أمن المعلومات

فيديو : شرح جميع الأمور الخاصة بثغرة GHOST

السلام عليكم و رحمة الله و بركاته اصدقائنا الأعزاء,
 
اليوم بإذن الله سبحانه و تعالى سنقوم بالتطرق لثغرة GHOST التي تم اكتشافها قبل عدة ايام و تحديدا بتاريخ 28-1-2015, فبعد ان قام بعض متابعي الموقع بارسال رسائل و تعليقات تطلب منا شرح هذه الثغرة قررنا ان نقوم بشرح كامل ووافي حولها و سيكون الشرح عن هذه الأمور:
 
– مقدمة حول الثغرة
– ماهي ثغرة GHOST
– اسباب الإصابة بها
– كيفية فحص توزيعات لينكس المختلفة من وجود هذه الثغرة ام لا
– كيفية سد هذه الثغرة
– تأثير هذه الثغرة على مدونات wordpress و كيفية ترقيعها
– مثال عملي حول عملية الكشف و الترقيع لهذه الثغرة
 
ملاحظة : فاتني في الفيديو ان اتطرق الى أن اي جهاز او سكريبت او نظام على الشبكة يتعامل مع gethostbyname فهو عرضة للإختراق, مثل أجهزة :
 
– SPAM and Mail Filter
– IPS , IDS & WAF
و اي اجهزة أخرى
 
مراجع هذه المحاضرة :
– موقع cyberciti
– موقع thehackernews
– موقع Spiderlabs
 
الشرائح الخاصة بهذه المحاضرة من هنا : GHOST
 

 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت
أتمنى لكم مشاهدة مفيدة و ممتعة 🙂
 

الوسوم

مقالات ذات صلة

‫2 تعليقات

  1. يعطيك العافية أخي ..
    على هذا المجهود الرائع ..
    لكن لدي استفسار وطلب
    استفسار : كيف أعرف وأنا صاحب مدونة ووردبريس وليس مدير السيرفر هل السيرفر يحمل الثغرة أم لا ؟
    طلب : أرنا كيفية استغلال الثغرة.
    وشكرا

    1. السلام عليكم و رحمة الله و بركاته,

      اذا كان لديك استضافة مشتركة فيجب مراسلة الشركة حول هذه الثغرة ليتم اصلاحها … اما بالنسبة لطريقة الإستغلال, فقريبا سنحاول عمل شرح حولها ولكن عنما نتأكد بأنه قد تم سد هذه الثغرة على اكبر عدد من السيرفرات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

4 × three =

زر الذهاب إلى الأعلى
إغلاق