الدرس الاول (
مفاهيم في
أختراق المواقع والسرفرات )
------------------------------------------
1 - ما هو الشيل Shell ؟
سكربت مبرمج بلغة php غالبا ً يحتوي علي أكواد خبيثة تساعدك علي تنفيذ أهدافك داخل السرفر ( الخادم )
------------------------------------------
2 - ما هو السرفر ( الخادم ) ؟
جهاز كومبيوتر بمواصفات عالية جدا ً يعني سرعة المعالج وسرعة الاتصال بالانترنت هههههه مش موصل من واحد جاره
وبيتركب عليه انظمة التشغيل زي [ Linux - Windows - Bsd ]
والسرفر بيجمع مواقع كتيرة علي نفس جهاز الكومبيوتر وفي حالة خاصة ان يكون سيرفر خاص عليه مثلا ً موقعين تلاتة والسرفر يتفرع منه الريسيلر
------------------------------------------
3 - ما هو الريسيلر ؟
معناه بالعربي موزع فبالتالي هو موزع استضافة
السرفر يتفرع منه -=-=-> ريسيلرات -=-=-> مساحات أي (استضافة) [ اذا ً الريسيلر ليس له كامل صلاحيات التحكم بالسرفر ]
------------------------------------------
4 - ما هو النطاق ( الدومين ) ؟
النطاق هو عنوان الموقع علي الشبكة العنكبوتية مثل HackTeach.Org ويتم ربط النطاق بالاستضافة عن طريق الـDns
والنطاق بيدخلنا علي المسار الاتي بالمساحة /home/user/public_html/ وفي حالات يكون السرفر مغير المسارات
----------------------------------------------------------
5 - الويندوز - اللينكس ( Windows - Linux )
الويندوز : يعمل علي قواعد بيانات MSSQL ويستخدم لغة ASP/ASP.NET غالبا ً
اللينكس : يستخدم قواعد بينات Mysql ويستخدم لغة PHP غالبا ً
واحد يقولي ليه بتقول غالبا ً ؟؟
أقولك علشان ممكن كل نظام منهم مثلا ً يستخدم لغة ملفات التاني بس كل نظام بيبقي أقوي في الافتراضي له
------------------------------------------
6 - ما هي الثغرات Exploit's ؟
أخطاء تحدث من المبرمج تمكن المخترق من قراءة ملفات كما في ثغرات الـLocal File Include
أو أداراج ملف من خارج السرفر كما في ثغرات الـRemote File Include
وأنواع الثغرات كثيرة لا تعد ولا تحصي منها
Remote File Include
Remote File Upload
SQL Injection
Xss
والكثير والكثير
------------------------------------------
7 - ما هو ملف الـكونفيج Config ?
ملف ضمن ملفات السكربتات توجد به معلومات الاتصال بقواعد البيانات
طيب أيه أهمية ملف الكونفيج بالنسبة للهاكرز -=-=-> أهميته يا حلويين أننا بنقرأ معلوماته يا اما عشان نتصل بقواعد البيانات
أو عشان نغير محتويات أظهار صفحة سكربت زي الفيبولتين مثلا ً
وفي كثير من الاحيان يقع اصحاب
المواقع بخطأ أن يكون باصورد الكونفيج مثل باصورد السي بانل او الاف تي بي
------------------------------------------
8 - ما هو الـcpanel أو الـFtp ؟
Control panel معناها بالعربي لوحة التحكم يعني تقدر تتحكم بالموقع كامل من خلالها
وللدخول الي لوحة التحكم عن طريق
yourdomain.com:2082
yourdomain.com/cpanel
وممكن يكون نوع تاني من لوحات التحكم مثل DirectAdmin اللي بندخل اله من
yourdomain.com:2222
أو لوحة تحكم من نوع H-Sphere وبندخل لها من
ip server/webshell4/login.php
File Transfer Protocol بروتوكول نقل الملفات وده برضه بنتحكم من خلاله بالموقع كامل يعني نرفع / نحذف / نعيد تسمية ملف علي راحتنا
وللدخول للـFTP
ftp.yourdomain.com عن طريق كتابتها بشريط عنوان الماي كومبيوتر أو اي من برامج الاف تي بي
------------------------------------------
9 - ما هو الرووت Root ؟
هو الحساب المتحكم بالسرفر كامل
له كامل الصلاحيات تسطيب برامج عالسرفر
مسح برامج من عالسرفر
مسح ملفات
تغيير صفحات جمييع مواقع السرفر [ Mass Deface ]
وإن شاء الله هيتم شرح كيفية سحب الرووت ع السرفر
------------------------------------------
طيب الخلاصة من كل الكلام اللي فات ده ؟؟
1 - لأختراق موقع ( لا بد من رفع شيل ع السرفر ( بنفس جهاز الكومبيوتر اللي عليه الموقع )
2 - كيفية رفع شيل ع السرفر ( عن طريق الثغرات واللي هنشرحها ً بالدروس القادمة )
3 - لأظهار محتويات قواعد البيانات ( يجب قراءة ملف الـكونفيج )
------------------------------------------
منقول