Page 212 - بسم الله الرحمن الرحيم

P. 212

‫>منقول من موقع الجهاد اللكترونبي<‬

‫اختواني عالم الختتراق كبير جهدا ‪...‬وبسيط جهدا جهدا لنه من صنع البشر‬
‫كوني احد العضاء في هذا المنتدى وجهديد في باب الختتراق عن طريق الثغرات‬

‫وحتى تصحصل الفائده للجميع ونتعلم من بعض ‪..‬فليس عيبا طلب العلم‬
‫انما العيب الجهل والتعالي بالعلم نحن نتعلم ل لنجابه العلماء بل‬
‫لننفع امتنا ونرفع رايتها ونقف في وجهه من يعاديها ‪.....‬‬

‫في الحقيقه موضوع الثغرات بسيط جهدا مثل ما انا قريت عنه بس‬
‫يبي متابعه وشوية جههد انا ساطر ح بعض السئله لعل الختوان المشرفين‬

‫او الكتاب يساعدونا في الموضوع ‪....‬‬
‫من ختلل قرائتي للعديد من تصكست الثغرات رغم قدامتها تصبين لي عدة امور‬
‫* لن تصخترق الموقع )‪ (host‬اللي مستضيفه السيرفر حتى تصمتلك اليوزر والباسوور وهذا شيء طبيعي‬

‫* لن تصخترق السيرفر حتى تصمتلك ملف الصلحيات )‪ (passwd‬اللي هو حق الحسابات للمواقع المستأجهره‬
‫عند السيرفر بس سؤالي اللي محيرني ان الملف واقع تصحت مجلد اسمه اي تصي سي ‪/etc/passwd‬‬

‫احيان يكون اسمه ‪ shadow‬ويعني ان كلمة المرور نجمه او اكس او علمة تصعجب اما ‪ passwd‬فتأتصي‬
‫فيه‬

‫الكلمه مشفره وتصستخد‪.‬م لها ‪ john the ripper‬اللي يفك تصشفيرها طبعا ملفات الشادو مالك امل للحين‬
‫على حسب علمي مافيه برنامج لها ؟؟؟‬

‫فيه سؤال هنا اللي نعرفه ان كل ملف له امتداد بس ليش الملف ذا ماله امتداد ؟‬
‫واذا حصلت الملف باي طريقه كانت ؟؟ باي صيغه احفظه هل يحفظ كتكست ا‪.‬م )‪ (pwd‬او )اي صيغه( ؟‬

‫بعدين فيه سؤال ثاني المجلد اللي فيه الملف من مجلدات اليونكس ؟ لنه كما معروف ان اليونكس‬
‫له ست مجلدات‬

‫‪ bin‬ختاص بالملفات الثنائيه يعني اللي تصشغل النظا‪.‬م‬
‫‪ etc‬ملفات ادارة النظا‪.‬م ومن ظمنها الرووت اللي هو حساب مدير النظا‪.‬م او ‪passwd‬‬

‫‪ dev‬ملفات الجههزه‬
‫‪ lib‬مكتبات الربط الديناميكي اللي تصساعد النظا‪.‬م في التشغيل‬

‫‪ tmp‬الملفات الموقته او غير الثابته‬
‫‪ usr‬اسماء المستخدمين وكلمات السر اللي لهم حسابت بالنظا‪.‬م‬
‫هل يعني ذلك لو ان السيرفر فيه نظا‪.‬م ‪ nt‬اقدر انزل الملف منه ؟ وان المجلدات نفسها اللي باليونكس‬

‫‪212‬‬

207 208 209 210 211 212 213 214 215 216 217