Page 25 - بسم الله الرحمن الرحيم
P. 25
على ثغرات السي جهي اي فقط CGIو ما الى ذلك .
-----------------------------------------------------------------------
اكسبلويت ) -:(Exploitsهي برامج تصنفيذية تصنفذ من ختلل المتصفح .و لها عنوان
، URLتصقو.م هذه الكسبلويتات بعرض ملفات الموقع و تصقو.م بعضها بالدختول الى
السيرفر و التجول فيه ،كما تصوجهد اكسبلويتات تصقو.م بشن هجو.م على بورت معين
في السيرفر لعمل كراش له ،و هذا ما يسمى بـ . Buffer Over Flow Exploits
هناك أنواع من الكسبلويت ،فمنها ال CGI Exploitsأو ال CGI Bugsو منها
ال Unicodes Exploitsو منها ال ، Buffer Over Flow Exploits ،و منها
ال ، PHP Exploitsو منها ال DOS Exploitsو التي تصقو.م بعملية حجب الخدمة
للسيرفر إن وجهد فيها الثغرة المطلوبة لهذا الهجو.م و ان لم يكن على السيرفر
أي فايروول . Fire Wallو هناك بعض الكسبلويتات المكتوبة بلغة السي و يكون
امتدادها ). (c.
هذه الكسبلويتات بالذات تصحتاج الى كومبايلر او برنامجا لترجهمتها و تصحويها
أي الكسبلويت الى اكسبلويت تصنفيذي عادي يستخد.م من ختلل المتصفح ،و لتحويل
الكسبلويت المكتبو بلغة السي هذه الى برنامجا تصنفيذيا ،نحتاج إما الى
نظا.م التشغيل لينوكس او يونكس ،او الى اي كومبايلر يعمل ضمن نظا.م التشغيل
ويندوز .أشهر هذه الكومبايلرات ) المترجهمات أو المحولت ( برنامج اسمه
Borland C++ Compilerو هي تصعمل تصحت نظا.م التشغيل ويندوز كما ذكرنا سابقا.
----------------------------------------------------------------------
الجدار الناري -:FireWallهي برامج تصستعملها السيرفرات لحمايتها من الولوج
الغير شرعي لنظا.م ملفاتصها من قبل المتطفلين .هي تصمثل الحماية للسيرفر طبعا ،
و لكني أنوه بأن الفايروولت المستخدمة لحماية السيرفرات ) المواقع ( تصختلف
عن تصلك التي تصستخد.م لحماية الجههزة .
25
