السلام عليكم ورحمة الله وبركاته ..
كيف حالكم جميعا .. إن شاء الله بخير ..
اليوم راح نتكلم عن أساسيات المواقع ..
أصلها .. كيف تعمل .. كيف يتم اختراقها .. الخ
نبدأ بسم الله ..
ماهو السيرفر ؟
إسم السيرفر مر عليكم كثير عل ما اعتقد .. وبعضكم يقول شركة تصميم مواقع وخرابيط ..
لأ .. السيرفر هو جهاز كمبيوتر .. موجود عند شركة الإستضافة
وعلى الكمبيوتر هذا كل المواقع المسجلة في شركة الاستضافة هاذي .. وطبعا مواصفات الجهاز عالية جدا ..
واحد بيسأل قال لو طفينا الجهاز هذا الي إسمه سيرفر .. شي طبيعي بتطفي المواقع ولا تشتغل .. صح ؟
جـ : صح
نستنتج إن هذا الجهاز شغال طول الوقت ولا ينقفل أبدا .. يقعدشهور وسنين وما ينقفل .. بس طبعا بمكان بارد وماعليه خلاف ..
والجهاز هذا طبيعي مثل أي جهاز .. بس ان مواصفاته عالية .. + 70% نظامه لينكس Linux مو ويندوز .. عشان لينكس أقوى وأفضل
والداتا سنتر ومعنى كلمة داتا سنتر هو " مركز البيانات " وهي الشركة المسؤولة عن هذا السيرفر .. يعني السيرفر هذا موجود عند الداتا سنتر .. هم مشغلينه ومتولين أمره .. إنت بس تدفع لهم إيجار موقعك ..
الموقع ..
الموقع عبارة عن مساحة فاضية بالأصل على الانترنت ..
وهاذي المساحة هي جزء من مساحة السيرفر الي انت عليه
مثل الأراضي .. تشتريها أو تستأجرها فاضية .. بعدين إنت تبني عليها الي تبي ..
الموقع نفس الشي .. يعطوك الماسحة فاضية وإنت تبني فيها الي تبي .. وتركب الي تبي ..
الدومين ..
أكيد مر عليكم هذا المصطلح .. دومين ..
الدومين هو عنوان الموقع .. الوسيط بين المستخدم والموقع ..
مثلا دومين موقع قوقل هو [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] ودومين موقع هتوف هو w w w . H t o o f . c o m
فهمتوا الان ؟ سهله ..
السكربتات ..
السكربتات هي عبارة عن ملفات مبرمجة بلغة الـ php
تقوم بتركيبها على الموقع .. وكل سكربت وله وظيفه
مثال على هاذي السكربتات : سكربت المنتدى vBulletin
المنتدى ..
المنتدى هو سكربت مبرمجة بلغة php ..تسوي ملف بالموقع تسميها vb وفيه يتم تركيبه على الموقع " المساحة الخالية " على السيرفر .. ويسير لهذا السكربت عنوان .. w w w . H t o o f . c o m / vb
ومافي أسهل من تركيبه ..
لكن لازم تركب مترجم ملفات php عشان يتغل معاك المنتدى بعدها تركب ملفات الـ php حقت المنتدى على السيرفر .. ولازم يكون في قاعدة بيانات .. عشان تتخزن فيها المعلومات .. اليوزرات والباسوردات وكل شي ..
ستايلات المنتدى .. يتم تصميمها ببرنامج الفوتوشوب والفرونت بيج بس .. لكنها دقيقه جدا .. وتحتاج لشخص دقيق .. لأن غلطه وحده ممكن تخرب الستايل كله .. وستايل المنتدى يتكون من
هيدر .. وفوتر .. والأعمدة ..
إذن .. ما الفرق بين المنتدى والموقع ..
المنتدى سكربت مركب على الموقع .. أو بعنى أصح .. المنتدى مجرد ملف في مساحة .. إلي هي الموقع ..
كيف تتم إختراق المواقع والمنتديات ؟
عبر ثغرات .. لها أنواع كثيرة ..
File include
وهي ثغرات تستعل لرفع ملف على الموقع .. والملف هذا الي يرفعوه الهكرز إسمه " شيل " s h e l l .. لمن يرفعوه على الموقع يقدرون يظهرون جميع الملفات الخاصة بالموقع + السيرفر .. ويقدرون يعدلون عليها .. منهم من ياخذ اليوزر والباسورد الي بالكونفيق .. ومنهم من بس يغير الصفحة الرئيسية لصفحة الإختراق الخاصة به .. يعني يبدلها ..
SQL
ثغرات حقن القواعد .. وهي ثغرات تستغل في إدخال اوامر اضافية على قاعدة البيانات .. من هذه الأوامر طلب عضوية المدير + باسورده
XSS
وهو حقن أو إضافة أكواد إضافية لكود الصفحة ..
شوفوا هذا كود الصفحة الرئيسية لهتوف ..
[HTML]<HTML><HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=windows-1256">
<TITLE>ÔÈßÉ æãäÊÏíÇ Ê åÊæÝ , ÊæÈíßÇ&Ecir c; , ãÇÓäÌÑ&iac ute;ÇÊ , ÔÚÑ , ÎæÇØÑ , ÞÕÕ</TITLE>
<LINK REL="SHORTCUT ICON" HREF="http://www.htoof.com/images/favicon.ico">
<META http-equiv=Content-Type content="text/html; charset=windows-1256">
<STYLE type=text/css>BODY {
SCROLLBAR-FACE-COLOR: #842471; SCROLLBAR-HIGHLIGHT-COLOR: #842471; SCROLLBAR-SHADOW-COLOR: #C73FAC; SCROLLBAR-3DLIGHT-COLOR: #C73FAC; SCROLLBAR-ARROW-COLOR: #C73FAC; SCROLLBAR-TRACK-COLOR: #EC77D5; SCROLLBAR-DARKSHADOW-COLOR: black
}
td{font-family:arial,sans-serif;}
.almost_half_cell {width:49%}
</STYLE>
<BODY text=#000000 bottomMargin=0 leftMargin=0 topMargin=0 rightMargin=0
marginwidth="0" marginheight="0" ID="indexC" bgcolor="#FE93E9">
<div align="center">
<TABLE WIDTH=600 BORDER=0 CELLPADDING=0 CELLSPACING=0 id="table1">
<TR>
<TD>
<IMG SRC="images/htoof_01.gif" WIDTH=184 HEIGHT=86 ALT=""></TD>
<TD>
<IMG SRC="images/htoof_02.gif" WIDTH=161 HEIGHT=86 ALT=""></TD>
<TD>
<IMG SRC="images/htoof_03.gif" WIDTH=69 HEIGHT=86 ALT=""></TD>
<TD>
<IMG SRC="images/htoof_04.gif" WIDTH=186 HEIGHT=86 ALT=""></TD>
</TR>
<TR>
<TD>
<IMG SRC="images/htoof_05.gif" WIDTH=184 HEIGHT=89 ALT=""></TD>
<TD>
<IMG SRC="images/htoof_06.gif" WIDTH=161 HEIGHT=89 ALT=""></TD>
<TD>
<IMG SRC="images/htoof_07.gif" WIDTH=69 HEIGHT=89 ALT=""></TD>
<TD>
<IMG SRC="images/htoof_08.gif" WIDTH=186 HEIGHT=89 ALT=""></TD>
</TR>
<TR>
<TD>
<IMG SRC="images/htoof_09.gif" WIDTH=184 HEIGHT=116 ALT=""></TD>
<TD>
<IMG SRC="images/htoof_10.gif" WIDTH=161 HEIGHT=116 ALT=""></TD>
<TD>
<IMG SRC="images/htoof_11.gif" WIDTH=69 HEIGHT=116 ALT=""></TD>
<TD>
<IMG SRC="images/htoof_12.gif" WIDTH=186 HEIGHT=116 ALT=""></TD>
</TR>
<TR>
<TD>
<IMG SRC="images/htoof_13.gif" WIDTH=184 HEIGHT=97 ALT=""></TD>
<TD>
<IMG SRC="images/htoof_14.gif" WIDTH=161 HEIGHT=97 ALT=""></TD>
<TD>
<IMG SRC="images/htoof_15.gif" WIDTH=69 HEIGHT=97 ALT=""></TD>
<TD>
<IMG SRC="images/htoof_16.gif" WIDTH=186 HEIGHT=97 ALT=""></TD>
</TR>
<TR>
<TD>
<IMG SRC="images/htoof_17.gif" WIDTH=184 HEIGHT=77 ALT=""></TD>
<TD>
<IMG SRC="images/htoof_18.gif" WIDTH=161 HEIGHT=77 ALT=""></TD>
<TD>
<IMG SRC="images/htoof_19.gif" WIDTH=69 HEIGHT=77 ALT=""></TD>
<TD>
<IMG SRC="images/htoof_20.gif" WIDTH=186 HEIGHT=77 ALT=""></TD>
</TR>
<TR>
<TD>
<IMG SRC="images/htoof_21.gif" WIDTH=184 HEIGHT=35 ALT=""></TD>
<TD>
<IMG SRC="images/htoof_22.gif" WIDTH=161 HEIGHT=35 ALT=""></TD>
<TD COLSPAN=2>
<a href="http://www.htoof.com/vb" target="_blank">
<IMG SRC="images/htoof_23.gif" WIDTH=255 HEIGHT=35 ALT="ÃÖÛØ åäÇ ááÏÎæá ááãäÊÏì ;" border="0"></a></TD>
</TR>
</TABLE>
</div>
</div>
<div align="center">
<table border="0" width="532" id="table2" cellpadding="0" bordercolor="#842471" style="border-collapse: collapse">
<tr>
<td align="center" style="font-family: arial,sans-serif" colspan="3">
</td>
</tr>
<tr>
<td align="center" style="font-family: arial,sans-serif" colspan="3">
<span lang="ar-sa"><b>
<font face="Tahoma" size="2" color="#842471">- ÇáæÕæá ÇáÓÑíÚ ;
áÃÞÓÇã ÇáãäÊÏì ; -</font></b></span></td>
</tr>
<tr>
<td align="right" style="font-family: arial,sans-serif" width="172" dir="rtl">
<span class="smallfont">•<span lang="ar-sa"> </span></span>
<font face="Tahoma" color="#d3d3d3" size="2"><strong>
<a style="text-decoration: none" href="http://www.htoof.com/vb/f32/">
<font color="#842471">ÇáÎØ ÇáÓÇÎä</font></a><font color="#842471"> </font></strong></font></td>
<td align="right" style="font-family: arial,sans-serif" width="160" dir="rtl">
<span class="smallfont">•<span lang="ar-sa">
</span></span><font color="#d3d3d3" face="Tahoma" size="2">
<strong>
<a style="text-decoration: none" href="http://www.htoof.com/vb/f15/">
<font color="#842471">ãÞåì
åÊæÝ</font></a></strong></font></td>
<td align="right" style="font-family: arial,sans-serif" width="199" dir="rtl">
<span class="smallfont">•<span lang="ar-sa"> </span></span>
<font face="Tahoma" color="#d3d3d3"><b><strong>
<a style="text-decoration: none" href="http://www.htoof.com/vb/f31/">
<font color="#842471" size="2">ÌãÇáí& Ccedil;Ê åÊæÝ</font></a></strong></b></font><font face="Tahoma" size="2"><b><strong><font color="#842471"> </font></strong></b><strong><font color="#842471">
</font></strong></font></td>
</tr>
<tr>
<td align="right" style="font-family: arial,sans-serif" width="172" dir="rtl">
<span class="smallfont">•<span lang="ar-sa"> </span></span><b>
<strong><font color="#800080" face="Tahoma" size="2">
<a style="text-decoration: none" href="http://www.htoof.com/vb/f5/">
<font color="#842471">Çáãä&Egr ave;Ñ ÇáÍÑ</font></a></font><font color="#842471" face="Tahoma" size="2"> </font></strong></b></td>
<td align="right" style="font-family: arial,sans-serif" width="160" dir="rtl">
<span class="smallfont">•<span lang="ar-sa"> </span></span>
<font face="Tahoma" color="#d3d3d3"><b><strong>
<font color="#800080">
<a style="text-decoration: none" href="http://www.htoof.com/vb/f47/">
<font color="#842471" size="2">ãÌáÉ åÊæÝ</font></a></font></strong></b></font></td>
<td align="right" style="font-family: arial,sans-serif" width="199" dir="rtl">
<span class="smallfont">•<span lang="ar-sa"> </span></span>
<font face="Tahoma"><strong><font color="#d3d3d3">
<a style="text-decoration: none" href="http://www.htoof.com/vb/f43/">
<font color="#842471" size="2">ãÍØÉ ÃÎÈÇÑ æÎÏãÉ åÊæÝ</font></a></font></strong></font></td>
</tr>
<tr>
<td align="right" style="font-family: arial,sans-serif" width="172" dir="rtl">
<span class="smallfont">•<span lang="ar-sa"> </span></span>
<font color="#d3d3d3" face="Tahoma" size="2"><strong>
<a style="text-decoration: none" href="http://www.htoof.com/vb/f40/">
<font color="#842471">ÇáãÇ&A Elig;ÏÉ</font></a><font color="#842471"> </font></strong></font></td>
<td align="right" style="font-family: arial,sans-serif" width="160" dir="rtl">
<span class="smallfont">•<span lang="ar-sa"> </span></span>
<font face="Tahoma" color="#d3d3d3"><strong>
<a style="text-decoration: none" href="http://www.htoof.com/vb/f49/">
<font color="#842471" size="2">ÔÈÇÈä&Cce dil; æÇáÑíÇ&Ou ml;É</font></a></strong></font></td>
<td align="right" style="font-family: arial,sans-serif" width="199" dir="rtl">
<span class="smallfont">•<span lang="ar-sa"> </span></span>
<font face="Tahoma" color="#d3d3d3"><strong>
<font color="#800080">
<a style="text-decoration: none" href="http://www.htoof.com/vb/f11/">
<font color="#842471" size="2">ÍÑÝ ÇáÞÕíÏ</font></a></font></strong></font></td>
</tr>
<tr>
<td align="right" style="font-family: arial,sans-serif" width="172" dir="rtl">
<span class="smallfont">•<span lang="ar-sa">
</span></span><font face="Tahoma" color="#d3d3d3" size="2">
<a style="text-decoration: none" href="http://www.htoof.com/vb/f20/">
<strong><font color="#842471">áæÍÉ
æÇÈÏÇÚ</font></strong></a></font></td>
<td align="right" style="font-family: arial,sans-serif" width="160" bordercolorlight="#800080" bordercolordark="#800080" dir="rtl">
<span class="smallfont">•<span lang="ar-sa"> </span></span>
<font color="#800080" face="Tahoma"><strong>
<a style="text-decoration: none" href="http://www.htoof.com/vb/f2/">
<font color="#842471" size="2">ÍÕä ÇáãÄãä</font></a></strong></font></td>
<td align="right" style="font-family: arial,sans-serif" width="199" dir="rtl">
<span class="smallfont">•<span lang="ar-sa"> </span></span>
<font color="#d3d3d3" face="Tahoma"><strong>
<a style="text-decoration: none" href="http://www.htoof.com/vb/f8/">
<font color="#842471" size="2">ãÍØÉ ÇáÇÓÊÞ&Egr ave;Çá</font></a></strong></font></td>
</tr>
<tr>
<td align="right" style="font-family: arial,sans-serif" width="172" dir="rtl">
<span class="smallfont">•<span lang="ar-sa"> </span></span>
<font face="Tahoma" color="#d3d3d3"><strong>
<a style="text-decoration: none" href="http://www.htoof.com/vb/f13/">
<font color="#842471" size="2">ÍßÇíÉ Þáã</font></a></strong></font></td>
<td align="right" style="font-family: arial,sans-serif" width="160" dir="rtl">
<span class="smallfont">•<span lang="ar-sa"> </span></span>
<font face="Tahoma" color="#d3d3d3"><strong>
<a style="text-decoration: none" href="http://www.htoof.com/vb/f29/">
<font color="#842471" size="2">ÇáÓíä&at ilde;Ç æÇáÇäã&iacu te;</font></a></strong></font></td>
<td align="right" style="font-family: arial,sans-serif" width="199" dir="rtl">
<span class="smallfont">•<span lang="ar-sa"> </span></span>
<font face="Tahoma" color="#d3d3d3"><strong>
<a style="text-decoration: none" href="http://www.htoof.com/vb/f41/">
<font color="#842471" size="2">ÕÍÊß æÇÓÑÊß</font></a></strong></font></td>
</tr>
<tr>
<td align="right" style="font-family: arial,sans-serif" width="172" dir="rtl">
<span class="smallfont">•<span lang="ar-sa"> </span></span>
<font face="Tahoma" color="#d3d3d3"><b><strong>
<a style="text-decoration: none" href="http://www.htoof.com/vb/f53/">
<font color="#842471" size="2">ãÞÇáÇ&E circ; ÑíÇÖíå</font></a></strong></b></font></td>
<td align="right" style="font-family: arial,sans-serif" width="160" dir="rtl">
<span class="smallfont">•<span lang="ar-sa"> </span></span>
<font color="#d3d3d3"><strong><font face="Tahoma" size="2">
<font color="#842471">ÕæÑ</font><a style="text-decoration: none" href="http://www.htoof.com/vb/f16/"><font color="#842471">
<span lang="en-us">X</span> </font></a></font></strong>
</font><font face="Tahoma" size="2"><strong>
<a style="text-decoration: none" href="http://www.htoof.com/vb/f16/">
<font color="#842471">ÕæÑ</font></a><font color="#842471"> </font></strong></font></td>
<td align="right" style="font-family: arial,sans-serif" width="199" dir="rtl">
<span class="smallfont">•<span lang="ar-sa"> </span></span>
<font color="#d3d3d3" face="Tahoma"><b><strong>
<a style="text-decoration: none" href="http://www.htoof.com/vb/f45/">
<font color="#842471" size="2">Bluetooth</font></a></strong></b></font></td>
</tr>
<tr>
<td align="right" style="font-family: arial,sans-serif" width="172" dir="rtl">
<span class="smallfont">•<span lang="ar-sa"> </span></span>
<font face="Tahoma" color="#d3d3d3"><b><strong>
<a style="text-decoration: none" href="http://www.htoof.com/vb/f46/">
<font color="#842471" size="2">Messenger</font></a><font color="#842471" size="2"> </font></strong></b></font></td>
<td align="right" style="font-family: arial,sans-serif" width="160" dir="rtl">
<span class="smallfont">•<span lang="ar-sa"> </span></span>
<font face="Tahoma" color="#d3d3d3">
<a style="text-decoration: none" href="http://www.htoof.com/vb/f21/">
<strong><font color="#842471" size="2">ßãÈíæ&Ec irc;Ñ æÈÑÇãÌ </font></strong></a></font></td>
<td align="right" style="font-family: arial,sans-serif" width="199" dir="rtl">
<span class="smallfont">•<span lang="ar-sa"> </span></span>
<font face="Tahoma" color="#d3d3d3"><strong>
<a style="text-decoration: none" href="http://www.htoof.com/vb/f22/">
<font color="#842471" size="2">ÇáÌæÇ&a acute;ÇÊ æÇáÇÊÕ&Cce dil;áÇÊ</font></a></strong></font></td>
</tr>
<tr>
<td align="right" style="font-family: arial,sans-serif" width="172" dir="rtl">
<span class="smallfont">•<span lang="ar-sa"> </span></span>
<font color="#d3d3d3" face="Tahoma" size="2"><strong>
<a style="text-decoration: none" href="http://www.htoof.com/vb/f27/">
<font color="#842471">áåÇ</font></a><font color="#842471"> </font></strong></font></td>
<td align="right" style="font-family: arial,sans-serif" width="160" dir="rtl">
<span class="smallfont">•<span lang="ar-sa"> </span></span>
<font face="Tahoma" color="#d3d3d3" size="2"><strong>
<a style="text-decoration: none" href="http://www.htoof.com/vb/f17/">
<font color="#842471">ÇÓÊÑ&Cc edil;ÍÉ åÊæÝ</font></a><font color="#842471"> </font></strong></font></td>
<td align="right" style="font-family: arial,sans-serif" width="199" dir="rtl">
<span class="smallfont">•<span lang="ar-sa"> </span></span>
<font face="Tahoma" color="#d3d3d3"><strong>
<a style="text-decoration: none" href="http://www.htoof.com/vb/f12/">
<font color="#842471" size="2">åÐíÇä ÇáÑæÍ</font></a></strong></font></td>
</tr>
</table>
</div>
</BODY></HTML>[/HTML]
اذا تم اضافة كود Html على هذا الكود الطويل .. ويقوم هذا الكود بتحويل الزائر رابط صفحة أخرى .. سوا صفحة ملغومة أو صفحة إختراق مرفوعه .. الخ
Buffer Overflow
ثغرات الطفح .. أو ثغرات الفيض .. لكل ذاكرة حد معين " مساحة معينة " .. اذا زاد عن حده سار طفح .. وفي مكان الطفح هذا يتم الإستغلال والإختراق ..
وفي ثغرات أخرى لن نتطرق لها ..
الإندكس ..
الإندكس هو صفحة من صفحات الموقع .. مثال على هاذي الصفحات
الصفحة الرئيسية للموقع .. إدخلوا w w w . H t o o f . c o m ايش يطلعلكم ؟
صفحة .. الموقع الرئيسية وطبعا لمن تدخلون من الشل هذا أو من الإف تي بي .. راح تظهرلكم هاذي الصفحة .. والهكر من الشيل يغير الصفحة هاذي .. ويبدلها بصفحة له .. كاتب عليها تم الاختراق بواسطة فلان .. فهمتوا الان ؟
هذا ما لدينا اليوم .. وأرجوا ذكر المصدر وإسم الكاتب عند النقل ..
والسلام عليكم ورحمة الله وبركاته
04-14-2008,
07:39 PM
![[ Thanks Pink & Candy 3hood ]](images/Pink-Candy/Pi-Ca-76.gif)
العرض العادي
