بسم الله الرحمن الرحيم كيف يتم اختراق المواقع او المنتديات او السيرفرات ؟ ~ عن طريق ايجاد ثغرة في النظام لاحد المواقع او على نفس السيرفر !! ~ ما معني ثغرة ؟ اي وجود خلل برمجي ببرمجة السكربت او الموقع يسمح للمخترق الدخول للموقع عن طريقها ورفع اداوته وشلاته !! ~ ما هو الشل ؟ ~ الشل عبارة عن سكربت مكتوب باحد لغات البرمجه بالغالب تكون php وقد تكون غيرها مثل البيرل وغيره .. وظيفة الشل : ~ يقوم الشل بعد رفعه للموقع بالتحكم الكامل بالسيرفر (طبعا على حسب حماية السيرفر و الموقع ) حيث من خلاله تستطيع قراءة وتعديل جميع الملفات على المواقع و احيانا على السيرفر(حسب حماية السيرفر والموقع ) وتعديل التصاريح والاتصال بقواعد البيانات وحتى الاتصال العكسي بالسيرفر لاخذ root اي المدير السيرفر وللشل وظائف عديده جدا ويختلف من شل الى شل بالخصائص و الميزات أنصحك لتعرف عن الشل ان تجربه على جهازك بعد تركيب سيرفر شخصي لتعرف قوة السيرفر وماذا يفعل بالموقع و السيرفر . كيفيت رفع الشل : للشل طريقتان للرفع : الاولى عن طريق بعض الثغرات مثل الفايل انكلود وبعض الثغرات الثانيه عن طريق لوحات التحكم التي يتم رفع الشل عن طريقها كيف يتم تطبيق الثغرة وما هية انواعها !! ~ ثغرات Remote File Include Vulnerability:~ ثغرات الفايل انكلود وهي اللى يكون سببها خطا في سكربت معين ومن خلال هاذا السكربت بامكانك ربط شل من مساحة خارجية ومن ثم اختراق الموقع والسيرفر بالكامل وجميع المواقع عليه بحسب حماية السيرفر : ~ ثغرات ال sql injection ثغرات حقن الوريد وهي اللى تكون سببها ضعف في برمجه قاعده البيانات ومن خلالها بامكان المخترق الحصول على اسم الادمن والباس مشفر او غير مشفر بحسب الخلل ونوع القاعدة الخ .. ثغرات ال command excuation expolit ثغرات تطبيق اوامر اللينكس وهي اللى من خلالها بامكان المخترق تطبيق اوامر اللينكس ومن ثم سحب الشل واختراق الموقع والسيرفر وهي قريبه من النوع الاول ثغرات ال denial of services ثغرات حجب الخدمه وهي اللى تعتمد على برامج مثل برنامج الدوره ويقوم بارسال بنكات - ping - تقوم بالاثقال على موارد السيرفر فتعطل عمل الموقع و السيرفر بالكامل ويشترط الكثره والهجوم في وقت واحد كما حصل مع بعض المواقع العالمية وبعض الصفح او عن طريق تطبيق امر كود PHP: ping -t site.com ثغرات ال Remote Password Disclosure Vulnerability وهذا النوع من الثغرات يعتمد على استغلال قصير ويستهدف مجلدات الباسوردات واللى يتم سحبها من مجلدات الموقع الان انتهينا من شرح بعض انواع الثغرات وليس كلها ومقدمة عن الشل .. وان شاء الله الدرس متجدد وسيتم كل فترة طرح المزيد اين قد اجد الثغرات ؟ ~ مواقع السيكيورتي والثغرات مثل الميل ورم الذي تم ايقافه وعمل موقع exploit-db بدله .. ~ وموقع السيكيورتي ريزون securityfoucs.com هاذا الدرس درس بسيط جداً ..
thank you zaina
thaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaank youuuuuu
شرح جميل موفق اخي
مشكورة اختي شرح جميل واصلي تقدمك تحياتي لك
مشكور على الشرح الاكثر من رائع
لا رحمة بعد اليوم
مشكورر والله يخليك ..شرح كافي وافي تحياتي
مشكوره اختي شرح جميل ..
~ T.L~ TRIP LOSS Palestinian H@cKeR حسابي على الفيس بوك لتواصل .. https://www.facebook.com/4xxax حسابي على الفيس بوك ..
شرح جميل موفق اخي تحيااتي
شكراً أختي على الشرح ..........أخوك يونس وشكراً
عرض سحابة الكلمة الدلالية
قوانين المنتدى