فيديو: اختبار اختراق تطبيقات الويب باستخدام اضافات فايرفوكس
تقيمك :فيديو يوضّح كيفية تحويل متصفّح فايرفوكس لنظام يستخدم في اختبار اختراق تطبيقات الويب عن طريق تعديل الطلبات المرسلة والمستقبلة من نوع POST و GET مع توضيح كيف يمكننا تخطي الحظر المحدد من طرف العميل والتعديل على الحقول المخفية.
الفيديو:
الاضافات المستخدمة:
لمزيد من الاضافات: 5 إضافات Firefox لإختبار الحماية والتقييم الأمني
عن الكاتب:
عبدالمهيمن الآغا, مختص بالحماية وأساليب إختبار الإختراق. أملك خبرة في إدارة الشبكات والسيرفرات, تطوير المواقع والبرمجة بلغة Ruby التي برمجت بها عدّة مشاريع وأدوات مفتوحة المصدر.
محمد عسكر
مختبر إختراق من الأردن أحب كل ما يتعلق بأمن المعلومات ، أساهم في كتابة العديد من المقالات والتحديات في مُجتمع iSecur1ty ، أحب البرمجة بلغة python ولدي خبره في إدارة السيرفرات وبناء الأنظمة.
التعليقات
Dr.X3
22 مارس، 2010 الساعة 10:57 مبارك الله فيك أخوي .. عبدالمهيمن
العاشق
23 مارس، 2010 الساعة 4:52 صيعطيك الف عافيه ياغلاا هم
ياليت تكثفون الشروحات الفيديو لئن لي فتره نفس الشروحات ما انضاف شي جديد
بتوفيق
عبد العزيز حسن
23 مارس، 2010 الساعة 5:16 مفي الحقيقه شرح مميز جدا جدا كنا بنعدل عن طريق tamper في اننا نغير امتدادت الشيلات بحيث ارفع ملف شيل علي انه ملف صورة مثلا وبالتالي يتم رفع الشل كانت منتشره في مواقع الابلود
mido
23 مارس، 2010 الساعة 7:47 صthanks for your effort and this detailed explanation
mohamed
24 مارس، 2010 الساعة 4:03 صبارك الله فيك أخي عبد المهيمن على هذا الشرح
nrdx
24 مارس، 2010 الساعة 7:08 متسلم ياغالي على الشرح المميز
استفدت كثير كيف اعرف اسم الاعمده والصفوف
الله يعطيك العافيه سهلت عليه كثير
Hit-Man
28 مارس، 2010 الساعة 1:03 مالسلام عليكم
أخي و الله اضافة قوية أخي
لي عودة بعد التجريب أخي
HACKER_CH
5 أبريل، 2010 الساعة 5:36 مجزاك الله كل الخير اخي الحبيب عبد المهيمن شرح رائع تسلم
after.error
28 أبريل، 2010 الساعة 4:41 مالسلام عليكم ورحمة الله وبركاته اخى عبد المهيمن كيف حالك لعلك بخير
ربنا ييسرلك الحال والى الامام دائما
مع تحياتى وخالص تقديرى
ارجو التواصل معك للضرورة wama_aaaaa@yahoo.com
اخوك الزلزال السلفى
التوقيـــــــــــــــــع::
AFTER.ERROR
الضيف
20 مايو، 2010 الساعة 9:50 صشرح راائع اخي + مفهوووم
بانتظاار شروحاتك القادمة
sahoky
25 يونيو، 2010 الساعة 4:50 مارجوا ان اعرف لماذا لايظهر عندي الفيديو
mohamed ahmed selim
5 أغسطس، 2010 الساعة 12:08 ميجب عليك التأكد من أو تثبيت فلاش بلير علي الجهاز بتاعك ثم بالتأكيد بأذن الله الفيديو يظهر ويشتغل الله الموافق
محمد سليم
ملحوظة : –
انا رديت علي الاستاذ sahoky طبعآ بعد أذن أخوانا أصحاب الموقع الرائع هذا شكرآ ويارب ما أكونش أكون أتعديت علي حد
nedjar
26 مايو، 2011 الساعة 3:38 مبارك الله فيك أخي عبد المهيمن على هذا الشرح
ســامي
16 أكتوبر، 2011 الساعة 6:56 ماهلا عبد المهيمن عموما انت لم تتحدت عن اي شئ للحماية من هذه الاضافات
بانسبة لي بحت في الانترنات عن الحماية من هذه الاضافات لاكن لم اصل الى نتجية
بعد التفكير مليا فكرت اني اجعل الموقع لا يشتغل بعد ان يقوم باتحقق من ان
المستخدم يستخدم هذه الاضافات ويطابه بتعطيلها حتى يشتغل معه الموقع
طبعا الامر سيكون ب جافا سكربت وانا اتوقع انك ستقول ان الجافا سكربت
يمكن تعطيله من باستخدام متلا Web Developer
فكرت في هذا وسنجعل الموقع لا يشتغل اذا وجد انا الجافا سكربت قد عطل من
المتصفح
طبعاا هذا مجرد رأي فقط انتظر تعليقك
واذا كانت لديك اي اكواد تساعد في الحماية يرجى ان تشاركنا بها
باتوفيق اخوك ســامي
طه بولاهمي
24 يناير، 2012 الساعة 4:50 صلا هذا غير صحيح اخي سامي
حسب رايي المعلومات التي تعرضها هذا الادوات هي معلومات عادية و لا تشكل اي خطر الا اذا كان الموقع يشكو من ثغرة معينة
انصحك بفلترة المدخلات لتجنب ثغرات الحقن، و فلترة المخرجات للتخلص من ثغرات ال xss