close up view of system hacking in a monitor

توقفو عن اختراع الثغرات

لا أعرف مالذي يحدث هذه الأيام، أرى الكثير من الأخوة يقومون بــ “اختراع” ثغرات وهمية لاوجود لها ولا تسمى ثغرة أصلاً. بالعامية هناك البعض يبحث عن “زحمة في شارع فاضي” حتى يقول للناس انا هنا. أغلب من يقوم بهذا الشيء هم من يطلقون على أنفسهم هاكرز أو خبراء في الأمن المعلوماتي!

لاحظت قبل أربع أشهر شخص يدعي باكتشاف ثغرة خطيرة جداً في cPanel، ولكن الثغرة هذي تتطلب وجود حساب على أقل تقدير مع صلاحيات root، والهدف منها استخراج جميع باسوردات السيرفر. طيب اذا الثغرة تطلب حساب root على السيرفر ايش باقي؟ لا والمصيبة تحتاج صلاحيات root.

يلا ما علينا .. تعالو أسمعكم بأخر ثغرة تم اكتشافها ولو مرة بواسطة الهاكر الفنان و العبقري.

يقول لك انه أكتشف ثغرة خطيرة جداً في السي بنل، تودي أكبر سيرفر بستين داهية (ياربي). قلنا ماهي الثغرة وكيف يتم استغلالها؟

قال؛ تحتاج حساب على السيرفر ( كمان)، وبعدين تروح للملف الفلاني وتعمل تحرير للملف وتغير محتوى الملف وتخلي كود php shell وبعدين تعمل save للملف وتتصفح الملف من خلال الرابط التالي وراح يشتغل معك الشيل 100%.

بصراحة ليس لدي تعليق على مايحدث. ولكن ما يزعجني أن هناك الكثير من المطبلين يطبلون و يصفقون للحمقى 🙁

تجد المخترع يكتب موضوع في احدى المنتديات الكبيرة، ويدخل على الموضوع بعض الصغار فكرياً يطبلون و يصفقون للمخترع والكل يشير لهم بــ خبراء الأمن المعلوماتي العربي!

مدون منذ اكثر من 15 سنة، ومحب للقراءة والبحث. طالب في كلية الهندسة تخصص كهرباء والكترونيات. بريطاني من اصول عربية، مقيم في انجلترا.

‎التعليقات‫:‬ 9 On توقفو عن اختراع الثغرات

  • هههههههههههههههههههههه

    والله عالم فاضية

    الله يعين

  • طبعا اكثر شيء اضحكني هوة انه يحتاج حساب رووت=))
    هذة الايام الكل يدعي نفسه هاكر
    وهوة لا يعرف معنى الهاكر الحقيقي ما هوة

    كل شي الذي يقوم به هوة تغيير الاندكس

    وصراحتا انا كنت من هذة الاشخاص عشاق تعليق الاندكس
    لكن فكرت مع نفسي واكتشفت ان هذة الامور تافهة الى ابعد الحدود

  • السلام عليكم
    نعم أخي عالم العربي خصوصا الشباب منهم كلهم منغمسون في البحث عن الشهرة

    فالبعض يخرب الأجهزة و المواقع و الجزء الاخر في انشغال تام يسرقة الكارتات فيزا

    لكن و الله أخي جاء في بالي سؤال و قلت أطرحه

    تخيل معي ان تدهب لأحد المنتديات الهكر و تجد مدير الموقع بمواضيعه تقول أنه هدا شخص عضيم لكن المشكل أنك لما تدهب لأحد منتديات البرمجة أو الأنضمة متل اللينكس و غيرها

    تجده يطرح أسئلة تقول كأنه فاتح عينيه من الأنترنيت

    لدلك هاكر اليوم هم هاكر التطبيقات و يجهلون الأليات للتطبيق

    و شكرا لكم

    Hit-Man

  • @Hit-Man
    خلينا نمشي على مبدأ ان مو كل شخص يعرف كل شيء

    انا من الناس قوي في النظم والشبكات ولكن خبرتي البرمجية ضعيفة. لاني ليس مبرمج ولا احبها.

    ولكن بالفعل اغلب من يدعون انهم هاكرز هذه الايام كل مايعرفونة هو مجرد تطبيقات وطرق مشروحة

  • حبيبي خصم الكلام ..مبتدئين متوسطين .خبراء محترفين .
    كل شخص يسبح في فلكه الخاص .
    واكيد الناس الخبرة ما تهمها هذا الشي …
    ————-
    اوافق على كلامك من ناحية .الغباء ودمج الثغرة مع الضعف الامني .مثلا
    ——–
    لكن من ناحية ان الشخص يحاول ان يكتشف ويحاول ان يبحث عن ثغرات او ضعف امني .
    فهذا جيد بل اكثر من ممتاز ..
    ————-
    جميع الناس بدايتها هكذا مصطفى ..
    وكل انسان وتخصصه –
    ——-
    بكرة هذا الشخص الي تتكلم عليه يمكن يكتشف ثغرة بحسب الخبرة الي وصل لها
    والخبرة من اين تاتي ؟؟
    من الممارسة والعمل التطبيقي والدراسة الخ

  • @Zo-Dns
    يبدو لي انك فهمت الموضوع غلط.

    ماقصدة هو, ولنفرض. انك حصلت على معلومات ادمن سكربت معين وقمت بالدخول على لوحة التحكم, ثم قمت بعمل تحرير للإستايل وضعت index اختراق .. واتى فلان وقال احذرو من ثغرة الاستايل !!

    هل تسمي هذه ثغرة اصلاً ؟

    انا هذا ما اقصدة. في وسطنا العربي لدينا ضعف فكري حول هذه الامور. وللأسف هذا يشوة سمعة الهاكرز. بحيث اصبح الجميع ينضر للهاكرز من منضور غير اخلاقي تماماً. بسبب هذه الامور.

  • يكي يطبق ثغرته الي تم أكتشافها من قبله ﻷبد ان يكون حسابه جذر ؟

    الصراحه أحسده على هذا الذكاء والأنجاز الي ماله مثيل :mrgreen:

    سامحني مصطفى يبدو الموضوع منذو فتره ,

    اخينا zo-Dns لديه سوابق بفهم المواضيع بشكل خطأ 😉 ,

    شكراً يامصطفى على ماتدونه بهذي المدونه افدتنا كثير ,

    الله يزيدك من علمه

  • لا يا اخي مصطفى … ما اعتقد اني فمت الموضوع خطا …
    انا محور كلامي كان حول ……
    كلمة “كل شخص يسبح في فلكه الخاص ”
    ثم قلت “واكيد الناس الخبرة ما تهمها هذا الشي …”
    —————-
    اعتقد انك يجب ان تفهم من كلامي هذا ….. اننا لا يهمنا هذا الشي ..
    وليس باستطاعتنا تغييره …
    سوى اننا “ايضا علينا ان نسبح في فلكنا الخاص ”
    والي هو التطور 🙂
    ———–
    وانت تكلمت عن نقطة حلوة ذكرت “في وسطنا العربي لدينا ضعف فكري حول هذه الامور”
    ————–ارجو يكون مفهوم .القصد من هذا الاقتباس .
    ————————
    المهم اخي نزف …هذه ثاني تدوينة لك تتهمني بعدم فهم الموضوع
    اولها في مدونتك الجميلة والتي زرتها قبل فترة ….
    وثاننيها هنا تتهمني بسوابق …الخ …
    كوني ضيف هنا ….في مدونة اخي مصطفى البازي .
    لن ارد عليك .لكن باستطاعتك ان ترى ردي في مدونتك .
    تحياتي اخواني …احمد العراقي

  • قال : تحتاج حساب على السيرفر ( كمان) .. وبعدين تروح للملف الفلاني وتعمل تحرير للملف وتغير محتوى الملف وتخلي كود php shell وبعدين تعمل save للملف وتتصفح الملف من خلال الرابط التالي وراح يشتغل معك الشيل 100% ..

    ==========

    الثغرة اللي تقصدهآ .. وظيفتها تشغيل الشل كود وتخطي السيف مود !!
    مو تشغيل الشل بس !!

اترك رداً على نزف إلغاء الرد