ما هي الصفحه الملغومه ؟
ما هي الصفحه الملغومه ؟
السلام عليكم و رحمة الله و بركاته
بسم الله نبداء الشرح
اليوم سوف نتطرق الى موضوع الاختراق بثغرات المتصفح بشكل موسع وشامل والله يقدرني
واوصل المعلومه الى المتلقي بشكل سلس وفي منتهى البساطه .
كما نلاحظ ان اغلب الدروس تتضمن خطوات محدده بمعنى اخر يكون مضمون الموضوع للمتلقي
1- اعمل كذا 2- اعمل كذا .... الخ وفي نظري ان المتلقي لن يستفيد من الموضوع اذا
كان بهذا الشكل وخاصه من دون شرح الخطوات او لماذا عملت الخطوه 1 او 2 .
لذالك سوف نشرح ماهو المتصفح وماهي الثغرات حتى يستطيع المتلقي فهم مايدور حوله
والاعتماد على ملعوماته بدل من خطوات الدرس المتكرره .
ماذا نقصد بمصطلح الاختراق بثغرات المتصفح ؟
في البدايه سوف نعرف ماهو المتصفح وماهي الثغرات .
المتصفح :
المتصفح هو برنامج متكون من تطبيقات البرمجيات ووظيفته يمكن المستخدم الى الوصول الى الشبكه
العالميه وهنا اقصد عالم الانترنت ومن هذا المنطلق يجب ان تفهم ان لكل تطبيق برمجي لابد ان يحصل
له خطأ برمجي وهي مانسميها ثغره فعلى سبيل المثال برنامج ( ريل بلاير 11 ) فقد سمعنا ان به
ثغره في بدايه نزوله لكن الشركه تداركت المشكله وقامت بسدها من خلال التحديث التلقائي للبرنامج .
ثغرات المتصفح :
هي بكل بساطة صفحة مكتوبة باحدى لغات البرمجة تعمل على تنزيل سيرفر في جهازك او اي
تطبيق وتشغيله في جهازك مما يؤدي الى اختراقك بمجرد دخول الصفحة . ومن المعروف ان
متصفح الاكسبلور ( Internet Explorer ) هو اكثر المتصفحات يحتوي على كثير من الثغرات
لذالك يجب تحديث المتصفح بشكل يومي لكي لاتكون احد ضحايا الثغرات . ومن ناحية الامان انصح
باستخدام الفايرفوكس ( firefox ) او الاوبرا ( opra ) .
اكتشاف الثغرات :
لكشف واستخراج الثغرات يجب ان تكون ملم وتجيد احد لغات البرمجه وهذه ليست مهمه سهله .
واغلب الاخطاء البرمجيه ( الثغرات ) يكون بسبب خطأ في مكون COM للملف
( javaprxy.dll ) عندما يتم إرسال تركيب HTML مبني بشكل خاص .
لذالك سوف اكتفي بهذه المعلومه لكي لاندخل في عالم البرمجه الذي هو ليس من اختصاصنا
عيوب الاختراق بثغرات المتصفح :
من اهم عيوب هذا النوع من الاختراق انه لايتم حقن السيرفر وتنزيله بأي جهاز . لانه لابد ان توجد
ثغره بجهاز الضحيه المراد اختراقه وبمعنى اخر انه هذا النوع من الاختراق يعتبر ويصنف تحت
مسمى الاختراق العشوائي . واكثر ضحاياه يتواجدون في اماكن المحادثات الصوتيه والكتابيه
مثل البالتوك وغيرها من برامج المحادثه .
الان وكما كتبت في بداية الموضوع ان الموضوع الناجح لابد ان يكون هناك شرح للخطوات
وشرح للادوات لكي يعلم المتلقي ماذا يفعل بالضبط . نأتي الان الى سرد الخطوات الصحيحه
للاختراق بثغرات المتصفح .
استخدامات الثغره :
هناك استخدامات كثيره لاتعد ولاتحصى لثغره المتصفح وكل شخص يستخدمها حسب خبرته في
مجال الهاك . فمنهم من يحول الثغره الى صفحه انترنت ( html ) وهذا الاسلوب هو الدارج
والمنتشر حاليا . ومنهم من يستخدمها لحقنها داخل صوره وهذا اسلوب راقي وذكي وفي نفس
الوقت يبعد الشكوك عن الضحيه . ومنهم من يستخدمها لتحويلها الى اغنيه وبمعنى اصح يستبدل
رابط الاعلانات المدرج داخل الاغنيه برابط الصفحه وهذا الاسلوب لابأس به اذا كان الهكر متأكد
من جميع خطواته . اما عن باقي الاستخدامات فهي ترجع الى ذكاء الشخص نفسه وفطنته .
NNNNNNNNNNNNNNNNNNNN
تقبلو مودتي وخالص تقديري [SIZE=5]
تقبلو مودتي وخالص تقديري
ReplyDeleteجميع الحقوق محفوظه © Security for me
Deleteجميع الحقوق محفوظه © Security for me
ReplyDelete