دورات هندسية

 

 

مصطلحات مهمة للمبتدئين في تعلم اختراق المواقع

مشاهدة نتائج الإستطلاع: بأي الخيارات التالية تستخدم الكمبيوتر

المصوتون
1. أنت لم تصوت في هذا الإستطلاع
  • في الترفيه

    0 0%
  • في الاستفادة العلمية

    1 100.00%
  • في الاعمال التي تخص الكسب المالي

    0 0%
  • لامور غير موجودة في الخيارات السابقة

    0 0%
النتائج 1 إلى 5 من 5
  1. [1]
    الصورة الرمزية athersaeed1970
    athersaeed1970
    athersaeed1970 غير متواجد حالياً

    عضو فعال

    تاريخ التسجيل: Oct 2005
    المشاركات: 88
    Thumbs Up
    Received: 1
    Given: 0

    مصطلحات مهمة للمبتدئين في تعلم اختراق المواقع




    بواسطة: BeReaL
    [email protected]
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

    السلام عليكم
    لقد اعددت هذا الملف لاخواني المبتدئين في تعلم طرق اختراق المواقع ، فقد
    تواجههم بعض الكلمات التي قد تكون غريبة عليهم و التي قد لا يفهمونها ،
    و بالتالي تشكل لهم بعض العواقب في مواصلة الفهم و التعلم . فالله الموفق.
    ================================================== =====================


    تلنت (Telnet):- و هو برنامج صغير موجود في الويندوز . و هو يعمل ككلاينت
    أو وضعيته تكون دائما كزبون . أي أن باستطاعة هذا البرنامج الإتصال بالسيرفر
    أوالخادم و اجراء بعض العمليات كل حسب مستواها و حالتها . يستخدمه الهاكرز
    غالبا لمعرفة نظام تشغيل الموقع و السيرفر التابع له ، و للإتصال بالسيرفر
    عبر بورت معين و خصوصا بورت الإف تي بي (21) للدخول الى الموقع بطريقة خفية
    Anonymous Mode لعرض ملفات الموقع و سحب ملف الباسورد او غيره من البيانات.
    لاستخدام البرنامج ، اذهب الى Start ==> Run ==> telnet و ستظهر شاشة التلنت.
    ------------------------------------------------------------------------

    برامج السكان أو Scanner:- و هي برامج موجودة للمسح على المواقع و كشف
    ثغراتهاإن وجدت ، فهي سريعة، كما أنها تملك قاعدة بيانات واسعة و كبيرة
    تحتوي على الثغرات أو الاكسبلويت (Exploits) التي يتم تطبيقها على الموقع
    لرؤية فيما اذا كان السيرفر يعاني من احدى هذه الثغرات أم لا . و من أمثلة
    هذه البرامج، برنامج Shadow Security Scanner و Stealth و Omran Fast
    Scanner ، الخ .
    و لهذه البرامج أنواع مختلفة ، منها التي تقوم بعمل سكان على نظام أو سيرفر
    معين مثل البرامج المختصة بالسكان على سيرفرات الـ IIS و منها برامج المسح
    على ثغرات السي جي اي فقط CGI و ما الى ذلك .
    -----------------------------------------------------------------------

    اكسبلويت (Exploits):- هي برامج تنفيذية تنفذ من خلال المتصفح . و لها عنوان
    URL ، تقوم هذه الإكسبلويتات بعرض ملفات الموقع و تقوم بعضها بالدخول الى
    السيرفر و التجول فيه ، كما توجد اكسبلويتات تقوم بشن هجوم على بورت معين
    في السيرفر لعمل كراش له ، و هذا ما يسمى بـ Buffer Over Flow Exploits .
    هناك أنواع من الإكسبلويت ، فمنها ال CGI Exploits أو ال CGI Bugs و منها
    ال Unicodes Exploits و منها ال ، Buffer Over Flow Exploits ، و منها
    ال PHP Exploits ،و منها الDOS Exploits و التي تقوم بعملية حجب الخدمة
    للسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر
    أي فايروول Fire Wall . و هناك بعض الإكسبلويتات المكتوبة بلغة السي و يكون
    امتدادها (.c) .
    هذه الإكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويها
    أي الاكسبلويت الى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح ، و لتحويل
    الإكسبلويت المكتبو بلغة السي هذه الى برنامجا تنفيذيا ، نحتاج إما الى
    نظام التشغيل لينوكس او يونكس ، او الى اي كومبايلر يعمل ضمن نظام التشغيل
    ويندوز . أشهر هذه الكومبايلرات ( المترجمات أو المحولات ) برنامج اسمه
    Borland C++ Compiler و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا.
    ----------------------------------------------------------------------

    الجدار الناري FireWall:- هي برامج تستعملها السيرفرات لحمايتها من الولوج
    الغير شرعي لنظام ملفاتها من قبل المتطفلين . هي تمثل الحماية للسيرفر طبعا ،
    و لكني أنوه بأن الفايروولات المستخدمة لحماية السيرفرات ( المواقع ) تختلف
    عن تلك التي تستخدم لحماية الأجهزة .
    ----------------------------------------------------------------------

    Token:- هو ملف الباسورد المظلل (Shadowed Passwd) و الذي يكون فيه الباسورد
    على شكل * أو x أي Shadowed . إن وجدت ملف الباسورد مظللا ، فيجب عليك حينها
    البحث عن ملف الباسورد الغير المظلل و الذي يسمى Shadow file . تجده في
    /etc/shadow .
    ----------------------------------------------------------------------

    Anonymouse:- هي الوضعية الخفية و المجهولة التي تدخل فيها الى الموقع المراد
    اختراقه. هناك خاصية في برامج الاف تي بي بنفس الإسم ، تستطيع ان تستعملها
    في الدخول المجهول الى السيرفر و سحب الملفات منه .
    ----------------------------------------------------------------------

    Valnerableties:- أي الثغرات أو مواضع الضعف الغير محصنة أو القابلة للعطب
    و التي يعاني منها السيرفر و التي قد تشكل خطرا أمنيا عليه مما يؤدي الى
    استغلالها من قبل الهاكرز في مهاجمة السيرفر و اختراقه أو تدميره .
    ما هي مفردها ؟ :) ، Valnerable أي ثغرة أو بالأصح موضع الضعف و المكان
    الغير مؤمن بشكل سليم . و تكثر هذه الكلمة في القوائم البريدية للمواقع المهتمة
    بالسيكيوريتي و أمن الشبكات و غيرها كالقائمة البريدية الموجودة في موقع
    Security Focus أو بوق تراك او غيرها .
    ----------------------------------------------------------------------

    passwd file : هو الملف الذي يحتوي على باسورد الروت و باسوردات الأشخاص
    المصرح لهم بالدخول الى السيرفر . باسورد الموقع موجود في نفس الملف طبعا.
    ----------------------------------------------------------------------

    الجذر أو الـ root : و هو المستخدم الجذري و الرئيسي للنظام ، له كل الصلاحيات
    في التعامل مع ملفات الموقع و السيرفر من إزالة أو اضافة أو تعديل للملفات.
    غالبا ما يكون باسورد الروت هو باسورد الموقع نفسه في المواقع التي تعمل ضمن
    نظام التشغيل لينوكس او يونكس و سولاري و فري بي اس دي و غيرها .
    ----------------------------------------------------------------------

    السيرفر Server: هو الجهاز المستضيف للموقع ، اذ أن كل ملفات الموقع توضع فيه
    فهو جهاز كمبيوتر عاد كغيره من الأجهزة لكنه ذو امكانيات عالية ككبر حجم القرص
    الصلب و سرعته الهائلة ، و هو متصل بالإنترنت 24 ساعة ، و هذا هو سبب كون
    المواقع شغالة 24 على الإنترنت :) . قد يملك و يستضيف السيرفر أكثر من موقع
    واحد، و هذا يعتمد من سيرفر لآخر و من شركة لأخرى. ضربة الهاكرز طبعا هي اختراق
    السيرفر الذي يملك الكثير من المواقع ، فيسهل حينها اختراق جميع المواقع التي
    تندرج تحته مما يؤدي إما الى تدميرها أو العبث في ملفاتها أو تشويه واجهتها أو
    سرقة بياناتها و تدميرها أو مسحها من النت تماما ، و هذا ما يحدث للمواقع
    الإسرائيلية و بكثرة و لله الحمد . - جزاكم الله خيرا أيها المجاهدون - .
    -----------------------------------------------------------------------

    بوفر أوفر فلو ( Buffer over Flow ) : و هي نوع من أنواع الاكسبلويتات التي
    تستعمل لشن هجوم الطفح على نقطة معينة من السيرفر مثل الهجوم على بورت الإف تي بي
    أو غيره لأجل اضعاف اتصال السيرفر و فصل اتصاله بهذا بهذا البورت و لالغاء الرقعة
    الموجودة بها كي يتم استغلالها مجددا - بعد عمل الكراش لها طبعا - يتم استغلالها
    في معاودة الإتصال لها و بسهولة و دون وجود أي رقع او حواجز و سحب البيانات منها .
    و هي شبيهة نوعا ما بعملية حجب الخدمة - DOS - اذ أنها تقوم بعملية اوفر لود على
    جزء مركز من السيرفر .
    ------------------------------------------------------------------------

    هذا كل شي اخواني و أتمنى لكم التوفيق ، و إن كانت هناك اي معلومة خاطئة فأرجوا
    تنبيهي بذلك لأني مبتدأ في هذه الأمور و أحتاج الى التصحيح من قبل اخواني الخبراء.
    التنبيه عن طريق الإيميل طبعا ، و سأقوم بدوري بتعديل و تصحيح المعلومة .

  2. [2]
    مهندس وعد
    مهندس وعد غير متواجد حالياً
    عضو فعال جداً
    الصورة الرمزية مهندس وعد


    تاريخ التسجيل: Jun 2008
    المشاركات: 276
    Thumbs Up
    Received: 6
    Given: 0
    شكر ا جزيلالالالالالالالالالالالالالا

    0 Not allowed!



  3. [3]
    abaluli
    abaluli غير متواجد حالياً
    جديد


    تاريخ التسجيل: Jul 2006
    المشاركات: 4
    Thumbs Up
    Received: 0
    Given: 0
    زادك الله من علمه
    ومشكور

    0 Not allowed!



  4. [4]
    sai11
    sai11 غير متواجد حالياً
    عضو


    تاريخ التسجيل: Jun 2009
    المشاركات: 17
    Thumbs Up
    Received: 0
    Given: 0
    شكرا جزيلا وافادك الله

    0 Not allowed!



  5. [5]
    م رشدي حموده
    م رشدي حموده غير متواجد حالياً
    عضو متميز
    الصورة الرمزية م رشدي حموده


    تاريخ التسجيل: Jun 2009
    المشاركات: 417
    Thumbs Up
    Received: 4
    Given: 0
    مشكور اخي الكريم ، وربنااا يمكنك من اليهود الصهااااينة

    0 Not allowed!


    مع خااااااالص تحيااااااااااااااتي اخوكم: ابو العربي


  
الكلمات الدلالية لهذا الموضوع

عرض سحابة الكلمة الدلالية

RSS RSS 2.0 XML MAP HTML