بسم الله الرحمن الرحيم
هذا الدرس الاول ان شاء الله في دورة اختراق المواقع
واعتذر لكم شخصيا عن التأخر في وضع المواضيع ولكن سامحونا .. فالظروف كانت اقوى منا ..
المهم .. هذا الدرس سيكون كمقدمة للدورة وبعنوان مقدمة في اختراق المواقع ..
أولا : ما هي عملية اختراق المواقع ..
هي عملية الحصول على بيانات او القدرة على التحكم بالموقع بحيث يمكن تعديل بيانات الموقع
وتنقسم عملية اختراق المواقع الى جزئين رئيسيين هما :-1 : الاختراق الجزئي للموقع :-
وهو عملية اختراق جزئي للموقع حيث لا يكون للمخترق القدرة على التحكم بالموقع بشكل كامل .. اي مثل اختراق سكربت على الموقع والتحكم فيه دون كامل الموقع .. وهو بالغالب لا يمكن ان يؤدي الى اختراق السيرفر .. ولكن يمكن للاختراق الجزئي بطريقة او بأخرى ان يتحول لاختراق وتحكم كامل
2 : الاختراق والتحكم بالموقع :-
وهو عملية اختراق الموقع اختراق كامل كإختراق ال FTP او اختراق لوحة التحكم
ويوجد كثير من ثغرات الاختراق الجزئي تمكنك من رفع ملفات على الموقع للتحكم بالموقع كاملا مثل ثغرات File include و Command Execution تمكنك من تطبيق الاوامر ... إلخ
ثانيا : ما بعد عملية اختراق الموقع :-
طبعا بعد اختراق الموقع في بعض الاحيان يمكنك اختراق السيرفر كاملا .. وذلك بثغرات تسمى Privilage escalation أو تخطي الصلاحيات ..
وهذه الثغرات تعتمد بشكل رئيسي على ثغرات في احد برامج السيرفر او احيانا على خطأ في احدى دوال النواة للنظام او ما شابه ..
وهذه الثغرات تحول صلاحياتك من مستخدم عادي او ما شابه الى Root في أنظمة Unix-like Systems وهي مثل Linux, FreeBSD, SunOS, MacOS,AIX ,....ETC
أما في نظام Windows فالمستخدم الرئيس في النظام هنا هو Administrator .. ويوجد كثير من الثغرات في انظمة windows تعطيك صلاحيات ال administrator
Unix-like Systems
هي أنظمة الشبيهة بال Unix وهي مثل Linux ونسخ ال Unix الحديثة حتى .. لأنها تختلف عن نظام Unix الاصلي ..
ثالثا : ما بعد اختراق السيرفر :-
يمكن ما بعد اختراق السيرفر العودة له ولكن اذا تم تنضيف السيرفر يوجد حلان طبعا يمكن تنضيفهما ..
ولكن بالغالب يبقيان حتى بعد عودة السيرفر للعمل بشكله الطبيعي ..
وهما :-
1 - RootKit
لأدلة تستخدم لفتح بورت اتصال في السيرفر ويكون عليه كلمة سر وعند الدخول اليه يعطيك صلاحية root مرة اخرى
2 - SUID File (Set UID Chown as root file ..)
ملف عند تطبيقه يعطيك صلاحية root حتى وان كان السيرفر محدث ولا يوجد فيه ثغرات
وطبعا سنتحدث عن هذا الموضوع بالتفصيل ولكن في الدروس القادمة ان شاء الله
ويوجد اشياء اخرى يمكن عملها بعد اختراق السيرفر .. ولأن اغلب السيرفرات تكون تابعة ل Datacenter يعني انه يكون على الشبكة نفسها اكثر من سيرفر
حيث يتم تركيب برنامج sniffer على السيرفر والتجسس على الشبكة واخذ حسابات لمواقع على السيرفرات الاخرى وبعد ذلك محاولة ترويتها ايضا .. وذلك لأن ال Sniffer يتم استخدامه بالغالب على البورتات التي لا يتم تشفير اتصالاتها .. مثل FTP 21 وذلك لان الاتصال بهذا البورت لا يكون مشفر نهائيا ..
وممكن بورت 80 ولكن سيسبب لنفسه وجعة راس .. لانه سيظهر عنده كل ما قام شخص بفتح صفحة على السيرفر
كلام عام ..
عملية اختراق المواقع تعتمد بشكل رئيس على العقل البشري .. اي لا تعتمد على البرامج ..
طبعا يوجد ادوات ربما يكون لا غنى عنها لانها هي التي تقوم باشياء كثيرة .. ولكن يجب ايضا ان لا يعتمد المخترق بشكل رئيس على البرامج لأن هذا لن يفيده .. حتى ان كان البرنامج فعال فان ثغرته سيتم اقفالها ولو بعد حين
وان شاء الله في الدروس القادمة سنقوم بتوضيح بعض النقاط من هذا الدرس بشكل موسع
