bba34
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.
Mon titre contenu des pages

اعوذ بالله من الشيطان الرجيم {اَللَهُ لا إِلَهَ إلا هو اَلحي ُ القَيَوم لا تأخذه سِنَةٌ ولا نوْمٌ لَّهُ مَا فيِِ السَمَاوَاتِ وَمَا في اَلأَرْضِ مَن ذَا الَّذِي يَشفَعُ عِنْدَهُ إِلاَّ بِإِذْنِهِ يَعْلَمُ مَا بَينَ أَيدِيهِمْ ِوَمَا خَلْفَهم وَلا َيُحِيطُونَ بشَيءٍ مِنْ علمِهِ إِلاَ بِمَا شَآء وَسعَ كُرْسِيُّهُ السَمَاوَاتِ وَالأَرضِ وَلاَ يَؤُدُه حِفْظُهُمَا وَهُوَ العَليُّ العَظِيمُ}

p align="center">.: عدد زوار المنتدى :.

بحـث
 
 

نتائج البحث
 


Rechercher بحث متقدم

المواضيع الأخيرة
» موقع أفلام رائع
مصطلحات مهمة للمبتدئين في اختراق المواقع Emptyالإثنين نوفمبر 03, 2014 9:46 am من طرف king

» أروع أغاني المرحوم حسني
مصطلحات مهمة للمبتدئين في اختراق المواقع Emptyالخميس يناير 16, 2014 7:58 am من طرف ZAKI HERO

» كتاب المرشد في إختراق السرفرات و المواقع
مصطلحات مهمة للمبتدئين في اختراق المواقع Emptyالثلاثاء فبراير 19, 2013 3:25 pm من طرف king

» اروع ما غنا الشاب أنور
مصطلحات مهمة للمبتدئين في اختراق المواقع Emptyالجمعة فبراير 15, 2013 9:18 am من طرف king

» طفى الجهاز وانت خارج البيت
مصطلحات مهمة للمبتدئين في اختراق المواقع Emptyالجمعة فبراير 15, 2013 7:37 am من طرف king

» طريقة تسريع الفايرفوكس 200%
مصطلحات مهمة للمبتدئين في اختراق المواقع Emptyالجمعة فبراير 15, 2013 7:32 am من طرف king

» مصطلحات مهمة للمبتدئين في اختراق المواقع
مصطلحات مهمة للمبتدئين في اختراق المواقع Emptyالثلاثاء فبراير 12, 2013 1:45 pm من طرف king

» أمن الشبكات
مصطلحات مهمة للمبتدئين في اختراق المواقع Emptyالإثنين فبراير 11, 2013 1:51 pm من طرف king

» الأمن عبر الإنترنت
مصطلحات مهمة للمبتدئين في اختراق المواقع Emptyالإثنين فبراير 11, 2013 1:33 pm من طرف king

الله
الله أكبر
.
متصفح
خلفية
.
أفضل 10 أعضاء في هذا المنتدى
mihoub smail
مصطلحات مهمة للمبتدئين في اختراق المواقع Vote_rcapمصطلحات مهمة للمبتدئين في اختراق المواقع I_voting_barمصطلحات مهمة للمبتدئين في اختراق المواقع Vote_lcap 
yacine cabba
مصطلحات مهمة للمبتدئين في اختراق المواقع Vote_rcapمصطلحات مهمة للمبتدئين في اختراق المواقع I_voting_barمصطلحات مهمة للمبتدئين في اختراق المواقع Vote_lcap 
king
مصطلحات مهمة للمبتدئين في اختراق المواقع Vote_rcapمصطلحات مهمة للمبتدئين في اختراق المواقع I_voting_barمصطلحات مهمة للمبتدئين في اختراق المواقع Vote_lcap 
walid14
مصطلحات مهمة للمبتدئين في اختراق المواقع Vote_rcapمصطلحات مهمة للمبتدئين في اختراق المواقع I_voting_barمصطلحات مهمة للمبتدئين في اختراق المواقع Vote_lcap 
oussama34006
مصطلحات مهمة للمبتدئين في اختراق المواقع Vote_rcapمصطلحات مهمة للمبتدئين في اختراق المواقع I_voting_barمصطلحات مهمة للمبتدئين في اختراق المواقع Vote_lcap 
kadiro
مصطلحات مهمة للمبتدئين في اختراق المواقع Vote_rcapمصطلحات مهمة للمبتدئين في اختراق المواقع I_voting_barمصطلحات مهمة للمبتدئين في اختراق المواقع Vote_lcap 
abdenour
مصطلحات مهمة للمبتدئين في اختراق المواقع Vote_rcapمصطلحات مهمة للمبتدئين في اختراق المواقع I_voting_barمصطلحات مهمة للمبتدئين في اختراق المواقع Vote_lcap 
unknown
مصطلحات مهمة للمبتدئين في اختراق المواقع Vote_rcapمصطلحات مهمة للمبتدئين في اختراق المواقع I_voting_barمصطلحات مهمة للمبتدئين في اختراق المواقع Vote_lcap 
bz_aissa2000
مصطلحات مهمة للمبتدئين في اختراق المواقع Vote_rcapمصطلحات مهمة للمبتدئين في اختراق المواقع I_voting_barمصطلحات مهمة للمبتدئين في اختراق المواقع Vote_lcap 
وليد
مصطلحات مهمة للمبتدئين في اختراق المواقع Vote_rcapمصطلحات مهمة للمبتدئين في اختراق المواقع I_voting_barمصطلحات مهمة للمبتدئين في اختراق المواقع Vote_lcap 


اسمح لي بأن أحييك .. وأرحب بك فكم يسرنا ويسعدنا انضمامك لعائلتنا المتواضعة . للتسجيل الرجاء اضغط هنـا أو هنـا

Mon titre contenu des pages
المتواجدون الآن ؟
ككل هناك 1 عُضو حالياً في هذا المنتدى :: 0 عضو مُسجل, 0 عُضو مُختفي و 1 زائر

لا أحد

[ مُعاينة اللائحة بأكملها ]


أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 34 بتاريخ السبت ديسمبر 26, 2009 11:47 am
.

مصطلحات مهمة للمبتدئين في اختراق المواقع

اذهب الى الأسفل

مصطلحات مهمة للمبتدئين في اختراق المواقع Empty مصطلحات مهمة للمبتدئين في اختراق المواقع

مُساهمة من طرف king الثلاثاء فبراير 12, 2013 1:45 pm

لقد اعددت هذا الملف لاخواني المبتدئين في تعلم طرق اختراق المواقع ، فقد
تواجههم بعض الكلمات التي قد تكون غريبة عليهم و التي قد لا يفهمونها ،
و بالتالي تشكل لهم بعض العواقب في مواصلة الفهم و التعلم . فالله الموفق.
=====================================================================
تلنت (Telnet):- و هو برنامج صغير موجود في الويندوز . و هو يعمل ككلاينت
أو وضعيته تكون دائما كزبون . أي أن باستطاعة هذا البرنامج الإتصال بالسيرفر
أوالخادم و اجراء بعض العمليات كل حسب مستواها و حالتها . يستخدمه الهاكرز
غالبا لمعرفة نظام تشغيل الموقع و السيرفر التابع له ، و للإتصال بالسيرفر
عبر بورت معين و خصوصا بورت الإف تي بي (21) للدخول الى الموقع بطريقة خفية
Anonymous Mode لعرض ملفات الموقع و سحب ملف الباسورد او غيره من البيانات.
لاستخدام البرنامج ، اذهب الى Start ==> Run ==> telnet و ستظهر شاشة التلنت.
------------------------------------------------------------------------

برامج السكان أو Scanner:- و هي برامج موجودة للمسح على المواقع و كشف
ثغراتهاإن وجدت ، فهي سريعة، كما أنها تملك قاعدة بيانات واسعة و كبيرة
تحتوي على الثغرات أو الاكسبلويت (Exploits) التي يتم تطبيقها على الموقع
لرؤية فيما اذا كان السيرفر يعاني من احدى هذه الثغرات أم لا . و من أمثلة
هذه البرامج، برنامج Shadow Security Scanner و Stealth و Omran Fast
Scanner ، الخ .
و لهذه البرامج أنواع مختلفة ، منها التي تقوم بعمل سكان على نظام أو سيرفر
معين مثل البرامج المختصة بالسكان على سيرفرات الـ IIS و منها برامج المسح
على ثغرات السي جي اي فقط CGI و ما الى ذلك .
-----------------------------------------------------------------------

اكسبلويت (Exploits):- هي برامج تنفيذية تنفذ من خلال المتصفح . و لها عنوان
URL ، تقوم هذه الإكسبلويتات بعرض ملفات الموقع و تقوم بعضها بالدخول الى
السيرفر و التجول فيه ، كما توجد اكسبلويتات تقوم بشن هجوم على بورت معين
في السيرفر لعمل كراش له ، و هذا ما يسمى بـ Buffer Over Flow Exploits .
هناك أنواع من الإكسبلويت ، فمنها ال CGI Exploits أو ال CGI Bugs و منها
ال Unicodes Exploits و منها ال ، Buffer Over Flow Exploits ، و منها
ال PHP Exploits ،و منها الDOS Exploits و التي تقوم بعملية حجب الخدمة
للسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر
أي فايروول Fire Wall . و هناك بعض الإكسبلويتات المكتوبة بلغة السي و يكون
امتدادها (.c) .
هذه الإكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويها
أي الاكسبلويت الى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح ، و لتحويل
الإكسبلويت المكتبو بلغة السي هذه الى برنامجا تنفيذيا ، نحتاج إما الى
نظام التشغيل لينوكس او يونكس ، او الى اي كومبايلر يعمل ضمن نظام التشغيل
ويندوز . أشهر هذه الكومبايلرات ( المترجمات أو المحولات ) برنامج اسمه
Borland C++ Compiler و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا.
----------------------------------------------------------------------

الجدار الناري FireWall:- هي برامج تستعملها السيرفرات لحمايتها من الولوج
الغير شرعي لنظام ملفاتها من قبل المتطفلين . هي تمثل الحماية للسيرفر طبعا ،
و لكني أنوه بأن الفايروولات المستخدمة لحماية السيرفرات ( المواقع ) تختلف
عن تلك التي تستخدم لحماية الأجهزة .
----------------------------------------------------------------------

Token:- هو ملف الباسورد المظلل (Shadowed Passwd) و الذي يكون فيه الباسورد
على شكل * أو x أي Shadowed . إن وجدت ملف الباسورد مظللا ، فيجب عليك حينها
البحث عن ملف الباسورد الغير المظلل و الذي يسمى Shadow file . تجده في
/etc/shadow .
----------------------------------------------------------------------

Anonymouse:- هي الوضعية الخفية و المجهولة التي تدخل فيها الى الموقع المراد
اختراقه. هناك خاصية في برامج الاف تي بي بنفس الإسم ، تستطيع ان تستعملها
في الدخول المجهول الى السيرفر و سحب الملفات منه .
----------------------------------------------------------------------

Valnerableties:- أي الثغرات أو مواضع الضعف الغير محصنة أو القابلة للعطب
و التي يعاني منها السيرفر و التي قد تشكل خطرا أمنيا عليه مما يؤدي الى
استغلالها من قبل الهاكرز في مهاجمة السيرفر و اختراقه أو تدميره .
ما هي مفردها ؟ Smile ، Valnerable أي ثغرة أو بالأصح موضع الضعف و المكان
الغير مؤمن بشكل سليم . و تكثر هذه الكلمة في القوائم البريدية للمواقع المهتمة
بالسيكيوريتي و أمن الشبكات و غيرها كالقائمة البريدية الموجودة في موقع
Security Focus أو بوق تراك او غيرها .
----------------------------------------------------------------------

passwd file : هو الملف الذي يحتوي على باسورد الروت و باسوردات الأشخاص
المصرح لهم بالدخول الى السيرفر . باسورد الموقع موجود في نفس الملف طبعا.
----------------------------------------------------------------------
الجذر أو الـ root : و هو المستخدم الجذري و الرئيسي للنظام ، له كل الصلاحيات
في التعامل مع ملفات الموقع و السيرفر من إزالة أو اضافة أو تعديل للملفات.
غالبا ما يكون باسورد الروت هو باسورد الموقع نفسه في المواقع التي تعمل ضمن
نظام التشغيل لينوكس او يونكس و سولاري و فري بي اس دي و غيرها .
----------------------------------------------------------------------
السيرفر Server: هو الجهاز المستضيف للموقع ، اذ أن كل ملفات الموقع توضع فيه
فهو جهاز كمبيوتر عاد كغيره من الأجهزة لكنه ذو امكانيات عالية ككبر حجم القرص
الصلب و سرعته الهائلة ، و هو متصل بالإنترنت 24 ساعة ، و هذا هو سبب كون
المواقع شغالة 24 على الإنترنت Smile . قد يملك و يستضيف السيرفر أكثر من موقع
واحد، و هذا يعتمد من سيرفر لآخر و من شركة لأخرى. ضربة الهاكرز طبعا هي اختراق
السيرفر الذي يملك الكثير من المواقع ، فيسهل حينها اختراق جميع المواقع التي
تندرج تحته مما يؤدي إما الى تدميرها أو العبث في ملفاتها أو تشويه واجهتها أو
سرقة بياناتها و تدميرها أو مسحها من النت تماما ، و هذا ما يحدث للمواقع
الإسرائيلية و بكثرة و لله الحمد . - جزاكم الله خيرا أيها المجاهدون - .
-----------------------------------------------------------------------
بوفر أوفر فلو ( Buffer over Flow ) : و هي نوع من أنواع الاكسبلويتات التي
تستعمل لشن هجوم الطفح على نقطة معينة من السيرفر مثل الهجوم على بورت الإف تي بي
أو غيره لأجل اضعاف اتصال السيرفر و فصل اتصاله بهذا بهذا البورت و لالغاء الرقعة
الموجودة بها كي يتم استغلالها مجددا - بعد عمل الكراش لها طبعا - يتم استغلالها
في معاودة الإتصال لها و بسهولة و دون وجود أي رقع او حواجز و سحب البيانات منها .
و هي شبيهة نوعا ما بعملية حجب الخدمة - DOS - اذ أنها تقوم بعملية اوفر لود على
جزء مركز من السيرفر .
king
king
Admin

المدير : المدير العام

عدد المساهمات : 343
تاريخ التسجيل : 21/11/2009
الموقع : برج بوعريريج

https://34bba.yoo7.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى