بسم الله الرحمن الرحيم


كيف يتم اختراق المواقع او المنتديات او السيرفرات ؟ ~

عن طريق ايجاد ثغرة في النظام لاحد المواقع او على نفس السيرفر !! ~

ما معني ثغرة ؟

اي وجود خلل برمجي ببرمجة السكربت او الموقع يسمح للمخترق الدخول للموقع عن طريقها ورفع اداوته وشلاته !! ~

ما هو الشل ؟ ~

الشل عبارة عن سكربت مكتوب باحد لغات البرمجه بالغالب تكون php وقد تكون غيرها مثل البيرل وغيره ..

وظيفة الشل : ~

يقوم الشل بعد رفعه للموقع بالتحكم الكامل بالسيرفر (طبعا على حسب حماية السيرفر و الموقع )
حيث من خلاله تستطيع قراءة وتعديل جميع الملفات على المواقع و احيانا على السيرفر(حسب حماية السيرفر والموقع )
وتعديل التصاريح والاتصال بقواعد البيانات وحتى الاتصال العكسي بالسيرفر لاخذ root اي المدير السيرفر
وللشل وظائف عديده جدا ويختلف من شل الى شل بالخصائص و الميزات
أنصحك لتعرف عن الشل ان تجربه على جهازك بعد تركيب سيرفر شخصي لتعرف قوة السيرفر وماذا يفعل بالموقع
و السيرفر .
كيفيت رفع الشل :
للشل طريقتان للرفع :
الاولى عن طريق بعض الثغرات مثل الفايل انكلود وبعض الثغرات
الثانيه عن طريق لوحات التحكم التي يتم رفع الشل عن طريقها


كيف يتم تطبيق الثغرة وما هية انواعها !! ~

ثغرات Remote File Include Vulnerability:~

ثغرات الفايل انكلود وهي اللى يكون سببها خطا في سكربت معين ومن خلال هاذا

السكربت بامكانك ربط شل من مساحة خارجية ومن ثم اختراق الموقع والسيرفر بالكامل وجميع المواقع عليه بحسب حماية السيرفر : ~

ثغرات ال sql injection

ثغرات حقن الوريد وهي اللى تكون سببها ضعف في برمجه قاعده البيانات

ومن خلالها بامكان المخترق الحصول على اسم الادمن والباس مشفر او غير مشفر بحسب الخلل ونوع القاعدة الخ ..

ثغرات ال command excuation expolit


ثغرات تطبيق اوامر اللينكس وهي اللى من خلالها بامكان المخترق تطبيق اوامر اللينكس

ومن ثم سحب الشل واختراق الموقع والسيرفر وهي قريبه من النوع الاول

ثغرات ال denial of services

ثغرات حجب الخدمه وهي اللى تعتمد على برامج مثل برنامج الدوره ويقوم بارسال

بنكات - ping - تقوم بالاثقال على موارد السيرفر فتعطل عمل الموقع و السيرفر بالكامل ويشترط الكثره والهجوم في وقت

واحد كما حصل مع بعض المواقع العالمية وبعض الصفح
او عن طريق تطبيق امر

كود PHP:

ping -t site.com


ثغرات ال Remote Password Disclosure Vulnerability

وهذا النوع من الثغرات يعتمد على استغلال قصير ويستهدف مجلدات الباسوردات

واللى يتم سحبها من مجلدات الموقع

الان انتهينا من شرح بعض انواع الثغرات وليس كلها ومقدمة عن الشل .. وان شاء الله الدرس متجدد وسيتم كل فترة طرح المزيد

اين قد اجد الثغرات ؟ ~
مواقع السيكيورتي والثغرات
مثل الميل ورم الذي تم ايقافه وعمل موقع exploit-db بدله .. ~




وموقع السيكيورتي ريزون securityfoucs.com


هاذا الدرس درس بسيط جداً ..