منتدى السلسبيل علم ومعرفة وابداع
عزيزي الزائر / عزيزتي الزائرة منتَدَاكمً مُنتَدَى السلسبيل  يُرَحبُ بكـُمً .. إنً كنتَ تَرغَب في الإنضمَامً إلى أسًرَة المنتَدَى سَنتَشَرَفُ بتَسًجيلَكَ .. فَمرُحَبا بالزَائرينَ , وَ العَابرينَ , وَ الأصدقَاء , واَ لأعضَاءَ , بالطَيبينَ وَ الطَيبَات .. وَ بكًل مَن يَثًرَى , أوً تَثُرَى المًنتَدَى بالحِوَارً , وَ المُنَاقَشةَ , وَ المسَاهَمَاتً المُفيدَةَ .. فَلَيًسَ للبُخَلاَء بالمَعرفَة مَكَانُُ هُنَا  .سَاهمَ / سَاهٍمي بكَلمَة طَيبَة , أوً مَقَالً , أوً لَوًحَة , أوً قَصيدَة , أوً فِكرَة , أوً رَأي , أوً خْبرَة تَدفَعً حَيَاتُنَا للأمَامً ... تحيَآت إدَارَة #منتَدَى السلسبيل
اضغط

منتدى السلسبيل علم ومعرفة وابداع
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


اكبرملتقى للجزائرين والعرب يقدم كل مايتعلق بالعلم والمعرفة, ثقافة, اسلاميات, مسابقات, ترفيه, تسلية,دردشة, رياضة, صحة,تطوير مواقع, اكواد,استايلات, تصاميم
 
الرئيسيةالرئيسية  البوابةالبوابة  المنشوراتالمنشورات  اليوميةاليومية  س .و .جس .و .ج  بحـثبحـث  التسجيلالتسجيل  طريقة التسجيل  دخولدخول  

هام: مطلوب فريق ومشرفين اقسام للمنتدى رشح نفسك من هنا

من هنا

 

 مفاهيم أختراق المواقع وبعض المعلومات عن الشل r57 ::

اذهب الى الأسفل 
كاتب الموضوعرسالة
معلومات العضو
albarçaloni
مؤسس المنتدى

albarçaloni
مفاهيم أختراق المواقع وبعض المعلومات عن الشل r57 :: Algeri10
ذكر
عدد المساهمات : 890
السٌّمعَة : 0
نقاط : 2627
مفاهيم أختراق المواقع وبعض المعلومات عن الشل r57 :: 110
وسام العضو : وسام لادارة

معلومات الاتصال
https://mentada-selsabil.alafdal.netمتصل
مُساهمةموضوع: مفاهيم أختراق المواقع وبعض المعلومات عن الشل r57 ::   مفاهيم أختراق المواقع وبعض المعلومات عن الشل r57 :: Emptyالجمعة فبراير 08, 2013 6:33 pm

درسنا عن:

:: مفاهيم أختراق المواقع وبعض المعلومات عن الشل r57 ::

من المعروف لأختراق اي شيىء لابد لابد من وجود ثغـرة تمكنك من أختراقة
معناته ان اهم شي قبل الأختراق هو وجود ثغرة .. ونقصد بالثغرة اي الثغرات الخطيره التي تمكنك من رفع شل على الموقع

اختراق المواقع بسيط جداً لأنه يتطلب منك شيئين:
1- ان يكون لديك معرفة بأستخدام الشل.
2- ان تكون ملم بأستخدام الأوامر سواء كانت اوامر الدوس او اوامر الينكس وهذا الأهم.

البعض يسأل عن الشل ويسمع عنه كثير ولا يعرفه ؟
الشل بأختصار هو سكربت تجسس تستطيع بواسطتة تنفيذ أوامر لجمع أكبر قدر من المعلومات تمكنك من أختراق الموقع
طبعاً الشل انواع كثيرة ليس نوعاً واحد لاكن جميعها الهدف منها تنفيذ الأوامر .. اي مهما اختلف عليك شكل الشل
أعرف ان الهدف واحد وهو تنفيذ الأوامر.

طيب البعض يسأل ماهي أوامر الدوس ؟
الدوس هو موجة الأوامر في نضام الوندوز الي بواسطتة تستطيع فعل كل شيء فقط المطلوب معرفة الأوامر الخاصة به وكيف تستخدم
و اوامر الدوس لا تهمنا كثيراً ولا يتطلب منك معرفتها "الأن" لاكن كتبتها للفائدة فقط.

مايهمنا هو (( اوامر الينكس )) ومادمت هاوي اختراق المواقع لابد ان تتعرف على هذه الأوامر وان شاء الله سيخصص درس مفصل عنها
ذكرنا انه لابد من معرفة اوامر الينكس البعض يسأل .. ماهو الينكس؟
هو نضام تشغيل مثل الوندوز الذي تستخدمة ويهمنا معرفة اوامره لكي نستخدمها عندما نتمكن من رفع شل على احد المواقع
مازلنا نذكر الشل حتى هنا ولم نكتفي بالتعريف السابق .. لا تقلق لن تخرج من هذا الدرس الا وقد تعرفت عليه ان شاء الله

يدور برأسي سؤال وهو لماذا ذكرنا الأنضمة هنا مع ان الدرس لأختراق المواقع وليس لأختراق الوندوز او الينكس ؟
لأن من المعروف ان المواقع تكون على سيرفر وهذا السيرفر لايعمل الى بنضام تشغيل اي ان السيرفر في الأصل جهاز لاكن بقدرات اقوا جداً من الجهاز المكتبي

الذي تستخدمة الأن
وعند رفع الشل الى احد المواقع على هذا السيرفر فأنك توجه الأوامر للسيرفر بأن يفعل .... على الموقع الـ ....

طبعاً تكون مقيد بشروط وصلاحيات ولن ينفذ اي امر توجه اليه لأنك مقيد بأوامر معينة لا تستطيع ان تخرج عنها ولن يتعرف على غيرها.
نضرب مثال : لو اردت ان تأمر اخوك الصغير وتقول له جب لي عصير من الثلاجة وهو لا يعرف سوا اللغة العربية هل سيفهم لو قلت له هذا الأمر باللغة الأنجليزية .. اكيد لا ..

وان قلت له باللغة العربية راح يفهم وينطلق الى الثلاجة ان وجد العصير اتى به وان لم يجده بيرجع لك يديه فاضية :d
اذاً تنفيذ الأوامر بالشل شبيه بالمثال ولنفترض ان السيرفر هو اخوك الصغير .. والعصير هو ملف ما .. والثلاجة هي الموقع الذي نريده .. وانت موجه الأوامر
بهذي الحالة يكون الأمر : طلب من السيرفر بأحضار "قراءة" الملف الموجود في الموقع المراد.
إن وجد الملف عرضه لك وأن لم يجده ماراح يعرض لك شي طبعاً
المثال اعلاه للتبسيط وإصال المعلومة فقط !


ننتقل الأن الى الشل والتعرف عليه بشكل أوسع

شاهد صورة للشل .. واسم هذا الشل هو r57


وهذا نفس الشل السابق لاكنه معرب


سوف نقوم بشرح "الأشياء المهمة" في هذا الشل بالتفصيل ان شاء الله

الجدول الأول


كما تشاهدون الموضح باللون الأصفر
safe mode : حالة الوضع الأمن (الحماية) وسيكون أمامها اما OFF أو ON
في حالة الـOFF تستطيع التحكم في المواقع بدون معوقات اما في حالة الـON فستحدث بعض التغييرات في الشل

وستكون مقيد ببعض الأشياء وسيتم تخصيص درس لذالك للتوضيح أكثر ان شاء الله .
Disable functions : هنا الدوال المعطلة في السيرفر وسنتعرف عليها أكثر في الدروس القادمة

الجدول الثاني


الموضح باللون الأصفر هو عنوان السيرفر
2- نوع نضام السيرفر وهو Linux
3- صلاحياتك على السيرفر .. سوف يخصص لها درس مفصل
4- مكان تواجدك على السيرفر والموضح باللون الأصفر هو يوزر الموقع الذي نحن بداخلة

اي ان الأن اصبح لديك معلومة سريعة وهي معرفة يوزر الموقع وهذا اليوزر هو نفسه اليوزر الذي تستخدمة في الـ

FTP للدخول الى الموقع لاكن ينقصك باسورد الموقع وسوف نوضح كيفية الحصول عليه في الدروس القادمة .. توضيح مفصل لرقم 4 لأهميته:
/ home /؟؟؟؟/ public_html /
/ home / = هو المجلد الي يكون بداخلة اليوزرات "المواقع" ولا تستطيع استعراض مابداخله لأن عليه تصريح يمنع ذالك
؟؟؟؟/ = يوزر صاحب الموقع ولا يشترط ان يكون اليوزر هو نفس عنوان الموقع ممكن يكون اليوزر asdely ويكون

عنوان الموقع ط´ط¨ظƒط© ط¬ظٹظˆط´ ط§ظ„ظ‡ظƒط±ط² يعني ماله اي علاقة بالعنوان وفي الغالب يكون نفس عنوان الموقع او مشابة له
public_html / = المجلد الرئيسي للموقع وهنا توضع ملفات ومجلدات الموقع
معناته اي شي يوضع في هذا الملف الرئيسي رايح يكون اسمه بعد عنوان الموقع مباشرة
نضرب مثال: لو ان هذا اسم الموقع ط´ط¨ظƒط© ط¬ظٹظˆط´ ط§ظ„ظ‡ظƒط±ط²
ويوجد صورة بداخل مجلد / public_html / في الموقع المذكور بأسم asdely.jpg

للتسهيل اعتبر ان / public_html / هو عنوان الموقع ودائماً اي شي يلي هذا المجلد
سيكون بعد عنوان الموقع مباشره .

ساحة العرض


هنا سيكون نتيجة الأوامر

موجة الأوامر


Run command : هنا تكتب الأمر الذي تريد تنفيذة
Work directory : هنا مسار تواجدك ومثل الموضح في الصورة مسارنا:
/ home / sixfinge / public_html / thecoolbeenz / TikiWiki /new
اي عند تطبيق اي أوامر داخلية (انشاء ملف - حذف ملف ....) سوف يطبقها في مجلد new
طيب لو أردنا حذف ملف بأسم a.php في مجلد TikiWiki
نكتب في الفراغ الأول أمر حذف الملف
وفي الفراغ الثاني نضع مسار المجلد المطلوب تنفيذ الأمر بداخلة وسيكون:
/ home / sixfinge / public_html / thecoolbeenz / TikiWiki /
ثم تقوم بالضغط على زر Execute في الشل او بالضغط على زر انتر من الكيبورد
وهكذا ...

محرر الملفات


يقوم بتحرير الملفات الي مصرح لك بالتعديل عليها ((فقط)) ونعرف بأنه مصرح لنا بالتعديل عليها يكون تصريحها 777

ورمز هذا التصريح (-rwxrwxrwx) وسنوضح ذالك بالتفصيل في الدروس القادمة ان شاء الله


الى هنا انتهى الدرس الأول
واتمنى اني استطعت ان اوصل لكم بعض المعلومات المفيدة
واي استفسار عن محتوى الدرس يطرح لو كان استفسار عن كلمة واحدة
(( لا تــــنسونا مــن صـــــــالــح دعـــــائــكـــم ))
ملاحظة: تم حفظ صور الدرس في المرفقات لضمان عدم ضياعها

وتحياتي للجميع


عزيزي الزائر / عزيزتي الزائرة منتَدَاكمً مُنتَدَى السلسبيل  يُرَحبُ بكـُمً .. إنً كنتَ تَرغَب في الإنضمَامً إلى أسًرَة المنتَدَى سَنتَشَرَفُ [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] .. فَمرُحَبا بالزَائرينَ , وَ العَابرينَ , وَ الأصدقَاء , واَ لأعضَاءَ , بالطَيبينَ وَ الطَيبَات .. وَ بكًل مَن يَثًرَى , أوً تَثُرَى المًنتَدَى بالحِوَارً , وَ المُنَاقَشةَ , وَ المسَاهَمَاتً المُفيدَةَ .. فَلَيًسَ للبُخَلاَء بالمَعرفَة مَكَانُُ هُنَا  .سَاهمَ / سَاهٍمي بكَلمَة طَيبَة , أوً مَقَالً , أوً لَوًحَة , أوً قَصيدَة , أوً فِكرَة , أوً رَأي , أوً خْبرَة تَدفَعً حَيَاتُنَا للأمَامً ... تحيَآت إدَارَة 

#منتَدَى السلسبيل





div align="center">
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معلومات العضو
King boy
عضو نشيط

King boy
مفاهيم أختراق المواقع وبعض المعلومات عن الشل r57 :: Morocc10
ذكر
عدد المساهمات : 302
السٌّمعَة : 6
نقاط : 357
مفاهيم أختراق المواقع وبعض المعلومات عن الشل r57 :: 110
معلومات الاتصال
مُساهمةموضوع: رد: مفاهيم أختراق المواقع وبعض المعلومات عن الشل r57 ::   مفاهيم أختراق المواقع وبعض المعلومات عن الشل r57 :: Emptyالجمعة مايو 29, 2020 7:11 pm

شكرا لك واصل
div align="center">
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
مفاهيم أختراق المواقع وبعض المعلومات عن الشل r57 ::
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى السلسبيل علم ومعرفة وابداع :: قسم الكمبيوتر و لانترنت :: قسم برامج والعاب الكمبيوتر والانترنات :: قسم الأمن المعلوماتي-
انتقل الى: