هذه التعريفات مهمة و هى بداية السلم للوصول للأحتراف
نبدأ بسم الله
ما هو IP ؟
الاى بى هو عنوان الشخص على الانترنت
نفسر اكثر يعنى يكون على هذا الشكل اولا
------------------------------------------
يتكون من اربع خانات تبدأ بالصفر و تنتهى
ب 255 و لا يمكن ان يكون لجهازين متصلين بالانترنت
فى العالم فى نفس الوقت نفس الاى بى فهو كبصمة الاصبع
و لكن يتغير عند الخروج و الدخول للانترنت و الاربع خانات
تضم معلومات عن القارة ثم البلد ثم المحافظة ثم المدينة
و لذلك يمكن تتبع الهاكر عن طريق الاى بى و توجد طرق كثيرة للتخفى
حتى يصعب التتبع.
ما هو الليونكس (Linux)؟
هو نظام تشغيل يشبه الويندوز و لكنه غير الويندوز فى كثير من الاشياء
فهو مفتوح المصدر اى مجانى و يمكن التعديل عليه و جميع برامجه مجانية
و يمكن التعديل عليها و لاكن يجب ذكر الحقوق و حماية هذا النظام تكاد
تكون كاملة الا ان هناك بعض الثغرات التى تظهر بين الحين و الاخر و لاكن
تجد انها ترقع بسرعة و لا يوجد له الا فيروسات محدودة لا يمكن ان تنفذ الا بأوامرك
لأن له صلاحيات غير الويندوز و هو اسرع و افضله عن الويندوز بكثير حتى Vista
و توجد انواع عديدة من الليونكس و لاكن تكون مبنية فى الاصل على احدى هذه الانظمة الاساسية
Slackware
Debian
RedHat
SuSe
و اسهلهم Debian و لاكنى افضل الريدهات.
ما هى صلاحيات الليونكس؟
تعتبر الصلاحية فى الليونكس اهم شئ بعد اختراق السيرفر و هى كالأتى
يوزر:و تمكنك من التحرك داخل نطاق موقعك فقط و لاكن يوجد طرق لتخطى هذه الصلاحية سوف نسردها خلال الدورة
نوبدى:و تمكنك من التحرك بحرية فى السيرفر و التنقل و لكن تبقى صلاحياتك محدودة فى قراءة بعض الملفات و تنفيذ بعض الاوامر.
رووت:و تمكنك هذه الصلاحية من تنفيذ او قرأة اى ملف على السيرفر لأنها و بكل بساطة تعنى انك صاحب السيرفر و يتم الحصول على هذه الصلاحية عن طريق ثغرة فى الكرينيل او احد برامج السيرفر.
و هذه الصلاحيات على سيرفرات الليونكس الشائع استخدامها فى الاستضافة.
ما هو الكيرنل (Kernel) ؟
هو نواة نظام التشغيل الليونكس و يظهر لها ثغرات تمكن المخترق اى بعد اختراقه
للسيرفر ان يكون له صلاحيات الرووت
ما هو الخادم او السيرفر؟
الخادم او السيرفر هو جهاز كمبيوتر يكون متصل بالانترنت على مدار الساعة
وله قدرة كبيرة على معالجة البيانات و له مساحة تخزينية كبيرة للبيانات
و يعمل على احدى هذين النظامين الليونكس او الويندوز.
ما هو الموقع الالكترونى؟
الموقع الالكترونى عبارة عن صفحات مبرمجة بلغة برمجة اشهر هذه
اللغات PHP و **** و ASP و ASPX
توضع هذه الصفحات على خادم او سيرفر يقوم بمعالجتها لتظهر لنا كما تظهر
مواقع و من هنا ظهرت مشكلة الا و ان الصفحات تكون كثيرة فظهرت الاسكربتات المتخصصة
التى تتنوع بين المجلة و المنتدى و غيره و الاسكربت هو عبارة عن مجموعة صفحات مترابطة
بأكواد برمجة يقوم السيرفر بمعالجتها لتظهر لنا كمنتدى او مجلة.
ما هى الاستضافة؟
هى الشركة التى تقوم بأستضافة ملفات الموقع على سيرفراتها و يكون لكن
موقع مساحة خاصة او مشتركة و كمية نقل بيانات محددة شهريا تسمى (Bandwith)
ما هو الدومين؟
الدومين هو اسم الموقع لكى يدخل عليه الزائر و يختلف سعره من .com الى .****
او غيره
ما هو الادمن [admin] ؟
هو صاحب الاسكربت او الموقع بكل بساطة
ما هى Mysql ؟
هى نظام ادارة قواعد البيانات عى السيرفر لعدة مستخدمين.
ما هو الشيل [shel] ؟
الشيل هو اسكربت مبرمج بلغة php او perl او asp يمكننا من استعراض ملفات الموقع
عند رفعه على السيرفر او عند استدعاءه عن طريقة احدى الثغرات و يمكننا من تنفيذ الاوامر المناسبة لنظام التشغيل و قراءة الملفات و يظهر لنا معلومات السيرفر كل هذا حسب صلاحياتنا على هذا النظام.
ما هى الثغرة؟
هى خطأ برمجى يقع فيه المبرمج عند كتابة الاسكربت و لا يظهر عند معالجة الصفحة للظهور
او عند تنفيذ البرنامج و هذه الاخطاء تمكن المخترق من الدخول للموقع او السيرفر.
ما اكثر لغات البرمجة تعرضا للثغرات ؟
اكثر لغات البرمجة هى PHP لأنها المستخدمة على نطاق واسع يليها ASP
ما هى انواع الثغرات؟
الثغرات تتكون من 10 انواع سنسردهم بالتفصيل و لكن طريقة اكتشافهم و تطبيقهم فى دروس الدورة
Buffer Overflow
هى ثغرات تكون تظهر عند اضافة مدخلات اكثر مما يتحملها البرنامج فيصاب بطفح فى المعلومات
و تعتبر ثغرة عندما تكون هذه المعلومات حساسة كأسم الادمن و الباسورد الخاص به
Remote File Include
هى ثغرة تكاد تكون معدومة لأنها اغلقت فى PHP5 و هو المسؤول عن ترجمة الصفحات المكتوبة بلغة PHP المهم هذه الثغرة يكون مصاب بها ملف فى الاسكربت و تمكننا من استدعاء ملف
خارج السيرفر و غالبا ما يكون الشيل.
Local File Include
هى ثغرة تمكننا من استدعاء او عرض ملف و لاكن يكون على نفس الموقع واستخدامها ليس شائع.
Sql Injection
ما اروع هذه الثغرة فهى قوية و منتشرة و خطيرة حيث يمكن عن طريقها استخراج باسورد و اسم الادمن للموقع عن طريق حقن Mysql بأكواد تستخرج هذه المعلومات منها و يمكن ايضا رفع شيل
منها.
Backup Dump
و هى ثغرة تمكن المخترق من تنزيل الباك اب للموقع و التى تحتوى على باسورد الادمن
ْXSS
هذه الثغرات منتشرة و هى قوية و تعتمد على سرقة الكوكيز و الكوكيز عبارة عن ملف حميد يضعه الموقع فى جهازك به بيانات خاصة بعضويتك و الباسورد الخاص بك حتى لا تضع الباسورد فى كل مرة تريد ان تدخل على صفحة على الموقع و تتم السرقة عن طريق دخول الادمن على رابط يسرق الكوكيز.
Upload ****l
و هذه الثغرة بتمكنك من رفع شيل مباشرة اى بأمتداده الاصلى او بأضافة امتداد للاصلى
و تكون فى مراكز التحميل اكثر انتشارا.
Command Execution
و هذه الثغرة تمكننا من تطبيق الاوامر و نستطيع عن طريق هذه الاوامر سحب شيل على الموقع بها
عن طريق استخدام امر wget او curl
Remote File Disclosure
و هذه الثغرة تتيح لنا استدعاء او عرض اى ملف على اى موقع على السيرفر لقرأته
Password Disclosure
و هى ثغرة تتيح لنا تحميل قواعد البيانات الموجود بها باسورد الادمن و هى سهله
و ايضا ايميل و اسماء الاعضاء من ضمنهم الادمن و احيانا معلومات بطاقات الشراء عن طريق الانترنت.