مصطلحات مهمة في اختبار اختراق المواقع والسيرفرات
مصطلحات مهمة في اختبار اختراق المواقع والسيرفرات
هذا المقال يمكن اعتباره مدخل الى عالم اختبار اختراق المواقع والسيرفرات, ويتوجب على أي مهتم بهذا المجال أن يتعرف على هذه المصطلحات المهمة والتي تمثل والتي تمثل نقطة البداية أو الأساس.1- ماهو السيرفر (الخادم أو الملقم)
عبارة عن جهاز كمبيوتر ذو مواصفات قوية ومتخصص في أداء وظيفة معينة وتلبية الطلبات التي ترده من حواسيب أخرى على الشبكة بحيث يتميز بعدد كبير من الرامات أكثر ومساحات اكبر من وحدات التخزين Harddisk ووحدات المعالجة البروسيسور وهو أيضا عبارة عن منظومة متكاملة متصلة بشبكة الانترنت.وتتميز تلك الخوادم بقدرتها العالية وسرعتها في معالجة البيانات وأيضا له القدرة على العمل بشكل متواصل دون توقف
أنواع السيرفرات حسب الوظيفة ولأنظمة المشغلة
كل خادم يختلف عن غيره في نوع الوظيفة المطلوبة منهمن حيث الأغراض هناك الأتي :
- سيرفر استضافة مواقع WebHosting Server
- سيرفر استضافه حسابات مثل : Email- FTP - SSH - MySQL
- سيرفر تحميل أو بروكسي
- Widnows server مثل: windows server 2016 , windows server 2012 , windows server 2008
- توزيعات Linux مثل توزيعات سانتوس وديبيان وأوبنتو.
- توزيعة FreeBSD
2- ماهى الداتا سنتر أو مركز البيانات
3- ماهو vps
عبارة عن سيرفر شخصي وهمي أو Virtual Private Server بمعنى أخر عبارة عن تقسيم السيرفر إلى مجموعة من الأقسام لكل قسم خصائص وموارد خاصة به ويتم ذلك عن طريق برامج خاصة بالتقسيم والتوزيع بحيث إن كل قسم منفصل ومعزول عن القسم الأخر وله الحق في التحكم الكامل في المساحة المخصصة له من حيث تنصيب البرامج أو إزالتها.4- ماهو الرسيلرReseller
هو جزء من السيرفر ويستخدم لاستضافة عدة مواقع باستضافة واحدة لكن بلوحة تحكم منفصلة او تقسيمها من شركات الاستضافة الصغيرة والمبتدئة لخطط استضافة واعادة بيعه بالتجزئة إلى عملاء جدد. من خلال لوحة الادمن WHM يمكنك إنشاء، تشغيل، وقف، حذف و ترقية حسابات العملاء.5- الدومين أو النطاق
يعرف ايضا بنطاق الموقع، هو عنوان الموقع الذي تكتبه فى المتصفح للوصول اليه كمثال لذلك http://www.site.com6- ماهي الاستضافة أو الهوست
هي عبارة عن شركة تقوم بشراء سيرفر بمساحة معينة موجود على داتا سنتر ويمكن أن تجد شركات استضافة تملك داتا سنتر خاص فيه مثل استضافة موقع Google طبعا الاستضافة هي التي تملك المساحة الخاصة بك لترفع عليها ملفاتك وموقعك وقد تستخدم عدد من الطرق والمميزات مثل إعطائك vps أو رسيلر أو مساحة عادية على السيرفر.7- ماهو ip بروتوكول الإنترنت Internet Protocol
الرقم الاول يعبر عن الدولة الموجود بها الجهاز والرقم الثاني المدينة والثالث المستضيف او شركة الاتصال والرقم الاخير رقم الجهاز وهناك نوع أخر داخلي فقط على الشبكة مثل 10.0.0.1 او 127.0.0.1 أو 192.168.1.1.
ماهي فائدة ip
الهدف منه وهو اعطاء كل مستخدم للانترنت عنوان يمكن الوصول له وارسال المعلومات واستقبالها وايضا له فوائد كبيرة منها ان تبحث من خلال البرامج ومنها Advanced Port Scanner ولها انواع عدة وفائدتها تبحث لك عن منافذ ports لأي ip ويمكنك عن طريقها اختراق الاجهزة او تزودك بمعلومات عن جهاز الضحية مثل بلده أو مزود الخدمة ...8- ماهو DNS
9- ماهي البروتوكولات Protocols
ماهي وظيفة البروتوكلات وهل لها انواع ؟
تقوم البروتوكلات على تقسم وتجزئة البيانات على شكل حزم صغيرة وتقوم بترقيمها ثم تقوم بأرسالها للجهاز المستقبل الذي يقوم دوره بتجميع تلك الحزم داخل الذاكرة وعند استكمالها يقوم بعرضها بالشكل الصحيح على الشاشة وتختلف انواع البروتوكولات على حسب عملها وكمثال لها.Application Protocols برتوكولات التطبيقات وهذه البرتوكولات تقوم بتبادل الملفات وقواعد البيانات والبريد الإلكتروني ومواقع الأنترنت وعدد هذه البرتوكولات كبير ومن أشهرها
DHCP · DNS · FTP · HTTP · Gopher. IRC · POP3 · RTP · SIP · SMTP ·
SNMP · SSH · TELNETRPC · RTCP · RTSP · TLSSDP · SOAP · GTP · STUN · NTP ·
من اهم البروتوكلات التي سنتعامل معها في المواقع هي بروتوكول ftp الذي
يستخدم للاتصال بالموقع او السيرفر ورفع الملفات او حذفها..وبروتوكول
TELNET وبروتوكول HTTP ايضا هوا بروتوكول للنقل الملفات ولا كن يقوم بعرض
البيانات على شكل صفحات ويب وهوا البروتوكول المستخدم في التصفح للمواقع
ايضا بروتوكول SMTP و POP3 يستخدم لنقل واستقبال الرسائل والايميلات
وبروتوكول SSH .
10- ماهي المنافذ او البورتات Ports
مثلا: بورت 21 هو لخدمة نقل الملفات الى الموقع. والبورت 80 يستخدمه النتصفح الذي تستخدمه الان لقراءة هذا الموضوع 😉
11- السي بنل cpanel
12- ماهي قواعد البيانات ( Database ) الفائدة منها وماهي امثلتها
- MySQL وهي أشهرها على الإطلاق
- أكسس تستخدم عادات داخل أنظمة الوندوز
- PostgreSQL
- قاعدة بيانات بيركيلي
- Borland Interbase
- Microsoft SQL Server
- Informix
- B-trieve
- IBM DB2
- Sybase
13- ماهي لغة php وكيف يتم التعرف عليها
14 - ماهو السكربت ؟
هو مجموعة من الاكواد المجمعة والتى تكون برنامج من أمثلة الاسكريبتات المكتوبة بلغة php مثلا اسكريبت المنتديات VB و المدونات والمواقع مثل جوملا ووردبريس.15- ماهو السيرفر الشخصي (localhost)
عبارة عن برنامج يقوم بتحويل جهازك الى سيرفر او خادم مصغر بحيث يسمح لك بتطبيق وتشغيل السكربتات المبرمجة بلغة phpوايضا يسمح لك بتنصيب تلك السكربتات وربطها بقاعدة بيانات خاصة داخل السرفر الشخصي ومن هنا ظهرت اهميته الكبرى
من حيث انه يساعد المبرمجين والمطورين ومكتشفي الثغرات في تصفح وفحص السكربتات بكل سهولة ويسر
16- بعض اللغات وكيفية التعرف عليها وفوائد اللغات المختلفة
اللغة الاولى بعد لغة php هيا perl (البيرل) يتم التعرف عليها بمجرد رؤية السطر الاول تجد هذا الكود#!/usr/bin/perlوتجد الملفات المبرمجة بتلك اللغة بأمتداد pl
اللغة الثانية من حيث القوة لغة Python (البايثون) حلت الكثير من مشاكل التخطي في اغلب السيرفرات بعد منع الكثير من الدوال الخاصة بلغة php وايضا عدم التصريح للتشغيل ملفات perl ويتم التعرف عليها من خلال السطر
#!/usr/bin/pythonوتجد الملفات المبرمجة بتلك اللغة بأمتداد py
اللغة الرابعة وهي ruby (روبي) يكثر استخدام هذه اللغة في برمجة اسكربتات الثغرات ويتم التعرف عليها من السطر
#!/usr/bin/rubyوتجد الملفات المبرمجة بتلك الغة بأمتداد rb
اللغة الاخيرة معانا هي c (السي) طبعا تشتهر جميع الثغرات المكتوبة بهذه اللغة بخطورتها العالية وتشتهر هذه اللغة في كتابة الوكلات او السكربتات الخاصة بسحب صلحيات المدير من السيرفر ويتم التعرف عليها من خلال تواجد سطر الاوامر
#includeوتجد الملفات المبرمجة بتلك اللغة بأمتداد c
17- الاستغلال Exploits
الاشتغلال عبارة عن مصطلح شامل لعدة أشياء, تقوم بعض الانواع من الإكسبلويت باعطائك صلاحية لعرض ملفات الموقع و تقوم بعضها بالدخول الى السيرفر و التجول فيه، كما توجد اكسبلويتات تقوم بعمل هجوم حجب الخدمة على بورت معين في السيرفر حتى تحدث كراش crash للنظام.هناك أنواع من الاستغلالات منها ال CGI Exploits أو ال CGI Bugs و منها ال Unicodes Exploits و منها ال ، Buffer OverFlow Exploits ، و منها ال PHP Exploits ،و منها الDOS Exploits و التي تقوم بعملية حجب الخدمة
للسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر أي فايروول Fire Wall .
و هناك بعض الإكسبلويتات المكتوبة بلغة السي و يكون امتدادها (.c).
هذه الإكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويها أي الاكسبلويت الى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح ، و لتحويل الإكسبلويت المكتبو بلغة السي هذه الى برنامجا تنفيذيا ، نحتاج إما الى نظام التشغيل لينوكس او يونكس، او الى اي كومبايلر يعمل ضمن نظام التشغيل ويندوز .
أشهر هذه الكومبايلرات ( المترجمات أو المحولات ) برنامج اسمه
Borland C++ Compiler و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا.
18- ماهي الثغرات وما الفائدة منها
الثغرات هي عبارة عن اخطاء من قبل المبرمج في احدى اكواد اللغة بحيث تسمح للمخترق الوصول الى معلومات حساسة على السيرفر مثل اسم العضوية والباسورد الخاص بمدير الموقع انواع الثغرات كثيرة جدا ولاكن من اشهرها ثغرات sql بجميع انواعهامثل injaction او blind راح يكون لها دروس ان شاء الله الثغرات وطرق اكتشافها واستغلالها.
19- ماهو السيف مود safe mode
هو احدى الخصائص التي تعيق عمل المخترق من حيث انها تقوم بمنع التنقل بحرية داخل السيرفر وايضا تمنع الكثير من التطبيقات البرمجية التي يعتمد عليها apache لذالك نجد ان اكثر الشركات الكبرى لاتستخدم تلك الخاصية لتجنب الاضرار بأسكربتات المواقع المستضيفة لديها.20- ماهو Open Basedir
هيا ايضا خاصية داخل السيرفر تقوم بمنع بعض الدوال الخطيرة التي يمكن استخدمها من قبل المخترق للتنفيذ اوامر تضر بمصلحة مدير الموقع من حيث التنقل داخل السيرفر او سحب المعلومات الحساسة التي من ضمنها ملفات قواعد البيانات.21- ماهو Magic_Quotes
عباره عن خاصيه في البي اتش بي عند تفعيلها تقوم بأضافته Backslash على ‘ او ” او \ والفائده من هذا منع من مرور الرموز سليمه لكي يتجنب بعض انواع الثغرات مثل sql injection ولاكن يوجد بعض المشاكل فيها عندما نرسل معلومات نريد ان لايتم تغيرها مثل You’re The Bestاذا كان مفعل بيتم طباعه التالي
You\'re The Bestواذا لم يكون مفعل بيتم طباعته هكذا
You're The Best
22- ماهو الكونفق Config او قاعده البيانات
هوا اسكربت يختلف اسمه من مصمم للاخر يستفاد منه في تكوين وربط قاعدة بيانات الاسكربت مثل vb او joomla مع phpMyAdmin التي تحتوي على قاعدة بيانات الموقع وتحتوي ايضا على بيانات المدير من اسم المستخدم او كلمة السر الخاصة بالقاعدة.23- ماهو الهاش Hashing
وهذه بعض من أنواع الهاشات:
MD5 , MD4 , MD2 , NTLM , LM , SHA1 , SHA256 , SHA384 , SHA512 , MySQL
مثلا هاش كلمة ويكي كالي بالـ MD5 هو:
Your Hash: 8fe63a5653b6a5c07a94dc41a3e88c49
Your String: wikikali
24- ماهو Zend وماهو ionCube ؟
هيا احدى طرق التشفير للملفات وقواعد البيانات ( config ) بحيث تصعب على الهكر الوصول لبيانات قاعده البيانات لمحة سريعة عن كيفية اختراق السيرفرات او الخوادم او مايسمى بـ ميكانيزوم اختراق الخادم ؟25- ثغرات الفيض Buffer overFlow
تعتبر ثغرات الـ Buffer Overflow أحد أخطر أنواع الثغرات البرمجية المتواجدة في التطبيقات حتى يومنا والتي قد ينتج عنها التحكم الكامل في جهاز الضحية الذي يتواجد به التطبيق المصاب. وتكمن خطورتها في إمكانية استغلال بعضها (ما يعرف ب RCE-Remote Code Execution) دون الحاجة للتواصل مع الضحية أو الضغط على رابط أو فتح ملف ما.26- الجدار الناري FireWall
الجدار الناري أو الفايروول هو حاجز الحماية الأول في الحاسوب أو السيرفر وحتى الهاتف ، حيث يقوم بفلترة ما يدخل إلى جهازك ثم يسمح أو يمنع كل ما يشتبه به من الوصول إلى جهازك . الفايروول قد يكون برامج مثل البرامج العادية comodo firewall, أو عبارة عن أجهزة خاصة نستعملها لحماية السيرفرات من الولوج غير المصرح لداخل الشبكة من قبل المتطفلين.
ليست هناك تعليقات:
إرسال تعليق