ثغرة GHOST
ثغرة GHOST

فيديو : شرح جميع الأمور الخاصة بثغرة GHOST

السلام عليكم و رحمة الله و بركاته اصدقائنا الأعزاء,
 
اليوم بإذن الله سبحانه و تعالى سنقوم بالتطرق لثغرة GHOST التي تم اكتشافها قبل عدة ايام و تحديدا بتاريخ 28-1-2015, فبعد ان قام بعض متابعي الموقع بارسال رسائل و تعليقات تطلب منا شرح هذه الثغرة قررنا ان نقوم بشرح كامل ووافي حولها و سيكون الشرح عن هذه الأمور:
 
– مقدمة حول الثغرة
– ماهي ثغرة GHOST
– اسباب الإصابة بها
– كيفية فحص توزيعات لينكس المختلفة من وجود هذه الثغرة ام لا
– كيفية سد هذه الثغرة
– تأثير هذه الثغرة على مدونات wordpress و كيفية ترقيعها
– مثال عملي حول عملية الكشف و الترقيع لهذه الثغرة
 
ملاحظة : فاتني في الفيديو ان اتطرق الى أن اي جهاز او سكريبت او نظام على الشبكة يتعامل مع gethostbyname فهو عرضة للإختراق, مثل أجهزة :
 
– SPAM and Mail Filter
– IPS , IDS & WAF
و اي اجهزة أخرى
 
مراجع هذه المحاضرة :
– موقع cyberciti
– موقع thehackernews
– موقع Spiderlabs
 
الشرائح الخاصة بهذه المحاضرة من هنا : GHOST
 

 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت
أتمنى لكم مشاهدة مفيدة و ممتعة 🙂
 

عن محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

2 تعليقان

  1. يعطيك العافية أخي ..
    على هذا المجهود الرائع ..
    لكن لدي استفسار وطلب
    استفسار : كيف أعرف وأنا صاحب مدونة ووردبريس وليس مدير السيرفر هل السيرفر يحمل الثغرة أم لا ؟
    طلب : أرنا كيفية استغلال الثغرة.
    وشكرا

    • السلام عليكم و رحمة الله و بركاته,

      اذا كان لديك استضافة مشتركة فيجب مراسلة الشركة حول هذه الثغرة ليتم اصلاحها … اما بالنسبة لطريقة الإستغلال, فقريبا سنحاول عمل شرح حولها ولكن عنما نتأكد بأنه قد تم سد هذه الثغرة على اكبر عدد من السيرفرات

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

4 × three =