ما هي الثغرة:
الثغره هي عباره عن خطأ برمجي ارتكبه الشخص اللذي كتب البرنامج، هذه الثغرة يمكننا استغلالها في أن نجعل النظام يقوم بتنفيذ أوامرنا التي نعطيها إليه
مثلاً سكريبت مبرمج بالـ php وظيفته إدراج بيانات أسماء الأعضاء، فحينما قمنا بفحص الملف وجدنا انه ملف عادي ينفذ الأمر اللذي هو قراءة بيانات الأعضاء، لكن لاحظنا فيه خطأ برمجي نستطيع من خلاله التلاعب بالسكريبت فبدل ادراج بيانات الأعضاء سيقوم بادراج ملف خبيث لكي نتحكم بالنظام، او ادراج اشخاص غير مرغوب فيهم، كانت هذه نبذة صغيرة عن مفهوم الثغرة و خطورتها.
كتابنا لليوم لتعلم ثغرة فيض مخزن المكدس او stack buffer overflow:
سنتحدث اليوم عن نوع من انواع الثغرات القوية والمتقدمة التي تحتاج الى معرفة عمل الكمبيوتر الداخلي وكيف يتعامل مع البيانات ويحتاج الى معرفة قليلة بلغة الاسمبلي . طبعا النوع هذا من الثغرات منتشر بكثرة والكثير منا يقوم بنسخ ولصق الثغرة وتطبيقها دون معرفته التفاصيل عنها او ما اذا كانت تحتوي على كود خبيث يضر المستخدم دون علمه هذا الموضوع يقدم صورة مبسطة لتوضيح اللية المستخدمة في هذا النوع من الثغرات.
ماهي ثغرة فيض مخزن المكدس:
تجاوز سعة المخزن المؤقت أو ثغرة فيض مخزن المكدس (بالإنجليزية: Buffer overflow) هو مصطلح مستخدم في علوم الحاسب والبرمجة للإشارة إلى خطأ برمجي قد يسبب تجاوز السعة التخزينية المخصصة لمدخل على التعامل مع البيانات المرسلة له، وفي بعض الحالات تعتبر مثل هذه الأخطاء البرمجية ثغرات أمنية تعطي المخترق مساحة لزرع برمجيات خبيثة.
ومثل هذه الهجمات يمكن استخدامها على خوادم المواقع وتعرف باسم "هجمات الحرمان من الخدمات" أو يمكن استعمالها في اختراق الخادم بشكل كامل ومع صلاحيات قد تصل إلى root أحيانا وهذا النوع من الثغرات يعد الأخطر على الإطلاق وحتى الآن لا يوجد لها حل فعال بل فقط يتم الانتباه من الوقوع فيها من قبل المبرمجين.
كيف تحدث ثغرة فيض مخزن المكدس:
تحدث ثغرة فيض مخزن المكدس عندها يقوم البرنامج باستدعاء دالة تنقل بيانات الى مخزن محجوز في المكدس و لا تقوم بفحص حجم البيانات المنقولة و المساحة المخصصة لاستقبالها، لذلك يوجد احتمال كبير لكتابة جزء من البيانات التي يتم نقلها في الذاكرة المجاورة للمخزن و اتلاف محتواها الذي يمكن ان يكون مهم في سير تنفيذ البرنامج، و يمكن ان تتسبب هذه الثغرة في تغيير مجرى تنفيذ البرنامج و بذلك يمكن ان ينتج عنها اخطاء الوصول الى الذاكرة، و بالتالي نتائج خاطئة او انهيار البرنامج، يمكن استثماء هذه الثغرة لتغيير سلوك البرنامج المصاب و حقن ثم نتفيذ خبيثة تخدم مصالح مستثمر الثغرة.
وفي هذا الكتاب ستفهم اكثر كيف يعمل المعالج و كيف تكتشف هذه الثغرات و تستثمها
إقرأ ايضا تعلم كتاب الشامل في الجافا سكريبت
ﺍﻟﻤﺆﻟﻒ : الفريق العربي للبرمجة
ﻋﺪﺩ ﺍﻟﺼﻔﺤﺎﺕ : 15
ﻋﺪﺩ ﺍﻟﺘﺤﻤﻴﻼﺕ : 9018
اللغة : العربية
التصنيف : كتب تعلم الاختراق
لتحميل الكتاب يمكنك الضغط اسفله، ان اعجبك الكتاب شاركنا رايك في تعليق، ولا تنسى مشاركته مع اصدقائك سنقدر هذا كثيرا، يمكنك تفقد المزيد من كتبنا الشيقة
الملكية الفكرية محفوظة لمؤلف الكتاب المذكور ، وفى حالة وجود مشكلة بالكتاب الرجاء الإبلاغ من خلال الرابط التالى : بلّغ عن الكتاب
اكتشاف الثغرات,اكتشاف ثغرات,ثغرات,اكتشاف ثغرات المواقع,ادوات اكتشاف ثغرات,اكتشاف ثغرات الرواترات,شرح برنامج اكتشاف ثغرات,كيف اكتشف الثغرات,اكتشاف الثغرات في الرواترات مع اداة routersploit,الثغرات,ثغرات الويب,ثغرات الراوتر,ثغرات الراوترات,منصة مكافاة الثغرات,تقارير الثغرات,الكسب من الثغرات,شرح استهداف المواقع بحتراف وكشف الثغرات,كيفية فحص المواقع والسيرفرات من ثغرات,شرح استغلال تغرات المواقع,كيف يتم اكتشاف الثغرات الموجودة في الراوترات باستخدام اداة routersploit,دورات اختراق,دورات مجانية
اختراق,ثغرات,اختراق سيرفرات,اختراق مواقع,اختراق الروتر عن طريق الثغرات,اختبار اختراق البنوك,ثغرات هاكر واختراق الالعاب والتطبيقات,شرح ثغرات lfi,شرح ثغرات rfi,شرح ثغرات lfd,اختراق شبكات,اختراق بنك,اختراق موقع,اختراق الاكونتات,خطوات الاختراق,اختراق البنوك,اختراق المواقع,اختراق الاجهزة,شرح اختراق مواقع,اختراق الفايسبوك,اختراق حساب انستقرام في ثواني بثغره,اختراق البنوك 2018,اختراق فيسبوك 2019,اختراق البنوك بالباك تراك,اختراق لوردس موبايل,اختراق البنوك الاسرائيلية,اختراق الفيس بوك 2016
No comments:
Post a Comment