Page 283 - بسم الله الرحمن الرحيم

P. 283

‫لو انت بتستعمل الشادو حتلقي ‪ url‬بجانب الثغره ‪..‬تصزرو العنوان ده و تصقره كل كلمه تصلقيها هناك ‪..‬‬
‫او اذا لم تصجد اي ‪ url‬في السكانرز الخترى يبقى تصاختد اسم اثغره و تصرو ح الموقع ‪rootshell.com‬‬
‫و تصكتب في محرك البحث اسم الثغره و انت ان شاء ال في ‪ %99‬من الحالت بتلقي استثمار لهاي الثغره‪..‬‬

‫و كيف تصستخدمها و اشياء زي كده ‪.......‬‬

‫××××××××××××××××××××××××××××××××××××××××××××××××××‬
‫×××××××××××××××××××××××××××××××××‬
‫‪ 3‬انواع مختلفه من الستثمارات ‪:‬‬

‫طبعا الكثير من الستثمارات يكون هدفها هو منحك الرووت على السيرفير ‪..‬معنى كلمه رووت هو المدير‬
‫او الدمين ‪ ..‬ل يوجهد اي قيود على ال ‪ commands‬اللي الرووت يكتبها ‪..‬اي لك كل الصلحيات على‬

‫السيرفير‬
‫و الحصول على الرووت يمكن ان يتم من ختلل العديد من الثغرات مثل ثغرات ال ‪ , http‬و ال ‪ BOF‬و‬

‫غيرها ‪..‬‬
‫كها تصعتمد على طريقه عمل الثغرات ‪ ..‬فهي قد تصعطي لك صلحيه قراءه و حذف و الكتابه عل الملفات و ايضا‬

‫رفع ملفات الى السيرفير ‪....‬‬
‫او قد تصعطي لك الكلمه السريه و اسم اليوزر اما في صوره واضحه مثل الملف ‪ config.inc‬او مشفره‬

‫بمقياس‬
‫‪ ... DES/MD5‬كما في الملف ‪ .... etc/passwd/‬في انظمه اليونيكس ‪...‬‬
‫بالنسبه للبفر اوفر فلو فهو يشبه الى حد كبير هجو‪.‬م ال ‪ DoS‬و لكنه ل يسبب ضرر للسيرفير مثلما يسببه‬
‫هجو‪.‬م ال ‪ DoS‬المهم انه في اغلب الحيان يكون البفر عباره عن ارسال اوامر للسيرفير تصنتهي دائما‬

‫باعطائك‬
‫صلحيه الرووت ‪ ...‬و هذا بسبب استقبال السيرفير لكم هائل من الداتصا فيؤدي الى ارباك السيرفير ‪..‬‬

‫××××××××××××××××××××××××××××××××××××××××××××××××××‬
‫×××××××××××××××××××××××××××××××××‬
‫‪ 4‬مواقع مفيده للبحث عن الثغرات من ختللها ‪:‬‬
‫يمكنك البحث عن الستثمارات الجديده في هذه المواقع ‪:‬‬

‫‪packetstorm.securify.com /.securityfocus.com /www.insecure.org‬‬
‫‪ /www.rootshell.com‬و غيرها ابحث سوف تصجد المزيد ‪.(:‬‬

‫انتهى‪،،،‬‬

‫‪283‬‬

278 279 280 281 282 283 284 285 286 287 288