التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 10-30-2011, 07:37 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية V!RùS_MàN
 

 

 
إحصائية العضو







V!RùS_MàN غير متواجد حالياً

إرسال رسالة عبر MSN إلى V!RùS_MàN إرسال رسالة عبر Yahoo إلى V!RùS_MàN إرسال رسالة عبر Skype إلى V!RùS_MàN

 

 

إحصائية الترشيح

عدد النقاط : 10
V!RùS_MàN is on a distinguished road

.................... الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)


بسم الله الرحمن الرحيم

# الدرس الثالث نحو الاحتراف#

# مصطلحات مهمة 3 #

1- ماهو السيرفر الشخصي (localhost) ؟


عبارة عن برنامج يقوم بتحويل جهازك الى سيرفر او خادم مصغر بحيث يسمح لك بتطبيق وتشغيل الاسكربتات المبرمجة بلغة php


وايضا يسمح لك بتنصيب تلك الاسكربتات وربطها بقاعدة بيانات خاصة داخل السرفر الشخصي ومن هنا ظهرت اهميته الكبرى


من حيث انه يساعد المبرمجين والمطورين ومكتشفي الثغرات في تصفح وفحص الاسكربتات بكل سهولة ويسر


2- بعض اللغات وكيفية التعرف عليها وفوائد اللغات المختلفة ؟


اللغة الاولى بعد لغة php هيا perl (البيرل) يتم التعرف عليها بمجرد رؤية السطر الاول تجد هذا الكود


#!/usr/bin/perl


وتجد الملفات المبرمجة بتلك اللغة بأمتداد pl


الغة الثانية من حيث القوة لغة Python (البايثون) عالجة الكثير من مشاكل التخطي في اغلب السيرفرات بعد منع الكثير من الدوال الخاصة بلغة


php وايضا عدم التصريح للتشغيل ملفات perl ويتم التعرف عليها من خلال السطر


#!/usr/bin/python


وتجد الملفات المبرمجة بتلك اللغة بأمتداد py


اللغة الرابعة وهي ruby (روبي) يكثر استخدام هذه اللغة في برمجة اسكربتات الثغرات ويتم التعرف عليها من السطر


#!/usr/bin/ruby


وتجد الملفات المبرمجة بتلك الغة بأمتداد rb


الغة الاخيرة معانا هي c (السي) طبعا تشتهر جميع الثغرات المكتوبة بهذه اللغة بخطورتها العالية وتشتهر هذه اللغة


في كتابة الوكلات او الاسكربتات الخاصة بسحب صلحيات المدير من السيرفر ويتم التعرف عليها من خلال تواجد سطر الاوامر


#include


وتجد الملفات المبرمجة بتلك اللغة بأمتداد c


3- اكسبلويت (Exploits) ؟


هي برامج تنفيذية تنفذ من خلال المتصفح . و لها عنوان

URL ، تقوم هذه الإكسبلويتات بعرض ملفات الموقع و تقوم بعضها بالدخول الى

السيرفر و التجول فيه ، كما توجد اكسبلويتات تقوم بشن هجوم على بورت معين

في السيرفر لعمل كراش له ، و هذا ما يسمى بـ Buffer Over Flow Exploits .

هناك أنواع من الإكسبلويت ، فمنها ال CGI Exploits أو ال CGI Bugs و منها

ال Unicodes Exploits و منها ال ، Buffer Over Flow Exploits ، و منها

ال PHP Exploits ،و منها الDOS Exploits و التي تقوم بعملية حجب الخدمة

للسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر

أي فايروول Fire Wall . و هناك بعض الإكسبلويتات المكتوبة بلغة السي و يكون

امتدادها (.c) .

هذه الإكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويها

أي الاكسبلويت الى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح ، و لتحويل

الإكسبلويت المكتبو بلغة السي هذه الى برنامجا تنفيذيا ، نحتاج إما الى

نظام التشغيل لينوكس او يونكس ، او الى اي كومبايلر يعمل ضمن نظام التشغيل

ويندوز . أشهر هذه الكومبايلرات ( المترجمات أو المحولات ) برنامج اسمه

Borland C++ Compiler و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا.


ماهي الثغرات وما الفائدة منها ؟


الثغرات هي عبارة عن اخطاء من قبل المبرمج في احدى اكواد اللغة بحيث تسمح للمخترق الوصول الى معلومات حساسة على السيرفر


مثل اسم العضوية والباسورد الخاص بمدير الموقع انواع الثغرات كثيرة جدا ولاكن من اشهرها ثغرات sql بجميع انواعها


مثل injaction او blind راح يكون لها دروس ان شاء الله الثغرات وطرق اكتشافها واستغلالها


ماهو السيف مود (safe mode) ؟


هو احدى الخصائص التي تعيق عمل المخترق من حيث انها تقوم بمنع التنقل بحرية داخل السيرفر وايضا تمنع الكثير من


التطبيقات البرمجية التي يعتمد عليها apache لذالك نجد ان اكثر الشركات الكبرى لاتستخدم تلك الخاصية لتجنب


الاضرار بأسكربتات المواقع المستضيفة لديها


ماهو Open Basedir ؟


هيا ايضا خاصية داخل السيرفر تقوم بمنع بعض الدوال الخطيرة التي يمكن استخدمها من قبل المخترق للتنفيذ اوامر تضر بمصلحة مدير الموقع


من حيث التنقل داخل السيرفر او سحب المعلومات الحساسة التي من ضمنها ملفات قواعد البيانات


ماهو Magic_Quotes ؟


عباره عن خاصيه في البي اتش بي عند تفعيلها تقوم بأضافته Backslash على‘ او او \

والفائده من هذا منع من مرور الرموز سليمه لكي يتجنب بعض انواع الثغرات مثل sql injection

ولاكن يوجد بعض المشاكل فيها عندما نرسل معلومات نريد ان لايتم تغيرها مثل You’re The Best

اذا كان مفعل بيتم طباعه التالي

You\'re The Best

واذا لم يكون مفعل بيتم طباعته هكذا

You're The Best


ماهو الكونفق او قاعده البيانات ( Config) ؟


هوا اسكربت يختلف اسمه من مصمم للاخر يستفاد منه في تكوين وربط قاعدة بيانات الاسكربت مثل vb او joomla


مع phpMyAdmin التي تحتوي على قاعدة بيانات الموقع وتحتوي ايضا على بيانات المدير من اسم المستخدم او كلمة السر الخاصة بالقاعدة



ماهيا الهاشات ( hash ) ?


هيا عبارة عن رموز تشفيرية للكلمات الحساسة مثل كلمة المرور وهي تعتمد على حسابات ومعادلات معقدة يتم خلالها تشفير كلمة المرور


الى رموز يصعب فكها مرة اخرى وهناك العديد من التشفيرات من اشهرها md5 التي تعرف من خلال تكونها من 32 حرف ورقم


وهذه بعض من امثلة الهاشات


# MD5 # MD4 # MD2 # NTLM # LM # SHA1 # SHA256 # SHA384 # SHA512 # MySQL #


ماهو Zend وماهو ionCube ؟


هيا احدى طرق التشفير الجديدة للملفات قواعد البيانات ( config ) بحيث تصعب على المخترق الوصول للمعلومات قاعده البيانات


لمحة سريعة عن كيفية اختراق السيرفرات او الخوادم او مايسمى بـ ميكانيزوم اختراق الخادم ؟




للوصل الى الخادم نحتاج الى الوصول للمنفذ دخول او ولوج للخادم وهذا يتوفر من خلال البحث عن احد الثغرات المتوافرة داخل الخادم وهيا تعتمد على


اما البحث داخل المواقع المحتواه داخل الخادم وذالك بالبحث وفحص الاسكربتات المنصبة على تلك المواقع حتى نجد بها ثغرة تمكننا من الولوج للخادم


او فحص البرامج المنصبة داخل السيرفر مثل برامج ftp وغيرها وهذا يوصلنا للتعرف على اقوى الثغرات التي تسمى


بثغرات Buffer over Flow


وتعرف كالأتي :


و هي نوع من أنواع الاكسبلويتات التي

تستعمل لشن هجوم الطفح على نقطة معينة من السيرفر مثل الهجوم على بورت الإف تي بي

أو غيره لأجل اضعاف اتصال السيرفر و فصل اتصاله بهذا بهذا البورت و لالغاء الرقعة

الموجودة بها كي يتم استغلالها مجددا - بعد عمل الكراش لها طبعا - يتم استغلالها

في معاودة الإتصال لها و بسهولة و دون وجود أي رقع او حواجز و سحب البيانات منها .

و هي شبيهة نوعا ما بعملية حجب الخدمة - DOS - اذ أنها تقوم بعملية اوفر لود على

جزء مركز من السيرفر .


وايضا قد نجد من انجح الطرق ايضا فحص ثغرات الاباتشي او ثغرات المترجمات مثل مترجم php


او التخمين بعد الحصول على مجموعة من اسماء المستخدمين للحصول على كلمات السر التي تمكنا من الحصول على منفذ للوصول للخادم


وهذا يوصلنا للمصطلح جديد هوا الاخير في الاجزاء الخاصة بدروس المصطلحات المهمة الى وهيا


برامج السكان أو Scanner


و هي برامج موجودة للمسح على المواقع و كشف

ثغراتها إن وجدت ، فهي سريعة، كما أنها تملك قاعدة بيانات واسعة و كبيرة

تحتوي على الثغرات أو الاكسبلويت (Exploits) التي يتم تطبيقها على الموقع

لرؤية فيما اذا كان السيرفر يعاني من احدى هذه الثغرات أم لا . و من أمثلة

هذه البرامج، برنامج Shadow Security Scanner و Stealth و Omran Fast

Scanner ،Acunetix Web Vulnerability Scanner , الخ .

و لهذه البرامج أنواع مختلفة ، منها التي تقوم بعمل سكان على نظام أو سيرفر

معين مثل البرامج المختصة بالسكان على سيرفرات الـ IIS و منها برامج المسح

على ثغرات السي جي اي فقط CGI و ما الى ذلك .

مــــن اعـــداد vbkawarit

الـــمــــرجــــو التـــــــقيـــــم لانـــى تـــعـــبـــت فـــى انـــجـــأز هـــــذا الـــموضـــــوعــــ





hg]vs hgehge ghpjvht hojvhr hgl,hru , hgsvthvhj(lw'gphj ihlm 3)

التوقيع



http://www7.0zz0.com/2010/07/30/13/339242728.png

هــــكـــــر مــحــــتـــرـــف


vbkawarit@vbspiders.com

 

   

رد مع اقتباس
قديم 10-30-2011, 07:42 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
إحصائية العضو





معاني الفراق غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
معاني الفراق is on a distinguished road

افتراضي رد: الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)


تم التقييم
مشكور

التوقيع

aa.2232@hotmail.com

 

   

رد مع اقتباس
قديم 10-31-2011, 12:13 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية V!RùS_MàN
 

 

 
إحصائية العضو







V!RùS_MàN غير متواجد حالياً

إرسال رسالة عبر MSN إلى V!RùS_MàN إرسال رسالة عبر Yahoo إلى V!RùS_MàN إرسال رسالة عبر Skype إلى V!RùS_MàN

 

 

إحصائية الترشيح

عدد النقاط : 10
V!RùS_MàN is on a distinguished road

افتراضي رد: الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)


لا شـــــكر عـــلى الـــواجــــب
التوقيع



http://www7.0zz0.com/2010/07/30/13/339242728.png

هــــكـــــر مــحــــتـــرـــف


vbkawarit@vbspiders.com

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 05:33 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0