ثغرات Cross Site Scripting - xss

السلام عليكم في هده التدوينة سوف أشرح لكم عن نوع من أنواع ثغرات Web Application و هي Cross Site Scripting وإختصارها هو xss وعن نوعيها reflected و stored أولا نأتي لشرح هده الثغرات وهي كالتالي :تعتمد ثغراث xss على مدخلات يتم إدخالها من طرف المخترق وهي تكون بلغة javascript أو html و يتم إدخالها  غالبا في صندوق التعاليق أو في مربع البحث وبطرق أخرى سوف ندرسها في مايلي من التدوينة أما عن سببها فهو أن المبرمجين لا يقومون بوضع أكواد تمنع من إدخال هده الإستغلالات من طرف المخترقين بالنسبة لما يخص إنتشار هده الثغرة فهو كبير جدا ويسهل الإختراق بها وعن بعض نتائج الإختراق بها فهي كالأتي:-سرقة الكوكيز والدي يسمح لك بالدخول إلى لوحة التحكم  للموقع...

برنامج w3af لإكتشاف و إختراق تطبيقات الويب

نأتي أولا إلى التحدث عن تاريخ هدا البرنامج قليلا فهو مبرمج من طرف Andrés Riancho دو جنسية أرجُنتينية والغة المبرمج بها هدا التطبيق هي Python وهو مفتوح المصدر أما تاريخ صدور أول إصدارة منه فهي سنة 2007 مارس وعن إسمه W3af  فهو إختصار لكلمة Web Application Attack and Audit Framework كما هو ظاهر من العنوان فالبرنامج موجه لإختراق تطبيقات الويب كما يدعم عدة أنظمة لينيكس و ووندوز ماك...  البرنامج وكما يقول صاحبه يود أن يجعل منه أحسن scanner موجه لإكتشاف ثغرات تطبيقات الويب كما يحتوي على 130 plug-ins يمكن أن يعمل في سطر الأوامر كما له واجهة رسومية GUI وأرى أنها أحسن بالنسبة...

«ناسا» تتلقى أول صور من المسبار «كيريوسيتي» عقب هبوطه على سطح المريخ

بعد رحلة استمرت 8 أشهر قطع خلالها 566 مليون كيلومتر قبل دخول الغلاف الجوي للمريخ بسرعة 20921 كيلومترا واحدة من أول الصور التي أرسلها المسبار «كيريوسيتي» عن عدسة «عين السمكة» الموجودة على يسار الجزء الخلفي من المركبة. وتظهر سطح كوكب المريخ (أ.ف.ب) مات والاس (في الوسط) مدير أنظمة الطيران في مختبر علوم المريخ والمدير الرئيسي للطيران في المختبر ديفيد أو (الثاني من اليمين) خلال الاحتفال لحظة هبوط المركبة (أ.ف.ب) باسادينا (ولاية كاليفورنيا الأميركية): «الشرق الأوسط» أرسل المسبار الفضائي العلمي «كيريوسيتي» أول صور من فوق سطح المريخ بعد 3 دقائق من هبوطه ليبدأ مهمة تستمر عامين للبحث عن أدلة على وجود المقومات الأساسية للحياة على الكوكب...

|عقيدة الهكرز!!|

وانا ببحث عن مقالات عن التقنيه لفت نظري هذا المقال جدا فحبيت انشروه عشان نعرف الهكر بيقول ايه عن نفسه وهل فعلا الكلام الى فى المقال ده صحيح ولا لا لكم الحكم على المقال _________________مر الزمان مر الو قت اقتربت اللحظة التي ننتظرها!مر الوقت ونحن البشر ......لم نفهم!لم ندرك حتى!أننا بشر نملك روحا نحن مختلفون .....نحن نملك وعيا...نملك فكرا..........نملك ارادة..........نملك رغبة من خلالها نتعلم ونصل للحقيقة....فهل تعرف ماهي الحقيقة؟؟؟هل تعرف من هو عدوك حقا؟؟______________________ان كنت قرأت الكلمات التي بالأعلى سيكون امامك خيارين وكل خيار يعتمد على اسلوبك في الحياةالخيار الأول انك ستتمعن فيه جيدا وتعرف لماذا قلته.الخيار الثاي انك ستعتقد انه كلام...

|صوره ولكم التعليق !! |

|صوره ولكم التعليق !! | www.afinis.co.cc : الم...

اخبار الكمبيوتر |اسرار لوحة المفاتيح :الجزء الاول|

من اسرار الكيبورد الجزء الاولسنقوم بتقديم اشهر اختصارات الكيبورد على اجزاء واليكم الجزء الاول ctrl+b : يقوم بترتيب ملف المفضلة عن طريق هذا الامر. alt+f4 : أمر مفيد يقوم بإغلاق النوافذ. alt+esc : يمكنك التنقل من نافذة الى نافذة. alt+tab : امر مفيد جداً لك اذا كان هنالك نوافذ كثيرة مفتوح يمكنك اختيار النافذة المطلوبة. trl+f :يمكن لك بحث في البرنامج عن الكلمة. ctrl+s :حفظ العمل الذي قمت به. f2: اسرع امر يمكنك من تغير اسم ملف محدد. Ctrl + F5: تصغير نافذة الملف. ctrl+z : يمكنك من التراجع عن اي امر قمت بتنفيذه. ctrl+p : لتنفيذ الامر بالطباعة لبرنامج المتصفح او اي برنامج اخر. ctrl+o : لفتح ملف من اي برنامج عن طريق هذا الامر. ctrl+w...

|مجموعة إيرانية تعطل 220 موقع إسرائيلي|

|مجموعة إيرانية تعطل 220 موقع إسرائيلي| استطاعت مجموعة من الشباب الإيراني تطلق على نفسها "أمن الانترنت" من اختراق 220 موقع إسرائيلي وتعطيلها بالكامل.وقالت صحيفة "مهر" الإيرانية أن المجموعة قامت بهذا الهجوم في الذكر السنو ية لاغتيال العالم الإيراني " داريوش رضائي نجاد".وأضافت الوكالة أن المجموعة استطاعت الوصول إلى أكثر المواقع حساسية في الكيان الصهيوني مثل موقع مركز تدريب قوات الأمن الإسرائيلي وموقع منتدى إسرائيل الأساسي وموقع تجاري مصرفي يقوم بحماية البطاقات المصرفية للإسرائيليين.وتقول الوكالة أن الهدف الثاني للمجموعة من هذا الهجوم هو الاحتجاج على الرأي العالمي الرافض لامتلك إيران إلى الطاقة النووية وحتى لو لأغراض سلمية.وكان قد ضرب فيروس...

صورة ولكم التعليق

صورة ولكم التعليق www.afinis.co.cc : الم...

|تقرير عن اشهر الهاكرز على مستوى الوطن العربى |

1) Cyber-Terrorist ( السعودى ) : من أشهر وأقوى الهاكرز العرب،  وقد لقب بقاهر اليهود لاختراقه العديد من المواقع العالمية المتخصصة بالأمن والحماية وأنظمة الكمبيوتر مثل مايكروسو فت وكاسبر، كما نجح في اختراق مواقع العديد من البنوك والشركات الكبرى بالإضافة إلى موقع الرسام الدنمركي الذي أساء للرسول صلى الله عليه وسلم، وقد توفي نتيجة أزمة ربو حادة في أبريل 2012... 2) 0xOmar ( السعودى ) : حقق الهاكر السعودي عمر، والذي يعرف على الإنترنت باسم 0xOmar، شهرة عالمية بعدما تمكن من كشف بيانات بطاقات الائتمان الخاصة بآلاف الإسرائيليين ما تسبب في هلع داخل الكيان الصهيوني خاصة بعدما اعترفت البنوك الإسرائيلية بحدوث الاختراق لبيانات 400 ألف عميل، وقد...

10 نقاط لحماية الاتصال بالـ Wi Fi

|10 نقاط لحماية الاتصال بالـ Wi Fi | عند التوصيل شبكة الانترنت فى منزلك يتطلب منك حمايتها من أى احد يستطيع استخدامها دون علمك ..فبهذه النقاط نعرض كيف تقوم بتنفيذ هذه الحماية..1- تغيير الحساب وكلمة المرور الخاص بالـ Admin معظم الروتيرز الاجهزة التى تقوم بخروج الشبكات الداخلية على الانترنت بها كلمة مرور وحساب خاص للـ Admin المفترضdefault، فمن الافضل أن تقوم بتغييرها من صفحة الادارة والضبط device’s administrative pages للحفاظ على الشبكة الخاصة بك من المخترقيين وذلك من خلال administrative panel.2- فتح تشفير الجهاز WPA / WEPمعظم أجهزة الاتصال الغير سلكية تضم كود للتشفير ، التقنة الخاصة بالاتصال المشفر فى الاجهزة الغير سلكية تعد من التقنيات...

«غوغل»: جهاز لوحي جديد يتحدى «آي باد»

قد تعجب بشركة «أبل» وقد تمقتها، لكن المؤكد هو أن لعبتها المفضلة هي زعامة الصناعة، بينما لعبة قطاع تقنية المعلومات بالمقابل هي اتباع الزعيم! وكان ستيف جوبز يكره التقليد. «فبرنامج (أندرويد) حطم آي فون، ومبيعاته الإجمالية حطمتنا نحن، وسأقوم بتدمير (أندرويد) لأنه منتج مسروق»، كما ذكر جوبز لكاتب سيرة حياته والتر إيزاكسون. لكن ثمة جانب إيجابي لهذا التقليد، إذ يمكن القول إن المنتجات المقلدة لـ«أبل» ملأت الأسواق، حيث لم تتجرأ الأخيرة على الحضور هناك، أو حتى طرح بديل حقيقي لـ«أبل» يمكن التحكم به في عالم مقيد بالخيارات. * تصاميم من «غوغل» * في ضوء كل هذا جاء الإعلان عن منتج «غوغل» الجديد للعام الحالي كواحد من الأنباء السارة. فقد قامت...