واحد من الناس عضو جديد
مزاجك : رومنسي الأبراج الصينية : عدد المساهمات : 5 نقاط : 14362 السٌّمعَة : 0 تاريخ التسجيل : 05/04/2011 العمر : 32 الموقع : فوق السطوح
| موضوع: الدرس الأول: مفاهيم أختراق المواقع ومعلومات عن شيل r57 الخميس أبريل 14, 2011 2:14 am | |
| بسم الله الرحمن الرحيمالسلام عليكم ورحمة الله وبركاتهحياكم الله اخواني .. نقدم لكم اول درس في هذا القسمقبل مانبدأ في الدرس احب اخبركم ان الدروس راح تكون بالتسلسل ان شاء الله حتى تصلالى المستوى المتمكن وان يكون لديك مجموعة من المعلومات التي تمكنك من الأختراق بأذن الله والشرح مقدم على جيوش الهكرزدرسنا عن::: مفاهيم أختراق المواقع وبعض المعلومات عن الشل r57 ::من المعروف لأختراق اي شيىء لابد لابد من وجود ثغـرة تمكنك من أختراقةمعناته ان اهم شي قبل الأختراق هو وجود ثغرة .. ونقصد بالثغرة اي الثغرات الخطيره التي تمكنك من رفع شل على الموقعاختراق المواقع بسيط جداً لأنه يتطلب منك شيئين:1- ان يكون لديك معرفة بأستخدام الشل.2- ان تكون ملم بأستخدام الأوامر سواء كانت اوامر الدوس او اوامر الينكس وهذا الأهم.البعض يسأل عن الشل ويسمع عنه كثير ولا يعرفه ؟الشل بأختصار هو سكربت تجسس تستطيع بواسطتة تنفيذ أوامر لجمع أكبر قدر من المعلومات تمكنك من أختراق الموقعطبعاً الشل انواع كثيرة ليس نوعاً واحد لاكن جميعها الهدف منها تنفيذ الأوامر .. اي مهما اختلف عليك شكل الشلأعرف ان الهدف واحد وهو تنفيذ الأوامر.طيب البعض يسأل ماهي أوامر الدوس ؟الدوس هو موجة الأوامر في نضام الوندوز الي بواسطتة تستطيع فعل كل شيء فقط المطلوب معرفة الأوامر الخاصة به وكيف تستخدمو اوامر الدوس لا تهمنا كثيراً ولا يتطلب منك معرفتها "الأن" لاكن كتبتها للفائدة فقط.مايهمنا هو (( اوامر الينكس )) ومادمت هاوي اختراق المواقع لابد ان تتعرف على هذه الأوامر وان شاء الله سيخصص درس مفصل عنهاذكرنا انه لابد من معرفة اوامر الينكس البعض يسأل .. ماهو الينكس؟هو نضام تشغيل مثل الوندوز الذي تستخدمة ويهمنا معرفة اوامره لكي نستخدمها عندما نتمكن من رفع شل على احد المواقعمازلنا نذكر الشل حتى هنا ولم نكتفي بالتعريف السابق .. لا تقلق لن تخرج من هذا الدرس الا وقد تعرفت عليه ان شاء الله يدور برأسي سؤال وهو لماذا ذكرنا الأنضمة هنا مع ان الدرس لأختراق المواقع وليس لأختراق الوندوز او الينكس ؟لأن من المعروف ان المواقع تكون على سيرفر وهذا السيرفر لايعمل الى بنضام تشغيل اي ان السيرفر في الأصل جهاز لاكن بقدرات اقوا جداً من الجهاز المكتبي الذي تستخدمة الأنوعند رفع الشل الى احد المواقع على هذا السيرفر فأنك توجه الأوامر للسيرفر بأن يفعل .... على الموقع الـ ....طبعاً تكون مقيد بشروط وصلاحيات ولن ينفذ اي امر توجه اليه لأنك مقيد بأوامر معينة لا تستطيع ان تخرج عنها ولن يتعرف على غيرها.نضرب مثال : لو اردت ان تأمر اخوك الصغير وتقول له جب لي عصير من الثلاجة وهو لا يعرف سوا اللغة العربية هل سيفهم لو قلت له هذا الأمر باللغة الأنجليزية .. اكيد لا ..وان قلت له باللغة العربية راح يفهم وينطلق الى الثلاجة ان وجد العصير اتى به وان لم يجده بيرجع لك يديه فاضية :dاذاً تنفيذ الأوامر بالشل شبيه بالمثال ولنفترض ان السيرفر هو اخوك الصغير .. والعصير هو ملف ما .. والثلاجة هي الموقع الذي نريده .. وانت موجه الأوامر بهذي الحالة يكون الأمر : طلب من السيرفر بأحضار "قراءة" الملف الموجود في الموقع المراد.إن وجد الملف عرضه لك وأن لم يجده ماراح يعرض لك شي طبعاًالمثال اعلاه للتبسيط وإصال المعلومة فقط !ننتقل الأن الى الشل والتعرف عليه بشكل أوسعشاهد صورة للشل .. واسم هذا الشل هو r57[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]وهذا نفس الشل السابق لاكنه معرب[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]سوف نقوم بشرح "الأشياء المهمة" في هذا الشل بالتفصيل ان شاء اللهالجدول الأول[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]كما تشاهدون الموضح باللون الأصفرsafe mode : حالة الوضع الأمن (الحماية) وسيكون أمامها اما OFF أو ONفي حالة الـOFF تستطيع التحكم في المواقع بدون معوقات اما في حالة الـON فستحدث بعض التغييرات في الشلوستكون مقيد ببعض الأشياء وسيتم تخصيص درس لذالك للتوضيح أكثر ان شاء الله .Disable functions : هنا الدوال المعطلة في السيرفر وسنتعرف عليها أكثر في الدروس القادمةالجدول الثاني[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]الموضح باللون الأصفر هو عنوان السيرفر2- نوع نضام السيرفر وهو Linux3- صلاحياتك على السيرفر .. سوف يخصص لها درس مفصل4- مكان تواجدك على السيرفر والموضح باللون الأصفر هو يوزر الموقع الذي نحن بداخلةاي ان الأن اصبح لديك معلومة سريعة وهي معرفة يوزر الموقع وهذا اليوزر هو نفسه اليوزر الذي تستخدمة في الـFTP للدخول الى الموقع لاكن ينقصك باسورد الموقع وسوف نوضح كيفية الحصول عليه في الدروس القادمة .. توضيح مفصل لرقم 4 لأهميته:/ home /؟؟؟؟/ public_html // home / = هو المجلد الي يكون بداخلة اليوزرات "المواقع" ولا تستطيع استعراض مابداخله لأن عليه تصريح يمنع ذالك؟؟؟؟/ = يوزر صاحب الموقع ولا يشترط ان يكون اليوزر هو نفس عنوان الموقع ممكن يكون اليوزر asdely ويكون عنوان الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] يعني ماله اي علاقة بالعنوان وفي الغالب يكون نفس عنوان الموقع او مشابة لهpublic_html / = المجلد الرئيسي للموقع وهنا توضع ملفات ومجلدات الموقعمعناته اي شي يوضع في هذا الملف الرئيسي رايح يكون اسمه بعد عنوان الموقع مباشرةنضرب مثال: لو ان هذا اسم الموقعويوجد صورة بداخل مجلد / public_html / في الموقع المذكور بأسم asdely.jpgلنستعرض هذه الصوره في المتصفح يكون العنوان بهذا الشكلللتسهيل اعتبر ان / public_html / هو عنوان الموقع ودائماً اي شي يلي هذا المجلدسيكون بعد عنوان الموقع مباشره .ساحة العرض[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]هنا سيكون نتيجة الأوامرموجة الأوامر[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]Run command : هنا تكتب الأمر الذي تريد تنفيذةWork directory : هنا مسار تواجدك ومثل الموضح في الصورة مسارنا:/ home / sixfinge / public_html / thecoolbeenz / TikiWiki /newاي عند تطبيق اي أوامر داخلية (انشاء ملف - حذف ملف ....) سوف يطبقها في مجلد newطيب لو أردنا حذف ملف بأسم a.php في مجلد TikiWikiنكتب في الفراغ الأول أمر حذف الملفوفي الفراغ الثاني نضع مسار المجلد المطلوب تنفيذ الأمر بداخلة وسيكون:/ home / sixfinge / public_html / thecoolbeenz / TikiWiki /ثم تقوم بالضغط على زر Execute في الشل او بالضغط على زر انتر من الكيبوردوهكذا ...محرر الملفات[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]يقوم بتحرير الملفات الي مصرح لك بالتعديل عليها ((فقط)) ونعرف بأنه مصرح لنا بالتعديل عليها يكون تصريحها 777ورمز هذا التصريح (-rwxrwxrwx) وسنوضح ذالك بالتفصيل في الدروس القادمة ان شاء اللهالى هنا انتهى الدرس الأولواتمنى اني استطعت ان اوصل لكم بعض المعلومات المفيدةواي استفسار عن محتوى الدرس يطرح لو كان استفسار عن كلمة واحدة(( لا تــــنسونا مــن صـــــــالــح دعـــــائــكـــم )) | |
|
waleed smith عضو جديد
مزاجك : رآيـــق عدد المساهمات : 2 نقاط : 14234 السٌّمعَة : 0 تاريخ التسجيل : 15/05/2011
| موضوع: رد: الدرس الأول: مفاهيم أختراق المواقع ومعلومات عن شيل r57 الأحد مايو 15, 2011 5:58 am | |
| بلييييز يالغالي ابيك تعطيني ايميلك [i][b] [center] | |
|