الدرس الثاني: هجوم SSRF (تزوير طلب من جانب الخادم) موجّه ضد نظام خلفي آخر.

Автор: DR. Process

Загружено: 2025-03-09

Просмотров: 598

Описание:

Basic SSRF against another back-end system

الدرس يتناول استغلال ثغرة أمنية تُعرف بـ Server-Side Request Forgery (SSRF)، وهي ثغرة تسمح للمهاجم بإجبار الخادم على إرسال طلبات إلى موارد داخلية أو خارجية دون علم المستخدم. في هذا الدرس، يتم شرح كيفية استغلال هذه الثغرة للوصول إلى نظام داخلي (مثل صفحة إدارة الموقع) وحذف حساب المستخدم (كارلوس).

يبدأ الدرس بتوضيح فكرة عمل ثغرة SSRF وكيفية استخدام ميزة فحص المخزون في الموقع، التي تعتمد على طلبات داخلية من الخادم. وتم استخدام أداة Burp Suite لاعتراض الطلبات وتعديلها، ومن ثم استغلال الثغرة للوصول إلى النظام الداخلي.

الهدف النهائي هو العثور على صفحة إدارة الموقع وحذف حساب مستخدم معين، مما يعزز فهم كيفية عمل هذه الثغرة وأهمية تأمين التطبيقات ضد مثل هذه الهجمات.

الدرس الأول: • الدرس الأول : الهجوم الأساسي على الخادم ال...

ومشاهده ممتعه

رابط موقع الاكاديمية
https://portswigger.net

التطبيق العملي
https://portswigger.net/web-security/...

رابط جميع التواصل معانا
https://linktr.ee/dr.process

الدرس الثاني: هجوم SSRF (تزوير طلب من جانب الخادم) موجّه ضد نظام خلفي آخر.

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

الدرس الأول: التلاعب برسائل WebSocket لاستغلال الثغرات الأمنية

الدرس الأول: التلاعب برسائل WebSocket لاستغلال الثغرات الأمنية

الدرس الأول : الهجوم الأساسي على الخادم المحلي باستخدام ثغرة SSRF (تزوير طلب من جانب الخادم)

الدرس الأول : الهجوم الأساسي على الخادم المحلي باستخدام ثغرة SSRF (تزوير طلب من جانب الخادم)

الجزء الأول: اختبار اختراق شامل على شبكة مؤسسة - مرحلة جمع المعلومات

الجزء الأول: اختبار اختراق شامل على شبكة مؤسسة - مرحلة جمع المعلومات

الدرس الأول: استرجاع المعلومات المخفية عن طريق حقن sqli - portswigger

الدرس الأول: استرجاع المعلومات المخفية عن طريق حقن sqli - portswigger

SQLMAP #1 || خطوة بخطوة: شرح اختراق قواعد البيانات بسهولة

SQLMAP #1 || خطوة بخطوة: شرح اختراق قواعد البيانات بسهولة

أكاديمية portswigger لتطبيقات اختبار فحص تطبيقات الويب

أكاديمية portswigger لتطبيقات اختبار فحص تطبيقات الويب

شرح الطبقات السبع OSI Layers وما يقابلها من تهديدات أمنية

شرح الطبقات السبع OSI Layers وما يقابلها من تهديدات أمنية

فيديو نادر, مفيد وخطير لكل من يريد الدخول في مجال الأمن المعلوماتي والشبكات

فيديو نادر, مفيد وخطير لكل من يريد الدخول في مجال الأمن المعلوماتي والشبكات

تعلم Ping Sweep: طريقة كتابه باش سكربت لفحص الاجهزه النشطه في الشبكات

تعلم Ping Sweep: طريقة كتابه باش سكربت لفحص الاجهزه النشطه في الشبكات

ما هو ال CORS و كيف يعمل؟ What is CORS - CSRF Attacks - SOP - Preflight Request

ما هو ال CORS و كيف يعمل؟ What is CORS - CSRF Attacks - SOP - Preflight Request

أفضل مختبرات التدريب على الأمن السيبراني والهكر الأخلاقي

أفضل مختبرات التدريب على الأمن السيبراني والهكر الأخلاقي

40 - شرح ثغرات Server-Side Request Forgery (SSRF)

40 - شرح ثغرات Server-Side Request Forgery (SSRF)

الدرس الأول: تطبيق عملي تسميم أساسي لإعادة تعيين كلمة المرور - portswigger

الدرس الأول: تطبيق عملي تسميم أساسي لإعادة تعيين كلمة المرور - portswigger

BUG BOUNTY | دورة اكتشاف ثغرات المواقع

BUG BOUNTY | دورة اكتشاف ثغرات المواقع

عقلية الأمن السيبراني: الشطرنج VS البوكر

عقلية الأمن السيبراني: الشطرنج VS البوكر

طريقة تعلم الامن السيبراني

طريقة تعلم الامن السيبراني

OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!

OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!

الدرس الأول: تطبيق عملي على استغلال XXE باستخدام الكيانات الخارجية لاسترداد الملفات - portswigger

الدرس الأول: تطبيق عملي على استغلال XXE باستخدام الكيانات الخارجية لاسترداد الملفات - portswigger

الجزء الثاني: اختبار اختراق شامل على شبكة مؤسسة - تحليل الخدمات وكشف الثغرات

الجزء الثاني: اختبار اختراق شامل على شبكة مؤسسة - تحليل الخدمات وكشف الثغرات

Автоматическая смена IP без VPN - Анонимно и Бесплатно | Новый Метод

Автоматическая смена IP без VPN - Анонимно и Бесплатно | Новый Метод