[moussab-DZ]

WwW.dz4all.CoM

اهلا وسهلاً بكم اخواني جميعا اعضاء وزوار الشبكة

-*-*-*-*-*-



وهي باختصار , مصطلحات مهمة في عالم اختراق المواقع

يعني يلزمك شوية تركيز معي]

المصطلحات كثيرة , ولازملها شوية فهم[
لكن ان شاء الله ما هيش صعبة ابدا ^^

-*-*-*-*-

نبدأ على بركة الله تعالى



1- الاندكس (index)

وهي الشاشة الرئيسية او الصفحة الرئيسية لأي موقع

يكون اسمها

www.?????.com/vb/index.php

وهو الذي يتم رفعه من قبل الهكر او المخترق ’ لتغيير الشاشة الرئيسية الى ما يريد

وغالبا ما تكون شاشة سوداء يكون عليها اسم المخترق ^^




-*-*-*-*-*-

2- الشل (shell )

عباره عن اداه مكونه من اكواد php

والفايئدة منها هي انك لو رفعته ستتمكن من رؤيه ملفات

الموقع والتعديل عليها وفعل كل الى ما تريد ولكن حسب تصاريحك رح نعرف التصاريح بعدين ان شاء الله

---------------

3- ســيرفر

هو الذي يقوم باستضافة المواقع , ويكون عليه اكثر من موقع , قد يكون 5 او 7 او 8 او .... الخ

وتختلف سرعة السيرفر من سيرفر الى اخر , كما تختلف حمايته , لكن هنالكـ مواقع خاصة مشهورة وكبيرة

تملك سيرفر خاص , اي انها تكون وحدها على السيرفر

طبعا السيرفر بكون عليه نظام تشغيل ^^
---------

4- الروت (Root )

هو الذي يملك كامل التصاريح تقريبا , اي بماكنه التحكم بالسيرفر بالكامل



-------------

5- كـونـفــق

الملف الذي يكون فيه بيانات قاعدة البيانات للموقع

----------

6- ثغره

وهو خطأ برمجي يقع فيه المبرمج , ونقوم نحن باستغلال هذا الخطأ لرفع ملف الشيل ,

------------

7- استغلال (Exploit)

لكل ثغرة استغلال خاصة بها , وطبعا يوجد اكثر من استغلال للثغرة

وإخواننا في الشبكة ما قصرو في هدا الشأن الله يحفظهم

-----------

8-ويندوز ( Windows)

ومن الويندوز لا يعرفه, وهو نظام تشغيل من مايكروسفت

, لكن يوجد بعض السيرفرات موجود عليها هذا النظام ,

------------

Linux - 9 ( لينوكس )

هذا نظام تشغيل اخر , مثل الويندوز , لكن له برامج خاصة لتشتغل عليه ,

في اغلب السيرفرات بتكون مستعملة هذا النظام ,

^^

-------

Ftp -10

هذا يحوي على كل ملفات الموقع , بامكانك رفع تحميل ما تشاء عليه

وحذف ما تريد ايضا , يعني الموقع يصبح بين يديك اذا جبت الباس ^^

---------

الان نأتي لمفاهيم مهمة اخرى , الا وهي


الصلاحياتوالتصاريح

1- الصلاحيات :

بعد ما ترفع انت الشيل على المنتدى من ثغرة, رح تواجهك مشكلة الصلاحيات ,

المسؤول عن اعطائها وعن تغييرها هو السيرفر , وطبعا الروت

المتحكم بالسيرفر ^^

------

ما الفائدة من معرفة الصلاحيات ؟

سؤال في محله ^^

الصلاحيات تختلف من سيرفر لأخر , حسب حماية السيرفر طبعا ,

وهناك انواع من الصلاحيات , رح تكون صلاحياتك واحدة منها

نشــوف :~

-------


أ - nobody

وهذه اكثر الصلاحيات التي يتم مواجهتها

اكثر الهكرز يفضلون هذه الصلاحية

لانها تمكنك من جمع اكثر المعلومات المهمة في السيرفر ومعنى هذه الصلاحية

هي انك(anonymous)مجهول الهوية ومن مميزات هذه الصلاحية

هي انها تمكنك من التنقل في السيرفر الى اي موقع اخر,,

والاستفادة الكبرى هي بزرع المزيد من ملفات التجسس اي

(الشــل)

على غير مواقع في السيرفر لكي تضمن بقائك على السيرفر,,

هنا ستحتاج الى تصريح 777 حتى تتمكن من رفع ملفاتك والتعديل عليها


------------

ب - user

هذه الصلاحية معقدة وممتازة

الهكرزالمحترفين يعتبرون هذه الصلاحية ممتازة لانها تسهل لهم الكثير من العمل وابسطها اذا كان

الوضع الامن مفعل

اي

safe_mode=on

رح تجدوها في عدة مواضيع في الشبكة],

المهم ,

فبهذه الصلاحية سيكون من الاسهل تخطي الوضع الامن والتحكم في السيرفر


--------

ج- apache

هذه الصلاحية تشبه صلاحية نوبدي( nobody ) لكن مسارك راح يكون مختلف في اكثر المرات

وهذه من اقل الصلاحيات الي رح تشفوها

-*-*-*-*-*-

د- root

وهو الامن او صاحب السيرفر , مستحيل تكون لك صلاحيات بعد رفع الشيل مثل صلاحياته

لكن تستطيع الحصول عليه, له دروس خاصة ان شاء الله ^_*


--*-*-*-*-*-*-


2 - التصاريح

هي التي تمكنك من التعديل على ما تريد , لكن حسب صلاحياتك


777 : هو اهم تصريح وهذا لو معاك تقدر تعمل بيهما تريد وهذا يكونشكلهdrwxrwxrwx

كما في الصورة


711 :

هذا الله لا يوريك فيه , ههههه

وهذا التصريح لا رح تعرف تقرأ ولا تعمل اي شيء

لكن ,

اذا كان التصريح لونهاخضر,

رح تقدر ترفع عليه وتعدل ما تريد

[]

لكن لو كاناحمر, ماش رح تقدر تدخل اي ملف ولا تشوف ما بداخله


[
ولو لونهابيضوهو السائد 755هذا بتقدر تقرى الملفات وتشوفها بس ما تقدرتعدل عليها

بالتوفيق للجميع

moussab -DZ