حالة الموضوع:
مغلق
  1. .:: RSS ::.

    .:: RSS ::. عضوية آلية

    الأنتساب:
    ‏9 سبتمبر 2011
    المشاركات:
    14,005
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    36
    الإقامة:
    IQ-T34M
    <b>
    [​IMG]

    اليوم باذن الله جايب معي شرح بسيط ^_^

    من بعده ان شاء الله تفهم الموضوع كويس . . #

    هي نبذه عن السيرفرات وكيف يتم اختراقها [​IMG]

    [​IMG]

    كيف تعمل السيرفرت ؟

    السيرفرات تعمل على اجهزه وبرنامجها الاساسي [ Apache ] . . #

    نشوف صوره توضيحيه :

    [​IMG]

    لو نلآحض جهاز واحد مقسم . .

    الداتا هو الجهاز الاول عند كلمه [ Apache admin ] . . [​IMG]

    والاجهزه الثانيه هي الاستضافات [ السيرفرات ] . . #

    اوكيه كيف الهكر يخترق هاذي السيرفرات ؟

    السيرفرات هاذي تعمل على نظام الاباتشي . .

    وطبعا في الاباتشي اكيد في اصدارات فيها ثغرات . .

    ومن هاذي الثغرات يقوم الهكر بختراق السيرفر : )

    خلينا نوضحلكم اكثر واكثر . .

    فيه كثير لوحات تحكم يصير تركبها على السيرفر

    نعطيكم مثال لوحه Cpanel . . [​IMG]

    حلو اكيد في لوحه السي بانل فيها ثغرات . .

    طبعا ثغرات السيرفر تستغل عن طريق الـ [ Metasploit ] . .

    عن طريق اوامر يتم تنفيذها ولوصول للسيرفر بصلاحيه الـ [ Root ] . . [​IMG]

    كل سيرفر فيه عنوان مايسمه عند الهكر [ Ip ] . .

    ومن هاذا الـ [ Ip ] تقدر تعرف المواقع الي على السيرفر الان الهكر #

    قام يبحث عن المواقع الي في السيرفر يحاول يوصل لموقع ضعيف الحمايه ,

    ويتنقل بين ملفات السيرفر للوصول الى الهدف المراد اختراقه

    [​IMG]

    نجي لمثال نفتح الدوس وننفذ الامر التالي

    ping papa.com

    غير papa.com الى الموقع المراد اختراقه ^_^

    [​IMG]هذه الصورة مصغره ... اضغط هنا لعرضها بالمقاس الحقيقي ... المقاس الحقيقي 669x336.[​IMG]

    حلو جدا هاذا هو عنوان السيرفر

    | | 85.13.139.75 | |


    نروح لموقع البحث الشهير [ Bing ] !!

    Bing


    ونبحث عن التالي

    ip:
    85.13.139.75

    [​IMG]

    هاذي المواقع الي على نفس السيرفر ,,

    كيف عرفنا المواقع الي على نفس السيرفر . . ؟

    من عنوان السيرفر الي استخرجناه ^_^

    [​IMG]

    كيف الهكر يوصل لموقع الهدف بعد ماعرفنا المواقع الي على السيرفر . . ؟

    حلو كلنا نعرف السكربتات الشهيره الي لها تغطيه كبيره من ناحيه الفحص . .

    الي هي :

    wordpress
    4images
    joomla

    ..................................

    الان نروح لنفس المحرك نبحث عن التالي :

    ip:
    85.13.139.75 wordpress

    حلو المواقع الضاهره قدامكم هي مواقع الـ [ Wordpress ] الي على السيرفر . . [​IMG]

    ف الهكر يتم اختراق مواقع المتوسطه الحمايه ثما يتنقل بملفات السيرفر عن طريق الموقع . .

    [​IMG]

    عرفنا كيف يتم الهكر اختراق الموقع وعرفنا كيف هو يعتمد للوصول تمام الان نبي نعرف كيف نخترق السيرفر ؟

    طبعا الي يدير السيرفر مرات مايكون مهتم بل سيرفر . . #

    فهو يخلي السيرفر صفر على اليمين ومايهتم ابد ومايرقي برامج السيرفر . .

    فيه اداه يسمه بـ [ Nmap ] فيه شروحات له بل اقسام ^_^

    وضيفه هاذا البرنامج يفحص منافذ السيرفر ويقوم المخترق بستغلال هاذي المنافذ المفتوحه يقوم بتصال بل منافذ حلو بنعطيكم مثال . . #

    مثلا لو فحصنا بل [ Nmap ] . .

    وطلعلنا بورت الافتي بي مفتوح ^_^

    نروح للتريمنال او الميتا سبلويت

    وننفذ الامر التالي

    ftp
    open

    وبعدها حط ايبي السيرفر نشوف اش يطلع . . . #

    [​IMG]

    تمام لو نلاحض يقولك صلاحيتك روت ولاكن اذا حاولنا نرفع ملف بيطلب منك باسورد . .

    فهنا الهكر يبدا الدور ويستغل ثغره معينه ويتخطى المشكله ^_^

    [​IMG]

    اعتقد الموضوع واضح جدا ولآيحتآج لستفسارات ^_^

    ,,

    Greets To : Q-hkr & V99X & Lorans & Group X3
    </b>




     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة