الأمان على الإنترنت

اختراق المواقع - ECC وتدميرها

الرجوع إلى قائمة المقالات

هناك طرق عديدة لاختراق المواقع :-

-----------------------

1: استخدام الثغرات..

2: الدخول من بعض الغلاطات الموجودة في منتديات أو مجلات النيوك ..

3: برامج اللست : و هي الأطول وللمبتدأين

وتعتمد برامج اللست عل لسة كبيره تحتوي اكبر قدر ممكن من الكلمات بالاضافه إلى البرنامج الأساسي الذي يستخدم الستة في تخمين كلمة السر


الثغرات :

==========

الثغرة الطريق لكي تكسب اعلى دخول للنظام , من الممكن ان تكون من شخص غير مصرح الى مشرك بسيط

او من مشترك بسيط الى مدير النظام , و هي تشتمل ايضا على تحطيم السرفرات .

و اغلب انواع الثغرات مكتوبة بلغة C .



وهي اقوى الطرق لاختراق المواقع و هي الاعقد و نستطيع ان نقول ان معظم الثغرات تستخدم للحصول على الروت و تكون انت مدير نظام الجهاز الذي تريد اختراقه او الموقع او السرفر ...

و الثغرات تعتبر ملفات التي تسمح لك بالدخول عن طريق HTTP , و تستطيع استخدام برامج السكان للحصول على ثغرات الموقع و هناك العديد من الثغرات و التي تتيح لك العديد من الاشياء مثل : -

1- قراءة ملفات .

2- مسح و اضافة ملفات .

3- روت .

و العديد ..



و الثغرة اصلا عبارة عن خطأ برمجي يستطيع منه المخترق التسسل الى جهازك و كل ثغره عبارة عن كود معين (وليس عن برنامج كما يعتقد الكثير)

و يجب استخدام احد برامج السكان مثل (CGIscan او Shadow.. ) لمعرفة ثغرات المواقع و من ثم الذهاب الى موقع يقدم لك شرح و معلومات عن هذه الثغرة .



انواع الثغرات

==============



NT : Uni code , bofferoverfollow , tftp

UNIX : Get Access , CGI , buffer overfollow , PHP , send mail , Kernel exploits, rootkits, ProFTPD, WU-FTPD, X

Win 2000 : Uni code , bofferoverfollow , null session في نظم ميكروسوفت ,

Liunx : Get Access , CGI , buffer overfollow , PHP , send mail , ProFTPD, WU-FTPD, Kernel Exploits, rootkits, X



ماهو Bufferoverflow

====================

شبيها بهجمات الدوس و التي تحمل السرفر حمولة ذائدة و تستخدم لايقاف خدمة معينة مثل (ftp , pop , smtp..)

فمن الممكن الهجوم بها على سرفر اف تي بي و سحب البسوردات منه ..



تدمير المواقع

==============

وهي عن طريق برامج البنج وهي التي تبطئ الموقع و تثقله حتى يتوقف وتكون اما عن طريق الدوس أو برامج معينه مثل evil ping و برنامج الدرة , كما انه مجرد الدخول إلى موقع و فتح أي صفحة بها صور يثقل عمل الموقع أو عمل بحث في الموقع ..

المصدر: منتدى امن الانترنت والحماية http://www.libyan-sat.com/vb/showthread.php?t=10870
  • Currently 153/5 Stars.
  • 1 2 3 4 5
51 تصويتات / 1059 مشاهدة
نشرت فى 21 أغسطس 2010 بواسطة internet-safety

ساحة النقاش

عدد زيارات الموقع

162,951