منتديات الليث الابيض العراقي
اهلا و سهلا بكفي منتديات الليث الابيض
منتديات الليث الابيض العراقي
اهلا و سهلا بكفي منتديات الليث الابيض
منتديات الليث الابيض العراقي
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتديات الليث الابيض العراقي

منتديات عامه
 
الرئيسيةأحدث الصورالتسجيلدخول

 

 الاختراق عن طريق الثغرات

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin
Admin



عدد المساهمات : 96
السٌّمعَة : 0
تاريخ التسجيل : 30/03/2009

الاختراق عن طريق الثغرات Empty
مُساهمةموضوع: الاختراق عن طريق الثغرات   الاختراق عن طريق الثغرات Icon_minitimeالسبت أبريل 04, 2009 2:05 am

الاختراق عن طريق الثغرات

في الحقيقة موضوع الثغرات بسيط جدا يريد متابعه وقليل من الجهد .

أن الثغرات رغم قدامتها تبين لنا عدة أمور .

* لن تخترق الموقع (
host) الذي يستضيف السيرفر حتى تمتلك اليوزر والباسوور وهذا شيء طبيعي .

* لن تخترق السيرفر حتى تمتلك ملف الصلاحيات (
passwd) و الذي هو ملف الحسابات للمواقع المستأجرة عند السيرفر و لكن الملف واقع تحت مجلد اسمه إي تي سي etc/passwd/ أحياناً يكون اسمه shadow ويعني ان كلمة المرور نجمه أو اكس أو علامة تعجب أما passwd فتأتي فيه الكلمة مشفره وتستخدم لها john the ripper الذي يفك تشفيرها طبعا الملفات المضللة من المستحيل حتى الأن على حسب علمي مافيه برنامج لحل هذه التشفيرة؟؟؟
ولكن السؤال هو أن لكل ملف امتداد لماذا هذا الملف ليس له امتداد ؟
وإذا حصلت الملف بأي طريقه كانت ؟؟ بأي صيغه أحفظه هل يحفظ كنص أم (pwd) أو (أي صيغه) ؟
بعدين فيه سؤال ثاني المجلد اللي فيه الملف من مجلدات اليونكس ؟ لأنه كما معروف ان اليونكس له ست مجلدات
bin خاص بالملفات الثنائية يعني اللي تشغل النظام .
etc ملفات إدارة النظام ومن ظمنها الرووت اللي هو حساب مدير النظام أو passwd.
dev ملفات الأجهزة .
lib مكتبات الربط الديناميكي اللي تساعد النظام في التشغيل .
tmp الملفات الموقته او غير الثابته .
usrأسماء المستخدمين وكلمات السر اللي ليهم حسابات بالنظام .
هل يعني ذلك لو ان السيرفر فيه نظام nt استطيع ان انزل الملف منه ؟ وان المجلدات نفسها اللي باليونكس
زي اللي موجوده في nt أم تختلف واسم الملف يختلف admin.pwd مثلا
* بالنسبه لطريقة الثغرات تعني الطرق للوصول للملفات السابقه او ملفات اخرى
ومن اشهرها ثغرات السي جي اي نسبة للمجلد cgi-bin او ملفات من امتداد cgi
إداً كيف نتعامل مع الثغرة والموقع ببساطه شديدة لنفترض ان لدينا ثغرهphp.cgi ونريد
تطبيقها على موقع ذو دومين نيم يعني ليس مستضاف مثلا http://www.jewish.org/ نفعل التالي
http://www.jewish.org/ ثم نكتب cgi-bin/ ثم الثغره php.cgi بحيث تصبح الخطوات بعد تجميعها
http://www.jewish.org/cgi-bin/php.cgi الكلام هذا كله في المستعرض عندك في حقل العنوان
قد يكون من الممكن ان تكون الثغرة بمجلد ثاني اسمه scripts وتصبح الثغرة السابقة
http://www.jewish.org/scripts/php.cgi
scripts خاص بسير فرات فيها winnt
cgi-bin خاص بسيرفرات يونيكس او ايريس او لينكس
للمعلوميه المجلدات السابقه توضع فيها الملفات التنفيذبه من جهة السيرفر مثل الابلت جافا
أما ملفات السكربت جافا تنفذ على جهازك مثل اللي تطلع في المستعرض
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://iraqidream.ahlamontada.net
 
الاختراق عن طريق الثغرات
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات الليث الابيض العراقي :: القسم التقني :: برامج الهكر والاختراق-
انتقل الى: