matdor
اهلا بكم بمنتدى الوحش السوري
بحـث
 
 

نتائج البحث
 

 


Rechercher بحث متقدم

سحابة الكلمات الدلالية

المواضيع الأخيرة
» الالحان المرحة ،
الإثنين يوليو 18, 2016 10:09 pm من طرف زائر

» ✪الشيخ عبد القهار كشف مجاني جلب الحبيب فك السحر هاتف 0021653448826✪
الجمعة مايو 06, 2016 4:43 pm من طرف زائر

» بـمـوس اكسـديـوس
الخميس أبريل 14, 2016 1:06 am من طرف Admin

» وهذا رابط لكل برامج الاندوريد
الثلاثاء أبريل 12, 2016 1:53 am من طرف Admin

» برنامج share ل ارسال الملفات بسرعه
الثلاثاء أبريل 12, 2016 12:40 am من طرف Admin

» البوت الحربي avinger
الإثنين أبريل 11, 2016 10:20 pm من طرف Admin

» برنامج لتشغيل البوتات من الكميوتر
الإثنين أبريل 11, 2016 10:12 pm من طرف Admin

» برنامج qip 2010 exe
الإثنين أبريل 11, 2016 10:05 pm من طرف Admin

» برنامج لتغير الصيغ بعد التعديل Extension Changer
الإثنين أبريل 11, 2016 9:57 pm من طرف Admin

» برنامج pandion
الإثنين أبريل 11, 2016 9:55 pm من طرف Admin

أفضل الأعضاء الموسومين

أفضل 10 فاتحي مواضيع
Admin
 

أفضل 10 أعضاء في هذا المنتدى
Admin
 

احصائيات
هذا المنتدى يتوفر على 8 عُضو.
آخر عُضو مُسجل هو hsen فمرحباً به.

أعضاؤنا قدموا 102 مساهمة في هذا المنتدى في 97 موضوع
تصويت
تدفق ال RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


تسجيل صفحاتك المفضلة في مواقع خارجية

تسجيل صفحاتك المفضلة في مواقع خارجية Digg  تسجيل صفحاتك المفضلة في مواقع خارجية Delicious  تسجيل صفحاتك المفضلة في مواقع خارجية Reddit  تسجيل صفحاتك المفضلة في مواقع خارجية Stumbleupon  تسجيل صفحاتك المفضلة في مواقع خارجية Slashdot  تسجيل صفحاتك المفضلة في مواقع خارجية Yahoo  تسجيل صفحاتك المفضلة في مواقع خارجية Google  تسجيل صفحاتك المفضلة في مواقع خارجية Blinklist  تسجيل صفحاتك المفضلة في مواقع خارجية Blogmarks  تسجيل صفحاتك المفضلة في مواقع خارجية Technorati  

قم بحفض و مشاطرة الرابط matdor على موقع حفض الصفحات

صندوق الزوار والاعضاء لطلب اعاده كلمه السر او العكس

Smile اساسيات اختراق المواقع2

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

Smile اساسيات اختراق المواقع2

مُساهمة من طرف Admin في الإثنين أبريل 11, 2016 4:45 am


# الصلاحيات #



الجزأ الاول من التعرف على الصلاحيات راح يتمحور ويتركز في نظام الـ لينكس او جنو (GNU/Linux) :

ماهو نظام الـ لينكس او جنو (GNU/Linux) وماهيا مميزاته ؟

هو نظام تشغيل حُر مفتوح المصدر. بسبب تطوره في إطار مشروع جنو، يتمتع جنو/لينكس بدرجة عالية من الحرية في تعديل وتشغيل وتوزيع وتطوير أجزاءه، ويعتبر

جنو/لينكس من الأنظمة الشبيهة بيونكس ويصنف ضمن عائلة يونكس إلى جانب أنظمة أخرى بعضها مملوك وبعضها حُر كـ (سولاريس وفري بي.إس.دي)


بسبب الحرية التي يوفرها جنو/لينكس فقد فتح المجال للآخرين للتطوير عليه بشكل نجح في التأسيس لنظام تطوره أطراف متعدّدة، حتى أصبح يعمل على طيف عريض

من المنصات تتراوح بين الخادمات العملاقة وأجهزة الهاتف الجوال، وتطورت واجهات المستخدم العاملة عليه لتدعم كل لغات العالم تقريبا، وبسبب كونه حر ومفتوح

المصدر وسهولة تطويع وتغيير سلوك النظام، فإن سرعة تطوره عالية وأعداد مستخدميه تتزايد على مستوى الأجهزة الشخصية والخادمات.

من مميزات هذا النظام الضخم :

1- اختفاء مايسمى بالفيروسات والسبب في ذالك ان هذا النظام لايدعم الصيغة التشغلية للفيروسات التي تكون على الشكل exe

2- قدرة هذا النظام على التطور الدائم والملائمة لكل المستجدات من لغات جديدة وشهرتها في قدرة المبرمجين لها بعمل توزيعات جديدة عند ظهور اي ثغرات او اخطاء

3- القدرة المذهلة لهذا النظام على العمل المتواصل بدون عمل اعادة تشغيل للنظام

4- قلة الاخطاء في ملفات النظام او الملفات المفقودة نادرا ماتجد ظهور رسالة خطأ بنقص ملف او غيره

5- ينصح دائما بستخدام سيرفرات الـ لينكس عندما تكون صفحات المواقع المستخدمة على السيرفر مكتوبة بلغة php مع العلم ان الانظمة الاخرى تدعم تلك الصفحات

الصلاحيات داخل هذا النظام تنقسم الى :

1- مدير ( root )

المدير ( لايمكن تغيير اسم الصلاحية عن root ) وهذي الصلاحية هي اللي تتحكم بالنظام كامل ويمكن عن طريقها استخدام جميع الموارد الخاصة بالسيرفر مثل القص والصق والتعديل والحذف والقراءة و الاستعراض والتنقل داخل مواقع السيرفر وغيرها وتنفيذ الاوامر بشكل كامل على جميع مواقع السيرفر ويمكن ايضا عمل فورمات للسيرفر او عمل تنصيب للانظمة اخرى على نفس السيرفر او توزيعات اخرى لنظام الـ لينكس اذا هوا المتحكم الكامل بالسيرفر او المالك للسيرفر بكل مايحتويه من بيانات ومواقع



2- مستخدم ( user )

مستخدم ( يمكن تغيير اسمه لأي مسمى آخر مثل ,hack ,book او رقم او اي مسمى يدل على مستخدم تلك المساحة او الموقع ) وهذي الصلاحية تتحكم في جزء معين محصور فقط بالمساحة المصرح لمالك ذالك المستخدم بأن يتحكم في تلك المساحة المستأجرة من مدير السيرفر (root) وله الحق الكامل في تعديل والنسخ والصق والحذف والقص والقراءة والاستعراض والتنقل على جميع الملفات والمجلدات الداخلة ضمن المساحة المستاجرة ولايسمح لك بأستخدام تلك الخصائص خارج نطاق المساحة المخصصة لك فيمنع بذالك خاصية التنقل داخل السيرفر على مواقع السيرفر او التعديل او القراءة على المواقع الاخرى على السيرفر .



3- الزائر او الضيف ( Nobody )

( هذي الصلاحية اسمها ثابت لا يتغير مثل صلاحية مدير السيرفر (root) ) و يمكن من خلال تلك الصلاحية القراءة والاستعراض للجميع الملفات او المجلدات المصرحة بالقراءة داخل المواقع الاخرى على نفس السيرفر ولاكن لايمكن التعديل او الحذف او الاضافة الى بشرط توافر التصريح 777 للمجلد المراد التعديل بداخلة او الرفع او النقل اليه وسوف يتم شرح التصاريح الدرس القادم ان شاء الله



4- الاباتشي ( apache ) أو ( web-data )

هذه النوعان من الصلاحيات سوف تمر عليك خلال ممراستك لي عمليات الأختراق ورفع الشل صلاحيات الأباتشي قريبه نوعا ما إلى صلاحيات nobody واحيان تاخذ خصائص اليوزرفي بعض السيرفرات حيث لايمكن التحرك الا خلال مساحتك وكذلك نجدها احيانا تاخذ خصائصnobody من ناحية التنقل وكذلك قابلية التعديل على جميع الملفات سواء كانت مصرح اما لا وتأتي احيانا صلاحياتك على شكل wib-data كذلك تجد انها تشبه كثيرا صلاحيات apache
اي ان عيوبها ومميزاتها تحكمها صلاحياتك المحددة في السيرفر والتي تستطيع من خلالها التكيف وجمع المعلومات واختراق الهدف حسب الأمكانيات المتاحه لديك



الجزأ الثاني من التعرف على الصلاحيات يتمحور ويتركز في نظام الـ الويندوز او النوافذ (windows) :



الـ الويندوز او النوافذ (windows) وماهيا مميزاته ؟

هو نظام تشغيل رسومي، من إنتاج شركة مايكروسوفت. بدأ نظام التشغيل Microsoft Windows كواجهة رسومية عام 1985، واستمر كذلك حتى عام 1990 عندما أعلنت مايكروسوفت عن إطلاق النسخة المعدلة والمطورة المسماة Windows 3.0. وفي العام 1992 ظهرت الإصدارة 3.1 ثم تبعتها الإصدارة 3.11 ثم استمرت مايكروسوفت في تطوير وتحسين هذا البرنامج، حتى كان العام 1993 حيث ظهر ويندوز إن تي وهو عبارة عن نظام مصمم للعمل كخادم في بيئة الشبكات الكبيرة. ثم وفي العام 1995 أطلقت أول نظام لها مستقل عن نظام مايكروسوفت دوس أطلق عليه اسم ويندوز 95 - وانقلب الحال وأصبح نظام - ثم ويندوز 98 في عام 1998 ونظامي ويندوز ميلينيوم وويندوز 2000 خلال العام 2000 ثم ويندوز إكس بي في 2001، وويندوز 2003 المخصص للشبكات الكبيرة عام 2003. ثم ويندوز فيستا (الاسم الكودي لونجهورن) في عام 2007. وأحدث نسخة من ويندوز هو ويندوز 10



من مميزات هذا النظام الضخم :



1- اينتشار مايسمى بالفيروسات والسبب في ذالك ان هذا النظام يدعم الصيغة التشغلية للفيروسات التي تكون على الشكل exe

2- القدرة الكبيرة لهذا النظام على التطور وسد الثغرات واصدار الجديد دائما من الترقيعات والتحديثات الامنية

3- ضعف القدرة التشغيلية للنظام وتطلبه عمل اعادة تشغيل للنظام في الكثير من الاوقات

4- كثرة الاخطاء في ملفات النظام و ايضا كثرة الملفات المفقودة وكثرة ظهور

5- ينصح دائما بستخدام سيرفرات الـويندوز عندما تكون صفحات المواقع المستخدمة على السيرفر مكتوبة بلغة aspx مع العلم ان الانظمة الاخرى تدعم تلك الصفحات



الصلاحيات داخل هذا النظام تنقسم الى :

1- مدير ( Administrator )

المدير العام ( لايمكن تغيير اسم الصلاحية عن Administrator ) وهذي الصلاحية هي اللي تتحكم بالنظام كامل ويمكن عن طريقها استخدام جميع الموارد الخاصة بالسيرفر مثل القص والصق والتعديل والحذف والقراءة و الاستعراض والتنقل داخل مواقع السيرفر وغيرها وتنفيذ الاوامر بشكل كامل على جميع مواقع السيرفر ويمكن ايضا عمل فورمات للسيرفر او عمل تنصيب للانظمة اخرى على نفس السيرفر او توزيعات اخرى لنظام الـ لينكس اذا هوا المتحكم الكامل بالسيرفر او المالك للسيرفر بكل مايحتويه من بيانات ومواقع


2- مستخدم ( user )

مستخدم ( يمكن تغيير اسمه لأي مسمى آخر مثل hack ,book او رقم او اي مسمى يدل على مستخدم تلك المساحة او الموقع ) وهذي الصلاحية تتحكم في جزء معين محصور فقط بالمساحة المصرح لمالك ذالك المستخدم بأن يتحكم في تلك المساحة المستأجرة من مدير السيرفر (root) وله الحق الكامل في تعديل والنسخ والصق والحذف والقص والقراءة والاستعراض والتنقل على جميع الملفات والمجلدات الداخلة ضمن المساحة المستاجرة ولايسمح لك بأستخدام تلك الخصائص خارج نطاق المساحة المخصصة لك فيمنع بذالك خاصية التنقل داخل السيرفر على مواقع السيرفر او التعديل او القراءة على المواقع الاخرى على السيرفر .

3- زائر ( Guest )

( هذي الصلاحية اسمها ثابت لا يتغير مثل اسم المدير )
وهذي الصلاحية من خلالها تقدر تقرا وتستعرض جميع الملفات
ولكن ما تقدر تعدل ولا تنسخ ولا تحذف ولا غيرها من الخصائص وهيا مشابهه لصلحيات ( Nobody ) ..



اخيرا ....

مافائدة الصلاحيات ,, او مالذي نستفيده من معرفة الصلاحيات ؟

من خلال هذه الصلاحيات وبعد معرفة صلاحياتك على اي سيرفر سوف تبني طريقة عملك وطريقة تجميع المعلومات على حسب صلاحيات السيرفر
فهذه الصلاحيات تحكم عملك في السيرفر واستخدامك للحيل للوصول للهدف حسب الصلاحيات المتوفره لديك


كيف تتم توزيع هذه الصلاحيات ,, وهل هي ثابته ؟

يتم توزيع هذه الصلاحيات من قبل إدارة السيرفر او الخادم المستضيف من خلال مدير السيرفر والذي يسمى ( root ) في الـ لينكس
و ( administrator ) في الويندوز حيث يقوم هذا المدير بتحديد نوع الصلاحيات في السيرفر .
***********************

_________________
(м∂ŢdøЯ)
avatar
Admin
Admin

اسهمتي : عقول الناس مدونة في أطراف أقلامهم.


عدد المساهمات : 98
نقاط الهكر السوري : 299
السٌّمعَة : 0
تاريخ التسجيل : 18/02/2016
العمر : 28
الموقع : http://matdor.arabstar.biz

معاينة صفحة البيانات الشخصي للعضو http://matdor.arabstar.biz

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى