الوسوم:
  1. mohammed hexo

    mohammed hexo Developer

    الأنتساب:
    ‏23 يونيو 2014
    المشاركات:
    27
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    [​IMG]
    [FONT=ae_AlMothnna]كيف حالكم شباب ؟ ان شاء الله تمام
    ----------------------------------
    ندخل في صلب الموضوع ..
    الحقيقة لكل شخص مهتم في حماية واختراق مواقع تجربة حول اقوى حمايات السيرفرات
    ومن اهمها واكثرها
    windows /linux

    النقاش يتمحور حول ..[/FONT]
    [​IMG][FONT=ae_AlMothnna]
    1- من خلال تجربتك الشخصية في اختراق المواقع
    ايهما اصعب واقوى حماية سيرفرات لينكس
    او سيرفرات ويندوز [/FONT][FONT=ae_AlMothnna]؟ [/FONT]
    [​IMG]
    [FONT=ae_AlMothnna]2- اقوى حماية لم تتخطاها بعد في لينكس او ويندوز ؟ [/FONT]
    [​IMG][FONT=ae_AlMothnna]
    3- مبدأ استهدافك لهدف معين كيف يكون , طرق الفحص , مراحل الاستهدف لهدف معين[/FONT]
    [​IMG][FONT=ae_AlMothnna]
    4- كيف تكون بداية الاختراق في رأيك البداية من الهندسة الاجماعية وجمع المعلومات عن الهدف حتى اختراقه [/FONT][FONT=ae_AlMothnna]أو البحث عن الثغرات واستغلالها وكذا امور ؟[/FONT]
    [​IMG]
    [FONT=ae_AlMothnna]5- اقوى برامج الفحص التي تستخدمها من حيث السرعة والدقة في كشف الثغرات .. من تجربتك الشخصية طبعا[/FONT][FONT=ae_AlMothnna] :) [/FONT]
    [​IMG]
    [FONT=ae_AlMothnna] 6- اكثر ثغرة قدرت توصل من خلالها لهدف معين[/FONT]
    [​IMG][FONT=ae_AlMothnna]
    مرحلة ما بعد رفع الـ SHELL
    اول عمل ممكن تقوم فيه داخل الـ SHELL ؟ [/FONT]
    [FONT=ae_AlMothnna]طبعا تخطي السيف مود الدوال وكذا امور [/FONT]
    [FONT=ae_AlMothnna]خارج عن اطار موضوع مرحلة ما بعد رفع الشيل :)
    [/FONT]
    [FONT=ae_AlMothnna]ملاحضة: لكل شخص الحرية في اعطاء رأية وطريقته حول الموضوع اعلاه كيف ما كانت.. وتمنى من الي يطلع على الموضوع لايحرمنا رده[/FONT]
    [​IMG]

     
  2. Resident Evil

    Resident Evil Developer

    الأنتساب:
    ‏27 ديسمبر 2011
    المشاركات:
    46
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    my home
    رد: مفتوح للنقاش , اعطي رأيك حسب تجربتك

    عآفآك آلله حَبيبي على الموضوع المفيد
    وجهة نضري الاعتماد على حماية السيرفر حتى لوكان هناك سكربتات مصابه اكثر من ثغره وحماية السيرفر قوي
    صعب الاختراق لافارق بين الوندوز واللينكس
     
  3. mohammed hexo

    mohammed hexo Developer

    الأنتساب:
    ‏23 يونيو 2014
    المشاركات:
    27
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: مفتوح للنقاش , اعطي رأيك حسب تجربتك

    شكراً على الإدلاء برأيك عزيز Resident Evil , ننتضر الاخوة وردودهم
     
  4. Dr.MwNs

    Dr.MwNs Developer

    الأنتساب:
    ‏12 يونيو 2012
    المشاركات:
    69
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الإقامة:
    أسطنبول
    رد: مفتوح للنقاش , اعطي رأيك حسب تجربتك

    وندوز اضعف من اللينكس لكثرة الثغرات + الـsql بالـasp

    openBSD & freebsd اصعب الانظمة من ناحية الاختراق
     
  5. ElHaZeN

    ElHaZeN Developer

    الأنتساب:
    ‏20 أكتوبر 2014
    المشاركات:
    21
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: مفتوح للنقاش , اعطي رأيك حسب تجربتك

    وندوز سهل الاختراق والاعتماد الرئيسي على السيرفر وليس على الأنطمه
     
  6. AnonYmous-IQ

    AnonYmous-IQ مشرف آمن المواقع والسيرفرات مشرف

    الأنتساب:
    ‏31 أغسطس 2014
    المشاركات:
    387
    الإعجابات المتلقاة:
    457
    نقاط الجائزة:
    63
    الجنس:
    ذكر
    الوظيفة:
    [+] Programmer [+]
    الإقامة:
    Iraq
    رد: مفتوح للنقاش , اعطي رأيك حسب تجربتك

    عليكم السلام حبيبي الغالي , [​IMG]


    سيرفرات
    الـlinux , افضل واقوئ لأنه ثابت أكثر من سيرفرات الويندوز

    ويسمح بتشغيل انواع السكريبتات البرمجية مثل [ PHP , Perl ..... ]


    بعض
    السكريبتات Scripts . لاتعمل وهل مشكلة تخص التصاريح والحماية والى ما خلافة

    لكن في الحقيقة معضم اللغات البرمجية تعمل على سيرفرات
    الـ linux

    وهذا الشيئ نستغلة لصالحنا [​IMG][​IMG]

    لكن سيرفرات الـwindows ,

    لاتدعم جميع الملفات للاسف , الملفات التي يدعمها هي asp والى ما خلافة لهل سبب بعض الهاكر يواجة بعض

    المشاكل لكن هل شي ما يصعب على المحترف [​IMG] فـ بل أخير ااننا نقهر الحمايات [​IMG]


    أما للحماية , ليس هنالك حماية اقوى من حماية _\

    برائيي اغلب الحمايات التي مرت علي هي عدم القدرة على رفع او تصريح اي شي
    [​IMG]

    لان هذا الشيئ راح يعرقلك في سحب اليوزرات سواء كان عن طريق سكريبت PHP خبيث

    او Perl

    ومن ثم سحب الكونفك {1!$0}


    __

    من ناحية الاستهداف برائيي يجب فحص الموقع الهدف جيدآ وبدقة HD :{14}:


    ومعرفة نوع السكريبت والبحث عن ثغرات في عن طريق

    احدى الادؤات الفاحصة مثل Vega او اي اداة قوية معروفة المصدر


    اذا ما لقيت اي ثغرة ممكن انك تبحث عن ثغرات في السيرفر الخاص بل موقع الهدف

    عن طريق بعض الاوامر الخاصة بالعم GoOGle

    مثل استخراج مواقع الـSQL

    او مراكز الرفع واستغلالها وهل شي يعرفة الكل ما حاجة الشرح

    والي عندة ثغرات برايفت ممكن انة يطبقها

    او يعرف انواع السكريبتات الاكثر تنصيبآ في السيرفر

    والبحث عن ثغرة من خلال مواقع السكؤرتي مثل

    exploit-db

    وووو .......................


    او الاستعانة باحدئ الادوات الخاصة يعني تبحثلك عن ثغرات من حالها في السيرفر وليس الموقع ...!!
    [​IMG]

    هل شي راح يختصر عليك وقت كثير
    {1!$0}

    اذا ما نجحت في استهداف اي موقع من السيرفر فينك تشوف اكثر موقع في

    السيرفر صاحبة مستجيب للرسائل او الاعضاء + في الموقع ثغرات


    طبعا هل شي يتطلب برنامج رات لانك راح تخترق صاحب الموقع عن طريق الهندسة الاجتماعية



    مثلأ تلتقط صورة للاخطاء البرمجي وترسلة للاادمن طبعا الصورة ملغمة {2$0} كذا يكون انت اخترقت


    الموقع والادمن {1!9}



    اما لبرامج الفحص انا افضل

    UnIscan

    اداة مفيدة جدآ وسريعة المفضلة لدي


    من ناحية الثغرات [​IMG] انا ارؤح للادمن اكلة انطيني اليوزر والباسورد وينطينياهم ههههـ [​IMG]


    مرحلة ما بعد رفع الـ SHELL هي التلغيم ثم التلغيم ثم التلغيم


    لان هل شي مفيد جدآ بل نسبة للهاكر في حال تم عمل Scan للموقع او السيرفر وتم مسح الشل


    والادؤات الخاصة بك


    ومن ثم تخطي الحماية اذا كان والخ.........


    سحب الـCpanel و ,,و,,و,,و,,و



    وجزاك الله خيرآ



     
  7. هجمه مرتده

    هجمه مرتده Developer

    الأنتساب:
    ‏12 يونيو 2012
    المشاركات:
    46
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: مفتوح للنقاش , اعطي رأيك حسب تجربتك

    فرق سيرفر اللنكس عن سيرفر الوندوز فرق كولش جبير
    مثل ماكلنة نعرف انه اللنكس Open Source ويعتمد عل اليوزر وقوة الحماية الي بيه تعتمد عل امكانية هذا اليوزر
    اما بالنسبة لسيرفر الوندوز .... سيرفر جاهز ... والحماية مالتهة كلهة ديفلتس عبارة عن next ..next ... finish
    متحس انتة سويت شي متحس انتة خلقت شي​


    هسة نجي نسولف ..... مثل منعرف انه كل سيرفر الة اسم ويتكون من امور ثابتة
    مثلا اللنكس ... الي هوة LAMP والي متكونة من Linux, Apache, MySQL, PHP
    والوندوز هوة WAMP الي متكونة من Windows, Apache, MySQL, PHP ​


    راح ابدي اسولفلك عل LAMP
    انواع التهديدات الي تواجهة ... هية تفعيل بعض الدوال (Functions) بصورة غير مقصودة .. من ما تأدي الى رفع شل عن طريق الموقع .... او DNS Attack او او او .... الخ
    بالنسبة الي ... اشوف انه حماية السيرفر هية الخطوة الاولى الاساسية لعدم اعطاء فرصة للهاكرز انه يسوي الي يريدة .... بنفس الوقت احمي ال SQL مالتي وابرمج بصورة صحيحة ... والي راح اطرق الهة بموضوعي الجاي ان شاء الله
    وكلنة ممنسى حماية الPHP ... وهم راح اطرق الهة بالدرس الي بعد ال SQL وراح تشوفون شكد فنكشنات راح اسويلهة Disable
    وحماية الرووت حتى نتأكد من التخلص من ثغرات الكوبي والسيم لنك وال ID
    ما عاد ال SSH وال Perl الىبيه مصايب التصاريح كلهة من 777 الى 755 وال 744 ​


    كل هاي الامور تلعب دور اساسي ​
     
  8. mohammed hexo

    mohammed hexo Developer

    الأنتساب:
    ‏23 يونيو 2014
    المشاركات:
    27
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: مفتوح للنقاش , اعطي رأيك حسب تجربتك

    شكرا على ردودكم وهي في غاية الدقة ولافادة بارك فيكم اخواني على هذا الاهتمام فالموضوع :)
     
  9. Mstr Yaser

    Mstr Yaser <span style="font-weight: bold; text-shadow: #BBBB موقوف لمخالفة الشروط

    الأنتساب:
    ‏21 نوفمبر 2014
    المشاركات:
    353
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    18
    المخالفات
    1
    رد: مفتوح للنقاش , اعطي رأيك حسب تجربتك

    ماشاء الله تعليقات مفيده جدا وحلوه
    طبعا انا برائيي احب استهدف سيرفرات اللينكس واعتبرها اسهل من الوندوز يعني تكون حسره عليه ارفع ملف هههه
    في استهداف موقع معين احب الفحص بال Vega ثم Accuntix ماقدرت احصل استهدف من خلال ال Bing الطريقه الاعتياديه وابدي بمواقع الجوملا ثم احاول اذا كان هناك موقع مصاب بال Sql ثم ورد بريس...الخ
    بعد رفع الشل اذا كان في سيرفر وندوز اغير اندكس واتركه ههه حتى مااحاول اتخطى ولا اسحب ولا اي شي اما في اللينكس فالعكس تماما :) تخطي سحب اختراق
    .....
    قلبي محمد من افتح حاسبه اقبل الطلب ميطلع بالفون :(
     
  10. mohammed hexo

    mohammed hexo Developer

    الأنتساب:
    ‏23 يونيو 2014
    المشاركات:
    27
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: مفتوح للنقاش , اعطي رأيك حسب تجربتك

    حبيبي ياسر شكراً على ردك وهو في غاية الافادة ربي يحفضك ويحميك وردة : )
     

مشاركة هذه الصفحة