كيفكم آخواني الكرام

مساكم / صبحكم .. الله بالخير

شاهدت الكثير من الاشخاص يعرف ماهي سيرفرات vps
ويقوم باستهدافها او قد تم اختراقها , ولا يعلم ماهي ولا اين هي !
واذا كان احداً منكم لا يعلم ماهي سيرفرات vps , ففي هذه الموضوع
سيظرب الاثنين بحجر واحد بأذن الله ..


سيرفرات الـ Node هي سيرفرات كامله ذات مواصفات عاليه
متعددت الرامات , تحمل هارديسك ذو مساحة كبيره , لديها سرعة اتصال
بالانترنت فائقة السرعه قد تصل الى 1000 ميجا وما فوقها

تكون هذه السيرفرات داخل مراكز يطلق عليها DataCenter

سيرفرات النود , ليست صعبة التعقب , ولا يمكن منع الوصول اليهاء
لان مستخدمين سيرفرات الـ vps بحاجة الى الوصول اليها !

شكل تبييني يوظح سيرفر الـ Node




هذه هو سيرفر الـ Node يحمل داخله اكثر من سيرفر قد تصل الى 7 او 8 سيرفرات
على حسب قوة السيرفر كما ذكرت سابقاً

السيرفر هذه جهاز طبيعي مواصفاته قوية يعمل عليه نظام Linux من توزيعة
Centos التي هي مبنية على Red Hat

يقوم مديرُ هذه السيرفر بتنصيب برنامج عليه وهذه البرنامج يدعاء بـ OpenVZ

هذه البرنامج من عدت برامجا اشهرهما OpenVZ و Xen

وظيفتهما وحده رغم اختلافهما في امور اخراء كثير .. ! لا تهمنا في موضوعنا الاختراقي

و الوظيفه هي ان يقومو بتنصيب انظمة بداخل هذه السيرفر الذي يحمل نظام Centos
وهي تعمل على منفذ " 8888 " وتختلف على حسب مدير السيرفر !

هكذا


قد تختلف طبيعت عمل السيرفرات الـ vps التي يتم انشاءها على الـ node
قد تكون سيرفرات E-mail or FTP or Mysql or File or ... etc
او قد يكون يظمهما جميعاً !

======== ============ ========

وصلنا الان الى مرحلة جيده , حيث اننا علمنا معلومات مهمه عن النود وعمله
الان طرق الاستهداف ومعرفت السيرفرات الـ vps واظهار سيرفرات الـ node
الخاصه بها ... والخ

الان لدي سيرفر مستهدف
وهذه عنوان الاي بي الخاص به

كود:

46.4.x.2

اريد ان اعرف ماهو الـ HostN4me للسيرفر وهل هو vps او لا
في معظم الاحيان , يكون الـ HostN4me مذكوراً فيه من قبل صاحب السيرفر
ان السيرفر vps مثال

كود:

vps-server-jxh.com

ارجو ان اتضحت الصورة !

طرق اظهار الـ HostN4me كثير منها عن فحص الـ nmap او حتى
الاتصال بخدمة ( SMTP ) الخاصة بالبريد .. , عن طريق الـ netcat
بالامر التالي
كود:

nc -vn 46.4.x.2 25

منفذ الـ smtp



شئ جميل , الان نعود الى سيرفرنا

نريد ان نتتبع الشبكة التي عليها السيرفر المستهدف
بتسالني كيف !
بقولك اظهار تسلسل السيرفرات ظمن الرواتر وغيره

وتدعئ هذه العملية باسم Traceroute

مثال
1- 192.168.1.1
2- 192.168.34.13
3- 234.3.x.33
4-
كود:

46.4.x.2


امر : توظيحي اخر حتى تصل الفكرة , لا اعلم اذا كان الامر متوفر في انظمة windows

طبق الامر التالي مع عنوان الاي بي

كود:

traceroute 46.4.x.2

راح تكون النتيجه


نلاحض اخر سطرين هنا اي بي السيرفر الخاص بنا واي بي السيرفر الـ node
لم اظهره لاكن الفكرة وصلت

او بامكانك استخدام برنامج الـ nmap

كود:

nmap -A


ولاكن انا استخدم موقع بدلاً من هذه الامر لانه متلخبط في ترتيب المخرجات

نشاهد الموقع

كود:

http://centralops.net/co/domaindossier.aspx

نظع الاي بي

نشاهد المخرجات



رائع .. انتم ملاحضيني من اول مركز على الـ HostN4me

المهم الحين ناخذ سيرفر النود !
( ملاحظه ليس كل اي بي يكون خلف اي بي السيرفر يدل ان هذه سيرفر نود
البعض منها سوتشات رواتر وغيره )
الان احنا راح نتاكد راح نفحصه بالـ nmap


ماشاء الله , تم التاكد منه وهو فعلاً سيرفر نود , وكان بالامكان فتحه بالمتصفح
اذا ظهرت صورت التحيه للـ Centos فهو بدون منازع Node

=========== ================ ===========

الان الوصول الى السيرفر فهي تتعدد

1 - بامكانك اختراق سيرفر vps وتنصيب برامج spoofing للتصيد داخل
شبكتكم النوديه :d

2- الـ HostN4me الي طفشتكم فيه
نلاحض ان الهوست نيم هو اسم السيرفر والعاده وغالباً ما يكون هو اسم
الموقع الرئيسي للسيرفر مثال

كود:

server-jxh.com

معلومة : برنامج openVZ يكون نهاية كل يوزر عليه
كلمة vz ولتعدد السيرفرات الـ vps على الـ Node تصبح يفظلون وضع اسامي السيرفرات باسماء الوهستات نيم الخاصه بها
مثال سيرفر الضحيه الي هجولنابه من اول يكون اسمه على النود

user : jxhvz

لاحض وجود vz والاسماء تختلف على حسب مدير السيرفر فهذه تفيدنا في التخمين

ممكن يكون

user : jxhcomvz

الخ ....

3 - اليوزر الرئيسي للبرنامج يكون admin

البرنامج متصل بخدمة ssh يمكن التجربه عليها وهي اكبر النسب للوصول
الى السيرفر بشكل مباشر !

لن اقوم بتفصيل طرق الاختراق حتى لا نتشعب الاهم لدي ايصال المعلومة
وبمكانك البحث عن اسم الهجمه ودراستها وستصبح انت جاهز للاستخدامها
في الاستهداف ان كنت داخل الـ vps او من خارجه

صوره من لوحة تسجيل الدخول للسيرفر النود على برنامج openVZ


-----------------------
الان تعلمنا ماهو الـ node
وماهو الـ vps
وماهو openVZ
وكيف يعمل كل واحد منهم وما هي طبيعتهم
والموضوع بقصد تطوير منظور الاختراق
حتى تصبح اختراقاتك متنقله ومتنوعه , وتتنقل بين الشبكات
وتعلم كيف تستفيد من السيرفر , والسيرفر ماذا يقدم وما هي امكانياته
امور علمتها , وسوف تتعلم غيرها وكثير منها واحسن منها مستقبلاً بأذن الله
ااذا اصبت فمن الله سبحانه وتعالى واذا اخطأت فمن نفسي ومن الشيطان والعياذ
بالله منه
.............................


والحمدلله رب العالمين