ملاحظة ترى هذا تجميع معلومات وستنتجات من عندي فاذا خظأت ارجو تصححوني

السلام عليكم راح اشرح اشِوية شلون يشتغل الموقع وعملية الاختراق عن طريق الثغرات
اول شي يوجد نوعين من سيرفر المواقع
اول واحد SSI للي هو يدعم الويندز
وهو سيرفر عادي يوجد به اخطاء كثيرة وممكن اختراقه
والثاني apache يالله ايش هذا وكيف انا اشرح
هذا سيرفر قوي قوي قوي جدا يتحكم بالمستخدم بشكل رهيب ولايمكن اختراقه بسهولة وهو يشتغل على اليونكس واليونكس وصعب تلاقي ثغرات فيه بعدين حتى لو قدرت ثغرات وقدرت تخترقه الباسيورد مشفرة بطريقة عجيبة وفي ملفين للباسيورد وااحد منهم الحقيق يعني بعد تضليل هذا
تصوروا حتى مايكروسوفت تستعمل هذا السيرفر ما تستعمل السيرفر اللي هي مصصمته وذلك يدل على مدى قوته
صممه مجموعة اسمه apache وهي ليست من دولة وحدة وانما عدة دول خلينا.
نشرح شلون يشتغل الموقع:
انته تدخل على الموقع
تجي مثلا تريد تدخل الموقع هل تعرف كيف يتم لك الدخول على الموقع شوف هذي مثال على كيف يعمل النظام

المستخدم--------السيرفر---------المستخدم

خلينا نشرح بدقة اكثر انته تريد تدخل موقع في ملفات السيرفر ما يسمحلك تدخل عليها مثل ملفات الباسيورد يعني هو يتحكم بيك يتحكم في الشغلات اللي انته تقدر تشوفها
فانته تريد تدخله تتطلب الاذن من السيرفر بدخول هذي مكان
بعدين يا يرسل السماح او الرفض
هذي العملية بطريقة مبسطة جدا جدا

زين هسه شنو معنى الثغرة ؟؟
الثغرة هي لما تكون تقدر تدخل على كل الملفات وحتى ملفات الباسيورد بدون ما يقدر السيرفر يوقفك او يمنعك فانته لما تدخل على الثغرة خلاص بعد انته امتلكته جيب ملف الباسيورد وخذ الموقع
زين كيف تلاقي الثغرة؟؟؟؟؟؟
عن طريق اي برامج سكان للمواقع واقواها شادو سكان سيكورتي

زين مثلا لقينا الثغرة كيف تستغلها؟؟(مو متاكد ميه بالميه)

اذا كان السيرفرSSI تقدر تدخل بالاكسبليوير بس بمجرد تحط اسم الثغرة
اذا كان الثغرة بالسيرفر apache
تروح ي موقع مال الثغرات مثل
www.root-shell.com
بس هذا هل الايام ما يشتغل ما ادري ليش شوك موقع ثاني
المهم
وتدور باسم الثغرة اللي لقيتها بس على نظام perl
تنزل الملف
بعدين تفتحها وتنفذ اللي يقوله وخلاص انتهى الموضوع بطريقة بسيطة جداا
شوفوا هذي المواقع
http://www.oreillynet.com/pub/faqs/apache_faq_what
www.apache.org
www.perl.org

مشكووووووووووور يعطيك الف الف عافية