السلام عليكم ورحمة الله وبركاته
في هذه التدوينة المعلوماتية سوف نخصصها لأخد فكرة عن الطرق التي يتم تتبعها لاختراق المواقع أو المنتديات وبعض السيرفرات أيضا ، فهناك مجموعة من الإخوة الذين يسمعون عن هذا الموضوع ، لكن ليست لديهم فكرة مباشرة حول الطرق التي يتم تتبعها ، وكيف تتم العملية بشكل كامل ، وسوف أخصص تدوينة أخرى لتكملة أجزاء أخرى حول الموضوع . --------------------------------
كيف تتم عملية اختراق المواقع بالتأكيد أنك سمعت بشئ إسمه الثغرات واستغلالها في الإطاحة بموقع ما ، وهي العنصرالحاسم في الوصول إلى قاعدة بيانات أي موقع تريد اختراقه ، فلابد من استغلال ثغرة معينة للحصول على اسم المستخدم وكلمة المرور الخاصة بالموقع ، وهاذان الأخيران في العادة يكونان محفوظين في ملف يسمى PASSWD ، والعديد من المواقع تقوم بوضع هذا الملف في ال FTP أي بروتوكول نقل الملفات File Transfer Protocol الذي يمكنك الوصول إليه عبر الإتصال بالموقع وسحبه عبر طرق عديدة جدا ، مثال على ذلك أداة تسمى telnet التي تقوم بكتابة عليها بعض معلومات الموقع حتى تستطيع الدخول إلى السيرفر في وضع التخفي ، لكن قد تفشل في ذلك لأن بعض المواقع تسمح بهذه الخاصية وبعضها لا يسمحبذلك..، ولن أذكر المزيد حول هذا الموضوع في هذاالمنتدى لأننا سوف نخرج عن الإطار القانوني لشروط المنتدى ....--------------------------------
ثغرات برمجية أحيانا قد تجد ثغرات برمجية في نظام بعض المواقع يسمح للمخترق الدخول إليه عن طريقها وذلك عبر رفع بعض الأدوات أوما يعرف بالشل الذي هو سكربت مكتوب بأحد لغات البرمجه في الغالب تكون بلغة php ، ويتم رفعه إلى الموقع قصد التحكم الكامل بالسيرفر ، وبهذه العملية تستطيع مشاهدة والتعديل على جميع الملفات على الموقع ، وفي بعض الأحيان على السيرفر من أجل أخد صلاحية الروت root أي المدير الذي يسمح لك بالتحكم بالسرفر ، وتتم عملية رفع الشيل عبر طريقتين الأولى من خلال لوحة التحكم التي يتم رفعه عليها ، والثانية عبر بعض الثغرات .
والآن وبعد أن أخدنا فكرة بسيطة حول الموضوع سوف نتعرف كيف تتم عملية استغلال بعض من أنواع الثغرات
هناك صراحة الكثير والكثير من أنواع الثغرات وذكرت في الأول أنني سوف أخصص جزء ثاني حول الموضوع للتعريف ببقيتها وكيفية الحصول عليها ، لهذا سوف أعرفك في هذه التدوينة بأربعة منها بداية بأبسطها :
--ثغرات Remote Password Disclosure Vulnerability
يعتمد هذا النوع من الثغرات على استغلال قصير ومستهدف لمجلدات الباسوردات التي يتم سحبها بدوره من مجلدات قاعدة البيانات على الموقع.
---ثغرات Remote File Include Vulnerability
يتم استغلال هذه الثغرة عندما يكون هناك خطأ في سكربت معين في الموقع ، ومن خلال هذا الخطأ يكون بامكان أي هاكر ربط الشل من المساحة خارجية ومن ثم اختراق الموقع والسيرفر بالكامل .
---ثغرات command excuation expolit
هي قريبة نوعا ما من النوع الثاني وهي عبارة عن ثغرات تطبيق أوامر اللنكس، التي يمكن من خلالها أي مخرق تطبيق أوامر اللنكس لسحب الشل واختراق الموقع .
--- ثغرات denial of services
هي ما يعرف بثغرات حجب الخدمه التي تعتمد على بعض البرامج التي تقوم بالاثقال على موارد السيرفر لتعطل بذلك عمل الموقع و السيرفر بالكامل وللحصول على هذه النتيجة يشترط الكثره والهجوم في وقت واحد.
--------------------------------
تعرفا في هذه التدوينة على فكرة بسيطة لكيف تتم عملية اختراق المواقع وبما أن الموضوع طويل جدا سوف أقسمه إلى جزئين أو ثلاثة أجزاء سوف نتعرف فيالأجزاء الأخرى على أنواع أخرى من الثغرات وكيف يمكن لك الحصول عليها ...
--------------------