عالم اختراق المواقع والسيرفرات (اضف معلومة تفيد وتستفيد) [الأرشيف]

مشاهدة النسخة كاملة : عالم اختراق المواقع والسيرفرات (اضف معلومة تفيد وتستفيد)

rasheed1

06-27-2011, 09:18 PM

السلام عليكم ورحمة الله
والحمد لله والصلاة والسلام على افضل خلقه ورسله محمد بن عبدالله وعلى اله واصحابه اجمعين
Educate yourself and others
تعلم وعلم الاخرين
عالم اختراق المواقع والسيرفرات عالم معقد وملئ بالخفايا والاسرار وهو بحر من المعلومات
لذا فكرة الموضوع تحتاج لمشاركة الجميع
واى شخص عنده معلومة تتعلق باختراق المواقع والسيرفرات عليه اضافتها لتعم الفائدة
ولايجب الاستهانة باى معلومة او شرح مختصر فما تراه بسيطا ومعروفا قد لايعلمه اخرون
الموضوع ليس لطرح تساؤلات يوجد قسم مخصص لهذا
اى معلومة او شرح مختصر متاح...مثلا ...تعريفات لمصطلحات....شرح مختصر لادوات...او انظمة تشغيل..شرح لثغرات...طرق اختراق المواقع والسيرفرات..الخ
نتمنى من الجميع المشاركة والتفاعل
تحياتى للجميع
Dr.Rock

rasheed1

06-27-2011, 09:28 PM

ماهي السيرفرات ؟

السيرفر هي كلمة أجنبية تعني بالعربي " خوادم "
السيرفر عباره عن جهاز كمبيوتر بمواصفات خاصه

مثلاً

يكون انتل بانتيوم 4
الرام : 2 جيجا
سرعة اتصال بالانترنت : 100 ميجا

rasheed1

06-28-2011, 01:11 PM

ماهو السيرفر الشخصي ؟

هو عـباره عن بـرنامـج يتمـ تثبيتـه في جهـآزك ، يمكنـك من عمـل
نسخة منتدى عـلى جهـآزكـ الشخصي ، دون الحـآجه للإتصـآلـ بالأنتر نت
يعنـي بيكون على جهازك منتدى متكامل

فائدتـه..!

وهو مفيد للقراصنة و المصممين والمبرمجين والمبتدئـين..
وتستطيع تنصيب اى سكربت عليه واستكشاف الثغرات
مما يمكنك من اختراق المواقع المركبة نفس السكربت اذا وجدت ثغرة

Hidden pain

06-28-2011, 03:44 PM

ما هو السكربت

هو أي نص برمجي مكتوب بلغة برمجة من نوع scripting language مثل لغة php ولغة asp و perl و python وJava سكربت , jsp وغيرها من اللغات ، حيث تستخدم للتحكم في البرامج والمواقع وهي لغات مهمة في تصميم وتطوير المواقع وتنقسم إلي نوعين
client side حيث هذه اللغات تعمل في جانب المستخدم ولا تحتاج إلي جهاز سيرفر ومثال لها لغة الجافا سكربت وهنالك نوع آخر يسمى server side ومثال له php و asp

مثال
منتدى ال vBulletin مثل اللي قاعدين تقرأو فيه و تشاركو فيه الآن عبارة عن سكربت
كل شيئ تعملوه في المنتدى سواء التنقل أو المشاركة أو كتابة المواضيع أو التقييم
كلو عبارة عن أوامر مكتوبة في السكربت رح ينفذها السرفر
طبعا لا بد أن يتوفر على السرفر برامج معينة تسمح بتشغيل السكربت
مثلا مشغل ال php أو ال perl

ما هو الهاك

هو عبارة عن نص برمجي صغير نضعه مكان نص صغير من السكربت
( حسب الشيئ اللي نريد نغيره )
كي يلائم احتياجاتنا
مثلا
بهاك صغير نستطيع جعل سكربت ما مجاني
و ذلك بمنعه من الاتصال بشركته الام مثلا او جعله يتصل على مكان آخر

----------
مبادرة جميلة أخي صاحب الموضوع :smile:

Hidden pain

06-28-2011, 04:07 PM

ما هو الهاتكسس htaccess.

http://www.webhostingsecretrevealed.com/images/2009/0416-1.jpg

و هو اختصار ل hypertext access
عند وضع هاذا الملف في مجلد معين من السرفر يستطيع
تقييد أو تخصيص بعض الطلبات أو الأوامر بالأحرى التي تنفذها السكربتات
على نفس المجلد و مجلداته الفرعية و كل الملفات داخل الهذه المجلدات
معنية بقواعد الهاتكسس و تلتزم بها

مثال
يمكن لملف الهاتكسس جعل مجلد ما من السرفر مقيد ب اسم و كلمة سر
كي تستطيع الوصول إليه أو أي مجلد من مجلداته الفرعية
و هاذا هو المعروف بالجدار الناري
مثلا في مجلد لوحة التحكم
-
أو يمكن له منع بعض دوال ال php داخل مجلد معين

محمد المطيري

06-28-2011, 06:36 PM

يسلمووووووووووووووووووووو و

rasheed1

06-28-2011, 08:47 PM

مبادرة جميلة أخي صاحب الموضوع :smile:

لك الشكر الجميل اخى Hidden pain على دعمك للموضوع ومشاركاتك المميزة والمعلومات القيمة التى اضفتها

كيف يتم اختراق المواقع او المنتديات او السيرفرات ؟

عن طريق ايجاد ثغرة في السكربتات المركبة على المواقع او استخدام ثغرات الانظمة و البرامج المركبة على السيرفر والمرتبطه بالبورتات او المنافذ المفتوحة على السيرفر

ما معني ثغرة ؟

تعنى وجود خلل برمجي ببرمجة السكربت او الانظمة او البرامج التى تعمل على السيرفرات يسمح للمخترق الدخول للموقع عن طريقها ورفع اداوته وشلاته او الحصول على روت على السيرفر الهدف

ما هو الشل ؟

الشل عبارة عن سكربت مكتوب باحد لغات البرمجه بالغالب تكون php وقد تكون غيرها مثل البيرل وغيره ..

وظيفة الشل :

يقوم الشل بعد رفعه للموقع بالتحكم الكامل بالسيرفر (طبعا على حسب حماية السيرفر و الموقع )
حيث من خلاله تستطيع قراءة وتعديل جميع الملفات على المواقع و احيانا على السيرفر(حسب حماية السيرفر والموقع )
وتعديل التصاريح والاتصال بقواعد البيانات وحتى الاتصال العكسي بالسيرفر لاخذ root اي المدير السيرفر
وللشل وظائف عديده جدا ويختلف من شل الى شل بالخصائص و الميزات
طريقة رفع الشل :
للشل طريقتان للرفع :
الاولى عن طريق بعض الثغرات مثل الفايل انكلود وبعض الثغرات وهذه اصبحت منغرضه
الثانيه عن طريق لوحات التحكم بعد الحصول على بياناتها والتي يتم رفع الشل عن طريقها وهذه الطريقة هى الغالبة

elfanan_333

07-28-2011, 01:04 PM

شكرا على المعلومات الجامدة دى يا غالى

Elgharibe Elgharibe

07-30-2011, 06:14 PM

والله كلام مفيد وجميل جميل جدا شكرا على الافادة

fanooflower

08-11-2011, 01:04 PM

شكرا جدا
عالمعلومات
انا جديدة معاكم
بس متحمسة كتير اتعلم
شكرا

rasheed1

08-11-2011, 04:10 PM

نواصل
طبعا كانت هناك العديد من المشاركات والاضافات منى ومن بعض الاعضاء
ولكن بسبب التوقف الاخير للموقع..انحذفت
المهم سيتواصل الموضوع لفائدة الجميع

الصلاحيات

هي صلاحيتنا مابعد رفع الشل ..وهنالك عدة صلاحيات بعد رفع الشل تعطى لك وتختلف من سيرفر إلى أخر من ناحية الحماية وطرق توزيع الصلاحيات

تحكم هذه الصلاحياتك عملك وسهولة تعاملك مع الشل وهناك ثلاث صلاحيات رئيسيه : -

1- نوبدي

2- يوز

3- اباتشي

مافائدة الصلاحيات
او مالذي نستفيده من معرفة الصلاحيات ؟

من خلال هذه الصلاحيات وبعد معرفة صلاحياتك في السيرفر .... سوف تبني طريقة عملك وطريقة جمعك للمعومات حسب صلاحياتك في السيرفر

فهذه الصلاحيات تحكم عملك في السيرفر.. واستخدامك للحيل للوصول للهدف حسب الصلاحيات المتوفره لديك

كيف تتم توزيع هذه الصلاحيات ...وهل هي ثابته ؟

يتم توزيع هذه الصلاحيات من قبل إدارة السيرفر او السيرفر المستضيف من خلال مدير السيرفر والذي يسمى ( root ) في اللينكس

و ( administrator ) في الويندوز ... حيث يقوم هذا المدير بتحديد نوع الصلاحيات في السيرفر

يتبادر إلى ذهنك سؤال .. لماذ لانتحسب root من ضمن الصلاحيات بعد رفع الشل ؟

لانه هو المسؤول عن تقسيم الصلاحيات ولديه صلاحيات التعديل على جميع ملفات النظام وجميع المواقع ويقع على عاتقه الجزء الأكبر

من العمليه الأمنيه في السيرفر لذلك يصعب الحصول على هذه الصلاحيات

Wael_Sakhnin

08-11-2011, 04:45 PM

شكرا على الشرح

حمودي911

08-12-2011, 07:59 PM

كفووو والله على المعلومات ياليت تســتمرون للستفأأده للكل~:

bestman

08-13-2011, 02:37 PM

مشكور جدا موضوع مميز

Stealth

08-16-2011, 02:33 AM

مشكوووووووووووووووووووووو ووووووووووووووووووووووووو وور

fringou

08-19-2011, 11:05 AM

رااااااااائع اخي بوركت

Mostafa.X

08-22-2011, 03:05 PM

تسلم يا باشا جميل جدا الموضوع

حكم ( ابو الهكر )

08-23-2011, 10:16 PM

مرحبا

انا حكم ( ابوالهكر

جديد على المنتدى

حابب اتعلم كيفيه اختراق الهكر ممكن حدا يساعدني
بليز

HaMaD_767

08-23-2011, 10:57 PM

مشكوووور على الموضوع وانا جديد واحتاج الى معلومات

ارض الحرمين

08-24-2011, 01:27 PM

يعطيكم العافيه

بس انا توني اتعلم هكر ......بس كيف اطلع الثغرهـ
حاولت باكثر من طريقه بس مافي شي طلع معآآآآآآآآآآآآآآآآي

ممكن احد يساآآعدني
على الايميل
:: ممنوع وضع الإيميل ::

black spider hacker

09-02-2011, 02:26 AM

شــــــــــكراً على المعلومه الجميله

SOUrRce-x

09-05-2011, 07:18 PM

oooooooh
sooooooo coooool men i like" it
و الله شيء عجيب يا اخي بارك الله فيكما
انت و pain
ربنا ينصركم و العقبال الى اختراقات تبكي امريكا و اسرائبل

b4db0yb4d

09-09-2011, 06:35 PM

شكرا جدا
عالمعلومات انا جديد معاكم بس متحمس كتير اتعلم
شكرا شكرا شكرا

zizou12

09-10-2011, 10:50 PM

شكرا جزيلا اخواني

hmezkcq

09-10-2011, 10:56 PM

لم أفهم شيء شكرا على الطرح الجيد

محارب اليهود

09-18-2011, 01:35 AM

شكراا لك اخي

0zeko0

01-07-2012, 11:28 AM

مشششششكووووؤؤؤؤؤؤؤؤؤؤؤؤؤؤ ؤؤؤر جدا

Pro Hàcker

01-07-2012, 12:12 PM

مشششششكووووؤؤؤ

Mad Devil

01-08-2012, 11:40 AM

ماهى الداتا سنتر (data center) ؟

عبارة عن حاوية لكم ضخم وكبير جدا من الخوادم بمعنى أخر مكان مجهز بوسائل الحماية والتبريد وأيضا

متصل بالانترنت بأفضل السبل ويستفاد منه في حفظ كميات ضخمة جدا السير فرات أو الخوادم التي تقوم بتخزين ومعالجة

كميات ضخمة جدا من البيانات وربطها ببعضها وإيصالها للشبكة ألعنكبوتيه عند الطلب من قبل المستخدمين للشبكة ألعنكبوتيه

ماهو vps ؟

عبارة عن سيرفر شخصي وهمي أو سيرفر تخيلي أو Virtual Private Server

بمعنى أخر عبارة عن تقسيم السيرفر أو الخادم إلى مجموعة من البارتشينات أو الأقسام لكل قسم كل خصائص

وموارد السيرفر عن طريق برامج خاصة بالتقسيم والتوزيع بحيث إن كل قسم ليس له الحق بالدخول أو التحكم بالقسم الأخر

وله الحق في التحكم الكامل في المساحة المخصصة له من حيث تنصيب البرامج أو إزالتها وأيضا إعادة التشغيل للمساحة الخاصة به

ماهو الرسيلر = Reseller ؟

عبارة عن مساحة يعطيها صاحب الـ vps للمستخدم أو مالك الموقع المستأجر للمساحة

يمكن للصحاب الرسيلر في بعض الأحيان التنقل داخل مواقع الـ vps

الدومين أو النطاق Domain ؟

هوا اسم الموقع مثال ذلك http://www.name.com هذا يسمى دومين أو نطاق ،بشكل ابسط هوا اسم الموقع

# تنويه #

قبل قليل ذكرنا بأن شركة الاستضافة تقسم الريسيلر إلى مساحات وتأجرها على العملاء ، فإذا استأجرنا مساحة لدى إحدى شركات الاستضافة لإنشاء موقع هل يكفي هذا ؟

لا طبعا لابد من استئجار اسم نطاق للموقع ، ما الفائدة ؟ حتى نربط اسم الدومين أو النطاق بالمساحة المستأجرة على الريسيلر و المخصصة لموقعنا بحيث إن أي شخص

يكتب في المتصفح http://www.domainname.com يدخله المتصفح مباشرة على الموقع الموجود على الريسيلر . إذاً إن شاء الله الصورة اتضحت لدينا مجموعة من الداتا
سنتر المنتشرة حول العالم كل داتا سنتر فيه العديد من السير فرات والسير فر هو جهاز له هاردسك و معالج ورامات كل سيرفر يمكن تقسيمه إلى مساحات ( تخيل أي

جهاز عادي يمكن تقسيمه إلى C و D و E مثلا ) وتخصص كل مساحة لـ ريسيلر الريسيلر يمكن تقسيمه أيضا إلى مساحات بحيث تأجر لمواقع الإنترنت وكل مساحة

مخصصة لموقع لابد من ربطها بدومين أو نطاق مثلhttp://www.domainname.com