بسم الله الرحمان الرحيم
السلام عليكم و رحمة الله وبركاته
درسنا اليوم جميل و مفيد جدا
ويفتح الباب للشباب اللي عايزة تطور نفسها و تدخل مجال الاختراق المستهدف
في مرات عديدة تجي تبغي تخترق موقع تلقاه غير مركب اي سكريبتات او السكريبتات اللي مركبها مالهاش ثغرات و خالي من ثغرات sql او غيرها
و المصيبة الكبرى تلقاه على سيرفر برايفت
في هده الحالة نتبع الاسلوب التالي
1/ فحص السيرفر للتعرف على المنافد المفتوحة به و البرامج اللي مركبة عليه
توجد عدة ادوات يمكن استعمالها لهدا الغرض منها nmap
و هي اللي راح تشاهدون عملها في الشرح ان شاء الله
2/ البحث عن ثغرات لبرامج السيرفر
ثغرات البرامج تنقسم لقسمين
لوكال و ريموت
الثغرات اللوكال مثل اللوكال رووت لاصدار كيرنل ما
و هي ثغرات لازم تستغلها من داخل السيرفر كانك متصل اتصال عكسي مع السيرفر او معاك حساب sshعليه
اما ثغرات الريموت فهي الثغرات اللي تستطيع استغلالها من خارج السيرفر من جهازك مثلا
هذا الى جانب ثغرات الدوس و اللي عملها ايقاف السيرفر عن العمل لكن لاتستطيع تقتحم السيرفر عن طريقها
3/ استغلال هذه الثغرات
الشرح بالفيديو هنا
بالمرفقات
اود الاشارة الى ان هدا الاسلوب هو واحد فقط من الاساليب المتعددة في اختراق السيرفرات اللي ندكر منها
brute force
الان نشرح شوي اداة الميتاسبلويت
هي برنامج لاستغلال ثغرات البرامج من بفر و ريموت رووت و غيرها
تعريف جد مبسط صح
اوامر استعمال هذه الاداة معدودوة
هدا الشرح بالفيديو راح يخليك تتعرف عليها
و هو مثال بسيط لاستغلال ثغرة باحد برامج السيرفرات
التحميل
hsmx-2.rar
الرئيسية
.
شركة
استضافة .
مركز
تحميل
.
الإسلام
.
مكتبة
الفيديو
.
المجموعة البريدية
.
خدمات
للمواقع
.
اتصل بنا
افتراضي الاختراق المستهدف => فحص السيرفر استغلال ثغرات البرامج ومثال باستخدام الميت
الاختراق المستهدف => فحص السيرفر استغلال ثغرات البرامج ومثال باستخدام الميتاسبلوييت 
العرض العادي
