منتديات داونلودز2

منتديات داونلودز2 (http://www.downloadiz2.com/forums/index.php)
-   الهاكر و الحماية (http://www.downloadiz2.com/forums/f39.html)
-   -   مصطلحات مهمة للمبتدئين في تعلم اختراق المواقع (http://www.downloadiz2.com/forums/t9753.html)

Gangasta 02-19-2007 10:45 PM



[hide]

مصطلحات مهمة للمبتدئين في تعلم اختراق المواقع

السلام عليكم

لقد اعددت هذا الملف لاخواني المبتدئين في تعلم طرق اختراق المواقع ، فقد

تواجههم بعض الكلمات التي قد تكون غريبة عليهم و التي قد لا يفهمونها ،

و بالتالي تشكل لهم بعض العواقب في مواصلة الفهم و التعلم . فالله الموفق.

==================================================

=====================

تلنت (Telnet):-

و هو برنامج صغير موجود في الويندوز . و هو يعمل ككلاينت

أو وضعيته تكون دائما كزبون . أي أن باستطاعة هذا البرنامج الإتصال بالسيرفر

أوالخادم و اجراء بعض العمليات كل حسب مستواها و حالتها . يستخدمه الهاكرز

غالبا لمعرفة نظام تشغيل الموقع و السيرفر التابع له ، و للإتصال بالسيرفر

عبر بورت معين و خصوصا بورت الإف تي بي (21) للدخول الى الموقع بطريقة خفية

Anonymous Mode لعرض ملفات الموقع و سحب ملف الباسورد او غيره من البيانات.

لاستخدام البرنامج ، اذهب الى Start ==> Run ==> telnet و ستظهر شاشة التلنت.

-------------------------------------------------------------------------

برامج السكان أو Scanner:-

و هي برامج موجودة للمسح على المواقع و كشف

ثغراتهاإن وجدت ، فهي سريعة، كما أنها تملك قاعدة بيانات واسعة و كبيرة

تحتوي على الثغرات أو الاكسبلويت (Exploits) التي يتم تطبيقها على الموقع

لرؤية فيما اذا كان السيرفر يعاني من احدى هذه الثغرات أم لا . و من أمثلة

هذه البرامج، برنامج Shadow Security Scanner و Stealth و Omran Fast

Scanner ، الخ .

و لهذه البرامج أنواع مختلفة ، منها التي تقوم بعمل سكان على نظام أو سيرفر

معين مثل البرامج المختصة بالسكان على سيرفرات الـ IIS و منها برامج المسح

على ثغرات السي جي اي فقط CGI و ما الى ذلك .

------------------------------------------------------------------------

اكسبلويت (Exploits):-

هي برامج تنفيذية تنفذ من خلال المتصفح . و لها عنوان

URL ، تقوم هذه الإكسبلويتات بعرض ملفات الموقع و تقوم بعضها بالدخول الى

السيرفر و التجول فيه ، كما توجد اكسبلويتات تقوم بشن هجوم على بورت معين

في السيرفر لعمل كراش له ، و هذا ما يسمى بـ Buffer Over Flow Exploits .

هناك أنواع من الإكسبلويت ، فمنها ال CGI Exploits أو ال CGI Bugs و منها

ال Unicodes Exploits و منها ال ، Buffer Over Flow Exploits ، و منها

ال PHP Exploits ،و منها الDOS Exploits و التي تقوم بعملية حجب الخدمة

للسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر

أي فايروول Fire Wall . و هناك بعض الإكسبلويتات المكتوبة بلغة السي و يكون

امتدادها (.c) .

هذه الإكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويها

أي الاكسبلويت الى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح ، و لتحويل

الإكسبلويت المكتبو بلغة السي هذه الى برنامجا تنفيذيا ، نحتاج إما الى

نظام التشغيل لينوكس او يونكس ، او الى اي كومبايلر يعمل ضمن نظام التشغيل

ويندوز . أشهر هذه الكومبايلرات ( المترجمات أو المحولات ) برنامج اسمه

Borland C++ Compiler و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا.

-----------------------------------------------------------------------

الجدار الناري FireWall:-

هي برامج تستعملها السيرفرات لحمايتها من الولوج

الغير شرعي لنظام ملفاتها من قبل المتطفلين . هي تمثل الحماية للسيرفر طبعا ،

و لكني أنوه بأن الفايروولات المستخدمة لحماية السيرفرات ( المواقع ) تختلف

عن تلك التي تستخدم لحماية الأجهزة .

-----------------------------------------------------------------------

Anonymouse:-

هي الوضعية الخفية و المجهولة التي تدخل فيها الى الموقع المراد

اختراقه. هناك خاصية في برامج الاف تي بي بنفس الإسم ، تستطيع ان تستعملها

في الدخول المجهول الى السيرفر و سحب الملفات منه .

-----------------------------------------------------------------------

Valnerableties:-

أي الثغرات أو مواضع الضعف الغير محصنة أو القابلة للعطب

و التي يعاني منها السيرفر و التي قد تشكل خطرا أمنيا عليه مما يؤدي الى

استغلالها من قبل الهاكرز في مهاجمة السيرفر و اختراقه أو تدميره .

ما هي مفردها ؟ ، Valnerable أي ثغرة أو بالأصح موضع الضعف و المكان

الغير مؤمن بشكل سليم . و تكثر هذه الكلمة في القوائم البريدية للمواقع المهتمة

بالسيكيوريتي و أمن الشبكات و غيرها كالقائمة البريدية الموجودة في موقع

Security Focus أو بوق تراك او غيرها .

-----------------------------------------------------------------------

passwd file :

هو الملف الذي يحتوي على باسورد الروت و باسوردات الأشخاص

المصرح لهم بالدخول الى السيرفر . باسورد الموقع موجود في نفس الملف طبعا.

-----------------------------------------------------------------------

الجذر أو الـ root :

و هو المستخدم الجذري و الرئيسي للنظام ، له كل الصلاحيات

في التعامل مع ملفات الموقع و السيرفر من إزالة أو اضافة أو تعديل للملفات.

غالبا ما يكون باسورد الروت هو باسورد الموقع نفسه في المواقع التي تعمل ضمن

نظام التشغيل لينوكس او يونكس و سولاري و فري بي اس دي و غيرها .

-----------------------------------------------------------------------

السيرفر Server:

هو الجهاز المستضيف للموقع ، اذ أن كل ملفات الموقع توضع فيه

فهو جهاز كمبيوتر عاد كغيره من الأجهزة لكنه ذو امكانيات عالية ككبر حجم القرص

الصلب و سرعته الهائلة ، و هو متصل بالإنترنت 24 ساعة ، و هذا هو سبب كون

المواقع شغالة 24 على الإنترنت . قد يملك و يستضيف السيرفر أكثر من موقع

واحد، و هذا يعتمد من سيرفر لآخر و من شركة لأخرى. ضربة الهاكرز طبعا هي اختراق

السيرفر الذي يملك الكثير من المواقع ، فيسهل حينها اختراق جميع المواقع التي

تندرج تحته مما يؤدي إما الى تدميرها أو العبث في ملفاتها أو تشويه واجهتها أو

سرقة بياناتها و تدميرها أو مسحها من النت تماما ، و هذا ما يحدث للمواقع

الإسرائيلية و بكثرة و لله الحمد . - جزاكم الله خيرا أيها المجاهدون - .

------------------------------------------------------------------------

بوفر أوفر فلو ( Buffer over Flow ) :

و هي نوع من أنواع الاكسبلويتات التي

تستعمل لشن هجوم الطفح على نقطة معينة من السيرفر مثل الهجوم على بورت الإف تي بي

أو غيره لأجل اضعاف اتصال السيرفر و فصل اتصاله بهذا بهذا البورت و لالغاء الرقعة

الموجودة بها كي يتم استغلالها مجددا - بعد عمل الكراش لها طبعا - يتم استغلالها

في معاودة الإتصال لها و بسهولة و دون وجود أي رقع او حواجز و سحب البيانات منها .

و هي شبيهة نوعا ما بعملية حجب الخدمة - DOS - اذ أنها تقوم بعملية اوفر لود على

جزء مركز من السيرفر .




[/hide]

dudlyboy 03-17-2007 11:47 PM

شكراااااااااااااااااااا

مصطفى يونس 03-18-2007 05:34 AM

http://www.downloadiz2.com/ib/public...ownloadiz2.gif

dod68 03-18-2007 05:45 PM

ممللململل

net 03-19-2007 12:07 AM

thanks

maaak33 04-11-2007 10:56 PM

thanks

goge 04-12-2007 06:17 AM

thanks

leaguemen 04-16-2007 11:33 AM

thanxxxxxxxx

midofayed 07-10-2008 02:25 PM

http://www.downloadiz2.com/ib/public...ownloadiz2.gif

pateriot 07-10-2008 04:08 PM

merciiiiiiiiiiiii


الساعة الآن 02:39 PM

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd

Security team