السلام عليكم
ازاي الحال؟
النهاردة هنشرح طريقة ازاي نحصل علي شل بدون استهداف السيرفر او استغلال ثغرة موجودة علي السيرفر
الطريقة دي مفيدة لمحبي الاختراق العشوائي او السبامرز :)
في درس النهاردة احنا هنشوف طريقة ازاي نوصل لسيرفر بدون فحص برامجه او سكربتاته والحصول علي اكسس علي السيرفر
الطريقة دي بتنفع كتير يا رجالة زي ما قولنا فوق
نيجي لي شرح بعض الاساسيات
ثغرة "exploit" ؟
هي جزء من البرمجيات, قطعة من البيانات او سلسلة من الاوامر التي تاخذ ميزة/افادة من خطأ برمجي او اصابة برمجية تتسبب في إحداث اداء غير متوقع او غير مرغوب به للبرمجيات او حتي للهاردوير
مثل تحقيق السيطرة علي جهاز الكمبيوتر , السماح بتصعيد الصلاحيات, او حتي هجمات حرمان الخدمة
هي ايضا عبارة عن خطأ برمجي في تطبيقات الويب عند كتابة المبرمج للسكربت وهنا قد تحدث ثغرات كثيرة ولها انواع ولها وظائف معينة لكل ثغرة سنقوم بشرحها بإذن الله
ويب شل "web shell" ؟
هو برنامج خبيث يتم استخدامه من المهاجم (الهاكر) بقصد الحصول علي اتصال مستمر علي تطبيق ويب مخترق, الويب شل نفسه لا يمكنه الهجوم او استغلال ثغرة من علي بعد لذلك فهو الخطوه الثانية دائما للهاكر
الوظائف الشائعة للويب شل هي تنفيذ اوامر , سرد قواعد البيانات, تنفيذ اكواد لـ اللغة المبرمج بها الويب شل, ادارة الملفات والمجلدات وله استخدامات اخري كثيرة
في اغلب الحالات يكون الويب شل مبرمج بلغة php لانها اللغة الاكثر استخداما في تطبيقات الويب ولكن يمكن برمجته ايضا بلغات اخري مثل python او perl وغيرهم
ويب سيرفر "web server" ؟
هو نظام حاسوب يعالج الطلبات من خلال http البروتوكول الاساسي لتوزيع المعلومات علي شبكة الانترنت, الوظيفة الاساسية للويب سيرفر هي تخزين, معالجة, وتوصيل صفحات الويب الي العملاء
هو خادم, جهاز كمبيوتر بيتم تثبيت عليه نظام تشغيل لينكس او ويندوز بيكون متصل بالانترنت بشكل مستمر, امكانيات الهاردوير عالية جدا ومخصصة للعمل كـ سيرفر
جوجل دورك "Google Dorking" ؟
له اسم ايضا وهو "Google Hacking" , هي تقنية اختراق الحواسيب التى تستخدم محرك البحث جوجل وتطبيقات جوجل الاخرى للعثور على فجوات الحماية فى الكود المصدرى التى تستخدمه مواقع الويب
توضيح بسيط لجوجل دورك , هو مفتاح بحث نقوم بادخاله فى محرك البحث جوجل للعثور على نصوص معينة او العثور على اصدارات محددة مصابة من تطبيقات الويب
سكربت "script" ؟
في لغات البرمجة, السكربت هو برنامج او سلسلة تعليمات مُفسرة او يتم حملها من برنامج اخر بدلا من معالج الحاسوب كـ برنامج مترجم
بعض اللغات صممت خصيصا كلغات برمجة script language والاكثر انتشارا مثل perl, javascript, php, python وغيرهم
وهناك انواع من لغات البرمجة مثلا لغات php, perl, python هي لغات يتم معالجتها من خلال الويب سيرفر للعمل علي مواقع الويب وهي ما تسمي بلغات من جانب السيرفر server side language
ولغات مثل javascript يتم معالجتها من خلال متصفح الويب وهي ما تسمي بـلغات من جانب العميل client side language
نيجي لشرحنا بقي تاني يا رجالة .. الفكرة اننا هنستخدم دوركات جوجل Google Dorking في الحصول علي شيلات او حتي السيرفر
زي ما هنشوف في الفيديو التالي يا رجالة
اي استفسار احنا موجودين ان شاء الله
موفقين ~
الصياد /.
ازاي الحال؟
النهاردة هنشرح طريقة ازاي نحصل علي شل بدون استهداف السيرفر او استغلال ثغرة موجودة علي السيرفر
الطريقة دي مفيدة لمحبي الاختراق العشوائي او السبامرز :)
في درس النهاردة احنا هنشوف طريقة ازاي نوصل لسيرفر بدون فحص برامجه او سكربتاته والحصول علي اكسس علي السيرفر
الطريقة دي بتنفع كتير يا رجالة زي ما قولنا فوق
نيجي لي شرح بعض الاساسيات
ثغرة "exploit" ؟
هي جزء من البرمجيات, قطعة من البيانات او سلسلة من الاوامر التي تاخذ ميزة/افادة من خطأ برمجي او اصابة برمجية تتسبب في إحداث اداء غير متوقع او غير مرغوب به للبرمجيات او حتي للهاردوير
مثل تحقيق السيطرة علي جهاز الكمبيوتر , السماح بتصعيد الصلاحيات, او حتي هجمات حرمان الخدمة
هي ايضا عبارة عن خطأ برمجي في تطبيقات الويب عند كتابة المبرمج للسكربت وهنا قد تحدث ثغرات كثيرة ولها انواع ولها وظائف معينة لكل ثغرة سنقوم بشرحها بإذن الله
ويب شل "web shell" ؟
هو برنامج خبيث يتم استخدامه من المهاجم (الهاكر) بقصد الحصول علي اتصال مستمر علي تطبيق ويب مخترق, الويب شل نفسه لا يمكنه الهجوم او استغلال ثغرة من علي بعد لذلك فهو الخطوه الثانية دائما للهاكر
الوظائف الشائعة للويب شل هي تنفيذ اوامر , سرد قواعد البيانات, تنفيذ اكواد لـ اللغة المبرمج بها الويب شل, ادارة الملفات والمجلدات وله استخدامات اخري كثيرة
في اغلب الحالات يكون الويب شل مبرمج بلغة php لانها اللغة الاكثر استخداما في تطبيقات الويب ولكن يمكن برمجته ايضا بلغات اخري مثل python او perl وغيرهم
ويب سيرفر "web server" ؟
هو نظام حاسوب يعالج الطلبات من خلال http البروتوكول الاساسي لتوزيع المعلومات علي شبكة الانترنت, الوظيفة الاساسية للويب سيرفر هي تخزين, معالجة, وتوصيل صفحات الويب الي العملاء
هو خادم, جهاز كمبيوتر بيتم تثبيت عليه نظام تشغيل لينكس او ويندوز بيكون متصل بالانترنت بشكل مستمر, امكانيات الهاردوير عالية جدا ومخصصة للعمل كـ سيرفر
جوجل دورك "Google Dorking" ؟
له اسم ايضا وهو "Google Hacking" , هي تقنية اختراق الحواسيب التى تستخدم محرك البحث جوجل وتطبيقات جوجل الاخرى للعثور على فجوات الحماية فى الكود المصدرى التى تستخدمه مواقع الويب
توضيح بسيط لجوجل دورك , هو مفتاح بحث نقوم بادخاله فى محرك البحث جوجل للعثور على نصوص معينة او العثور على اصدارات محددة مصابة من تطبيقات الويب
سكربت "script" ؟
في لغات البرمجة, السكربت هو برنامج او سلسلة تعليمات مُفسرة او يتم حملها من برنامج اخر بدلا من معالج الحاسوب كـ برنامج مترجم
بعض اللغات صممت خصيصا كلغات برمجة script language والاكثر انتشارا مثل perl, javascript, php, python وغيرهم
وهناك انواع من لغات البرمجة مثلا لغات php, perl, python هي لغات يتم معالجتها من خلال الويب سيرفر للعمل علي مواقع الويب وهي ما تسمي بلغات من جانب السيرفر server side language
ولغات مثل javascript يتم معالجتها من خلال متصفح الويب وهي ما تسمي بـلغات من جانب العميل client side language
نيجي لشرحنا بقي تاني يا رجالة .. الفكرة اننا هنستخدم دوركات جوجل Google Dorking في الحصول علي شيلات او حتي السيرفر
زي ما هنشوف في الفيديو التالي يا رجالة
اي استفسار احنا موجودين ان شاء الله
موفقين ~
الصياد /.
اخى الكريم , قبل اضافة التعليق تذكر قول الله تعالى "ما يلفظ من قول الا لديه رقيب عتيد"