| مساحة إعلانية مدفوعة |  |
|
| مساحة إعلانية مدفوعة | |
 |  |  |  |
28-03-2003, 12:41 AM
| #1 | ||||
| كاتب مهتم  تاريخ التسجيل: Feb 2003 الدولة: U A E
المشاركات: 200
عدد الاستياءات التي ضربها: 0
الاستياءات: %1$s
التحيات التي قدمها : 0
التحيات: 6
|
قم بقراءة النص كاملا أولا مقدمه : مرت فترة طويلة منذ الدرس السابق ولا اعرف لماذا مر كل هذا الوقت دون أن ابدأ في كتابة هذا الدرس .. ربما لصعوبة الموضوع و تشعبه .. و لكن ها قد حان الوقت لمجابهة الصعوبة و التشعب و تقديم و لو حتى فكرة بسيطة عن هذا الموضوع الممتع .. سأعيد تعريف Telnet من جديد و لكن بطريقه اكثر بساطه .. Telnet هو برنامج يستخدم في إنشاء وصله بين جهازين ،و الجهاز المتصل يستخدم عنوان الجهاز المستهدف و رقم المنفذ Port الذي سيتم الاتصال عليه ،و الجهاز المستهدف (الخادم) يشغل برنامج آخر (Daemon) يستمع على هذا المنفذ و تتم عمليه الإرسال والاستقبال باستخدام أحد البروتوكولات . تشبيه من حياتنا العملية : نفترض أن هناك رجل في فرنسا (المستهدف) و أنت (المتصل) تريد إقامة حوار معه (وصله) و أنت في مصر .. فلابد لك من استخدام وسيله اتصال (Telnet) و لنفرض أنها الهاتف الذي لابد للرجل أن يضعه على أذنه (Daemon) لكي يسمعك .. و لنفرض أيضا أن هذا الرجل لا يتحدث العربية .. إذن فلابد لك من استخدام الفرنسية (البروتوكول المستخدم) حتى تتحدث (الإرسال والاستقبال) بحريه . مما سبق نستنتج أن Telnet هو مجرد وصله (مثل الهاتف) .. و انه لابد لنا من معرفة البروتوكول المستخدم في الاتصال حتى ننجح في الإرسال و الاستقبال . كما انه لابد لنا من أن نعرف أيضا أنه لابد من برنامج Daemon يتسمع على المنفذ المراد الاتصال عليه . استخدام Telnet ك FTP Client المنفذ الذي سيتم الاتصال عليه في حاله استخدامنا بروتوكول نقل الملفات FileTransfer Protocol في الغالب سيكون 21 .. أين الصعوبة إذن ؟ الصعوبة تكمن في أننا لكي نستخدم Telnet ك FTP Client يجب علينا الإلمام بقدر كبير ببروتوكول FTP !! و لكن هذا لن يمنعني من عرض بعض الأمثلة لإظهار كيفية التعامل مع هذا البروتوكول .. بدء الاتصال 1 - قم بتشغيل Telnet و شبك على ftp.zdnet.com بالمنفذ 21 و هذا ما سيظهر لك Sources Code - شفرة 220 l19-sj-zdnet.zdnet.com NcFTPd Server (licensed copy) ready. و السطر السابق يسمي Banner الخاص بال FTP Daemon المستخدم في موقع zdnet و هي تختلف باختلاف الموقع الذي سيتم التشبيك عليه . و الرقم الموجود في البداية يدل على نجاح الاتصال و هو رقم ثابت . 2 - الخطوة التالية هي الولوج باستخدام اسم المستخدم Username و كلمة السر Password .. بما أن zdnet تدعم المستخدم Anonymous سيتم استخدامه في الولوج للنظام كالتالي: ستكتب Sources Code - شفرة user anonymous و سيستجيب الخادم بالتالي Sources Code - شفرة 331 Guest login ok, send your complete e-mail address as password. ثم تكتب أنت التالي Sources Code - شفرة pass @zorro و بالطبع عند الولوج بالمستخدم Anonymous تقوم بإعطاء عنوان البريد الإلكتروني الخاص بك ككلمة السر .. و إذا لم ترد إعطاء بريدك فيمكنك أن تكتب أي شئ يأخذ شكل البريد (أي يحتوي على الرمز @) و سيستجيب الخادم بالتالي Sources Code - شفرة 230-You are user #552 of 2000 simultaneous users allowed. 230- 230 Logged in anonymously. و بالطبع تلك الإستجابه قد تختلف من موقع لآخر .. إلا في الرقم في بداية كل سطر .. أنت الآن قد قمت بالولوج إلى الخادم بنجاح . بعد أن تمت عمليه الولوج للنظام يجب إنشاء وصله لإرسال واستقبال البيانات (قائمه بالملفات الموجودة أو الملفات ذاتها) .. إذن ما الذي كنا نفعله منذ قليل ؟!! ما قد فعلناه منذ قليل هو إنشاء وصله لإرسال الأوامر للنظام و استقبال استجابة النظام على الأوامر . و لكي ننشئ تلك الوصلة ،هناك طريقتين الأولي : تنشئ هذه الطريقة الوصلة بان يرسل الزبون (أنت) رقم IP الخاص به و المنفذ المفتوح الذي يستطيع الخادم استخدامه في إرسال البيانات . و لكن تلك الطريقة تتطلب منك فتح أحد المنافذ على جهازك و هذا سيتطلب برنامج خاص لفتح هذا المنفذ .. و لذلك لن نستخدم تلك الطريقة . الثانية : تنشئ هذه الطريقة الوصلة بان يرسل الزبون الأمر PASV Sources Code - شفرة PASV و سيرد الخادم برقم IP الخاص به و المنفذ المفتوح (على الخادم بالطبع) الذي يستطيع الزبون (أنت) الاتصال عليه .. مثال Sources Code - شفرة 227 Entering Passive Mode (207,189,69,61,12,41) و الرقم الطويل الموجود بين الأقواس تفسيره كالتالي .. أول أربع مجموعات (من اليسار) هو ال IP الخاص بالخادم و في هذه الحالة يكون 207,189,69,61 .. أما الرقمان التاليان فيمثلان رقم المنفذ و يتم حسابه كالتالي 12 × 256 + 41 = 3113 و لذلك فالخطوة التالية التي يجب على الزبون اتباعها هي فتح وصله جديده مع الخادم على المنفذ 3113 .. ولكي تقوم بمثل هذا الأمر يتوجب عليك فتح نافذة Telnet جديده و تشبك على ftp.zdnet.com بالمنفذ 3113 .. إذن عندما تريد أن ترسل أحد الأوامر سترسله من النافذة الأولى و النافذة الثانية ستظهر بها البيانات .. مثال عندما ترسل الأمر LIST (يستخدم لعرض محتويات الدليل) في النافذة الأولى Sources Code - شفرة LIST سيستجيب الخادم بالتالي في النافذة الأولى أيضا Sources Code - شفرة 125 Data connection already open; Transfer starting. و ستظهر محتويات الدليل في النافذة الثانية ثم سيتم غلق الاتصال في النافذة الثانية بمجرد إتمام عرض محتويات الدليل . و هكذا كلما أردت أن ترسل أمر عرض محتويات دليل ما أو استقبال أو إرسال ملف ما ، يجب أن تبدأ بأمر PASV .. ثم تنشئ اتصالا جديدا بعد حساب رقم المنفذ باتباع الخطوات السابقة . إلى هنا و أظن أنني قد تماديت .. و لكنني لم استطع أن امنع نفسي من مشاركتكم بهذا الموضوع الممتع (ممتع بالنسبة إلي) . ملاحظات هامة - لربما تتساءل الآن .. ألا أستطيع بدلا من كل هذا الهراء أن استخدم برنامج جاهز مثل CuteFTP ؟!! بالطبع تستطيع و لكن لن يضرك أن تعلم شيئا عن البروتوكول الذي تستخدمه و ربما بعد تعلم البروتوكول تستطيع أن تصنع برنامجك الخاص - اقرأ الدرس مره و مرتين حتى تستوعب الفكرة تماما ثم اسأل فيما شئت - لتعلم اكثر عن هذا الموضوع قم بزيارة المواقع التالية http://www.vbip.com/winsock/winsock_ftp_01.asp (ينصح به بشده) http://www.vbip.com/winsock/winsock_ftp_ref_01.htm (ينصح به بشده) http://www.cis.ohio-state.edu/htbin/rfc/rfc0959.html (لمن اراد التعمق في البروتوكول) ارجو من الجميع الاستفاده ___________________________________ ]]]الاختراق بالثغرات .....(1)[[[ السلام عليكم ورحمة الله وبركاته اخواني عالم الاختراق كبير جدا ...وبسيط جدا جدا لانه من صنع البشر كوني احد الاعضاء في هذا المنتدى وجديد في باب الاختراق عن طريق الثغرات وحتى تحصل الفائده للجميع ونتعلم من بعض ..فليس عيبا طلب العلم انما العيب الجهل والتعالي بالعلم نحن نتعلم لا لنجابه العلماء بل لننفع امتنا ونرفع رايتها ونقف في وجه من يعاديها ..... في الحقيقه موضوع الثغرات بسيط جدا مثل ما انا قريت عنه بس يبي متابعه وشوية جهد انا ساطرح بعض الاسئله لعل الاخوان المشرفين او الكتاب يساعدونا في الموضوع .... من خلال قرائتي للعديد من تكست الثغرات رغم قدامتها تبين لي عدة امور * لن تخترق الموقع (host) اللي مستضيفه السيرفر حتى تمتلك اليوزر والباسوور وهذا شيء طبيعي * لن تخترق السيرفر حتى تمتلك ملف الصلاحيات (passwd) اللي هو حق الحسابات للمواقع المستأجره عند السيرفر بس سؤالي اللي محيرني ان الملف واقع تحت مجلد اسمه اي تي سي etc/passwd/ احيان يكون اسمه shadow ويعني ان كلمة المرور نجمه او اكس او علامة تعجب اما passwd فتأتي فيه الكلمه مشفره وتستخدم لها john the ripper اللي يفك تشفيرها طبعا ملفات الشادو مالك امل للحين على حسب علمي مافيه برنامج لها ؟؟؟ فيه سؤال هنا اللي نعرفه ان كل ملف له امتداد بس ليش الملف ذا ماله امتداد ؟ واذا حصلت الملف باي طريقه كانت ؟؟ باي صيغه احفظه هل يحفظ كتكست ام (pwd) او (اي صيغه) ؟ بعدين فيه سؤال ثاني المجلد اللي فيه الملف من مجلدات اليونكس ؟ لانه كما معروف ان اليونكس له ست مجلدات bin خاص بالملفات الثنائيه يعني اللي تشغل النظام etc ملفات ادارة النظام ومن ظمنها الرووت اللي هو حساب مدير النظام او passwd dev ملفات الاجهزه lib مكتبات الربط الديناميكي اللي تساعد النظام في التشغيل tmp الملفات الموقته او غير الثابته usr اسماء المستخدمين وكلمات السر اللي لهم حسابت بالنظام هل يعني ذلك لو ان السيرفر فيه نظام nt اقدر انزل الملف منه ؟ وان المجلدات نفسها اللي باليونكس زي اللي موجوده في nt ام تختلف واسم الملف يختلف admin.pwd مثلا * بالنسبه لطريقة الثغرات تعني الطرق للوصول للملفات السابقه او ملفات اخرى ومن اشهرها ثغرات السي جي اي نسبة للمجلد cgi-bin او ملفات من امتداد cgi ماعلينا ليش سموها ؟؟؟ طيب وشلون نتعامل مع الثغره والموقع ببساطه شديده لنفترض ان لدينا ثغرهphp.cgi ونريد تطبيقها على موقع ذو دومين نيم يعني مو مستضاف مثلا http://www.jewish.org نفعل التالي http://www.jewish.org ثم نكتب cgi-bin/ ثم الثغره php.cgi بحيث تصبح الخطوات بعد تجميعها http://www.jewish.org/cgi-bin/php.cgi الكلام هذا كله في المستعرض عندك في حقل الادرس العنوان انا نسيت اقول حاجه ماني متأكد منها لعل من يعلق على الموضوع ان كانت غير صحيحه يصححها ان ممكن تكون الثغره بمجلد ثاني اسمه scripts وتصبح الثغره السابقه http://www.jewish.org/scripts/php.cgi scripts خاص بسيرفرات فيها winnt cgi-bin خاص بسيرفرات يونيكس او ايريس او لينكس للمعلوميه المجلدات السابقه توضع فيها الملفات التنفيذبه من جهة السيرفر مثل الابلت جافا اما ملفات السكربت جافا تنفذ على جهازك مثل اللي تطلع في المستعرض ارجو ان تسامحوني اذا قصرت او اخطأت كما آمل منكم مد كفوفكم معي وتصحيحي حتى اكمل الاجزاء الاخرى وفي الجزء الثاني رايح احط موقع اول موقع جربت عليه فكرت الاختراق بقراءة المصدر من عرض الصفحه ولاهي فهلوه ولا شي بس تشغيل مخ ممكن مايكون للموقع اي اهميه لنا بس الفكره اهم حاجه ...انا رايح احط لنك الموقع يمكن تطلع بالفكره وتعرف بساطتها http://www.icefortress.com/ اما الصفحه فهي هنا وفكر !!!!! http://www.icefortress.com/html/guest/es.html وش توقع اسم المستخدم وكلمة المرور _____________________________ مكانيكية المواقع وكيفية الاختراق عن طريق لثغرات ملاحظة ترى هذا تجميع معلومات وستنتجات من عندي فاذا خظأت ارجو تصححوني السلام عليكم راح اشرح اشِوية شلون يشتغل الموقع وعملية الاختراق عن طريق الثغرات اول شي يوجد نوعين من سيرفر المواقع اول واحد SSI للي هو يدعم الويندز وهو سيرفر عادي يوجد به اخطاء كثيرة وممكن اختراقه والثاني apache يالله ايش هذا وكيف انا اشرح هذا سيرفر قوي قوي قوي جدا يتحكم بالمستخدم بشكل رهيب ولايمكن اختراقه بسهولة وهو يشتغل على اليونكس واليونكس وصعب تلاقي ثغرات فيه بعدين حتى لو قدرت ثغرات وقدرت تخترقه الباسيورد مشفرة بطريقة عجيبة وفي ملفين للباسيورد وااحد منهم الحقيق يعني بعد تضليل هذا تصوروا حتى مايكروسوفت تستعمل هذا السيرفر ما تستعمل السيرفر اللي هي مصصمته وذلك يدل على مدى قوته صممه مجموعة اسمه apache وهي ليست من دولة وحدة وانما عدة دول خلينا. نشرح شلون يشتغل الموقع: انته تدخل على الموقع تجي مثلا تريد تدخل الموقع هل تعرف كيف يتم لك الدخول على الموقع شوف هذي مثال على كيف يعمل النظام المستخدم--------السيرفر---------الستخدم خلينا نشرح بدقة اكثر انته تريد تدخل موقع في ملفات السيرفر ما يسمحلك تدخل عليها مثل ملفات الباسيورد يعني هو يتحكم بيك يتحكم في الشغلات اللي انته تقدر تشوفها فانته تريد تدخله تتطلب الاذن من السيرفر بدخول هذي مكان بعدين يا يرسل السماح او الرفض هذي العملية بطريقة مبسطة جدا جدا زين هسه شنو معنى الثغرة ؟؟ الثغرة هي لما تكون تقدر تدخل على كل الملفات وحتى ملفات الباسيورد بدون ما يقدر السيرفر يوقفك او يمنعك فانته لما تدخل على الثغرة خلاص بعد انته امتلكته جيب ملف الباسيورد وخذ الموقع زين كيف تلاقي الثغرة؟؟؟؟؟؟ عن طريق اي برامج سكان للمواقع واقواها شادو سكان سيكورتي زين مثلا لقينا الثغرة كيف تستغلها؟؟(مو متاكد ميه بالميه) اذا كان السيرفرSSI تقدر تدخل بالاكسبليوير بس بمجرد تحط اسم الثغرة اذا كان الثغرة بالسيرفر apache تروح ي موقع مال الثغرات مثل www.root-shell.com بس هذا هل الايام ما يشتغل ما ادري ليش شوك موقع ثاني المهم وتدور باسم الثغرة اللي لقيتها بس على نظام perl تنزل الملف بعدين تفتحها وتنفذ اللي يقوله وخلاص انتهى الموضوع بطريقة بسيطة جداا شوفوا هذي المواقع http://www.oreillynet.com/pub/faqs/apache_faq_what www.apache.org www.perl.org ______________________________ وارجو من الجميع الاستفاده وشكراااااااااااااااااااااااااااااااااااااااااStart !
| ||||
|      |
 |
| مواقع النشر (المفضلة) |
| أدوات الموضوع | |
| |
المواضيع المتشابهه | ||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| اكتب كلمه مفيده وعكسها مفيد | ابن القريه | ساحة الصداقة والفكاهة | 24 | 18-09-2008 06:17 PM |
| معلومات مفيده وسريييييييييييييييعه | m76gmm | الساحة المفتوحة | 0 | 09-12-2007 11:19 AM |
| لعبة المدن والعواصم !! لعبه مفيده | ولد الريف | ساحة الصداقة والفكاهة | 47 | 16-07-2006 01:39 AM |
| برامج مفيده | أسيرة الحـب | ملتقى طلبة الكمبيوتر | 3 | 27-06-2003 02:52 PM |
| com.مواقع مفيده.www | 22 | الساحة المفتوحة | 2 | 27-05-2001 04:02 AM |
| ||||
| جميع الآراء والأفكار المنشورة تقع تحت مسئولية
كاتبها ولا تعبر بأي حال من الأحوال عن وجهة نظر إدارة الموقع
Powered by vBulletin® Version 3.7.0 Copyright ©2000 - 2009, Jelsoft Enterprises Ltd. SEO by vBSEO 3.1.0 vB.Sponsors ThreadBit by AtaBB
جميع الحقوق محفوظة لشبكة حضرموت العربية 1999 - 2004م
Vbulletin style created by vBcustomized.com Copyright © 2007 -2009 vBcustomized.com |
