الثَّغرة الأمنية (بالإنجليزية: Security Bug) هو مصطلح يطلق على مناطق ضعيفة في أنظمة تشغيل الحاسب، هذه المناطق الضعيفة يمكن التسلل عبرها إلى داخل نظام التشغيل، ومن ثم يتم التعديل فيه لتدميره نهائيا مثلا، أو للتجسس على المعلومات الخاصة لصاحب الحاسب الالي المخترق، أو ما يعرف بجهاز الضحية
الاسباب الرئيسة لوجود الثغرات
تعتبر الثغرة هي عيب في كتابة اكواد البرنامج او خطأ في تكوين النظام والسبب البسيط هو ان الثغرات الامنية هي خاصية ناشئة للبرامج وهناك اسباب رئيسية للثغرة :
1 – جودة الكود.
2- التعقيد.
3- مدخلات البيانات الموثوقة المسؤول عن الثغرات هو فريق الأمان للبرنامج.
كيف ممكن ان تكتشف الثغرات
ان تكتشف الثغرات عن طريق فحص البرنامج ومدخلاته ويمكنك استخدام الادوات وهي الطرف الثالث ومراقبة الثغرات الامنية ب انتظام واشهر ادوات فحص الثغرات هي
Nessus nikto,
openvas,
Nmap,
nexpose
وغيرها الكثير.
كيف يتم استغلال الثغرة
الإستغلال هو الخطوة التالية بعد الفحص في مسار اختبار الاختراق وعادة يتم بناء برنامج بسيط هدفه استغلال الثغرة الموجودة في البرنامج واشهر مواقع استغلال الثغرات
exploit db,
Metasploit,
github.
ما هي اشهر الثغرات في العالم؟
في المركز الاول ثغرة ثغرة SQL او حقن اوء وهذه الثغرة ممكن توصلك الى السيطرة على قاعدة البيانات.
في المركز الثاني كانت معنا ثغرة xss او cross-site
scripting وهذه الثغرة تسمح لك بالحصول على
الكوكيز لأي شخص في الموقع واذا اردت ان تعرف
اكثر عن الثغرات يمكنك زيارة موقع owasp.
جزء من هذه المقالة مقتبس من عدة مقالات على عدة مواقع تم جمعها وترتيبها
