ماهي الثغرات و أنواعها

 اختراق المواقع وهو الثغرات وانواعها :

• الثغره الأمنية هو خطأ برمجي يقع به المبرمج او مناطق ضعيفه الذي تؤدي إلى إستغلالها لصالح المخترق ، حيث بإمكان المخترق ان يضيف اكواده الخاصه الذي تساعده في إستغلال الثغره

فهناك الكثير من انواع الثغرات مثل

• ثغرات sql Injection : وهي تكمن عن طريق إضافة أمر اخر إلى القاعدة بحيث يكون لصالح المخترق ويمكنه سحب معلومات من القاعدة

• ثغرات Remote File Include :وتعني تضمين ملف خارجي إلى الموقع المستهدف , وبالعاده يكون هذا الملف الشيل ، وهذه الثغرات تقريباً انقرضت

سوف يتم وضع رابطها عند انهاء دورتها

• ثغرات Command Execution: وهذه الثغره تمكنك من تنفيذ اوامر إلى النظام ، مثل اوامر اللينكس او الويندوز بحيث يمكنك على سبيل المثال من جلب الشيل (اداة للاختراق)

سوف يتم وضع رابطها عند انهاء دورتها

• ثغرات Local File Include : وهي تضمين ملف محلي ، اي تكمن بتضمين ملف من موقع اخر لكن على نفس السيرفر ، وهي مشابهة لثغرات الريموت فايل انكلود

سوف يتم وضع رابطها عند انهاء دورتها

• ثغرات الـ xss : هذه الثغره تكون عن طريق لغة الجافا سكربت ، وهي تساعدنا بسحب الكوكيز ، وما يهمنا هنا هو كوكيز المدير

سوف يتم وضع رابطها عند انهاء دورتها

* لكي تخترق مواقع يجب ان تكون متقن للثغرات ، لان الثغرات هي اللي تمكنك من الوصول الى الموقع واختراقه او رفع شيل واختراق السيرفر

لإختراق موقع ليس بالضروره ان تكون متقن كل انواع الثغرات ، فربما تخترق موقع بثغرة sql injection او بثغرة xss او بثغرة Local File Include الخ... ، لكن كلما تكون متقن ثغرات اكثر تكون امكانية إستهدافك للموقع واختراقه اكبر.!

يوجد المزيد من انواع الثغرات فأنا ذكرت بعض منها فقط.