|
|
| حالة التسجيل : مفتوحة مؤقتا |
03-05-2010, 08:31 PM
| ||||
| ||||
 الدرس الاول : ميكانيكية اختراق المواقع وتعرف بعض المسطلحات {{دورة اختراق المواقع والسيرفرات مقدمة من طرف}} >>>>>:::ViRuS Qalaa:::>>>>> بسم الله الرحمن الرحيم هذا الدرس الاول ان شاء الله في دورة اختراق المواقع المهم .. هذا الدرس سيكون كمقدمة للدورة بحيث سوف تفهم ميكانيكية اختراق المواقع وتعرف بعض المسطلحات.. اولا سوف نبدأ ببعض التعريف التي سوف تمر في مسيرتك سيرفر:كمبيوتر ذو مواصفات قويه من ناحية سرعة المعالج والأداء وسرعة اتصال عاليه وهذا هو الي يكون داخله المواقع وكل المواقع بمجلد home اسمه يعني لو قدرت ترفع شل على أي موقع بسيرفر راح تقدر تتحكم بكل المواقع الي على السيرفر .......................................... سكريبت: ملف مكتوب بلغة php أي خطأ في الملف نعتبرهثغره ونخترق عن طريقها ................................ الثغره: عباره عن خطأ برمجي في السكريبت هي اصعب شئ في الهكر لابد ان تتعمق فيها اكثر هي اصعب شئ في الهكر لابد ان تتعمق فيها اكثر .................................. الاستغلال: عباره عن كود يقوم بأستغلال الخطأ البرمجي (استغلال الثغره) ...................................... الشل عباره عن ملف يتم كتابته بلغة البي اتش بي ويقوم هذا الملف بتوجيه اوامر لسيرفر لفتحمجلد معين او رفع اندكس اختراق او أي شئ اخر تريد ان تعمله فبهذا الملف تعمل أي شئ تريد بسيرفر ............................... أولا : ما هي عملية اختراق المواقع .. هي عملية الحصول على بيانات او القدرة على التحكم بالموقع بحيث يمكن تعديل بيانات الموقع وتنقسم عملية اختراق المواقع الى جزئين رئيسيين هما :-1 : الاختراق الجزئي للموقع :- وهو عملية اختراق جزئي للموقع حيث لا يكون للمخترق القدرة على التحكم بالموقع بشكل كامل .. اي مثل اختراق سكربت على الموقع والتحكم فيه دون كامل الموقع .. وهو بالغالب لا يمكن ان يؤدي الى اختراق السيرفر .. ولكن يمكن للاختراق الجزئي بطريقة او بأخرى ان يتحول لاختراق وتحكم كامل 2 : الاختراق والتحكم بالموقع :- وهو عملية اختراق الموقع اختراق كامل كإختراق ال FTP او اختراق لوحة التحكم ويوجد كثير من ثغرات الاختراق الجزئي تمكنك من رفع ملفات على الموقع للتحكم بالموقع كاملا مثل ثغرات File include و Command Execution تمكنك من تطبيق الاوامر ... إلخ ثانيا : ما بعد عملية اختراق الموقع :- طبعا بعد اختراق الموقع في بعض الاحيان يمكنك اختراق السيرفر كاملا .. وذلك بثغرات تسمى Privilage escalation أو تخطي الصلاحيات .. وهذه الثغرات تعتمد بشكل رئيسي على ثغرات في احد برامج السيرفر او احيانا على خطأ في احدى دوال النواة للنظام او ما شابه .. وهذه الثغرات تحول صلاحياتك من مستخدم عادي او ما شابه الى Root في أنظمة Unix-like Systems وهي مثل Linux, FreeBSD, SunOS, MacOS,AIX ,....ETC أما في نظام Windows فالمستخدم الرئيس في النظام هنا هو Administrator .. ويوجد كثير من الثغرات في انظمة windows تعطيك صلاحيات ال administrator Unix-like Systems هي أنظمة الشبيهة بال Unix وهي مثل Linux ونسخ ال Unix الحديثة حتى .. لأنها تختلف عن نظام Unix الاصلي .. ثالثا : ما بعد اختراق السيرفر :- يمكن ما بعد اختراق السيرفر العودة له ولكن اذا تم تنضيف السيرفر يوجد حلان طبعا يمكن تنضيفهما .. ولكن بالغالب يبقيان حتى بعد عودة السيرفر للعمل بشكله الطبيعي .. وهما :- 1 - RootKit لأدلة تستخدم لفتح بورت اتصال في السيرفر ويكون عليه كلمة سر وعند الدخول اليه يعطيك صلاحية root مرة اخرى 2 - SUID File (Set UID Chown as root file ..) ملف عند تطبيقه يعطيك صلاحية root حتى وان كان السيرفر محدث ولا يوجد فيه ثغرات وطبعا سنتحدث عن هذا الموضوع بالتفصيل ولكن في الدروس القادمة ان شاء الله ويوجد اشياء اخرى يمكن عملها بعد اختراق السيرفر .. ولأن اغلب السيرفرات تكون تابعة ل Datacenter يعني انه يكون على الشبكة نفسها اكثر من سيرفر حيث يتم تركيب برنامج sniffer على السيرفر والتجسس على الشبكة واخذ حسابات لمواقع على السيرفرات الاخرى وبعد ذلك محاولة ترويتها ايضا .. وذلك لأن ال Sniffer يتم استخدامه بالغالب على البورتات التي لا يتم تشفير اتصالاتها .. مثل FTP 21 وذلك لان الاتصال بهذا البورت لا يكون مشفر نهائيا .. وممكن بورت 80 ولكن سيسبب لنفسه وجعة راس .. لانه سيظهر عنده كل ما قام شخص بفتح صفحة على السيرفر FPRIVATE "TYPE=PICT;ALT=" هذه الاسئلة التي في الاعلى هي اغلب ما يتساءله من يريد تعلم اختراق المواقع وان كان هنالك أي تساؤلات اخرى يمكنكم طرحها بشكل مشاركات في هذا الموضوع او في قسم الاستفسارات كلام عام .. عملية اختراق المواقع تعتمد بشكل رئيس على العقل البشري .. اي لا تعتمد على البرامج .. طبعا يوجد ادوات ربما يكون لا غنى عنها لانها هي التي تقوم باشياء كثيرة .. ولكن يجب ايضا ان لا يعتمد المخترق بشكل رئيس على البرامج لأن هذا لن يفيده .. حتى ان كان البرنامج فعال فان ثغرته سيتم اقفالها ولو بعد حين وان شاء الله في الدروس القادمة سنقوم بتوضيح بعض النقاط من هذا الدرس بشكل موسع +++++:::::::::::::::::+++++ تم الشرح بواسطة : ViRuS Qalaa مع تحياتي لا تنسونا من صالح دعائكم و موفقين بعون الله   |
|
03-05-2010, 08:40 PM
| ||||
| ||||
شرح اكثر من رائع احسنت اخوي لكن مع الأسف عيوني تأذيني و لم استطع قرائه الدرس كله 
__________________ موقع أسود العراق www.iqlions.com منتديات أسود العراق www.iqlions.com/forum دليل أسود العراق www.iqlions.com/dir اصدقاء موقع أسود العراق www.iqlions.com/friends.php فقط للجات او المشاكل و الاستفسارات the.iraqilion@hotmail.com فقط لأرسال البريد raffimourad@gmail.com |
|
03-05-2010, 09:40 PM
| |||
| |||
|
مشكووووووووووووووووووووووووور حبي على هذا الاموضوع الرائع
|
|
03-05-2010, 09:40 PM
| |||
| |||
مشكووووووووووووووووووووووووور حبي على هذا الموضوع الرائع   |
|
03-07-2010, 05:00 PM
| ||||
| ||||
| مشكور اخوي على الدوره الحلوه تسلم يدك ياغالي تقبل مروري_( |
|
03-09-2010, 01:47 PM
| |||
| |||
|
رائع جداً تسلم اناملك
|
|
03-14-2010, 01:01 PM
| |||
| |||
|
يسلمووووو..~
|
|
03-19-2010, 05:15 PM
| |||
| |||
| شرح مميز عاشت الايادي تحياتي |
|
03-19-2010, 11:42 PM
| |||
| |||
|
تسلم وردة وعاشت ايدك
|
 |
| مواقع النشر (المفضلة) |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
|
|
|
العرض العادي
