إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

دورة H4ck1n9 LinuxAc

تقليص
هذا موضوع مثبت
X
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • [حصري] دورة H4ck1n9 LinuxAc

    بسم الله الرحمن الرحيم .

    والصلاة والسلام على سيدنا محمد وعلى اله وصحبه اجمعين نبدا على بركته تعالى . جميع ما يطرح في هذه الدورة يخضع لقوانين وشروط مجتمع لينكس ويخضع لشروط وقواعد رخصة . GPL



    # الدرس الأول : المفاهيم العامة والمصطلحات الأساسية


    بسم الله .

    هنالك نقاط اساسية يجب ان نتحدث عنها قبل البدا بهذه الدورة التي كما ذكرت انها تبدا من الصفر .


    ماهي المواقع وماهي السيرفرات وماهي انواعها وكيف يتم برمجتها .

    الموقع هو عبارة عن مساحة مصغرة ماخوذة من مساحة كبيرة فشركات خدمات الويب التي توفر استضافة المواقع تمتلك سيرفر او ريسيلر تمنح كل عميل لديها مساحة معينة تمكن العميل من رفع الملفات والتعامل مع هذه المساحة ضمن صلاحيات معينة .

    اما السيرفر فهو جهاز كومبيوتر يعمل بشكل متواصل ومربط بخدمة انترنت غير قابلة للانقطاع . وبسرعة تراسل عالية جدا . وللسيرفرات انواع مختلفة .

    فهنالك سيرفرات : linux , Windows , Bsd .. الخ . وتعتمد في تشغيلها على نظام ما . كـ ubuntu , Winxp , Redhat , Centos .. الخ .

    فكما تشاهد اختلاف من حيث النظام المشغل فهنالك ايضا اختلاف من حيث النوع فهنالك سيرفرات Nod , Vps , Vds .

    النود هو عبارة عن السيرفر الأم او ما نسميه الديكيتد . الذي يتم من خلال تقسيم هذه المساحات والايبيات الى سيرفرات Vps او VDS .

    فمن هنا نستخلص ملاحظة مهمة عند الحصول على صلاحية روت على اي سيرفر ديكيتد هذا يعني وبشكل طبيعي انت بصلاحية الجذر على جميع السيرفرات المقسمة Vps او VDS .

    ما الفرق بين الـ Vps و VDS .

    Server Vps : التقنية التي يتم استخدمها في هذ السيرفر هية من نوع OpenVz . يمكن لأي سيرفر من نوع Vps ان يقوم بمشاركة سيرفر اخر فالذاكرة ان تم امتلاء ذاكرته . فهو نظام يعتمد على مشاركة الذاكرة عندما تتطلب الحاجة لذلك .

    نظام لا يدعم الـ Swap او ما نسميه الذاكرة الأحتياطية . مستقر نسبياً . لايمكن اجراء اي تعديلات على الكرينال او النواة او التلاعب بها او التعديل عليها بأي شكل .

    لايسمح بأي تقسيم للهارديسك . فهو يعتمد على التقسيم المفروض عليه بتقنية الـ OpenVz .

    Server VDS : التقنية التي يتم استخدامها في هذا السيرفر هية من نوع Xen . نظام يعتمد على الذاكرة المنفردة فلكل سيرفر ذاكرته التخاصة به فلا يسمح بالمشاركة من اي سيرفر اخر . يدعم الذاكرة الأحتياطية Swap . مستقر بشكل مقبول جدا . يمكنك التحكم في النواة او الكرينال واجراء التعديلات عليه . يمكنك التحكم بتقسيم الهارديسك والتحكم به على انه سيرفرNod او ديكيتد .


    اما في سيرفرات ويندوز يتم استخدام برامج مثل
    VMWare لتقسيم السيرفر .


    برمجة المواقع :

    كما نعلم ان الموقع لا ينشئ من العدم او من الهواء فهنالك لغات برمجية يتم من خلالها انشاء الموقع او برمجته فمنها php , Python , Asp .. الخ

    فمن هنا تبدأ الخطورة : ان اهم النقاط التي يجب ان يتم سنتحدث عنها في دروس الثغرات الأمنية هية الثغرات التي تتعلق في البرمجة . فهذه الثغرات تمكن المخترق من الحصول على خطأ برمجي او اكسس على هذا الموقع او على السيرفر .


    وكيف يظهر الموقع او السيرفر على شكل مسمى مثل www.linuxac.org ؟

    كما ذكرنا ان السيرفر هو عبارة عن جهاز يمتلك سرعة اتصال عالية وهارد ديسك اي مساحة وايبيات ثابته لا تتغير . فيتم ربط ايبي السيرفر بأسم الدومين وعملية الربط هذه تجعلنا نقوم بأستخدام المساحة هذه او الايبي هذا على شكل مسمى معرف .

    وتختلف هنا امتداد النطاقات فمنها com , net , org , cc , sa , tv .. الخ فهذه النطاقات مدفوعة ومنها النطاقات المجانية مثل cc.co


    كيف يتم جمع المعلومات ومعرفة معلومات نطاق ما . ؟

    هنالك الكثير من المواقع التي تقدم هذه الخدمة ومن اشهرها who.is .

    وتضم هذه الخدمة معلومات عن صاحب الدومين - تاريخ الحجز والانتهاء او التجديد - البريد الذي تم حجز الدومين من خلاله - وكذلك صندوق البريد او رقم الهاتف - بلاضافة الى ايبي السيرفر الذي تم ربطه بهذا الدومين ومعلومات عن Dns .

    وهنالك مواقع مثل name توفر ميزة الخصوصية التي تمنع اظهار بيانات او معلومات الدومين الخدمة ليست مجانية .

    ماهو ال Dns :

    هو اختصار لكلمة
    domain name system وهو نظام يستم استخدامه في ربط Ipadress بالمسمى المعرف للموقع ليصبح اكثر سهولة للمستخدم فمن الصعب جدا ان تقوم بحفظ ارقام الأيبي ادريس لمواقع تقوم بزيارتها ان بشكل يومي ولكن من السهل ان تقوم حفظ المسميات لهذه المواقع .

    www.linuxac.org .

    www : هذا مسمى ثابت لا يتغير
    وهو نظام يستم استخدامه في ربط Ipadress بالمسمى المعرف للموقع ليصبح اكثر سهولة للمستخدم فمن الصعب جدا ان تقوم بحفظ ارقام الأيبي ادريس لمواقع تقوم بزيارتها ان بشكل يومي ولكن من السهل ان تقوم حفظ المسميات لهذه المواقع .

    www.linuxac.org .

    www :

    هذا مسمى ثابت لا يتغير
    Word wide web

    LinuxAc :

    هذا المسمى التعريف لاسم الموقع او اسم الدومين الحقيقي .

    .org :

    وهذا ما نسميه الأمتداد او ملقم الخصوصية فما يميز linuxac.com عن linuxac.org هو الأمتداد .

    ملاحظة هامة :

    من الممكن ان نشاهد اكثر من دومين مربط على مساحة واحد . فعند اختراق هذه المساحة التي تم ربط عليها اكثر من دومين تجعلك متحكم بشكل طبيعي بجميع الدومينات المربطة على هذه المساحة .


    كيف تتم عملية الأتصال بهذه السيرفرات : Linux , Windows .

    يتم الاتصال بسيرفرات لينوكس عن طريق برامج مختلفة ومن اشهرها SSH , Putty
    يتم الأتصال بسيرفرات ويندوز عن طريق Remote Desktop . طبعا عملية الأتصال تحتاج لبيانات مثل اليوزر وكلمة المرور . في سيرفرات لينكس يتم الاتصال بالسيرفر بشكل عام عن طريق حساب الجذر Root وبكلمة المرور الخاصة به . ويتم الاتصال بالمساحات الفرعية عن طريق برنامج FTP مثلا ويحتاج هنا لاسم يوزر الموقع وكلمة المرور .

    اما في سيرفرات ويندوز تحتاج الى يوزر السيرفر وكلمة المرور .

    فعند الاتصال بصلاحيةRoot ان متحكم بشكل كامل لما في السيرفر بجميع مساحاته اما عند الأتصال بصلاحية user او ما نسميه اتصال بموقع لديه مساحة جزئية انت متحكم فقط ضمن هذه المساحة .

    اما في سيرفرات ويندوز تختلف الصلاحية مع اختلاف صلاحية اليوزر فهنالك يوزرات تسمح بتنصيب البرامج وحذفها وهنالك صلاحية ليوزر لا تسمح له ئلا بالقراءة دون التنفيذ . وهذا ما يحدده صاحب السيرفر .


    ماهي الأدوات التي يتم استخدمها في اختراق المواقع :

    يعتبر ال Shell هي اكثر الأدوات التي يتم استخدامها في اختراق المواقع . تسمح هذه الأداة بتنفيذ اوامر للحصول على نتائج مهمة بالنسبة للمخترق .

    ماهو الشل : هو سكريبت برمجي يتم برمجته بلغة برمجية كـ php , perl , python .

    كيف يتم رفع الشل على الهدف ؟

    هنالك ثغرات امنية تسمح للمخترق من رفع الشل او الحصول على اكسس على السيرفر المستهدف سيكون لنا دروس منفصلة عنها .

    فأذن الشل عبارة عن اداة يتم رفعها من خلال ثغراة امنية برمجية موجودة في الموقع او السيرفر او يتم رفعها من خلال الحصول على كلمات المرور كالحصول على كلمة مرور للوحة تحكم موقع ما او لوحة تحكم لسكريبت برمجي . لن اتطرق لهذا الموضع كثيرا فهنالك درس خاص له .


    هل جميع الأختراقات تحصل بهذه الأداة ؟

    ان اغلب الاختراقات تحصل بهذه الاداة ولكن ليس جميعها فهنالك طرق متقدمة في الاختراق تسمح للوصول للهدف دون التطرق للشل كاختراق الشبكة للهدف وعمل النسيف على كلمات المرور والتقاطها او اختراق جهاز الهدف للوصول لمعلومات موقعه او استخدام تقنيات الهندسة الأجتماعية .

    الأدوات والتولز ؟

    ان اختراق المواقع والسيرفرات يعتمد بشكل كبير على الادوات والتولز تقوم هذه الأدواة بتنفيذ بعض الاوامر التي تساعد المخترق في عمليته كقراءة اليوزرات الموضوع على السيرفر او الملفات . قراءة قواعد البيانات للمنتديات والمدونات والسكريبتات البرمجية . وكذلك الاتصال بها . وهنالك ادوات تستخدم لتخطي الحماية .


    ماهية المشاكل الأمنية التي تمر في عملية الأختراق ؟

    هنالك الكثير من المطبات الامنية التي يعاني منها المخترق في عملية الاختراق وادرج بعض منها لانه ايضا سيكون هنالك دروس مفصلة عنها لاحفا

    - الوضع الأمن او ما نسميه Safe-Mode .
    - الصلاحيات
    - التصاريح
    - اصدارات php الموجودة على السيرفر
    - عم تنفيذ الأوامر
    - اصدار الكرينال

    مثل هذه المشاكل يتم تخطيها وحلها وسيكون لنا كما اسلفت دروس منفصلة عنها .

    ماهو الجذر او Root :

    هي اعلى صلاحية يسعى المخترق للحصول عليها . تمكنه بالتحكم بشكل كامل في السيرفر وتتم باشكال مختلفة اما ان تكون ثغرة في اصدار الكرينال يتم استخدام تولز نسميها اللوكال روت . واما ثغرة تكون في احد البرامج المركبة على السيرفر تمكنه من الحصول على هذه الصلاحية . سنتطرق لها بالتفصيل الممل في درس الصلاحيات وفي دروس تخطي المشاكل الأمنية .



    الى هنا اكون انتهيت من الدرس الأول . في الدرس القادم سنتحدث عن الصلاحيات .

    اي استفسار او سؤال . حاضر


    * جميع المواضيع الخاصة في الإختراق وتجاوز الحماية هي لغرض التعليم فقط، ولا يجوز استخدامها ضد أي جهة أخرى تحت طائلة المسؤولية. ويتحمل العضو لوحده كل المسؤوليات المترتبة عن مخالفته للقوانين الدولية والمحلية الخاصة بمنطقته عند اساءة استخدام المادة العلمية الموجودة في مواضيع او مشاركات مجتمع لينوكس العربي.

  • #2
    شرح وافي أخوي


    ولكن السؤال كيف يتم تشغيل الشل للأختراق وتعطيلها في نفس الوقت للمخترق ؟

    تعليق


    • #3
      المشاركة الأصلية بواسطة linex مشاهدة المشاركة
      شرح وافي أخوي


      ولكن السؤال كيف يتم تشغيل الشل للأختراق وتعطيلها في نفس الوقت للمخترق ؟
      يتم تشغيل ملفات الشل عن طريق ملفات php
      وكيفية أيقافها بتعطيل بعض دوال php المستخدمة في الشل و تركيب suhosin
      الأسم السابق : root3ksa

      تعليق


      • #4
        المشاركة الأصلية بواسطة عصام الجريسي مشاهدة المشاركة
        يتم تشغيل ملفات الشل عن طريق ملفات php
        وكيفية أيقافها بتعطيل بعض دوال php المستخدمة في الشل و تركيب suhosin
        تسلم اخي عصام ولكن لنوضح اكثر . لنفرض مثلا ان هنالك ثغرة امنية في سكريب يهتم بمراكز التحميل تسمح هذه الثغرة برفع ملفات من نوع php . يتم رفع الشل وهو عبارة عن سكريبت مبرمج يتم رفعه من خلال هذا الاكسبلوت .

        تعليق


        • #5
          السلام عليكم ورحمة الله وبركاته
          ==================
          اعتذر عن الخروج عن الموضوع ولكن فضلت ان اضع مشاركتى هنا ولا أفتح موضوع خاص بها
          يوجد فى هذا الرابط مقلب هاكر لكن مزاحهم تقيل اوى
          http://www.boi.netai.net/
          اضغط على الرابط الأول فى الصفحة ثم الرابط الثانى ( المستخدم المحترف فقط رجاءً وأخلى مسئوليتى من العواقب )
          ممكن تحليل للمقلب .. وهل هو فعلاً مقلب ولا حقيقى

          أعتذر مره أخرى

          أخوك محمد نور
          سبحانك اللهم وبحمدك.أشهد أن لا اله الا أنت.أستغفرك وأتوب اليك
          facebook
          أرجو الدعاء لمصر وشعبها

          تعليق


          • #6
            الدرس الثاني من دورة H4ck1n9 LinuxAc

            السلام عليكم

            # الدرس الثاني : الشل

            ماهو الشل :

            هو عبارة عن اداة برمجية او تولز تختلف برمجتها على حسب نوع اللغة التي يتم برمجتها من خلالها . وكذلك يختلف على حسب نوع السيرفر المستهدف .

            فعند استهداف سيرفرات تعمل في بيئة لينوكس من الممكن ان تكون الشلات مبرمجة بلغة php , Python , PerL . الخ ..
            اما عند استهداف سيرفرات تعمل على بيئة ويندوز تكون الشلات مبرمجة بلغة Asp , Aspx . الخ ...


            انواع الشلات في بيئة لينوكس .

            هنالك الكثير منها ولكن اشهرها واكثرها انتشار C99 , C100 , R57 , Sniper-Sa , TryaG , CmdShell ,

            هذا الموقع يحتوي على بعض الأدوات التي سوف تمر معنا في دروس مقبلة . http://r57.gen.tr

            طبعا تختلف برمجة الشل من شل الى اخر على الرغم من ان البرمجة من الممكن ان تكون بلغة واحدة مثل php فما يجعل الشل اكثر قوة

            - تشفيره - احتوائه على مجموعة من الثغرات التي من الممكن ان يتم استغلالها - ان يكون عدد الاكواد المستخدم بسيط وقليل - سرعة الشل في تنفيذ الاوامر وهذا ايضا يعتمد على مدى قوة السيرفر الذي تم رفع الشل عليه .

            نشرح في هذا الدرس بعض الخصائص المتوفرة في شل C99 .




            بعد رفع شل على الموقع الهدف سيكون الشل C99 على هذا الشكل .

            الرقم 1 = معلومات على السيرفر المستضيف او الشركة التي قامت باعدادات الحماية للسيرفر .

            الرقم 2 = اصدار ال Php المستخدم على السيرفر . وهذه النقطة مهمة جدا في تخطي حماية الوضع الامن الذي تكلمت عنه في الدرس السابق او يسمى Safe-Mode . فكل اصدار من اصدرات php له اكسبلوت خاصة في تخطي الوضع الأمن . سندرسها في الشروحات القادمة .

            الرقم = 3 نوع ورقم اصدار الكرينال المستخدم على السيرفر ويكون الناتج هنا شبيه بالناتج الذي نقوم باستخدامه على اجهزتنا uname -a .

            الرقم 4 = الوضع الأمن Safe-Mode طبعا هنا السيف مود On يتم تخطي السيف مود لكسر الحماية وتحويله الى Off وكما ذكرت الاكسبلوتات المستخدمة تعتمد على اصدار php المركب على السيرفر .

            الرقم 5 = المسار الذي انت عليه على السيرفر . كمثال

            كود PHP:
            /home/public/user/vb/img 


            انت على المسار التالي في السيرفر الهدف home/public انت على الرئيسية
            /user / يتم هنا استبداله بيوزر الموقع الذي قمت برفع الشل عليه
            /vb / مجلد المنتدى
            /img / مجلد الصور

            فاذن انت على الموقع داخل مجلد المنتدى >> داخل مجلد يسمى img .


            بعض الميزات التي تتوفر في الشلات :

            6 = البحث " عن ملفات او مجلدات "
            7 = بعض الأدواة الأضافية التي تدرج مع برمجة الشل سنتكلم عنها لاحقا
            8 = Ftp Brute ميزة موجودة في الشل لعمل هجوم من نوع بروتو فورس لتخمين كلمة مرور FTP الموقع .
            9 = ميزة موجودة في الشل بأسم SQL للاتصال بقواعد البيانات . هنالك سكريبت منفصل يمكن استخدامه في الاتصال بقواعد البيانات . نتوقف هنا لنتكلم عن نقطة مهمة .

            ما الفائدة من هذه الميزة . ؟

            عند اختراق موقع ما من الممكن ان نشاهد منتدى او مدونة او مجلة فكما هو معلوم ان هذه السكريبتات تحتاج لقاعدة بيانات يتم انشائها . وهذه القاعدة تحتوي على ثلاث نقاط مهمة ( يوزر القاعدة - اسم القاعدة - كلمة المرور ) تساعد هذه الميزة بالشل عند قراءة قاعدة البيانات في عمل اتصال . فيمكنك من خلالها تعديل بيانات المدير العام للمنتدى او كلمة مرور صاحب المدونة .. الخ سيكون لها درس منفصل ومفصل لاحقا .

            10 = للخروج من الشل .

            11 = اسماء الملفات الموجودة داخل المجلد الذي نحن بداخله img

            12 = التاريخ والوقت الذي تم رفع الملف او اي عملية تعديل اجريت عليه

            13 = نوع الصلاحية التي منحت لهذا الملف كما نشاهد الصلاحية Root سيكون لنا هنالك درس منفصل ومفصل عن الصلاحيات

            14 = نوع التصريح الذي منح للملف سيكون لنا ايضا درس منفصل ومفصل عن التصاريح

            15 = بعض الميزات التي من الممكن استخدامها كتحميل الملف او مشاهدته او التعديل عليه .

            وهذا يرتبط بنوع التصريح والصلاحية .


            انتهينا لهذا اليوم الدرس القادم سنكمل باقي الخيارات المتعلقة في تنفيذ الاوامر ورفع الملفات .. الخ . في الدرس القادم بتاريخ 2-1-2011


            دمتم برعاية الله وحفظه . حاضر لاي سؤال واستفسار . " يرجى الألتزام بطرح الأسئلة والنقاشات المتعلقة في الدورة فقط "

            تعليق


            • #7
              بارك الله فيك , للمتابعة :

              بارك الله فيك , متابعة :


              تم تعديل الرابط في الأعلى , بارك الله فيك .

              بارك الله فيك للمتابعة :
              الدرس الأول من دورة H4ck1n9 LinuxAc
              الدرس الثاني من دورة H4ck1n9 LinuxAc
              الدرس الثالث من دورة H4ck1n9 LinuxAc
              ملــف PDF لـــــدورة H4ck1n9 LinuxAc


              بارك الله فيك للمتابعة :
              الدرس الأول من دورة H4ck1n9 LinuxAc
              الدرس الثاني من دورة H4ck1n9 LinuxAc
              الدرس الثالث من دورة H4ck1n9 LinuxAc
              الدرس الرابع من دورة H4ck1n9 LinuxAc
              ملــف PDF لـــــدورة H4ck1n9 LinuxAc


              التعديل الأخير تم بواسطة أثير قحطان; الساعة 01-11-2013, 05:03 AM.
              وإنْ تَـجِـدْ عَــيـبًـا فـسُـدَّ الخـلَـلا *** فَجَلَّ مَنْ لا عيب فيه وَعَلا
              من ذا الذي سوى الرسول كامل *** أو جمعت لغيره الفضائــل
              موضوعك رائع لكن بسبب لهجتك لم أفهمه | الحرية ليس لها ثمن

              تعليق


              • #8
                ماذكرت طرق الوقاية من عمل الشل وتعطيل الدوال الازمه فى السيرفر لمنع تلك الهجوم وتعطيله وعدم الاستفاه منه .؟
                :argeeleh:
                Twitter
                : @Linux4SA

                تعليق


                • #9
                  المشاركة الأصلية بواسطة M7MED ALOTAIBI مشاهدة المشاركة
                  ماذكرت طرق الوقاية من عمل الشل وتعطيل الدوال الازمه فى السيرفر لمنع تلك الهجوم وتعطيله وعدم الاستفاه منه .؟
                  بأمرك اخي محمد

                  يفضل استخدام ال suhison لمنع الدوال وميزة ال suhison إذا وجد اي دالة محظورة فإنه يمنع الصفحة بالكامل من الظهور او نصف الضفحه .. وتظهر الصفحة البيضاء ايضا في حال كان الشل مشفر وكنت قد منعت دوال فك التشفير مثل ال base64 . واهمية وجود مود سكيورتي برولز قوي يساعد في هذا الموضوع . احاول ان يكون له موضوع منفصل. ولا ننسى اهمية الحماية في تخطي السيف مود بالطرق الاعتيادية كملفات الهاتيكس او php.ini .

                  تعليق


                  • #10
                    شكراً لك .
                    لكن ممكن نبذة مختصرة عما ستقوم به لاحقًا (فهرس الدروس).

                    شكراً لك .
                    لكن ممكن نبذة مختصرة عما ستقوم به لاحقًا (فهرس الدروس).
                    التعديل الأخير تم بواسطة أثير قحطان; الساعة 01-11-2013, 04:43 AM.

                    تعليق


                    • #11
                      اعذرني ,سؤال ساذج ولكن ليس لدي خبرة بهذه الامور
                      قلت بعد رفع الشل على الموقع الهدف
                      كبف يتم رفع الشل على الموقع الهدف ؟؟؟؟
                      أحتاج المساعدة هنا

                      تعليق


                      • #12
                        المشاركة الأصلية بواسطة عامر إبراهيم
                        شكراً لك .
                        لكن ممكن نبذة مختصرة عما ستقوم به لاحقًا (فهرس الدروس).
                        هذه نبذة بسيطة


                        - المفاهيم والأساسيات

                        - الشل وميزاته " درسين "

                        - الشل شرح استخدامه " عملي "

                        - التصاريح

                        - الصلاحيات

                        - الثغرات " 10 دروس "

                        - اساليب وطرق اختراق المنتديات والسكريبتات البرمجية " 12 درس من الممكن جمع كل درسين في درس واحد "

                        - قواعد البيانات وطرق اختراقها " vb - Wordpress - Joomla " عملي 3 دروس

                        - تخطي الحماية " 5 دروس مبدئية من الممكن ان تزيد "

                        تعليق


                        • #13
                          المشاركة الأصلية بواسطة مضر مشاهدة المشاركة
                          اعذرني ,سؤال ساذج ولكن ليس لدي خبرة بهذه الامور
                          قلت بعد رفع الشل على الموقع الهدف
                          كبف يتم رفع الشل على الموقع الهدف ؟؟؟؟
                          بالعكس اخي لا يوجد اي مشكلة في طرح اي سؤال مهما كانت طبيعته . الشل يتم رفع عن طريق ثغرة امنية تسمح لك في رفع الشل راجع بعض الردود في الدرس الأول سيكون الامر واضح لك نسبيا . وتابع معنا لتعلم المزيد .

