كلنا نعلم أن مجال الاختراق هو المجال الأكثر بحثا و تعلما على منصات التعلم عن بعد ، اذ صار يحظى الاختراق الالكتروني بمكانة خاصة بين محبي و هواة المعلوميات ، كما أن الهاكرز الكبار صاروا يلقبونه بمهارة القرن ، كيف لا و هو يمكنك من فعل أمور مدهشة كاختراق كلمات المرور و الحسابات البنكية وغيرها من الأشياء التي لم نكن يوما لنصدق أنها ستحدث بالفعل .و بما أني أعرف جيدا أنك تحب كثيرا هذا المجال أيضا و قد تفعل المستحيل لتتعلمه و تتميز عن البقية ، جئتك اليوم باحدى الهجمات الخطيرة التي يستعلمها الهاكرز المحترفون لاختراق المواقع و الدخول الى بياناتها الخفية ,لكننا بالتأكيد لن نتعمق كثيرا في طريقة القيام بكل هذا ، اذ كل ما
سنفعله اليوم هو تقديم شرح مبسط لهذه الهجمة التي تسمى xss على أساس أن تعمق في كيفية استخدامها للاطاحة بالمواقع الضعيفة في احدى التدوينات مستقبلا ، لذا ابقى دائما على اطلاع بجديد مدونة حوحو كي لا يفوتك الدرس الذي سيكون استثنائيا للغاية .
سنفعله اليوم هو تقديم شرح مبسط لهذه الهجمة التي تسمى xss على أساس أن تعمق في كيفية استخدامها للاطاحة بالمواقع الضعيفة في احدى التدوينات مستقبلا ، لذا ابقى دائما على اطلاع بجديد مدونة حوحو كي لا يفوتك الدرس الذي سيكون استثنائيا للغاية .
و كي لا نطيل كثيرا فهذه الهجمة تعتمد على احدى الأخطاء التي يرتكبها العديد من مطوري المواقع ، وهي أنهم يقومون بالسماح لكا التعليقات رغم احتوائها على الرموز التي تستعمل في الجافاسكريبت ,وبهذا ستتمكن من التلاعب بالموقع بتوظيف لمهاراتك و خبرتك في هذه اللغة التي أنصحك كثيرا بتعلمها لأنها ستنفعك كثيرا سواء في مجال تصميم المواقع ، البرمجة أو حتى الاختراق .يمكنك مثلا في هذه الحالة انشاء سكريبتات قوية و ادخالها في تعليق ما بأحد الصفحات ، وحالما يتم تحميل الصفحة سيتم تحميل السكريبت .مثلا يمكنك أن تدخل السكريبت المصور التالي و ستلاحظ أنه عندما تقوم بتحميل الصورة ستظهر لك الرسالة أسفله
و هكذا ستقوم باخافة كل من يزور الصفحة وسيظن فعلا أن الموقع قد أخترق و ان بياناته سرقت ، لكن هذا فقط للتسلية لا أكثر و لايضاح الصورة لك بصورة أدق ، اذ لا يجب عليك أبدا أن تطبق مثل هذه الأمور .
و في النهاية يجب أن تعلم أن هذه الثغرة ليست متوفرة في جميع المواقع ، اذ يعتمد ذلك على القالب الذي صمم به الموقع ، ان كان الشخص الذي صممه مدركا لهذه الأمور فسيقوم بانشاء سكريبتات تمنع قيامك بالهجمة ، لكن ان كان مصمم القالب شخصا مبتدئا فلن يعطي أبدا لهذا الأمر أهمية كبيرة و سيكون موقعه عرضة للاختراق في أي لحظة ، لذا قبل تركيب أي قالب جديد مجاني على موقعك ، تفحصه اولا ان كانت به ثغرة xss أما اذا كنت تستخدم قوالب مدفوعة فلا خوف عليها اذن، لأن هذه الأخيرة تصمم باحترافية تامة عكس المجانية .
و ختاما يجب ان تعرف ان هناك بعض أكواد الجافاسكربت الجد قوية ، خاصة في فراموورك jquery التي بامكانها الدخول الى مجلد صفحات الموقع بالسيرفر وحذفها كليا في رمشة عين ، وسأعدم أني سأشارك معكم تدوينة احترافية قريبا حول كيفية ازالة الموقع بأكمله باستخدام هذه الهجمة اذا ما لاحظت أن الموضوع نال اعجاب الكثرين .فما عليكم الان سوى التفاعل معنا في التعليقات و طرح اي تساؤل حول كيفية استعمال الثغرة فنحن هنا مستعدون للاجابة عن أي استفسار.
-----
الموضوع من طرف إسلام
ليست هناك تعليقات:
إرسال تعليق