شوية اسئلة واستفسارات محتاجة رد ؟ [الأرشيف]

مشاهدة النسخة كاملة : شوية اسئلة واستفسارات محتاجة رد ؟

haker_egy

09-16-2010, 05:03 PM

انا تعلمت كيفية رفع منتدى وحجز مساحة وتسطيب منتدى وتعلم بعض اساسايات لغة php ,sql ,javascript
وعرفت ازاى ارفع شل على اى مساحة مجانية
بس فى بعض الاسئلة عاوز اسئلها فا ريت الاجابة تكون مفهومة ؟
------------------------
اولا --- انا رفعت الشل على مساحة مجانية هل كدا انا ها اخترق السيرفر الى علية المساحة ولا انا برفع الشل عشان اخترق اى موقع او سيرفر اخر ؟
--------------------------------------
ثانيا --- لو فى موقع من غير لوحة تحكم يعنى عبارة عن صفحات بسيطة html و php
وعاوز اغير الصفحة الرئييسية سواء ان كان index.php او .html او .asbx
----------------------------------------------
ثالثا ---------فى انواع كتير للشلات هما كلهم بيعملو نفس الغرض ولا كل واحد لة وظيفة معينة ؟
---------------------------
ثالثا ------- هل اى موقع فية ثغرات وهل لو ما فهوش ثغرة ممكن يتم اختراقة وازاى اكتشف الثغرة بنفسى واخترق من خلالها وعاوز تعريف الثغرة بمعنى يعنى اية ثغرة خطاء فى كود مثلا ولا فى صفحة فيها كود خطاء
----------------------------
رابعا ---------- لازم اكون عارف كل الثغرات عشان اعرف اخترق اى موقع ؟
---------------------------
خامسا ---- اكيد فى حاجة اسمها ترتيب عملية الاختراق يعنلا مثلا انا فى دماغى موقع يهودى مثلا او اى موقع
فى خطواط لازم اتباعها عشان توصل للثغرة او الاختراق
مثلا لو انا ها اصلح جهاز او حاجة ها افك الجهاز ثانيا ها اجيب فولتميتر واقيس الجهد واشوف دايرة الكهربة
وهكذا بلترتيب الى ان اصل الى العطل واصلحو
هل يوجد خطوات لهكرز اى موقع ؟ وما هى ؟ وعاوز مثال على اى موقع ؟
--------------------------------
يا ريت اى محترف او ملم بلهكرز يجاوبنى على الاسئلة
وانا فى انتظار الرد

elnoby

01-11-2011, 07:17 PM

معلش انا هارد على الاسئلة الى اعرفها

اجابة س1: لا انت بترفع الشيل على المساحة المجانية لتخترق به الموقع المراد مش موقع المساحة المجانية
اجابة س3: لا كل الشيلات لها غرض واحد و هو الاختراق و تنفيذ اوامر اللينوكس
اجابة س4: انا مش متأكد الصراحة( فى هذا الامر اسئل الخبراء) بس , لو مفيش ثغرة بالموقع لا تستطيع اختراقه اكيد
اجابة س5: لا مش لازم تكون عارف الثغرات كلها (لكن الثغرات المنتشرة هى remote file include و SQL )

و لو فى اى خطأ باجابتى يريت حد يصحح و شكرا

The shadow

01-12-2011, 12:07 AM

اخي رح اجاوبك

اولا --- انا رفعت الشل على مساحة مجانية هل كدا انا ها اخترق السيرفر الى علية المساحة ولا انا برفع الشل عشان اخترق اى موقع او سيرفر اخر ؟
صعب جدا تخترق سيرفر يعطيك مساحة مجانية بسبب انه يكون معطل جميع الأوامر وما رح تقدر تتنقل بالشيل الا اذا كان سيرفر حمايته ضعيفة وهناك كلام كثصير انا اختصرته

ثانيا --- لو فى موقع من غير لوحة تحكم يعنى عبارة عن صفحات بسيطة html و php
وعاوز اغير الصفحة الرئييسية سواء ان كان index.php او .html او .asbx طبعا تستطيع اذا قدرت ترفع شيل على السيرفر واخترقت السيرفر بأكمله او استهدفت المنتدى وعرفت تستخدم الشيل بالتنقل وأكيد لازم تكون عارف اوامر اللينوكس

ثالثا ---------فى انواع كتير للشلات هما كلهم بيعملو نفس الغرض ولا كل واحد لة وظيفة معينة ؟جميع الشيلات لها الهدف نفسه وهو تنفيذ اوامر على السيرفر بهدف اختراقه ولكن يختلف الشيل عن الأخر بقوته وخصائصه يعني هناك بعض الشيلات تعطيك السيف مود اوف فور رفعها على السيرفر ( هاذ مثال )

ثالثا ------- هل اى موقع فية ثغرات وهل لو ما فهوش ثغرة ممكن يتم اختراقة وازاى اكتشف الثغرة بنفسى واخترق من خلالها وعاوز تعريف الثغرة بمعنى يعنى اية ثغرة خطاء فى كود مثلا ولا فى صفحة فيها كود خطاء الثغرة هو خطأ برمجي
واي موقع محتمل جدا يكون مصاب بثغرة مش كل المواقع فيها ثغرات لأنه هناك كثير من المواقع الي ما تحوي سكربتات او ما يكون مركب عليها اي سكربت
اما اذا لم تجد ثغرة في الموقع دور على موقع اخر فيه ثغرة على نفس السيرفر وحاول ترفع شيل من خلال الثغرة

رابعا ---------- لازم اكون عارف كل الثغرات عشان اعرف اخترق اى موقع ؟طبعا لازم تعرف جميع انواع الثغرات حتى تعرف تستهدف الموقع اما اذا من النوع الي ما تحب تقرأ عن الثغرات وتفهمها فابتعد عن الإستهداف لأنه رح يتعبك عالفاضي والجأ الى الإختراق العشوائي

خامسا ---- اكيد فى حاجة اسمها ترتيب عملية الاختراق يعنلا مثلا انا فى دماغى موقع يهودى مثلا او اى موقع

فى خطواط لازم اتباعها عشان توصل للثغرة او الاختراق
مثلا لو انا ها اصلح جهاز او حاجة ها افك الجهاز ثانيا ها اجيب فولتميتر واقيس الجهد واشوف دايرة الكهربة
وهكذا بلترتيب الى ان اصل الى العطل واصلحو
هل يوجد خطوات لهكرز اى موقع ؟ وما هى ؟ وعاوز مثال على اى موقع ؟طبعا هناك ترتيب معين لتستهدف موقع
رح اشرحه باختصار

1- تعرف معلومات عن الموقع والسيرفر وكشف اي بي السيرفر وتحاول تشوف اي سكربت مركب على الموقع وتشوف اخر ثغرات السكريبت عن طريق مواقع السيكيورتي وان ما وجدت شيء انتقل الى الخطوة التانية

2- تشوف المواقع المركبه على السيرفر وتشوف ثغراتها حتى تقدر تشوف موقع فيه ثغرة
3- اعرف استثمار الثغرة وارفع شيل
4- حاول تروت السيرفر ان لم تستطع انتقل الى 5
5- حاول تطبق اوامر اللينكس لتصل الى الموقع الهدف وترفع شيل عليه بتخطي صلاحياتك
وهيك بكون انتهى الإستهداف
انا شرحت شرح مختصر جدا وبسيط لعملية الإستهداف

تحياتي