حالة الموضوع:
مغلق
  1. Hiker

    Hiker <span style="font-weight: bold; text-shadow: #BBBB V • I • P

    الأنتساب:
    ‏2 يوليو 2014
    المشاركات:
    23
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    3
    [FONT=&quot]بسم الله الرحمن الرحيم[/FONT]

    [FONT=&quot]الحمد لله وحده نحمده و نشكره و نستعينه و نستغفره و نعود بالله من شرور أنفسنا و من سيئات أعمالنا[/FONT][FONT=&quot]من يهده الله فلا مظل له و من يظلل فلن تجد له ولياً مرشدا[/FONT][FONT=&quot]و أشهد ألا إلاه إلا الله وحده لا شريك له و أن محمداً عبده و رسوله صلى الله عليه و سلم[/FONT]
    [FONT=&quot]و على آله و صحبه أجمعين و من تبعهم بإحسان إلى يوم الدين[/FONT][FONT=&quot] . [/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]
    [/FONT]


    [FONT=&quot]اليوم سنتكلم عن بروتوكول نقل النص التشعبي ([/FONT]HTTP[FONT=&quot]) ونوضح ما هو وكيف يعمل وكيف يتم التلاعب في طرق البروتوكول عبر بروتوكول نقل النص التشعبي . وسنمر على الموضوع في ثلاث مراحل اختصرها بالتالي [/FONT]



    • [FONT=&quot]نبذة مختصرة عن بروتوكول الـــ [/FONT]HTTP[FONT=&quot] .[/FONT]



    • [FONT=&quot]كيف يعمل بروتوكول الـــ [/FONT]HTTP[FONT=&quot] .[/FONT]



    • [FONT=&quot]توضيح هجوم التلاعب بالبروتوكول [/FONT](ATTACK VIA HTTP METHODS)[FONT=&quot] والسبب المؤدي لهذا الضعف .[/FONT]



    [FONT=&quot]نبدأ على بركة الله[/FONT]



    • [FONT=&quot]نبذة مختصره عن بروتوكول الـــ [/FONT]HTTP[FONT=&quot] ماهو؟[/FONT]



    [FONT=&quot]" [/FONT]HTTP[FONT=&quot] "[/FONT][FONT=&quot] هو إختصار للجملة الإنجليزية " [/FONT]HyperText Transfer Protocol[FONT=&quot] "[/FONT]

    [FONT=&quot]والتي تعني بروتوكول نقل النص التشعبي[/FONT]

    [FONT=&quot]ويستخدم في نقل بيانات الويب بين المتصفح والخادم ويمكن تصنيفه هنا , كعميل المستخدم ([/FONT]user agent[FONT=&quot])[/FONT]

    [FONT=&quot]يتميز هذا البروتوكول بالسرعة الكبيرة في نقل البيانات كونه يعمل بصورة غير مقيدة أو ما يعرف بـ[/FONT]Stateless[FONT=&quot].[/FONT]

    [FONT=&quot]النقل غير المقيد هو عملية نقل البيانات دون التأكد من وصول أو فقد البيانات في طريقها الى الجانب الآخر. كما أن نقل البيانات تتم بصورة بسيطة جدا حيث لا يبقى المُرسِل على اتصال بالبيانات التي قام بإرسالها، فكل عملية نقل تكون مستقلة عن سابقتها.[/FONT]

    [FONT=&quot]عملية الاتصال تتم عن طريق نظام [/FONT]TCP/IP[FONT=&quot] على الطبقة الخامسة وهي طبقة التطبيقات. رقم المدخل الاساسي لنظام [/FONT]TCP/IP[FONT=&quot] هو البورت [/FONT]80[FONT=&quot] ولكن يمكن ان يكون رقم آخر.[/FONT][FONT=&quot]ويستخدم هذا البروتوكول في الإنترنت منذ العام 1990م وحتى الآن[/FONT][FONT=&quot]ومن اصدارتة[/FONT]

    0.9 - 0.1 - 1.1 - 1.2



    • [FONT=&quot]كيف يعمل بروتوكول الـــــــــ [/FONT]HTTP[FONT=&quot] .[/FONT]


    [FONT=&quot]يعمل على ارسال طلبات من المستخدم عبر المتصفح وهذه الطلبات تسمى بـــ [/FONT]HTTP Requests

    [FONT=&quot]ثم يرد السيرفر برساله حسب طلبية المتصفح اي (استجابة السيرفر للمتصفح[/FONT][FONT=&quot])[/FONT]

    [FONT=&quot]وهذه الاستجابة تسمى بـــ[/FONT]HTTP Responses

    [FONT=&quot]مثال [/FONT]

    [​IMG]

    [FONT=&quot]وهنا الــ [/FONT]HTTP

    [FONT=&quot]يأخذ نمط معيناَ بالنسبة للطلب والاستجابه و هنا نستطيع تبسيط عمل البروتوكول[/FONT]

    [FONT=&quot] بنقاط ثلاث و هي[/FONT][FONT=&quot] :[/FONT]

    [FONT=&quot]1[/FONT][FONT=&quot]. Request/Response Line .[/FONT]
    [FONT=&quot]2[/FONT][FONT=&quot]. HTTP Header .[/FONT]
    3. [FONT=&quot]HTTP Body[/FONT].

    [FONT=&quot]1.[/FONT][FONT=&quot][FONT=&quot]Request/ Line [/FONT][/FONT]
    [FONT=&quot]
    [/FONT]

    [FONT=&quot]ولهذه النقطة يتم ايضا طلب معلومات وهي ثلاث طلبيات وهي[/FONT]


    • Methods HTTP



    • [FONT=&quot]ملفات السكربت على السيرفر (موارد السيرفر[/FONT][FONT=&quot])[/FONT]



    • [FONT=&quot]اصدار الــــ [/FONT]http

    [FONT=&quot]مثال للـــ [/FONT]Request Line

    GET /index.php HTTP/1.1




    [FONT=&quot]2. [/FONT][FONT=&quot]HTTP Header
    [/FONT]


    [FONT=&quot]هنا ايضاَ يحتوي على عدة معلومات كمعلومات السيرفر والبيانات التي ارسلت ([/FONT]Entity[FONT=&quot])[/FONT]

    [FONT=&quot]و البيانات الخاصة بالمتصفح[/FONT]



    [FONT=&quot]HTTP Body[/FONT][FONT=&quot] .3[/FONT]

    [FONT=&quot]هنا عمليات الطلب لل [/FONT]post

    [FONT=&quot]بالنسبة للـــــ[/FONT]Request Line

    [FONT=&quot]هنا استجابة للطلبات التي تمت سابقاَ[/FONT]

    [FONT=&quot]الي يهمنا من كل هذا الـــ [/FONT]HTTP Methods

    [FONT=&quot]نرجع للمثال السابق لاحظ[/FONT]

    GET /index.php HTTP/1.1

    [FONT=&quot]هنا الـــ [/FONT]HTTP METHODS

    [FONT=&quot]يخبر السيرفر كيف يتعامل مع طلب الأوامر وهنا الامر من نوع [/FONT]GET

    [FONT=&quot]وهناك عدة اوامر للــ [/FONT]HTTP METHODS

    [FONT=&quot]وهي[/FONT]





    • [FONT=&quot]توضيح هجوم التلاعب بالبروتوكول[/FONT](ATTACK VIA (HTTP METHODS[FONT=&quot] والسبب المؤدي لهذا الضعف .[/FONT]


    [FONT=&quot]لنوضح هذه النقطة وهي اهم نقطة هنا يتم التلاعب بالــ [/FONT]HTTP Methods[FONT=&quot] ويتم تطبيق اوامر السابق وتطبيق اوامر معينة على السيرفر و هنا سبب الضعف هو الاعدادات لملف [/FONT]htaccess

    [FONT=&quot]لاحظ معي هالهتاكسس[/FONT]

    [FONT=&quot]
    هنا سامح للأمرين واضحين وهم [/FONT]
    GET & POST

    [FONT=&quot]لنلقي صورة كمثال على موقع[/FONT][FONT=&quot] هنا اعطينا امر [/FONT]PUT

    [FONT=&quot]هنا الامر غير مفعل لكن لو تلاحظ امام كلمة [/FONT]ALLOW[FONT=&quot] لاحظ الصورة[/FONT]

    [​IMG]
    [FONT=&quot]
    ملاحظة[/FONT]
    [FONT=&quot] هنا بغض النظر اذا كان السيرفر من نظام لينكس او وندوز فان الضعف يرجع في ضبط اعدادات [/FONT]htaccess[FONT=&quot] بالنسبه للينكس و لنظام الوندوز [/FONT]misconfiguration[FONT=&quot] .[/FONT]


    [FONT=&quot]لنطبق على احدى السيرافرات[/FONT]


    [FONT=&quot]لاحظ هنا الصوره قمنا بطلب ومن ثم طبقنا احدى اوامر الـــ [/FONT]HTTP METHODS

    [FONT=&quot]و هو الأمر [/FONT]OPTIONS[FONT=&quot] لاحظ ...[/FONT]

    [​IMG]

    [FONT=&quot]طبعاَ الامر واضح هنا تبين لنا الاوامر المفلعة على السيرفر لاحظ[/FONT][FONT=&quot] الصوره هنا تمت الاستجابه[/FONT]

    [​IMG]

    [FONT=&quot] تعرفنا على الامر مفعل من خلال رد البروتوكول بالرقم [/FONT]200 OK

    [FONT=&quot]بمكانك تطبيق امر معين مباشرة واذا رد السيرفر بناتج[/FONT]200 OK[FONT=&quot] او كلمة [/FONT]ALLOW[FONT=&quot] ويعنون بأن الامر مفعل [/FONT]

    [FONT=&quot] الآن بما ان امر الـ [/FONT]PUT[FONT=&quot] لننشأ ملف على السيرفر وليكن اسم الملف مثلاَ [/FONT]Hiker.txt [FONT=&quot] ونكتب عليه ما شئنا لاحظ[/FONT]

    [​IMG]

    [FONT=&quot]نلاحظ النتيجة على الموقع بنسخ الرابط امامك في الصوره السايقة[/FONT]

    [​IMG]


    [FONT=&quot]الان لنجرب وضع اندكس بصيغة [/FONT]HTMl

    [FONT=&quot]بنفس الخطوات السابقة الصورة تتكلم[/FONT]

    [​IMG]


    [FONT=&quot]لنرى النتيجة على الموقع [/FONT]

    [​IMG]



    [FONT=&quot]الى هنا وصلنا الى اخر الحديث ارجو ان اكون قد وفقت في ايصال المعلومة ولو بشي البسيط واعذروني حاولت قدر الامكان ان ابسط والخص وهذا الذي خطته يداي . [/FONT]

    [FONT=&quot]اي استفسار موجود [/FONT]
    [FONT=&quot]في امان الله[/FONT]
     
    1 person likes this.
  2. Zero Team

    Zero Team Developer

    الأنتساب:
    ‏20 يوليو 2012
    المشاركات:
    84
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    الرياض ّ!
    رد: شرح الــ http وكيفية يتم الهجوم (ِattack via http methods )

    مشكور يابطل واصل :ُok:ٌ
     
  3. D-Zoro

    D-Zoro Developer

    الأنتساب:
    ‏14 يونيو 2012
    المشاركات:
    11
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    مـصـ|القاهرة|ـــر
    رد: شرح الــ http وكيفية يتم الهجوم (ِattack via http methods )

    مآآشآآء الله عليك , ربي يجزيك خير ماقصرت . :ُok:ٌ
     
  4. فہايہروسہ هہكہر

    فہايہروسہ هہكہر DeveloPer Plus

    الأنتساب:
    ‏10 ديسمبر 2011
    المشاركات:
    106
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الإقامة:
    LINUX
    رد: شرح الــ http وكيفية يتم الهجوم (ِattack via http methods )

    ربي يعطيك العافية ،، لا هنت على الطرح
     
  5. Hiker

    Hiker <span style="font-weight: bold; text-shadow: #BBBB V • I • P

    الأنتساب:
    ‏2 يوليو 2014
    المشاركات:
    23
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    3
    رد: شرح الــ http وكيفية يتم الهجوم (ِattack via http methods )

    حياكم الله منورين شباب اتمنى الشرح واضح واي استفسار انا موجود
    #ٌnًo.
     
  6. tahdony

    tahdony Developer

    الأنتساب:
    ‏16 أغسطس 2013
    المشاركات:
    7
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: شرح الــ http وكيفية يتم الهجوم (ِattack via http methods )

    يا ليت تشرح طريقة الاستهداف

    وكيف اعرف الموقع مصاب او لا

    موضوع جدا رائع
     
  7. انا عربي

    انا عربي Active DeveloPer

    الأنتساب:
    ‏7 نوفمبر 2012
    المشاركات:
    89
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: شرح الــ http وكيفية يتم الهجوم (ِattack via http methods )

    الله يعطيك العافيه ..:{y.}
     
  8. IraQ-HacKer

    IraQ-HacKer Developer

    الأنتساب:
    ‏20 ديسمبر 2012
    المشاركات:
    104
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:
    18
    رد: شرح الــ http وكيفية يتم الهجوم (ِattack via http methods )

    مبدع اخوي
    Hiker واصل عطائك
     
  9. Ameer Eagle

    Ameer Eagle V • I • P

    الأنتساب:
    ‏7 يونيو 2014
    المشاركات:
    3,233
    الإعجابات المتلقاة:
    2,779
    نقاط الجائزة:
    113
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:
    IraQ
    رد: شرح الــ http وكيفية يتم الهجوم (ِattack via http methods )

    عشت حبي
     
  10. Diixtar

    Diixtar Developer

    الأنتساب:
    ‏5 أغسطس 2014
    المشاركات:
    14
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: شرح الــ http وكيفية يتم الهجوم (ِattack via http methods )

    Go²d Job (y)
    (y)²
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة