كل الطرق الحديثة لاختراق المواقع..
بسم الله الرحمن الرحيم
يعلم الله فقط المشاكل التي تواجه المخترقين في هذه المراحل فانا اتدكر انه لما ظهرت ثغرات RFI كان يتم اختراق العشرات والعشرات من المواقع اما الان فلقد اصبح اختراق المواقع صعب جدا ولعل خير دليل هو ان كل فيدوهات الاختراق التي تشاهدونها تنتمي الى المرحلة السابقة التي احب ان اسميها مرحلة رخاء الهكر ولكن فكما قلت فللاسف معظم مبرمجي السكريبتات وعوا باخطائهم واصبحوا لا يصدرون سكريبت الا ادا تاكدوا منه عدة مرات وكما ان معظم الثغرات الموجودة الان في Milw0rm هي ثغرات لسكريبتات غير معروفة فتجد ان السكريبت الدي وجدت فيه الثغرة يوجد في موقعين او ثلات كما ان الاختراق هو فن الاستعراض ومعظم المواقع التي يتم اختراقها الان غير معروفة نهائيا و سابدا الان بدكر الطرق التي اصبحت شائعة في الاختراق :
1-الاختراق عن طريق البرامج المركبة في السيرفر
كما هو معلوم فان الاختراقات الحديثة اصبح يعتمد المنهج التالي نقوم بفحص منافد الموقع لمعرفة اصدارات البرامج ثم نحاول ان نجد لها ثغرات Buffer ثم نستغلها
2-الاختراق عن طريق معرفة النظام
كما هو معلوم للجميع فان معظم سيرفرات المواقع هي عبارة عن انظمة Linux وقد ظهرت عدة ثغرات لهده الانظمة ولغيرها من الانظمة الاخرى فمثلا يقوم المخترق بفحص OS اي فحص نوع النظام ولنفترض انه وجد Linux وان حالفه الحظ فقد يجد اصدار نواة هذا الموقع ولنفترض انه وجد Linux Kernel 2.6.29 فيبحث لها عن ثغرة ويستغلها
3-الاختراق عن طريق تحميل عبئ زائد لنظام
هذا في الحقيقة لنقل انه الاختراق المضمون ولكن للاسف فهو يتطلب اتحاد عدة هكر فمثلا لنفترض ان اعضاء موقع امان العرب قد اتفقوا على تدمير موقع معين مثلا www.site.com فنتفق كلنا على ان نقوم بما يعرف بهجمات dos على هذا الموقع بالطبع في نفس الوقت وهذا يؤدي الى تحميل السيرفر عبئ زائد وبالتالي تدميره وفقط تجدر الاشارة الى هذا النوع من الاختراق اصبح شائع جدا .
4-الاختراق عن طريق معرفة بعض المعلومات
بالطبع ما دكرته سابقا ليس كل شيئ وكل يوم تظهر طريقة جديدة واود ان اظيف البعض فمثلا فمعرفة اصدار السيرفر مفيد في تطبيق بعض الثغرات فمثلا لنفترض انك وجدت Apache 3.x بنفس الطريقة تبحث له عن ثغرة كما يمكن ايضا بحث عن ثغرات للغة التي برمج بها الموقع والعديد والعديد من الامور وكما لاحظتم فكل هده الثغرات هي ثغرات Buffer .
وقبل ان انهي هذا الموضوع اتعلمون من هو سبب تدهور اوضاع الاختراق انه موقع Milw0rm الدي اود ان اشير الى انه قد تعرض الى هجمات DOS وكاد ان ينهار لول تدخل مالكيه المهم هدا الموقع هو عدو الهكر الاول فهو يفضح اسرارهم لاصحاب المواقع ولعل خير دليل يمكن ملاحظته هو ان الثغرة وبمجرد ظهرورها فلا يمر عليها الى ثواني معدودة فتجد انها قد تم قرائتها 1000 مرة او اكثر حسب اهميتها وفي الحقيقة كل مواقع الثغرات هي مواقع ضد الهكر .
الموضوع منقوووووووووول
EMPRORO
__________________
EMPRORO
نعيب الزمان والعيب فينا وما للزامن عيب سوانا
|
العرض العادي
