الاثنين، 24 أغسطس 2015

دورة اختراق المواقع :(1)

بسم الله الرحمن الرحيم
الدرس الأول من اختراق المواقع مقدم من :unexpected hacker ramzy
لعلنا لاحظنا مؤخراً زيادة في اختراق المواقع وسحب بيانات قد تكون مهمة وبالغالب توجيه رسالة عن طريق واجهة الموقع 
               مثال:

السؤال الأول : كيف يتم اختراق الموقع ؟؟
يتم عن طريق البحث عن ثغرة اما ان تكون موجودة بالسيرفر (جهاز بمواصفات عالية يتم وضع عليها ملفات الموقع)
او ان تكون الثغرة موجودة بالسكريبت 
الثغرة : عبارة عن خطأ برمجي 
البحث عن الثغرة ليس بالشيء الصعب الصعوبة احياناً تكمن في استغلال الثغرة
والثغرات منها انواع كثيرة ومنها ثغرات ضعيفة ومنها القوية 
بعد استغلال الثغرة يقوم المخترق بوضع (شيل اختراق ) : وهو اداة مبرمجة بلغة ال php او perl الخ... ، هذه الاداة تمكنك من التحكم بالموقع مثل : سحب بيانات او اختراق الموقع او رفع شيء على الموقع الخ... ، حتى يعمل الشيل يجب عليك ان تقوم برفعه على الموقع المراد اختراقه او على السيرفر اللي عليه الموقع المراد إختراقه ، ويتم رفع الشيل عن طريق الثغرات (الأخطاء البرمجية التي نقوم بإستغلالها)




مثل شيل c99




وهناك طرق اخرى للاختراق وهي عن طريق الولوج الى لوحة دخول الادمن ومعرفة اليوز والباسوورد الخاصة بالأدمن او كسرها اذا كان الموقع مصاب بثغرة تسمى bypass

يمكنك بعدها عن طريق صفحة الادمن (صفحة التحكم بالموقع) استخراج بيانات او حقن بيانات قد لا تحتاج الى الشيل 
في الدرس القادم ان شاء الله سنتطرق الى ثغرة bypass واستغلالها