إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

حصرياً : كِتاب الفحص اليدوي للثغرات بتطبيقات الويب 2019

تقليص
X
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • حصرياً : كِتاب الفحص اليدوي للثغرات بتطبيقات الويب 2019





    حصرياً : إستهداف المواقِع و السيرفرات | Targeting Sites And Servers


    كِتاب



    الفحص اليدوي للثغرات بتطبيقات الويب | Manually Vulnerability Analysis In Web Applications







    ملحوظة هامة : أنا لا أقوم بشرح كيفية الفحص ضد الثغرات عن طريق البحث بالسورس كود أو داخل التطبيقات وقرائة الأكواد التى تم بٌرمجتهٌ من خلالها, أو كيفية إستغلال هذه الثغرات, هذا بعيد جداً عن مفهومي سواء للفحص اليدوي والذي أهدٌف من خلالة إلى كشف الثغرات من خلال الأماكِن الظاهرة فقط والمٌتاحة بالمواقِع مثل خانات الـ Logins و الـ Search_Bar والـ مٌتغيرات الخ وعمليات الإستغلال الكامل لهذه الثغرات والذي قد يإتي لاحقا بالنسحة الثانية من هذا الكتاب أو في كتاب أخر مٌسستقِل .


    âک†â•ڑ╦â—ک• فهرس الكِتاب •â—کâ•ڑ╦âک†




    الفحص اليدوي للثغرات بتطبيقات الويب
    مقدمة الكِتاب
    سؤال يطرح نفسهٌ هٌنا "لماذا الفحص يدوياًً ولدينا الكثير من البرامِج والتطبيقات التي تقوم بهذا الأمر ؟"

    أليَّات العمل بالكتاب

    القِسم الأول : قِسم إستغلال وفحص خانات الولوج والبحث [Logins & Search_Bar]
    القِسم الثاني : قِسم إستغلال وفحص المٌتغيرات [The Variables]

    الفصل الأول : إستغلال وفحص خانات الولوج والبحث [Logins & Search_Bar]

    الباب الأول : نظرة عامة

    أولاً : البحث عن خانات الـ [Search_Bar] ضمن السيرفر المٌستهدف
    ثانياً : للبحث عن خانات الولوج [Logins] ضمن السيرفر المٌستهدف
    ثالثاً : للبحث عن المٌتغيرات [Variables] ضمن السيرفر المٌستهدف
    رابعاً : للبحث عن ثغرات مثل Server-Side Includes
    خامِساً : للبحث عن ثغرات مثل Remote OS Command Injection
    سادِساً : للبحث عن ثغرات مثل Remote & Local File Inclusion

    الباب الثاني : فحص خانات الـ Logins & Search_Bar ضد الثغرات

    1- الثغرة الأولى âک† الـ SQL Injection
    2- الثغرة الثانية : الـ SQL Injection Authentication Bypass
    3- الثغرة الثالثة : الـ Cross Site Scripting
    4- الثغرة الرابِعة : الـ Server-Side Includes
    5- الثغرة الخامِسة : الـ Remote OS Command Injection

    الفصل الثاني : إستغلال وفحص المٌتغيرات [The Variables] بتطبيقات الويب

    1- الثغرة الأولي : الـ SQL Injection

    البند الأول : إستخدام الـ Single Quote
    البند الثاني : إستخدام الـ Double Quote
    البند الثالث : إستخدام أحد الأحروف الأبجدية
    البند الرابع : إضافة أحد الأحروف الأبجدية إلي الـ Single Quote أو إلى الـ Double Quote
    البند الخامس : إضافة نٌقطه قبل رقم المٌتغير و Single Quote بعدها
    البند السادس : إضافة نٌقطه قبل رقم المٌتغير و بعدهٌ في ذات الوقت
    البند السابع : إضافة الـ Single Quote قبل رقم المٌتغير
    البند الثامن : حذف رقم المٌتغير وإضافة الـ Single Quote فقط
    البند التاسع : حذف رقم المٌتغير وإضافة شرطه مائلة
    البند العاشر : إستخدام التعابير المنطقية


    الثغرة الثانية : الـ PHP Code Injection/Execution
    الثغرة الثالثه : الـ Remote File & Local File Inclusion

    الجٌزء الأول مِن الفحص [ Local ]
    الجٌزء الثاني مِن الفحص [Remote]


    التحميِل من المصدر فقط ويحرٌم تماماً التحميل من أي رابط تحميل أخر أو إعادة رفعهٌ ونشرهٌ مرةًٌ أٌخرى بإي مكان بدون إذن مٌسبق منِّي




    file-upload


    Ahmed El Melegy



    Gaza Hacker Team | linuxac.org




  • morad
    رد
    شكرا لك احي استمر بارك الله فيك

    اترك تعليق:


  • مصعب الزعبي
    رد
    ما شاء الله عليك

    اترك تعليق:


  • احمد المليجى
    رد
    المشاركة الأصلية بواسطة فتحي القدسي مشاهدة المشاركة
    لكن أخي أحمد عندي شيء محيرني كثير ... من يدخل في هذا المجال يحرص على إخفاء نفسه تماما عن الأعين بعكسك تماما هل من توضيح أخي أحمد
    انا مسجل بجهاز امن الدولة كـ هاكر لا يضر بمصلحة البلاد بعد شهر حبس وتحري على جهازي وعن كل اعمالي ومتابعة المخابرات لي وفي النهاية وضعت تحت الحماية

    اترك تعليق:


  • فتحي القدسي
    رد
    لكن أخي أحمد عندي شيء محيرني كثير ... من يدخل في هذا المجال يحرص على إخفاء نفسه تماما عن الأعين بعكسك تماما هل من توضيح أخي أحمد

    اترك تعليق:


  • احمد المليجى
    رد
    المشاركة الأصلية بواسطة فتحي القدسي مشاهدة المشاركة
    جزاك الله خير اخي أحمد استمر بارك الله فيك
    جزاك الله خير صديقي إن شاء الله

    اترك تعليق:


  • فتحي القدسي
    رد
    جزاك الله خير اخي أحمد استمر بارك الله فيك

    اترك تعليق:

يعمل...
X