الدرس الخامس لاحتراف اختراق المواقع و السرفارات(الصلحيات)

الدرس الخامس لاحتراف اختراق المواقع و السرفارات(الصلحيات)


صفحة 1 من 3 123 الأخيرةالأخيرة
النتائج 1 إلى 10 من 29

الموضوع: الدرس الخامس لاحتراف اختراق المواقع و السرفارات(الصلحيات)

  1. #1

    aljyyosh الدرس الخامس لاحتراف اختراق المواقع و السرفارات(الصلحيات)

    بسم الله الرحمن الرحيم
    # الدرس الخامس نحو الاحتراف#
    # الصلحيات #

    الجزأ الاول من التعرف على الصلحيات راح يتمحور ويتركز في نظام الـ لينكس او جنو (GNU/Linux) :

    ماهو نظام الـ لينكس او جنو (GNU/Linux) وماهيا مميزاته ؟

    هو نظام تشغيل حُر مفتوح المصدر. بسبب تطوره في إطار مشروع جنو، يتمتع جنو/لينكس بدرجة عالية من الحرية في تعديل وتشغيل وتوزيع وتطوير أجزاءه، ويعتبر

    جنو/لينكس من الأنظمة الشبيهة بيونكس ويصنف ضمن عائلة يونكس إلى جانب أنظمة أخرى بعضها مملوك وبعضها حُر كـ (سولاريس وفري بي.إس.دي)

    بسبب الحرية التي يوفرها جنو/لينكس فقد فتح المجال للآخرين للتطوير عليه بشكل نجح في التأسيس لنظام تطوره أطراف متعدّدة، حتى أصبح يعمل على طيف عريض

    من المنصات تتراوح بين الخادمات العملاقة وأجهزة الهاتف الجوال، وتطورت واجهات المستخدم العاملة عليه لتدعم كل لغات العالم تقريبا، وبسبب كونه حر ومفتوح

    المصدر وسهولة تطويع وتغيير سلوك النظام، فإن سرعة تطوره عالية وأعداد مستخدميه تتزايد على مستوى الأجهزة الشخصية والخادمات.

    من مميزات هذا النظام الضخم :

    1- اختفاء مايسمى بالفيروسات والسبب في ذالك ان هذا النظام لايدعم الصيغة التشغلية للفيروسات التي تكون على الشكل exe

    2- قدرة هذا النظام على التطور الدائم والملائمة لكل المستجدات من لغات جديدة وشهرتها في قدرة المبرمجين لها بعمل توزيعات جديدة عند ظهور اي ثغرات او اخطاء

    3- القدرة المذهلة لهذا النظام على العمل المتواصل بدون عمل اعادة تشغيل للنظام

    4- قلة الاخطاء في ملفات النظام او الملفات المفقودة نادرا ماتجد ظهور رسالة خطأ بنقص ملف او غيره

    5- ينصح دائما بستخدام سيرفرات الـ لينكس عندما تكون صفحات المواقع المستخدمة على السيرفر مكتوبة بلغة php مع العلم ان الانظمة الاخرى تدعم تلك الصفحات

    الصلحيات داخل هذا النظام تنقسم الى :

    1- مدير ( root )

    المدير ( لايمكن تغيير اسم الصلاحية عن root ) وهذي الصلاحية هي اللي تتحكم بالنظام كامل ويمكن عن طريقها استخدام جميع الموارد الخاصة بالسيرفر مثل القص والصق والتعديل والحذف والقراءة و الاستعراض والتنقل داخل مواقع السيرفر وغيرها وتنفيذ الاوامر بشكل كامل على جميع مواقع السيرفر ويمكن ايضا عمل فورمات للسيرفر او عمل تنصيب للانظمة اخرى على نفس السيرفر او توزيعات اخرى لنظام الـ لينكس اذا هوا المتحكم الكامل بالسيرفر او المالك للسيرفر بكل مايحتويه من بيانات ومواقع

    2- مستخدم ( user )