                          تعليق


                          • #14
                            اخى الكريم بارك الله فيك

                            للامانه انا استمتع بمواضيعك

                            مارأيك ان نكون فريق لعمل شروحات فيديو او سكرين كاستس ورفعها او حتى نقوم بعمل ندوات اذا كنت من مصر

                            على اى حال شكرا لك على مواضيعك
                            بارك الله فيك
                            سلام
                            Mostafa Hamouda
                            Master Linux
                            Redhat Certified Engineer

                            تعليق


                            • #15
                              الدرس الثالث من دورة H4ck1n9 LinuxAc

                              السلام عليكم

                              # الدرس الثالث : متابعة لدرسنا الثاني الشل

                              تكلمنا في الدرس السابق عن بعض الميزات الموجودة في الشل واليوم سنتكلم عن بعض الميزات التنفيذية الموجودة في الشل واختصصت بالذكر شل من نوع C99 .


                              ماذا يعني الميزات التنفيذية ؟

                              هية الميزات التي تساعد في تطبيق الأوامر وتنفيذها التي تساعد المهاجم في جمع المعلومات عن السيرفر .





                              بسم الله .

                              1 = تستطيع من خلال هذا الخيار تحديد او الغاء تحديد للملفات او المجلدات الموجودة داخل مسارك على السيرفر ومن قائمة with Selected تختار الأمر الذي ترغب بتطبيقه ( حذف الملفات المحددة - النقل - النسخ .. الخ ) وبعد ذلك يتم التنفيذ بالضغط على Confirm .

                              2 = منطقة تنفيذ الاوامر او العمليات .

                              3 = تستطيع ضمن هذا الخيار وتحديدا ضمن المستطيل المخصص لهذا الخيار بتنفيذ الأوامر . ( ls , ls -lv , .. ) او اي امر يتعلق بسيرفرات وانظمة لينوكس . فكما تطبق الأوامر من خلال الترمينال الخاص بجهازك .

                              من الممكن ان لايتم تطبيق الأوامر فهذا يتعلق بحماية السيرفر ونوع الصلاحية التي انت عليها ونوع تصريح الملف الذي تقوم بتنفيذ الامر عليه وسيرد معنا هذا في دروس التصاريح والصلاحيات بشكل مفصل .

                              4 = تشاهد هنا في هذه القائمة مجموعة من الأوامر الجاهزة وتعتبر هذه الأوامر اكثر الأوامر استخدام في اختراق السيرفرات والمواقع .

                              5 = الخيار هذا مخصص للبحث عن ملف ضمن مجلد انت عليه او البحث عن ملفات ومجلدات ان كان مسارك على السيرفر في الرئيسية .

                              6 = يقوم هذا الخيار برفع الملفات والمجلدات او الأدوات التي يستخدمها المخترق في اتمام عملية الأختراق وتخطي الحماية . وينطبق عليها شرط الخيار (3 ) في تنفيذ الأوامر .

                              7 = يتم من خلال هذا الخيار انشاء ملف ضمن المسار الذي قمت بتنفيذ الأمر عليه .

                              8 = يتم من خلال هذا الخيار انشاء مجلد ضمن المسار الذي قمت بتنفيذ الأمر عليه .

                              9 = يتم من خلاله الأنتقال الى مجلد

                              كود PHP:
                               /home/public/str0k/vb/incclude 

                              فعند تطبيق الأمر على هذا الشكل قمت بطلب الأنتقال ليوزر الموقع str0k الى مجلد الأنكلود الذي يوجد بداخل مجلد vb .

                              10 = يتم من خلاله الأنتقال الى ملف وينطبق عليه ايضا المثال السابق .


                              وبهذا الشكل نكون انتهينا من الدرسين المتعلقين في الشل . الدرس القادم سنتكلم عن الصلاحيات بتاريخ 3-1-2011


                              دمتم برعاية الله وحفظه اي سؤال او استفسار حاضر

                              تعليق

                              يعمل...
                              X