سنواصل في شروحاتنا عن اختبار الاختراق علي برنامج #Termux
***********
بعد ما قمنا بشرخ تثبيت اداة نجروك (Ngrok) والجميع ستعمل معه الاداة .
*******
اذا سنشرح لكم كيف نستفيد من هذه الاداة وماهي الاشياء التي ستساعدنا في الاختراق. ولكن قبل البدء دعونا نتعرف اولا علي عاملان اساسيان البورت (Port) والبايلود (Payload) وماهما وما فائدتهما وذلك حتي يتسني لنا فهم اداة نجروك (ngrok)
#البايلود (Payload)
معناه الحمولة ومعناه الأمر
*******
البآيلود هو مجموعة من الاوامر يستعمل بعد تركيبه في التحكم بجهاز الضحية ببعض الاوامر الذي يكون الامر يحل محل امر قوي كأمر زرع ريجستري او امر رفع ملف لجهاز الضحية وتشغيله وسحب ملف إلخ.......
إذاً هناك 3 أمور لابد نعرفها ..
1- توجد ثغرة أمنية ( vulnerability ) في نظام ولنفرض اسمه x .
2- يوجد استغلال ( Exploit ) لهذه الثغرة يقوم بعمل خطأ برمجي في البرنامج ، يستطيع الهكر من خلاله ان يحمّل بيانات في النظام ويجعله ينفذه اوامرنا .
3- الاوامر اللي احنا نرسلها للنظام مع الاستغلال اسمها الحمولة ( Payload ) .
ومن هنا تتضّح التسمية ، لأن الحمولة هنا مثل الطرد البريدي اللي يحمله عامل توصيل البريد
عدا في حالتنا هنا ، حمولتنا هي عبارة عن اكواد برمجيّة ، وعامل التوصيل هو عبارة عن الاستغلال
اللي راح يخترق النظام ويوصّل الحمولة له ( Payload ) .
م/عمر محمد السويفي
عمر السويفي : من مصر مهندس برمجيات ومستشار لمكافحة الارهاب والجرائم الالكترونية وعضو المنظمة العربية الدولية للتحكيم الدولي وفض المنازعات بين الدول , مبرمج تطبيقات الويب , مدرب علوم الحاسب