امن وحماية تطبيقات الويب - فيديوشروحات الفيديو

فيديو: استغلال ثغرات Stored XSS و برنامج SET لاختراق نظام وندوز

تم أرشفة هذا المحتوى


فيديو يشرح استغلال ثغرة Stored XSS لحقن كود خبيث بحيث يتم تنفيذ هذا الكود بشكل اوتوماتيكي في حالة تصفح الصفحة المصابة و تحويل المستخدم الى صفحة ملغومة تم انشائها مسبقا باستخدام برنامج SET و بالتالي اختراق جهاز الهدف.

 

الفيديو:

http://www.youtube.com/watch?v=T4yJtfoRcE4
 

عن الكاتب:


أحمد العنتري, طالب فى هندسه قسم حاسبات وتحكم بأكادمية السلاب. مبرمج بايثون أستخدم لينوكس كنظام أساسي وأحب الحمايه ومعرفة وسائل الاختراق المختلفة.

‫13 تعليقات

  1. السلام عليكم أخي
    و شكرالك على الفيديو حقيقو درس جد جميل
    هل ممكن كيفية الحماية؟
    وشكرا لك مجددا و عيدك مبارك كريم أنت و الاخوة في الفريق isecur1ty

  2. شكرا شباب على الردود
    بالنسبه لطريقة الحمايه
    كمبرمج انصح بقرائة Prevention Cheat Sheet. المقدمه من OWASP
    كمستخدم عادى استخدم No-script add مع ال firefox

  3. بارك الله في جهودكم..
    جهد جبار..وفقكم الله.
    أحببت أن ألفت نظر الإخوة-بعد إذن صاحب- للسكريبت المستخدم في الشرح ..وهو سكريبت مبرمج خصيصاً لإختبار الإختراق وفيه جميع الثغرات المعروفة في تطبيقات الإنترنت ..ويحتوى على عدة مستويات أمنية لتجربة الثغرات عملياً في مستويات حماية مختلفة..وهو مجاني ومفتوح المصدر ويمكن تحميله من هنا:
    http://dvwa.co.uk/
    لا تنسوني من الدعوات..
    شغال إمتحانات هذه الأيام

  4. jhacker : ال no script بيعمل منع لتنفيذ الاكواد الخبيثه التى تستغل بشكل كبير من خلال ثغرات المتصفح

  5. أنت محق فأغلب الناس تستخدم اضافة No-Script التي تعمل على الفيرفوكس والغوغل كروم وأطن أنها كافبة 🙂

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى