الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)

الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)


صفحة 1 من 3 123 الأخيرةالأخيرة
النتائج 1 إلى 10 من 28

الموضوع: الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)

  1. #1

    Cool الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)

    بسم الله الرحمن الرحيم
    # الدرس الثالث نحو الاحتراف#
    # مصطلحات مهمة 3 #
    1- ماهو السيرفر الشخصي (localhost) ؟

    عبارة عن برنامج يقوم بتحويل جهازك الى سيرفر او خادم مصغر بحيث يسمح لك بتطبيق وتشغيل الاسكربتات المبرمجة بلغة php

    وايضا يسمح لك بتنصيب تلك الاسكربتات وربطها بقاعدة بيانات خاصة داخل السرفر الشخصي ومن هنا ظهرت اهميته الكبرى

    من حيث انه يساعد المبرمجين والمطورين ومكتشفي الثغرات في تصفح وفحص الاسكربتات بكل سهولة ويسر

    2- بعض اللغات وكيفية التعرف عليها وفوائد اللغات المختلفة ؟

    اللغة الاولى بعد لغة php هيا perl (البيرل) يتم التعرف عليها بمجرد رؤية السطر الاول تجد هذا الكود

    #!/usr/bin/perl

    وتجد الملفات المبرمجة بتلك اللغة بأمتداد pl

    الغة الثانية من حيث القوة لغة Python (البايثون) عالجة الكثير من مشاكل التخطي في اغلب السيرفرات بعد منع الكثير من الدوال الخاصة بلغة

    php وايضا عدم التصريح للتشغيل ملفات perl ويتم التعرف عليها من خلال السطر

    #!/usr/bin/python

    وتجد الملفات المبرمجة بتلك اللغة بأمتداد py

    اللغة الرابعة وهي ruby (روبي) يكثر استخدام هذه اللغة في برمجة اسكربتات الثغرات ويتم التعرف عليها من السطر

    #!/usr/bin/ruby

    وتجد الملفات المبرمجة بتلك الغة بأمتداد rb

    الغة الاخيرة معانا هي c (السي) طبعا تشتهر جميع الثغرات المكتوبة بهذه اللغة بخطورتها العالية وتشتهر هذه اللغة

    في كتابة الوكلات او الاسكربتات الخاصة بسحب صلحيات المدير من السيرفر ويتم التعرف عليها من خلال تواجد سطر الاوامر

    #include

    وتجد الملفات المبرمجة بتلك اللغة بأمتداد c

    3- اكسبلويت (Exploits) ؟

    هي برامج تنفيذية تنفذ من خلال المتصفح . و لها عنوان
    URL ، تقوم هذه الإكسبلويتات بعرض ملفات الموقع و تقوم بعضها بالدخول الى
    السيرفر و التجول فيه ، كما توجد اكسبلويتات تقوم بشن هجوم على بورت معين
    في السيرفر لعمل كراش له ، و هذا ما يسمى بـ Buffer Over Flow Exploits .
    هناك أنواع من الإكسبلويت ، فمنها ال CGI Exploits أو ال CGI Bugs و منها
    ال Unicodes Exploits و منها ال ، Buffer Over Flow Exploits ، و منها
    ال PHP Exploits ،و منها الDOS Exploits و التي تقوم بعملية حجب الخدمة
    للسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر
    أي فايروول Fire Wall . و هناك بعض الإكسبلويتات المكتوبة بلغة السي و يكون
    امتدادها (.c) .
    هذه الإكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويها
    أي الاكسبلويت الى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح ، و لتحويل
    الإكسبلويت المكتبو بلغة السي هذه الى برنامجا تنفيذيا ، نحتاج إما الى
    نظام التشغيل لينوكس او يونكس ، او الى اي كومبايلر يعمل ضمن نظام التشغيل
    ويندوز . أشهر هذه الكومبايلرات ( المترجمات أو المحولات ) برنامج اسمه
    Borland C++ Compiler و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا.

    ماهي الثغرات وما الفائدة منها ؟

    الثغرات هي عبارة عن اخطاء من قبل المبرمج في احدى اكواد اللغة بحيث تسمح للمخترق الوصول الى معلومات حساسة على السيرفر

    مثل اسم العضوية والباسورد الخاص بمدير الموقع انواع الثغرات كثيرة جدا ولاكن من اشهرها ثغرات sql بجميع انواعها

    مثل injaction او blind راح يكون لها دروس ان شاء الله الثغرات وطرق اكتشافها واستغلالها

    ماهو السيف مود (safe mode) ؟

    هو احدى الخصائص التي تعيق عمل المخترق من حيث انها تقوم بمنع التنقل بحرية داخل السيرفر وايضا تمنع الكثير من

    التطبيقات البرمجية التي يعتمد عليها apache لذالك نجد ان اكثر الشركات الكبرى لاتستخدم تلك الخاصية لتجنب

    الاضرار بأسكربتات المواقع المستضيفة لديها

    ماهو Open Basedir ؟

    هيا ايضا خاصية داخل السيرفر تقوم بمنع بعض الدوال الخطيرة التي يمكن استخدمها من قبل المخترق للتنفيذ اوامر تضر بمصلحة مدير الموقع

    من حيث التنقل داخل السيرفر او سحب المعلومات الحساسة التي من ضمنها ملفات قواعد البيانات

    ماهو Magic_Quotes ؟

    عباره عن خاصيه في البي اتش بي عند تفعيلها تقوم بأضافته Backslash على ‘ او ” او \
    والفائده من هذا منع من مرور الرموز سليمه لكي يتجنب بعض انواع الثغرات مثل sql injection
    ولاكن يوجد بعض المشاكل فيها عندما نرسل معلومات نريد ان لايتم تغيرها مثل You’re The Best
    اذا كان مفعل بيتم طباعه التالي
    You\'re The Best
    واذا لم يكون مفعل بيتم طباعته هكذا
    You're The Best

    ماهو الكونفق او قاعده البيانات ( Config) ؟

    هوا اسكربت يختلف اسمه من مصمم للاخر يستفاد منه في تكوين وربط قاعدة بيانات الاسكربت مثل vb او joomla

    مع phpMyAdmin التي تحتوي على قاعدة بيانات الموقع وتحتوي ايضا على بيانات المدير من اسم المستخدم او كلمة السر الخاصة بالقاعدة


    ماهيا الهاشات ( hash ) ?

    هيا عبارة عن رموز تشفيرية للكلمات الحساسة مثل كلمة المرور وهي تعتمد على حسابات ومعادلات معقدة يتم خلالها تشفير كلمة المرور

    الى رموز يصعب فكها مرة اخرى وهناك العديد من التشفيرات من اشهرها md5 التي تعرف من خلال تكونها من 32 حرف ورقم

    وهذه بعض من امثلة الهاشات

    # MD5 # MD4 # MD2 # NTLM # LM # SHA1 # SHA256 # SHA384 # SHA512 # MySQL
    #

    ماهو Zend وماهو ionCube ؟

    هيا احدى طرق التشفير الجديدة للملفات قواعد البيانات ( config ) بحيث تصعب على المخترق الوصول للمعلومات قاعده البيانات

    لمحة سريعة عن كيفية اختراق السيرفرات او الخوادم او مايسمى بـ ميكانيزوم اختراق الخادم ؟



    للوصل الى الخادم نحتاج الى الوصول للمنفذ دخول او ولوج للخادم وهذا يتوفر من خلال البحث عن احد الثغرات المتوافرة داخل الخادم وهيا تعتمد على

    اما البحث داخل المواقع المحتواه داخل الخادم وذالك بالبحث وفحص الاسكربتات المنصبة على تلك المواقع حتى نجد بها ثغرة تمكننا من الولوج للخادم

    او فحص البرامج المنصبة داخل السيرفر مثل برامج ftp وغيرها وهذا يوصلنا للتعرف على اقوى الثغرات التي تسمى

    بثغرات Buffer over Flow

    وتعرف كالأتي :

    و هي نوع من أنواع الاكسبلويتات التي
    تستعمل لشن هجوم الطفح على نقطة معينة من السيرفر مثل الهجوم على بورت الإف تي بي
    أو غيره لأجل اضعاف اتصال السيرفر و فصل اتصاله بهذا بهذا البورت و لالغاء الرقعة
    الموجودة بها كي يتم استغلالها مجددا - بعد عمل الكراش لها طبعا - يتم استغلالها
    في معاودة الإتصال لها و بسهولة و دون وجود أي رقع او حواجز و سحب البيانات منها .
    و هي شبيهة نوعا ما بعملية حجب الخدمة - DOS - اذ أنها تقوم بعملية اوفر لود على
    جزء مركز من السيرفر .

    وايضا قد نجد من انجح الطرق ايضا فحص ثغرات الاباتشي او ثغرات المترجمات مثل مترجم php

    او التخمين بعد الحصول على مجموعة من اسماء المستخدمين للحصول على كلمات السر التي تمكنا من الحصول على منفذ للوصول للخادم

    وهذا يوصلنا للمصطلح جديد هوا الاخير في الاجزاء الخاصة بدروس المصطلحات المهمة الى وهيا

    برامج السكان أو Scanner

    و هي برامج موجودة للمسح على المواقع و كشف
    ثغراتها إن وجدت ، فهي سريعة، كما أنها تملك قاعدة بيانات واسعة و كبيرة
    تحتوي على الثغرات أو الاكسبلويت (Exploits) التي يتم تطبيقها على الموقع
    لرؤية فيما اذا كان السيرفر يعاني من احدى هذه الثغرات أم لا . و من أمثلة
    هذه البرامج، برنامج Shadow Security Scanner و Stealth و Omran Fast
    Scanner ،Acunetix Web Vulnerability Scanner , الخ .
    و لهذه البرامج أنواع مختلفة ، منها التي تقوم بعمل سكان على نظام أو سيرفر
    معين مثل البرامج المختصة بالسكان على سيرفرات الـ IIS و منها برامج المسح
    على ثغرات السي جي اي فقط CGI و ما الى ذلك .

  2. #2

    افتراضي رد: الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)

    مبدع منور منور منور

  3. #3
    محظور
    تاريخ التسجيل
    Feb 2010
    الدولة
    السـعــوديــُـــُـے -
    المشاركات
    1,086

    افتراضي رد: الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)

    يـعـجـز اللـسـان عـن وصـف الآبــدآع

    ابــدآع + أخـلآق = مـسـلـم ...

    تــم التـقـيــيـم يابــطل

  4. #4

    افتراضي رد: الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)

    والله محتاج مثل هالدروس

    تسلم ايدك

    تم تقيمك واصل ابداعك
    تعبت وانا ابحث عن من سيعلمني التهكير
    واتيت الى منتداكم وانا على امل ان اكون من افضل المهكرين

    ((من سيعلمني التهكير سأدعي له بكل الاوقات بالتوفيق والنجاح في دنياه واخرته))

  5. #5

    افتراضي رد: الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)

    طفل مخاااااااااااااااالف
    التعديل الأخير تم بواسطة pSyCh0_3D ; 09-11-2011 الساعة 02:33 PM

  6. #6

    افتراضي رد: الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)

    موضوع رائع

  7. #7

    افتراضي رد: الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)

    منور حبيبي

  8. #8

    افتراضي رد: الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)

    تسلم يا غالى ولكن لدى استفسار اتمنى ان لا اكون اثقل عليك تم استخدام برنامج " Acunetix Web Vulnerability Scanner " وتم العثور على ثغرة بهذا الشكل

    كود:
    Accept-Language: ar,en-us;q=0.7,en;q=0.3
    Accept-Encoding: gzip,deflate
    Accept-Charset: UTF-8,*
    Keep-Alive: 115
    Connection: keep-alive
    Content-Type: application/x-www-form-urlencoded; charset=UTF-8
    Content-Length: 184
    Cookie: __utma=208997954%2e1204685880%2e1315398796%2e1315398796%2e1315401463%2e2;__utmz=208997954%2e1315398796%2e1%2e1%2eutmcsr;bblastvisit=JwwWqu2FSCBbcEKo0dAfa2IBxwL3SYACwrSEes2miEQ%2e;bblastactivity=UbQwU%2d8mU4w%5fqmYvrRnD2u7BtpZKPIj%5fr4cWYEtSoH8%2e;vbulletin_collapse=
    
    vb_login_username=%u0627%u0633%u0645%20%u0627%u0644%u0639%u0636%u0648%2B31337%2B31337&vb_login_password=&s=&securitytoken=guest&do=login&vb_login_md5password=&vb_login_md5password_utf=
    كيف يمكن استغلالها وكيف يمكن فك التشفير وما فائد برنامج " passwordspro "

    اتمنى منك الرد اخى بما تسطيع الرد عليه ما تعرفه
    وجزاك الله كل خير

  9. #9

    افتراضي رد: الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)

    مع العمل ان الثغرة post

  10. #10

    افتراضي رد: الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)

    اقتباس المشاركة الأصلية كتبت بواسطة foxlove2010 مشاهدة المشاركة
    تسلم يا غالى ولكن لدى استفسار اتمنى ان لا اكون اثقل عليك تم استخدام برنامج " Acunetix Web Vulnerability Scanner " وتم العثور على ثغرة بهذا الشكل

    كود:
    Accept-Language: ar,en-us;q=0.7,en;q=0.3
    Accept-Encoding: gzip,deflate
    Accept-Charset: UTF-8,*
    Keep-Alive: 115
    Connection: keep-alive
    Content-Type: application/x-www-form-urlencoded; charset=UTF-8
    Content-Length: 184
    Cookie: __utma=208997954%2e1204685880%2e1315398796%2e1315398796%2e1315401463%2e2;__utmz=208997954%2e1315398796%2e1%2e1%2eutmcsr;bblastvisit=JwwWqu2FSCBbcEKo0dAfa2IBxwL3SYACwrSEes2miEQ%2e;bblastactivity=UbQwU%2d8mU4w%5fqmYvrRnD2u7BtpZKPIj%5fr4cWYEtSoH8%2e;vbulletin_collapse=
    
    vb_login_username=اسم%20العضو%2B31337%2B31337&vb_login_password=&s=&securitytoken=guest&do=login&vb_login_md5password=&vb_login_md5password_utf=
    كيف يمكن استغلالها وكيف يمكن فك التشفير وما فائد برنامج " passwordspro "

    اتمنى منك الرد اخى بما تسطيع الرد عليه ما تعرفه
    وجزاك الله كل خير
    حبيبي الظاهر انها ثغرة xss و تستغل بمتصفح اوبرا
    منر الموضوع

صفحة 1 من 3 123 الأخيرةالأخيرة

المواضيع المتشابهه

  1. الدرس الثاني لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 2)
    بواسطة pSyCh0_3D في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 42
    آخر مشاركة: 06-14-2012, 10:30 AM
  2. الدرس الاول لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة)
    بواسطة pSyCh0_3D في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 44
    آخر مشاركة: 06-14-2012, 10:25 AM
  3. مصطلحات مهمة للمبتدئين في اختراق المواقع
    بواسطة Dr.R00T في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 12
    آخر مشاركة: 05-22-2012, 01:20 PM
  4. الدرس الثالث: خطوات استهداف المواقع .. الجزء الاول
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 82
    آخر مشاركة: 04-30-2012, 03:12 AM
  5. مفهيم و مصطلحات اختراق المواقع و السيرفرات
    بواسطة فهد كوم في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 5
    آخر مشاركة: 04-13-2011, 11:51 PM

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •