controllo numero di serie iphone 6s localizzare come spiare whatsapp di unaltro telefono a distanza come vedere messaggi cancellati whatsapp iphone software spiare spiare microfono cellulare controllare ram iphone 6s aplicacion trova posizione numero di cellulare si puo spiare uno smartphone copiare rubrica da iphone 4 a iphone 5 come spiare cellulare android localizzare cellulare mac address come vedere cronologia iphone applicazione android per spiare il cellulare controllare cellulare android da pc come controllare spiare cellulare free impostazioni dati cellulare iphone 5 wind applicazioni copiare rubrica da iphone 5 a sim consumo eccessivo dati cellulare iphone X come sapere se un iphone 6s Plus è originale apps espia para android gratis cellulare spia android gratis come recuperare sms cancellati iphone 6 Plus capire se cellulari controllo imei rintracciare spiare iphone come posso rintracciare il mio cellulare rubato euronics offerte cellulari iphone 6s Plus iphone internet conocer personas
شروحات عامة

ما هي هجمات XSS وتعرف كيف تنفذها على طريقة القبعات السود لتدمير المواقع غير المؤمنة في أقل من 10 ثوان

ما هي هجمات XSS وتعرف كيف تنفذها على طريقة القبعات السود لتدمير المواقع غير المؤمنة في أقل من 10 ثوان!

كلنا نعلم أن مجال الاختراق هو المجال الأكثر بحثا و تعلما على منصات التعلم عن بعد ، اذ صار يحظى الاختراق الالكتروني بمكانة خاصة بين محبي و هواة المعلوميات ، كما أن الهاكرز الكبار صاروا يلقبونه بمهارة القرن ، كيف لا و هو يمكنك من فعل أمور مدهشة كاختراق كلمات المرور و الحسابات البنكية وغيرها من الأشياء التي لم نكن يوما لنصدق أنها ستحدث بالفعل .و بما أني أعرف جيدا أنك تحب كثيرا هذا المجال أيضا و قد تفعل المستحيل لتتعلمه و تتميز عن البقية ، جئتك اليوم باحدى الهجمات الخطيرة التي يستعلمها الهاكرز المحترفون لاختراق المواقع و الدخول الى بياناتها الخفية ,لكننا بالتأكيد لن نتعمق كثيرا في طريقة القيام بكل هذا ، اذ كل ما
سنفعله اليوم هو تقديم شرح مبسط لهذه الهجمة التي تسمى xss على أساس أن تعمق في كيفية استخدامها للاطاحة بالمواقع الضعيفة في احدى التدوينات مستقبلا ، لذا ابقى دائما على اطلاع بجديد مدونة حوحو كي لا يفوتك الدرس الذي سيكون استثنائيا للغاية .

و كي لا نطيل كثيرا فهذه الهجمة تعتمد على احدى الأخطاء التي يرتكبها العديد من مطوري المواقع ، وهي أنهم  يقومون بالسماح لكا التعليقات رغم احتوائها على الرموز التي تستعمل  في الجافاسكريبت ,وبهذا ستتمكن من التلاعب بالموقع بتوظيف لمهاراتك و خبرتك في هذه اللغة التي أنصحك كثيرا بتعلمها لأنها ستنفعك كثيرا سواء في مجال تصميم المواقع ، البرمجة أو حتى الاختراق .يمكنك مثلا في هذه الحالة انشاء سكريبتات قوية و ادخالها في تعليق ما بأحد الصفحات ، وحالما يتم تحميل الصفحة سيتم تحميل السكريبت .مثلا يمكنك أن تدخل السكريبت المصور التالي و ستلاحظ أنه عندما تقوم بتحميل الصورة ستظهر لك الرسالة أسفله


و هكذا ستقوم باخافة كل من يزور الصفحة وسيظن فعلا أن الموقع قد أخترق و ان بياناته سرقت
، لكن هذا فقط للتسلية لا أكثر و لايضاح الصورة لك بصورة أدق ، اذ لا يجب عليك أبدا أن تطبق مثل هذه الأمور .
و في النهاية يجب أن تعلم أن هذه الثغرة ليست متوفرة في جميع المواقع
، اذ يعتمد ذلك على القالب الذي صمم به الموقع ، ان كان الشخص الذي صممه مدركا لهذه الأمور فسيقوم بانشاء سكريبتات تمنع قيامك بالهجمة ، لكن ان كان مصمم القالب شخصا مبتدئا فلن يعطي أبدا لهذا الأمر أهمية كبيرة و سيكون موقعه عرضة للاختراق في أي  لحظة ، لذا قبل تركيب أي قالب جديد مجاني على موقعك ، تفحصه اولا ان كانت به ثغرة  xss أما اذا كنت تستخدم قوالب مدفوعة فلا خوف عليها اذن،  لأن هذه الأخيرة تصمم باحترافية تامة عكس المجانية .
 و ختاما يجب ان تعرف ان هناك بعض أكواد الجافاسكربت الجد قوية
، خاصة في فراموورك jquery التي بامكانها الدخول الى مجلد صفحات الموقع بالسيرفر وحذفها كليا في رمشة عين ، وسأعدم أني سأشارك معكم تدوينة احترافية قريبا حول كيفية ازالة الموقع بأكمله باستخدام هذه الهجمة اذا ما لاحظت أن الموضوع نال اعجاب الكثرين .فما عليكم الان سوى التفاعل معنا في التعليقات و طرح اي تساؤل حول كيفية استعمال الثغرة فنحن هنا مستعدون للاجابة عن أي استفسار.

—–

الموضوع من طرف إسلام

#ما #هي #هجمات #XSS #وتعرف #كيف #تنفذها #على #طريقة #القبعات #السود #لتدمير #المواقع #غير #المؤمنة #في #أقل #من #ثوان

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

إغلاق