recent
أخبار ساخنة

مصطلحات مفيدة في مجال الإختراق الفعلي و اختبار الاختراق للمبتدأين المقبلين لدخول هذا المجال


مصطلحات في مجال اختبار الإختراق

سوف نرفق لكم اليوم عدة تعريفات لمصطلحات يتم تداولها بكثرة بين المخترقين قبل البدء بعملية إختبار الإختراق و بعده إلى أن يتم السيطرة على الضحية المطلوبة.

 

ماهو الشل SHELL؟

عبارة عن ملف يتم كتابته بلغة PHP و يقوم هذا الملف بتوجيه السيرفر لفتح مجلد معين او رفع اندكس اختراق او اي شي آخر تريد أن تقوم بعمله بداخل السيرفر, و يتم رفع هذا الشل عن طريق الثغرات الموجودة في السكربتات الموجودة في الموقع.

 

ما هي الثغرات GAPS؟

عبارة عن خطأ برمجي في سكربت من سكربتات الموقع يتم إرتكابه أو نسيانه من قبل مبرمج الموقع.

 

خطوات إختراق موقع؟

اولاً نحدد الهدف الذي نريد إختراقه ثم بعد ذلك جلب آيبي السيرفر او الموقع عبر الأمر ping او غير ادوات متوفرة, ثم نقوم بالبحث عن السكربتات المركبة على هذا السيرفر بالذهاب لموقع www.msn.com و نقوم بكتابة ip:0.0.0.0 يعني آيبي السيرفر, سوف يقوم بعرض جميع المواقع المركبة على السرفر, و في حال نريد البحث عن سكربت معين داخل السيرفر نكتب إسم السكربت بعد الآيبي مثلا سكربت MKPortal نقوم بكتابة ip:0.0.0.0 MKPortal سيعرض لنا السكربت المطلوب, او إذا نريد البحث عن كامل السكربتات المركبة على هذا السيرفر نكتب اسم السكربت powered by او اذا نريد استخراج الأخطاء نكتب Warning او إذا نريد إستخراج مركز التحميل Upload و إذا نريد البحث عن سجل الزوار نبحث عن aspjar guestbook........وغيرها.

 

ماهو السيرفر SERVER؟

هو كمبيوتر ذات مواصفات قوية من ناحية سرعة المعالج و الأداء و سرعة إتصال عالية و يكون بداخله المواقع ضمن مجلد إسمه home بحال تم رفع شل عليه تستطيع التحكم بجميع المواقع. 


ماهو السكربت SCRIPT؟

ملف مكتوب بلغة PHP أي خطأ بهذا الملف يعتبر ثغرة و يستطيع المخترق الإختراق عن طريقه.

 

ما هو الفايل انكلود FILE INCLUD؟

هو نوع من انواع الثغرات وهو من اخطر انواع الثغرات و يعتبره البعض بأنه اسهل ثغرة و اخطر ثغرة.

 

ماهو الإستغلال؟

عبارة عن كود برمجه المخترق يقوم بإستغلال خطأ برمجي اي استغلال الثغرة.


ماهو نظام لينكس؟

هو نظام تشغيل أو نواة (kernal) بيتم توزيعها بموجب ترخيص مفتوح المصدر, يعني متاح لأي شخص إستخدام الكود الخاص به والتعديل عليه على عكس أنظمة تشغيل ويندوز وماك, يتم استخدام توزيعاته لأجل اختبار الاختراق او الاختراق و الشائع لدى الاغلبيه هو توزيعة كالي لينكس, يمكن الضغط هنا للدخول لمقال التعريف باللينكس و بعض اوامره.


تحميل كتاب تعليم اختبار اختراق موقع من الصفر حتى رفع الشل و السيطرة على السيرفر اضغطوا على صورة تحميل الآن ليتم توجيهكم لرابط التحميل.

google-playkhamsatmostaqltradent