امنتانوت منتديات عيش بابا
امنتانوت منتديات عيش بابا
امنتانوت منتديات عيش بابا
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


امنتانوت عيش بابا حبك احلى من زهرة نيسان احلى من الورد احلى من الريحان
 
الرئيسيةالتسجيلأحدث الصوردخول

امنتانوت منتديات عيش بابا :: قسم برامج الكمبيوتر والالعاب :: تطوير المواقع والمنتديات
 

 الاختراق عن طريق الثغرات

اذهب الى الأسفل 
كاتب الموضوعرسالة
الناجي من titanic

الناجي من titanic


العمر : 49
الموقع : امنتانوت
العمل/الترفيه : الابحار في الدكريات
المزاج : كثير الامل
نشاط العضو :
الاختراق عن طريق الثغرات Left_bar_bleue100 / 100100 / 100الاختراق عن طريق الثغرات Right_bar_bleue

رتبة العضو : مدير المنتدى
تاريخ التسجيل : 08/11/2007
الاوسمة الاختراق عن طريق الثغرات Hztny.com-1faf9061ae

الاختراق عن طريق الثغرات Empty
مُساهمةموضوع: الاختراق عن طريق الثغرات   الاختراق عن طريق الثغرات I_icon_minitimeالخميس يناير 03 2008, 05:17
في الحقيقة موضوع الثغرات بسيط جدا يريد متابعه وقليل من الجهد .

أن الثغرات رغم قدامتها تبين لنا عدة أمور .

* لن تخترق الموقع (host) الذي يستضيف السيرفر حتى تمتلك اليوزر والباسوور وهذا شيء طبيعي .

* لن تخترق السيرفر حتى تمتلك ملف الصلاحيات (passwd) و الذي هو ملف الحسابات للمواقع المستأجرة عند السيرفر و لكن الملف واقع تحت مجلد اسمه إي تي سي etc/passwd/ أحياناً يكون اسمه shadow ويعني ان كلمة المرور نجمه أو اكس أو علامة تعجب أما passwd فتأتي فيه الكلمة مشفره وتستخدم لها john the ripper الذي يفك تشفيرها طبعا الملفات المضللة من المستحيل حتى الأن على حسب علمي مافيه برنامج لحل هذه التشفيرة؟؟؟
ولكن السؤال هو أن لكل ملف امتداد لماذا هذا الملف ليس له امتداد ؟
وإذا حصلت الملف بأي طريقه كانت ؟؟ بأي صيغه أحفظه هل يحفظ كنص أم (pwd) أو (أي صيغه) ؟
بعدين فيه سؤال ثاني المجلد اللي فيه الملف من مجلدات اليونكس ؟ لأنه كما معروف ان اليونكس له ست مجلدات
bin خاص بالملفات الثنائية يعني اللي تشغل النظام .
etc ملفات إدارة النظام ومن ظمنها الرووت اللي هو حساب مدير النظام أو passwd .
dev ملفات الأجهزة .
lib مكتبات الربط الديناميكي اللي تساعد النظام في التشغيل .
tmp الملفات الموقته او غير الثابته .
usr أسماء المستخدمين وكلمات السر اللي ليهم حسابات بالنظام .
هل يعني ذلك لو ان السيرفر فيه نظام nt استطيع ان انزل الملف منه ؟ وان المجلدات نفسها اللي باليونكس
زي اللي موجوده في nt أم تختلف واسم الملف يختلف admin.pwd مثلا
* بالنسبه لطريقة الثغرات تعني الطرق للوصول للملفات السابقه او ملفات اخرى
ومن اشهرها ثغرات السي جي اي نسبة للمجلد cgi-bin او ملفات من امتداد cgi
إداً كيف نتعامل مع الثغرة والموقع ببساطه شديدة لنفترض ان لدينا ثغرهphp.cgi ونريد
تطبيقها على موقع ذو دومين نيم يعني ليس مستضاف مثلا http://www.jewish.org/ نفعل التالي
http://www.jewish.org/ ثم نكتب cgi-bin/ ثم الثغره php.cgi بحيث تصبح الخطوات بعد تجميعها
http://www.jewish.org/cgi-bin/php.cgi الكلام هذا كله في المستعرض عندك في حقل العنوان
قد يكون من الممكن ان تكون الثغرة بمجلد ثاني اسمه scripts وتصبح الثغرة السابقة
http://www.jewish.org/scripts/php.cgiscripts خاص بسير فرات فيها winntcgi-bin خاص بسيرفرات يونيكس او ايريس او لينكس
للمعلوميه المجلدات السابقه توضع فيها الملفات التنفيذبه من جهة السيرفر مثل الابلت جافا
أما ملفات السكربت جافا تنفذ على جهازك مثل اللي تطلع في المستعرض

الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://3ichbaba.ahlamontada.com
 
الاختراق عن طريق الثغرات
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» ادخل لتعرف مدى قوة جهازك ضد الاختراق
» افضل طرق الوقاية من الاختراق والحماية من الهكر
» امنتانوت احتجاجات صاخبة واغلاق طريق رقم 8المهم اقتصاديا
» سكان ايمنتانوت يغلقون طريق أكادير مراكش ويطردون طاقمي الدوز

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
امنتانوت منتديات عيش بابا :: قسم برامج الكمبيوتر والالعاب :: تطوير المواقع والمنتديات-
انتقل الى: