إعـــــــلان

**yubahaq** · 08-01-2011, 08:58 PM

شكرا لك جزيلا على جمعك للدورة ووضعها في كتاب بسيط وجميل
كما قال لك الاخ ان الجزء الثالث هو رابط الجزء الثاني
المرجو تعديل الروابط

واصل يااخ Str0k-MaStEr دورتك جميلة ومن قال انها لا تنفع المجتمع

**عبدالرحمن عزاز** · 09-01-2011, 04:10 PM

المشاركة الأصلية بواسطة محمد نور الدين مشاهدة المشاركة

السلام عليكم ورحمة الله وبركاته
==================
اعتذر عن الخروج عن الموضوع ولكن فضلت ان اضع مشاركتى هنا ولا أفتح موضوع خاص بها
يوجد فى هذا الرابط مقلب هاكر لكن مزاحهم تقيل اوى
http://www.boi.netai.net/
اضغط على الرابط الأول فى الصفحة ثم الرابط الثانى ( المستخدم المحترف فقط رجاءً وأخلى مسئوليتى من العواقب )
ممكن تحليل للمقلب .. وهل هو فعلاً مقلب ولا حقيقى

أعتذر مره أخرى

أخوك محمد نور

شكرا لك استاذ على الدرس الجميل و ان شاء الله تكون دورة مفيدة

اما بالنسبة لبعض اسئلة الشباب
اول سؤال كان عن الشل . الشل هو ملف يمكنك من تطبيق الاوامر في السيفر و ليس دائما يكون سكريبت php ففي اغلب سيفرات الوندوز يكون asp و في بعض السيفرات نقوم برفع شل pl او py و ذلك للتنقل ...

اما اخي محمد الصفحة التي وضعتها لا علاقة لها بالاختراق
هي بكل بساطة صفحة مبرمجة بمجموعة اكواد html و **********

**عبدالرحيم الفاخوري** · 10-01-2011, 12:40 AM

السلام عليكم
سأكون من المتابعين إن شاء الله، وحسب الوقت، وحبّذا لو قام صاحب الموضوع أو أحد المشرفين على القسم بفهرسة سلسلة الدروس، وذلك بوضع روابط للدروس السابقة والدرس التالي كلّما أمكن ذلك،

**Boubakr Nour** · 10-01-2011, 02:14 PM

تفضلوا إخوتي الرابط للدرس الثالث

من هنــا

**نورالدين المغربي** · 11-01-2011, 12:08 AM

حاولت تعديل الروابط ولكن لم افلح
لما\ا لم اعد استطيع تعديل موضوعي؟

**محمود عبدالعزيز** · 11-01-2011, 03:28 AM

بارك الله فيك أخى العزيز
وجعل هذا العمل فى موازين حسناتك
تقبل تحياتى

**عبدالرحيم الفاخوري** · 11-01-2011, 07:14 PM

المشاركة الأصلية بواسطة نورالدين المغربي مشاهدة المشاركة

حاولت تعديل الروابط ولكن لم افلح
لما\ا لم اعد استطيع تعديل موضوعي؟

تنتهي صلاحيات تعديل المشاركات بعد فترة، ولا يتمكن من تعديلها بعد ذلك سوى مشرف القسم، كما ويحتفظ المنتدى بأرشيف للمسودات السابقة من المشاركة، وذلك لأسباب تتعلّق بالحفاظ على المحتوى و إمكانيّة استمرار الوصول إليه

**Mohamad-ALZahrani** · 11-01-2011, 11:03 PM

الدرس الرابع من دورة H4ck1n9 LinuxAc

السلام عليكم

نتابع .. الصلاحيات .

http://www.youtube.com/watch?v=0SoMl5LaLyQ

Root او الجذر :

تعتبر هذه الصلاحية من اهم واقوى الصلاحيات . التي يهتم بالحصول عليها المخترق في حال حصوله على اكسس على السيرفر تمكنه هذه الصلاحية من التحكم بالنظام بشكل كامل بكل محتوياته من تعديل وحذف وقراءة .

