‫ما قلت هذا موقع يهودي وال بدمره وصلح عليهم عنتر ولد بو شداد ‪ ،‬أرسلت رساله لنقطه الضعف ‪،‬‬
  ‫صلحت لها نسخ ولصق ‪ ،‬ورد علي بالشكر وقائمه بالغاني الجديده لديهم وأختذ فكره حسنه عن المسلمين‬

                                     ‫وعن العرب بدل من فكره الرهاب اللي حكوماتصهم تصزرعها في عقولهم‬

 ‫لنأختذ مثال ‪ :‬الموقع ‪ timduff.com‬هذا موقع يستحق التدمير ‪ ،‬وقد تصم ذلك ‪ ،‬وهو الن تصم إرجهاعه ولكن‬
                                               ‫من جهديد ول يحوي ال القليل من الصفحات ل تصتجاوز إثنتان‬

  ‫سمعت عن هذا الموقع في أحد منتديات الهاكرز النجليزيه بأنه يقد‪.‬م ختدمه ل أعلم ما هي بالضبط ‪ ،‬فذهبت‬
        ‫للموقع لسجل واعرف ماهي ‪ ،‬كان التسجيل عن طريق إرسال معلومات الى بريد اللكتروني ارسلت‬

  ‫معلومات ‪ ،‬وصلني الرد بعد ساعتين تصقريبا ‪ ،‬كا كنت أن الرد يكون كله حش وسب ‪ ،‬ما كنت أقراء ال كل‪.‬م‬
‫كله حش وسب ‪ ،‬ليش ‪ ،‬تصبين لي السبب هو ذكري كلمة ‪ ، i'm from saudi arabia‬ولكن لماذا كل هذا‬

     ‫الحقد ‪ ،‬ومضت ايا‪.‬م وكل يو‪.‬م والثاني أحقد عليه أكثر وأكثر عشان عنصريته ‪ ،‬ال أن تصوفقنا ولقينا لملقم‬
 ‫الويب حقه نقطه ضعف في موقعي روسي ‪ ،‬وال الن غير مرقوعه ‪ ،‬تصقدر تصعرض كل الملفات الموجهوده في‬

                                       ‫السيرفر ‪ ،‬وتصقدر تصسحب منها كل ماتصريد ‪ ،‬عن طريق اليو آر إل هذا‬

   ‫عنوان الموقع وثم ‪ /../../../../../../../../../../../../../../../../../‬أو حتى من الممكن أن تصضع بعد عنوان‬
                                                  ‫الموقع ‪ /../‬فقط ‪ ،‬هل عرفت ما تصعرض لك هذه الختيره !‬

                                      ‫الن سوف أضع النقاط الساسيه لكشف نقاط ضعف على موقع ما ‪-:‬‬

                                                    ‫‪ -1‬التعرف على كافه الخدمات الموجهوده على السيرفر‬
 ‫‪ -2‬معرفه نظا‪.‬م التشغيل وإصدارتصه وكذلك ملقم الويب وأي برمجيات أخترى مثل مفسر نصوص بيرل إذا كان‬

                                                            ‫ذلك ممكن ‪ ،‬أو برنامج للبيع والشراء ‪.....‬الخ‬
       ‫‪ -3‬عمل جهلسه للتقاط كل السكربتات ) ‪ ( Perl - Cgi‬الموجهوده في الموقع ‪ ،‬هذا إذا وجهد شئ منها‬
    ‫‪ -4‬ولتصنسى تصحط البورتصات معها ‪ ،‬لنه أحيانا يكون في البورت نقطه ضعف ‪ ،‬ليس هذا صحيحا ‪%100‬‬
      ‫نقطه الضعف ليست في البورت بعينه ‪ ،‬في البرنامج اللي مصلح إنصات للبورت )هذا أقرب تصعبير لها(‬
  ‫‪ -5‬أختيرا يمكنك الستفاده من المعلومات التي حصلت عليها في البحث عن نقاط ضعف )يوجهد في آختر هذا‬

                 ‫المستند مواقع من ظمنها مواقع تصحتوي على أرشيفات قد تصفيدك في الحصول على الثغرات(‬

                                                           ‫‪ -‬كيف يمكن إستغلل نقاط الضعف المكتشفه ؟‬
                                   ‫~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~‬
     ‫أبسط الثغرات والتي يستطيع أي مبتدي أن يستخدمها هي تصلك التي تصنفذ من ختلل المتصفح ‪ ،‬مثل المثال‬

                                         ‫السابق ذكره لختتراق الموقع ‪/http://www.timduff.com‬‬

  ‫نوع آختر ‪ ،‬يكون الستثمار )من الن سوف نطلق إسم إستثمار على الطريقه التي تصستغل بها الثغره( يكون‬
  ‫الستثمار على شكل شفره )كود( مكتوب ببرنامج ‪ sh‬في ليونكس ‪ ،‬وهو ما يسمى بالعربي برنامج الغلف‬
  ‫وبالنجليزي ‪ shell‬وتصكون هذه الشفره تصحت ملف بالمتداد *‪ sh.‬وتصعمل تصحت بيئه ليونكس ‪ ،‬وهذا النوع‬

    ‫من الستثمارات هو المفضل ويحسس المخترق بالقوه ونظرا لتعدد الداوت في ليونكس فإن لغه ‪shell‬‬

                                                 ‫‪204‬‬