• 0
djug

[ورشة ال Security FAQs] : الأجوبة المقترحة عن الأسئلة المطروحة

سؤال

السلام عليكم

سيتم وضع في هذا الموضوع الأجوبة عن الأسئلة المطروحة في [ورشة الـ Security FAQs] : الأسئلة المقترحة لا غير

  • إذا أردت أن تشارك فيجب أن يكون السؤال مطروحا في الموضوع المبين فوق
  • يجب وضع رقم السؤال و نقل صيغة السؤال من نفس الموضوع
  • يمكنك الإجابة على سؤال تمت الإجابة عليه إذا كان جوابك يحمل إضافات غير موجود في الإجابات التي تسبقه
  • سيتم نقل الإجابات المتفق عليها إلى موضوع مستقل (سيتم إنشاؤه لاحقا إن شاء الله )

على بركة الله

تم تعديل بواسطه Xacker
تعديل اسم المشروع
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

3 إجابة على هذا السؤال .

  • 0

سيتم فصل الإجابات عن هذا الموضوع ووضعها في مواضيع منفصلة بعد أن يتم التأكد من جدواها، يرجى وضع كافة الأجوبة على الأسئلة المطروحة ضمن هذا الموضوع تحت هذه المشاركة وبعد مراجعتها من قبل الاختصاصيين والمشرفين سيتم فصلها.

شكراً لتعاونكم.

1. ما معنى SQL_injection

2. ما معنى Cross-site scripting

5. ما معنى فيض المكدس buffer overflow

21. ما معنى Port_Knocking

22. ما معنى syn_attacks

102. ماهية برنامج HijackThis

103. ما معنى Obfuscation

146. ثغرات Privilege Escalation

تم تعديل بواسطه Xacker
إضافة إجابة
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

4/ ما معنى ثغرة أمنية

- الثغره هي عبارة عن خطأ برمجي يمكننا استغلاله في أن نجعل النظام يقوم بتنفيذ او تعطيل اوامر معينه يحددها المخترق

و انواع الثغرات كثيرة مثل :

1- Sql Injection و تستخدم فى التحكم فى قاعدة بيانات النظام

2-File include وهى ادراج ملف الى داخل النظام

3- XSS وتستخدم فى سرقة الكوكيز الخاصة بالنظام

4- Remote File Include و هى ثغرة تسمح للمخترق برفع shell على السيرفر و التحكم الكامل فيه و لكن هذه الثغرة شبه منقرضة

5- Remote Upload Vulnerability و هى ثغرة تسمح برفع شيل على اسيرفر و تكون بسبب عدم مبالاة المبرمج و السماح برفع امتداد php و هناك بعض مراكز التحميل يمكن خداعها باضافة امتداد اخر بعد امتداد php مثل x.php.JPG

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

3/ ما الفرق بين Virus spyware Trojan

كل من Trojan،Spyware،Virus تشترك في شيء واحد:برامج خبيثة تقوم بأعمال من وراء المستخدم،و لكن لكل واحد منها خصائص تميزه عن الآخر.

حصان طروادة Trojan:هو برنامج خبيث يقوم بفتح باب خلفي في جهاز الضحية بحيث يمكن المخترق من تطبيق أوامر من الممكن أن تضر بنظام جهاز الضحية أو سرقة بيانات شخصية.

برنامج التجسس Spyware :هو برنامج له نفس أهداف أحصنة طروادة و لكنه يقوم بإرسال المعلومات و البيانات بشكل آلي و بدون تدخل المهاجم إلى عنوان محدد مسبقا.

 

أما الفايروس فهو برنامج خبيث تتم برمجته عادة بلغات البرمجة الدنيا(حتى يبقى الحجم صغيرا)،يتركز عمله أساسا على التخريب في المقام الأول،و لكن يمكن للفايروس أن يقوم بأعمال كل من حصان طروادة و برامج التجسس.

-----------------------------------------

4/ ما معنى ثغرة أمنية

الثغرة الأمنية هي خطأ برمجي يقع فيه المبرمج سواء كان ذلك عن قصد أو غير قصد،بعض هته الأخطاء تسمح بتخطي أساليب حماية النظام مما ينتج عنه إختراق له في النهاية.هنالك عدة أنواع للثغرات تختلف حسب نوع البرمجة(نظام تشغيل،ويب،برامج سطح المكتب) و النظام(ويندوز،لينكس و ماك)

----------------------------------------

6/ ما معنى social engineering

الهندسة الإجتماعية هي استغلال للمعلومات المتاحة بخصوص الأشخاص أو المؤسسات و خداعهم و استخراج المعلومات المهمة منهم.تعد من أخطر أنواع الثغرات الأمنية ﻷنها متعلقة بالجانب الإنساني.تتخلص أساليبها في:التخفي،استغلال معلومات،خداع للموظفين...

---------------------------------------

7/ ما معنى phishing

الإصطياد:هو عملية خداع تتم إما فعليا عن طريق الإلتقاء بالضحية أو عن طريق وسيلة إتصال(هاتف،بريد إلكتروني)،و تعتبر إحدى وسائل الهندسة الإجتماعية

--------------------------------------

8/ ما هو الـ spam

البريد المزعج:هو عملية إرسال لرسائل بريدية تحوي إما على عروض إشهارية و إما لرسائل خداع للمتلقين(يتم استغلال القوائم البريدية في هته العملية)

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

من فضلك سجل دخول لتتمكن من التعليق

ستتمكن من اضافه تعليقات بعد التسجيل



سجل دخولك الان

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .