matdor
اهلا بكم بمنتدى الوحش السوري
بحـث
 
 

نتائج البحث
 

 


Rechercher بحث متقدم

سحابة الكلمات الدلالية

المواضيع الأخيرة
» الالحان المرحة ،
الإثنين يوليو 18, 2016 10:09 pm من طرف زائر

» ✪الشيخ عبد القهار كشف مجاني جلب الحبيب فك السحر هاتف 0021653448826✪
الجمعة مايو 06, 2016 4:43 pm من طرف زائر

» بـمـوس اكسـديـوس
الخميس أبريل 14, 2016 1:06 am من طرف Admin

» وهذا رابط لكل برامج الاندوريد
الثلاثاء أبريل 12, 2016 1:53 am من طرف Admin

» برنامج share ل ارسال الملفات بسرعه
الثلاثاء أبريل 12, 2016 12:40 am من طرف Admin

» البوت الحربي avinger
الإثنين أبريل 11, 2016 10:20 pm من طرف Admin

» برنامج لتشغيل البوتات من الكميوتر
الإثنين أبريل 11, 2016 10:12 pm من طرف Admin

» برنامج qip 2010 exe
الإثنين أبريل 11, 2016 10:05 pm من طرف Admin

» برنامج لتغير الصيغ بعد التعديل Extension Changer
الإثنين أبريل 11, 2016 9:57 pm من طرف Admin

» برنامج pandion
الإثنين أبريل 11, 2016 9:55 pm من طرف Admin

أفضل الأعضاء الموسومين

أفضل 10 فاتحي مواضيع
Admin
 

أفضل 10 أعضاء في هذا المنتدى
Admin
 

احصائيات
هذا المنتدى يتوفر على 8 عُضو.
آخر عُضو مُسجل هو hsen فمرحباً به.

أعضاؤنا قدموا 102 مساهمة في هذا المنتدى في 97 موضوع
تصويت
تدفق ال RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


تسجيل صفحاتك المفضلة في مواقع خارجية

تسجيل صفحاتك المفضلة في مواقع خارجية Digg  تسجيل صفحاتك المفضلة في مواقع خارجية Delicious  تسجيل صفحاتك المفضلة في مواقع خارجية Reddit  تسجيل صفحاتك المفضلة في مواقع خارجية Stumbleupon  تسجيل صفحاتك المفضلة في مواقع خارجية Slashdot  تسجيل صفحاتك المفضلة في مواقع خارجية Yahoo  تسجيل صفحاتك المفضلة في مواقع خارجية Google  تسجيل صفحاتك المفضلة في مواقع خارجية Blinklist  تسجيل صفحاتك المفضلة في مواقع خارجية Blogmarks  تسجيل صفحاتك المفضلة في مواقع خارجية Technorati  

قم بحفض و مشاطرة الرابط matdor على موقع حفض الصفحات

صندوق الزوار والاعضاء لطلب اعاده كلمه السر او العكس

Smile اساسيات اختراق المواقع3

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

Smile اساسيات اختراق المواقع3

مُساهمة من طرف Admin في الإثنين أبريل 11, 2016 4:46 am


# مصطلحات مهمة #



1- ماهو السيرفر الشخصي (localhost) ؟

عبارة عن برنامج يقوم بتحويل جهازك الى سيرفر او خادم مصغر بحيث يسمح لك بتطبيق وتشغيل الاسكربتات المبرمجة بلغة php

وايضا يسمح لك بتنصيب تلك الاسكربتات وربطها بقاعدة بيانات خاصة داخل السرفر الشخصي ومن هنا ظهرت اهميته الكبرى

من حيث انه يساعد المبرمجين والمطورين ومكتشفي الثغرات في تصفح وفحص الاسكربتات بكل سهولة ويسر



2- بعض اللغات وكيفية التعرف عليها وفوائد اللغات المختلفة ؟

اللغة الاولى بعد لغة php هيا perl (البيرل) يتم التعرف عليها بمجرد رؤية السطر الاول تجد هذا الكود

#!/usr/bin/perl

وتجد الملفات المبرمجة بتلك اللغة بأمتداد pl

الغة الثانية من حيث القوة لغة Python (البايثون) عالجة الكثير من مشاكل التخطي في اغلب السيرفرات بعد منع الكثير من الدوال الخاصة بلغة

php وايضا عدم التصريح للتشغيل ملفات perl ويتم التعرف عليها من خلال السطر

#!/usr/bin/python

وتجد الملفات المبرمجة بتلك اللغة بأمتداد py

اللغة الرابعة وهي ruby (روبي) يكثر استخدام هذه اللغة في برمجة اسكربتات الثغرات ويتم التعرف عليها من السطر

#!/usr/bin/ruby

وتجد الملفات المبرمجة بتلك الغة بأمتداد rb

الغة الاخيرة معانا هي c (السي) طبعا تشتهر جميع الثغرات المكتوبة بهذه اللغة بخطورتها العالية وتشتهر هذه اللغة

في كتابة الوكلات او الاسكربتات الخاصة بسحب صلحيات المدير من السيرفر ويتم التعرف عليها من خلال تواجد سطر الاوامر

#include

وتجد الملفات المبرمجة بتلك اللغة بأمتداد c



3- اكسبلويت (Exploits) ؟

هي برامج تنفيذية تنفذ من خلال المتصفح . و لها عنوان
URL ، تقوم هذه الإكسبلويتات بعرض ملفات الموقع و تقوم بعضها بالدخول الى
السيرفر و التجول فيه ، كما توجد اكسبلويتات تقوم بشن هجوم على بورت معين
في السيرفر لعمل كراش له ، و هذا ما يسمى بـ Buffer Over Flow Exploits .
هناك أنواع من الإكسبلويت ، فمنها ال CGI Exploits أو ال CGI Bugs و منها
ال Unicodes Exploits و منها ال ، Buffer Over Flow Exploits ، و منها
ال PHP Exploits ،و منها الDOS Exploits و التي تقوم بعملية حجب الخدمة
للسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر
أي فايروول Fire Wall . و هناك بعض الإكسبلويتات المكتوبة بلغة السي و يكون
امتدادها (.c) .
هذه الإكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويها
أي الاكسبلويت الى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح ، و لتحويل
الإكسبلويت المكتبو بلغة السي هذه الى برنامجا تنفيذيا ، نحتاج إما الى
نظام التشغيل لينوكس او يونكس ، او الى اي كومبايلر يعمل ضمن نظام التشغيل
ويندوز . أشهر هذه الكومبايلرات ( المترجمات أو المحولات ) برنامج اسمه
Borland C++ Compiler و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا.



ماهي الثغرات وما الفائدة منها ؟

الثغرات هي عبارة عن اخطاء من قبل المبرمج في احدى اكواد اللغة بحيث تسمح للمخترق الوصول الى معلومات حساسة على السيرفر

مثل اسم العضوية والباسورد الخاص بمدير الموقع انواع الثغرات كثيرة جدا ولاكن من اشهرها ثغرات sql بجميع انواعها

مثل injaction او blind راح يكون لها دروس ان شاء الله الثغرات وطرق اكتشافها واستغلالها



ماهو السيف مود (safe mode) ؟

هو احدى الخصائص التي تعيق عمل المخترق من حيث انها تقوم بمنع التنقل بحرية داخل السيرفر وايضا تمنع الكثير من

التطبيقات البرمجية التي يعتمد عليها apache لذالك نجد ان اكثر الشركات الكبرى لاتستخدم تلك الخاصية لتجنب

الاضرار بأسكربتات المواقع المستضيفة لديها



ماهو Open Basedir ؟

هيا ايضا خاصية داخل السيرفر تقوم بمنع بعض الدوال الخطيرة التي يمكن استخدمها من قبل المخترق للتنفيذ اوامر تضر بمصلحة مدير الموقع

من حيث التنقل داخل السيرفر او سحب المعلومات الحساسة التي من ضمنها ملفات قواعد البيانات



ماهو Magic_Quotes ؟

عباره عن خاصيه في البي اتش بي عند تفعيلها تقوم بأضافته Backslash على ‘ او ” او \
والفائده من هذا منع من مرور الرموز سليمه لكي يتجنب بعض انواع الثغرات مثل sql injection
ولاكن يوجد بعض المشاكل فيها عندما نرسل معلومات نريد ان لايتم تغيرها مثل You’re The Best
اذا كان مفعل بيتم طباعه التالي
You\'re The Best
واذا لم يكون مفعل بيتم طباعته هكذا
You're The Best


ماهو الكونفق او قاعده البيانات ( Config) ؟

هوا اسكربت يختلف اسمه من مصمم للاخر يستفاد منه في تكوين وربط قاعدة بيانات الاسكربت مثل vb او joomla

مع phpMyAdmin التي تحتوي على قاعدة بيانات الموقع وتحتوي ايضا على بيانات المدير من اسم المستخدم او كلمة السر الخاصة بالقاعدة



ماهيا الهاشات ( hash ) ?

هيا عبارة عن رموز تشفيرية للكلمات الحساسة مثل كلمة المرور وهي تعتمد على حسابات ومعادلات معقدة يتم خلالها تشفير كلمة المرور

الى رموز يصعب فكها مرة اخرى وهناك العديد من التشفيرات من اشهرها md5 التي تعرف من خلال تكونها من 32 حرف ورقم

وهذه بعض من امثلة الهاشات

# MD5 # MD4 # MD2 # NTLM # LM # SHA1 # SHA256 # SHA384 # SHA512 # MySQL #

ماهو Zend وماهو ionCube ؟

هيا احدى طرق التشفير الجديدة للملفات قواعد البيانات ( config ) بحيث تصعب على المخترق الوصول للمعلومات قاعده البيانات



لمحة سريعة عن كيفية اختراق السيرفرات او الخوادم او مايسمى بـ ميكانيزوم اختراق الخادم ؟



للوصل الى الخادم نحتاج الى الوصول للمنفذ دخول او ولوج للخادم وهذا يتوفر من خلال البحث عن احد الثغرات المتوافرة داخل الخادم وهيا تعتمد على

اما البحث داخل المواقع المحتواه داخل الخادم وذالك بالبحث وفحص الاسكربتات المنصبة على تلك المواقع حتى نجد بها ثغرة تمكننا من الولوج للخادم

او فحص البرامج المنصبة داخل السيرفر مثل برامج ftp وغيرها وهذا يوصلنا للتعرف على اقوى الثغرات التي تسمى

بثغرات Buffer over Flow

وتعرف كالأتي :

و هي نوع من أنواع الاكسبلويتات التي
تستعمل لشن هجوم الطفح على نقطة معينة من السيرفر مثل الهجوم على بورت الإف تي بي
أو غيره لأجل اضعاف اتصال السيرفر و فصل اتصاله بهذا بهذا البورت و لالغاء الرقعة
الموجودة بها كي يتم استغلالها مجددا - بعد عمل الكراش لها طبعا - يتم استغلالها
في معاودة الإتصال لها و بسهولة و دون وجود أي رقع او حواجز و سحب البيانات منها .
و هي شبيهة نوعا ما بعملية حجب الخدمة - DOS - اذ أنها تقوم بعملية اوفر لود على
جزء مركز من السيرفر .

وايضا قد نجد من انجح الطرق ايضا فحص ثغرات الاباتشي او ثغرات المترجمات مثل مترجم php

او التخمين بعد الحصول على مجموعة من اسماء المستخدمين للحصول على كلمات السر التي تمكنا من الحصول على منفذ للوصول للخادم

وهذا يوصلنا للمصطلح جديد هوا الاخير في الاجزاء الخاصة بدروس المصطلحات المهمة الى وهيا

برامج السكان أو Scanner

و هي برامج موجودة للمسح على المواقع و كشف
ثغراتها إن وجدت ، فهي سريعة، كما أنها تملك قاعدة بيانات واسعة و كبيرة
تحتوي على الثغرات أو الاكسبلويت (Exploits) التي يتم تطبيقها على الموقع
لرؤية فيما اذا كان السيرفر يعاني من احدى هذه الثغرات أم لا . و من أمثلة
هذه البرامج، برنامج Shadow Security Scanner و Stealth وvega
w3af ،Acunetix Web Vulnerability Scanner , Netsparker , الخ .
و لهذه البرامج أنواع مختلفة ، منها التي تقوم بعمل سكان على نظام أو سيرفر
معين مثل البرامج المختصة بالسكان على سيرفرات الـ IIS و منها برامج المسح
على ثغرات السي جي اي فقط CGI و ما الى ذلك .

***********************

_________________
(м∂ŢdøЯ)
avatar
Admin
Admin

اسهمتي : عقول الناس مدونة في أطراف أقلامهم.


عدد المساهمات : 98
نقاط الهكر السوري : 299
السٌّمعَة : 0
تاريخ التسجيل : 18/02/2016
العمر : 28
الموقع : http://matdor.arabstar.biz

معاينة صفحة البيانات الشخصي للعضو http://matdor.arabstar.biz

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى