تم تعطيل الجافا سكربت. للحصول على تجربة أفضل، الرجاء تمكين الجافا سكربت في المتصفح الخاص بك قبل المتابعة.

الرد على الموضوع

الرسالة: [QUOTE="Raymond, post: 132898, member: 5422"] ما هو ال Web SItes Spoofing ؟ بمنتهي البساطة : هي نقطة ضعف Vulnerability في بعض المواقع التي اذا كانت قابلة للخداع فستسطتيع ان تدخل منطقة الاعضاء بسهولة و يسر و ال Spoofing هو فن تغيير المسارات اذن كيف تعمل ؟ ايضا ببساطة: انه اذ افترضنا وجود موقع للكتب الالكترونية باسم [url]www.mysite.com[/url] و منطقة الاعضاء هي [url]www.mysite.com/members[/url] و منطقة كتب الاعضاء هي [url]www.mysite.com/members/books.html[/url] فمن طرق الحماية المعروفة لدي محترفي ال web sites security ان يسأل الموقع عن الباسوورد أكثر من مرة و عند الانتقال من directory الي أخر مثل انه سيسأله عن الباسوورد عند دخول directory /members و يسأله مرة أخري حين الانتقال من ال directory السابق الي directory /books وهذه هي طريقة مثلي لحماية الموقع.....طيب...و بعدين؟ فيه طريقة تانية برضه "و ده بيت القصيد" ايه هي الطريقة التانية ؟ طريقة حماية المواقع التانية و اللي هي موضوع كلامي ان الموقع بيتتبعك من ساعة ما تدخل و يشوفك رايح فين و جاي منين ؟ أهم حاجة مش رايح فين لكن جاي منين...ازاي ؟؟ يعني يكون للموقع اوامر انك لو جيت تدخل directory /books و هو شايفك داخل من directory /members يسيبك تعدي من غير ما تحط الباسوورد مرة تانية لانك المفروض تكون دخلتها للموقع و انت داخل direcotry /members بالظبط اكن الموقع ده بيت و ال directories اللي جواه هي الاوض اللي في البيت و المبرمج عامل security علي باب الشقة الرئيسي و ابواب الاوض كلها برضه و تعليماته للبيت كالاتي : لو حد جه يخش من الباب الرئيسي اسأله علي باسوورد ....لو جه حد من جوه البيت يدخل اوضة النوم و انت شايفه دخل من الباب ما تخليش اوضة النوم تسأله علي باسوورد يعني لو انت جوه البيت مش حتحتاج باسوورد !!! علي اعتبار انك اتسألت عليها و انت داخل من الباب الرئيسي!!!! طيب نطبق ده ازاي علي الواقع ؟؟ سؤال مهم برنامج ال spoofing كل دوره انه بينزل بيك من السقف جوة البيت !! و بيقنع أوضة النوم انك داخل من الباب فبتدخلك من غير باسوورد علي اعتبار انك اتسألت عليها و انت داخل من باب الشقة!! نزل دلوقتي البرنامج ده !!! و انت حتفهم كل حاجة [url]http://www.stinkydonuts.com/blog/storage/zspoof.zip[/url] ده برنامج Zspoof مساحته 158kb فقط و هو البرنامج الاشهر في هذا المجال لبساطته و سهولته مش محتاج setup فك الفايل و شغلة حيقولك no spoofslist.txt found قولو OK دلوقتي البرنامج أمامك جاهز للعمل علشان تعمل spoofing لازم تعرف معنيين أساسيين مافيش ليهم تالت Target site: اللي هو ال directory المراد دخوله زي dierctory /members/books Referreal :اللي هو أول موقع بيسألني عن الباسوورد أو اول directory اللي هو diretory /members انت بتدخل للبرنامج الموقع بتاع Tar و الموقع بتاع REF (كما يختصروا) و بتدوس SPOOF فيا اما بيفتح في ال Internet Explorer او لو ال Spoofing مانفعش بيقولك error 401 you are not authorized VERY SPECIAL NOTE ABOUT THE REFERRERAL مواقع كتير من اللي بتبقي Packages او انك تشترك كذا موقع بنفس السعر بتبقي فيها الثغرة دي و ال Referreral ساعتها اللي حتحاول بيها مش حتكون من Directory /members لكن لو كان الموقع التاني [url]www.msite2.com/members/e-books[/url] و الاولاني[url]www.mysite.com/members/books[/url] و انت عايز تخش الاولاني بقي تحط في البرنامج Target =www.mysite.com/members/books Referreral =www.mysite2.com/members/e-books أما لو كان موقع واحد بس و ليس هو ضمن package فيكون Target =www.mysite.com/members/books Referreral =www.mysite.com/members علي فكرة ...مواقع ليست قليلة مصابة بهذه نقطة الضعف و جرب كتير تتعلم كتير و لمن يريد ان يتعلم المزيد من احبائي أورد اليكم هذه الصفحات =========================================== Itunes spoofing vulnerability [url]http://www.airscanner.com/security/05101001_itunes.htm[/url] what is email spoofing [url]http://www.webopedia.com/TERM/E/e_mail_spoofing.html[/url] protect ur pc from being spoofed [url]http://www.netsurf.com/nsf/v01/01/local/spoof.html[/url] IP Spoofing [url]www.securityfocus.com/infocus/1674[/url] CISCO ROUTERS BYPASSING [url]www.hackingdefined.com/index.php/Articles:Bypassing_Cisco_ACLs_by_Spoofing_SNMP_Requests[/url] أرجو ان أري أضافات كثيرة و معلومات أكثر من أخوتي هنا عن هذا الموضوع سلام الرب يسوع معكم [/QUOTE]

التحقق