تاخذ هذه الصلاحية بعدة طرق مختلفة ولعل اهمها واشهرها local root exploit . في حال كان اصدار الكرينال مصاب

User او يوزر :

تعتبر هذه الصلاحية محدودة العمل والفائدة حيث ان المخترق تنحصر صلاحيته ضمن الموقع الذي قام برفع الشل عليه او الاكسس . ولا يستطيع التنقل على اي موقع من مواقع السيرفر الاخرى . فهي تكون محدودة باسم اليوزر فقط . يستطيع من خلال هذه الصلاحية التعديل والقراءة والحذف على الملفات الموجودة في الموقع ولكن ذلك مرتبط بنوع تصريح الملف . وهذا ما سوف ندرسه في درسنا القادم .

nobody او نوبدي :

تعتبر هذه الصلاحية من افضل الصلاحية التي تاتي بعد الروت حيث ان المخترق يستطيع من خلال هذه الصلاحية التنقل بين مواقع السيرفر وقراءة الملفات والتعديل عليها وكذلك الامر مرتبط بنوع تصريح الملفات فأذن ما يميز صلاحية نوبدي عن اليوزر ان صلاحية النوبدي تسمح للمخترق بالتنقل بين مواقع السيرفر فالصلاحية ليست محدودة بيوزر الموقع عكس ما نراه في صلاحية اليوزر

apache او اباتشي :

وهية صلاحية شبيهة بال nobady .

ملاحظة مهمة : من الممكن ان ترى صلاحية يوزر تسمح لك بالتنقل ولكنها تكون نادرة جدا .

صلاحية اليوزر تكون بهذا الشكل :

كود PHP:


uid=1000(str0k) gid=1000(str0k) groups=4(adm)

صلاحية الروت تكون بهذا الشكل :

كود PHP:


uid=0(root) gid=0(root) groups=0(root)

وصلاحية النوبدي و الاباتشي بهذا الشكل :

كود PHP:


uid=1000(nobody) gid=1000(nobody) groups=4(adm)

كود PHP:


uid=1000(apache) gid=1000(apache) groups=4(adm)

اعذروني على التأخير . الدرس القادم باذن الله غدا بتاريخ 12-1-2010

اشكر جميع الاخوة المتابعين معنا .

**Mohamad-ALZahrani** · 12-01-2011, 12:17 AM

الدرس الخامس من دورة H4ck1n9 LinuxAc

:: Own3d 1337 ::

___
,_._._._._._._._|_________________________________ ___________________
|_|_|_|_|_|_|_|_|_________________________________ __________________/

~ التصاريح Permissions ~

تعتبر التصاريح هية احد الخصائص والميزات التي يتم منحها للملفات والمجلدات الموجودة على السيرفر او على النظام . فمن خلال هذه الميزة يتم تحديد شروط ومقاييس معينة لهذه الملفات او المجلدات .

انواعها :

-تصريح تستطيع من خلاله التحكم في الملف او المجلد بشكل كامل " قرائته - نسخه - مشاهدته - حذفه - التعديل عليه - اعادة تسميته "

-تصريح تستطيع من خلاله قراءة الملف فقط ومشاهدت محتواه دون القدرة على التحكم بكامل خصائص هذا الملف " قرائته - نسخه - مشاهدته - حذفه - التعديل عليه - اعادة تسميته "

-تصريح لا تستطيع من خلاله تطبيق اي شي على هذا الملف او المجلد . من قراءة او تعديل او نسخ او تسميه او مشاهدة .

بعد ان تعرفنا على الخصائص المتعلقة بتصريح الملفات والمجلدات لنتعرف على اشكال هذه التصاريح .

تستطيع معرفة نوع التصريح من خلال الكود او الرمز الذي يكون بقرب الملف . لو قمنا بتطبيق الامر التالي من خلال الطرفية .

كود PHP:


ls -lv

سيظهر لدينا الملف وبالقرب منه نوع التصريح بشكل رمز او كود .

كود PHP:


drwxr-xr-x 4 code code     4096 2011-01-11 23:46 Desktop

والرمز هو : drwxr-xr-x هذا الكود او الرمز متعلف بتصاريح المجلدات .

وسيظهر لدينا في الطرفية نوع اخر من الرموز

كود PHP:


-rw-r--r-- 1 code code 12069442 2011-01-11 22:24 v1.ogv

والرمز هو : -rw-r--r-- وهذا الكود او الرمز متعلق بتصاريح الملفات .

لنفصل هذه الرموز ولنتعرف عليها بشكل اكبر .

- r = قراءة
- w = كتابه
- x = تنفيذ

في مجال الهاكينج يتم استخدام مسميات رقمية في تصريح الملفات او المجلدات فيقال ملف مصرح 777 او ملف مصرح 755 او ملف مصرح 644 .. الخ . فماذا تعني هذه الاحرف .

drwxrwxrwx = هذا النوع من التصاريح نسميه 777 .

حرف R = رقم 4
حرف w = رقم 2
حرف x = رقم 1

rwx . لو قمنا بجمع قيمة او مجموعة من الخصائص لكان ناتج الجمع (7) . والثاني rwx لو جمعناه لكان (7) . والثالث rwx لو جمعناه لكان (7) . فلذلك سمي تصريح 777 .

شرحنا النوع المتعلق في المجلدات نأتي للملفات .

لو شاهدنا تصريح بهذا الشكل .

rwxrwxr-x = هذا يعني ..

rwx = 7 rwx = 7
r-x = 5 كما ذكر في الاول ان r كقيمة تساوي 4 و x كقيمة تساوي 1 .

ويات معنا مثال اخر لو ان التصريح يحتوي على مقطع رمزي واحد . مثل

كود PHP:


 drwx------

r = 4 , w = 2 , x =1 فيكون رمز التصريح الرقمي 700

سؤال الدرس . ماهو الرمز الرقمي للتصريحين التاليين

للمجلدات

كود PHP:


drwxrwxr--

للملفات

كود PHP:


         -rwxrwxr--

انتهى الدرس القادم بتاريخ 13-1-2010 . باذن الله . جمع المعلومات عن الهدف .

**majed_19845** · 12-01-2011, 03:22 AM

بالنسبة لتصريح المجلد فالجواب : 774
أما تصريح الملف فهو : 675

**Mr.4li** · 12-01-2011, 09:01 AM

drwxrwxr--

d = تشير إلى انه مجلد
rwx = 7
rwx = 7
r-- = 4
= 774

-rwxrwxr--

- تشير إلى انه ملف
نفس الإشارات التي بالأعلى
= 774

الفرق بين التصريحين ان الاول للمجلد والآخر للملف

شكرا لك ونترقب الدرس الجديد بفارغ الصبر

**Mohamad-ALZahrani** · 12-01-2011, 05:33 PM

المشاركة الأصلية بواسطة majed_19845 مشاهدة المشاركة

بالنسبة لتصريح المجلد فالجواب : 774
أما تصريح الملف فهو : 675

شكرا لمشاركتك ماجد ولكن لنركز قليلا .

-rwxrwxr--

rwx = 7
rwx = 7
r = 4

فيصبح 774 .

**Mohamad-ALZahrani** · 12-01-2011, 05:34 PM

المشاركة الأصلية بواسطة Mr.4li مشاهدة المشاركة

d = تشير إلى انه مجلد
rwx = 7
rwx = 7
r-- = 4
= 774

- تشير إلى انه ملف
نفس الإشارات التي بالأعلى
= 774

الفرق بين التصريحين ان الاول للمجلد والآخر للملف

شكرا لك ونترقب الدرس الجديد بفارغ الصبر

صحيح .

**majed_19845** · 12-01-2011, 07:06 PM

شكرا على التصحيح أخي العزيز محمد وتم فهم الغلط
وتمت قراءة هذا الموضوع وأنصح بكل مبتدئ قراءته :
التصاريح على الملفات والمجلدات بأنظمة unix-like

**Mohamad-ALZahrani** · 12-01-2011, 08:10 PM

الدرس السادس من دورة H4ck1n9 LinuxAc

السلام عليكم

محتويات الدرس : طريقة جمع المعلومات عن الموقع الهدف

الشرح بصيغة فيديو AVI .

مدة الدرس 11,31 .

الحجم : 58.95 MB

رابط تحميل الدرس هنـا

الأداة المستخدمة لتحميل من هنـا

إعـــــــلان

دورة H4ck1n9 LinuxAc

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق