اختر لونك:
وَقُلِ اعْمَلُوا فَسَيَرَى اللَّهُ عَمَلَكُمْ وَرَسُولُهُ وَالْمُؤْمِنُونَ ۖ وَسَتُرَدُّونَ إِلَىٰ عَالِمِ الْغَيْبِ وَالشَّهَادَةِ فَيُنَبِّئُكُم بِمَا كُنتُمْ تَعْمَلُونَ [ التوبة : ( 105 )] كلمة الإدارة

يرجى إختيار القسم المناسب قبل النشر وسيعاقب المخالف بإنذار أول مرة وسيتم حظره إذا تكرر ذلك كلمة الإدارة

يُمنع كتابة مواضيع السحر والشعوذة والروحانيات والابراج بكافة الأشكال والمخالف سيعاقب بحظر مؤقت وإذا تكرر سيكون حظر دائم تنبيه هام جداً



أضف رد جديد
 
LinkBack أدوات الموضوع انواع عرض الموضوع

قديم 02-03-2019, 09:37 PM   #1
تاريخ التسجيل: Feb 2019
العمر: 29
المشاركات: 1,003
التقييم: 10
تاريخ التسجيل: Feb 2019
العمر: 29
المشاركات: 1,003
التقييم: 10
افتراضي إكتشاف ثغرات واستغلالات يوم الصفر Zero Day

مع وجود هذه الثغرة أو الفيروسات الجديدة. المخترق لديه واحد من الإختيارين، مساعدة مطور البرنامج من خلال إعطاؤه معلومات عن الثغرة أو الهجوم أو أن يتم بيعها إلى وسيط تجاري لثغرات يوم الصفر في السوق السوداء، هكذا يجمع الوسيط ثغرات يوم الصفر ويبني بها سمعته على الإنترنت المظلم لهدف واحد وهو بيع إستغلالاته بأعلى سعر. الوسيط يقوم بسرد هذه الإستغلالات على منتديات سرية حيث يكون بمثابة متحدث بين الإستغلالات وبين المهاجم، أمّا المهاجم فسيحتاج إلى إستغلال الأدوات والتقنيات الموجودة لديه مسبقًا لإستخدام البيانات المكتشفة لإختيار إستغلال يوم الصفر المُرجحة لإستغلال أهدافهم.
ولأن إستغلالات وثغرات يوم الصفر غير معروفة مسبقًا، فهم يستخدمون عنصر المفاجأة، حيث يدمج المهاجم إستغلال يوم يوم الصفر في أدوات وبرامج هجومهم المعدلة، وعندما تُهيئ الأجواء المثالية لعملية تشغيل البرنامج والبايلود جاهز؛ يبدأ إطلاق الهجوم.
كيف يتم إكتشاف ثغرات واستغلالات يوم الصفر Zero Day؟
فريق مكتشفي هذا النوع من الثغرات الجديدة تمامًا (يوم الصفر) أو الأجهزة والجهات الأمنية (برامج الأمان ومكافحة الفيروسات)، يقومون بعمل هندسة عكسية لهذا الهجوم لكسر بعض من تعقيدات هذا الإستغلال، باسخدام المعلومات المُجمعة بواسطة أجهزة الكشف الذكية إستنادًا إلى سنوات من المعرفة المعمقة والتقنيات الخاصة، سوف يتم إيجاد مفتاح إلى هذا الإستغلال أو الهجوم، وتحديد ما إذا كانت هذه المجموعة خاصة من الإستغلالات التكتيكية لهجوم يوم الصفر Zero Day.
عندما يتم إكتشاف الـ Zero Day يتم إكتشاف الضعف الموجود داخل البرنامج أو الأداة أو الفيروس، ويتم العمل على إصلاح هذه الثغرة أو الضعف الأمني. في نفس الوقت، يتم رفع بيانات شاملة عن الهجوم على المواقع خاصة بالتهديدات الأمنية الذكية. وقد لا يتجاوز الأمر أحيانًا إلى 24 ساعة فقط لإصلاح الثغرة ونشرها وإخطار العامة لحماية العملاء والمستهدفين من الهجمات والتي أخذت وقت كبير من المهاجمين لإعدادها، وقد تكون الـ 24 ساعة أو أقل كافية تمامًا لجمع كل البيانات والحصول على المُراد من الـ Zero Day أيضًا، فالأمر يعتمد في النهاية على نوع الهجوم أو البرامج الأمنية ومدى قوتهما في الهجوم وصده.

القيصر غير متواجد حالياً   اقتباس
أضف رد جديد

الكلمات الدلالية (Tags)
منتديات رحيل, رحيل, شبكة رحيل, r7il, r7il.com


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة


المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
الرحلة عبر الزمن..تحت مجهر المعتقد! سالجان قسم القرآن الكريم 1 17-07-2019 10:00 PM
شرح ثغرات Dom-Based XSS بالتفصيل الفارس قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress 0 31-03-2019 09:59 PM
كل ما يجب عليك معرفته عن هجومات يوم الصفر Zero Day القيصر قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress 0 02-03-2019 09:37 PM


الساعة الآن 07:28 AM

 


Content Relevant URLs by vBSEO ©2010, Crawlability, Inc.