Admin
الــإداره
 |  موضوع: الـدرس الأول: أساسيات - مقـدمه - الانظـمه - الشيل  الأربعاء سبتمبر 29, 2010 5:18 am | |
|
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
كل سنه وانتم طيبين بقدوم شهر رمضان المبارك
أعاده الله علينا وعلي الامه الاسلاميه باليمن والخير والبركات
صيام مقبول ان شاء الله
قبل البدايه احب الفت نظركمـ الي اشياء يمكن تفيدكـم
الهكـر نوعان
هكـر مخرب او كراكر ز وهو كل هموا انوا يخرب علي المواقع ايا كانت
سواء عربيه او غربيه ومنهم من يحب او يهوي دائما فيرس الشهره
تلقي كل هموا انوا يعلق اندكس ع الموقع ويقول تم النسف من قبلي
والاخر هكر أخلاقي محترف
يسعي لاكتشاف كل جديد في عالم الثغرات
ولا يخترق من اجل شهرة دائما يحاول عدم الظهور
يحارب المواقع المسيئه والمعاديه لنا في صمت
وانا افضل النوع الثاني
وارجوا من الاعضاء الذين تواجدوا بالدورة
ان يسيروا مسيرة الهكر الاخلاقي ولا يصيبهم فيرس الشهرة
يلا نبدأ علي بركة الله
كيف يتم أختراق المواقع
قبل ما نبدأ بالشرح
مفاهيم لازم تعرفها كويس حتي تقدر تتعامل مع الدروس
وهذا موضوع درسنا الاول
1- السيرفر : .... مثل الحاسوب العادي لكن بمواصفات عاليه ويتكون من معالج ورمات ومساحه تخزينيه يكون
شابك ع النت 24 ساعه سرعة اتصاله بالانترنت 100 ميجا هذا السيرفر شغال علي نظامين
نظامـ اللينكس : وهو النظام المألوف ويستخدمه معظم السيرفرات لقوته
نظام الويندوز : مثل نظام الويندوز لدينا .....يستخدمه القليل
2- الداتا سنتر : او خدمة تأجير السيرفرات طبعا احنا عندنا لا نملك مثل هذة الامكانيات من سرعة الاتصال
لذلك احنا نستأجر السيرفرات من شركات أجنبيه لوجود الموصفات لديهمـ بمقابل مادي
3- c panel :أو لوحة التحكمـ برنامج يكون ع السيرفر يكون مخزن فيه جميع معلومات السيرفر
بيكون محمي .. بيوزر نيم وباسورد لمنع الوصول اليه
4- مجلدات الموقع او مساره : اين يكون الموقع في هذا السيرفر
طيب احنا دلوقتي لدينا موقع اسمو جيوش الهكرز aljyyosh
فين نلاقي هذا الموقع علي السيرفر ......... راح اقولكـ
بنلقي الموقع بتاعنا ع السيرفر في مجلد اسموا /home / هذا المسار يحتوي علي جميع يوزرات المواقع اللي راكبه ع السيرفر..........
طبعا السيرفر يوجد به مواقع كتيرة .... ويكون مسار الموقع حسب اليوزر نيم حق الموقع
مثل احنا موقعنا اسموا aljyyosh اليوزر نيم بيكون aljyyosh طبعا ممكن يتغير ويكون alj مثلا
المهمـ بيكون مسار الموقع هكذا
كود:
home/aljyyosh/public_html
طبعا public_html هذي اللي يكون فيها ملفات موقعنا
مثلا احنا عايزين نستعرض ملف اسموا dook.php
راح يكون كذا .....
كود:
home/aljyyosh/public_html/dook.php
5- الدومين نيمـ : مثل [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
لتصفح الموقع وعدم الدخول الي مجلدات أخري لحماية الموقع من التخريب
طيب أزاي نقدر نخترق موقع
اقولك عشان تخترق الموقع لازمـ تتوفر لديك اشياء
- ثغرة تمكنا من الحصول علي بيانات مهمه والدخول الي حسابات الموقع وقراءة ملفات مهمه
طيب يعني ايه ثغرة
واين توجد
وما نوعها
الثغرة : عبارة عن خطأ في برمجتها هذا الخطأ قد يمكننا من الحصول علي بيانات مهمه وتنفيذ السيرفر لأوامرنا
توجد الثغرات : في السكريبتات المركبه علي الموقع
مثلا صاحب الموقع مركب اسكريبت المجله علي الموقع mk portal وهذا السكريبت به خطـأ في برمجتها
انواع الثغرات : سأذكر بعض منها واهمها
1-File Include
الريموت فايل انكلود وتعني أدراج ملف من خارج السيرفر وهي أخطر أنواع الثغرات تسمح
بإدراج ملف s h e l l الشيل من خارج السيرفر ومن ثم أختراق السيرفر كامل
Sql Injection-2
تنفيذ أوامر في قاعدة البيانات وهذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر إلى قاعدة البيانات
مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد أو أمر لتغيير كلمة مروره .
XSS-3
يعتبر أقل خطورة من النوع الأول والثاني وأكيد الكل سمع بهذا النوع من الثغرات،
وهذي الثغرات من خلالها نقدر نسحب كوكيز أي عضو بالموقع لكن تعتبر أقل خطورة
وبالإمكان أيضاً ندخل من خلالها مثلاً بعضوية المدير العام
تمام طيب يعني ايه شيل
-* الشيل سكريبت مكتوب بلغة برمجه php يحتوي علي مجموعه من الاوامر الخبيثه التي تنفذ علي السيرفر
ويتم رفعه علي الموقع بطرق كتيرة راح اشرحها بالدروس القادمه
أوامر اللينكس :.... مجموعه من الاوامر نستخدمها لتنفيذ الاختراق عبر الشيل
مثل سحب ملفات ع السيرفر وقراءة ملفات او مسح ملفات وغيروا
أنتهي الدرس الاول
يرجي مراجعة الشرح اكثر من مرة حتي تستطيع ان تكمل علي وضوح بأذن الله
منقول من منتديات جيوش الهكرز
| |
|
