خفايا الأنترنت  خفايا الأنترنت

آخر الأخبار

جاري التحميل ...

شرح موقع exploit-db مهم جدا لكل هكر و مبرمج


السلام عليكم و رحمة الله و بركاته 


موقع exploit-db لا يوجد هكرز في العالم لا يعرفه

اما ب النسبة للمبرمجين هناك من يعرفه و هناك من لا يعرفه 

التعريف ب الموقع 

الموقع عبارة عن اضخم قاعدة بينات ثغرات في العالم كلمة exploit تعني استغلال و db هي اختصار ل  database اي قاعدة بينات الفكرة من الموقع هو الحرية للمعلومات اي
 Free information about cyber security open for all.

الموقع من شركة او فريق  Offensive Security

الغنية على التعريف و هي نفسها القائمة على نضام kali linux  افضل نضام اختبار اختراق 

كيف يستفيد الهاكرز من الموقع 

قبل ان ابدا اريد ان انوه على ان الهكر هناك اصحاب القبعات البيضاء و السوداء يعني الجيد و السيء المخرب و المطور يستفيد الهكرز من الموقع في الكثير من الاشياء و منها 

1 تطوير ثغرات 

تطوير ثغرات ب معنى لو تم اكتشاف ثغة ما في نضام تشغيل او موقع الكتروني تستطيع الاستفادة من طريقة اكتشافها و الاستغلال و تطور الثغرة 

2 اكتشاف الثغرات 


لو تدخل الى اي ثغرة و تشوف اين الاصابة في الموقع او نضام التشغيل ستعطيك نضرة على اكتشاف الثغرات و من الممكن انت نفسك تدخل في اكتشاف الثغرات عن طريق موقع exploit -db وهادا عن طريق معرفتك ب الثغرات الموجودة في الموقع 


الهكر لا اخلاقي 


للاسف الشديد يستغل نصف الهكرز في العالم مهاراتهم في التخريب و هادا من سلبيات الموقع لانه يوفر المعلومات مجانا و هادا ما يجعل الهكرز استغلال تلك الثغرات في التخريب كيف يستفيد المبرمج من الموقع يستفيد المبرمج من الموقع ب الكثير من الاشياء نتكلم على بعضها 



1 تخطي الثغرات 


تقريبا كل الثغرات في الموقع هي عبارة عن خطء في مكتبة في لغة برمجة او في الكود نفسه و هنا على المبرمج ان يدقق في تلك الثغرة لكي لا يقع فيها 



2 تطوير المهرات 


تطوير المهرات بمعنى جميع الثغرات في الموقع كتوبة بلغة برمجة تقريبا و هنا يمكن للمبرمج ان يقوم ب تحميل استغلال الثغرة و يقوم ب تحليل الكود و احياننا تلقى مكاتب لا تعرفها و هنا سوف تستفيد من الموقع




الربح من الموقع 


قد تكون متعجب و تقول كيف اربح المال من الموقع حسننا انا سوف اقول لك كيف تربح على سبيل المثال تم نشر ثغرة في الموقع خطيرة في مكتبة في php او ثغرة خطيرة في سكربت الورد برس و مواقع دولتك مركبة  هده المكتبة او السكربت هنا تطرح على ادمن الموقع ان تقوم ب غلق الثغرة مقابل المال و هنا  سوف تجد الكثير من الافكار 

من يكتب الثغرات في الموقع 
ان كنت تضن ان فريق  Offensive Security هو وحده من ينشر الثغرات ف انت مخطء يمكن لاي احد ان يكتب ثغرة في الموقع  

كيف اكتب ثغرة في الموقع 


بسيطة جدا نروح الى submit و هناك سوف ترى كيفية ارسال ثغرة الى موقع و لكن لازم ما تخطء ابدا في كتابة الثغرة  مكتشف الثغرة و اسم الثغرة و النسخة المصابة و الدورك .........الخ 

بعد كتابتك ل الثغرة يجب حفضها ب الغة البرمجية التي كتبتها بها على سبيل المثال exploit.py

ثم ترسل الثغرة على اميلك الى اميلهم submit@offsec.com  










عن الكاتب

sohaip- hackerDZ صهيب ناصري مدون جزائري أبلغ من العمر 21 سنة أحب مشاركة أفكاري على الانترنت متخصص في مجال التقنية و أمن المعلومات أهدف الى إثراء المحتوى العربي بالمحتوى الحصري فقط!

التعليقات


اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

جميع الحقوق محفوظة

خفايا الأنترنت

كل عام والأمة الأسلامية بخير

رمضان كريم