السلام عليكم و رحمة الله و بركاته
موقع exploit-db لا يوجد هكرز في العالم لا يعرفه
اما ب النسبة للمبرمجين هناك من يعرفه و هناك من لا يعرفه
التعريف ب الموقع
الموقع عبارة عن اضخم قاعدة بينات ثغرات في العالم كلمة exploit تعني استغلال و db هي اختصار ل database اي قاعدة بينات الفكرة من الموقع هو الحرية للمعلومات اي
Free information about cyber security open for all.
معنى exploit
الموقع من شركة او فريق Offensive Security
الغنية على التعريف و هي نفسها القائمة على نضام kali linux افضل نضام اختبار اختراق
كيف يستفيد الهاكرز من الموقع
قبل ان ابدا اريد ان انوه على ان الهكر هناك اصحاب القبعات البيضاء و السوداء يعني الجيد و السيء المخرب و المطور يستفيد الهكرز من الموقع في الكثير من الاشياء و منها
1 تطوير ثغرات
تطوير ثغرات ب معنى لو تم اكتشاف ثغة ما في نضام تشغيل او موقع الكتروني تستطيع الاستفادة من طريقة اكتشافها و الاستغلال و تطور الثغرة
2 اكتشاف الثغرات
لو تدخل الى اي ثغرة و تشوف اين الاصابة في الموقع او نضام التشغيل ستعطيك نضرة على اكتشاف الثغرات و من الممكن انت نفسك تدخل في اكتشاف الثغرات عن طريق موقع exploit -db وهادا عن طريق معرفتك ب الثغرات الموجودة في الموقع
الهكر لا اخلاقي
للاسف الشديد يستغل نصف الهكرز في العالم مهاراتهم في التخريب و هادا من سلبيات الموقع لانه يوفر المعلومات مجانا و هادا ما يجعل الهكرز استغلال تلك الثغرات في التخريب كيف يستفيد المبرمج من الموقع يستفيد المبرمج من الموقع ب الكثير من الاشياء نتكلم على بعضها
1 تخطي الثغرات
تقريبا كل الثغرات في الموقع هي عبارة عن خطء في مكتبة في لغة برمجة او في الكود نفسه و هنا على المبرمج ان يدقق في تلك الثغرة لكي لا يقع فيها
2 تطوير المهرات
تطوير المهرات بمعنى جميع الثغرات في الموقع كتوبة بلغة برمجة تقريبا و هنا يمكن للمبرمج ان يقوم ب تحميل استغلال الثغرة و يقوم ب تحليل الكود و احياننا تلقى مكاتب لا تعرفها و هنا سوف تستفيد من الموقع
الربح من الموقع
قد تكون متعجب و تقول كيف اربح المال من الموقع حسننا انا سوف اقول لك كيف تربح على سبيل المثال تم نشر ثغرة في الموقع خطيرة في مكتبة في php او ثغرة خطيرة في سكربت الورد برس و مواقع دولتك مركبة هده المكتبة او السكربت هنا تطرح على ادمن الموقع ان تقوم ب غلق الثغرة مقابل المال و هنا سوف تجد الكثير من الافكار
من يكتب الثغرات في الموقع
ان كنت تضن ان فريق Offensive Security هو وحده من ينشر الثغرات ف انت مخطء يمكن لاي احد ان يكتب ثغرة في الموقع
كيف اكتب ثغرة في الموقع
بسيطة جدا نروح الى submit و هناك سوف ترى كيفية ارسال ثغرة الى موقع و لكن لازم ما تخطء ابدا في كتابة الثغرة مكتشف الثغرة و اسم الثغرة و النسخة المصابة و الدورك ………الخ
بعد كتابتك ل الثغرة يجب حفضها ب الغة البرمجية التي كتبتها بها على سبيل المثال exploit.py
ثم ترسل الثغرة على اميلك الى اميلهم [email protected]
