عزيزي الزائر: يرجى التشرف بالدخول اذا كنت عضواً معنا او التسجيل اذا كنت تريد الانضمام الى منتديات يوه هكر
وشكراً

إداَرة المنتدى


www.7acker.yoo7.com


( ترياق العرب,قراصة السعودية,بيت الهكر,جيوش الهكر,الهكر العربي,هكرز السعودية,صقور الهكر,شبكة الصاعقة,هوتميل الخليج,هوتميل العرب,دورة إختراق المواقع,دورة إختراق الأجهزة,دورة السبام,هوتميلنا,ترايدنت,منـظمـة الإخـتـراق الـعـالـمـية,قسام هكر,العاصفة,سبام )
 
اليوميةاليومية  الرئيسيةالرئيسية  س .و .جس .و .ج  بحـثبحـث  قائمة الاعضاءقائمة الاعضاء  المجموعاتالمجموعات  التسجيلالتسجيل  دخولدخول  

شاطر | 
 

 مفاهيم في أختراق المواقع والسيرفرات

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
يوه هكر
مؤسس المنتدى..}}
مؤسس المنتدى..}}


تاريخ التسجيل : 22/12/2009
عدد المساهمات : 174
المهنة :
الدولة : السعودية
الهواية :
ذكر

مُساهمةموضوع: مفاهيم في أختراق المواقع والسيرفرات   الأربعاء ديسمبر 30, 2009 5:05 pm

1 - ما هو الشيل Shell ؟
سكربت مبرمج بلغة php غالبا ً يحتوي علي أكواد خبيثة تساعدك علي تنفيذ أهدافك داخل السرفر ( الخادم )

------------------------------------------
2 - ما هو السرفر ( الخادم ) ؟
جهاز كومبيوتر بمواصفات عالية جدا ً يعني سرعة المعالج وسرعة الاتصال بالانترنت مش موصل من واحد جاره


وبيتركب عليه انظمة التشغيل زي [ Linux - Windows - Bsd ]

والسرفر بيجمع مواقع كتيرة علي نفس جهاز الكومبيوتر وفي حالة خاصة ان يكون سيرفر خاص عليه مثلا ً موقعين تلاتة والسرفر يتفرع منه الريسيلر


------------------------------------------
3 - ما هو الريسيلر ؟
معناه بالعربي موزع فبالتالي هو موزع استضافة
السرفر يتفرع منه -=-=-> ريسيلرات -=-=-> مساحات أي (استضافة) [ اذا ً الريسيلر ليس له كامل صلاحيات التحكم بالسرفر ]


------------------------------------------
4 - ما هو النطاق ( الدومين ) ؟
النطاق هو عنوان الموقع علي الشبكة العنكبوتية مثل GooGle.CoM ويتم ربط النطاق بالاستضافة عن طريق الـDns
والنطاق بيدخلنا علي المسار الاتي بالمساحة /home/user/public_html/ وفي حالات يكون السرفر مغير المسارات
----------------------------------------------------------


5 - الويندوز - اللينكس ( Windows - Linux )
الويندوز : يعمل علي قواعد بيانات MSSQL ويستخدم لغة ASP/ASP.NET غالبا ً
اللينكس : يستخدم قواعد بينات Mysql ويستخدم لغة PHP غالبا ً
واحد يقولي ليه بتقول غالبا ً
أقولك علشان ممكن كل نظام منهم مثلا ً يستخدم لغة ملفات التاني بس كل نظام بيبقي أقوي في الافتراضي له

------------------------------------------
6 - ما هي الثغرات Exploit's ؟
أخطاء تحدث من المبرمج تمكن المخترق من قراءة ملفات كما في ثغرات الـLocal File Include
أو أداراج ملف من خارج السرفر كما في ثغرات الـRemote File Include
وأنواع الثغرات كثيرة لا تعد ولا تحصي منها
Remote File Include
Remote File Upload
SQL Injection
Xss
والكثير والكثير


------------------------------------------
7 - ما هو ملف الـكونفيج Config ?
ملف ضمن ملفات السكربتات توجد به معلومات الاتصال بقواعد البيانات
طيب أيه أهمية ملف الكونفيج بالنسبة للهاكرز -=-=-> أهميته يا حلويين أننا بنقرأ معلوماته يا اما عشان نتصل بقواعد البيانات
أو عشان نغير محتويات أظهار صفحة سكربت زي الفيبولتين مثلا ً
وفي كثير من الاحيان يقع اصحاب المواقع بخطأ أن يكون باصورد الكونفيج مثل باصورد السي بانل او الاف تي بي


------------------------------------------
8 - ما هو الـcpanel أو الـFtp ؟
Control panel معناها بالعربي لوحة التحكم يعني تقدر تتحكم بالموقع كامل من خلالها
وللدخول الي لوحة التحكم عن طريق
yourdomain.com:2082
yourdomain.com/cpanel

وممكن يكون نوع تاني من لوحات التحكم مثل DirectAdmin اللي بندخل اله من
yourdomain.com:2222
أو لوحة تحكم من نوع H-Sphere وبندخل لها من
ip server/webshell4/login.php
File Transfer Protocol بروتوكول نقل الملفات وده برضه بنتحكم من خلاله بالموقع كامل يعني نرفع / نحذف / نعيد تسمية ملف علي راحتنا
وللدخول للـFTP
ftp.yourdomain.com عن طريق كتابتها بشريط عنوان الماي كومبيوتر أو اي من برامج الاف تي بي
وإن شاء الله نشرح أزاي تحصل علي معلومات السي بانل أو الاف تي بي

------------------------------------------
9 - ما هو الرووت Root ؟
هو الحساب المتحكم بالسرفر كامل
له كامل الصلاحيات تسطيب برامج عالسرفر
مسح برامج من عالسرفر
مسح ملفات
تغيير صفحات جمييع مواقع السرفر [ Mass Deface ]
وإن شاء الله هيتم شرح كيفية سحب الرووت ع السرفر


------------------------------------------

طيب الخلاصة من كل الكلام اللي فات ده
1 - لأختراق موقع ( لا بد من رفع شيل ع السرفر ( بنفس جهاز الكومبيوتر اللي عليه الموقع )


2 - كيفية رفع شيل ع السرفر ( عن طريق الثغرات واللي هنشرحها ً بالدروس القادمة )


3 - لأظهار محتويات قواعد البيانات ( يجب قراءة ملف الـكونفيج )

------------------------------------------
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://7acker.yoo7.com
الحبوبه
عضو فعال
عضو فعال


تاريخ التسجيل : 12/08/2010
عدد المساهمات : 211
المهنة :
الدولة : السعودية
الهواية :
انثى

مُساهمةموضوع: رد: مفاهيم في أختراق المواقع والسيرفرات   الأحد سبتمبر 05, 2010 1:46 am

مشكور
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
over13
عضو جديد
عضو جديد


تاريخ التسجيل : 04/07/2012
عدد المساهمات : 5

مُساهمةموضوع: رد: مفاهيم في أختراق المواقع والسيرفرات   الأربعاء يوليو 04, 2012 5:57 am

لاهنت على الشرح مشكور تسلم هالايادي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
مفاهيم في أختراق المواقع والسيرفرات
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: ♥ | :: قسم عالم الهكر :: | ♥ :: دورة اختراق المواقع-
انتقل الى: