المشاركة الأصلية بواسطة Mohamad-ALZahrani مشاهدة المشاركة
بسم الله الرحمن الرحيم .

والصلاة والسلام على سيدنا محمد وعلى اله وصحبه اجمعين نبدا على بركته تعالى . جميع ما يطرح في هذه الدورة يخضع لقوانين وشروط مجتمع لينكس ويخضع لشروط وقواعد رخصة . GPL




# الدرس الأول : المفاهيم العامة والمصطلحات الأساسية


بسم الله .

هنالك نقاط اساسية يجب ان نتحدث عنها قبل البدا بهذه الدورة التي كما ذكرت انها تبدا من الصفر .


ماهي المواقع وماهي السيرفرات وماهي انواعها وكيف يتم برمجتها .

الموقع هو عبارة عن مساحة مصغرة ماخوذة من مساحة كبيرة فشركات خدمات الويب التي توفر استضافة المواقع تمتلك سيرفر او ريسيلر تمنح كل عميل لديها مساحة معينة تمكن العميل من رفع الملفات والتعامل مع هذه المساحة ضمن صلاحيات معينة .

اما السيرفر فهو جهاز كومبيوتر يعمل بشكل متواصل ومربط بخدمة انترنت غير قابلة للانقطاع . وبسرعة تراسل عالية جدا . وللسيرفرات انواع مختلفة .

فهنالك سيرفرات : linux , Windows , Bsd .. الخ . وتعتمد في تشغيلها على نظام ما . كـ ubuntu , Winxp , Redhat , Centos .. الخ .

فكما تشاهد اختلاف من حيث النظام المشغل فهنالك ايضا اختلاف من حيث النوع فهنالك سيرفرات Nod , Vps , Vds .

النود هو عبارة عن السيرفر الأم او ما نسميه الديكيتد . الذي يتم من خلال تقسيم هذه المساحات والايبيات الى سيرفرات Vps او VDS .

فمن هنا نستخلص ملاحظة مهمة عند الحصول على صلاحية روت على اي سيرفر ديكيتد هذا يعني وبشكل طبيعي انت بصلاحية الجذر على جميع السيرفرات المقسمة Vps او VDS .

ما الفرق بين الـ Vps و VDS .

Server Vps : التقنية التي يتم استخدمها في هذ السيرفر هية من نوع OpenVz . يمكن لأي سيرفر من نوع Vps ان يقوم بمشاركة سيرفر اخر فالذاكرة ان تم امتلاء ذاكرته . فهو نظام يعتمد على مشاركة الذاكرة عندما تتطلب الحاجة لذلك .

نظام لا يدعم الـ Swap او ما نسميه الذاكرة الأحتياطية . مستقر نسبياً . لايمكن اجراء اي تعديلات على الكرينال او النواة او التلاعب بها او التعديل عليها بأي شكل .

لايسمح بأي تقسيم للهارديسك . فهو يعتمد على التقسيم المفروض عليه بتقنية الـ OpenVz .

Server VDS : التقنية التي يتم استخدامها في هذا السيرفر هية من نوع Xen . نظام يعتمد على الذاكرة المنفردة فلكل سيرفر ذاكرته التخاصة به فلا يسمح بالمشاركة من اي سيرفر اخر . يدعم الذاكرة الأحتياطية Swap . مستقر بشكل مقبول جدا . يمكنك التحكم في النواة او الكرينال واجراء التعديلات عليه . يمكنك التحكم بتقسيم الهارديسك والتحكم به على انه سيرفرNod او ديكيتد .


اما في سيرفرات ويندوز يتم استخدام برامج مثل
VMWare لتقسيم السيرفر .


برمجة المواقع :

كما نعلم ان الموقع لا ينشئ من العدم او من الهواء فهنالك لغات برمجية يتم من خلالها انشاء الموقع او برمجته فمنها php , Python , Asp .. الخ

فمن هنا تبدأ الخطورة : ان اهم النقاط التي يجب ان يتم سنتحدث عنها في دروس الثغرات الأمنية هية الثغرات التي تتعلق في البرمجة . فهذه الثغرات تمكن المخترق من الحصول على خطأ برمجي او اكسس على هذا الموقع او على السيرفر .


وكيف يظهر الموقع او السيرفر على شكل مسمى مثل www.linuxac.org ؟

كما ذكرنا ان السيرفر هو عبارة عن جهاز يمتلك سرعة اتصال عالية وهارد ديسك اي مساحة وايبيات ثابته لا تتغير . فيتم ربط ايبي السيرفر بأسم الدومين وعملية الربط هذه تجعلنا نقوم بأستخدام المساحة هذه او الايبي هذا على شكل مسمى معرف .

وتختلف هنا امتداد النطاقات فمنها com , net , org , cc , sa , tv .. الخ فهذه النطاقات مدفوعة ومنها النطاقات المجانية مثل cc.co


كيف يتم جمع المعلومات ومعرفة معلومات نطاق ما . ؟

هنالك الكثير من المواقع التي تقدم هذه الخدمة ومن اشهرها who.is .

وتضم هذه الخدمة معلومات عن صاحب الدومين - تاريخ الحجز والانتهاء او التجديد - البريد الذي تم حجز الدومين من خلاله - وكذلك صندوق البريد او رقم الهاتف - بلاضافة الى ايبي السيرفر الذي تم ربطه بهذا الدومين ومعلومات عن Dns .

وهنالك مواقع مثل name توفر ميزة الخصوصية التي تمنع اظهار بيانات او معلومات الدومين الخدمة ليست مجانية .

ماهو ال Dns :

هو اختصار لكلمة
domain name system وهو نظام يستم استخدامه في ربط Ipadress بالمسمى المعرف للموقع ليصبح اكثر سهولة للمستخدم فمن الصعب جدا ان تقوم بحفظ ارقام الأيبي ادريس لمواقع تقوم بزيارتها ان بشكل يومي ولكن من السهل ان تقوم حفظ المسميات لهذه المواقع .

www.linuxac.org .

www : هذا مسمى ثابت لا يتغير
وهو نظام يستم استخدامه في ربط Ipadress بالمسمى المعرف للموقع ليصبح اكثر سهولة للمستخدم فمن الصعب جدا ان تقوم بحفظ ارقام الأيبي ادريس لمواقع تقوم بزيارتها ان بشكل يومي ولكن من السهل ان تقوم حفظ المسميات لهذه المواقع .

www.linuxac.org .

www :

هذا مسمى ثابت لا يتغير
Word wide web

LinuxAc :

هذا المسمى التعريف لاسم الموقع او اسم الدومين الحقيقي .

.org :

وهذا ما نسميه الأمتداد او ملقم الخصوصية فما يميز linuxac.com عن linuxac.org هو الأمتداد .

ملاحظة هامة :

من الممكن ان نشاهد اكثر من دومين مربط على مساحة واحد . فعند اختراق هذه المساحة التي تم ربط عليها اكثر من دومين تجعلك متحكم بشكل طبيعي بجميع الدومينات المربطة على هذه المساحة .


كيف تتم عملية الأتصال بهذه السيرفرات : Linux , Windows .

يتم الاتصال بسيرفرات لينوكس عن طريق برامج مختلفة ومن اشهرها SSH , Putty
يتم الأتصال بسيرفرات ويندوز عن طريق Remote Desktop . طبعا عملية الأتصال تحتاج لبيانات مثل اليوزر وكلمة المرور . في سيرفرات لينكس يتم الاتصال بالسيرفر بشكل عام عن طريق حساب الجذر Root وبكلمة المرور الخاصة به . ويتم الاتصال بالمساحات الفرعية عن طريق برنامج FTP مثلا ويحتاج هنا لاسم يوزر الموقع وكلمة المرور .

اما في سيرفرات ويندوز تحتاج الى يوزر السيرفر وكلمة المرور .

فعند الاتصال بصلاحيةRoot ان متحكم بشكل كامل لما في السيرفر بجميع مساحاته اما عند الأتصال بصلاحية user او ما نسميه اتصال بموقع لديه مساحة جزئية انت متحكم فقط ضمن هذه المساحة .

اما في سيرفرات ويندوز تختلف الصلاحية مع اختلاف صلاحية اليوزر فهنالك يوزرات تسمح بتنصيب البرامج وحذفها وهنالك صلاحية ليوزر لا تسمح له ئلا بالقراءة دون التنفيذ . وهذا ما يحدده صاحب السيرفر .


ماهي الأدوات التي يتم استخدمها في اختراق المواقع :

يعتبر ال Shell هي اكثر الأدوات التي يتم استخدامها في اختراق المواقع . تسمح هذه الأداة بتنفيذ اوامر للحصول على نتائج مهمة بالنسبة للمخترق .

ماهو الشل : هو سكريبت برمجي يتم برمجته بلغة برمجية كـ php , perl , python .

كيف يتم رفع الشل على الهدف ؟

هنالك ثغرات امنية تسمح للمخترق من رفع الشل او الحصول على اكسس على السيرفر المستهدف سيكون لنا دروس منفصلة عنها .

فأذن الشل عبارة عن اداة يتم رفعها من خلال ثغراة امنية برمجية موجودة في الموقع او السيرفر او يتم رفعها من خلال الحصول على كلمات المرور كالحصول على كلمة مرور للوحة تحكم موقع ما او لوحة تحكم لسكريبت برمجي . لن اتطرق لهذا الموضع كثيرا فهنالك درس خاص له .


هل جميع الأختراقات تحصل بهذه الأداة ؟

ان اغلب الاختراقات تحصل بهذه الاداة ولكن ليس جميعها فهنالك طرق متقدمة في الاختراق تسمح للوصول للهدف دون التطرق للشل كاختراق الشبكة للهدف وعمل النسيف على كلمات المرور والتقاطها او اختراق جهاز الهدف للوصول لمعلومات موقعه او استخدام تقنيات الهندسة الأجتماعية .

الأدوات والتولز ؟

ان اختراق المواقع والسيرفرات يعتمد بشكل كبير على الادوات والتولز تقوم هذه الأدواة بتنفيذ بعض الاوامر التي تساعد المخترق في عمليته كقراءة اليوزرات الموضوع على السيرفر او الملفات . قراءة قواعد البيانات للمنتديات والمدونات والسكريبتات البرمجية . وكذلك الاتصال بها . وهنالك ادوات تستخدم لتخطي الحماية .


ماهية المشاكل الأمنية التي تمر في عملية الأختراق ؟

هنالك الكثير من المطبات الامنية التي يعاني منها المخترق في عملية الاختراق وادرج بعض منها لانه ايضا سيكون هنالك دروس مفصلة عنها لاحفا

- الوضع الأمن او ما نسميه Safe-Mode .
- الصلاحيات
- التصاريح
- اصدارات php الموجودة على السيرفر
- عم تنفيذ الأوامر
- اصدار الكرينال

مثل هذه المشاكل يتم تخطيها وحلها وسيكون لنا كما اسلفت دروس منفصلة عنها .

ماهو الجذر او Root :

هي اعلى صلاحية يسعى المخترق للحصول عليها . تمكنه بالتحكم بشكل كامل في السيرفر وتتم باشكال مختلفة اما ان تكون ثغرة في اصدار الكرينال يتم استخدام تولز نسميها اللوكال روت . واما ثغرة تكون في احد البرامج المركبة على السيرفر تمكنه من الحصول على هذه الصلاحية . سنتطرق لها بالتفصيل الممل في درس الصلاحيات وفي دروس تخطي المشاكل الأمنية .



الى هنا اكون انتهيت من الدرس الأول . في الدرس القادم سنتحدث عن الصلاحيات .

اي استفسار او سؤال . حاضر


* جميع المواضيع الخاصة في الإختراق وتجاوز الحماية هي لغرض التعليم فقط، ولا يجوز استخدامها ضد أي جهة أخرى تحت طائلة المسؤولية. ويتحمل العضو لوحده كل المسؤوليات المترتبة عن مخالفته للقوانين الدولية والمحلية الخاصة بمنطقته عند اساءة استخدام المادة العلمية الموجودة في مواضيع او مشاركات مجتمع لينوكس العربي.