الرئيسية
أحدث الصور
التسجيل
دخولموضوع: مكانيكية المواقع وكيفية الاختراق عن طريق لثغرات
صفحة 1 من اصل 1
موضوع: مكانيكية المواقع وكيفية الاختراق عن طريق لثغرات
من طرف Mr.hakar الجمعة مايو 11, 2007 1:06 pm
[size=18][color=royalblue]ملاحظة ترى هذا تجميع معلومات وستنتجات من عندي فاذا خظأت ارجو تصححوني
السلام عليكم راح اشرح شلون يشتغل الموقع وعملية الاختراق عن طريق الثغرات
اول شي يوجد نوعين من سيرفر المواقع
اول واحد SSI للي هو يدعم الويندز
وهو سيرفر عادي يوجد به اخطاء كثيرة وممكن اختراقه
والثاني apache يالله ايش هذا وكيف انا اشرح
هذا سيرفر قوي قوي قوي جدا يتحكم بالمستخدم بشكل رهيب ولايمكن اختراقه بسهولة وهو يشتغل على اليونكس واليونكس وصعب تلاقي ثغرات فيه بعدين حتى لو قدرت ثغرات وقدرت تخترقه الباسيورد مشفرة بطريقة عجيبة وفي ملفين للباسيورد وااحد منهم الحقيق يعني بعد تضليل هذا
تصوروا حتى مايكروسوفت تستعمل هذا السيرفر ما تستعمل السيرفر اللي هي مصصمته وذلك يدل على مدى قوته
صممه مجموعة اسمه apache وهي ليست من دولة وحدة وانما عدة دول خلينا.
نشرح شلون يشتغل الموقع:
انته تدخل على الموقع
تجي مثلا تريد تدخل الموقع هل تعرف كيف يتم لك الدخول على الموقع شوف هذي مثال على كيف يعمل النظام
المستخدم--------السيرفر---------الستخدم
خلينا نشرح بدقة اكثر انته تريد تدخل موقع في ملفات السيرفر ما يسمحلك تدخل عليها مثل ملفات الباسيورد يعني هو يتحكم بيك يتحكم في الشغلات اللي انته تقدر تشوفها
فانته تريد تدخله تتطلب الاذن من السيرفر بدخول هذي مكان
بعدين يا يرسل السماح او الرفض
هذي العملية بطريقة مبسطة جدا جدا
والآن نشرح معنى الثغرة ؟؟
الثغرة هي لما تكون تقدر تدخل على كل الملفات وحتى ملفات الباسيورد بدون ما يقدر السيرفر يوقفك او يمنعك فانته لما تدخل على الثغرة خلاص بعد انته امتلكته جيب ملف الباسيورد وخذ الموقع
طريقة كيفية تلاقي الثغرة؟؟؟؟؟؟
عن طريق اي برامج سكان للمواقع واقواها شادو سكان سيكورتي
مثلا لقينا الثغرة كيف تستغلها؟؟(مو متاكد ميه بالميه)
اذا كان السيرفرSSI تقدر تدخل بالاكسبليوير بس بمجرد تحط اسم الثغرة
اذا كان الثغرة بالسيرفر apache
تروح على موقع مال الثغرات مثل
www.root-shell.com[color:76c3=royalblue:76c3]
بس هذا هل الايام ما يشتغل ماعرف ليش شوف موقع ثاني
المهم
وتدور باسم الثغرة اللي لقيتها بس على نظام perl
تنزل الملف
بعدين تفتحها وتنفذ اللي يقوله وخلاص انتهى الموضوع بطريقة بسيطة جداا
شوفوا هذه المواقع [/size
http://www.oreillynet.com/pub/faqs/apache_faq_what [url]
www.apache.org
www.perl.org
Mr.hakar- *+*+(مشـــرف مميـــاز)+*+*
-
عدد الرسائل : 106
العمر : 41
العنوان : qamstlo
تاريخ التسجيل : 22/04/2007 -
رد: موضوع: مكانيكية المواقع وكيفية الاختراق عن طريق لثغرات
من طرف Mr.hakar الجمعة مايو 11, 2007 1:08 pm
هكر مجنون كتب:
[size=18][color=indigo]ملاحظة ترى هذا تجميع معلومات وستنتجات من عندي فاذا خظأت ارجو تصححوني
السلام عليكم راح اشرح شلون يشتغل الموقع وعملية الاختراق عن طريق الثغرات
اول شي يوجد نوعين من سيرفر المواقع
اول واحد SSI للي هو يدعم الويندز
وهو سيرفر عادي يوجد به اخطاء كثيرة وممكن اختراقه
والثاني apache يالله ايش هذا وكيف انا اشرح
هذا سيرفر قوي قوي قوي جدا يتحكم بالمستخدم بشكل رهيب ولايمكن اختراقه بسهولة وهو يشتغل على اليونكس واليونكس وصعب تلاقي ثغرات فيه بعدين حتى لو قدرت ثغرات وقدرت تخترقه الباسيورد مشفرة بطريقة عجيبة وفي ملفين للباسيورد وااحد منهم الحقيق يعني بعد تضليل هذا
تصوروا حتى مايكروسوفت تستعمل هذا السيرفر ما تستعمل السيرفر اللي هي مصصمته وذلك يدل على مدى قوته
صممه مجموعة اسمه apache وهي ليست من دولة وحدة وانما عدة دول خلينا.
نشرح شلون يشتغل الموقع:
انته تدخل على الموقع
تجي مثلا تريد تدخل الموقع هل تعرف كيف يتم لك الدخول على الموقع شوف هذي مثال على كيف يعمل النظام
المستخدم--------السيرفر---------الستخدم
خلينا نشرح بدقة اكثر انته تريد تدخل موقع في ملفات السيرفر ما يسمحلك تدخل عليها مثل ملفات الباسيورد يعني هو يتحكم بيك يتحكم في الشغلات اللي انته تقدر تشوفها
فانته تريد تدخله تتطلب الاذن من السيرفر بدخول هذي مكان
بعدين يا يرسل السماح او الرفض
هذي العملية بطريقة مبسطة جدا جدا
والآن نشرح معنى الثغرة ؟؟
الثغرة هي لما تكون تقدر تدخل على كل الملفات وحتى ملفات الباسيورد بدون ما يقدر السيرفر يوقفك او يمنعك فانته لما تدخل على الثغرة خلاص بعد انته امتلكته جيب ملف الباسيورد وخذ الموقع
طريقة كيفية تلاقي الثغرة؟؟؟؟؟؟
عن طريق اي برامج سكان للمواقع واقواها شادو سكان سيكورتي
مثلا لقينا الثغرة كيف تستغلها؟؟(مو متاكد ميه بالميه)
اذا كان السيرفرSSI تقدر تدخل بالاكسبليوير بس بمجرد تحط اسم الثغرة
اذا كان الثغرة بالسيرفر apache
تروح على موقع مال الثغرات مثل
www.root-shell.com[color:327c=indigo:327c]
بس هذا هل الايام ما يشتغل ماعرف ليش شوف موقع ثاني
المهم
وتدور باسم الثغرة اللي لقيتها بس على نظام perl
تنزل الملف
بعدين تفتحها وتنفذ اللي يقوله وخلاص انتهى الموضوع بطريقة بسيطة جداا
شوفوا هذه المواقع [/size
http://www.oreillynet.com/pub/faqs/apache_faq_what [url]
www.apache.org
www.perl.org
Mr.hakar- *+*+(مشـــرف مميـــاز)+*+*
-
عدد الرسائل : 106
العمر : 41
العنوان : qamstlo
تاريخ التسجيل : 22/04/2007 -
مواضيع مماثلةصفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى