مدونة علوم تقنية مدونة علوم تقنية

آخر الأخبار

جاري التحميل ...

جمع المعلومات الجزء الثاني إعتراض معلومات بإستعمال wirsharkوشرح الفرق بين http وhttps


جمع المعلومات الجزء الثاني إعتراض معلومات بإستعمال wirsharkوشرح الفرق بين http وhttps


جمع المعلومات الجزء الثاني إعتراض معلومات بإستعمال wirsharkوشرح الفرق بين http وhttps


السلام عليكم ورحمة الله وبركاته مرحبا بكم إخواني في فيديو اخر
من دورة إختبار الإختراق ولازلنا في محور جمع المعلومات كما أنني سأخصص فيه فيديو اخر
وسيكون بإدن الله اخر فيديو في المحور وبالتالي سننتقل إلى مرحلة تخطيط
الشبكات
  
الان سأعطيكم بعض المعلومات المفيدة بخصوص موضوع اليوم والتي أعتبرها أهم من الجانب
التطبيقي فدائما ما يكون الفرق في كمية المعلومات التي يملكها مختبر الإختراق الناجح
والمتدهور
http ,https سأتطرق إلى بروتكول نقل البيانات

HTTP
Hypertext Transfer Protocol
بروتوكول نقل النص التشعبي  هو مجموعة قواعد نقل الملفات (النصوص والصور الرسومية والصوت والفيديو وملفات الوسائط المتعددة الأخرى) على شبكة الويب.

تم انشاء هذا البرتوكول لتأمين نقل بيانات بين السيرفر والعميل حيث يتم التواصل بينهم عن طريق الطلب والاستجابة Request / Response
 https عن ال httpلنتفق أن ما يفرق ال
ssl : هو شهادة ال  
Secure Socket Layerإختصار لكلمة
  هو ملف موقع يندمج مع السيرفر و الدومين ليكون شهادة حماية موثقة من المتصفحات العالمية

الشهادة لها عملان هما
  1.     تأمين الاتصال بالسيرفر
  2.  اعطاء علامة للمتصفح ان الموقع آمن من الباتشات و الفيروسات و ان التصفح فيه محمي

  3. كيف يعمل SSL ؟

كل شهادة SSL تتكون من المفتاح العام والمفتاح الخاص. ويستخدم المفتاح العام لتشفير المعلومات ويستخدم المفتاح الخاص لفك تشفيرها . عندما يتصل المتصفح الخاص بك بموقع آمن ، يقوم الخادم Server بإرسال المفتاح العام للمتصفح لتنفيذ عملية التشفير. المفتاح العام متاح للكل ولكن المفتاح الخاص (الذي يستخدم لفك التشفير) هو سري . لذلك خلال الإتصال الآمن ، سيقوم المتصفح بتشفير الرسالة باستخدام المفتاح العام وإرساله إلى الخادم Server . الرسالة سيتم فك تشفيرها من جهة الخادم Server باستخدام المفتاح الخاص (المفتاح السري).


 كيف تعرف أن إتصالك آمن او غير آمن ؟

تظهر مؤشر يوضح للمستخدم انه محمي بواسطة جلسة SSL المشفرة ، رمز القفل في اعلى المتصفح في جهة اليمين وبالضغط على رمز القفل يعرض شهادة SSL ومعلومات عنها .



وفي النهاية ، كلما تصفحت موقع لإجراء معاملات سرية على الإنترنت كالبنوك او الدفع عن طريق بطاقات الإتمان Visa Card في الإنترنت او الدخول على البريد الإلكتروني ، تأكد دائماً انك متصل بشكل آمن كما ذكرت سابقاً في الشرح .



طبعا درس اليوم ليس فقط حول شرح البروتوكولات بل عن طريقة إستغلالهم من طرف الهكر
ومختبري الإختراق
لمزيد من الشروحات أترركم مع الفيديوا


التعليقات



إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

إتصل بنا

جميع الحقوق محفوظة

مدونة علوم تقنية

2018