مرحبا بك في المنتدى


    الدرس الثاني في اختراق المواقع والسيرفرات

    شاطر
    avatar
    حسن المصري
    مدير المنتدى
    مدير المنتدى

    عدد الرسائل : 181
    العمر : 25
    المزاج : زي العسل
    تاريخ التسجيل : 27/08/2007

    الدرس الثاني في اختراق المواقع والسيرفرات

    مُساهمة من طرف حسن المصري في 5/2/2009, 13:09


    بسم الله الرحمن الرحيم

    بعد الانتهاء من الدرس الاول وعرفنا بعض المفاهيم راح احاول ادخل في الموضوع اكتر

    عرفنا انو عشان ناقدر نخترق موقع لازم نلاقي ثغره نرفع بيه شل وبعد رفع الشل تغير الاندكس او تحب انك تسرق السيرفر بكل مافيه من مواقع وتسرق قواعد البينات الى يكون فيه كل اليوزرات والباسوردات

    راح اوضح كل ثغره وشو تسوي الثغره بدون توضيح المهم انك تعرف كل ثغره شو هي الفائده منه وشو تقدر تسفيد من الثغره

    Buffer Overflow

    هي ثغره قويه جدا ومن اقوى الثغرات الى ممكن انه تخليك تخترق السيرفر لنه
    ملهاش دعوه بالمواقع هو الفايده منه انك تاخد الروت وكل ثغره بفر وليه الفوايد بتاعته ( خاصه بالسيرفر والبرامج الى راكبه عليه ) والثغره من اصعب الثغرات عند المبتدئين لانه تكون معقده في البدايه وليه شرح طويل




    Remote file include

    والنوع الى اصبح قليل او شبه معدوم هي ثغرة الانكلود التي بمجرد وجده في موقع تستطيع تشغيل الشل في ثواني على الموقع او المساحه الى عليه الموقع
    لنه بتسمح لك انك تشغل صفحة من خارج الموقع على الموقع ويكون الاستغلال من الرابط في المتصفح







    Remote commands execution

    وده يعتبر اخو ثغرة الانكلود لانه نفس الاستغلال بس الفرق انه ثغره الانكلود بتشغل صفحه من خارج الموقع اما الثغره ديه بتخليك تنفذ اوامر على السيرفر بدون شل
    وعرفين انو الشل بيخليك تنفذ اوامر على السيرفر بس الشل فيه مميزات رائعه حسب المبرمج زي تخطي السيف مود وهتعرف بعدين ايه هو السيف مود
    اما دي من غير شل على طول تنفذ اوامر بس مش اي اوامر حسب نوع النظام الى على السيرفر لو لنكس تكون اوامر لنكس لو وندوز اوامر دوس

    وانشاء الله موضع يكون فيه اوامر اللنكس وفوائده




    Sql injection

    حقن قواعد البينات
    ودي ثغره محتاجه صبر لان فيه بعض التخمين ومنه تتجسس على قواعد البينات الى يكون فيه الادمن والاعضاء وشرحه طويل ليه دروس خاصه لواحده



    Xxsاو css

    وهي اختصار
    Cross site script

    وهي تستخدم لتشغيل اكوااد اتش تي ام ال او اكواد جافا بغرض سرفة كوكيز المدير بتاع الموقع او تغير الاندكس
    ودي من اخطر الثغرات



    عرفنا انواع الثغرات ولكن لسه راح تعرف استخدام كل منها كيف يكون
    كل ثغره ليه الشرح بتاعه بوضوح بس الغرض من الموضع تعرف انو في انواع
    من الثغرات مش نوع واحد وترف كل ثغره بتعمل ايه
    وفي ثغرات تكون على السيرفر وثغرات على المواقع





    انواع السيرفرات

    السيرفرات نوعين نوع من ماكريوسفت ونوع اخر من موزعين كتير حول العالم

    Iis
    سيرفر ماكريوسفت وهو سيرفر كثير الاخطاء ويستخدم عليه وندوز سيرفر
    اعتقد انو مايقبل لنكس

    Apache
    هو سيرفر ثابت وقوي ويقبل نظام لنكس وصعب الاختراق


    بس انشاء الله مافي اي شي صعب لانو كلو يخترق

    اتمنى تكون وصلت المعلومه



    التكمله في الدرس الثالث

    وهي شرح لثغرت

    Remote file include

    و

    Remote commands execution

    وشرح تطبيق الثغرات بالفديو


    _________________

      الوقت/التاريخ الآن هو 11/17/2018, 06:12