المنتدىالمجلةإتصل بنامركز المصري
الأوسمةالرصيدالمكافأت الشهريةشرح المنتدى

تعرف على كيف تتم عملية اختراق المواقع و المنتديات

حفظ البيانات؟
أهلاً و سهلاً بك فى منتدى المصري.
أهلاً وسهلاً بك زائرنا الكريم، إذا كانت هذه زيارتك الأولى للمنتدى، فيرجى التكرم بزيارة صفحة التعليمات، بالضغط هنا. كما يشرفنا أن تقوم بالتسجيل بالضغط هنا إذا رغبت بالمشاركة في المنتدى، أما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه



إحصائيات المنتدى
أفضل الأعضاء فى هذا الشهر
أخر المشاركات
9 عدد المساهمات
5 عدد المساهمات
3 عدد المساهمات
2 عدد المساهمات
1 مُساهمة
1 مُساهمة
1 مُساهمة
1 مُساهمة
1 مُساهمة
1 مُساهمة
إحصائيات سريعة
هذا المنتدى يتوفر على 36029 عُضو.
آخر عُضو مُسجل هو m.etoo فمرحباً به.
أعضاؤنا قدموا 396979 مساهمة في هذا المنتدى , في 49379 موضوع

شاطر  |  



كاتب الموضوع
زائر
وسائل الإتصال
facebook

البيانات
عدد التقييمات
عدد التقييمات لكاتب الموضوع :
أوسمتك يا زائر
02112013
مُساهمةموضوع: تعرف على كيف تتم عملية اختراق المواقع و المنتديات

السلام عليكم ورحمة الله وبركاته
في هذه التدوينة المعلوماتية سوف نخصصها لأخد فكرة عن الطرق التي يتم تتبعها لاختراق المواقع أو المنتديات وبعض السيرفرات أيضا ، فهناك مجموعة من الإخوة الذين يسمعون عن هذا الموضوع ، لكن ليست لديهم فكرة مباشرة حول الطرق التي يتم تتبعها ، وكيف تتم العملية بشكل كامل ،  وسوف أخصص تدوينة أخرى لتكملة أجزاء أخرى حول الموضوع .



 --------------------------------
كيف تتم عملية اختراق المواقع 
بالتأكيد أنك سمعت بشئ إسمه الثغرات واستغلالها في الإطاحة بموقع ما ، وهي العنصرالحاسم في الوصول إلى قاعدة بيانات أي موقع تريد اختراقه ، فلابد من استغلال ثغرة معينة للحصول على اسم المستخدم وكلمة المرور الخاصة بالموقع ، وهاذان الأخيران في العادة يكونان محفوظين في ملف يسمى PASSWD ، والعديد من المواقع تقوم بوضع هذا الملف في ال FTP أي بروتوكول نقل الملفات File Transfer Protocol الذي يمكنك الوصول إليه عبر الإتصال بالموقع وسحبه عبر طرق عديدة جدا ، مثال على ذلك أداة تسمى telnet التي تقوم بكتابة عليها بعض معلومات الموقع حتى تستطيع الدخول إلى السيرفر في وضع التخفي ، لكن قد تفشل في ذلك  لأن بعض المواقع تسمح بهذه الخاصية وبعضها لا يسمحبذلك..، ولن أذكر المزيد حول هذا الموضوع في هذاالمنتدى  لأننا سوف نخرج عن الإطار القانوني لشروط المنتدى  ....
--------------------------------

ثغرات برمجية 




أحيانا قد تجد ثغرات برمجية في نظام بعض المواقع يسمح للمخترق الدخول إليه عن طريقها وذلك عبر رفع بعض الأدوات أوما يعرف بالشل الذي هو سكربت مكتوب بأحد لغات البرمجه في الغالب تكون بلغة php ،  ويتم رفعه إلى الموقع قصد التحكم الكامل بالسيرفر ، وبهذه العملية  تستطيع مشاهدة والتعديل على جميع الملفات على الموقع ، وفي بعض الأحيان على السيرفر من أجل أخد صلاحية الروت root أي المدير الذي يسمح لك بالتحكم بالسرفر ، وتتم عملية رفع الشيل عبر طريقتين الأولى من خلال لوحة التحكم التي يتم رفعه عليها ، والثانية عبر بعض الثغرات .


والآن وبعد أن أخدنا فكرة بسيطة حول الموضوع سوف نتعرف كيف تتم عملية استغلال بعض من أنواع الثغرات 


هناك صراحة الكثير والكثير من أنواع الثغرات وذكرت في الأول أنني سوف أخصص جزء ثاني حول الموضوع للتعريف ببقيتها وكيفية الحصول عليها ، لهذا سوف أعرفك في هذه التدوينة بأربعة منها بداية بأبسطها :


--ثغرات  Remote Password Disclosure Vulnerability
يعتمد هذا النوع من الثغرات على استغلال قصير ومستهدف لمجلدات الباسوردات التي يتم سحبها بدوره من مجلدات قاعدة البيانات على الموقع.


---ثغرات Remote File Include Vulnerability
يتم استغلال هذه الثغرة عندما يكون هناك خطأ في سكربت معين في الموقع ، ومن خلال هذا الخطأ يكون بامكان أي هاكر ربط الشل من المساحة خارجية ومن ثم اختراق الموقع والسيرفر بالكامل .


---ثغرات command excuation expolit
هي قريبة نوعا ما من النوع الثاني وهي عبارة عن ثغرات تطبيق أوامر اللنكس،  التي يمكن من خلالها أي مخرق تطبيق أوامر اللنكس لسحب الشل واختراق الموقع .
 

--- ثغرات denial of services
هي ما يعرف بثغرات حجب الخدمه التي تعتمد على بعض البرامج التي تقوم بالاثقال على موارد السيرفر لتعطل بذلك عمل الموقع  و السيرفر بالكامل وللحصول على هذه النتيجة يشترط الكثره والهجوم في وقت واحد.
--------------------------------


تعرفا في هذه التدوينة على فكرة بسيطة لكيف تتم عملية اختراق المواقع وبما أن الموضوع طويل جدا سوف أقسمه إلى جزئين أو ثلاثة أجزاء سوف نتعرف فيالأجزاء الأخرى على أنواع أخرى من الثغرات وكيف يمكن لك الحصول عليها ...
--------------------


توقيع العضو : زائر

شارك الموضوع على : Excite BookmarksDiggRedditDel.icio.usGoogleLiveSlashdotNetscapeTechnoratiStumbleUponNewsvineFurlYahooSmarking



تعرف على كيف تتم عملية اختراق المواقع و المنتديات

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة
لا يوجد حالياً أي تعليق

تعرف على كيف تتم عملية اختراق المواقع و المنتديات

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة

« الموضوع السابق|الموضوع التالي »

الـــرد الســـريـــع

((ما يلفظ من قول إلا لديه رقيب عتيد))

المتواجدون حاليا فى هذا القسم
عدد المتصفحين الحاليين للمنتدى: لا أحد
تعليمات المشاركة
لاتستطيع الرد على المواضيع في هذا المنتدى

BB Code is متاحة
كود [IMG] متاحة
كود HTML متاحة


Powered by vBulletin™ Version 3.8.7
Copyright © 2016 vBulletin Solutions, Inc. All rights reserved
جميع الحقوق محفوظة لمنتدى المصري