القطيفة Lover

أهلا وسهلا بك أخي الكريم أختي الكريمة اذا لم تسجل بعد بالمنتدى يمكنك التسجيل
القطيفة Lover

    ميكانيكية المواقع و امكانية الاختراق بالثغرات...

    شاطر

    **الفيصل**
    عضو جيد
    عضو جيد

    عدد المساهمات : 85
    نقاط : 209
    ضع تقييمك للمنتدى : 0
    تاريخ التسجيل : 16/01/2010
    العمر : 23

    ميكانيكية المواقع و امكانية الاختراق بالثغرات...

    مُساهمة  **الفيصل** في الثلاثاء فبراير 02, 2010 11:10 am

    مكانيكية المواقع وكيفية الاختراق عن طريق لثغرات
    ملاحظة ترى هذا تجميع معلومات وستنتجات من عندي فاذا خظأت ارجو تصححوني

    السلام عليكم راح اشرح اشِوية شلون يشتغل الموقع وعملية الاختراق عن طريق الثغرات
    اول شي يوجد نوعين من سيرفر المواقع
    اول واحد SSI للي هو يدعم الويندز
    وهو سيرفر عادي يوجد به اخطاء كثيرة وممكن اختراقه
    والثاني apache يالله ايش هذا وكيف انا اشرح
    هذا سيرفر قوي قوي قوي جدا يتحكم بالمستخدم بشكل رهيب ولايمكن اختراقه بسهولة وهو يشتغل على اليونكس واليونكس وصعب تلاقي ثغرات فيه بعدين حتى لو قدرت ثغرات وقدرت تخترقه الباسيورد مشفرة بطريقة عجيبة وفي ملفين للباسيورد وااحد منهم الحقيق يعني بعد تضليل هذا
    تصوروا حتى مايكروسوفت تستعمل هذا السيرفر ما تستعمل السيرفر اللي هي مصصمته وذلك يدل على مدى قوته
    صممه مجموعة اسمه apache وهي ليست من دولة وحدة وانما عدة دول خلينا.
    نشرح شلون يشتغل الموقع:
    انته تدخل على الموقع
    تجي مثلا تريد تدخل الموقع هل تعرف كيف يتم لك الدخول على الموقع شوف هذي مثال على كيف يعمل النظام

    المستخدم--------السيرفر---------الستخدم

    خلينا نشرح بدقة اكثر انته تريد تدخل موقع في ملفات السيرفر ما يسمحلك تدخل عليها مثل ملفات الباسيورد يعني هو يتحكم بيك يتحكم في الشغلات اللي انته تقدر تشوفها
    فانته تريد تدخله تتطلب الاذن من السيرفر بدخول هذي مكان
    بعدين يا يرسل السماح او الرفض
    هذي العملية بطريقة مبسطة جدا جدا

    زين هسه شنو معنى الثغرة ؟؟
    الثغرة هي لما تكون تقدر تدخل على كل الملفات وحتى ملفات الباسيورد بدون ما يقدر السيرفر يوقفك او يمنعك فانته لما تدخل على الثغرة خلاص بعد انته امتلكته جيب ملف الباسيورد وخذ الموقع
    زين كيف تلاقي الثغرة؟؟؟؟؟؟
    عن طريق اي برامج سكان للمواقع واقواها شادو سكان سيكورتي

    زين مثلا لقينا الثغرة كيف تستغلها؟؟(مو متاكد ميه بالميه)

    اذا كان السيرفرSSI تقدر تدخل بالاكسبليوير بس بمجرد تحط اسم الثغرة
    اذا كان الثغرة بالسيرفر apache
    تروح ي موقع مال الثغرات مثل
    www.root-shell.com
    بس هذا هل الايام ما يشتغل ما ادري ليش شوك موقع ثاني
    المهم
    وتدور باسم الثغرة اللي لقيتها بس على نظام perl
    تنزل الملف
    بعدين تفتحها وتنفذ اللي يقوله وخلاص انتهى الموضوع بطريقة بسيطة جداا
    شوفوا هذي المواقع
    http://www.oreillynet.com/pub/faqs/apache_faq_what
    www.apache.org
    www.perl.org
    تقديم اخوكن **الفيصل**
    اسالو فلن ابخل عليكم بالاجابة

      الوقت/التاريخ الآن هو السبت ديسمبر 10, 2016 1:05 am