Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


b0x .:: Sec4ever The Great ::.
  • شكراً: 1421
  • تم شكره 3838 مرة في 691 مشاركة

السلام عليكم ورحمة الله وبركـاته
انا بشوف انه مافي داعي للمقدمات خلينا ندخل بالموضوع
بس أحسن ما أحد يسيء الفهم لموضوعي في عندي نقطتين
الاولى : الموضوع لا يعني عدم امتلاك اي ثغرات خـاصة بفريق الحماية للابد !
والتانية : انا مش جاي اقول
Hack To Learn .. And Learn 2 Hack Just Be Black =))) Zuhahaha
ومش بحب الشعارات اللي في بعض التواقيع لكن نسيم دائما بيشدني بعبارته
أنا من معجبينه
الثغرات الخـاصة او غيرها هل فعلا موجودة ؟؟
ولا احنا بنتخيل انها موجودة ؟؟
لكل شخص فينا رأي لكن انا حسب اعتقادي انه الثغرات متواجده بين ناس مش موجودة
ههه يمكن بدأت أتفلسف شوي بالكلام لكن هذه حقيقة !
طبعا في ناس راح فكرها لبعيد وبدأت تقول موضوعي له علاقة باختراق انجكتور لترياق وغيرها وغيراتها
لكل شخص فينا طريقته هذا مبدأ والكل بيعرفه زي لكل شخص اسم يختلف عن الاخر لكن ممكن يتشابه
في كمان شغلة موضوع فارس
انا بعتقد كل اللي قرا الموضوع صح رح يكتشف ثغرات كتير كويسة !
في كمان فكرة انه الثغرات بطلت تتعلق بالثغرات بشكل عام .. انا بقول انه الثغرات اصبحت تتعلق بلغة البرمجة
تخيلوا معي في دالة واحدة بتكون موقفة عمل ثغرة بكم هائل من الاستغلالات
متل لو بتلاحظوا في اخر الروابط
Default.aspx?ID=1337
Index.php?ID=1337
بتكون زي دالة بتاخد قيمة
$_GET['ID']
على اساس انها رح تكون أرقـام فقط
INT
وفي ويندوز مشهور امر التعريف
DIM ID As INT
وفي PHP
أتوقع انها
intval // is_int
وأحنا علشـان نتطور ونطور أنفسنا .. لازم نجيب تخطي لدوال
PHP
ونفحص طريقة عملها علشـان نقدر نستغل الثغرات بطرق اذكى وأفضل
وبالنهاية كل شخص وأرائه وافكـاره
انا بشوف انه مافي داعي للمقدمات خلينا ندخل بالموضوع
بس أحسن ما أحد يسيء الفهم لموضوعي في عندي نقطتين
الاولى : الموضوع لا يعني عدم امتلاك اي ثغرات خـاصة بفريق الحماية للابد !
والتانية : انا مش جاي اقول
Hack To Learn .. And Learn 2 Hack Just Be Black =))) Zuhahaha
ومش بحب الشعارات اللي في بعض التواقيع لكن نسيم دائما بيشدني بعبارته
أنا من معجبينه
الثغرات الخـاصة او غيرها هل فعلا موجودة ؟؟
ولا احنا بنتخيل انها موجودة ؟؟
لكل شخص فينا رأي لكن انا حسب اعتقادي انه الثغرات متواجده بين ناس مش موجودة
ههه يمكن بدأت أتفلسف شوي بالكلام لكن هذه حقيقة !
طبعا في ناس راح فكرها لبعيد وبدأت تقول موضوعي له علاقة باختراق انجكتور لترياق وغيرها وغيراتها
لكل شخص فينا طريقته هذا مبدأ والكل بيعرفه زي لكل شخص اسم يختلف عن الاخر لكن ممكن يتشابه
في كمان شغلة موضوع فارس
انا بعتقد كل اللي قرا الموضوع صح رح يكتشف ثغرات كتير كويسة !
في كمان فكرة انه الثغرات بطلت تتعلق بالثغرات بشكل عام .. انا بقول انه الثغرات اصبحت تتعلق بلغة البرمجة
تخيلوا معي في دالة واحدة بتكون موقفة عمل ثغرة بكم هائل من الاستغلالات
متل لو بتلاحظوا في اخر الروابط
Default.aspx?ID=1337
Index.php?ID=1337
بتكون زي دالة بتاخد قيمة
$_GET['ID']
على اساس انها رح تكون أرقـام فقط
INT
وفي ويندوز مشهور امر التعريف
DIM ID As INT
وفي PHP
أتوقع انها
intval // is_int
وأحنا علشـان نتطور ونطور أنفسنا .. لازم نجيب تخطي لدوال
PHP
ونفحص طريقة عملها علشـان نقدر نستغل الثغرات بطرق اذكى وأفضل
وبالنهاية كل شخص وأرائه وافكـاره
وأنا كتبت الموضوع بدافع ان الجميع يتطور وبما فيهم انا
ويمكن في اخطـاء بالموضوع باعتقـاد ومن وجهة نظر شخص او أخر .. وأنا بكون سعيد لما بسمع وجهات نظر بالموضوع
سلام
./b0x

توقيع


تجري الرياح كما تجري سفينتنا ..
نحن الرياح و نحن البحر و السفن ُ
إن الذي يرتجي شيئاً بهمّتهِ ..
يلقاهُ لو حاربَتْهُ الانسُ والجنُ ..
ُّفاقصد الى قمم الاشياءِ تدركها
تجري الرياح كما رادت لها السفنُ


لا اله الا انت سبحانك اني كنت من الظالمين

PS : SFE
DR-HEX عضو مميز TEAM A
  • شكراً: 377
  • تم شكره 58 مرة في 41 مشاركة

موضوع لي نقاش منتضرين رد الكبار لي استفاده وا شكراا لك اخي زيد

توقيع
DR.THMOORY .:: BesT In The World ::.
  • شكراً: 635
  • تم شكره 696 مرة في 252 مشاركة

صراحة مش فاهم بس اي موضوع منك حلو :d

توقيع
Skype:
th4m33r
ApOcalYpse GNU Lover
  • شكراً: 2040
  • تم شكره 2798 مرة في 714 مشاركة

زيد انا صاحي نص نص فهمت انو ما فهمت شيئ من موضوعك سوى انو ننتقل الى دراسة الدوال بدل البحث عن الثغرات

فكرة مش بطالة مثل ما يقول فارس مع العلم انو في php مثلا في قديم الزمان دوال فلترة xss كانت تعاني من buffer :s

توقيع
I was born at night,but not last night
2 أعضاء قالوا شكراً لـ ApOcalYpse على المشاركة المفيدة:
b0x .:: Sec4ever The Great ::.
  • شكراً: 1421
  • تم شكره 3838 مرة في 691 مشاركة

زيد انا صاحي نص نص فهمت انو ما فهمت شيئ من موضوعك سوى انو ننتقل الى دراسة الدوال بدل البحث عن الثغرات

فكرة مش بطالة مثل ما يقول فارس مع العلم انو في php مثلا في قديم الزمان دوال فلترة xss كانت تعاني من buffer :s
تمام عليكـ ... انت كده فهمتني

بس بمنظور اخر .. يعني نحـاول نجيب تخطيـات مش ثغرات في الدوال نفسها هه لان الثغرات رح يكون استغلالها لوكال لانه يعتمد على ادراج الملفات المصـابة وهذا ما يحدث بالبفر لكن محاولة جيدة بالتفكير المنطقي اشكرك

توقيع


تجري الرياح كما تجري سفينتنا ..
نحن الرياح و نحن البحر و السفن ُ
إن الذي يرتجي شيئاً بهمّتهِ ..
يلقاهُ لو حاربَتْهُ الانسُ والجنُ ..
ُّفاقصد الى قمم الاشياءِ تدركها
تجري الرياح كما رادت لها السفنُ


لا اله الا انت سبحانك اني كنت من الظالمين

PS : SFE
الأعضاء الذين قالوا شكراً لـ b0x على المشاركة المفيدة:
x0Slotleet عضو مشرف للمنتدى
  • شكراً: 2219
  • تم شكره 3894 مرة في 1030 مشاركة

افكارك رائعة يا مان

توقيع
one single vulnerability, all an attacker needs

n4ss1m Ş4È´cΘđ3г
  • شكراً: 1563
  • تم شكره 1653 مرة في 343 مشاركة

إنتقال من للغات البرمجة المرتفعة مستوى الى المنخفضة
php > c > asm

توقيع
...
8 أعضاء قالوا شكراً لـ n4ss1m على المشاركة المفيدة:
ابو وديع_ديناميت عضو مميز
  • شكراً: 237
  • تم شكره 65 مرة في 37 مشاركة

موضوع جميل جدا..رائع يا زيد..في شغله بدي انبه عليها بموضوع البافر ..ثغرات البافر هي من اقوى الثغرات ..معظ المواقع العالميه و السيرفرات تخترق عن طريقها..و لكن لا نتكلم عنها كثيرا!!

توقيع
لبس احذية الكبار لا يسرع من خطواتك..و انما يبطئ من سيرك
2 أعضاء قالوا شكراً لـ ابو وديع_ديناميت على المشاركة المفيدة:
xSecurity مراقب
  • شكراً: 2703
  • تم شكره 2224 مرة في 478 مشاركة

المشاركة الأصلية كتبت بواسطة ابو وديع_ديناميت اقتباس :
موضوع جميل جدا..رائع يا زيد..في شغله بدي انبه عليها بموضوع البافر ..ثغرات البافر هي من اقوى الثغرات ..معظ المواقع العالميه و السيرفرات تخترق عن طريقها..و لكن لا نتكلم عنها كثيرا!!
مثل ProFTPD

ثغرة الـ FTP ..

http://www.exploit-db.com/search/?ac...b=&filter_cve=

اضن عدد قليل منتبهين لها

s4udiT3rr0rist S4E Team
  • شكراً: 644
  • تم شكره 977 مرة في 379 مشاركة

اللي فهمت من الموضوع
اننا بدينا نتكتشف الثغرات
ولاكن نوقف عند فلترة الثغرات

مثلا اصدارات php الجديده
مالها تخطيات ليه ؟!

لان معظمنا بيعتمد على الطرق
القديمه .. ماانكر وجود ناس لديهم
طرق لاكن اقول انهم قليل جداا

ان شاء الله يكون فهمي صحيح لموضوعك

توقيع

i-
Hmx-+On eht mic
p3rL
is My Lov3
المعرفة هي القوة ، وتقاسم المعرفة هي القوة المفقودة
knowledge is power, knowledge shared is power lost