code arabs | كود عربي

📋🟣 ثغرة Parameter Tampering هي عبارة عن تقنية يستخدمها القراصنة لتعديل بيانات المتغيرات أو المعلمات التي تم إدخالها في تطبيق ويب، والتي يتم استخدامها في بعض الأحيان للتحقق من صحة المستخدم أو التحكم في السلوك المطلوب. 📋🟣 عندما يستطيع المهاجم تغيير قيمة متحولات البرنامج، فقد يتمكن من تجاوز أي إجراءات محددة والوصول إلى بيانات أو موارد لم يكن يحق له الوصول إليها. بمعنى آخر، يتم التلاعب في الإدخالات الصادرة من المستخدم والتي تم تمريرها أثناء تشغيل تطبيق ويب، سواء كانت ذلك في شكل بارامتر أو متغير بالصفحة، ويرجع سبب حدوث هذه الثغرة في كثير من الأحيان إلى نهج غير "آمن" في بناء البرمجيات. #Bug_Bounty

📋🟣 ثغرة Open Redirect هي عبارة عن ثغرة أمنية تسمح للمهاجمين باستغلال نقاط ضعف في التطبيقات للتحكم بعمليات التوجيه الموجودة بداخلها، الأمر الذي يمكنهم من توجيه المستخدمين الذين يستخدمون التطبيق إلى صفحات خبيثة، مما يترتب على ذلك تعريض المستخدم للاختلاس الإلكتروني والاحتيال الإلكتروني وسرقة معلومات حساسة🦠 📋🟣 بشكل أكثر تفصيلاً، تتمثل الثغرة في إنشاء ارتباط (رابط) يحتوي على عنوان URL الذي يوجه المستخدمين إلى صفحات خبيثة، والمهاجم يقوم بإرسال هذا الارتباط إلى المستخدمين الأصليين عبر البريد الإلكتروني أو الشبكات الاجتماعية أو أي وسيلة أخرى. وبمجرد أن ينقر المستخدم على الرابط، فسوف يتم تحويله إلى الصفحة الخبيثة التي يحددها المهاجم، وبالتالي يتم اختراق جهازه الشخصي والتحكم فيه من قبل المهاجم 🐞 📋🟣 لحماية نفسك من هذه الثغرة، يوصى بتفادي النقر على الروابط المشكوك فيها وفحصها بعناية قبل النقر عليها. كما يجب استخدام برامج الحماية الموثوق بها والتي تساعد في حماية جهازك الشخصي ومعلوماتك الحساسة 🟣💜💫 #Bug_Bounty

🌐تسعى شبكات الحاسوب إلى تمكين التواصل بين الأجهزة المختلفة عبر العالم، وتحقيق هذا الهدف يتطلب تطوير نماذج تصميم تسمح بتدفق البيانات بين الأجهزة بكفاءة وأمان. نموذج OSI هو نموذج تصميم يتم استخدامه لشرح كيفية عمل الشبكات الحاسوبية الحديثة. 🟣 تتألف نموذج OSI من 7 طبقات متتالية، وكل طبقة تمتلك مهمتها الخاصة في عملية تشغيل الشبكة. وهذه الطبقات هي: 🟣 الطبقة الفيزيائية (Physical Layer): تتحكم في الأجهزة الفيزيائية اللازمة لإرسال الإشارات بين الأجهزة، وتتضمن الأسلاك والكابلات والموجات اللاسلكية والترددات والبروتوكولات المفتوحة والمغلقة. 🟣 طبقة الربط البيانات (Data Link Layer): تتحكم في تحويل الإشارات الفيزيائية إلى بيانات فعلية تستطيع الطبقات الأعلى استخدامها، وهي تتعامل مع عناوين MAC والمعالجة الخطأ وتنظيم البيانات. 🟣 طبقة الشبكة (Network Layer): تتحكم في توجيه الحزم البيانية من جهاز إلى آخر على الشبكة عبر مسارات مختلفة، وتتضمن بروتوكولات IPv4 وIPv6 والموجهات. 🟣 طبقة النقل (Transport Layer): تتحكم في توصيل البيانات من جهاز إلى آخر بشكل كامل وصحيح، وتتضمن بروتوكولات TCP وUDP. 🟣 طبقة الجلسة (Session Layer): تتحكم في بدء وإنهاء جلسات الاتصال بين الأجهزة، وتتضمن بروتوكولات FTP وSSL. 🟣 طبقة العرض (Presentation Layer): تتحكم في تحويل البيانات المتلقاة إلى شكل يمكن للطرف الآخر فهمه، وتتضمن تشفير البيانات وترميز البيانات. 🟣 طبقة التطبيق (Application Layer): تتحكم في توفير الواجهات اللازمة للتطبيقات المختلفة للاتصال بالشبكة، وتتضمن بروتوكولات HTTP وSMTP وFTP. 🟣يمكن للمصممين ومديري الشبكات استخدام نموذج OSI لفهم عملية تشغيل الشبكات وتحليل المشكلات وتحديد سبب الأخطاء التي تحدث في الشبكة. يعتبر نموذج OSI أحد الأسس الأساسية لتصميم الشبكات الحاسوبية، ويمكن التعلم عنه بأكمله لتحقيق فهم أفضل لعملية تشغيل الشبكات.🟣 🟣 @coderbank 💜💫

💡 يعود تاريخ ظهور الإنترنت (Internet) إلى عام 1969 عندما قامت وزارة الدفاع الأمريكية بتطوير شبكة ARPANET والتي كانت تعتبر بمثابة شبكة عسكرية لربط الحواسب المختلفة في الولايات المتحدة الأمريكية. وبعد ذلك، توسع استخدام ARPANET ليشمل الجامعات والمؤسسات الأكاديمية والأبحاث العلمية في أمريكا، ومنذ ذلك الحين تطورت الشبكة لتصبح الإنترنت الذي نعرفه اليوم. 💡 في عام 1983، تم تحديد نظام تسمية المجالات (Domain Name System - DNS) الذي يستخدم حتى اليوم لتحويل العناوين الرقمية للحواسب إلى عناوين سهلة الفهم مثل "google.com". وفي عام 1989، قام الباحث تيم بيرنرز لي بتطوير الشبكة العالمية للويب (World Wide Web) التي تسمح بتبادل الوثائق والصور والملفات والمعلومات على الإنترنت. 💡 منذ ذلك الحين، تطور الإنترنت بشكل كبير ليشمل العديد من التقنيات والخدمات مثل البريد الإلكتروني والدردشة والتجارة الإلكترونية والتواصل الاجتماعي وغيرها، وأصبح جزءًا لا يتجزأ من حياتنا اليومية.

🟣 ماهو ؟ الإنترنت السطحي ؟ والإنترنت العميق Deep Web ؟ والإنترنت المظلم Dark Web؟🤔 🟣 الإنترنت السطحي : Surface Web يطلق هذا المصطلح على جميع المواقع التي يمكن الدخول إليها من خلال محركات البحث الاعتيادية مثل غوغل Google و يطلق عليه أيضاً : المحتوى القابل للفهرسة Indexed و يشمل محتوى هذا الإنترنت حميع المواقع المعروفة و التي نتعامل معها في حياتنا اليومية و يمكن الولوج إليها من خلال أي متصفح إنترنت عادي مثل أوبراً Opera أو فاير فوكس Firefox أو كروم Chrome و قد بلغ عدد هذه المواقع في عام 2014 حوالي المليار موقع مثل فيس بوك Facebook و تويتر Twitter و يوتيوب Youtube و ويكيبديا و موقعنا هذا و الكثير الكثير غيرها . . فلو مثلنا الإنترنت على شكل جبل بحري فإن القسم الظاهر من الجبل هو الإنترنت السطحي . بينما القسم المخفي تحت سطح البحر هو الإنترنت العميق و لكن المفاجأة هو أن هذا المحتوى على الرغم من ضخامته الهائلة إلا أنه لا يشكل سوى 5 % من إجمالي الإنترنت و في إحصائيات أخرى تبلغ فقط 0.03% و في أكثر الإحصائيات تفاؤلاً لا يتجاوز أكثر من 10 % 🟣 الإنترنت العميق أو الديب ويب Deep Web و يُشار إليه أحياناً بالمصطلجات التالية : :الإنترنت السفلي أو الإنترنت الخفي و هو مؤلف من المحتوى الذي لا يمكن الوصول إليه من خلال محركات البحث التقليدية لأي سبب كان . و غالباً ما يُستخدم هذا المصطلح ( الديب ويب Deep Web ) عن طريق الخطأ للدلالة على الإنترنت المظلم ( دارك ويب Dark Web ) و الذي سنتكلم عنه بعد قليل و يشمل هذا الجزء من الإنترنت كل الخدمات و المواقع غير المفهرسة التي تتطلب تسجيل دخول مثلا او الخدمات المدفوعة أو المواقع الخاصة أو بحر من الأبحاث و التقارير و الكتب الجامعية غير المتاحة للجميع أو المعلومات و البيانات السرية مثل بيانات وكالات الاستخبارات و بعض الجيوش . و الكثير الكثير غيرها البيانات فيه ليس بالضرورة أن تكون مخفية عمداً إنما المسألة فقط أنه من الصعب على التقنية التي تستخدمها محركات البحث أن تجد هذا المحتوى . لا أحد يعلم بدقة ما هو حجم الإنرنت العميق إلا أنه بلا شك هو أكبر بأضعاف مضاعفة من الإنترنت السطحي قد تصل حتى مئات أو ربما آلاف المرات و بحسب BrightPlanet] فهو حوالي 400 إلى 500 صعف. 🟣 الإنترنت المظلم أو الدارك ويب Dark Web : هو عبارة عن الجزء الأكثر سفلية و سوداوية من الإنترنت المخفي و الذي يتضمن النشاطات غير المشروعة و الذي حيكت حوله الحكايات و الأساطير ، و هو محتوى مخفي قصداً و يعتبر مرتعاً للأعمال غير القانونية مثل بيع الممنوعات كالمخدرات و الأسلحة و الاتجار بالبشر و الحصول على وثائق مزورة و شراء حسابات مصرفية مسروقة و القيام بأعمال وحشية ، و غير ذلك . و لا يمكن الوصول إلى هذا الجزء من الإنترنت باستخدام المتصفحات العادية إنما يحتاج إلى متصفح خاص للولوج إلى هذا المحتوى ,المواقع فيه غالباً ما تحمل عناوين غير ذي دلالة و تنتهي بنطاقات غير مألوفة مثل أونيون .onion

LOL 🤣

تعلم صيد الثغرات أو إختراق تطبيقات الويب لـ2021 لينك الكورس ع يوديمي: https://www.udemy.com/course/bug-bounty-2021/ كلمة مرور : @ThDrksdHckr 👇👇👇👇

💻¦ لسـتـة التقنية 4 ¦ IT  〽️¦ تجمع القنوات التقنية والبرمجية هنا 🥇 💭¦ إذا راودك الملل إختلق مشكلة برمجية ¦ ◉——————-——————◉ لإضافة قناتك ⚆-⚆ ---↓ •-•¦ @Mo4_Al9

💻¦ لسـتـة التقنية 4 ¦ IT  〽️¦ تجمع القنوات التقنية والبرمجية هنا 🥇 💭¦ إذا راودك الملل إختلق مشكلة برمجية ¦ ◉——————-——————◉ لإضافة قناتك ⚆-⚆ ---↓ •-•¦ @Mo4_Al9

مجموعه من الكتب و كتب المناهج في مجال الامن السيبراني اتمني ان يعجبكم :)