TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > القسم الاخباري والتقني > قسم الأخبار التقنية والنقاشات الجادة > قسم نقاشات الاختراق والحمايه

قسم نقاشات الاختراق والحمايه هذا القسم لطرح اسخن المواضيع الخاصه بالاختراق والحمايه لايجاد الحلول الافضل للمشاكل وطرح اخر التخطيات ..

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 17-06-2015, 10:27 PM
الصورة الرمزية Mr SiLv3r
Mr SiLv3r
عضو نشيط
 
حـالة التــواجـد : Mr SiLv3r غير متواجد حالياً
تاريخ التسجيل: Jun 2012
الجــــنــــــس: ذكـر
المشاركات: 73
شكراً:228
تم شكره 87 مرة في 25 مشاركة
معدل تقييم المستوى: 0
Mr SiLv3r بدون تقييم
افتراضي اي الادوات تفضل في فحص ثغرات sql علي السيرفر المستهدف ..

السلام عليكم ورحمه الله و بركاته

اشتقنا للمنتدي والله افكركم بنفسي تاني .. اسماعيل :D
تخطي بايبال و حاجات برايفت افتكرتوني لول .. منطولش عليكم

النقاش عن اكتر برنامج يطلع ثغرات السيرفر عموما ..

Vega

برنامج مشهور للفحص .. من خلال تجاربكم للبرنامج ... تعطي البرنامج كام من 10 ؟
و اي البرامج تفضل في فحص الثغرات مثل ال sql ..

حبيت اطرح ليكم اداه لفحص ثغرات ال sql علي السيرفر مفيده بالاستهداف .. مبرمجه بلغه روبي

http://rghost.net/8VZSzvBvT

شرح الاستغلال

ruby sql.rb <site ip> id

و في برامج اخري كثير و سكريبتات اخري .. شاركنا افكارك و اضافاتك

ننتظر المشاركه من عمالقه الاختراق ..  

 

 

Personal E-Mail : [email protected]
Contact me : PM Me
رد مع اقتباس
2 أعضاء قالوا شكراً لـ Mr SiLv3r على المشاركة المفيدة:
  #2  
قديم 17-06-2015, 11:54 PM
الصورة الرمزية Rover
Rover
عضو مميز
 
حـالة التــواجـد : Rover غير متواجد حالياً
تاريخ التسجيل: Jun 2013
الجــــنــــــس: ذكـر
المشاركات: 182
شكراً:1,895
تم شكره 233 مرة في 68 مشاركة
معدل تقييم المستوى: 0
Rover بدون تقييم
افتراضي رد: اي الادوات تفضل في فحص ثغرات sql علي السيرفر المستهدف ..

عليكم السلام وحياك الله ...

الأداة الي ذكرته تفي بالغرض وهناك اداوت اخرى اهمها Acunetix
ولكن نسبة الاكتشاف لهذا النوع من الثغرات يعتمد اعتماد كلي على الفحص اليدوي لا اقلل من عمل وجبروت الادواة التي ذكرناها ولكن هناك سيرفرات نسبة الاكتشاف لهذا النوع من الثغره لايفي بالغرض اعتمد بفحصك على البحث اليدوي .  

 

 

سبحان الله وبحمده سبحان الله العظيم
..............
They will learn the lesson in a hard expensive way

رد مع اقتباس
  #3  
قديم 18-06-2015, 12:00 AM
الصورة الرمزية Mr.DoZ
Mr.DoZ
عضو مميز
 
حـالة التــواجـد : Mr.DoZ متواجد حالياً
تاريخ التسجيل: May 2014
مكـان الإقامـة : C://system
الجــــنــــــس: ذكـر
الــهـــوايـــــة: Coding
المشاركات: 138
شكراً:331
تم شكره 252 مرة في 48 مشاركة
معدل تقييم المستوى: 0
Mr.DoZ بدون تقييم
افتراضي رد: اي الادوات تفضل في فحص ثغرات sql علي السيرفر المستهدف ..

ثغرات SQL
سوف تنقرض قريبا

اذا اجناس اروبية يكتشفو 0day

ويقومون باتشاف ثغرات جديدة

ونحن ثغراتنا xss sql jce

لازم حملة توعوية  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ Mr.DoZ على المشاركة المفيدة:
  #4  
قديم 18-06-2015, 12:17 AM
الصورة الرمزية UzunDz
UzunDz
فريق الحماية للأبد
 
حـالة التــواجـد : UzunDz غير متواجد حالياً
تاريخ التسجيل: Oct 2011
الجــــنــــــس: ذكـر
المشاركات: 1,671
شكراً:4,472
تم شكره 5,466 مرة في 1,364 مشاركة
معدل تقييم المستوى: 10
UzunDz على طريق التميز
افتراضي رد: اي الادوات تفضل في فحص ثغرات sql علي السيرفر المستهدف ..

اقتباس:
المشاركة الأصلية كتبت بواسطة Mr.DoZ مشاهدة المشاركة

ثغرات SQL
سوف تنقرض قريبا

اذا اجناس اروبية يكتشفو 0day

ويقومون باتشاف ثغرات جديدة

ونحن ثغراتنا xss sql jce

لازم حملة توعوية
الـ 0day ليست نوع معين من الثغرات ,, فقط ثغرة يتم اكتشافها من طرف شخص واحد وغير مكتشفة من قبل آخرين.
اما بخصوص انقراض sql فاظن انه بعيد خصوصا انها حاظرة بنسبة كبيرة مقارنة بالثغرات الأخرى  
رد مع اقتباس
10 أعضاء قالوا شكراً لـ UzunDz على المشاركة المفيدة:
  #5  
قديم 18-06-2015, 12:50 AM
الصورة الرمزية Mr.DoZ
Mr.DoZ
عضو مميز
 
حـالة التــواجـد : Mr.DoZ متواجد حالياً
تاريخ التسجيل: May 2014
مكـان الإقامـة : C://system
الجــــنــــــس: ذكـر
الــهـــوايـــــة: Coding
المشاركات: 138
شكراً:331
تم شكره 252 مرة في 48 مشاركة
معدل تقييم المستوى: 0
Mr.DoZ بدون تقييم
افتراضي رد: اي الادوات تفضل في فحص ثغرات sql علي السيرفر المستهدف ..

اقتباس:
المشاركة الأصلية كتبت بواسطة UzunDz مشاهدة المشاركة

الـ 0day ليست نوع معين من الثغرات ,, فقط ثغرة يتم اكتشافها من طرف شخص واحد وغير مكتشفة من قبل آخرين.
اما بخصوص انقراض sql فاظن انه بعيد خصوصا انها حاظرة بنسبة كبيرة مقارنة بالثغرات الأخرى
عارف انها ليس معين من ثغرات


اعطيني عربي اكتشف 0day وتم اعتراف به وتكريمه  
رد مع اقتباس
  #6  
قديم 18-06-2015, 06:02 AM
الصورة الرمزية Dr.Mohamed
Dr.Mohamed
Sec4Ever Team
 
حـالة التــواجـد : Dr.Mohamed غير متواجد حالياً
تاريخ التسجيل: Aug 2011
مكـان الإقامـة : .
الجــــنــــــس: ذكـر
الــهـــوايـــــة: .
المشاركات: 2,208
شكراً:1,856
تم شكره 5,635 مرة في 1,405 مشاركة
معدل تقييم المستوى: 10
Dr.Mohamed بدون تقييم
افتراضي رد: اي الادوات تفضل في فحص ثغرات sql علي السيرفر المستهدف ..

اقتباس:
المشاركة الأصلية كتبت بواسطة Mr.DoZ مشاهدة المشاركة

عارف انها ليس معين من ثغرات


اعطيني عربي اكتشف 0day وتم اعتراف به وتكريمه
يوجد الكثير منهم واذا اختفت الاسامي هناك فارس (عندي اخبارك ههههه)

لكن الشعب يستغلها لمصالح شخصية

فرضا انت عندك 0day تستغلها ام تنشرها ؟

الفرق هناك باحث امني مهمته البحث والحماية

وهنا شعب مهمته الاكتشاف و الاستغلال و الصمت التام المهم الفائدة وبقاء الثغرة لاطول فترة لاحتمالية الاستغلال في المستقبل

اما مسالة الشهرة فالشعب هذا متهموش الشهرة

المهم المصلحة الشخصية  

 

 

...........
رد مع اقتباس
5 أعضاء قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:
  #7  
قديم 18-06-2015, 10:54 AM
الصورة الرمزية Mr SiLv3r
Mr SiLv3r
عضو نشيط
 
حـالة التــواجـد : Mr SiLv3r غير متواجد حالياً
تاريخ التسجيل: Jun 2012
الجــــنــــــس: ذكـر
المشاركات: 73
شكراً:228
تم شكره 87 مرة في 25 مشاركة
معدل تقييم المستوى: 0
Mr SiLv3r بدون تقييم
افتراضي رد: اي الادوات تفضل في فحص ثغرات sql علي السيرفر المستهدف ..

اتفق مع Dr.Mohamed

و من وجه نظري صعب اختفاء ثغرات sql >>

ووضحولك الاخوه معني 0day  

 

 

Personal E-Mail : [email protected]
Contact me : PM Me
رد مع اقتباس
  #8  
قديم 18-06-2015, 04:48 PM
الصورة الرمزية kilwa syrian root
kilwa syrian root
عضو جديد
 
حـالة التــواجـد : kilwa syrian root غير متواجد حالياً
تاريخ التسجيل: Sep 2014
الجــــنــــــس: ذكـر
المشاركات: 12
شكراً:1
تم شكره 8 مرة في 2 مشاركة
معدل تقييم المستوى: 0
kilwa syrian root بدون تقييم
افتراضي رد: اي الادوات تفضل في فحص ثغرات sql علي السيرفر المستهدف ..

Sql

ستبقى ليوم القيامة :$

عكل حال مشكور ياغالي عالطرح  

 

 

k!lwa s&r!an r0Ot
رد مع اقتباس
  #9  
قديم 18-06-2015, 07:37 PM
الصورة الرمزية Mr.DoZ
Mr.DoZ
عضو مميز
 
حـالة التــواجـد : Mr.DoZ متواجد حالياً
تاريخ التسجيل: May 2014
مكـان الإقامـة : C://system
الجــــنــــــس: ذكـر
الــهـــوايـــــة: Coding
المشاركات: 138
شكراً:331
تم شكره 252 مرة في 48 مشاركة
معدل تقييم المستوى: 0
Mr.DoZ بدون تقييم
افتراضي رد: اي الادوات تفضل في فحص ثغرات sql علي السيرفر المستهدف ..

معنى ثغرة 0day

اقتباس:
ٍهي عباره عن : استغلال نقاط الضعف في برمجيات وثغراتها الأمنية خاصة غير المعروفة منها للعامة أو حتى مطوريها في شن هجومات إلكترونية. غالبا ما يتم استغلال هذه الثغرات وحتى تشاركها ما بين الهاكرز قبل أن تكتشفها الجهات المطورة للبرمجيات المصابة. المعرفة بالثغرة الأمنية قبل المطورين، تسمح لمستغليها بالحصول على فترة زمنية ينشر فيها أدواته الخبيثة لتحدث ضررا كبيرا. لأنه متى ما اكتشفت الثغرة الأمنية، يسارع المطورون لسدها من خلال نشر برامج تصحيحية.
Zero-day أتى من كون أن مستغل الثغرة الأمنية غير المعروفة لا يترك أي يوم يمر لبدء هجومه كونه في سباق مع الزمن. وطالما تأخر اكتشاف الثغرة، منح ذلك مزيد من الوقت للمهاجمين في توسيع نطاق الهجوم وإضافة ضحايا جدد.
 
اخي كريم انا اعرف ماهاي ثغرات 0day من قبل  
رد مع اقتباس
  #10  
قديم 19-06-2015, 05:06 PM
الصورة الرمزية x0Slotleet
x0Slotleet
عضو مشرف للمنتدى
 
حـالة التــواجـد : x0Slotleet غير متواجد حالياً
تاريخ التسجيل: Feb 2012
الجــــنــــــس: ذكـر
المشاركات: 1,856
شكراً:2,192
تم شكره 3,830 مرة في 1,019 مشاركة
معدل تقييم المستوى: 0
x0Slotleet بدون تقييم
افتراضي رد: اي الادوات تفضل في فحص ثغرات sql علي السيرفر المستهدف ..

http://www.esecurityplanet.com/netwo...injection.html

0day هي اكتشاف ثغرة من اي نوع لكن بشرط ان تكون critical يعني مش تكتشف ثغرة في سكربت xss وتقول عنها critical :P


+

صعب جدا اختفاء الثغرات حتى include file لساتها موجودة  

 

 

one single vulnerability, all an attacker needs

رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ x0Slotleet على المشاركة المفيدة:


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
نقاش حول attack server تفضل شاركنا .. s4udi h4ck قسم الأخبار التقنية والنقاشات الجادة 13 11-09-2013 07:51 PM
شرح كيفية سحب الكونفجات من السيرفر + الادوات المستخدمة Virus_Z دورات الاعضاء 4 22-07-2013 07:18 PM
هل تريد ان تسال تفضل !!!!!! CorSica القسم العام 5 08-12-2012 02:46 PM


الساعة الآن 02:57 AM