مقدمة عن الثغرات

No comments



بسم الله الرحمن الرحيم






سؤال يطرحه المبتدئين في تعلم أساليب الهكر و الحماية


أو الذين يريدون أن يتعلموا السيكيوريتي أو الاختراق .


ما هي الثغرات ؟؟


يمكننا القول الثغرة هي عبارة عن نقطة ضعف تمكن الهاكر من الاختراق .


و هذا الضعف قد يكون خطا برمجي مثلا يمكن استغلاله من قبل الهكر


بحيث يعطي أوامر للجهاز الهدف و ذلك الجهاز يقوم بتنفيذها مما يمكن الهاكر من


الاختراق الفعلي لجهاز الحاسوب .


لا يمكن معرفة عدد الثغرات الموجودة لان عالم الانترنت مليء بالثغرات


و هذه الثغرات قد تكون موجودة في أنظمة التشغيل مثلا ويندوز


أو قد تكون موجودة في أحد البرامج مثلا مشغل مقاطع الفيديو أو ما شابهه ذلك و قد


تكون موجودة في تطبيقات الانترنت مثلا صفحات ال


Php


أو قد تكون موجودة في أي شيء له علاقة بالتكنولوجيا و البرمجة و ما إلا ذلك يعني


قد تكون ايضا هذه الثغرة موجودة في نظام الطائرة أو في نظام المفاعل النووي أو


نظام السيارة و وجود ثغرات في مثل هذه الأنظمة الكبيرة قد يسبب مشاكل ضخمة لا


يمكن توقع نتائجها .


لتتمكن من دراسة الثغرات عليك أن تتعرف على أنواع الثغرات التي سوف أذكرها لك :


Sql Injection


Buffer Over Flow


File Include


XSS


و كل نوع من هذه الأنواع ينقسم إلى أكثر من قسم .


طبعا هذه ليست كل الأنواع بل هنالك أمور أخرى قد تصنف على أنها ثغرات أو نقاط


ضعف .


سؤال أخر قد يسأله بعض المبتدئين و هو :


ماذا يجب أن أعرف حتى أبدأ بتعلم الثغرات ؟؟


أولا أقول له كيف تبحث عن ثغرة في نظام لينكس و أنت أصلا لا تستخدم هذا النظام و


لا تعرفه . إذن يجب عليك التعامل و استخدام الأنظمة التي تبحث فيها عن ثغرات أو


تريد استغلال ثغرات موجودة فيها أصلا .


و ثانيا : أقول له كيف أصلا سوف تبحث عن مشاكل و أخطاء برمجية في أحد البرامج


أو التطبيقات و أنت أصلا لا تعرف في البرمجة . إذن يجب تعلم البرمجة .


ما هي لغات البرمجة التي يجب أن تتعلمها :


حقيقة أنا لا أحب أن أقول لك تعلم لغة كذا و كذا . فأنت حر في ما تريد أن تتعلم و ذلك


حسب طموحك فإذا أردت أن تبحث و تكتشف ثغرات في تطبيقات ال


Php


فعليك أن تتعلمها و كذلك الأمور الأخرى .


ولكن يمكنني بشكل عام أن أقول لك أنه كل ما كنت تعرف لغات برمجة أكثر كلما كنت


قادرا على اكتشاف الثغرات أكثر يمكنك أن تبدأ في لغة


Php


و بعد ذلك إلى باقي اللغات .


و لا تتوقف عند حد معين و لكن أخي تذكر أن لا تبدأ بالغات الصعبة من البداية ,


أنصحك أن تبدأ بالغات السهلة مثل :


Php, asp


و بعد ذلك يمكنك تعلم لغات :


C,C++, Assembly


هذا في ما يخص اكتشاف الثغرات و التحليل للبرامج و الأنظمة .


أما لتعلم الهكر بشكل عام فأنصحك بتعلم لغات


Python


ruby


Perl


وبعد ذلك باقي اللغات


و يجب أن تعرف أن المبرمج القوي هو الهاكر القوي و الحقيقي و غير ذلك هم مجرد


مقلدين للهكر الحقيقيين .


نلقاكم في درس قادم أن شاء الله .


Posted in:

0 commentaires :

إرسال تعليق

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by 4you-tunisia | Bloggerized by Rouini Houssem - Premium Blogger Themes | Walgreens Printable Coupons | تعريب وتطوير : الربيع العربي