#ثريد #الامن_السيبراني
🌟 ما هي الثغرات واكثرها شهرة 🧑💻..
📍الثغرات هي اماكن خلل ونقاط ضعف في التطبيق يستطيع المهاجم من خلالها استغلال التطبيق للإستفادة الشخصية للمهاجم والوصول الى الاماكن عالية الصلاحية ليس لاي شخص يمكن الوصول لها.
👇🏻👇🏻
🌟 ما هي الثغرات واكثرها شهرة 🧑💻..
📍الثغرات هي اماكن خلل ونقاط ضعف في التطبيق يستطيع المهاجم من خلالها استغلال التطبيق للإستفادة الشخصية للمهاجم والوصول الى الاماكن عالية الصلاحية ليس لاي شخص يمكن الوصول لها.
👇🏻👇🏻
📍تعتبر الثغرة هي عيب في كتابة اكواد البرنامج او خطأ في تكوين النظام والسبب البسيط هو ان الثغرات الامنية هي خاصية ناشئة للبرامج وهناك اسباب رئيسية للثغرة :
1️⃣ جودة الكود.
2️⃣ التعقيد.
3️⃣ مدخلات البيانات الموثوقة، المسؤول عن الثغرات هو فريق الامان للبرنامج.
👇🏻👇🏻
1️⃣ جودة الكود.
2️⃣ التعقيد.
3️⃣ مدخلات البيانات الموثوقة، المسؤول عن الثغرات هو فريق الامان للبرنامج.
👇🏻👇🏻
💥كيف ممكن ان تكتشف الثغرات؟
يمكن ان تكتشف الثغرات عن طريق فحص البرنامج ومدخلاته ويمكنك استخدام الادوات وهي الطرف الثالث ومراقبة الثغرات الامنية ب انتظام واشهر ادوات فحص الثغرات هي Nessus, nikto, openvas, Nmap, nexpose وغيرها الكثير.
👇🏻👇🏻
يمكن ان تكتشف الثغرات عن طريق فحص البرنامج ومدخلاته ويمكنك استخدام الادوات وهي الطرف الثالث ومراقبة الثغرات الامنية ب انتظام واشهر ادوات فحص الثغرات هي Nessus, nikto, openvas, Nmap, nexpose وغيرها الكثير.
👇🏻👇🏻
📍كيف يتم إستغلال الثغرة؟
الإستغلال هو الخطوة التالية بعد الفحص في مسار اختبار الاختراق وعادةً يتم بناء برنامج بسيط هدفه استغلال الثغرة الموجودة في البرنامج واشهر مواقع استغلال الثغرات: exploit db, Metaseploit , github.
👇🏻👇🏻
الإستغلال هو الخطوة التالية بعد الفحص في مسار اختبار الاختراق وعادةً يتم بناء برنامج بسيط هدفه استغلال الثغرة الموجودة في البرنامج واشهر مواقع استغلال الثغرات: exploit db, Metaseploit , github.
👇🏻👇🏻
💥ما هي اشهر الثغرات في العالم؟
1️⃣ في المركز الاول ثغرة ثغرة SQLI او حقن sql وهذه الثغرة ممكن توصلك الى السيطرة على قاعدة البيانات.
👇🏻👇🏻
1️⃣ في المركز الاول ثغرة ثغرة SQLI او حقن sql وهذه الثغرة ممكن توصلك الى السيطرة على قاعدة البيانات.
👇🏻👇🏻
2️⃣ في المركزة الثاني كانت معنا ثغرة xss او cross-site scripting وهذه الثغرة تسمح لك بالحصول على الكوكيز لأي شخص في الموقع واذا اردت ان تعرف اكثر عن الثغرات يمكنك زيارة موقع Owasp.
جاري تحميل الاقتراحات...