Page 203 - بسم الله الرحمن الرحيم
P. 203
برمجيات السي جهي آي المتواجهد في الموقع
http://www.psyon.org/tools/index.html
تصوفر لك هذه الصفحه مجموعه من برمجيات السي جهي آي التي تصسهل لك المهمه ،هناك رياضيات لطلب
معلومات عن موقع ويب بإستخدا.م whoisوهي مفيده جهدا ،على كل حال تصوجهه الى الموقع التالي لمزيد
من التفاصيل
http://www.google.com/search?q=whois&btnG=Google+Search
-كيف يتم كشف نقاط الضعف ؟
~~~~~~~~~~~~~~~~~~~~~~~~~~
ل تصستخد.م برامج مثل void eyeأو ShadowSecurityScanerهذه للمغفلين فقط!! ،المحترفين
واللي يبغا يكون محترف ل يستخد.م برامج في عمليات الختتراق ،ول يخترق لمجرد أنه يبغا يخترق ،عمليه
إختتراق سيرفر تصمتاز بالدقه المتناهيه ،والتخطيط المحكم ،وكل عمليات السطو المحكمه هي التي يصعب
إكتشاف مرتصكبيها ،لكن وال لو كنت من اللي يشغل برنامج ومايدري ال وين حاطه فصدقني إنك مارا ح تصفلح
طول عمرك ،هذا لو قدرت تصخترق شئ ،فلو حدث وتصم الختتراق بواحد من هذه البرامج فسوف تصصطاد
بسناره تصماما كالسمكه
نقاط الضعف المفضله والتي تصعتبر كأسرار ول يكشف عنها ال بعد فتره طويله هي التي في ملقم الويب مثل
Apacheأو ، IISوكذلك نقاط الضعف الموجهوده في سكربتات CGIو Perlو ، PHPأو التي قد تصكون
موجهوده في البرنامج المستخد.م لتفسير نصوص البيرل أو السي جهي آي ،وإذا كان في الموقع برنامج
لتسوق مثل من الممكن أن تصستغل فيه نقطه ضعف هذا إذا وجهدت به ،يعني اي شئ في السيرفر سوى كان
سكربت بيرل أو سي جهي آي..أو كان برنامج تصنفيدي أو حتى نظا.م التشغيل أو ملقم الويب مصاب بنقطه
ضعف من الممكن أن يعرض السيرفر للختتراق ويعرض كل ما بداختله من أسرار الى المخترق ،سأختتار لكم
حادثه مره معي
،عداد زورا
counterعرض موقع
mp3مشهور للختتراق في أي لحظه ،أول مادختلت الموقع ونزلت أغنيه Don't Tell Meفي الوقت
اللي كانت الغنيه تصنزل فيه حبيت أشوف الموقع وأضيع وقت الى أن ينتهي التحميل ،ما كنت أتصوقع أني
بلقي نقاط ضعف فيه ،فتحت التلنت
وشبكت على كم بورت معروف مثل 25و 23و 21و 110الخ ،دختلت منتدى في الموقع واختذت إسم
المنتدى Ikonboard v2.1.8bتصوجههة الى كم موقع وبحثت فيها بسرعه عن نقاط ضعف المنتدى ،ولكن
كانت نقاط الضعف لـ Ikonboard v2.1.8bوليس ، Ikonboard v2.1.7bتصركنا المنتدى ورحنا
ندور على شئ ثاني ،فتحت السورس تصبع الصفحه وبحثت عن cgiو ، plوجهدنا سكريبت ثاني ،علبة
تصوصيت ،نبحث عن نقاط ضعف لها ،ل شئ تصماما ،نكمل البحث عن السكريبتات ،وأختيرا وعندما وصل
التحميل للغنيه عند % 80كنت قد تصوصلت لنقطه ضعف في سكريبت cgiختاص لعداد الزوار ،تصمكنك من
عرض أي ملف في السيرفر ،طلبت الملف etc/passwdوطبعا كلمة المرور المسجله في المف كانت
مضلله والنظا.م كان هو FreeBSDيعني كلمة المرور تصكون في نفس الدليل ولكن في ملف ثاني وهوالملف
shadowأو ، master.passwdلتصشغل بالك الن بما تصعنيه كلمة مضلله ومافائده هذا الملف ..كل
هذا ستعرفه قريبا ...إستمر في القراءة فقط
++++++++++++++++++++++++
الجزء الثاني
} { http://www.fbunet.de/cgibin/nph-%20%20%20%20%20.cgiهذا ، CGIل
تصستغرب ،هذه هي الحركات الجديده لنشر ال نكمل الموضوع ....
203