مقدمة في اختراق المواقع
الزيارات:
الزيارات:
السلام عليكم ورحمة الله
مقدمة في اختراق المواقع
1:ما هي عملية اختراق المواقع: هي عملية الحصول على بيانات او القدرة على التحكم بالموقع بحيث يمكن تعديل بيانات الموقع
وتنقسم عملية اختراق المواقع الى جزئين رئيسيين هما:
الاختراق الجزئي للموقع :-
وهو عملية اختراق جزئي للموقع حيث لا يكون للمخترق القدرة على التحكم بالموقع بشكل كامل .. اي مثل اختراق سكربت على الموقع والتحكم فيه دون كامل الموقع .. وهو بالغالب لا يمكن ان يؤدي الى اختراق السيرفر .. ولكن يمكن للاختراق الجزئي بطريقة او بأخرى ان يتحول لاختراق وتحكم كامل
الاختراق والتحكم بالموقع :-
وهو عملية اختراق الموقع اختراق كامل كإختراق ال FTP او اختراق لوحة التحكم
ويوجد كثير من ثغرات الاختراق الجزئي تمكنك من رفع ملفات على الموقع للتحكم بالموقع كاملا مثل ثغرات File include و Command Execution تمكنك من تطبيق الاوامر ... إلخ
ويوجد كثير من ثغرات الاختراق الجزئي تمكنك من رفع ملفات على الموقع للتحكم بالموقع كاملا مثل ثغرات File include و Command Execution تمكنك من تطبيق الاوامر ... إلخ
2: ما بعد عملية اختراق الموقع :
طبعا بعد اختراق الموقع في بعض الاحيان يمكنك اختراق السيرفر كاملا .. وذلك بثغرات تسمى Privilage escalation أو تخطي الصلاحيات ..
وهذه الثغرات تعتمد بشكل رئيسي على ثغرات في احد برامج السيرفر او احيانا على خطأ في احدى دوال النواة للنظام او ما شابه ..
وهذه الثغرات تحول صلاحياتك من مستخدم عادي او ما شابه الى Root في أنظمة Unix-like Systems وهي مثل Linux, FreeBSD, SunOS, MacOS,AIX ,....ETC
أما في نظام Windows فالمستخدم الرئيس في النظام هنا هو Administrator .. ويوجد كثير من الثغرات في انظمة windows تعطيك صلاحيات ال administrator
Unix-like Systems
هي أنظمة الشبيهة بال Unix وهي مثل Linux ونسخ ال Unix الحديثة حتى .. لأنها تختلف عن نظام Unix الاصلي ..
وهذه الثغرات تعتمد بشكل رئيسي على ثغرات في احد برامج السيرفر او احيانا على خطأ في احدى دوال النواة للنظام او ما شابه ..
وهذه الثغرات تحول صلاحياتك من مستخدم عادي او ما شابه الى Root في أنظمة Unix-like Systems وهي مثل Linux, FreeBSD, SunOS, MacOS,AIX ,....ETC
أما في نظام Windows فالمستخدم الرئيس في النظام هنا هو Administrator .. ويوجد كثير من الثغرات في انظمة windows تعطيك صلاحيات ال administrator
Unix-like Systems
هي أنظمة الشبيهة بال Unix وهي مثل Linux ونسخ ال Unix الحديثة حتى .. لأنها تختلف عن نظام Unix الاصلي ..
3: ما بعد اختراق السيرفر :-
يمكن ما بعد اختراق السيرفر العودة له ولكن اذا تم تنضيف السيرفر يوجد حلان طبعا يمكن تنضيفهما ..
ولكن بالغالب يبقيان حتى بعد عودة السيرفر للعمل بشكله الطبيعي ..
وهما :-
1 - لأدلة تستخدم لفتح بورت اتصال في السيرفر ويكون عليه كلمة سر وعند الدخول اليه يعطيك صلاحية root مرة اخرى
2 - ملف عند تطبيقه يعطيك صلاحية root حتى وان كان السيرفر محدث ولا يوجد فيه ثغرات
وطبعا سنتحدث عن هذا الموضوع بالتفصيل ولكن في الدروس القادمة ان شاء الله
ويوجد اشياء اخرى يمكن عملها بعد اختراق السيرفر .. ولأن اغلب السيرفرات تكون تابعة ل Datacenter يعني انه يكون على الشبكة نفسها اكثر من سيرفر
حيث يتم تركيب برنامج sniffer على السيرفر والتجسس على الشبكة واخذ حسابات لمواقع على السيرفرات الاخرى وبعد ذلك محاولة ترويتها ايضا .. وذلك لأن ال Sniffer يتم استخدامه بالغالب على البورتات التي لا يتم تشفير اتصالاتها .. مثل FTP 21 وذلك لان الاتصال بهذا البورت لا يكون مشفر نهائيا ..
وممكن بورت 80 ولكن سيسبب لنفسه وجعة راس .. لانه سيظهر عنده كل ما قام شخص بفتح صفحة على السيرفر
هذه الاسئلة التي في الاعلى هي اغلب ما يتساءله من يريد تعلم اختراق المواقع
وان كان هنالك أي تساؤلات اخرى يمكنكم طرحها بشكل مشاركات في هذا الموضوع
وهما :-
1 - لأدلة تستخدم لفتح بورت اتصال في السيرفر ويكون عليه كلمة سر وعند الدخول اليه يعطيك صلاحية root مرة اخرى
2 - ملف عند تطبيقه يعطيك صلاحية root حتى وان كان السيرفر محدث ولا يوجد فيه ثغرات
وطبعا سنتحدث عن هذا الموضوع بالتفصيل ولكن في الدروس القادمة ان شاء الله
ويوجد اشياء اخرى يمكن عملها بعد اختراق السيرفر .. ولأن اغلب السيرفرات تكون تابعة ل Datacenter يعني انه يكون على الشبكة نفسها اكثر من سيرفر
حيث يتم تركيب برنامج sniffer على السيرفر والتجسس على الشبكة واخذ حسابات لمواقع على السيرفرات الاخرى وبعد ذلك محاولة ترويتها ايضا .. وذلك لأن ال Sniffer يتم استخدامه بالغالب على البورتات التي لا يتم تشفير اتصالاتها .. مثل FTP 21 وذلك لان الاتصال بهذا البورت لا يكون مشفر نهائيا ..
وممكن بورت 80 ولكن سيسبب لنفسه وجعة راس .. لانه سيظهر عنده كل ما قام شخص بفتح صفحة على السيرفر
هذه الاسئلة التي في الاعلى هي اغلب ما يتساءله من يريد تعلم اختراق المواقع
وان كان هنالك أي تساؤلات اخرى يمكنكم طرحها بشكل مشاركات في هذا الموضوع
كلام عام ..عملية اختراق المواقع تعتمد بشكل رئيس على العقل البشري .. اي لا تعتمد على البرامج ..
طبعا يوجد ادوات ربما يكون لا غنى عنها لانها هي التي تقوم باشياء كثيرة .. ولكن يجب ايضا ان لا يعتمد المخترق بشكل رئيس على البرامج لأن هذا لن يفيده .. حتى ان كان البرنامج فعال فان ثغرته سيتم اقفالها ولو بعد حين
وارجو من جميع الاعضاء الرد حتى يتسنى لنا متابعة الدروس
وفي امان الله
بقلم Imad Ouihlaben
إسمـي طاهر مـن مواليد سنـة 1996 ،بلادي هو الجزائر، أهتم بتقنيـات الحاسـوب وتطويـر المواقـع والمدونات اهم البرامج التي استخدمها في اعمالي الباك تراك, لينكس وغيرها.| روابط هذه التدوينة قابلة للنسخ واللصق | |
| URL | |
| HTML | |
| BBCode | |
0
التعليقات
