ما هوا الفرق بين Exploit وا Vulnerability
U3F1ZWV6ZTQ2MzI1Njk5NDQ5X0FjdGl2YXRpb241MjQ4MDYyNTgxODQ=
recent
أخبار ساخنة

ما هوا الفرق بين Exploit وا Vulnerability


ما هوا الفرق بين Exploit وا Vulnerability

السلام عليكم متابعين قناة ومدونة Shadow Hacker إن كنت من الأشخاص المهتمين بمجال الإختراق او الساعين لتعلم هذا المجال ، فربما ستجد أثناء مسيرتك الوقيرة هذه مجموعة من المفاهيم و المصطلحات التي عليك فهمها من أجل تسهيل التعامل مع النظم او المجال الذي تسبح فيه ، أمر بديهي لا نجده فقط في مجال الإختراق و الهاكينغ ، بل نجده أيضا في كل المجالات ، فلكل مجال كلمات مفتاحية خاصة به .
في مجال الإختراق و الحماية ، يتم إستخدام العديد من المصطلحات مثل Hacking , Reverse Engineering , Exploit , , Vulnerability , PWN , SSH , XSS , Inject ... و غيرها و غيرها من المصطلحات ، و ربما سأخصص في المستقبل موضوعا كاملا أقوم بشرح مجموعة ضخمة من المصطلحات الأكثر إستخداما في مجال الإختراق و الهاكينغ ، لكن اليوم اود تصحيح مفهوم الExploit و الVulnerability او كترجمة لهما يمكننا ان نسمي الExploit بالثغرة و الVulnerability بالتهديد ، فمعظم الهواة في هذا المجال يعتقد انهما نفس المفهوم ، و أنهما مرتبطين تماما بنفس العمل أيضا ، في حين أن لكل دورها ، فدعونا نقوم بشرح كل واحدة منهما والفرق بينهما 



 ما هوا الفرق بين Vulnerability Exploit في  الإختراق و الحماية


إن مفهوم الVulnerability صديقي بسيط للغاية و ليس بذلك التعقيد ، يمكنني ان اخبرك انه مجرد ردة فعل خاطئة او غير متوقعة لنظام او موقع او جهاز ما ، يمكننا ان نسميها بالعطب التقني او Glitch ، ببساطة أشد بساطة ، يمكنك إعتبار الVulnerabilty هو ذلك الخطأ البرمجي الذي يظهر لك عند الدخول الى نظام ما ، لنفترض انني فتحت برنامج الآلة الحاسبة في نظام الويندوز ، و قمن بإدخال مثلا : 5+5 كعملية حسابية ، من المتوقع ان يظهر لي الناتج 10 ، لكن الخارج يكون غير المتوقع ، مثلا 15 ، او يظهر لك عطل تقني : Error ! Can't complete the task ، في هذه الحالة ، يحدث Glitch في البرنامج مما يخبرنا ان البرنامج به عطب ما ، به مشكل و لا يشتغل بطريقة عادية ، و هذا ما يسمى بالVulnerability .
دعني أخبرك بمثال بسيط للVulnerability ، هل جربت يوما صديقي الدخول الى احد المواقع و طلب منك التسجيل ؟ ثم قمت بالتسجيل بكل شيئ صحيح ، ثم نقرت على زر " تسجيل " فأظهر لك خطأ برمجي مثلا على شكل : Warning() : Mysql error ! ، اعتقد ان هذا الأمر يحدث كثيرا في المواقع أليس كذلك ، و لا بد أنك صادفته يوما فأنا اصادفه دائما ، حسنا ، هذا عبارة عن Vulnerability .

ما هي الExploit او الثغرة ؟



ما الفرق بين الثغرة (Exploit) و التهديد (Vulnerability) :

و ربما هذا هو المفهوم السائد بين معظم المتمرسين و الهواة في المجال ، فالثغرة او الExploit يهتم بها الجميع ، و ربما لا يعرف الكثير حتى مفهومها ، ، الExploit صديقي ، هو إخضاع الVulnerability للدراسة ، نعم ، فالثغرة يتم بناءها إستنادا على التهديد سابق الذكر ، و الثغرة هي قراءة التهديدات الى حين إكتشاف الخطأ الناتج عن ذلك التهديد و يصل الى حد إستغلاله ليصير Exploit قابلة للإستخدام من أجل هدف محدد ، و ربما العديد من الهاكرز ينطلقون مباشرة الى مفهوم الExploit دون فهم الVulnerability ، أي إستغلال الخطأ دون معرفة مسبباته .

إنها سلسلة متسلسلة من العمليات التي تتطلب الأول من أجل إنجاز الثاني ، لا يمكنك أن تصل الى الثغرة و طريقة إستغلالها و طريقة عملها و تجربتها أيضا دون المرور بعامل التهديد ، فذلك الخطأ البرمجي ظهر لسبب معين ، ذلك الVulnerability ظهر كنتيجة لخطأ برمجي ، و من أجل التعمق أكثر في فهم هذا الخطأ ، علينا القيام بعدة تجارب ، و عدة محاولات حتى نصل الى طريقة إستغلال هذا الخطأ او كشفه و تصحيحه ، إستغلال الVulnerability من أجل الوصول للExploit .

لذلك صديقي ، فالفرق بين هذين المفهومين واضح تماما ، فيمكن للكل ان يظهر له الVulnerability او إكتشافها ، لكن ليس الجميع قادرا على دراستها و تحليلها و تطبيقها و إخضاعها للتجريب حتى يصل لأصل الخطأ وهو الExploit .
في النهاية اتمنى المقال قد نال على اعجابكم Shadow Hacker

ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

الاسمبريد إلكترونيرسالة