حمكشة
06-16-2011, 07:04 PM
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
الدرس الاول من دورة اختراق المواقع والسيرفرات
نبداْ الدرس الاول
( Servers )
السيرفر ما هو السيرفر وما هي الداتا سنتر
السيرفر الذي نتكلم عنه هو عباره عن جهاز كمبيوتر بمواصفات خاصه
الجهاز هذا يكون متصل بالنت 24 ساعه على 24
ويكون راكب عليه نظام ويندوز أو لينكس ( اللينكس هو الأفضل واغلب السيرفرات تركبه )
طبعاً لوحة التحكم أو السي بنل هي برنامج يتركب على الكمبيوتر
اللي هي مثل اللي هنا
www.×××××.com/cpanel
www.×××××.com:2082 (http://www.×××××.com:2082/)
هذا الجدار من السي بنل اعمل الغاء بدون ما تدخل اي معلومات وشوف صفحة السي بنل
فهمنا ان السيرفر جهازمتصل بالنت 24 ساعه وعليه نظام لينكس
ونضيف لها ان له ip ثابت طبعاًَ
بسب سرعة اتصال البطيئة بعالمنا العربي نحن
نستأجرها من شركات اجنبية تخلي الكمبيوتر عندهم وانت تدفع الايجار
والكهرباء بالفيزا ويسمى مقدم خدمة تأجير السيرفرات " الداتا سنتر "
نكمل في جهاز السيرفر اللي هو الكمبيوتر
المواقع تكون في مجلد c:/
داخله يوجد مجلد اسمه root
داخله يوجد مجلد home
تكون فيه حسابات المواقع بحسب اليوزر
مثلاً موقعنا
اسم المستخدم : مثلا at4a
راح يكون مساره
c:/root/home/at4a
هذا هو مسار مجلد موقعنا
الان اين يكون المنتدى والموقع وباقي الامور ؟؟
بيانات السي بنل وكل شي داخل هذا المجلد !!
ومنها مجلد public_html الموجود داخله وفيه ملفات الموقع
الان يجي دور الدومين !!
الدومين اللي مثل
www.at4a.org تسالون مافائدته ؟؟؟؟
فائدته يمنع الهكر من الدخول على مجلدات ثانية غير public_html
يعني يدخلوا على مجلد ثاني وياخدو بيانات السي بنل مشكلة !!
الدومين يتم ربطه بالمساحه
بمجرد انك تدخله راح يستعرض لك هذا العنوان
c:/root/home/at4a/public_html
يعني بدل ما تطلب عنوان من الجهاز تطلب دومن من المتصفح
الان انت ضمنت انه لا يوجد احد يدخل الملفات االاخرى وانت تستطيع تستعرضها عن طريق
لوحة تحكم السي بنل أو برنامج FTP هو منفذ يكون بالسيرفر
يسمح لك من خلال اسم مستخدم وكلمة مرور معينه دخول مجلد c:/root/home/at4a
تمام فهمنا نظام السيرفرات
تماااااااام
الان فهمنا السيرفر الان راح اضيف لكم معلومات مهمة
وهي ان السيرفر يتم تركيب برنامج قارئ ملفات الـ php
وهذا البرنامج هو االذي تنزل فيه الثغرات مثل ثغرة copy
وثغرة ini_restore لنتخطى فيها الحماية >> لها درس خاص لاداعي لتستفسروا عنها
المهم نتمنى تكون وصلت فكرة السيرفر لاذهانكم هذي مجرد مقدمة لنعرف مع من سنتعامل دروس الهكر لم تيدا بعد
ملخص بسيط السيرفر كالفندق يؤجر لمجموعة من الناس هؤلاء الناس يكون لهم مفتاح المنزل كامل يدخلون اين يشاؤون
لكن الضيوف لهم الحق في الدخول فقط لقاعة الاستقبال هذا هو مجلد public_html
تم بحمد الله ولكم منى جزيل الشكروالتقدير وشكراااااااااااااااا
السلام عليكم ورحمة الله وبركاته
الدرس الاول من دورة اختراق المواقع والسيرفرات
نبداْ الدرس الاول
( Servers )
السيرفر ما هو السيرفر وما هي الداتا سنتر
السيرفر الذي نتكلم عنه هو عباره عن جهاز كمبيوتر بمواصفات خاصه
الجهاز هذا يكون متصل بالنت 24 ساعه على 24
ويكون راكب عليه نظام ويندوز أو لينكس ( اللينكس هو الأفضل واغلب السيرفرات تركبه )
طبعاً لوحة التحكم أو السي بنل هي برنامج يتركب على الكمبيوتر
اللي هي مثل اللي هنا
www.×××××.com/cpanel
www.×××××.com:2082 (http://www.×××××.com:2082/)
هذا الجدار من السي بنل اعمل الغاء بدون ما تدخل اي معلومات وشوف صفحة السي بنل
فهمنا ان السيرفر جهازمتصل بالنت 24 ساعه وعليه نظام لينكس
ونضيف لها ان له ip ثابت طبعاًَ
بسب سرعة اتصال البطيئة بعالمنا العربي نحن
نستأجرها من شركات اجنبية تخلي الكمبيوتر عندهم وانت تدفع الايجار
والكهرباء بالفيزا ويسمى مقدم خدمة تأجير السيرفرات " الداتا سنتر "
نكمل في جهاز السيرفر اللي هو الكمبيوتر
المواقع تكون في مجلد c:/
داخله يوجد مجلد اسمه root
داخله يوجد مجلد home
تكون فيه حسابات المواقع بحسب اليوزر
مثلاً موقعنا
اسم المستخدم : مثلا at4a
راح يكون مساره
c:/root/home/at4a
هذا هو مسار مجلد موقعنا
الان اين يكون المنتدى والموقع وباقي الامور ؟؟
بيانات السي بنل وكل شي داخل هذا المجلد !!
ومنها مجلد public_html الموجود داخله وفيه ملفات الموقع
الان يجي دور الدومين !!
الدومين اللي مثل
www.at4a.org تسالون مافائدته ؟؟؟؟
فائدته يمنع الهكر من الدخول على مجلدات ثانية غير public_html
يعني يدخلوا على مجلد ثاني وياخدو بيانات السي بنل مشكلة !!
الدومين يتم ربطه بالمساحه
بمجرد انك تدخله راح يستعرض لك هذا العنوان
c:/root/home/at4a/public_html
يعني بدل ما تطلب عنوان من الجهاز تطلب دومن من المتصفح
الان انت ضمنت انه لا يوجد احد يدخل الملفات االاخرى وانت تستطيع تستعرضها عن طريق
لوحة تحكم السي بنل أو برنامج FTP هو منفذ يكون بالسيرفر
يسمح لك من خلال اسم مستخدم وكلمة مرور معينه دخول مجلد c:/root/home/at4a
تمام فهمنا نظام السيرفرات
تماااااااام
الان فهمنا السيرفر الان راح اضيف لكم معلومات مهمة
وهي ان السيرفر يتم تركيب برنامج قارئ ملفات الـ php
وهذا البرنامج هو االذي تنزل فيه الثغرات مثل ثغرة copy
وثغرة ini_restore لنتخطى فيها الحماية >> لها درس خاص لاداعي لتستفسروا عنها
المهم نتمنى تكون وصلت فكرة السيرفر لاذهانكم هذي مجرد مقدمة لنعرف مع من سنتعامل دروس الهكر لم تيدا بعد
ملخص بسيط السيرفر كالفندق يؤجر لمجموعة من الناس هؤلاء الناس يكون لهم مفتاح المنزل كامل يدخلون اين يشاؤون
لكن الضيوف لهم الحق في الدخول فقط لقاعة الاستقبال هذا هو مجلد public_html
تم بحمد الله ولكم منى جزيل الشكروالتقدير وشكراااااااااااااااا