكم

    Drown ثغرة خطيرة تصيب HTTPS وخدمات اخرى تعتمد على SSL , TLS بعض بروتوكولات التشفير لحماية البيانات . هذه البروتوكولات تسمح لمستخدمين الانترنت من استخدام التصفح واستخدام البريد الالكتروني والتسوق من دون حصول طرف ثالث على البيانات بين المتصفح والسيرفر للحصول على البيانات من الاتصال بين الطرفين.

    DROWN تسح للهاكر لكسر التشفير وقرائة وسرقة البيانات وكلمات السر وبطاقات الأئتمان والبيانات المالية والرسائل الفورية وفي بعض الحالات يستطيع الهاكر القياب بأكثر من هذا حيث يستطيع اعتراض وتغير المحتويات للموقع التي يراها مستخدم الانترنت. حيث يقدر حوالي 33% أي حوالي الثلث من سيرفرات مصابة بثغرة وقابلة للتعرض للهجوم .حيث ان الثغرة موثقة ب CVE-2016-0800 ولم يثبت بعد نشر الاستغلال للثغرة .

    ثغرة DROWN تهدد المواقع وسيرفرات الأيميلات mail servers وخدمات TLS اخرى مستقلة . حيث ان الغثرة تصيب SSLv2 ليستطيع الهاكر فك تشفير اتصال TLS .

    مستخدم الانترنت او المتصفح ليس لدية الامكانية من تجنب مخاطر هذه الثغرة .

    [​IMG]

    [​IMG]

    اجرائات الحماية من الثغرة هو تعطيلSSLv2 وفي كل احد المنتجات التالية:

    OpenSSL

    مستخدمي OpenSSL 1.0.2 يجب الترقية الى 1.0.2g.

    وايضاً مستخدمي OpenSSL 1.0.1 يجب الترقية الى 1.0.1s .

    Microsoft IIS (Windows Server)

    يكون SSLv2 غير مفعل بشكل افتراضي وقد يجب تعطيلة بشكل يدوي . وأيضاً سيرفرات مايكروسوفت التي اصدارها اقل من IIS 7.0 الغير مدعومة يجب تقريتها الى نسخ احدث مدعومة من قبل الشركة.

    Network Security Services (NSS)

    يجب ان يتم تعطيل SSLv2 بشكل افتراضي واستخدام النسخ الحديثة .

    التفاصيل التقنية لهذه الثغرة كثيرة قمت بتلخيص المعلومات بشكل مبسط وايصال المعلومات اللازمه عن الثغرة للمهتمين وهناك ذكر للثغرة بشكل اخر حيث انه لم يتم نشر الثغره لا يوجد تأكيد على نوعية الاهداف اذا كانت مختلفة لها .
     


    didounekader و Mohmaed معجبون بهذا.
    جاري تحميل الصفحة...
  2. غير متصل

    Mohmaed .:: super ::.
    V • I • P

    عضو منذ:
    ‏12 ابريل 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    948
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    رائع صديقي
    شكرا لك على مجهودك
     


  3. غير متصل

    مسہہٰتہہٰر بٰٰرايہٰمر ᎿᎻᎬ ᏞᎥᏫᏁ
    موقوف لمخالفة الشروط

    عضو منذ:
    ‏1 فبراير 2016
    عدد المشاركات:
    الإعجابات المتلقاة:
    53
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:
  4. غير متصل

    مستر اندرويد
    rank
    New Developer

    عضو منذ:
    ‏4 أغسطس 2016
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    اين اجد شرح وادوات الثغره
     


  5. غير متصل

    didounekader
    rank
    New Developer

    عضو منذ:
    ‏7 فبراير 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    شرح جميل ومفهوم ومنسق بشكل كبير شكرا لك اخي
     


  6. غير متصل

    sonygames
    rank
    New Developer

    عضو منذ:
    ‏22 مارس 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    شكرا بارك الله فيك
     


  7. غير متصل

    ƊЄƔƖԼ ƇƠƊЄƦ Developer Plus
    DeveloPer Plus

    عضو منذ:
    ‏18 ابريل 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    488
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    حرامي محترف
    الإقامة:

    يعطيك الف عافية على شرح الجميل
    بارك الله فيك
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...