ﻓﻲ ﻫﺬﺍ ﺍﻟﻴﻮﻡ ﺳﻨﺸﺮﺡ الآتي :
ﻣﺎﻫﻲ ﺍﻟﺜﻐﺮﺓ vulnerability ؟ .
ﻭﻣﺎﻫﻮ ﺍﻹﺳﺘﻐﻼﻝ exploit ؟ .
ﻭﻣﺎ ﻫﻮ ﺍﻟﺒﺎﻳﻠﻮﺩ payload ؟ .
ﻟﻨﺘﺨﻴﻞ ﺍﻟﺴﻴﻨﺎﺭﻳﻮ ﺍﻟﺘﺎﻟﻲ ﻟﺪﻱ ﻣﻮﻗﻊ ﻳﺴﻤﺢ ﻟﻲ ﺑﺮﻓﻊ ﺍﻟﺼﻮﺭ ﻋﻠﻴﻪ ﻭ ﻧﺮﻳﺪ ﻓﺤﺺ ﺃﻣﺎﻥ ﻫﺬﺍ ﺍﻟﻤﻮﻗﻊ ﻓﻴﺄﺗﻲ ﺍﻟﻬﺎﻛﺮ ﻭﻳﻘﻮﻡ ﺑﺮﻓﻊ ﺑﺎﻳﻠﻮﺩ ﺑﺸﻜﻠﻪ ﺍﻷﺻﻠﻲ ﻓﻼ ﻳﻤﻜﻨﻪ ﺫﻟﻚ ﻷﻥ ﺍﻟﻤﻮﻗﻊ ﻳﺘﺤﻘﻖ ﺑﺄﻥ ﺍﻟﻤﻠﻒ ﻓﻲ ﺍﻷﺧﻴﺮ ﻫﻮ ﺻﻮﺭﺓ ﺃﻱ png ﻓﻴﻘﻮﻡ ﺍﻟﻬﺎﻛﺮ ﺑﺎﻟﺘﻼﻋﺐ ﺑﺎﻟﺒﺎﻳﻠﻮﺩ ﻭﻭﺿﻊ ﻓﻲ ﺁﺧﺮﻩ png. ﺛﻢ ﻳﺤﺎﻭﻝ ﺭﻓﻌﻪ ﻣﺮﺓ ﺃﺧﺮﻯ ﺑﻮﻭﻭﻡ ﺗﻢ ﺭﻓﻊ ﺍﻟﺒﺎﻳﻠﻮﺩ ﺑﻨﺠﺎﺡ ﺭﻏﻢ ﺃﻧﻪ ﻟﻴﺲ ﺻﻮﺭﺓ ﻓﻬﺬﻩ ﺛﻐﺮﺓ ﻭﻗﺪ ﻗﻤﻨﺎ ﺑﺈﺳﺘﻐﻼﻟﻬﺎ ﺑﺈﻇﺎﻓﺔ ﺻﻴﻐﺔ png ﺇﻟﻰ ﺍﻟﺒﺎﻳﻠﻮﺩ ﻭﺍﻵﻥ ﺇﺧﺘﺮﻗﻨﺎ ﺍﻟﻤﻮﻗﻊ ﻭﻧﺤﻦ ﻧﺘﺤﻜﻢ ﺑﻪ ﺑﺸﻜﻞ ﻛﺎﻣﻞ .
ﺣﺴﻨﺎ ﺍﻵﻥ ﺳوف ﻨﺸﺮﺡ بعض هذه ﺍﻟﻤﺼﻄﻠﺤﺎﺕ
ﺃﻭﻻ : ﻣﺎﻫﻲ ﺍﻟﺜﻐﺮﺓ vulnerability ؟
ﺑﺸﻜﻞ ﻣﺨﺘﺼﺮ ﻫﻲ ﺿﻌﻒ ﻓﻲ ﺑﻨﻴﺔ ﺍﻟﻨﻈﺎﻡ ﻭﻟﻴﺴﺖ ﺧﻄﺄ ﺑﺮﻣﺠﻲ ﻛﻤﺎ ﻳﺸﺎﻉ ﻟﻬﺎ ﻓﺎﻟﺨﻄﺄ ﺍﻟﺒﺮﻣﺠﻲ ﻳﺴﺒﺐ ﻓﻲ ﺗﻮﻗﻒ ﺍﻟﺒﺮﻧﺎﻣﺞ ﺃﻭ ﻗﺪ ﻻﻳﻌﻤﻞ ﺃﺳﺎﺳﺎ ﻟﻜﻦ ﺍﻟﺜﻐﺮﺓ ﺗﻜﻮﻥ ﻓﻲ ﺑﺮﻧﺎﻣﺞ ﺧﺎﻟﻲ ﻣﻦ ﺍﻷﺧﻄﺎﺀ ﻟﻜﻦ ﻓﻴﻪ ﺃﻛﻮﺍﺩ ﻏﻴﺮ ﻣﺘﻜﺎﻣﻠﺔ ﻣﺜﻼ ﻫﺬﺍ ﺳﻴﺮﻓﺮ ﻳﺴﻤﺢ ﺑﺮﻓﻊ ﺻﻮﺭ ﻭﻻ ﻳﻘﻮﻡ ﺑﺎﻟﺘﺤﻘﻖ ﺑﺸﻜﻞ ﺟﻴﺪ ﻣﻦ ﺍﻟﻤﻠﻔﺎﺕ ﺍﻟﻤﺮﻓﻮﻋﺔ ﻋﻠﻴﻪ ﻣﻤﺎ ﻳﺠﻌﻞ ﺍﻟﻤﻬﺎﺟﻢ attacker ﻳﺴﺘﻐﻞ ﻫﺬﻩ ﺍﻟﺜﻐﺮﺓ .
ﺛﺎﻧﻴﺎ : ﻣﺎﻫﻮ ﺍﻹﺳﺘﻐﻼﻝ exploit ؟
ﺍﻹﺳﺘﻐﻼﻝ ﻫﻮ ﺍﻟﻌﻤﻠﻴﺔ ﺍﻟﺘﻲ ﻳﻘﻮﻡ ﺑﻬﺎ ﻣﺨﺘﺒﺮ ﺍﻹﺧﺘﺮﺍﻕ ﻣﻦ ﺃﺟﻞ ﺗﺤﻘﻴﻖ ﺫﻟﻚ ﺍﻹﺧﺘﺮﺍﻕ ﺣﻴﺚ ﻳﺴﺘﻌﻤﻞ ﺍﻟﻤﻌﻄﻴﺎﺕ ﺍﻟﺘﻲ ﻋﻨﺪﻩ ﺑﺸﻜﻞ ﻳﺤﻘﻖ ﻫﺬﺍ ﺍﻹﺧﺘﺮﺍﻕ ﺃﻱ ﻳﻤﻜﻨﻪ ﻣﻦ ﺭﻓﻊ ﻣﻠﻔﺎﺕ ﺧﺒﻴﺜﺔ ( ﺍﻟﺒﺎﻳﻠﻮﺩ ) ﻣﻊ ﺍﻟﺼﻮﺭﺓ ﻓﻲ ﺍﻟﺴﻴﺮﻓﺮ ( ﻭﻫﻮ ﻣﻦ ﺍﻟﻤﻔﺮﻭﺽ ﺧﺎﺹ ﺑﺎﻟﺼﻮﺭ ﻓﻘﻂ ) ﺍﻹﺳﺘﻐﻼﻝ ﺍﻟﺬﻱ ﺣﺪﺙ ﻫﻨﺎ ﻫﻮ ﺇﺿﺎﻓﺔ ﺇﻣﺘﺪﺍﺩ ﺍﻟﺼﻮﺭﺓ ﻭﺗﺠﺎﻭﺯ ﺣﻤﺎﻳﺔ ﺍﻟﻤﻮﻗﻊ
ﻭﺃﺧﻴﺮﺍ :
ﻣﺎﻫﻮ ﺍﻟﺒﺎﻳﻠﻮﺩ payload ؟
ﻓﻲ ﺃﻣﻦ ﺍﻟﺤﺎﺳﻮﺏ، ﻳﺸﻴﺮ ﻣﺼﻄﻠﺢ ﺍﻟﺤﻤﻮﻟﺔ ﺇﻟﻰ ﺍﻟﺠﺰﺀ ﺍﻟﻤﻨﻔّﺬ ﻟﻠﻌﻤﻞ ﺍﻟﺨﺒﻴﺚ ﻓﻲ ﺍﻟﺒﺮﺍﻣﺞ ﺍﻟﻀﺎﺭﺓ ﺃﻱ ﻫﻮ ﺍﻟﻜﻮﺩ ﺍﻟﺬﻱ ﻳﺤﻘﻖ ﻟﻚ ﺍﻟﻀﺮﺭ ﺃﻭ ﺍﻹﺧﺘﺮﺍﻕ ﻭﻗﺪ ﻳﻤﻜﻦ ﺣﻘﻦ ﻫﺬﺍ ﺍﻟﻜﻮﺩ ﻓﻲ ﺗﻄﺒﻴﻖ ﺃﻭ ﺣﺘﻰ ﺩﻣﺠﻪ ....
ﻭﻗﺪ ﻳﺨﺘﻠﻒ ﺇﺳﺘﺨﺪﺍﻡ ﻫﺬﺍ ﺍﻟﻤﺼﻄﻠﺢ ﺣﺴﺐ ﺍﻟﻤﺠﺎﻝ ﺍﻟﺬﻱ ﺃﻧﺖ ﻓﻴﻪ .
ﻓﻔﻲ ﻣﺜﺎﻟﻨﺎ ﻗﺎﻡ ﺍﻟﻤﺨﺘﺮﻕ ﺑﺪﻣﺞ ﺍﻟﺒﺎﻳﻠﻮﺩ ﻣﻊ ﺍﻟﺼﻮﺭﺓ ﻭﻫﻨﺎ ﺃﻧﺸﺄ ﺇﺗﺼﺎﻝ ﻋﻜﺴﻲ ﻭﻫﻮ ﺍﻟﺬﻱ ﺿﻤﻦ ﺍﻟﺘﺤﻜﻢ ﺍﻟﻜﺎﻣﻞ ﺑﺎﻟﺴﻴﺮﻓﺮ
ﺗﺎﺑﻌﻮﻧﺎ ﻋﻠﻰ ﺻﻔﺤﺔ :
أريد أن اتعلم الهكر
ردحذف