أمن المعلومات

فيديو : شرح جميع الأمور الخاصة بثغرة GHOST

السلام عليكم و رحمة الله و بركاته اصدقائنا الأعزاء,
 
اليوم بإذن الله سبحانه و تعالى سنقوم بالتطرق لثغرة GHOST التي تم اكتشافها قبل عدة ايام و تحديدا بتاريخ 28-1-2015, فبعد ان قام بعض متابعي الموقع بارسال رسائل و تعليقات تطلب منا شرح هذه الثغرة قررنا ان نقوم بشرح كامل ووافي حولها و سيكون الشرح عن هذه الأمور:
 
– مقدمة حول الثغرة
– ماهي ثغرة GHOST
– اسباب الإصابة بها
– كيفية فحص توزيعات لينكس المختلفة من وجود هذه الثغرة ام لا
– كيفية سد هذه الثغرة
– تأثير هذه الثغرة على مدونات wordpress و كيفية ترقيعها
– مثال عملي حول عملية الكشف و الترقيع لهذه الثغرة
 
ملاحظة : فاتني في الفيديو ان اتطرق الى أن اي جهاز او سكريبت او نظام على الشبكة يتعامل مع gethostbyname فهو عرضة للإختراق, مثل أجهزة :
 
– SPAM and Mail Filter
– IPS , IDS & WAF
و اي اجهزة أخرى
 
مراجع هذه المحاضرة :
– موقع cyberciti
– موقع thehackernews
– موقع Spiderlabs
 
الشرائح الخاصة بهذه المحاضرة من هنا : GHOST
 

 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت
أتمنى لكم مشاهدة مفيدة و ممتعة 🙂
 

الوسوم

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

‫2 تعليقات

  1. يعطيك العافية أخي ..
    على هذا المجهود الرائع ..
    لكن لدي استفسار وطلب
    استفسار : كيف أعرف وأنا صاحب مدونة ووردبريس وليس مدير السيرفر هل السيرفر يحمل الثغرة أم لا ؟
    طلب : أرنا كيفية استغلال الثغرة.
    وشكرا

    1. السلام عليكم و رحمة الله و بركاته,

      اذا كان لديك استضافة مشتركة فيجب مراسلة الشركة حول هذه الثغرة ليتم اصلاحها … اما بالنسبة لطريقة الإستغلال, فقريبا سنحاول عمل شرح حولها ولكن عنما نتأكد بأنه قد تم سد هذه الثغرة على اكبر عدد من السيرفرات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

2 × 3 =

إغلاق