كيفكم آخواني الكرام مساكم / صبحكم .. الله بالخير شاهدت الكثير من الاشخاص يعرف ماهي سيرفرات vps ويقوم باستهدافها او قد تم اختراقها , ولا يعلم ماهي ولا اين هي ! واذا كان احداً منكم لا يعلم ماهي سيرفرات vps , ففي هذه الموضوع سيظرب الاثنين بحجر واحد بأذن الله .. سيرفرات الـ Node هي سيرفرات كامله ذات مواصفات عاليه متعددت الرامات , تحمل هارديسك ذو مساحة كبيره , لديها سرعة اتصال بالانترنت فائقة السرعه قد تصل الى 1000 ميجا وما فوقها تكون هذه السيرفرات داخل مراكز يطلق عليها DataCenter سيرفرات النود , ليست صعبة التعقب , ولا يمكن منع الوصول اليهاء لان مستخدمين سيرفرات الـ vps بحاجة الى الوصول اليها ! شكل تبييني يوظح سيرفر الـ Node هذه هو سيرفر الـ Node يحمل داخله اكثر من سيرفر قد تصل الى 7 او 8 سيرفرات على حسب قوة السيرفر كما ذكرت سابقاً السيرفر هذه جهاز طبيعي مواصفاته قوية يعمل عليه نظام Linux من توزيعة Centos التي هي مبنية على Red Hat يقوم مديرُ هذه السيرفر بتنصيب برنامج عليه وهذه البرنامج يدعاء بـ OpenVZ هذه البرنامج من عدت برامجا اشهرهما OpenVZ و Xen وظيفتهما وحده رغم اختلافهما في امور اخراء كثير .. ! لا تهمنا في موضوعنا الاختراقي و الوظيفه هي ان يقومو بتنصيب انظمة بداخل هذه السيرفر الذي يحمل نظام Centos وهي تعمل على منفذ " 8888 " وتختلف على حسب مدير السيرفر ! هكذا قد تختلف طبيعت عمل السيرفرات الـ vps التي يتم انشاءها على الـ node قد تكون سيرفرات E-mail or FTP or Mysql or File or ... etc او قد يكون يظمهما جميعاً ! ======== ============ ======== وصلنا الان الى مرحلة جيده , حيث اننا علمنا معلومات مهمه عن النود وعمله الان طرق الاستهداف ومعرفت السيرفرات الـ vps واظهار سيرفرات الـ node الخاصه بها ... والخ الان لدي سيرفر مستهدف وهذه عنوان الاي بي الخاص به كود: 46.4.x.2 اريد ان اعرف ماهو الـ HostN4me للسيرفر وهل هو vps او لا في معظم الاحيان , يكون الـ HostN4me مذكوراً فيه من قبل صاحب السيرفر ان السيرفر vps مثال كود: vps-server-jxh.com ارجو ان اتضحت الصورة ! طرق اظهار الـ HostN4me كثير منها عن فحص الـ nmap او حتى الاتصال بخدمة ( SMTP ) الخاصة بالبريد .. , عن طريق الـ netcat بالامر التالي كود: nc -vn 46.4.x.2 25 منفذ الـ smtp شئ جميل , الان نعود الى سيرفرنا نريد ان نتتبع الشبكة التي عليها السيرفر المستهدف بتسالني كيف ! بقولك اظهار تسلسل السيرفرات ظمن الرواتر وغيره وتدعئ هذه العملية باسم Traceroute مثال 1- 192.168.1.1 2- 192.168.34.13 3- 234.3.x.33 4- كود: 46.4.x.2 امر : توظيحي اخر حتى تصل الفكرة , لا اعلم اذا كان الامر متوفر في انظمة windows طبق الامر التالي مع عنوان الاي بي كود: traceroute 46.4.x.2 راح تكون النتيجه نلاحض اخر سطرين هنا اي بي السيرفر الخاص بنا واي بي السيرفر الـ node لم اظهره لاكن الفكرة وصلت او بامكانك استخدام برنامج الـ nmap كود: nmap -A ولاكن انا استخدم موقع بدلاً من هذه الامر لانه متلخبط في ترتيب المخرجات نشاهد الموقع كود: http://centralops.net/co/domaindossier.aspx نظع الاي بي نشاهد المخرجات رائع .. انتم ملاحضيني من اول مركز على الـ HostN4me المهم الحين ناخذ سيرفر النود ! ( ملاحظه ليس كل اي بي يكون خلف اي بي السيرفر يدل ان هذه سيرفر نود البعض منها سوتشات رواتر وغيره ) الان احنا راح نتاكد راح نفحصه بالـ nmap ماشاء الله , تم التاكد منه وهو فعلاً سيرفر نود , وكان بالامكان فتحه بالمتصفح اذا ظهرت صورت التحيه للـ Centos فهو بدون منازع Node =========== ================ =========== الان الوصول الى السيرفر فهي تتعدد 1 - بامكانك اختراق سيرفر vps وتنصيب برامج spoofing للتصيد داخل شبكتكم النوديه :d 2- الـ HostN4me الي طفشتكم فيه نلاحض ان الهوست نيم هو اسم السيرفر والعاده وغالباً ما يكون هو اسم الموقع الرئيسي للسيرفر مثال كود: server-jxh.com معلومة : برنامج openVZ يكون نهاية كل يوزر عليه كلمة vz ولتعدد السيرفرات الـ vps على الـ Node تصبح يفظلون وضع اسامي السيرفرات باسماء الوهستات نيم الخاصه بها مثال سيرفر الضحيه الي هجولنابه من اول يكون اسمه على النود user : jxhvz لاحض وجود vz والاسماء تختلف على حسب مدير السيرفر فهذه تفيدنا في التخمين ممكن يكون user : jxhcomvz الخ .... 3 - اليوزر الرئيسي للبرنامج يكون admin البرنامج متصل بخدمة ssh يمكن التجربه عليها وهي اكبر النسب للوصول الى السيرفر بشكل مباشر ! لن اقوم بتفصيل طرق الاختراق حتى لا نتشعب الاهم لدي ايصال المعلومة وبمكانك البحث عن اسم الهجمه ودراستها وستصبح انت جاهز للاستخدامها في الاستهداف ان كنت داخل الـ vps او من خارجه صوره من لوحة تسجيل الدخول للسيرفر النود على برنامج openVZ ----------------------- الان تعلمنا ماهو الـ node وماهو الـ vps وماهو openVZ وكيف يعمل كل واحد منهم وما هي طبيعتهم والموضوع بقصد تطوير منظور الاختراق حتى تصبح اختراقاتك متنقله ومتنوعه , وتتنقل بين الشبكات وتعلم كيف تستفيد من السيرفر , والسيرفر ماذا يقدم وما هي امكانياته امور علمتها , وسوف تتعلم غيرها وكثير منها واحسن منها مستقبلاً بأذن الله ااذا اصبت فمن الله سبحانه وتعالى واذا اخطأت فمن نفسي ومن الشيطان والعياذ بالله منه ............................. والحمدلله رب العالمين
إبـــــ/ /ــــن غــــزة سـندب الرعب في قلـــوب الصهاااايـــنـة ليس العار في أن نسقط ولكن العار ألا نستطيع النهوض طعنة العدو تدمي الجسد..وطعنة الصديق تدمي القلب .......... ما تحسر أهل الجنة على شئ..كما تحسروا على ساعة لم يذكر فيها إسم الله ............ الحياة مليئة بالحجارة فلا تتعثر بها بل اجمعها وابن بها سلما تصعد بها نحو النجاح
مشكور على الموضوع الرائع . يشرفني حجز الرد الاول . ********************** تحياتي لك .. وااااااااصل .
لا علاقة للنضج بالأيام ... نحن نكبر بمرور الأوغاد .!! *******مع تحياتي SpAroOo
جميل جدا الموضوع بارك الله فيك
اهلا وسهلا نورتو الموضوع ودي ومشكور على المرور
بارك الله فيك
مشكور عالموضوع الأكثر من رائع
أحسنت يعطيك العافيه
موضوع جميل و قيم اخي تحياتي
معهد شموخ العرب لتطوير وبرمجة المنتديات
قوانين المنتدى