عدد الرسائل : 196 العمر : 35 العمل/الترفيه : admin of forum تاريخ التسجيل : 09/10/2007 نقاط : 1000
موضوع: نظرة عامة على حماية برامج السيرفرات السبت أغسطس 08, 2009 4:27 pm
Telnet) - 1 و هو برنامج صغير موجود في الويندوز . أي أن باستطاعة هذا البرنامج الإتصال بالسيرفر أوالخادم و اجراء بعض العمليات كل حسب مستواها و حالتها . يستخدمه الهاكرز غالبا لمعرفة نظام تشغيل الموقع و السيرفر التابع له ، و للإتصال بالسيرفر عبر بورت معين و خصوصا بورت الإف تي بي (21) للدخول الى الموقع بطريقة خفية لعرض ملفات الموقع و سحب ملف الباسورد او غيره من البيانات. لاستخدام البرنامج ، اذهب الى Start ==> Run ==> telnet و ستظهر شاشة التلنت. ------------------------------------------------------------------------ والتي تقوم بعملية حجب الخدمة للسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر أي فايرول Fire Wall .وهناك بعض الإكسبلويتات المكتوبة بلغة السي و يكون امتدادها (.c) هذه الإكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويها الى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح ، و لتحويل الإكسبلويت المكتوب بلغة السي هذه الى برنامجا تنفيذيا ، نحتاج إما الى نظام التشغيل لينوكس او يونكس ، او الى اي كومبايلر يعمل ضمن نظام التشغيل ويندوز . أشهر هذه الكومبايلرات ( المترجمات أو المحولات ) برنامج اسمه Borland C++ Compiler و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا. ---------------------------------------------------------------------- الجدار الناري: (FireWall) - 4 هي برامج تستعملها السيرفرات لحمايتها من الولوج الغير شرعي لنظام ملفاتها من قبل المتطفلين هي تمثل الحماية للسيرفر طبعا ولكني أنوه بأن الفايروات المستخدمة لحماية السيرفرات (المواقع) تختلف عن تلك التي تستخدم لحماية الأجهزة. ---------------------------------------------------------------------- هو ملف الباسورد المظلل: (Token) - 5 (Shadowed Passwd) البحث عن ملف الباسورد الغير المظلل و الذي يسمى إن وجدت ملف الباسورد مظللا ، فيجب Shadow file تجده في /etc/shadow ---------------------------------------------------------------------- : ملف الباسوورد(passwd file) - 8 هو الملف الذي يحتوي على باسورد الروت و باسوردات الأشخاص المصرح لهم بالدخول الى السيرفر . باسورد الموقع موجود في نفس الملف طبعا. ---------------------------------------------------------------------- الجذر: (root) - 9 و هو المستخدم الجذري و الرئيسي للنظام ، له كل الصلاحيات في التعامل مع ملفات الموقع و السيرفر من إزالة أو اضافة أو تعديل للملفات. غالبا ما يكون باسورد الروت هو باسورد الموقع نفسه في المواقع التي تعمل ضمن نظام التشغيل لينوكس او يونكس و سولاري و فري بي اس دي و غيرها . ----------------------------------------------------------------------
بوفر أوفر فلو: ( Buffer over Flow ) - 11 وهي نوع من أنواع الاكسبلويتات التي تستعمل لشن هجوم الطفح على نقطة معينة من السيرفر مثل الهجوم على بورت الإف تي بي أو غيره لأجل اضعاف اتصال السيرفر و فصل اتصاله بهذا بهذا البورت و لالغاء الرقعة الموجودة بها كي يتم استغلالها مجددا - بعد عمل الكراش لها طبعا - يتم استغلالها في معاودة الإتصال لها و بسهولة و دون وجود أي رقع او حواجز و سحب البيانات منها . و هي شبيهة نوعا ما بعملية حجب الخدمة اذ أنها تقوم بعملية اوفر لود على جزء مركز من السيرفر . ----------------------------------------------------------------------- كثير من الهكرز يحبون ان يطلقوا على كل من ال - 12 pc , servers , supercomputers كلمه BOX ----------------------------------------------------------------------- 13- النظام الذي سوف نقوم باختراقه يحتوي عاده على العديد من اليوزرز ..بالاضافه لليوزرز تسطيع ان تطلق على الرئيس هناك كلمه superuser وهو يكون روت وهو الادمين او المدير على النظام.... ----------------------------------------------------------------------- -15-14- ماهو الشيل اكاونت: هو عباره عن خدمه حيث يمكنك من خلالها التحكم في جهاز من بعيد و هذا الجهاز عليه نظام اليونيكس. ----------------------------------------------------------------------- 16- الحين احنا اخترقنا موقع ونبي نغير صفحة البداية ونكتب تم اختراق هذا الموقع كيف؟ تقدر تغير الصفحه الرئيسه لما يكون الباسورد حق الموقع عندك بعدين تدخل عليه بعدين تروح لملف اسموا index افتحوا او الغيه و حط ملف بنفس الاسم بالأشياء الي تبيها ببرنامج اسمه WS_FTP PRO والبرنامج سهل اللي يبي شرح يقولي (مع الشكر للاخ مش مش مان) ------------------------------------------------------------------------------------------------ 17- ( برامج للبحث عن ثغرات وأنظمة المواقع وبعض معلوماتها ) هذي من أفضل برامج البحث عن الثغرات وانشاء الله تعجبكم انت بس ادخل وتلقى: