في البداية احب ان اعتذر عن تاخري في احضار الدرس الثاني لكني حقا وجدت صعوبه في ترجمته وذلك ما اخرني
تلنت (Telnet):-و هو برنامج صغير موجود في الويندوز . و هو يعمل ككلاينتأو وضعيته تكون دائما كزبون . أي أن باستطاعة هذا البرنامج الإتصال بالسيرفرأوالخادم و اجراء بعض العمليات كل حسب مستواها و حالتها . يستخدمه الهاكرزغالبا لمعرفة نظام تشغيل الموقع و السيرفر التابع له ، و للإتصال بالسيرفرعبر بورت معين و خصوصا بورت الإف تي بي (21) للدخول الى الموقع بطريقة خفيةAnonymous Mode لعرض ملفات الموقع و سحب ملف الباسورد او غيره من البيانات.لاستخدام البرنامج ، اذهب الى Start ==> Run ==> telnet و ستظهر شاشة التلنت
برامج السكان أو Scanner:- و هي برامج موجودة للمسح على المواقع و كشفثغراتهاإن وجدت ، فهي سريعة، كما أنها تملك قاعدة بيانات واسعة و كبيرةتحتوي على الثغرات أو الاكسبلويت (Exploits) التي يتم تطبيقها على الموقعلرؤية فيما اذا كان السيرفر يعاني من احدى هذه الثغرات أم لا . و من أمثلةهذه البرامج، برنامج Shadow Security Scanner و Stealth و Omran FastScanner ، الخ .و لهذه البرامج أنواع مختلفة ، منها التي تقوم بعمل سكان على نظام أو سيرفرمعين مثل البرامج المختصة بالسكان على سيرفرات الـ IIS و منها برامج المسحعلى ثغرات السي جي اي فقط CGI و ما الى ذلك
اكسبلويت (Exploits):-هي برامج تنفيذية تنفذ من خلال المتصفح . و لها عنوانURL ، تقوم هذه الإكسبلويتات بعرض ملفات الموقع و تقوم بعضها بالدخول الىالسيرفر و التجول فيه ، كما توجد اكسبلويتات تقوم بشن هجوم على بورت معينفي السيرفر لعمل كراش له ، و هذا ما يسمى بـ Buffer Over Flow Exploits .هناك أنواع من الإكسبلويت ، فمنها ال CGI Exploits أو ال CGI Bugs و منهاال Unicodes Exploits و منها ال ، Buffer Over Flow Exploits ، و منهاال PHP Exploits ،و منها الDOS Exploits و التي تقوم بعملية حجب الخدمةللسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفرأي فايروول Fire Wall . و هناك بعض الإكسبلويتات المكتوبة بلغة السي و يكونامتدادها (.c) .هذه الإكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويهاأي الاكسبلويت الى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح ، و لتحويلالإكسبلويت المكتبو بلغة السي هذه الى برنامجا تنفيذيا ، نحتاج إما الىنظام التشغيل لينوكس او يونكس ، او الى اي كومبايلر يعمل ضمن نظام التشغيلويندوز . أشهر هذه الكومبايلرات ( المترجمات أو المحولات ) برنامج اسمهBorland C++ Compiler و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا.
الجدار الناري FireWall:-هي برامج تستعملها السيرفرات لحمايتها من الولوجالغير شرعي لنظام ملفاتها من قبل المتطفلين . هي تمثل الحماية للسيرفر طبعا ،و لكني أنوه بأن الفايروولات المستخدمة لحماية السيرفرات ( المواقع ) تختلفعن تلك التي تستخدم لحماية الأجهزة .
:-هي الوضعية الخفية و المجهولة التي تدخل فيها الى الموقع المراداختراقه. هناك خاصية في برامج الاف تي بي بنفس الإسم ، تستطيع ان تستعملهافي الدخول المجهول الى السيرفر و سحب الملفات منه .
Valnerableties:-أي الثغرات أو مواضع الضعف الغير محصنة أو القابلة للعطبو التي يعاني منها السيرفر و التي قد تشكل خطرا أمنيا عليه مما يؤدي الىاستغلالها من قبل الهاكرز في مهاجمة السيرفر و اختراقه أو تدميره .ما هي مفردها ؟ ، Valnerable أي ثغرة أو بالأصح موضع الضعف و المكانالغير مؤمن بشكل سليم . و تكثر هذه الكلمة في القوائم البريدية للمواقع المهتمةبالسيكيوريتي و أمن الشبكات و غيرها كالقائمة البريدية الموجودة في موقعSecurity Focus أو بوق تراك او غيرها .
passwd file :هو الملف الذي يحتوي على باسورد الروت و باسوردات الأشخاصالمصرح لهم بالدخول الى السيرفر . باسورد الموقع موجود في نفس الملف طبعا.
الجذر أو الـ root :و هو المستخدم الجذري و الرئيسي للنظام ، له كل الصلاحياتفي التعامل مع ملفات الموقع و السيرفر من إزالة أو اضافة أو تعديل للملفات.غالبا ما يكون باسورد الروت هو باسورد الموقع نفسه في المواقع التي تعمل ضمننظام التشغيل لينوكس او يونكس و سولاري و فري بي اس دي و غيرها .
السيرفر Server:هو الجهاز المستضيف للموقع ، اذ أن كل ملفات الموقع توضع فيهفهو جهاز كمبيوتر عاد كغيره من الأجهزة لكنه ذو امكانيات عالية ككبر حجم القرصالصلب و سرعته الهائلة ، و هو متصل بالإنترنت 24 ساعة ، و هذا هو سبب كونالمواقع شغالة 24 على الإنترنت . قد يملك و يستضيف السيرفر أكثر من موقعواحد، و هذا يعتمد من سيرفر لآخر و من شركة لأخرى. ضربة الهاكرز طبعا هي اختراقالسيرفر الذي يملك الكثير من المواقع ، فيسهل حينها اختراق جميع المواقع التيتندرج تحته مما يؤدي إما الى تدميرها أو العبث في ملفاتها أو تشويه واجهتها أوسرقة بياناتها و تدميرها أو مسحها من النت تماما ، و هذا ما يحدث للمواقعالإسرائيلية و بكثرة و لله الحمد . - جزاكم الله خيرا أيها المجاهدون - .
بوفر أوفر فلو ( Buffer over Flow ) :و هي نوع من أنواع الاكسبلويتات التيتستعمل لشن هجوم الطفح على نقطة معينة من السيرفر مثل الهجوم على بورت الإف تي بيأو غيره لأجل اضعاف اتصال السيرفر و فصل اتصاله بهذا بهذا البورت و لالغاء الرقعةالموجودة بها كي يتم استغلالها مجددا - بعد عمل الكراش لها طبعا - يتم استغلالهافي معاودة الإتصال لها و بسهولة و دون وجود أي رقع او حواجز و سحب البيانات منها .و هي شبيهة نوعا ما بعملية حجب الخدمة - DOS - اذ أنها تقوم بعملية اوفر لود علىجزء مركز من السيرفر .
هذا الدرس من اهم الدروس التي يجب ان تحفظ جيدا لدي الميتدئين مع تحياتي حسام عبد اللطيف
ليست هناك تعليقات:
إرسال تعليق