 |
 |
 |
التسجيل في المنتدى غير متاح حاليا, اذا كنت ترغب في الحصول على عضوية ارجو مراسلتي على البريد الالكتروني "[email protected]"
مطلوب مشرفين على كامل اقسام المنتدى
 |
 |
 |
||||||||
|
||||||||||
 |
 |
 |
||||||||
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
19/12/2010, 14:37
|
المشاركة رقم: 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||
شكراً: 0
تم شكره مرة واحدة في مشاركة واحدة
|
 اهلا وسهلاً بكم اخواني جميعا اعضاء وزوار الشبكة -*-*-*-*-*- وهي باختصار , مصطلحات مهمة في عالم اختراق المواقع يعني يلزمك شوية تركيز معي  ]المصطلحات كثيرة , ولازملها شوية فهم[ لكن ان شاء الله ما هيش صعبة ابدا ^^ -*-*-*-*- نبدأ على بركة الله تعالى 1- الاندكس (index) وهي الشاشة الرئيسية او الصفحة الرئيسية لأي موقع يكون اسمها []vb/index.php وهو الذي يتم رفعه من قبل الهكر او المخترق ’ لتغيير الشاشة الرئيسية الى ما يريد وغالبا ما تكون شاشة سوداء يكون عليها اسم المخترق ^^ -*-*-*-*-*- 2- الشل (shell ) عباره عن اداه مكونه من اكواد php والفايئدة منها هي انك لو رفعته ستتمكن من رؤيه ملفات الموقع والتعديل عليها وفعل كل الى ما تريد ولكن حسب تصاريحك رح نعرف التصاريح بعدين ان شاء الله --------------- 3- ســيرفر هو الذي يقوم باستضافة المواقع , ويكون عليه اكثر من موقع , قد يكون 5 او 7 او 8 او .... الخ وتختلف سرعة السيرفر من سيرفر الى اخر , كما تختلف حمايته , لكن هنالكـ مواقع خاصة مشهورة وكبيرة تملك سيرفر خاص , اي انها تكون وحدها على السيرفر طبعا السيرفر بكون عليه نظام تشغيل ^^ --------- 4- الروت (Root ) هو الذي يملك كامل التصاريح تقريبا , اي بماكنه التحكم بالسيرفر بالكامل  ------------- 5- كـونـفــق الملف الذي يكون فيه بيانات قاعدة البيانات للموقع ---------- 6- ثغره وهو خطأ برمجي يقع فيه المبرمج , ونقوم نحن باستغلال هذا الخطأ لرفع ملف الشيل , ------------ 7- استغلال (Exploit) لكل ثغرة استغلال خاصة بها , وطبعا يوجد اكثر من استغلال للثغرة وإخواننا في الشبكة ما قصرو في هدا الشأن الله يحفظهم ----------- 8-ويندوز ( Windows) ومن الويندوز لا يعرفه, وهو نظام تشغيل من مايكروسفت , لكن يوجد بعض السيرفرات موجود عليها هذا النظام , ------------ Linux - 9 ( لينوكس ) هذا نظام تشغيل اخر , مثل الويندوز , لكن له برامج خاصة لتشتغل عليه , في اغلب السيرفرات بتكون مستعملة هذا النظام , ^^ ------- Ftp -10 هذا يحوي على كل ملفات الموقع , بامكانك رفع تحميل ما تشاء عليه وحذف ما تريد ايضا , يعني الموقع يصبح بين يديك اذا جبت الباس ^^ --------- الان نأتي لمفاهيم مهمة اخرى , الا وهي الصلاحياتوالتصاريح 1- الصلاحيات : بعد ما ترفع انت الشيل على المنتدى من ثغرة, رح تواجهك مشكلة الصلاحيات , المسؤول عن اعطائها وعن تغييرها هو السيرفر , وطبعا الروت المتحكم بالسيرفر ^^ ------ ما الفائدة من معرفة الصلاحيات ؟ سؤال في محله ^^ الصلاحيات تختلف من سيرفر لأخر , حسب حماية السيرفر طبعا , وهناك انواع من الصلاحيات , رح تكون صلاحياتك واحدة منها نشــوف :~ ------- أ - nobody وهذه اكثر الصلاحيات التي يتم مواجهتها اكثر الهكرز يفضلون هذه الصلاحية لانها تمكنك من جمع اكثر المعلومات المهمة في السيرفر ومعنى هذه الصلاحية هي انك(anonymous)مجهول الهوية ومن مميزات هذه الصلاحية هي انها تمكنك من التنقل في السيرفر الى اي موقع اخر,, والاستفادة الكبرى هي بزرع المزيد من ملفات التجسس اي (الشــل) على غير مواقع في السيرفر لكي تضمن بقائك على السيرفر,, هنا ستحتاج الى تصريح 777 حتى تتمكن من رفع ملفاتك والتعديل عليها ------------ ب - user هذه الصلاحية معقدة وممتازة الهكرزالمحترفين يعتبرون هذه الصلاحية ممتازة لانها تسهل لهم الكثير من العمل وابسطها اذا كان الوضع الامن مفعل اي safe_mode=on رح تجدوها في عدة مواضيع في الشبكة  ],المهم , فبهذه الصلاحية سيكون من الاسهل تخطي الوضع الامن والتحكم في السيرفر -------- ج- apache هذه الصلاحية تشبه صلاحية نوبدي( nobody ) لكن مسارك راح يكون مختلف في اكثر المرات وهذه من اقل الصلاحيات الي رح تشفوها -*-*-*-*-*- د- root وهو الامن او صاحب السيرفر , مستحيل تكون لك صلاحيات بعد رفع الشيل مثل صلاحياته لكن تستطيع الحصول عليه, له دروس خاصة ان شاء الله ^_* --*-*-*-*-*-*- 2 - التصاريح هي التي تمكنك من التعديل على ما تريد , لكن حسب صلاحياتك 777 : هو اهم تصريح وهذا لو معاك تقدر تعمل بيهما تريد وهذا يكونشكلهdrwxrwxrwx كما في الصورة 711 : هذا الله لا يوريك فيه , ههههه وهذا التصريح لا رح تعرف تقرأ ولا تعمل اي شيء لكن , اذا كان التصريح لونهاخضر, رح تقدر ترفع عليه وتعدل ما تريد [  ]لكن لو كاناحمر, ماش رح تقدر تدخل اي ملف ولا تشوف ما بداخله [ ولو لونهابيضوهو السائد 755هذا بتقدر تقرى الملفات وتشوفها بس ما تقدرتعدل عليها  بالتوفيق للجميع
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
| الأعضاء الذين قالوا شكراً لـ moussab-DZ على المشاركة المفيدة: |
JokEr2 (09/02/2011)
|
|
19/12/2010, 14:45
|
المشاركة رقم: 2 | ||||||||||||
|
******* على الموضوع المفيد ... |
||||||||||||
|
|
|
||||||||||||
|
19/12/2010, 15:14
|
المشاركة رقم: 3 | ||||||||||||
|
لا شكر على واجب ومشكوور على التشجيع |
||||||||||||
|
|
|
||||||||||||
|
19/12/2010, 15:21
|
المشاركة رقم: 4 | ||||||||||||
|
مشكور ياغالي ويعطيك العافية ماقصرت |
||||||||||||
|
|
|
||||||||||||
|
09/02/2011, 16:34
|
المشاركة رقم: 5 | ||||||||||||
|
مشكور اخي والله افذتنا كثير يموصوعك المميز الذي يستحق التقييم قبل الرد |
||||||||||||
|
|
|
||||||||||||
|
19/02/2011, 20:56
|
المشاركة رقم: 6 | ||||||||||||
|
احسنت اخي ..
مجهود جبار ورائع حقا .. بوركت جعله الله في ميزان حسناتك.. واصل بدون انقطاع فاني اراك تحسن الاداء .. **** **** لك .. |
||||||||||||
|
|
|
||||||||||||
|
30/03/2011, 23:14
|
المشاركة رقم: 7 | ||||||||||||
|
مبدددددددددددددددددددع |
||||||||||||
|
|
|
||||||||||||
|
| مواقع النشر (المفضلة) |
| حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف) | |
(أظهر الكل)
الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 24
|
|
| 00X , blandy26 , Dr.Black_ID , Ev!LScR!pT_Dz , ExPLo!T_Dz , ghspm , hacker almooot , hamza 12 , Hassa056 , Igor000rogI , JokEr2 , kaku , lakamoura dz , lennix , MaSreY , moja4ed_fz , moussab-DZ , MR.khaled~ , شاريجان , Power_Dz , sami hack , waxer , WOLF_DZ , yasMouh |
|
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| دورة كامله عن اختراق المنتديات شل+التصاريح+الصلاحيات ارجو التثبيت | DR.X | [ الدورات العامة ] | 8 | 27/09/2013 01:37 |
| 3/55 الصلاحيات | yasMouh | دورة اختراق المواقع والسيرفورات | HCJ | 5 | 13/02/2011 17:51 |
| 5.الأساسيات | حواء الهاكر | [ مـنـتـدي لـــغــات الـــبرمجـــه | Programming Language ] | 8 | 08/01/2011 10:24 |
| باحث سيعطي الهاكرز الصلاحيات للأستيلاء على ال | yasMouh | [ منتدى اخبــــار الشبكـــة] | 3 | 05/08/2010 19:02 |
 |
 |
 |
المفاهيم و الأساسيات +الصلاحيات والتصاريح
العرض العادي
