Sunday, May 12, 2013

الثغرات وأنواعها

الثغرات و أنواعها 



كل ما تفتح منتدى عربي او اجنبي ترى أختراق الموقع عن طريقة ثغرة كذا, او طريقة أستغلال ثغرة كذا والخ.. وغالبا المبتدئ يقرأ الموضوع من البداية الى النهاية وينتهي من الموضوع دون ان يفهم شيئا على الإطلاق فإما ان يخرج ليبحث في محركات البحث عن طرق اخرى او ان ييأس ويقوم بعمل ما غير تعلم الاختراق 

في هذا المقال سنعرف معنى الثغرة؟ 

  • السؤال الذي يطرح نفسه ما هي الثغرة؟ 
هي عبارة عن خطأ برمجي يساعد المخترق من اختراق الضحية. والثغرات لا تقتصر فقط في طرق الاختراق دعني اشرحها لك. 
في مجال لعبة الشطرنج بينما تقوم باللعب ضد اللاعب فيجب عليك إيجاد ثغرة او خطأ تستطيع من خلاله الدخول للمكلة الضحية ومحاصرة الملك. 
في مجال الحرب هناك شئ ما يسمى الثغور وهي جمع كلمة ثغرة وهي فتحة تمكن العدو من الهجوم على الدولة فتقوم الدولة بإغلاقها ببناء مستعمرات و معسكرات. 
هذا هو مفهوم الثغرة هو خطأ يمكنك من اختراق أو أستغلال الشخص او الشئ المصاب بها هناك ايضا مثال اخر لو لدينا شخص يثق بالناس ثقة عمياء فابإمكانك استغلال هذه العاطفة او دعنا نسميها ثغرة فيه لأغراضك المادية. 

  • بعد ان فهمنا الثغرة ولكن لماذا هذا التنوع الهائل بها وكل نوع يحتاج الى طريقة مختلفة بشكل جزئي او كلي للثغرة الاخرى؟ 

كل ثغرة تحتاج الى طريقة استغلال معينة والى أوامر معينة على سبيل المثال ثغرة SQL هي ثغرة مختلفة عن ثغرة XSS
والامر ليس غريبا كما شرحت سابقا بما ان حركة القطع عند لاعب الشطرنج تعطيك ثغرة ولكن كل حركة لها طريقة مختلفة للدخول الى المملكة. وكذلك بالنسبة للثغور فكل مكان يحتاج الى تجهيزات للدخول و الهجوم على العدو ونفس الامر برمجيا كل ثغرة تحتاج الى طريقة أستغلال مختلفة 

سننهي الشرح الى هنا. 

شكرا على قراءة المقال