فيديو: استغلال ثغرات Stored XSS و برنامج SET لاختراق نظام وندوز
تقيمك :فيديو يشرح استغلال ثغرة Stored XSS لحقن كود خبيث بحيث يتم تنفيذ هذا الكود بشكل اوتوماتيكي في حالة تصفح الصفحة المصابة و تحويل المستخدم الى صفحة ملغومة تم انشائها مسبقا باستخدام برنامج SET و بالتالي اختراق جهاز الهدف.
الفيديو:
عن الكاتب:
أحمد العنتري, طالب فى هندسه قسم حاسبات وتحكم بأكادمية السلاب. مبرمج بايثون أستخدم لينوكس كنظام أساسي وأحب الحمايه ومعرفة وسائل الاختراق المختلفة.
محمد عسكر
المدير التنفيذي لشركة iSecur1ty ، مختبر إختراق من الأردن أحب كل ما يتعلق بتكنولوجيا وأمن المعلومات ، أساهم في كتابة العديد من المقالات والتحديات في مُجتمع iSecur1ty ، أحب البرمجة بلغة python ولدي خبره في إدارة السيرفرات وبناء الأنظمة.
التعليقات
مهدي الصيعري
16 نوفمبر، 2010 الساعة 10:25 ميعطيك العافية اخوي أحمد على الشرح الموجز
Hit-Man
17 نوفمبر، 2010 الساعة 4:14 صالسلام عليكم أخي
و شكرالك على الفيديو حقيقو درس جد جميل
هل ممكن كيفية الحماية؟
وشكرا لك مجددا و عيدك مبارك كريم أنت و الاخوة في الفريق isecur1ty
saudi isecurty
17 نوفمبر، 2010 الساعة 9:30 صبارك الله فيك !! شرح مميز جداً .. 🙂
أحمد العنترى
17 نوفمبر، 2010 الساعة 11:30 صشكرا شباب على الردود
بالنسبه لطريقة الحمايه
كمبرمج انصح بقرائة Prevention Cheat Sheet. المقدمه من OWASP
كمستخدم عادى استخدم No-script add مع ال firefox
أحمد العنترى
17 نوفمبر، 2010 الساعة 11:37 صاسف نسيت الروابط 🙂
http://www.owasp.org/index.php…eat_Sheet
https://addons.mozilla.org/en-US/firefox/downloads/latest/722/addon-722-latest.xpi?src=noscript.ownsite
H4kr3m
17 نوفمبر، 2010 الساعة 1:44 صبارك الله فيك ،، وجاري المتابعة
jhacker
27 نوفمبر، 2010 الساعة 7:28 صبارك الله فيك !! شرح مميز جداً .. 🙂
فيما ينفع No-script add
الناجي عبد الغفار الحسن أحمد
29 نوفمبر، 2010 الساعة 6:09 صبارك الله في جهودكم..
جهد جبار..وفقكم الله.
أحببت أن ألفت نظر الإخوة-بعد إذن صاحب- للسكريبت المستخدم في الشرح ..وهو سكريبت مبرمج خصيصاً لإختبار الإختراق وفيه جميع الثغرات المعروفة في تطبيقات الإنترنت ..ويحتوى على عدة مستويات أمنية لتجربة الثغرات عملياً في مستويات حماية مختلفة..وهو مجاني ومفتوح المصدر ويمكن تحميله من هنا:
http://dvwa.co.uk/
لا تنسوني من الدعوات..
شغال إمتحانات هذه الأيام
أحمد العنترى
29 نوفمبر، 2010 الساعة 11:37 صjhacker : ال no script بيعمل منع لتنفيذ الاكواد الخبيثه التى تستغل بشكل كبير من خلال ثغرات المتصفح
simo gfr
12 ديسمبر، 2010 الساعة 12:25 مانا من مستعملي no script
jhacker
19 ديسمبر، 2010 الساعة 8:29 صجزاك لله ىالف خير حبيبي احمد ممكن تضفني عندك جزاك الله الف خير
jhacker@ie.ma
شمس الدين
6 أغسطس، 2011 الساعة 10:13 صلله يخليك أخى مشكوووور حبيبي ولله يعاونك على اعطاء المزيد
h4x0r
6 أغسطس، 2011 الساعة 10:40 صأنت محق فأغلب الناس تستخدم اضافة No-Script التي تعمل على الفيرفوكس والغوغل كروم وأطن أنها كافبة 🙂