L!nux


:: Super Moderator ::
طاقم الإدارة


إنضم
2 يونيو 2018
المشاركات
49
مستوى التفاعل
12
النقاط
8
أفضل الإجابات
0
نظام التشغيل
Mac



حصرياً : إستهداف المواقِع و السيرفرات | Targeting Sites And Servers


كِتاب


الفحص اليدوي للثغرات بتطبيقات الويب | Manually Vulnerability Analysis In Web Applications






ملحوظة هامة : أنا لا أقوم بشرح كيفية الفحص ضد الثغرات عن طريق البحث بالسورس كود أو داخل التطبيقات وقرائة الأكواد التى تم بٌرمجتهٌ من خلالها, أو كيفية إستغلال هذه الثغرات, هذا بعيد جداً عن مفهومي سواء للفحص اليدوي والذي أهدٌف من خلالة إلى كشف الثغرات من خلال الأماكِن الظاهرة فقط والمٌتاحة بالمواقِع مثل خانات الـ Logins و الـ Search_Bar والـ مٌتغيرات الخ وعمليات الإستغلال الكامل لهذه الثغرات والذي قد يإتي لاحقا بالنسحة الثانية من هذا الكتاب أو في كتاب أخر مٌسستقِل .


☆╚╦◘• فهرس الكِتاب •◘╚╦☆



الفحص اليدوي للثغرات بتطبيقات الويب
مقدمة الكِتاب
سؤال يطرح نفسهٌ هٌنا "لماذا الفحص يدوياًً ولدينا الكثير من البرامِج والتطبيقات التي تقوم بهذا الأمر ؟"

أليَّات العمل بالكتاب

القِسم الأول : قِسم إستغلال وفحص خانات الولوج والبحث [Logins & Search_Bar]
القِسم الثاني : قِسم إستغلال وفحص المٌتغيرات [The Variables]

الفصل الأول : إستغلال وفحص خانات الولوج والبحث [Logins & Search_Bar]

الباب الأول : نظرة عامة

أولاً : البحث عن خانات الـ [Search_Bar] ضمن السيرفر المٌستهدف
ثانياً : للبحث عن خانات الولوج [Logins] ضمن السيرفر المٌستهدف
ثالثاً : للبحث عن المٌتغيرات [Variables] ضمن السيرفر المٌستهدف
رابعاً : للبحث عن ثغرات مثل Server-Side Includes
خامِساً : للبحث عن ثغرات مثل Remote OS Command Injection
سادِساً : للبحث عن ثغرات مثل Remote & Local File Inclusion

الباب الثاني : فحص خانات الـ Logins & Search_Bar ضد الثغرات

1- الثغرة الأولى ☆ الـ SQL Injection
2- الثغرة الثانية : الـ SQL Injection Authentication Bypass
3- الثغرة الثالثة : الـ Cross Site ******ing
4- الثغرة الرابِعة : الـ Server-Side Includes
5- الثغرة الخامِسة : الـ Remote OS Command Injection

الفصل الثاني : إستغلال وفحص المٌتغيرات [The Variables] بتطبيقات الويب

1- الثغرة الأولي : الـ SQL Injection

البند الأول : إستخدام الـ Single Quote
البند الثاني : إستخدام الـ Double Quote
البند الثالث : إستخدام أحد الأحروف الأبجدية
البند الرابع : إضافة أحد الأحروف الأبجدية إلي الـ Single Quote أو إلى الـ Double Quote
البند الخامس : إضافة نٌقطه قبل رقم المٌتغير و Single Quote بعدها
البند السادس : إضافة نٌقطه قبل رقم المٌتغير و بعدهٌ في ذات الوقت
البند السابع : إضافة الـ Single Quote قبل رقم المٌتغير
البند الثامن : حذف رقم المٌتغير وإضافة الـ Single Quote فقط
البند التاسع : حذف رقم المٌتغير وإضافة شرطه مائلة
البند العاشر : إستخدام التعابير المنطقية


الثغرة الثانية : الـ PHP Code Injection/Execution
الثغرة الثالثه : الـ Remote File & Local File Inclusion

الجٌزء الأول مِن الفحص [ Local ]
الجٌزء الثاني مِن الفحص [Remote]


التحميِل من المصدر فقط ويحرٌم تماماً التحميل من أي رابط تحميل أخر أو إعادة رفعهٌ ونشرهٌ مرةًٌ أٌخرى بإي مكان بدون إذن مٌسبق منِّي


file-upload

 
أعلى