‫برمجيات السي جهي آي المتواجهد في الموقع‬
                                                 ‫‪http://www.psyon.org/tools/index.html‬‬
    ‫تصوفر لك هذه الصفحه مجموعه من برمجيات السي جهي آي التي تصسهل لك المهمه ‪ ،‬هناك رياضيات لطلب‬
   ‫معلومات عن موقع ويب بإستخدا‪.‬م ‪ whois‬وهي مفيده جهدا ‪ ،‬على كل حال تصوجهه الى الموقع التالي لمزيد‬

                                                                                            ‫من التفاصيل‬
             ‫‪http://www.google.com/search?q=whois&btnG=Google+Search‬‬

                                                                          ‫‪ -‬كيف يتم كشف نقاط الضعف ؟‬
                                                          ‫~~~~~~~~~~~~~~~~~~~~~~~~~~‬
   ‫ل تصستخد‪.‬م برامج مثل ‪ void eye‬أو ‪ ShadowSecurityScaner‬هذه للمغفلين فقط!!‪ ،‬المحترفين‬
‫واللي يبغا يكون محترف ل يستخد‪.‬م برامج في عمليات الختتراق ‪ ،‬ول يخترق لمجرد أنه يبغا يخترق ‪ ،‬عمليه‬
    ‫إختتراق سيرفر تصمتاز بالدقه المتناهيه ‪ ،‬والتخطيط المحكم ‪ ،‬وكل عمليات السطو المحكمه هي التي يصعب‬
‫إكتشاف مرتصكبيها ‪ ،‬لكن وال لو كنت من اللي يشغل برنامج ومايدري ال وين حاطه فصدقني إنك مارا ح تصفلح‬
      ‫طول عمرك ‪ ،‬هذا لو قدرت تصخترق شئ ‪ ،‬فلو حدث وتصم الختتراق بواحد من هذه البرامج فسوف تصصطاد‬

                                                                                   ‫بسناره تصماما كالسمكه‬
  ‫نقاط الضعف المفضله والتي تصعتبر كأسرار ول يكشف عنها ال بعد فتره طويله هي التي في ملقم الويب مثل‬
‫‪ Apache‬أو ‪ ، IIS‬وكذلك نقاط الضعف الموجهوده في سكربتات ‪ CGI‬و ‪ Perl‬و ‪ ، PHP‬أو التي قد تصكون‬

       ‫موجهوده في البرنامج المستخد‪.‬م لتفسير نصوص البيرل أو السي جهي آي ‪ ،‬وإذا كان في الموقع برنامج‬
  ‫لتسوق مثل من الممكن أن تصستغل فيه نقطه ضعف هذا إذا وجهدت به ‪ ،‬يعني اي شئ في السيرفر سوى كان‬

      ‫سكربت بيرل أو سي جهي آي‪..‬أو كان برنامج تصنفيدي أو حتى نظا‪.‬م التشغيل أو ملقم الويب مصاب بنقطه‬
 ‫ضعف من الممكن أن يعرض السيرفر للختتراق ويعرض كل ما بداختله من أسرار الى المخترق ‪ ،‬سأختتار لكم‬

                                                                                          ‫حادثه مره معي‬
                                                                                             ‫‪ ،‬عداد زورا‬

                                                                                ‫‪ counter‬عرض موقع‬
    ‫‪ mp3‬مشهور للختتراق في أي لحظه ‪ ،‬أول مادختلت الموقع ونزلت أغنيه ‪ Don't Tell Me‬في الوقت‬
     ‫اللي كانت الغنيه تصنزل فيه حبيت أشوف الموقع وأضيع وقت الى أن ينتهي التحميل ‪ ،‬ما كنت أتصوقع أني‬

                                                                     ‫بلقي نقاط ضعف فيه ‪ ،‬فتحت التلنت‬
    ‫وشبكت على كم بورت معروف مثل ‪ 25‬و ‪ 23‬و ‪ 21‬و ‪ 110‬الخ ‪ ،‬دختلت منتدى في الموقع واختذت إسم‬
‫المنتدى ‪ Ikonboard v2.1.8b‬تصوجههة الى كم موقع وبحثت فيها بسرعه عن نقاط ضعف المنتدى ‪ ،‬ولكن‬
   ‫كانت نقاط الضعف لـ ‪ Ikonboard v2.1.8b‬وليس ‪ ، Ikonboard v2.1.7b‬تصركنا المنتدى ورحنا‬
    ‫ندور على شئ ثاني ‪ ،‬فتحت السورس تصبع الصفحه وبحثت عن ‪ cgi‬و ‪ ، pl‬وجهدنا سكريبت ثاني ‪ ،‬علبة‬
    ‫تصوصيت ‪ ،‬نبحث عن نقاط ضعف لها ‪ ،‬ل شئ تصماما ‪ ،‬نكمل البحث عن السكريبتات ‪ ،‬وأختيرا وعندما وصل‬
 ‫التحميل للغنيه عند ‪ % 80‬كنت قد تصوصلت لنقطه ضعف في سكريبت ‪ cgi‬ختاص لعداد الزوار ‪ ،‬تصمكنك من‬
    ‫عرض أي ملف في السيرفر ‪ ،‬طلبت الملف ‪ etc/passwd‬وطبعا كلمة المرور المسجله في المف كانت‬
‫مضلله والنظا‪.‬م كان هو ‪ FreeBSD‬يعني كلمة المرور تصكون في نفس الدليل ولكن في ملف ثاني وهوالملف‬
   ‫‪ shadow‬أو ‪ ، master.passwd‬لتصشغل بالك الن بما تصعنيه كلمة مضلله ومافائده هذا الملف ‪..‬كل‬

                                                               ‫هذا ستعرفه قريبا ‪...‬إستمر في القراءة فقط‬
                                                              ‫‪++++++++++++++++++++++++‬‬

                                                                                            ‫الجزء الثاني‬
   ‫} ‪ { http://www.fbunet.de/cgibin/nph-%20%20%20%20%20.cgi‬هذا ‪ ، CGI‬ل‬

                                          ‫تصستغرب ‪ ،‬هذه هي الحركات الجديده لنشر ال نكمل الموضوع ‪....‬‬

                                                  ‫‪203‬‬