    مستخدم ( يمكن تغيير اسمه لأي مسمى آخر مثل BLACK.CONGRESS.wooker.psych0 او رقم او اي مسمى يدل على مستخدم تلك المساحة او الموقع ) وهذي الصلاحية تتحكم في جزء معين محصور فقط بالمساحة المصرح لمالك ذالك المستخدم بأن يتحكم في تلك المساحة المستأجرة من مدير السيرفر (root) وله الحق الكامل في تعديل والنسخ والصق والحذف والقص والقراءة والاستعراض والتنقل على جميع الملفات والمجلدات الداخلة ضمن المساحة المستاجرة ولايسمح لك بأستخدام تلك الخصائص خارج نطاق المساحة المخصصة لك فيمنع بذالك خاصية التنقل داخل السيرفر على مواقع السيرفر او التعديل او القراءة على المواقع الاخرى على السيرفر .

    3- الزائر او الضيف ( Nobody )

    ( هذي الصلاحية اسمها ثابت لا يتغير مثل صلاحية مدير السيرفر (root) و يمكن من خلال تلك الصلاحية القراءة والاستعراض للجميع الملفات او المجلدات المصرحة بالقراءة داخل المواقع الاخرى على نفس السيرفر ولاكن لايمكن التعديل او الحذف او الاضافة الى بشرط توافر التصريح 777 للمجلد المراد التعديل بداخلة او الرفع او النقل اليه كما تم شرح التصاريح في الدرس السابق .

    4- الاباتشي ( apache ) أو ( web-data )

    هذه النوعان من الصلاحيات سوف تمر عليك خلال ممراستك لي عمليات الأختراق ورفع الشل صلاحيات الأباتشي قريبه نوعا ما إلى صلاحيات nobody واحيان تاخذ خصائص اليوزرفي بعض السيرفرات حيث لايمكن التحرك الا خلال مساحتك وكذلك نجدها احيانا تاخذ خصائصnobody من ناحية التنقل وكذلك قابلية التعديل على جميع الملفات سواء كانت مصرح اما لا وتأتي احيانا صلاحياتك على شكل wib-data كذلك تجد انها تشبه كثيرا صلاحيات apache
    اي ان عيوبها ومميزاتها تحكمها صلاحياتك المحددة في السيرفر والتي تستطيع من خلالها التكيف وجمع المعلومات واختراق الهدف حسب الأمكانيات المتاحه لديك

    الجزأ الثاني من التعرف على الصلحيات يتمحور ويتركز في نظام الـ الويندوز او النوافذ (windows) :


    الـ الويندوز او النوافذ (windows) وماهيا مميزاته ؟

    هو نظام تشغيل رسومي، من إنتاج شركة مايكروسوفت. بدأ نظام التشغيل Microsoft Windows كواجهة رسومية عام 1985، واستمر كذلك حتى عام 1990 عندما أعلنت مايكروسوفت عن إطلاق النسخة المعدلة والمطورة المسماة Windows 3.0. وفي العام 1992 ظهرت الإصدارة 3.1 ثم تبعتها الإصدارة 3.11 ثم استمرت مايكروسوفت في تطوير وتحسين هذا البرنامج، حتى كان العام 1993 حيث ظهر ويندوز إن تي وهو عبارة عن نظام مصمم للعمل كخادم في بيئة الشبكات الكبيرة. ثم وفي العام 1995 أطلقت أول نظام لها مستقل عن نظام مايكروسوفت دوس أطلق عليه اسم ويندوز 95 - وانقلب الحال وأصبح نظام - ثم ويندوز 98 في عام 1998 ونظامي ويندوز ميلينيوم وويندوز 2000 خلال العام 2000 ثم ويندوز إكس بي في 2001، وويندوز 2003 المخصص للشبكات الكبيرة عام 2003. ثم ويندوز فيستا (الاسم الكودي لونجهورن) في عام 2007. وأحدث نسخة من ويندوز هو ويندوز 7؛ وحاليا ظهرت نسخة خادم 2008 (الاسم الكودي لونجهورن سيرفر (بالإنجليزية: Server‏) وهو نظام تشغيلي خاص بالشبكات.

    من مميزات هذا النظام الضخم :

    1- اينتشار مايسمى بالفيروسات والسبب في ذالك ان هذا النظام يدعم الصيغة التشغلية للفيروسات التي تكون على الشكل exe

    2- القدرة الكبيرة لهذا النظام على التطور وسد الثغرات واصدار الجديد دائما من الترقيعات والتحديثات الامنية

    3- ضعف القدرة التشغيلية للنظام وتطلبه عمل اعادة تشغيل للنظام في الكثير من الاوقات

    4- كثرة الاخطاء في ملفات النظام و ايضا كثرة الملفات المفقودة وكثرة ظهور

    5- ينصح دائما بستخدام سيرفرات الـويندوز عندما تكون صفحات المواقع المستخدمة على السيرفر مكتوبة بلغة aspx مع العلم ان الانظمة الاخرى تدعم تلك الصفحات

    الصلحيات داخل هذا النظام تنقسم الى :

    1- مدير ( Administrator )

    المدير العام ( لايمكن تغيير اسم الصلاحية عن Administrator ) وهذي الصلاحية هي اللي تتحكم بالنظام كامل ويمكن عن طريقها استخدام جميع الموارد الخاصة بالسيرفر مثل القص والصق والتعديل والحذف والقراءة و الاستعراض والتنقل داخل مواقع السيرفر وغيرها وتنفيذ الاوامر بشكل كامل على جميع مواقع السيرفر ويمكن ايضا عمل فورمات للسيرفر او عمل تنصيب للانظمة اخرى على نفس السيرفر او توزيعات اخرى لنظام الـ لينكس اذا هوا المتحكم الكامل بالسيرفر او المالك للسيرفر بكل مايحتويه من بيانات ومواقع

    2- مستخدم ( user )

    مستخدم ( يمكن تغيير اسمه لأي مسمى آخر مثل BLACK.CONGRESS.wooker.psych0 او رقم او اي مسمى يدل على مستخدم تلك المساحة او الموقع ) وهذي الصلاحية تتحكم في جزء معين محصور فقط بالمساحة المصرح لمالك ذالك المستخدم بأن يتحكم في تلك المساحة المستأجرة من مدير السيرفر (root) وله الحق الكامل في تعديل والنسخ والصق والحذف والقص والقراءة والاستعراض والتنقل على جميع الملفات والمجلدات الداخلة ضمن المساحة المستاجرة ولايسمح لك بأستخدام تلك الخصائص خارج نطاق المساحة المخصصة لك فيمنع بذالك خاصية التنقل داخل السيرفر على مواقع السيرفر او التعديل او القراءة على المواقع الاخرى على السيرفر .

    3- زائر ( Guest )

    ( هذي الصلاحية اسمها ثابت لا يتغير مثل اسم المدير )
    وهذي الصلاحية من خلالها تقدر تقرا وتستعرض جميع الملفات
    ولكن ما تقدر تعدل ولا تنسخ ولا تحذف ولا غيرها من الخصائص وهيا مشابهه لصلحيات ( Nobody ) ..

    اخيرا ....

    مافائدة الصلاحيات , او مالذي نستفيده من معرفة الصلاحيات ؟

    من خلال هذه الصلاحيات وبعد معرفة صلاحياتك على اي سيرفر سوف تبني طريقة عملك وطريقة تجميع المعلومات على حسب صلاحيات السيرفر
    فهذه الصلاحيات تحكم عملك في السيرفر واستخدامك للحيل للوصول للهدف حسب الصلاحيات المتوفره لديك

    كيف تتم توزيع هذه الصلاحيات ,, وهل هي ثابته ؟

    يتم توزيع هذه الصلاحيات من قبل إدارة السيرفر او الخادم المستضيف من خلال مدير السيرفر والذي يسمى ( root ) في الـ لينكس
    و ( administrator ) في الويندوز حيث يقوم هذا المدير بتحديد نوع الصلاحيات في السيرفر .

  2. #2
    محظور
    تاريخ التسجيل
    Feb 2010
    الدولة
    السـعــوديــُـــُـے -
    المشاركات
    1,086

    افتراضي رد: الدرس الخامس لاحتراف اختراق المواقع و السرفارات(الصلحيات)

    الله الله

    أبــدآع X أبــدآع

    شـرح وأضـح و مـفـهـوم وحـلو زي صـأحـبـه

  3. #3
    هكر مجتهد الصورة الرمزية Hidden pain
    تاريخ التسجيل
    May 2010
    الدولة
    بلد المليون و نصف المليون شهيد
    المشاركات
    592

    افتراضي رد: الدرس الخامس لاحتراف اختراق المواقع و السرفارات(الصلحيات)

    شكرا لك اخي على نشاطك
    لكن فقط اريد ان اقول ان اللينيكس لديه نصيب كبير من الفيروسات ايضا ابسط مثال هو اللوكل روت !! يعتبر فيروس
    اي نعم ليست exe لانو نضام غير تابع للميكروسوفت !!!


  4. #4

    افتراضي رد: الدرس الخامس لاحتراف اختراق المواقع و السرفارات(الصلحيات)

    اقتباس المشاركة الأصلية كتبت بواسطة Hidden pain مشاهدة المشاركة
    شكرا لك اخي على نشاطك
    لكن فقط اريد ان اقول ان اللينيكس لديه نصيب كبير من الفيروسات ايضا ابسط مثال هو اللوكل روت !! يعتبر فيروس
    اي نعم ليست exe لانو نضام غير تابع للميكروسوفت !!!
    منور حبيبي هايدن بان و تسلم على التوظيح المرور الحلو حبيبي

  5. #5

    افتراضي رد: الدرس الخامس لاحتراف اختراق المواقع و السرفارات(الصلحيات)

    يسلمووووووو يالغالي

  6. #6

    افتراضي رد: الدرس الخامس لاحتراف اختراق المواقع و السرفارات(الصلحيات)

    منور حبيبي

  7. #7

    افتراضي رد: الدرس الخامس لاحتراف اختراق المواقع و السرفارات(الصلحيات)

    la;,,,,,,,,,,,,,,,,,,,,,,,,,,,,v
    اللهم انت ربي ... لا اله الا انت خلقتني.. وانا عبدك وانا على عهدك.. و وعدك ما استطعت اعوذ بك من شر ما صنعت.. ابوء لك بنعمتك علي .. وابوء لك بذنبي.. فاغفرلي يا رب.. فأنه لا يغفر الذنوب الا انت.

  8. #8

    افتراضي رد: الدرس الخامس لاحتراف اختراق المواقع و السرفارات(الصلحيات)

    مشكووووووووووووووووووور
    اللهم انت ربي ... لا اله الا انت خلقتني.. وانا عبدك وانا على عهدك.. و وعدك ما استطعت اعوذ بك من شر ما صنعت.. ابوء لك بنعمتك علي .. وابوء لك بذنبي.. فاغفرلي يا رب.. فأنه لا يغفر الذنوب الا انت.

  9. #9

    افتراضي رد: الدرس الخامس لاحتراف اختراق المواقع و السرفارات(الصلحيات)

    منور حبيبي

  10. #10

    افتراضي رد: الدرس الخامس لاحتراف اختراق المواقع و السرفارات(الصلحيات)

    الله الله

    أبــدآع x أبــدآع

صفحة 1 من 3 123 الأخيرةالأخيرة

المواضيع المتشابهه

  1. الدرس الخامس من دورة اختراق الاجهزة : شرح برنامج توركوجان
    بواسطة crbl في المنتدى قسم اختراق الأجهزة
    مشاركات: 7
    آخر مشاركة: 08-12-2012, 05:37 PM
  2. الدرس الرابع لاحتراف اختراق المواقع و السرفارات(التصاريح)
    بواسطة pSyCh0_3D في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 17
    آخر مشاركة: 06-14-2012, 12:30 PM
  3. الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)
    بواسطة pSyCh0_3D في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 27
    آخر مشاركة: 06-14-2012, 12:16 PM
  4. الدرس الثاني لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 2)
    بواسطة pSyCh0_3D في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 42
    آخر مشاركة: 06-14-2012, 10:30 AM
  5. الدرس الاول لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة)
    بواسطة pSyCh0_3D في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 44
    آخر مشاركة: 06-14-2012, 10:25 AM

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •