404 الصفحة التى تبحث عنها لم تعد موجودة ، نحن نعتذر على هذا الخطأ . يمكنك الذهاب الى الصفحة الرئيسية عبر الرابط التالى الرئيسية

الاثنين، 9 نوفمبر، 2015

مصطلحات لاختراق المواقع

سلام عليكم
ازيكم يا شباب ان شاء الله تكونو بخير
كنت اتكلمت قبل كدا عن مصطلحات اختراق الاجهزة
انهاردا هنزلكم مصطلحات لاختراق المواقع
1- ماهو : السيرفر= الخادم = الملقم (server ) ؟
عبارة عن جهاز كمبيوتر ذو مواصفات عالية ومناسبة لنوع الاحتياجات التي جهز لأجلها بحيث احتوائه على عدد أرامات أكثر
وأيضا مساحات اكبر من وحدات التخزين ووحدات المعالجة البر وسيسور
وهوا أيضا عبارة عن منظومة متكاملة متصلة بالشبكة ألعنكبوتيه
وتتخصص في أداء وظيفة معينة وتلبية الطلبات التي ترد إليه من حواسيب أخرى على الشبكة
وتتميز تلك الخادم بقدرتها العالية وسرعتها في معالجة البيانات وقدرتها أيضا على العمل بشكل متواصل دون توقف
هل هناك أنواع من الخادم من حيث الغرض ومن حيث نوع الأنظمة المشغلة ؟
نعم كل خادم يختلف عن غيره في نوع الوظيفة المطلوبة منه
من حيث الأغراض هناك الأتي :
1-سيرفر استضافة مواقع الانترنت WebHosting Server
2-سيرفر استضافه حسابات مثل : Email- FTP - SSH - MySQL
3- سيرفر تحميل أو بروكسي
من حيث الأنظمة التشغيلية :
Widnows server
إحدى توزيعات Linux
FreeBSD
2- ماهى الداتا سنتر (data center) ؟
عبارة عن حاوية لكم ضخم وكبير جدا من الخوادم بمعنى أخر مكان مجهز بوسائل الحماية والتبريد وأيضا
متصل بالانترنت بأفضل السبل ويستفاد منه في حفظ كميات ضخمة جدا السير فرات أو الخوادم التي تقوم بتخزين ومعالجة
كميات ضخمة جدا من البيانات وربطها ببعضها وإيصالها للشبكة ألعنكبوتيه عند الطلب من قبل المستخدمين للشبكة ألعنكبوتيه
3- ماهو vps ؟
عبارة عن سيرفر شخصي وهمي أو سيرفر تخيلي أو Virtual Private Server
بمعنى أخر عبارة عن تقسيم السيرفر أو الخادم إلى مجموعة من البارتشينات أو الأقسام لكل قسم كل خصائص
وموارد السيرفر عن طريق برامج خاصة بالتقسيم والتوزيع بحيث إن كل قسم ليس له الحق بالدخول أو التحكم بالقسم الأخر
وله الحق في التحكم الكامل في المساحة المخصصة له من حيث تنصيب البرامج أو إزالتها وأيضا إعادة التشغيل للمساحة الخاصة به
4- ماهو الرسيلر = Reseller ؟
عبارة عن مساحة يعطيها صاحب الـ vps للمستخدم أو مالك الموقع المستأجر للمساحة
يمكن للصحاب الرسيلر في بعض الأحيان التنقل داخل مواقع الـ vps
5- الدومين أو النطاق Domain ؟
هوا اسم الموقع مثال ذلك http://www.name.com هذا يسمى دومين أو نطاق ،بشكل ابسط هوا اسم الموقع
# نجمع أفكارنا وتعريفاتنا بالجمل الآتية #
قبل قليل ذكرنا بأن شركة الاستضافة تقسم الريسيلر إلى مساحات وتأجرها على العملاء ، فإذا استأجرنا مساحة لدى إحدى شركات الاستضافة لإنشاء موقع هل يكفي هذا ؟
لا طبعا لابد من استئجار اسم نطاق للموقع ، ما الفائدة ؟ حتى نربط اسم الدومين أو النطاق بالمساحة المستأجرة على الريسيلر و المخصصة لموقعنا بحيث إن أي شخص
يكتب في المتصفح http://www.name.com يدخله المتصفح مباشرة على الموقع الموجود على الريسيلر . إذاً إن شاء الله الصورة اتضحت لدينا مجموعة من الداتا
سنتر المنتشرة حول العالم كل داتا سنتر فيه العديد من السير فرات والسير فر هو جهاز له هاردسك و معالج ورامات كل سيرفر يمكن تقسيمه إلى مساحات ( تخيل أي
جهاز عادي يمكن تقسيمه إلى C و D و E مثلا ) وتخصص كل مساحة لـ ريسيلر الريسيلر يمكن تقسيمه أيضا إلى مساحات بحيث تأجر لمواقع الإنترنت وكل مساحة
مخصصة لموقع لابد من ربطها بدومين أو نطاق مثلhttp://www.name.com .
***********************************************************************************************

1- ماهى : الاستضافة = الهوست ( Host ) ؟
هي عبارة عن شركة تقوم بشراء سيرفر بمساحة معينة من الداتا سنتر ويمكن أن تجد شركات استضافة تملك داتا سنتر خاص فيه
مثل استضافة موقع yahoo , Google
طبعا الاستضافة هي إلي بتملكك المساحة الخاصة فيك للترفع عليها ملفاتك وقد تستخدم عدد من الطرق والمميزات مثل إعطائك
vps أو رسيلر أو مساحة عادية على السير فر
2- ماهو بروتوكول الإنترنت = ip أو ( internet protocol ) ?
الاي بي عبارة عن عنوان لكل جهاز على الشبكة مثل رقم المحمول الخاص بكل شخص عن طريقه
يقدر يربط الجهاز بالشبكة وباجهزة ثانيه وبيختلف على حسب اختلاف الارقام لكن نفس النظام والتكوين من ناحية انه اربع خانات
وكل خانه تعبر عن شي يعني مثلا 212.192.60.54
الرقم الاول يعبر عن الدوله الي هي السعودية مثلا والرقم الثاني المدينه والثالث المستضيف او شركة الاتصال والرقم الاخير رقم الجهاز حلو
ولكل دولة رقم ثاني غير عن الدولة وفيه نوع من الاي بي مثل
10.0.0.1 او 127.0.0.1
هذه الاي بيهات تعتبر اي بي داخليه يعني تكون بين الاجهزة مربوطة على شبكه
يعني لو انا وانت بنفس البيت تلقى مثلا جهازي مثل هالاي بي بس اخر رقم 3
ومشبوك وايا جهازك على نفس الشبكة ورح يكون نفس الاي بي بس رقم جهازك اخره رح يكون 4 مثلا او اي رقم غير 3
لانه ماتقدر تحط عنوان واحد لاكثر من جهاز
ماهي فائدة ip؟
من تعريفه نقدر نعرف الهدف منه وهو اعطاء كل مستخدم للانترنت عنوان او رقم يمكن الوصول له وارسال المعلومات واستقبالها
وايضا له فوائد كبيرة منها ان تبحث من خلال البرامج ومنها SuperScan أو ScanPort ولها انواع عدة
وفائدتها تبحث لك عن منافذ ports لأي ip ويمكنك عن طريقها اختراق الاجهزة
او تزودك بمعلومات عن الضحية ومكان اقامتهdazzddler1 و ....الخ
3- ماهو : DNS ؟
( Domain Name System ) هو بمثابة دليل الهاتف بالنسبة لمواقع الإنترنت. دليل الهاتف يجمع بين اسم الشخص ورقم هاتفه، أما DNS فيجمع بين اسم النطاق Domain Name وعنوان IP الخاص به.قم بفتح المتصفح لديك وأكتب العنوان التاليhttp://209.85.135.104، ماذا سيحدث؟ ستجد أنه يقودك إلى موقع Google.إذن يعمل DNS على إنشاء قاعدة بيانات تحوي سجلات تربط عناوين IP بالأسماء المعبرة عنها، وذلك بشكل بنية هيكلية Hierarchical.
4- ماهي البروتوكولات ( Protocols ) ؟
هي القوانين التي تحكم عالم نقل واستقبال البيانات من الجهاز الى الشبكة الى السرفر والعكس مع اختلاف الانظمة التشغيلية
وختلاف برمجتها وترميزها وهي التي تسمح لكل جهاز يقوم بأرسال او استقبال البيانات بفهم المرسل اليه او المستقبل منه
ماهي وظيفة البروتوكلات وهل لها انواع ؟
تقوم البروتوكلات على تقسم وتجزئة البيانات على شكل حزم صغيرة وتقوم بترقيمها ثم تقوم بأرسالها
للجهاز المستقبل الذي يقوم بدوره بتجميع تلك الحزم داخل الذاكرة وعند استكمالها يقوم بعرضها بالشكل الصحيح ع الشاشة
وتختلف انواع البروتوكولات على حسب عملها وكمثال لها
Application Protocols برتوكولات التطبيقات
وهذه البرتوكولات تقوم بتبادل الملفات وقواعد البيانات والبريد الإليكتروني ومواقع الأنترنت
وعدد هذه البرتوكولات كبير ومن أشهرها
DHCP · DNS · FTP · HTTP · Gopher. IRC · POP3 · RTP · SIP · SMTP · SNMP · SSH · TELNETRPC · RTCP · RTSP · TLSSDP · SOAP · GTP · STUN · NTP ·
من اهم البروتوكلات الي راح نتعامل معها بروتوكول ftp الذي يستخدم للاتصال بالموقع او السيرفر ورفع الملفات او سحب الملفات
ايضا بروتوكول TELNET الذي يستخدم داخل الوندوز لنقل الملفات واستقبالها على انظمة الوندوز
بروتوكول HTTP ايضا هوا بروتوكول للنقل الملفات ولا كن يقوم بعرض البيانات على شكل صفحات ويب وهوا البروتوكول المستخدم في التصفح للمواقع
ايضا بروتوكول SMTP و POP3 يستخدم لنقل واستقبال الرسائل والاميلات
5- ماهي البورتات او المنافذ (Ports ) ؟
يمكن وصفها ببوابات للجهاز وهناك عدد من المنافذ في كل جهاز ولكل منها غرض محدد تلك المنافذ هيا التي تسمح
بنقل البيانات سواء بالاستقبال او الارسال كل برنامج له بورت معين داخل النظام
6- الجدار الناري ( FireWall ) ؟
هي برامج تستعملها السيرفرات لحمايتها من الولوج
الغير شرعي لنظام ملفاتها من قبل المتطفلين . هي تمثل الحماية للسيرفر طبعا ،
و لكني أنوه بأن الفايروولات المستخدمة لحماية السيرفرات ( المواقع ) تختلف
عن تلك التي تستخدم لحماية الأجهزة .
7- السي بنل cpanal ؟
هي لوحة تحكم تعتمد على الويب وتحتوي على جميع المميزات التي تسمح لك بإدارة النطاق عبر واجهة ويب، وامكانية تنصيب وتثبيت الاسكربتات ، ومسؤولية إدارة موقعك على الإنترنت بشكل اسهل واسرع، ولديك ايضا إمكانية إدارة جميع واجهات البريد الإلكتروني، إدارة الملفات، النسخ الاحتياطي، FTP، برمجيات CGI، و جميع إحصائيات الموقع وايضا قواعد البيانات وغيرها من الامكانيات الجبارة .
8- ماهي قواعد البيانات ( Database# ) الفائدة منها وماهي امثلتها ?
هي مجموعة من عناصرِ البيانات المنطقية المرتبطة مع بعضها البعض بعلاقة رياضية، وتتكون قاعدة البيانات من جدول واحد أو أكثر من جدول. ويتكون الجدول من سجل (Record)أو أكثر من سجل ويتكون السجل من حقل (Field)أو أكثر من حقل ومثال على السجل :السجل الخاص بموظف معين يتكون من عدة حقول مثل رقم الموظف - اسم الموظف - درجة الموظف - تاريخ التعيين - الراتب - والقسم التابع له...إلخ من بيانات الموظف تخزن في جهاز الحاسوب عَلى نحو منظّم، حيث يقوم برنامج (حاسوب) يسمى محرك قاعدة البيانات (DataBase# Engine) بتسهيل التعامل معها والبحث ضمن هذه البيانات، وتمكين المستخدم من الإضافة والتعديل عليها..يتم استرجاع البيانات باستخدام أوامر من لغة للاستعلام (Query language)، حيث تعتبر معلومات تساعد في عملية اتخاذ القرار.
بعض اللغات أو الأمثلة ع قواعد البيانات :
* MySQL وهي أشهرها على الإطلاق
* أكسس تستخدم عادات داخل أنظمة الوندوز
* PostgreSQL
* قاعدة بيانات بيركيلي
* Borland Inter#كلمة ممنوعة#
* Microsoft SQL Server
* Informix
* B-trieve
* IBM DB2
* Sy#كلمة ممنوعة#
9- ماهي لغة php وكيف يتم التعرف عليها ؟
هي لغة برمجية صُممت من أجل استخدامها لتطوير وبرمجة تطبيقات الوِيب كما يمكن استخدامها لإنتاج برامج وهي إختصار للكلمات الانجليزية التاليه
" Personal Home Pages " يتم التعرف عليها من خلال تواجد العلامتين <? ?> بداية ونهاية
10 - ماهو الاسكربت ؟
هو مجموعة من الاكواد المجمعة والتى تكون برنامج من أمثلة الاسكريبتات المكتوبة بلغة php مثلا اسكريبت المنتديات
***********************************************************************************************
1- ماهو السيرفر الشخصي (localhost) ؟
عبارة عن برنامج يقوم بتحويل جهازك الى سيرفر او خادم مصغر بحيث يسمح لك بتطبيق وتشغيل الاسكربتات المبرمجة بلغة php
وايضا يسمح لك بتنصيب تلك الاسكربتات وربطها بقاعدة بيانات خاصة داخل السرفر الشخصي ومن هنا ظهرت اهميته الكبرى
من حيث انه يساعد المبرمجين والمطورين ومكتشفي الثغرات في تصفح وفحص الاسكربتات بكل سهولة ويسر
2- بعض اللغات وكيفية التعرف عليها وفوائد اللغات المختلفة ؟
اللغة الاولى بعد لغة php هيا perl (البيرل) يتم التعرف عليها بمجرد رؤية السطر الاول تجد هذا الكود
#!/usr/bin/perl
وتجد الملفات المبرمجة بتلك اللغة بأمتداد pl
الغة الثانية من حيث القوة لغة Python (البايثون) عالجة الكثير من مشاكل التخطي في اغلب السيرفرات بعد منع الكثير من الدوال الخاصة بلغة
php وايضا عدم التصريح للتشغيل ملفات perl ويتم التعرف عليها من خلال السطر
#!/usr/bin/python
وتجد الملفات المبرمجة بتلك اللغة بأمتداد py
اللغة الرابعة وهي ruby (روبي) يكثر استخدام هذه اللغة في برمجة اسكربتات الثغرات ويتم التعرف عليها من السطر
#!/usr/bin/ruby
وتجد الملفات المبرمجة بتلك الغة بأمتداد rb
الغة الاخيرة معانا هي c (السي) طبعا تشتهر جميع الثغرات المكتوبة بهذه اللغة بخطورتها العالية وتشتهر هذه اللغة
في كتابة الوكلات او الاسكربتات الخاصة بسحب صلحيات المدير من السيرفر ويتم التعرف عليها من خلال تواجد سطر الاوامر
‪#‎include‬
وتجد الملفات المبرمجة بتلك اللغة بأمتداد c
3- اكسبلويت (Exploits) ؟
هي برامج تنفيذية تنفذ من خلال المتصفح . و لها عنوان
URL ، تقوم هذه الإكسبلويتات بعرض ملفات الموقع و تقوم بعضها بالدخول الى
السيرفر و التجول فيه ، كما توجد اكسبلويتات تقوم بشن هجوم على بورت معين
في السيرفر لعمل كراش له ، و هذا ما يسمى بـ Buffer Over Flow Exploits .
هناك أنواع من الإكسبلويت ، فمنها ال CGI Exploits أو ال CGI Bugs و منها
ال Unicodes Exploits و منها ال ، Buffer Over Flow Exploits ، و منها
ال PHP Exploits ،و منها الDOS Exploits و التي تقوم بعملية حجب الخدمة
للسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر
أي فايروول Fire Wall . و هناك بعض الإكسبلويتات المكتوبة بلغة السي و يكون
امتدادها (.c) .
هذه الإكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويها
أي الاكسبلويت الى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح ، و لتحويل
الإكسبلويت المكتبو بلغة السي هذه الى برنامجا تنفيذيا ، نحتاج إما الى
نظام التشغيل لينوكس او يونكس ، او الى اي كومبايلر يعمل ضمن نظام التشغيل
ويندوز . أشهر هذه الكومبايلرات ( المترجمات أو المحولات ) برنامج اسمه
Borland C++ Compiler و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا.
ماهي الثغرات وما الفائدة منها ؟
الثغرات هي عبارة عن اخطاء من قبل المبرمج في احدى اكواد اللغة بحيث تسمح للمخترق الوصول الى معلومات حساسة على السيرفر
مثل اسم العضوية والباسورد الخاص بمدير الموقع انواع الثغرات كثيرة جدا ولاكن من اشهرها ثغرات sql بجميع انواعها
مثل injaction او blind راح يكون لها دروس ان شاء الله الثغرات وطرق اكتشافها واستغلالها
ماهو السيف مود (safe mode) ؟
هو احدى الخصائص التي تعيق عمل المخترق من حيث انها تقوم بمنع التنقل بحرية داخل السيرفر وايضا تمنع الكثير من
التطبيقات البرمجية التي يعتمد عليها apache لذالك نجد ان اكثر الشركات الكبرى لاتستخدم تلك الخاصية لتجنب
الاضرار بأسكربتات المواقع المستضيفة لديها
ماهو Open Basedir ؟
هيا ايضا خاصية داخل السيرفر تقوم بمنع بعض الدوال الخطيرة التي يمكن استخدمها من قبل المخترق للتنفيذ اوامر تضر بمصلحة مدير الموقع
من حيث التنقل داخل السيرفر او سحب المعلومات الحساسة التي من ضمنها ملفات قواعد البيانات
ماهو Magic_Quotes ؟
عباره عن خاصيه في البي اتش بي عند تفعيلها تقوم بأضافته Backslash على ‘ او ” او \
والفائده من هذا منع من مرور الرموز سليمه لكي يتجنب بعض انواع الثغرات مثل sql injection
ولاكن يوجد بعض المشاكل فيها عندما نرسل معلومات نريد ان لايتم تغيرها مثل You’re The Best
اذا كان مفعل بيتم طباعه التالي
You\'re The Best
واذا لم يكون مفعل بيتم طباعته هكذا
You're The Best
ماهو الكونفق او قاعده البيانات ( Config) ؟
هوا اسكربت يختلف اسمه من مصمم للاخر يستفاد منه في تكوين وربط قاعدة بيانات الاسكربت مثل vb او joomla
مع phpMyAdmin التي تحتوي على قاعدة بيانات الموقع وتحتوي ايضا على بيانات المدير من اسم المستخدم او كلمة السر الخاصة بالقاعدة
ماهيا الهاشات ( hash ) ?
هيا عبارة عن رموز تشفيرية للكلمات الحساسة مثل كلمة المرور وهي تعتمد على حسابات ومعادلات معقدة يتم خلالها تشفير كلمة المرور
الى رموز يصعب فكها مرة اخرى وهناك العديد من التشفيرات من اشهرها md5 التي تعرف من خلال تكونها من 32 حرف ورقم
وهذه بعض من امثلة الهاشات
# MD5 # MD4 # MD2 # NTLM # LM # SHA1 # SHA256 # SHA384 # SHA512 # MySQL #
ماهو Zend وماهو ionCube ؟
هيا احدى طرق التشفير الجديدة للملفات قواعد البيانات ( config ) بحيث تصعب على المخترق الوصول للمعلومات قاعده البيانات
لمحة سريعة عن كيفية اختراق السيرفرات او الخوادم او مايسمى بـ ميكانيزوم اختراق الخادم ؟
للوصل الى الخادم نحتاج الى الوصول للمنفذ دخول او ولوج للخادم وهذا يتوفر من خلال البحث عن احد الثغرات المتوافرة داخل الخادم وهيا تعتمد على
اما البحث داخل المواقع المحتواه داخل الخادم وذالك بالبحث وفحص الاسكربتات المنصبة على تلك المواقع حتى نجد بها ثغرة تمكننا من الولوج للخادم
او فحص البرامج المنصبة داخل السيرفر مثل برامج ftp وغيرها وهذا يوصلنا للتعرف على اقوى الثغرات التي تسمى
بثغرات Buffer over Flow
وتعرف كالأتي :
و هي نوع من أنواع الاكسبلويتات التي
تستعمل لشن هجوم الطفح على نقطة معينة من السيرفر مثل الهجوم على بورت الإف تي بي
أو غيره لأجل اضعاف اتصال السيرفر و فصل اتصاله بهذا بهذا البورت و لالغاء الرقعة
الموجودة بها كي يتم استغلالها مجددا - بعد عمل الكراش لها طبعا - يتم استغلالها
في معاودة الإتصال لها و بسهولة و دون وجود أي رقع او حواجز و سحب البيانات منها .
و هي شبيهة نوعا ما بعملية حجب الخدمة - DOS - اذ أنها تقوم بعملية اوفر لود على
جزء مركز من السيرفر .
وايضا قد نجد من انجح الطرق ايضا فحص ثغرات الاباتشي او ثغرات المترجمات مثل مترجم php
او التخمين بعد الحصول على مجموعة من اسماء المستخدمين للحصول على كلمات السر التي تمكنا من الحصول على منفذ للوصول للخادم
وهذا يوصلنا للمصطلح جديد هوا الاخير في الاجزاء الخاصة بدروس المصطلحات المهمة الى وهيا
برامج السكان أو Scanner
و هي برامج موجودة للمسح على المواقع و كشف
ثغراتها إن وجدت ، فهي سريعة، كما أنها تملك قاعدة بيانات واسعة و كبيرة
تحتوي على الثغرات أو الاكسبلويت (Exploits) التي يتم تطبيقها على الموقع
لرؤية فيما اذا كان السيرفر يعاني من احدى هذه الثغرات أم لا . و من أمثلة
هذه البرامج، برنامج Shadow Security Scanner و Stealth و Omran Fast
Scanner ،Acunetix Web Vulnerability Scanner , الخ .
و لهذه البرامج أنواع مختلفة ، منها التي تقوم بعمل سكان على نظام أو سيرفر
معين مثل البرامج المختصة بالسكان على سيرفرات الـ IIS و منها برامج المسحعلى ثغرات السي جي اي فقط CGI و ما الى ذلك
التسميات :

تعريف المدونة

اعلان مطور !!