السلام عليكم و رحمة الله و بركاته اصدقائنا الأعزاء,
اليوم بإذن الله سبحانه و تعالى سنقوم بالتطرق لثغرة GHOST التي تم اكتشافها قبل عدة ايام و تحديدا بتاريخ 28-1-2015, فبعد ان قام بعض متابعي الموقع بارسال رسائل و تعليقات تطلب منا شرح هذه الثغرة قررنا ان نقوم بشرح كامل ووافي حولها و سيكون الشرح عن هذه الأمور:
– مقدمة حول الثغرة
– ماهي ثغرة GHOST
– اسباب الإصابة بها
– كيفية فحص توزيعات لينكس المختلفة من وجود هذه الثغرة ام لا
– كيفية سد هذه الثغرة
– تأثير هذه الثغرة على مدونات wordpress و كيفية ترقيعها
– مثال عملي حول عملية الكشف و الترقيع لهذه الثغرة
ملاحظة : فاتني في الفيديو ان اتطرق الى أن اي جهاز او سكريبت او نظام على الشبكة يتعامل مع gethostbyname فهو عرضة للإختراق, مثل أجهزة :
– SPAM and Mail Filter
– IPS , IDS & WAF
و اي اجهزة أخرى
مراجع هذه المحاضرة :
– موقع cyberciti
– موقع thehackernews
– موقع Spiderlabs
الشرائح الخاصة بهذه المحاضرة من هنا : GHOST
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت
أتمنى لكم مشاهدة مفيدة و ممتعة 🙂
يعطيك العافية أخي ..
على هذا المجهود الرائع ..
لكن لدي استفسار وطلب
استفسار : كيف أعرف وأنا صاحب مدونة ووردبريس وليس مدير السيرفر هل السيرفر يحمل الثغرة أم لا ؟
طلب : أرنا كيفية استغلال الثغرة.
وشكرا
السلام عليكم و رحمة الله و بركاته,
اذا كان لديك استضافة مشتركة فيجب مراسلة الشركة حول هذه الثغرة ليتم اصلاحها … اما بالنسبة لطريقة الإستغلال, فقريبا سنحاول عمل شرح حولها ولكن عنما نتأكد بأنه قد تم سد هذه الثغرة على اكبر عدد من السيرفرات