بحـث
المواضيع الأخيرة
أفضل 10 أعضاء في هذا المنتدى
أحمد الكاظم | ||||
jiji 15 | ||||
ماهر | ||||
عاشق سوريا | ||||
ccrr7 | ||||
~. مـــدريدية منـــدسة .~ | ||||
gta_cena | ||||
المايسترو | ||||
SAMIR | ||||
فارس الرومنسية |
اختراق المواقــــــــــع
3 مشترك
صفحة 1 من اصل 1
اختراق المواقــــــــــع
[center]مكانيكية المواقع وكيفية الاختراق عن طريق لثغرات
ملاحظة ترى هذا تجميع معلومات وستنتجات من عندي فاذا خظأت ارجو تصححوني
السلام عليكم راح اشرح اشِوية شلون يشتغل الموقع وعملية الاختراق عن طريق الثغرات
اول شي يوجد نوعين من سيرفر المواقع
اول واحد SSI للي هو يدعم الويندز
وهو سيرفر عادي يوجد به اخطاء كثيرة وممكن اختراقه
والثاني apache يالله ايش هذا وكيف انا اشرح
هذا سيرفر قوي قوي قوي جدا يتحكم بالمستخدم بشكل رهيب ولايمكن اختراقه بسهولة وهو يشتغل على اليونكس واليونكس وصعب تلاقي ثغرات فيه بعدين حتى لو قدرت ثغرات وقدرت تخترقه الباسيورد مشفرة بطريقة عجيبة وفي ملفين للباسيورد وااحد منهم الحقيق يعني بعد تضليل هذا
تصوروا حتى مايكروسوفت تستعمل هذا السيرفر ما تستعمل السيرفر اللي هي مصصمته وذلك يدل على مدى قوته
صممه مجموعة اسمه apache وهي ليست من دولة وحدة وانما عدة دول خلينا.
نشرح شلون يشتغل الموقع:
انته تدخل على الموقع
تجي مثلا تريد تدخل الموقع هل تعرف كيف يتم لك الدخول على الموقع شوف هذي مثال على كيف يعمل النظام
المستخدم--------السيرفر---------الستخدم
خلينا نشرح بدقة اكثر انته تريد تدخل موقع في ملفات السيرفر ما يسمحلك تدخل عليها مثل ملفات الباسيورد يعني هو يتحكم بيك يتحكم في الشغلات اللي انته تقدر تشوفها
فانته تريد تدخله تتطلب الاذن من السيرفر بدخول هذي مكان
بعدين يا يرسل السماح او الرفض
هذي العملية بطريقة مبسطة جدا جدا
زين هسه شنو معنى الثغرة ؟؟
الثغرة هي لما تكون تقدر تدخل على كل الملفات وحتى ملفات الباسيورد بدون ما يقدر السيرفر يوقفك او يمنعك فانته لما تدخل على الثغرة خلاص بعد انته امتلكته جيب ملف الباسيورد وخذ الموقع
زين كيف تلاقي الثغرة؟؟؟؟؟؟
عن طريق اي برامج سكان للمواقع واقواها شادو سكان سيكورتي
زين مثلا لقينا الثغرة كيف تستغلها؟؟(مو متاكد ميه بالميه)
اذا كان السيرفرSSI تقدر تدخل بالاكسبليوير بس بمجرد تحط اسم الثغرة
اذا كان الثغرة بالسيرفر apache
تروح ي موقع مال الثغرات مثل
www.root-shell.com
بس هذا هل الايام ما يشتغل ما ادري ليش شوك موقع ثاني
المهم
وتدور باسم الثغرة اللي لقيتها بس على نظام perl
تنزل الملف
بعدين تفتحها وتنفذ اللي يقوله وخلاص انتهى الموضوع بطريقة بسيطة جداا
شوفوا هذي المواقع
http://www.oreillynet.com/pub/faqs/apache_faq_what
www.apache.org
www.perl.org
ملاحظة ترى هذا تجميع معلومات وستنتجات من عندي فاذا خظأت ارجو تصححوني
السلام عليكم راح اشرح اشِوية شلون يشتغل الموقع وعملية الاختراق عن طريق الثغرات
اول شي يوجد نوعين من سيرفر المواقع
اول واحد SSI للي هو يدعم الويندز
وهو سيرفر عادي يوجد به اخطاء كثيرة وممكن اختراقه
والثاني apache يالله ايش هذا وكيف انا اشرح
هذا سيرفر قوي قوي قوي جدا يتحكم بالمستخدم بشكل رهيب ولايمكن اختراقه بسهولة وهو يشتغل على اليونكس واليونكس وصعب تلاقي ثغرات فيه بعدين حتى لو قدرت ثغرات وقدرت تخترقه الباسيورد مشفرة بطريقة عجيبة وفي ملفين للباسيورد وااحد منهم الحقيق يعني بعد تضليل هذا
تصوروا حتى مايكروسوفت تستعمل هذا السيرفر ما تستعمل السيرفر اللي هي مصصمته وذلك يدل على مدى قوته
صممه مجموعة اسمه apache وهي ليست من دولة وحدة وانما عدة دول خلينا.
نشرح شلون يشتغل الموقع:
انته تدخل على الموقع
تجي مثلا تريد تدخل الموقع هل تعرف كيف يتم لك الدخول على الموقع شوف هذي مثال على كيف يعمل النظام
المستخدم--------السيرفر---------الستخدم
خلينا نشرح بدقة اكثر انته تريد تدخل موقع في ملفات السيرفر ما يسمحلك تدخل عليها مثل ملفات الباسيورد يعني هو يتحكم بيك يتحكم في الشغلات اللي انته تقدر تشوفها
فانته تريد تدخله تتطلب الاذن من السيرفر بدخول هذي مكان
بعدين يا يرسل السماح او الرفض
هذي العملية بطريقة مبسطة جدا جدا
زين هسه شنو معنى الثغرة ؟؟
الثغرة هي لما تكون تقدر تدخل على كل الملفات وحتى ملفات الباسيورد بدون ما يقدر السيرفر يوقفك او يمنعك فانته لما تدخل على الثغرة خلاص بعد انته امتلكته جيب ملف الباسيورد وخذ الموقع
زين كيف تلاقي الثغرة؟؟؟؟؟؟
عن طريق اي برامج سكان للمواقع واقواها شادو سكان سيكورتي
زين مثلا لقينا الثغرة كيف تستغلها؟؟(مو متاكد ميه بالميه)
اذا كان السيرفرSSI تقدر تدخل بالاكسبليوير بس بمجرد تحط اسم الثغرة
اذا كان الثغرة بالسيرفر apache
تروح ي موقع مال الثغرات مثل
www.root-shell.com
بس هذا هل الايام ما يشتغل ما ادري ليش شوك موقع ثاني
المهم
وتدور باسم الثغرة اللي لقيتها بس على نظام perl
تنزل الملف
بعدين تفتحها وتنفذ اللي يقوله وخلاص انتهى الموضوع بطريقة بسيطة جداا
شوفوا هذي المواقع
http://www.oreillynet.com/pub/faqs/apache_faq_what
www.apache.org
www.perl.org
رد: اختراق المواقــــــــــع
سلمت يداك اخي ع المواضيع الناجحة
jiji 15- عضو نشيط
- الجنس :
عدد المساهمات : 919
نقاط : 6233
تاريخ التسجيل : 16/07/2011
العمر : 31
العمل/الترفيه : طالبة جامعية
المزاج : عصبية
رد: اختراق المواقــــــــــع
شكرا لك ياغالي
gta_cena- عضو جديد
- عدد المساهمات : 20
نقاط : 4651
تاريخ التسجيل : 04/09/2011
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
أمس في 2:47 am من طرف أحمد الكاظم
» أسرار وخفايا شركة نوكيا على السوفت وير
الثلاثاء 24 يوليو 2012, 7:24 pm من طرف المبرمج
» برنامج StereoCam لجوال Samsung GT C3303
الأربعاء 16 مايو 2012, 11:50 am من طرف أحمد الكاظم
» برنامج لعمل الصور المضحكة لجوال Samsung GT C3303
الأربعاء 16 مايو 2012, 11:49 am من طرف أحمد الكاظم
» نتائج انتخابات مجلس الشعب في سوريا
الأربعاء 16 مايو 2012, 11:28 am من طرف أحمد الكاظم
» تحميل برنامج هوت سبوت 2010 Hotspot Shield اقوى برنامج بروكسي وفتح المواقع المحجوبة
الأربعاء 16 مايو 2012, 11:28 am من طرف أحمد الكاظم
» نتائج انتخابات مجلس الشعب في سوريا
الأربعاء 16 مايو 2012, 11:23 am من طرف أحمد الكاظم
» كيف تعرف السوري؟
الأربعاء 16 مايو 2012, 11:05 am من طرف أحمد الكاظم
» تشكيلة نادي الثابتية الرياضي
السبت 12 مايو 2012, 3:15 pm من طرف أحمد الكاظم