مدرسة الحماية [2] : تعرف على [Blind SQL و CSRF] وكيف يتم اكتشافهما واستغلالهما - madrasaTech مدرسة تك
الجمعة، 30 أكتوبر 2015
7:48:00 ص

مدرسة الحماية [2] : تعرف على [Blind SQL و CSRF] وكيف يتم اكتشافهما واستغلالهما

اخواني واخواتي وزوار موقع مدرسة تك, مرحبا بكم مرة اخرى في فيديو رقم اثنان من دورة اكتشاف الثغرات والتي سوف نتطرق فيه الى ثغرتين مشهورتين ألا وهما ثغرة Blind Sql Injection وثغرة Coss-site-request-forgery.



أولا لكي تلتحق بالدورة وجب عليك تحميل الادوات من الفيديو رقم واحد هنا :

تعتبر هاتين الثغرتين من أشهر الثغرات على النت وتصاب بها ملايين من المواقع. ويتم استغلال هاته الثغرات لاختراق بيانات المستخدمين وكدالك لتحويل المبالغ المالية أو لطلب شيء معين من الضحية بدون أن يشعر الضحية بدالك.


Coss-site-request-forgery : هي تتغير تستهدف المستخدم بالدات. أي يجب يطلب الهاكر من الضحية أن يضغط على لينك أو وصلة معينة ثم يتم تحويل الطلب الى الهاكر بدون أن يشعر الضحية.  والخطير في الثغرة هو أن الهاكر يستطيع تغيير كلمة مرور الضحية دون أن يشعر الضحية بدالك وفقط بضغطة واحدة. وسوف اشرحها بالتفصيل في هدا الفيديو وسأعطي مثال عن طريقة تحويل الأموال باستعمال هده الثغرة.


Blind Sql Injection : هي ثغرة مشهورة جدا وتوجد في الملايير من المواقع ودالك لصعوبة ترقيعها ولان المصممين يعمدون الى اخفاء الثغرات من خلال تعطيل رسائل الخطا التي تعطيها قواعد البيانات عوض اصلاح الثغرة.  ومن هنا ستغل الهاكر المحترف تحليله للرسائل الصغيرة جدا لاكتشاف وجود الثغرة ثم يخترق الهدف باستعمال الحقن أو Injection.  وسوف أتطرق اليها في هدا الفيديو حتى تتضح الفكرة.


أتمنى لكم فرجة ممتعة ولا تنسو تشجيعنا للمزيد من العطاء.







4 تعليقات:

  1. مشكور اخي زهير على درس وجزاك الله خيرا

    ردحذف
  2. مشكور اخي زهير D=

    ردحذف
  3. اخي زوهير الفديو لايعمل نرجو الرد ولك الشكر وبالغ الاحترام

    ردحذف