السلام عليكم متابعين قناة ومدونة Shadow Hacker إن كنت من الأشخاص المهتمين بمجال الإختراق او الساعين لتعلم هذا المجال ، فربما ستجد أثناء مسيرتك الوقيرة هذه مجموعة من المفاهيم و المصطلحات التي عليك فهمها من أجل تسهيل التعامل مع النظم او المجال الذي تسبح فيه ، أمر بديهي لا نجده فقط في مجال الإختراق و الهاكينغ ، بل نجده أيضا في كل المجالات ، فلكل مجال كلمات مفتاحية خاصة به .
في مجال الإختراق و الحماية ، يتم إستخدام العديد من المصطلحات مثل Hacking , Reverse Engineering , Exploit , , Vulnerability , PWN , SSH , XSS , Inject ... و غيرها و غيرها من المصطلحات ، و ربما سأخصص في المستقبل موضوعا كاملا أقوم بشرح مجموعة ضخمة من المصطلحات الأكثر إستخداما في مجال الإختراق و الهاكينغ ، لكن اليوم اود تصحيح مفهوم الExploit و الVulnerability او كترجمة لهما يمكننا ان نسمي الExploit بالثغرة و الVulnerability بالتهديد ، فمعظم الهواة في هذا المجال يعتقد انهما نفس المفهوم ، و أنهما مرتبطين تماما بنفس العمل أيضا ، في حين أن لكل دورها ، فدعونا نقوم بشرح كل واحدة منهما والفرق بينهما
ما هوا الفرق بين Vulnerability Exploit في الإختراق و الحماية
إن مفهوم الVulnerability صديقي بسيط للغاية و ليس بذلك التعقيد ، يمكنني ان اخبرك انه مجرد ردة فعل خاطئة او غير متوقعة لنظام او موقع او جهاز ما ، يمكننا ان نسميها بالعطب التقني او Glitch ، ببساطة أشد بساطة ، يمكنك إعتبار الVulnerabilty هو ذلك الخطأ البرمجي الذي يظهر لك عند الدخول الى نظام ما ، لنفترض انني فتحت برنامج الآلة الحاسبة في نظام الويندوز ، و قمن بإدخال مثلا : 5+5 كعملية حسابية ، من المتوقع ان يظهر لي الناتج 10 ، لكن الخارج يكون غير المتوقع ، مثلا 15 ، او يظهر لك عطل تقني : Error ! Can't complete the task ، في هذه الحالة ، يحدث Glitch في البرنامج مما يخبرنا ان البرنامج به عطب ما ، به مشكل و لا يشتغل بطريقة عادية ، و هذا ما يسمى بالVulnerability .
دعني أخبرك بمثال بسيط للVulnerability ، هل جربت يوما صديقي الدخول الى احد المواقع و طلب منك التسجيل ؟ ثم قمت بالتسجيل بكل شيئ صحيح ، ثم نقرت على زر " تسجيل " فأظهر لك خطأ برمجي مثلا على شكل : Warning() : Mysql error ! ، اعتقد ان هذا الأمر يحدث كثيرا في المواقع أليس كذلك ، و لا بد أنك صادفته يوما فأنا اصادفه دائما ، حسنا ، هذا عبارة عن Vulnerability .
ما هي الExploit او الثغرة ؟
و ربما هذا هو المفهوم السائد بين معظم المتمرسين و الهواة في المجال ، فالثغرة او الExploit يهتم بها الجميع ، و ربما لا يعرف الكثير حتى مفهومها ، ، الExploit صديقي ، هو إخضاع الVulnerability للدراسة ، نعم ، فالثغرة يتم بناءها إستنادا على التهديد سابق الذكر ، و الثغرة هي قراءة التهديدات الى حين إكتشاف الخطأ الناتج عن ذلك التهديد و يصل الى حد إستغلاله ليصير Exploit قابلة للإستخدام من أجل هدف محدد ، و ربما العديد من الهاكرز ينطلقون مباشرة الى مفهوم الExploit دون فهم الVulnerability ، أي إستغلال الخطأ دون معرفة مسبباته .
إنها سلسلة متسلسلة من العمليات التي تتطلب الأول من أجل إنجاز الثاني ، لا يمكنك أن تصل الى الثغرة و طريقة إستغلالها و طريقة عملها و تجربتها أيضا دون المرور بعامل التهديد ، فذلك الخطأ البرمجي ظهر لسبب معين ، ذلك الVulnerability ظهر كنتيجة لخطأ برمجي ، و من أجل التعمق أكثر في فهم هذا الخطأ ، علينا القيام بعدة تجارب ، و عدة محاولات حتى نصل الى طريقة إستغلال هذا الخطأ او كشفه و تصحيحه ، إستغلال الVulnerability من أجل الوصول للExploit .
لذلك صديقي ، فالفرق بين هذين المفهومين واضح تماما ، فيمكن للكل ان يظهر له الVulnerability او إكتشافها ، لكن ليس الجميع قادرا على دراستها و تحليلها و تطبيقها و إخضاعها للتجريب حتى يصل لأصل الخطأ وهو الExploit .
في النهاية اتمنى المقال قد نال على اعجابكم Shadow Hacker
- روابط التحميل والمشاهدة، الروابط المباشرة للتحميل من هنا
---------------------------------------------------------------
شاهد هذا الفيديو القصير لطريقة التحميل البسيطة من هنا
كيف تحصل على مدونة جاهزة بآلاف المواضيع والمشاركات من هنا شاهد قناة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على اليوتيوب لمزيد من الشرح من هنا رابط مدونة منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات في أي وقت حــــتى لو تم حذفها من هنا شاهد صفحة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على الفيس بوك لمزيد من الشرح من هنا تعرف على ترتيب مواضيع منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات (حتى لا تختلط عليك الامور) من هنا
ملاحظة هامة: كل عمليات تنزيل، رفع، وتعديل المواضيع الجاهزة تتم بطريقة آلية، ونعتذر عن اي موضوع مخالف او مخل بالحياء مرفوع بالمدونات الجاهزة بآلاف المواضيع والمشاركات، ولكم ان تقوموا بحذف هذه المواضيع والمشاركات والطريقة بسيطة وسهلة. ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــسلامـ.
إرسال تعليق