السلام عليكم ورحمة الله وبركاته
اليوم هشرحلك الي كيف تتم عملية اختراق المواقع و المنتديات وارجوو ان الدرس يعجبكم
--------------------------------
كيف تتم عملية اختراق المواقع
بالتأكيد أنك سمعت بشئ إسمه الثغرات واستغلالها في الإطاحة بموقع ما ، وهي العنصرالحاسم في الوصول إلى قاعدة بيانات أي موقع تريد اختراقه ، فلابد من استغلال ثغرة معينة للحصول على اسم المستخدم وكلمة المرور الخاصة بالموقع ، وهاذان الأخيران في العادة يكونان محفوظين في ملف يسمى PASSWD ، والعديد من المواقع تقوم بوضع هذا الملف في ال FTP أي بروتوكول نقل الملفات File Transfer Protocol الذي يمكنك الوصول إليه عبر الإتصال بالموقع وسحبه عبر طرق عديدة جدا ، مثال على ذلك أداة تسمى telnet التي تقوم بكتابة عليها بعض معلومات الموقع حتى تستطيع الدخول إلى السيرفر في وضع التخفي ،لكن قد تفشل في ذلك لأن بعض المواقع تسمح بهذه الخاصية وبعضها لا يسمحبذلك.
--------------------------------

ثغرات برمجية

أحيانا قد تجد ثغرات برمجية في نظام بعض المواقع يسمح للمخترق الدخول إليه عن طريقها وذلك عبر رفع بعض الأدوات أوما يعرف بالشل الذي هو سكربت مكتوب بأحد لغات البرمجه في الغالب تكون بلغة php ، ويتم رفعه إلى الموقع قصد التحكم الكامل بالسيرفر ، وبهذه العملية تستطيع مشاهدة والتعديل على جميع الملفات على الموقع ، وفي بعض الأحيان على السيرفر من أجل أخد صلاحية الروت root أي المدير الذي يسمح لك بالتحكم بالسرفر ، وتتم عملية رفع الشيل عبر طريقتين الأولى من خلال لوحة التحكم التي يتم رفعه عليها ، والثانية عبر بعض الثغرات .

والآن وبعد أن أخدنا فكرة بسيطة حول الموضوع سوف نتعرف كيف تتم عملية استغلال بعض من أنواع الثغرات

هناك صراحة الكثير والكثير من أنواع الثغرات وذكرت في الأول أنني سوف أخصص جزء ثاني حول الموضوع للتعريف ببقيتها وكيفية الحصول عليها :

--ثغرات Remote Password Disclosure Vulnerability
يعتمد هذا النوع من الثغرات على استغلال قصير ومستهدف لمجلدات الباسوردات التي يتم سحبها بدوره من مجلدات قاعدة البيانات على الموقع.

---ثغرات Remote File Include Vulnerability
يتم استغلال هذه الثغرة عندما يكون هناك خطأ في سكربت معين في الموقع ، ومن خلال هذا الخطأ يكون بامكان أي هاكر ربط الشل من المساحة خارجية ومن ثم اختراق الموقع والسيرفر بالكامل .

---ثغرات command excuation expolit
هي قريبة نوعا ما من النوع الثاني وهي عبارة عن ثغرات تطبيق أوامر اللنكس، التي يمكن من خلالها أي مخرق تطبيق أوامر اللنكس لسحب الشل واختراق الموقع .

--- ثغرات denial of services
هي ما يعرف بثغرات حجب الخدمه التي تعتمد على بعض البرامج التي تقوم بالاثقال على موارد السيرفر لتعطل بذلك عمل الموقع و السيرفر بالكامل وللحصول على هذه النتيجة يشترط الكثره والهجوم في وقت واحد.
--------------------------------