الموضوع: شرح وتوضيح \ Real Pentreation test / الاختراق المتقدم
عرض مشاركة واحدة
قديم 11-13-2012, 04:08 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Injection
:: Interactive Developer ::
 
الصورة الرمزية Injection
 

 
 
إحصائية العضو





Injection متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Injection is on a distinguished road
افتراضي شرح وتوضيح \ Real Pentreation test / الاختراق المتقدم

السلام عليكم ورحمة الله وبركاتة

كيف حالكم اخواني اعضاء العناكب الاحترافيه ؟

" vb spiders I'm Back Again"

Grt'z : Cyber Code & Black Hat Team

# ماهو الـ Pentreation test #

أولاً معناها بالعربية (اختبار الأختراق) والبعض يطلق عليها مصطلح عربي وهو
"المسح الأمني"

طبعاً كل شخص قادر يعمل مسح امني لأي هدف معين بأدوات معينة وحسب خبرته , ومنها يطلع بتقرير عن الفحص او الاختبار الذي قام به.. ويكون فيه معلومات عن النظام والبرامج المنصبه فيه
والتطبيقات ومعلومات عن الdns ومالك الموقع والثغرات المحتملة وخطورة الاصابة وغيرها..

وايضاً حلول وترقيع للثغرات الامنية على سبيل المثال. يعتمد على الاتفاقيه.

وينقسم اختبار الاختراق لقسمين رئيسين وهم :
BlackBox Penetration test
WhiteBox Penetration Test

وانا شخصياً افضل الأول لانه تكون في وضعية المخترق مباشرة (اختبار حي)

والفرق بين الاثنان في الأول يكون كل شيء مجهول للنسبة لمختبر الاختراق, فهو من خبرته بيحاول يفحص ويطلع كل شيء ممكن في تقريره

والاخر مدير ومالك الموقع يزود مختبر الاختراق بكل مايريده من معلومات مثل اصدار البي اتش بي , اسم النظام , الجدار الناري, معلومات الدومن وغيرها بحيث مختبر الاختراق يستدل من هذه المعلومات ويستفيد منها في الحماية وايجاد حلول لها في تقريره الخاص.

-----

بعد المقدمة الطويلة, (وهي مقدمة بسيطة عن اختبار الاختراق فقط)
حبيت اربطها مع موضوع اليوم وهو عن اختراق السرفرات عن طريق خدماتها \ البرامج المنصبه فيها.

نبدأ

دائما وابدا نآتي ونسآل الناس كيف اخترق عن طريق بورتات السيرفر

ودائما نجاوب عن طريق ثغرات البفر اوفر فلو

Buffer Over Flow

آو نقول اختراق متقدم وميتا سبلويت وصار المبتدئ عباله الاختراق الاصيل

عبر الميتا سبلويت وهاذا الطريق الخطاء الصراحة فهاذا الموضوع راح نضع تفصيل كامل

عن الاختراق المتقدم وقريبا سيتم شرح انواع ثغرات البفر ..

طبعا الاختراق المتقدم يعتمد على اختراق السيرفرات

ولثغرات تكون في اغلب الاوقات في الاباتشي او برنامج ثاني في سيرفر

فيه برامج وخدمات بتستخدم بورتات معينه ..

" مثال "

Ftp = 21

وكل برنامج او خدمه لها بورتاتها الخاصه الـ Pentreation test يعتبر سلاحي في اختراق السيرفرات الخاصه

لانه السهوله تكون اختراق السيرفرات عكس كلام المبتدئين لانة ماتحصل اهتمام كثير

من صاحب السيرفر كل الي يهمه منع البيرل ومنع الهتكس الخ

فلهاذا موضوعنا اليوم , احد خطوات اختبار الاختراق وهي:

# كيف يتم فحص السيرفرات #
"Fingerprinting"

بأداة الـNmap

هو منصب تلقائياً في انظمة الباك تراك

او تقدر تنزله عن طريق موقعه الرسمي

هنا

http://nmap.org

اذا تبي تفحص هدف معين فحص قوي, اكتب

كود:
 nmap -T4 -A -v here is ip
# غير كلمة ip الى ايبي السيرفر


 من الكونسول في اللينوكس او من الواجهة الرسومية في الوندوز واللينوكس ايضاً ..



صوره تبين البورتات المفتوحة من برامج وخدمات السيرفر..

" آتمى قد وصلتكم الرساله "

كلمة مني لـ cyber : الله يسامحك فحصت العناكب السيرفر عطاني باند ههههههههه



avp ,j,qdp \ Real Pentreation test L hghojvhr hgljr]l

التعديل الأخير تم بواسطة Cyber Code ; 11-13-2012 الساعة 06:18 PM.

   

رد مع اقتباس