الرضوان

أهلا ً و مرحبا ً بكم .. منتديات الرضوان سات.. ترحب بكم .


. بكل الحب معكم نتواصل .. أتمنى لكم قضاء


أوقاتا ً ملؤها الفائده و الإفاده .. دمتم لنا

انضم إلى المنتدى ، فالأمر سريع وسهل

الرضوان

أهلا ً و مرحبا ً بكم .. منتديات الرضوان سات.. ترحب بكم .


. بكل الحب معكم نتواصل .. أتمنى لكم قضاء


أوقاتا ً ملؤها الفائده و الإفاده .. دمتم لنا

الرضوان

هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

((عالم الستالايات والبرامج وكل ما هو جديد فى المراحل التعليمية ))


    مفاهيم في أختراق المواقع والسرفرات

    حسن رضوان
    حسن رضوان
    المدير العام
    المدير العام


    عدد المساهمات : 600
    نقاط : 7223
    تاريخ التسجيل : 27/03/2009
    العمر : 56
    الموقع : https://hmma.ahlamontada.com

    مفاهيم في أختراق المواقع والسرفرات Empty مفاهيم في أختراق المواقع والسرفرات

    مُساهمة من طرف حسن رضوان الأربعاء يوليو 08, 2009 10:50 am

    - ما هو الشيل Shell ؟
    سكربت مبرمج بلغة php غالبا ً يحتوي علي أكواد خبيثة تساعدك علي تنفيذ أهدافك داخل السرفر ( الخادم )
    ------------------------------------------
    2 - ما هو السرفر ( الخادم ) ؟
    جهاز كومبيوتر بمواصفات عالية جدا ً يعني سرعة المعالج وسرعة الاتصال بالانترنت مفاهيم في أختراق المواقع والسرفرات 563 مش موصل من واحد جاره


    وبيتركب عليه انظمة التشغيل زي [ Linux - Windows - Bsd ]


    والسرفر بيجمع مواقع كتيرة علي نفس جهاز الكومبيوتر وفي حالة خاصة ان يكون
    سيرفر خاص عليه مثلا ً موقعين تلاتة والسرفر يتفرع منه الريسيلر


    ------------------------------------------
    3 - ما هو الريسيلر ؟
    معناه بالعربي موزع فبالتالي هو موزع استضافة مفاهيم في أختراق المواقع والسرفرات Icon_smile
    السرفر يتفرع منه -=-=-> ريسيلرات -=-=-> مساحات أي (استضافة) [ اذا ً الريسيلر ليس له كامل صلاحيات التحكم بالسرفر ]


    ------------------------------------------
    4 - ما هو النطاق ( الدومين ) ؟
    النطاق هو عنوان الموقع علي الشبكة العنكبوتية مثل GooGle.CoM ويتم ربط النطاق بالاستضافة عن طريق الـDns
    والنطاق بيدخلنا علي المسار الاتي بالمساحة /home/user/public_html/ وفي حالات يكون السرفر مغير المسارات
    ----------------------------------------------------------


    5 - الويندوز - اللينكس ( Windows - Linux )
    الويندوز : يعمل علي قواعد بيانات MSSQL ويستخدم لغة ASP/ASP.NET غالبا ً
    اللينكس : يستخدم قواعد بينات Mysql ويستخدم لغة PHP غالبا ً
    واحد يقولي ليه بتقول غالبا ً مفاهيم في أختراق المواقع والسرفرات 4212
    أقولك علشان ممكن كل نظام منهم مثلا ً يستخدم لغة ملفات التاني بس كل نظام بيبقي أقوي في الافتراضي له

    ------------------------------------------
    6 - ما هي الثغرات Exploit's ؟
    أخطاء تحدث من المبرمج تمكن المخترق من قراءة ملفات كما في ثغرات الـLocal File Include
    أو أداراج ملف من خارج السرفر كما في ثغرات الـRemote File Include
    وأنواع الثغرات كثيرة لا تعد ولا تحصي منها
    Remote File Include
    Remote File Upload
    SQL Injection
    Xss
    والكثير والكثير


    ------------------------------------------
    7 - ما هو ملف الـكونفيج Config ?
    ملف ضمن ملفات السكربتات توجد به معلومات الاتصال بقواعد البيانات
    طيب أيه أهمية ملف الكونفيج بالنسبة للهاكرز -=-=-> أهميته يا حلويين أننا بنقرأ معلوماته يا اما عشان نتصل بقواعد البيانات
    أو عشان نغير محتويات أظهار صفحة سكربت زي الفيبولتين مثلا ً
    وفي كثير من الاحيان يقع اصحاب المواقع بخطأ أن يكون باصورد الكونفيج مثل باصورد السي بانل او الاف تي بي


    ------------------------------------------
    8 - ما هو الـcpanel أو الـFtp ؟
    Control panel معناها بالعربي لوحة التحكم يعني تقدر تتحكم بالموقع كامل من خلالها
    وللدخول الي لوحة التحكم عن طريق
    yourdomain.com:2082
    yourdomain.com/cpanel

    وممكن يكون نوع تاني من لوحات التحكم مثل DirectAdmin اللي بندخل اله من
    yourdomain.com:2222
    أو لوحة تحكم من نوع H-Sphere وبندخل لها من
    ip server/webshell4/login.php
    File Transfer Protocol بروتوكول نقل الملفات وده برضه بنتحكم من خلاله بالموقع كامل يعني نرفع / نحذف / نعيد تسمية ملف علي راحتنا
    وللدخول للـFTP
    ftp.yourdomain.com عن طريق كتابتها بشريط عنوان الماي كومبيوتر أو اي من برامج الاف تي بي
    وإن شاء الله نشرح أزاي تحصل علي معلومات السي بانل أو الاف تي بي

    ------------------------------------------
    9 - ما هو الرووت Root ؟
    هو الحساب المتحكم بالسرفر كامل
    له كامل الصلاحيات تسطيب برامج عالسرفر
    مسح برامج من عالسرفر
    مسح ملفات
    تغيير صفحات جمييع مواقع السرفر [ Mass Deface ]
    وإن شاء الله هيتم شرح كيفية سحب الرووت ع السرفر مفاهيم في أختراق المواقع والسرفرات Icon_smile


    ------------------------------------------

    طيب الخلاصة من كل الكلام اللي فات ده مفاهيم في أختراق المواقع والسرفرات 4212
    1 - لأختراق موقع ( لا بد من رفع شيل ع السرفر ( بنفس جهاز الكومبيوتر اللي عليه الموقع )


    2 - كيفية رفع شيل ع السرفر ( عن طريق الثغرات واللي هنشرحها ً بالدروس القادمة )


    3 - لأظهار محتويات قواعد البيانات ( يجب قراءة ملف الـكونفيج )

      الوقت/التاريخ الآن هو الإثنين نوفمبر 25, 2024 12:49 am