امن وحماية تطبيقات الويب - فيديوشروحات الفيديو
فيديو: اختبار اختراق تطبيقات الويب باستخدام اضافات فايرفوكس
تم أرشفة هذا المحتوى
فيديو يوضّح كيفية تحويل متصفّح فايرفوكس لنظام يستخدم في اختبار اختراق تطبيقات الويب عن طريق تعديل الطلبات المرسلة والمستقبلة من نوع POST و GET مع توضيح كيف يمكننا تخطي الحظر المحدد من طرف العميل والتعديل على الحقول المخفية.
الفيديو:
الاضافات المستخدمة:
لمزيد من الاضافات: 5 إضافات Firefox لإختبار الحماية والتقييم الأمني
عن الكاتب:
عبدالمهيمن الآغا, مختص بالحماية وأساليب إختبار الإختراق. أملك خبرة في إدارة الشبكات والسيرفرات, تطوير المواقع والبرمجة بلغة Ruby التي برمجت بها عدّة مشاريع وأدوات مفتوحة المصدر.
بارك الله فيك أخوي .. عبدالمهيمن
يعطيك الف عافيه ياغلاا هم
ياليت تكثفون الشروحات الفيديو لئن لي فتره نفس الشروحات ما انضاف شي جديد
بتوفيق
في الحقيقه شرح مميز جدا جدا كنا بنعدل عن طريق tamper في اننا نغير امتدادت الشيلات بحيث ارفع ملف شيل علي انه ملف صورة مثلا وبالتالي يتم رفع الشل كانت منتشره في مواقع الابلود
thanks for your effort and this detailed explanation
بارك الله فيك أخي عبد المهيمن على هذا الشرح
تسلم ياغالي على الشرح المميز
استفدت كثير كيف اعرف اسم الاعمده والصفوف
الله يعطيك العافيه سهلت عليه كثير
السلام عليكم
أخي و الله اضافة قوية أخي
لي عودة بعد التجريب أخي
جزاك الله كل الخير اخي الحبيب عبد المهيمن شرح رائع تسلم
السلام عليكم ورحمة الله وبركاته اخى عبد المهيمن كيف حالك لعلك بخير
ربنا ييسرلك الحال والى الامام دائما
مع تحياتى وخالص تقديرى
ارجو التواصل معك للضرورة [email protected]
اخوك الزلزال السلفى
التوقيـــــــــــــــــع::
AFTER.ERROR
شرح راائع اخي + مفهوووم
بانتظاار شروحاتك القادمة
ارجوا ان اعرف لماذا لايظهر عندي الفيديو
يجب عليك التأكد من أو تثبيت فلاش بلير علي الجهاز بتاعك ثم بالتأكيد بأذن الله الفيديو يظهر ويشتغل الله الموافق
محمد سليم
ملحوظة : –
انا رديت علي الاستاذ sahoky طبعآ بعد أذن أخوانا أصحاب الموقع الرائع هذا شكرآ ويارب ما أكونش أكون أتعديت علي حد
بارك الله فيك أخي عبد المهيمن على هذا الشرح
اهلا عبد المهيمن عموما انت لم تتحدت عن اي شئ للحماية من هذه الاضافات
بانسبة لي بحت في الانترنات عن الحماية من هذه الاضافات لاكن لم اصل الى نتجية
بعد التفكير مليا فكرت اني اجعل الموقع لا يشتغل بعد ان يقوم باتحقق من ان
المستخدم يستخدم هذه الاضافات ويطابه بتعطيلها حتى يشتغل معه الموقع
طبعا الامر سيكون ب جافا سكربت وانا اتوقع انك ستقول ان الجافا سكربت
يمكن تعطيله من باستخدام متلا Web Developer
فكرت في هذا وسنجعل الموقع لا يشتغل اذا وجد انا الجافا سكربت قد عطل من
المتصفح
طبعاا هذا مجرد رأي فقط انتظر تعليقك
واذا كانت لديك اي اكواد تساعد في الحماية يرجى ان تشاركنا بها
باتوفيق اخوك ســامي
لا هذا غير صحيح اخي سامي
حسب رايي المعلومات التي تعرضها هذا الادوات هي معلومات عادية و لا تشكل اي خطر الا اذا كان الموقع يشكو من ثغرة معينة
انصحك بفلترة المدخلات لتجنب ثغرات الحقن، و فلترة المخرجات للتخلص من ثغرات ال xss