اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)

الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)


صفحة 1 من 3 123 الأخيرةالأخيرة
النتائج 1 إلى 10 من 28

الموضوع: الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)

  1. #1
    محظور Array
    تاريخ التسجيل
    Sep 2010
    الدولة
    under net
    المشاركات
    1,775

    Cool الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)



    بسم الله الرحمن الرحيم
    # الدرس الثالث نحو الاحتراف#
    # مصطلحات مهمة 3 #
    1- ماهو السيرفر الشخصي (localhost) ؟

    عبارة عن برنامج يقوم بتحويل جهازك الى سيرفر او خادم مصغر بحيث يسمح لك بتطبيق وتشغيل الاسكربتات المبرمجة بلغة php

    وايضا يسمح لك بتنصيب تلك الاسكربتات وربطها بقاعدة بيانات خاصة داخل السرفر الشخصي ومن هنا ظهرت اهميته الكبرى

    من حيث انه يساعد المبرمجين والمطورين ومكتشفي الثغرات في تصفح وفحص الاسكربتات بكل سهولة ويسر

    2- بعض اللغات وكيفية التعرف عليها وفوائد اللغات المختلفة ؟

    اللغة الاولى بعد لغة php هيا perl (البيرل) يتم التعرف عليها بمجرد رؤية السطر الاول تجد هذا الكود

    #!/usr/bin/perl

    وتجد الملفات المبرمجة بتلك اللغة بأمتداد pl

    الغة الثانية من حيث القوة لغة Python (البايثون) عالجة الكثير من مشاكل التخطي في اغلب السيرفرات بعد منع الكثير من الدوال الخاصة بلغة

    php وايضا عدم التصريح للتشغيل ملفات perl ويتم التعرف عليها من خلال السطر

    #!/usr/bin/python

    وتجد الملفات المبرمجة بتلك اللغة بأمتداد py

    اللغة الرابعة وهي ruby (روبي) يكثر استخدام هذه اللغة في برمجة اسكربتات الثغرات ويتم التعرف عليها من السطر

    #!/usr/bin/ruby

    وتجد الملفات المبرمجة بتلك الغة بأمتداد rb

    الغة الاخيرة معانا هي c (السي) طبعا تشتهر جميع الثغرات المكتوبة بهذه اللغة بخطورتها العالية وتشتهر هذه اللغة

    في كتابة الوكلات او الاسكربتات الخاصة بسحب صلحيات المدير من السيرفر ويتم التعرف عليها من خلال تواجد سطر الاوامر

    #include

    وتجد الملفات المبرمجة بتلك اللغة بأمتداد c

    3- اكسبلويت (Exploits) ؟

    هي برامج تنفيذية تنفذ من خلال المتصفح . و لها عنوان
    URL ، تقوم هذه الإكسبلويتات بعرض ملفات الموقع و تقوم بعضها بالدخول الى
    السيرفر و التجول فيه ، كما توجد اكسبلويتات تقوم بشن هجوم على بورت معين
    في السيرفر لعمل كراش له ، و هذا ما يسمى بـ Buffer Over Flow Exploits .
    هناك أنواع من الإكسبلويت ، فمنها ال CGI Exploits أو ال CGI Bugs و منها
    ال Unicodes Exploits و منها ال ، Buffer Over Flow Exploits ، و منها
    ال PHP Exploits ،و منها الDOS Exploits و التي تقوم بعملية حجب الخدمة
    للسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر
    أي فايروول Fire Wall . و هناك بعض الإكسبلويتات المكتوبة بلغة السي و يكون
    امتدادها (.c) .
    هذه الإكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويها
    أي الاكسبلويت الى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح ، و لتحويل
    الإكسبلويت المكتبو بلغة السي هذه الى برنامجا تنفيذيا ، نحتاج إما الى
    نظام التشغيل لينوكس او يونكس ، او الى اي كومبايلر يعمل ضمن نظام التشغيل
    ويندوز . أشهر هذه الكومبايلرات ( المترجمات أو المحولات ) برنامج اسمه
    Borland C++ Compiler و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا.

    ماهي الثغرات وما الفائدة منها ؟

    الثغرات هي عبارة عن اخطاء من قبل المبرمج في احدى اكواد اللغة بحيث تسمح للمخترق الوصول الى معلومات حساسة على السيرفر

    مثل اسم العضوية والباسورد الخاص بمدير الموقع انواع الثغرات كثيرة جدا ولاكن من اشهرها ثغرات sql بجميع انواعها

    مثل injaction او blind راح يكون لها دروس ان شاء الله الثغرات وطرق اكتشافها واستغلالها

    ماهو السيف مود (safe mode) ؟

    هو احدى الخصائص التي تعيق عمل المخترق من حيث انها تقوم بمنع التنقل بحرية داخل السيرفر وايضا تمنع الكثير من

    التطبيقات البرمجية التي يعتمد عليها apache لذالك نجد ان اكثر الشركات الكبرى لاتستخدم تلك الخاصية لتجنب

    الاضرار بأسكربتات المواقع المستضيفة لديها

    ماهو Open Basedir ؟

    هيا ايضا خاصية داخل السيرفر تقوم بمنع بعض الدوال الخطيرة التي يمكن استخدمها من قبل المخترق للتنفيذ اوامر تضر بمصلحة مدير الموقع

    من حيث التنقل داخل السيرفر او سحب المعلومات الحساسة التي من ضمنها ملفات قواعد البيانات

    ماهو Magic_Quotes ؟

    عباره عن خاصيه في البي اتش بي عند تفعيلها تقوم بأضافته Backslash على ‘ او ” او \
    والفائده من هذا منع من مرور الرموز سليمه لكي يتجنب بعض انواع الثغرات مثل sql injection
    ولاكن يوجد بعض المشاكل فيها عندما نرسل معلومات نريد ان لايتم تغيرها مثل You’re The Best
    اذا كان مفعل بيتم طباعه التالي
    You\'re The Best
    واذا لم يكون مفعل بيتم طباعته هكذا
    You're The Best

    ماهو الكونفق او قاعده البيانات ( Config) ؟

    هوا اسكربت يختلف اسمه من مصمم للاخر يستفاد منه في تكوين وربط قاعدة بيانات الاسكربت مثل vb او joomla

    مع phpMyAdmin التي تحتوي على قاعدة بيانات الموقع وتحتوي ايضا على بيانات المدير من اسم المستخدم او كلمة السر الخاصة بالقاعدة


    ماهيا الهاشات ( hash ) ?

    هيا عبارة عن رموز تشفيرية للكلمات الحساسة مثل كلمة المرور وهي تعتمد على حسابات ومعادلات معقدة يتم خلالها تشفير كلمة المرور

    الى رموز يصعب فكها مرة اخرى وهناك العديد من التشفيرات من اشهرها md5 التي تعرف من خلال تكونها من 32 حرف ورقم

    وهذه بعض من امثلة الهاشات

    # MD5 # MD4 # MD2 # NTLM # LM # SHA1 # SHA256 # SHA384 # SHA512 # MySQL
    #

    ماهو Zend وماهو ionCube ؟

    هيا احدى طرق التشفير الجديدة للملفات قواعد البيانات ( config ) بحيث تصعب على المخترق الوصول للمعلومات قاعده البيانات

    لمحة سريعة عن كيفية اختراق السيرفرات او الخوادم او مايسمى بـ ميكانيزوم اختراق الخادم ؟



    للوصل الى الخادم نحتاج الى الوصول للمنفذ دخول او ولوج للخادم وهذا يتوفر من خلال البحث عن احد الثغرات المتوافرة داخل الخادم وهيا تعتمد على

    اما البحث داخل المواقع المحتواه داخل الخادم وذالك بالبحث وفحص الاسكربتات المنصبة على تلك المواقع حتى نجد بها ثغرة تمكننا من الولوج للخادم

    او فحص البرامج المنصبة داخل السيرفر مثل برامج ftp وغيرها وهذا يوصلنا للتعرف على اقوى الثغرات التي تسمى

    بثغرات Buffer over Flow

    وتعرف كالأتي :

    و هي نوع من أنواع الاكسبلويتات التي
    تستعمل لشن هجوم الطفح على نقطة معينة من السيرفر مثل الهجوم على بورت الإف تي بي
    أو غيره لأجل اضعاف اتصال السيرفر و فصل اتصاله بهذا بهذا البورت و لالغاء الرقعة
    الموجودة بها كي يتم استغلالها مجددا - بعد عمل الكراش لها طبعا - يتم استغلالها
    في معاودة الإتصال لها و بسهولة و دون وجود أي رقع او حواجز و سحب البيانات منها .
    و هي شبيهة نوعا ما بعملية حجب الخدمة - DOS - اذ أنها تقوم بعملية اوفر لود على
    جزء مركز من السيرفر .

    وايضا قد نجد من انجح الطرق ايضا فحص ثغرات الاباتشي او ثغرات المترجمات مثل مترجم php

    او التخمين بعد الحصول على مجموعة من اسماء المستخدمين للحصول على كلمات السر التي تمكنا من الحصول على منفذ للوصول للخادم

    وهذا يوصلنا للمصطلح جديد هوا الاخير في الاجزاء الخاصة بدروس المصطلحات المهمة الى وهيا

    برامج السكان أو Scanner

    و هي برامج موجودة للمسح على المواقع و كشف
    ثغراتها إن وجدت ، فهي سريعة، كما أنها تملك قاعدة بيانات واسعة و كبيرة
    تحتوي على الثغرات أو الاكسبلويت (Exploits) التي يتم تطبيقها على الموقع
    لرؤية فيما اذا كان السيرفر يعاني من احدى هذه الثغرات أم لا . و من أمثلة
    هذه البرامج، برنامج Shadow Security Scanner و Stealth و Omran Fast
    Scanner ،Acunetix Web Vulnerability Scanner , الخ .
    و لهذه البرامج أنواع مختلفة ، منها التي تقوم بعمل سكان على نظام أو سيرفر
    معين مثل البرامج المختصة بالسكان على سيرفرات الـ IIS و منها برامج المسح
    على ثغرات السي جي اي فقط CGI و ما الى ذلك .



  2. #2
    هكر مبتديء Array
    تاريخ التسجيل
    Feb 2010
    المشاركات
    5

    افتراضي رد: الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)

    مبدع منور منور منور


  3. #3
    محظور Array
    تاريخ التسجيل
    Feb 2010
    الدولة
    السـعــوديــُـــُـے -
    المشاركات
    1,086

    افتراضي رد: الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)

    يـعـجـز اللـسـان عـن وصـف الآبــدآع

    ابــدآع + أخـلآق = مـسـلـم ...

    تــم التـقـيــيـم يابــطل



  4. #4
    هكر مبتديء Array
    تاريخ التسجيل
    Jul 2011
    المشاركات
    47

    افتراضي رد: الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)

    والله محتاج مثل هالدروس

    تسلم ايدك

    تم تقيمك واصل ابداعك


  5. #5
    محظور Array
    تاريخ التسجيل
    Sep 2011
    المشاركات
    30

    افتراضي رد: الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)

    طفل مخاااااااااااااااالف

    التعديل الأخير تم بواسطة pSyCh0_3D ; 09-11-2011 الساعة 03:33 PM

  6. #6
    هكر مبتديء Array
    تاريخ التسجيل
    Sep 2011
    المشاركات
    34

    افتراضي رد: الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)

    موضوع رائع



  7. #7
    محظور Array
    تاريخ التسجيل
    Sep 2010
    الدولة
    under net
    المشاركات
    1,775

    افتراضي رد: الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)

    منور حبيبي


  8. #8
    هكر مبتديء Array
    تاريخ التسجيل
    Sep 2011
    المشاركات
    12

    افتراضي رد: الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)

    تسلم يا غالى ولكن لدى استفسار اتمنى ان لا اكون اثقل عليك تم استخدام برنامج " Acunetix Web Vulnerability Scanner " وتم العثور على ثغرة بهذا الشكل

    كود:
    Accept-Language: ar,en-us;q=0.7,en;q=0.3
    Accept-Encoding: gzip,deflate
    Accept-Charset: UTF-8,*
    Keep-Alive: 115
    Connection: keep-alive
    Content-Type: application/x-www-form-urlencoded; charset=UTF-8
    Content-Length: 184
    Cookie: __utma=208997954%2e1204685880%2e1315398796%2e1315398796%2e1315401463%2e2;__utmz=208997954%2e1315398796%2e1%2e1%2eutmcsr;bblastvisit=JwwWqu2FSCBbcEKo0dAfa2IBxwL3SYACwrSEes2miEQ%2e;bblastactivity=UbQwU%2d8mU4w%5fqmYvrRnD2u7BtpZKPIj%5fr4cWYEtSoH8%2e;vbulletin_collapse=
    
    vb_login_username=%u0627%u0633%u0645%20%u0627%u0644%u0639%u0636%u0648%2B31337%2B31337&vb_login_password=&s=&securitytoken=guest&do=login&vb_login_md5password=&vb_login_md5password_utf=
    كيف يمكن استغلالها وكيف يمكن فك التشفير وما فائد برنامج " passwordspro "

    اتمنى منك الرد اخى بما تسطيع الرد عليه ما تعرفه
    وجزاك الله كل خير


  9. #9
    هكر مبتديء Array
    تاريخ التسجيل
    Sep 2011
    المشاركات
    12

    افتراضي رد: الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)

    مع العمل ان الثغرة post



  10. #10
    محظور Array
    تاريخ التسجيل
    Sep 2010
    الدولة
    under net
    المشاركات
    1,775

    افتراضي رد: الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)

    اقتباس المشاركة الأصلية كتبت بواسطة foxlove2010 مشاهدة المشاركة
    تسلم يا غالى ولكن لدى استفسار اتمنى ان لا اكون اثقل عليك تم استخدام برنامج " Acunetix Web Vulnerability Scanner " وتم العثور على ثغرة بهذا الشكل

    كود:
    Accept-Language: ar,en-us;q=0.7,en;q=0.3
    Accept-Encoding: gzip,deflate
    Accept-Charset: UTF-8,*
    Keep-Alive: 115
    Connection: keep-alive
    Content-Type: application/x-www-form-urlencoded; charset=UTF-8
    Content-Length: 184
    Cookie: __utma=208997954%2e1204685880%2e1315398796%2e1315398796%2e1315401463%2e2;__utmz=208997954%2e1315398796%2e1%2e1%2eutmcsr;bblastvisit=JwwWqu2FSCBbcEKo0dAfa2IBxwL3SYACwrSEes2miEQ%2e;bblastactivity=UbQwU%2d8mU4w%5fqmYvrRnD2u7BtpZKPIj%5fr4cWYEtSoH8%2e;vbulletin_collapse=
    
    vb_login_username=اسم%20العضو%2B31337%2B31337&vb_login_password=&s=&securitytoken=guest&do=login&vb_login_md5password=&vb_login_md5password_utf=
    كيف يمكن استغلالها وكيف يمكن فك التشفير وما فائد برنامج " passwordspro "

    اتمنى منك الرد اخى بما تسطيع الرد عليه ما تعرفه
    وجزاك الله كل خير
    حبيبي الظاهر انها ثغرة xss و تستغل بمتصفح اوبرا
    منر الموضوع


صفحة 1 من 3 123 الأخيرةالأخيرة

المواضيع المتشابهه

  1. الدرس الثاني لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 2)
    بواسطة pSyCh0_3D في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 42
    آخر مشاركة: 06-14-2012, 11:30 AM
  2. الدرس الاول لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة)
    بواسطة pSyCh0_3D في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 44
    آخر مشاركة: 06-14-2012, 11:25 AM
  3. مصطلحات مهمة للمبتدئين في اختراق المواقع
    بواسطة Dr.R00T في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 12
    آخر مشاركة: 05-22-2012, 02:20 PM
  4. الدرس الثالث: خطوات استهداف المواقع .. الجزء الاول
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 82
    آخر مشاركة: 04-30-2012, 04:12 AM
  5. مفهيم و مصطلحات اختراق المواقع و السيرفرات
    بواسطة فهد كوم في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 5
    آخر مشاركة: 04-14-2011, 12:51 AM

وجد الزوار هذه الصفحة بالبحث عن:

acunetix web vulnerability scanner 7 سحب ملفات موقع

كيفية اخلاق البورت

تحميل برنامج passwordspro لفك الهاس

كيفيه استغلال ثغرات برنامج Acunetix Web Vulnerability Scanner 8

مالفائده من برنامج Acunetix Web Vulnerability

تحميل بي إتش بي مترجم php استغلال ثغرات

تخمين phpmyadmin acunetix

كيف اسوي بريد الاكتروني مكون من 32حرف

مصطلحات تهكير

كيفية سحب كلمة السر من sql الجيوش

استغلال ثغرة SQL بي Acunetix Web

امثله للبرامج المبرمجه بلغة السى

MD2 hash مترجم بالعربي

فك باسورد اي قاعدة بيانات sql scanner

اوبرا I am بها ثغرة

طريقه تهكير phpmyadmin استغلال الثغرات site:www.aljyyosh.com

طريقة أختراق سيرفرات iis

مصطلحات هامة لاختراق المواقع site:www.aljyyosh.com

mysql blind جيوش الهكر

كيفية السكان acuenitix

كيف يتم اختراق منظومة مبرمجة بالغة c و قاعدة بياناتها sql server

برنامج تخمين باسوردات phpmyadmin

تخمين الباسورد في برنامجAcunetix Web Vulnerability Scanner 8

كيفية فك تشفير ملفات الموقع Content-Encoding: gzip

تحميل برنامج passwordspro لفك تشفير

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •