الثلاثاء، 6 ديسمبر 2016

ثغرة SQL Injection - شرح مفصل -

تدوينة اليوم لا يمكن اعتبارها عملا حصريا باعتبار أننا سنقوم بشرح و بشكل مفصل لأشهر ثغرة وأكثر الثغرات استعمالا خصوصا من المبتدئين في عالم الهاكرز و الإختراق ، و كذلك من Script kiddis خصوصا ، أغلب و أكثر الشروحات التي تشرح استغلال ثغرات SQL هي شروحات تعتمد على برامج مثل Sqlmap على أنظمة لينكس و Havij على أنظمة ويندوز .

الجمعة، 2 ديسمبر 2016

ثغرة RFI و LFI -شرح مفصل-

في تدوينة اليوم سنقوم بتسليط الضوء بشكل مفصل على ثغرتي RFI : Remote File Include و LFI : Local File Include و محاولة التعرف على كل جوانب الثغرة من تعريف و رصد و استغلال .
الأربعاء، 23 نوفمبر 2016

هجمات ملف htaccess -الجزء الثالث-

بعد أن تعرفنا على ملف htaccess بمقال ما هو ملف htaccess؟ و عن بعض استعمالاته بمقال استعمالات ملف htaccess بهذه التدوينة سنناقش هجمات هذه الملف.




يستعمل الهاكرز ملف htaccess استعمالات عديدة و بعضها خطير للغاية ، حيث يتم إخفاء malware باستعمال هذا الملف، كذلك يتم إعادة توجيه محركات البحث لمواقع خاصة بالهاكرز (هذه الطريقة تستعمل كثيرا في ما يسمى ب blackhat SEO) و استعمالات أخرى عديدة (إخفاء backdoor ، تغيير ملف php أو القيام بحقن كود).
الثلاثاء، 22 نوفمبر 2016

اختراق أنظمة Linux في 70 ثانية

مفهوم الوجبات السريعة Fast Food لم يكن معروفا و لا متداولا بعالم الهاكينج والإختراق لكن من وجهة نظر شخصية هذا المصطلح سيأخد مكانه عاجلا بسبب كثرة الثغرات التي تجد دائما بين طياتها "اخترق نظام كذا في 20 ثانية" أو " إخترق حساب كذا في 30 ثانية" وغيرها .


الاثنين، 21 نوفمبر 2016

أفضل 10 برامج لاختراق الويفي على نظام كالي

اختراق الويفي هو ثاني أكثر كلمة يتم البحث عنها في محرك البحث جوجل بعد كلمة اختراق الفايسبوك في مجال الإختراق و الهاكينج لذلك سنقوم بفتح سلسلة لتسليط الضوء على الشبكات اللاسلكية أو ما يعرف بالويفي Wifi و طرق اختراقها .
هذا المقال سنقوم فيه بتعريف لأفضل عشر برامج لاختراق الويفي موجودة بنظام الكالي لينكس kali linux .





أغلب الروتورات الموجودة لا يتم إعدادها بالشكل الأمثل و الامن لذلك فهي تبقى عرضة لعديد الهجمات التي تعتمد على خطأ في الإعدادات أحيانا أو على ثغرات أحيانا أخرى .

الأحد، 20 نوفمبر 2016

ميكانيزم X-Frame-Options

X-Frame-Options تستعمل ب Http Response Header و هي تحدد للمتصفح ما إذا كان سيسمح بتقديم صفحة الويب ب <frame> أو <iframe> أو <object> . وهذا يسمح للموقع بتجنب هجوم Clickjacking  عن طريق ضمان أن محتواها ليس بمواقع أخرى .
وطبعا يجب على المتصفح أن يكون يدعم هذه الخاصية.














السبت، 19 نوفمبر 2016

تغريدة 13: ميكانيزم الحماية HttpOnly

في مقالنا هذا سندخل و نقتحم جزء أساسيا في عالم الإختراق و الهكر، مجال مختص في ميكانيزمات الحماية من هجمات الهاكرز و أول مقال لي في هذا المجال سيكون حول ميكانيزم HttpOnly لحماية الكوكي الخاص بك.



الجمعة، 18 نوفمبر 2016

Hello World ب 27 لغة برمجة

هذه التدوينة ستكون فقط للإستئناس و تغيير نمط المقالات التي تهتم بها مدونة العنكبوت. كل المهتمين بالبرمجة و من بينهم الهاكرز الذين مروا بتجربة برمجة أول سطر بإحدى لغات البرمجة يعلمون أن أول سطر يتم تعليمه سواء أكاديميا أو في الكتب بالنسبة لأصحاب التعلم الذاتي هو عرض جملة "Hello world" .





و لهذا فتدوينة اليوم سنقوم فيها بعرض جملة "Hello world" باستعمال 27 لغة برمجة .

الخميس، 17 نوفمبر 2016

استعمالات ملف htaccess -الجزء الثاني-

بعد أن تعرفنا على ملف htaccess في المقال الأول - ما هو ملف htaccess ؟ - ، بهذا المقال سنتطرق لاستعمالات الملف المتعددة و أرجوا أن يحمل المقال قيمة مضافة .








بعض التعليمات للقيام بالتعديل على ملف htaccess: