@%$منظمة الهكر العالمية@!$


اهلا وسهلا بك

ايها الزائر


انتا الان في منظمة الهكر

لاتتردد بالتسجيل والمشاركة سوف نعلمك الهكر

من الف - اليا



@%$منظمة الهكر العالمية@!$

•●♥ ادخل هنا وتعلم كل شي عن الهكرادخل مبتدى ...وخرج مخترف (لاتبخل علينا بتسجيلك )٠ ♥●•٠·
 
الرئيسيةالرئيسية  اليوميةاليومية  س .و .جس .و .ج  بحـثبحـث  المجموعاتالمجموعات  التسجيلالتسجيل  دخولدخول  
المواضيع الأخيرة
» برنامج الاختراق الاول عالميا Bifrost Coffin Of Evil
الأربعاء أكتوبر 17, 2018 1:16 am من طرف bdr

» برنامج سارق لايميلات
الثلاثاء أكتوبر 16, 2018 6:17 pm من طرف bdr

» طريقة اخفاء ال ip
الثلاثاء أكتوبر 16, 2018 6:13 pm من طرف bdr

» برنامج اختراق الفيس بوك
الإثنين أغسطس 20, 2018 4:39 am من طرف عاش

» برنامج للهكر المحترف فقطططططط !!
الأربعاء فبراير 14, 2018 3:05 am من طرف Mr.MaTriX

» برنامج الاختراق اكستريم نسخه مدفوعه الان مجاني
الأربعاء فبراير 14, 2018 3:03 am من طرف Mr.MaTriX

» برنامج اختراق المواقع والمنتديات
الجمعة أبريل 14, 2017 3:36 am من طرف popcorn3

» تدمير الموقع عن طريق الدوس
السبت أبريل 08, 2017 12:19 am من طرف hamdanemad

» تثبيت النو اى بى NOIP على الكالى لينكس
الخميس أبريل 06, 2017 6:21 am من طرف aymanghazaly


شاطر | 
 

 اكتشاف ثغرة امنية في شركة الأمن والحماية ESET Smart Security

اذهب الى الأسفل 
كاتب الموضوعرسالة
الزعيم
♥~.المؤسس$ @ ♥~.
♥~.المؤسس$ @ ♥~.
avatar

♥~.دوُلًــتُــيَ ♥~. :
الوسـٌائـٍط♥ :
♥|[برنامجي: :
  • ♥|[bifrost

♥|[اختصاصي: :
  • ♥|[اختراق اجهزة@

ذكر
♥|[مًسُآهًمُآًتًيُُ : 144
تاريخ التسجيل : 24/07/2012
♥|آلٌعًمَرََ.: : 25

مُساهمةموضوع: اكتشاف ثغرة امنية في شركة الأمن والحماية ESET Smart Security    السبت مايو 30, 2015 4:50 am

الموافق في 17 ابريل تمكنت من اكتشاف ثغرة امنية في شركة سمارت سيكورتي وهي من نوع clear submission of password وتكمن الية هذا الثغرة في ان الموقع يقوم بارسال اسم المستخدم وكلمة المرور على شكل plain text ليتم الدخول الى المتجر الخاص للشركة .

طبعا خطورة هذه الثغرة تكمن في عدة جوانب اذا ان المخترق يستطيع ايضا القيام بعمل هجوم brute force مستغلا هذا النوع من الثغرات وذلك باستخدام احدى ادوات الحماية burp suit عن طريق intruder 



كم ان الجانب السلبي والخطير لهذه الثغرة اذا ان المختراق يستطيع القيام بهجموم الرجل في المنتصف man in middle attack والحصول على كلمة السر الخاصة بك . 



كيف  تم اكتشاف الثغرة ؟ 



من اهم الادوات التي انصح باستخدمها هي اداة burp suit حيث قمت بفحص الموقع عن طريقها واعتراض البيانات الخاصة بدخول المستخدمين . وبعد ان اتممت ذلك لاحظت ان كلمة المرور ترسل بصورة غير صحيحة الامر الذي قد يعرض الاخرين لعمليات احتيال او القيام بعمل هجوم عنيف على حساب المستخدمين . لذلك بعد تحديد مكان الضعف البرمجي قمت باستخدام اداة الاعتراض التلقائي intruder والتي يستطيع المختراق استخدمها في هذا النوع من الثغرات . وعند بدء الهجوم كانت النتيحة ان المختراق يستطيع القيام بهذا النوع من الهجوم بسهولة تامة . كم انه يستطيع عمل تنصت او القيام بهجوم الرجل في المنتصف كما شرحت سابقا 



بعد تبليغ الشركة عن الثغرة الامنية ؟ 

بعد ان وثقت الثغرة الامنية تواصلت مع شركة الحماية واطلعتهم على ذلك . وتم منحي licence لمدة سنة بالاضافة الى شهادة تقدير تفيد بتاكيد الثغرة الامنية واصلاحها




الكاتب : لورنس عامر


أريدكم فقط أن تعلموا أن النجاح يعشق من يسعى إليه ،
وأن الفلاسفه اتفقوا على أن الفاشلين ينقسمون الى نصفين :

=-> يفكرون ولا يعملون ~
=-> يعملون ولا يفكرون ~


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://hker-arb.yoo7.com
 
اكتشاف ثغرة امنية في شركة الأمن والحماية ESET Smart Security
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» آخر اصدار للعملاق ESET Smart Security Home Edition v3.0.563
» تحميل اخر اصدارات برنامج كاسبر سكاي Kaspersky Internet Security 2010 V9 بالباتش لكى يعمل مدى الحياة
» ملك الحماية بلا منافس ! ..2010 BitDefender Internet Security +شرح عربي كامل ! ] ♣
» حصرياً بتاريخ اليوم مفاتيح النود الجديد وشغالة تمام Eset Nod32 Activation Keys
» الاصدار النهائى للكاسبر Kaspersky Anti-Virus 2011 & Kaspersky Internet Security 11.0.0.232 Final ISO Boot مرفق مفاتيح التفعيل تحميل مباشر

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
@%$منظمة الهكر العالمية@!$ :: عالم الهكر والاختراق :: دروس بالحماية والتحصين من الهكر-
انتقل الى: