SQL injection Explain - Protect Your WebSite
اهلا ومرحبا بكم من جديد زوار ومتابعي قنوات وموقع فايروس سفن اكس في موضوع جديد وهو عن طريقة فحص المواقع المصابه بثغره SQl وشرح كيف يتم الاستغلال او حماية المواقع من استغلال هذه الثغره بل وكيف تحمي موقعك وتفحصه بنفسك وتعلم ان كان مصابا بالثغره ام لا وكيف تتم العمليه وايضا سأضع لكم روابط تحميل برنامج بسيط يقوم بفحص الموقع واكتشاف الثغره وايضا رابط لمجموعه من الدروكات التي يمكنك استخدامها جاهزه من خلال بحث جوجل واليكم الشرح بالتفصيل:
وكما شاهدتم في الشرح فهذه الثغره خطيره ويجب علي اصحاب المواقع الانتباه والحذر منها ولكن دعونا اولا نوضع معني ومفهوم هذه الثغره ليكون الامر واضحا لمن لا يعلم شئ عن هذه الثغره!
حسنا, سأقوم بشرح تفصيلي لأشهر ثغرة بل أكثر الثغرات استخداما وخصوصا من المبتدئين والجدد في عالم الهاكرز و الإختراق والحمايه، و هم مايلقبون بـ "اطفال الهكر"
اولا أنا لا اعترض على استعمال البرامج
او الأدوات او برامج فحص المواقع واستخراج الثغرات واصلاحها او حتي استغلالها، فكما يقال انه من الغباء السفر على الأقدام بوجود وسائل النقل! ، وكذلك انه من الغباء محاولة القيام بالإختراق في ساعات يدويا وأنت تعلم أنك يمكنك القيام بذلك خلال دقائق باستعمال أداة أو برنامج.
ولكنني اعترض على عدم فهم ما يدور خلف كواليس البرامج وكيف يتم تطبيق ما تراه امامك علي التطبيقات والادوات دون معرفة ما الذي يحدث في الكواليس وكيف تعمل هذه البرامج وكيف تمت برمجتها
وكما يقال "a fool with a tool is always a fool"
ويعني ذلك "أحمق مع أداة فسيبقي دائما أحمق"
ويعتبر هذا أحد اكبر وأهم أسباب عدم التقدم نحو الافضل والتطور والوصول الي مستوي الإحتراف والتعلم الصحيح والبقاء دائما داخل نطاق المتطفلين واطفال الهكروالهواه..
فرجاء القراءة وارجو ان تكمل القراءة حتى تفهم المبدأ اولا ثم يأتي بعدها التطبيق وافعل بعد ذلك ماشئت ولكن اولا يجب ان تفهم مايدور اثناء استخدام او استغلال البرامج دون فهم اي شئ يحدث في الكواليس وهذه هي وجهة نظري ولا اجبرك علي العمل بها بل هي نصيحتي لك..
قبل ان ابدأ في شرح هذه الثغرة أرغب في أن تكون المقدمه مخصصة لشرح طريقة عمل قاعده البيانات وبرامج وادوات وتطبيقات الويب اولا..
حسنا.. كيف تعمل قاعده البيانات او ماهي Database؟
اولا دعونا نوضح ماهي قاعده البيانات هذه التي نسمع عنها كثيرا دون فهم خواصها وكيف تم بنائها ولماذا؟
حسنا, يوجد عده انواع من المواقع ومنها ووردبريس "WordPress" وهذا النوع من المواقع يتم تصميمه وبناؤه علي اساس قاعده يوجد بها البيانات التي يرغب المبرمج او مسؤول الموقع حمايتها وتقديمها علي هيئه مقالات او صور او بيانات مبسطه للمستخدم دون قدره المستخدم "الزائر" ان يتحكم بها او يمكنه التعديل عليها وتحتوي هذه القاعده علي جميه بيانات الموقع التي تم بناؤها..
فمثلا اذا كان داخل قاعده البيانات اسم المستخدم 123 وكلمه السر هي 567 وقمنا نحن مثلا بعمل تسجيل دخول لهذا الحساب وقمنا بكتابه كلمه سر خاطئه مثلا 667 فكيف سيظهر لنا الخطأ؟ من سيقوم بمعاينته والتأكد من صحته؟ من سيقوم بقبوله او رفضه؟
حسنا هنا يتم اولا ارسال طلب من المتصفح الذي كتبت بداخله بيانات هذا الحساب الي قاعده البيانات من خلال لغه البرمجه المرتبطه بقاعده البيانات مثلا "python" او "php" ثم يتم طلب معلومات هذا الحساب من قاعده البيانات فيتم قبول الطلب اذا كانت البيانات صحيحه ومتوافقه مع نفس البيانات المدخله ويتم رفض الطلب اذا كان العكس..
بإختصار: قاعده البيانات تشبه الصندوق الذي يتم وضع فيه بعض الاشياء ولغه البرمجه هي شخص يتواصل مع الصندوق ومع اي شخص اخر "تطبيق الويب" يرغب في طلب شئ من الصندوق واذا طلب هذا الشخص الاخر شيئا فتقوم لغه البرمجه بفتح الصندوق "قاعده البيانات" والنظر الي الشئ هل هو موجود؟ هل يتوافق مع طلب المستخدم؟ ويتم تنفيذ الاجراء بناء علي نوع الطلب
والان لنري كيف تعمل برامج وتطبيقات وادوات الويب.حسنا السؤال الان ما هي ثغره SQL Injection؟
sql injection هي من بين أكثر الثغرات تواجدا على مواقع الويب وهي ايضا ببساطة هجوم يتم فيه حقن كود يسمي SQL بتطبيق الويب "المتصفح" حتى يتم استخراج بعض البيانات من قاعدة االبيانات التي يعتمد عليها الموقع وهذا بسبب ان الثغرة تعتمد على خطأ وهوعدم معاينة ما يتم إدخاله قبل ان يتم ارساله الي قاعدة البيانات كما يمكن تجاوز نافذة authentication ايضا باستعمال هذه الثغرة..
وبالطبع يوجد هناك العديد من البرامج التي تقوم بعمل فحص و اكتشاف الثغرة تلقائيا بكل سهولة ومن اشهر هذه البرامج sqlmap
اضغط هنا لتحميل سكيل ماب "sqlmap"
ولتحميل مجموعه دروكات جاهزه
لتحميل الدروكات اضغط هنا
باسوورد فك الضغط Vairous7x
وكان هذا موضوع اليوم اتمني ان ينال اعجابكم وان اكون قد وضحت لكم المفهوم بشكل سهل وبسيط ولا تنسونا بالدعم من خلال مشاركه الموضوع مع الاصدقاء ليستفيد الجميع وترتقي العقول والسلام عليكم ورحمه الله وبركاته...