1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : .:: RSS ::. | المشاهدات : 1,643 | الردود : 0
حالة الموضوع:
مغلق
  1. .:: RSS ::. عضوية آلية

    الأنتساب:
    ‏9 سبتمبر 2011
    المشاركات:
    14,005
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    36
    الإقامة:
    IQ-T34M
    <b>
    [​IMG]

    اليوم باذن الله جايب معي شرح بسيط ^_^

    من بعده ان شاء الله تفهم الموضوع كويس . . #

    هي نبذه عن السيرفرات وكيف يتم اختراقها [​IMG]

    [​IMG]

    كيف تعمل السيرفرت ؟

    السيرفرات تعمل على اجهزه وبرنامجها الاساسي [ Apache ] . . #

    نشوف صوره توضيحيه :

    [​IMG]

    لو نلآحض جهاز واحد مقسم . .

    الداتا هو الجهاز الاول عند كلمه [ Apache admin ] . . [​IMG]

    والاجهزه الثانيه هي الاستضافات [ السيرفرات ] . . #

    اوكيه كيف الهكر يخترق هاذي السيرفرات ؟

    السيرفرات هاذي تعمل على نظام الاباتشي . .

    وطبعا في الاباتشي اكيد في اصدارات فيها ثغرات . .

    ومن هاذي الثغرات يقوم الهكر بختراق السيرفر : )

    خلينا نوضحلكم اكثر واكثر . .

    فيه كثير لوحات تحكم يصير تركبها على السيرفر

    نعطيكم مثال لوحه Cpanel . . [​IMG]

    حلو اكيد في لوحه السي بانل فيها ثغرات . .

    طبعا ثغرات السيرفر تستغل عن طريق الـ [ Metasploit ] . .

    عن طريق اوامر يتم تنفيذها ولوصول للسيرفر بصلاحيه الـ [ Root ] . . [​IMG]

    كل سيرفر فيه عنوان مايسمه عند الهكر [ Ip ] . .

    ومن هاذا الـ [ Ip ] تقدر تعرف المواقع الي على السيرفر الان الهكر #

    قام يبحث عن المواقع الي في السيرفر يحاول يوصل لموقع ضعيف الحمايه ,

    ويتنقل بين ملفات السيرفر للوصول الى الهدف المراد اختراقه

    [​IMG]

    نجي لمثال نفتح الدوس وننفذ الامر التالي

    ping papa.com

    غير papa.com الى الموقع المراد اختراقه ^_^

    [​IMG]هذه الصورة مصغره ... اضغط هنا لعرضها بالمقاس الحقيقي ... المقاس الحقيقي 669x336.[​IMG]

    حلو جدا هاذا هو عنوان السيرفر

    | | 85.13.139.75 | |


    نروح لموقع البحث الشهير [ Bing ] !!

    Bing


    ونبحث عن التالي

    ip:
    85.13.139.75

    [​IMG]

    هاذي المواقع الي على نفس السيرفر ,,

    كيف عرفنا المواقع الي على نفس السيرفر . . ؟

    من عنوان السيرفر الي استخرجناه ^_^

    [​IMG]

    كيف الهكر يوصل لموقع الهدف بعد ماعرفنا المواقع الي على السيرفر . . ؟

    حلو كلنا نعرف السكربتات الشهيره الي لها تغطيه كبيره من ناحيه الفحص . .

    الي هي :

    wordpress
    4images
    joomla

    ..................................

    الان نروح لنفس المحرك نبحث عن التالي :

    ip:
    85.13.139.75 wordpress

    حلو المواقع الضاهره قدامكم هي مواقع الـ [ Wordpress ] الي على السيرفر . . [​IMG]

    ف الهكر يتم اختراق مواقع المتوسطه الحمايه ثما يتنقل بملفات السيرفر عن طريق الموقع . .

    [​IMG]

    عرفنا كيف يتم الهكر اختراق الموقع وعرفنا كيف هو يعتمد للوصول تمام الان نبي نعرف كيف نخترق السيرفر ؟

    طبعا الي يدير السيرفر مرات مايكون مهتم بل سيرفر . . #

    فهو يخلي السيرفر صفر على اليمين ومايهتم ابد ومايرقي برامج السيرفر . .

    فيه اداه يسمه بـ [ Nmap ] فيه شروحات له بل اقسام ^_^

    وضيفه هاذا البرنامج يفحص منافذ السيرفر ويقوم المخترق بستغلال هاذي المنافذ المفتوحه يقوم بتصال بل منافذ حلو بنعطيكم مثال . . #

    مثلا لو فحصنا بل [ Nmap ] . .

    وطلعلنا بورت الافتي بي مفتوح ^_^

    نروح للتريمنال او الميتا سبلويت

    وننفذ الامر التالي

    ftp
    open

    وبعدها حط ايبي السيرفر نشوف اش يطلع . . . #

    [​IMG]

    تمام لو نلاحض يقولك صلاحيتك روت ولاكن اذا حاولنا نرفع ملف بيطلب منك باسورد . .

    فهنا الهكر يبدا الدور ويستغل ثغره معينه ويتخطى المشكله ^_^

    [​IMG]

    اعتقد الموضوع واضح جدا ولآيحتآج لستفسارات ^_^

    ,,

    Greets To : Q-hkr & V99X & Lorans & Group X3
    </b>




     
    جاري تحميل الصفحة...
حالة الموضوع:
مغلق

مشاركة هذه الصفحة