مصطلحات مهمة للمبتدئين في اختراق المواقع

مصطلحات مهمة للمبتدئين في اختراق المواقع


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 13

الموضوع: مصطلحات مهمة للمبتدئين في اختراق المواقع

  1. #1

    Thumbs up مصطلحات مهمة للمبتدئين في اختراق المواقع

    مصطلحات مهمة للمبتدئين في اختراق المواقع


    بسم الله الرحمن الرحيم
    هذا الموضوع لإخواني المبتدئين في تعلم طرق اختراق المواقع، فقد تواجههم بعض الكلمات التي قد تكون غريبة عليهم والتي قد لا يفهمونها, و بالتالي تشكل لهم بعض العواقب في مواصلة الفهم والتعلم, فالله الموفق.

    تلنت (Telnet)
    وهو برنامج صغير موجود في الويندوز, وهو يعمل ككلاينت أو وضعيته تكون دائما كزبون, أي أن باستطاعة هذا البرنامج الاتصال بالسيرفر أو الخادم وإجراء بعض العمليات كل حسب مستواها وحالتها, يستخدمه الهاكرز غالبا لمعرفة نظام تشغيل الموقع والسيرفر التابع له، وللاتصال بالسيرفر عبر بورت معين وخصوصا بورت الإف تي بي (21) للدخول إلى الموقع بطريقة خفية Anonymous Mode لعرض ملفات الموقع وسحب ملف الباسورد أو غيره من البيانات.
    لاستخدام البرنامج، اذهب الى Start ==> Run ==> telnet و ستظهر شاشة التلنت.

    برامج السكان أو Scanner
    وهي برامج موجودة للمسح على المواقع وكشف ثغراتها إن وجدت، فهي سريعة، كما أنها تملك قاعدة بيانات واسعة وكبيرة تحتوي على الثغرات أو الاكسبلويت (Exploits) التي يتم تطبيقها على الموقع لرؤية فيما إذا كان السيرفر يعاني من إحدى هذه الثغرات أم لا, ومن أمثلة هذه البرامج، برنامج Shadow Security Scanner و Stealth و Omran FastScanner ....... الخ.
    و لهذه البرامج أنواع مختلفة، منها التي تقوم بعمل سكان على نظام أو سيرفر معين مثل البرامج المختصة بالسكان على سيرفرات الـ IIS ومنها برامج المسح على ثغرات السي جي آي فقط CGI وما إلى ذلك.

    اكسبلويت (Exploits)
    هي برامج تنفيذية تنفذ من خلال المتصفح, ولها عنوان URL، تقوم هذه الإكسبلويتات بعرض ملفات الموقع وتقوم بعضها بالدخول إلى السيرفر والتجول فيه، كما توجد اكسبلويتات تقوم بشن هجوم على بورت معين في السيرفر لعمل كراش له، و هذا ما يسمى بـ Buffer Over Flow Exploits .
    هناك أنواع من الإكسبلويت، فمنها ال CGI Exploits أو ال CGI Bugs, ومنها ال Unicodes Exploits ومنها الBuffer Over Flow Exploits، ومنها ال PHP Exploits، ومنها الDOS Exploits والتي تقوم بعملية حجب الخدمة للسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم وإن لم يكن على السيرفر أي فايروول Fire Wall, وهناك بعض الإكسبلويتات المكتوبة بلغة السي و يكون امتدادها (.c).
    هذه الإكسبلويتات بالذات تحتاج الى كومبايلر أو برنامجا لترجمتها وتحويها, أي الاكسبلويت إلى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح, ولتحويل الإكسبلويت المكتوب بلغة السي هذه إلى برنامجا تنفيذيا، نحتاج إما إلى نظام التشغيل لينوكس أو يونكس، أو إلى أي كومبايلر يعمل ضمن نظام التشغيل ويندوز, أشهر هذه الكومبايلرات (المترجمات أو المحولات) برنامج اسمه Borland C++ Compiler وهي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا.

    الجدار الناري FireWall
    هي برامج تستعملها السيرفرات لحمايتها من الولوج الغير شرعي لنظام ملفاتها من قبل المتطفلين, هي تمثل الحماية للسيرفر طبعا, ولكني أنوه بأن الفايروولات المستخدمة لحماية السيرفرات (المواقع) تختلف عن تلك التي تستخدم لحماية الأجهزة.

    Token
    هو ملف الباسورد المظلل (Shadowed Passwd) والذي يكون فيه الباسورد على شكل * أو x أي Shadowed, إن وجدت ملف الباسورد مظللا، فيجب عليك حينها البحث عن ملف الباسورد الغير المظلل والذي يسمى Shadow file, تجده في /etc/shadow.

    Anonymouse
    هي الوضعية الخفية والمجهولة التي تدخل فيها إلى الموقع المراد اختراقه, هناك خاصية في برامج الاف تي بي بنفس الاسم، تستطيع أن تستعملها في الدخول المجهول إلى السيرفر وسحب الملفات منه.

    Valnerableties
    أي الثغرات أو مواضع الضعف الغير محصنة أو القابلة للعطب والتي يعاني منها السيرفر والتي قد تشكل خطرا أمنيا عليه مما يؤدي إلى استغلالها من قبل الهاكرز في مهاجمة السيرفر واختراقه أو تدميره.
    ما هي مفردها؟ Valnerable أي ثغرة أو بالأصح موضع الضعف والمكان الغير مؤمن بشكل سليم, وتكثر هذه الكلمة في القوائم البريدية للمواقع المهتمة بالسيكيوريتي وأمن الشبكات وغيرها كالقائمة البريدية الموجودة في موقع Security Focus أو بوق تراك أو غيرها.







    passwd file

    هو الملف الذي يحتوي على باسورد الروت باسوردات الأشخاص المصرح لهم بالدخول إلى السيرفر, باسورد الموقع موجود في نفس الملف طبعا.

    الجذر أو الـ root
    وهو المستخدم الجذري والرئيسي للنظام، له كل الصلاحيات في التعامل مع ملفات الموقع والسيرفر من إزالة أو إضافة أو تعديل للملفات, غالبا ما يكون باسورد الروت هو باسورد الموقع نفسه في المواقع التي تعمل ضمن نظام التشغيل لينوكس أو يونكس وسولاري وفري بي أس دي وغيرها.

    السيرفر Server
    هو الجهاز المستضيف للموقع، إذ أن كل ملفات الموقع توضع فيه فهو جهاز كمبيوتر عاد كغيره من الأجهزة لكنه ذو إمكانيات عالية ككبر حجم القرص الصلب وسرعته الهائلة، وهو متصل بالإنترنت 24 ساعة، وهذا هو سبب كون المواقع شغالة 24 على الإنترنت, قد يملك ويستضيف السيرفر أكثر من موقع واحد، وهذا يعتمد من سيرفر لآخر ومن شركة لأخرى, ضربة الهاكرز طبعا هي اختراق السيرفر الذي يملك الكثير من المواقع، فيسهل حينها اختراق جميع المواقع التي تندرج تحته مما يؤدي إما الى تدميرها أو العبث في ملفاتها أو تشويه واجهتها أو سرقة بياناتها وتدميرها أو مسحها من النت تماما، وهذا ما يحدث للمواقع الإسرائيلية وبكثرة ولله الحمد, جزاكم الله خيرا أيها المجاهدون.







    بوفر أوفر فلو (Buffer over Flow)

    وهي نوع من أنواع الاكسبلويتات التي تستعمل لشن هجوم الطفح على نقطة معينة من السيرفر مثل الهجوم على بورت الإف تي بي أو غيره لأجل إضعاف اتصال السيرفر وفصل اتصاله بهذا البورت ولإلغاء الرقعة الموجودة بها كي يتم استغلالها مجددا, بعد عمل الكراش لها طبعا, يتم استغلالها في معاودة الاتصال لها وبسهولة ودون وجود أي رقع أو واجز وسحب البيانات منها, وهي شبيهة نوعا ما بعملية حجب الخدمة DOS إذ أنها تقوم بعملية اوفر لود على جزء مركز من السيرفر.


  2. #2
    هكر مبتديء
    تاريخ التسجيل
    Aug 2010
    الدولة
    ألريآض
    المشاركات
    17

    افتراضي رد: مصطلحات مهمة للمبتدئين في اختراق المواقع

    يعطيكـ الف عآآفيه علي الشرح الوآآفي والكآآفي مشــكور اخي العـزيز تقبل مروري

  3. #3
    هكر متميز الصورة الرمزية hooos
    تاريخ التسجيل
    Jul 2010
    الدولة
    في كوكب لوحدي
    المشاركات
    1,878

    افتراضي رد: مصطلحات مهمة للمبتدئين في اختراق المواقع

    مشكور والله يعطيك العافيه

  4. #4

    افتراضي رد: مصطلحات مهمة للمبتدئين في اختراق المواقع

    يعطيك العافيه

  5. #5
    هكر مبتديء
    تاريخ التسجيل
    May 2011
    الدولة
    في قلب الحزن
    المشاركات
    4

    افتراضي رد: مصطلحات مهمة للمبتدئين في اختراق المواقع

    يعطيك العافيه انا عزمك على مرسه

  6. #6

    افتراضي رد: مصطلحات مهمة للمبتدئين في اختراق المواقع

    مشكور وماقصرت يالغلا
    والله يعافيك
    تقبل مروري المتوآضع

  7. #7

    افتراضي رد: مصطلحات مهمة للمبتدئين في اختراق المواقع

    بارك الله فيك اخي على الافادة

  8. #8

    افتراضي رد: مصطلحات مهمة للمبتدئين في اختراق المواقع

    شكراااااااااااااااااااااا ااااااااااااااا

  9. #9

    افتراضي رد: مصطلحات مهمة للمبتدئين في اختراق المواقع

    مشكووووووووووووور و الله هي معلوومات اكثر من رائعة

  10. #10

    افتراضي رد: مصطلحات مهمة للمبتدئين في اختراق المواقع

    مشكوور اخي على المعلومات القيمة
    ماقصرت
    سلمت يمناك

صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. :: اختراق المواقع للمبتدئين ::
    بواسطة badrsefrou في المنتدى منتدى إختراق المنتديات
    مشاركات: 48
    آخر مشاركة: 07-13-2012, 11:38 PM
  2. دورة اختراق المواقع للمبتدئين
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 110
    آخر مشاركة: 07-12-2012, 02:22 PM
  3. للمبتدئين دورة لاختراق المواقع و المنتديات
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 24
    آخر مشاركة: 06-14-2012, 10:32 AM
  4. للمبتدئين : $$$ *** ألـــف ؛ بـــاء -- اختراق المواقع *** $$$
    بواسطة badrsefrou في المنتدى منتدى إختراق المنتديات
    مشاركات: 24
    آخر مشاركة: 01-31-2012, 07:13 AM
  5. للمبتدئين دورة لاختراق المواقع و المنتديات
    بواسطة ASDELY-ScOrPiOn في المنتدى منتدى إختراق المنتديات
    مشاركات: 114
    آخر مشاركة: 08-01-2011, 02:11 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •