العودة   الشبكة العربية للكمبيوتر - Arab Computer Network > ~ > .::. ĻίŊญχ .::. > منتدى المبتدئين في عالم اللينكس
تحديث الصفحة H4ck1n9 LinuxAc للينكس الدرس التاني 2011
انضم إلينا التعليمـــات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة


منتدى المبتدئين في عالم اللينكس ¦-¦ هل أنت مبتدأ في عالم اللينكس ؟ إذا تعلم معنا كيفية التعامل مع اللينكس من اﻷلف إلى الياء ¦-¦

الإهداءات
إضافة إهداء


H4ck1n9 LinuxAc للينكس الدرس التاني 2011

منتدى المبتدئين في عالم اللينكس


إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
#1  
قديم 05-29-2011, 05:31 PM
مساعد مهندسين
عذوبه انثويه غير متواجد حالياً
لوني المفضل Cadetblue
 رقم العضوية : 1681
 تاريخ التسجيل : May 2011
 فترة الأقامة : 374 يوم
 أخر زيارة : 06-15-2011 (12:01 PM)
 المشاركات : 500 [ + ]
 التقييم : 1059
 معدل التقييم : عذوبه انثويه is on a distinguished road عذوبه انثويه is on a distinguished road عذوبه انثويه is on a distinguished road عذوبه انثويه is on a distinguished road عذوبه انثويه is on a distinguished road عذوبه انثويه is on a distinguished road عذوبه انثويه is on a distinguished road عذوبه انثويه is on a distinguished road
بيانات اضافيه [ + ]
Smile H4ck1n9 LinuxAc للينكس الدرس التاني 2011



السلام عليكم

# الدرس الثاني : الشل

 ماهو الشل :

 هو عبارة عن اداة برمجية او تولز تختلف برمجتها على حسب نوع اللغة التي يتم برمجتها من خلالها . وكذلك يختلف على حسب نوع السيرفر المستهدف .

 فعند استهداف سيرفرات تعمل في بيئة لينوكس من الممكن ان تكون الشلات مبرمجة بلغة php , Python , PerL . الخ ..
 اما عند استهداف سيرفرات تعمل على بيئة ويندوز تكون الشلات مبرمجة بلغة Asp , Aspx . الخ ...


 انواع الشلات في بيئة لينوكس .

هنالك الكثير منها ولكن اشهرها واكثرها انتشار C99 , C100 , R57 , Sniper-Sa , TryaG , CmdShell ,

هذا الموقع يحتوي على بعض الأدوات التي سوف تمر معنا في دروس مقبلة . http://r57.gen.tr

 طبعا تختلف برمجة الشل من شل الى اخر على الرغم من ان البرمجة من الممكن ان تكون بلغة واحدة مثل php فما يجعل الشل اكثر قوة

- تشفيره - احتوائه على مجموعة من الثغرات التي من الممكن ان يتم استغلالها - ان يكون عدد الاكواد المستخدم بسيط وقليل - سرعة الشل في تنفيذ الاوامر وهذا ايضا يعتمد على مدى قوة السيرفر الذي تم رفع الشل عليه .

نشرح في هذا الدرس بعض الخصائص المتوفرة في شل C99 .




بعد رفع شل على الموقع الهدف سيكون الشل C99 على هذا الشكل .

الرقم 1 = معلومات على السيرفر المستضيف او الشركة التي قامت باعدادات الحماية للسيرفر .

 الرقم 2 = اصدار ال Php المستخدم على السيرفر . وهذه النقطة مهمة جدا في تخطي حماية الوضع الامن الذي تكلمت عنه في الدرس السابق او يسمى Safe-Mode . فكل اصدار من اصدرات php له اكسبلوت خاصة في تخطي الوضع الأمن . سندرسها في الشروحات القادمة .

 الرقم = 3 نوع ورقم اصدار الكرينال المستخدم على السيرفر ويكون الناتج هنا شبيه بالناتج الذي نقوم باستخدامه على اجهزتنا uname -a .

 الرقم 4 = الوضع الأمن Safe-Mode طبعا هنا السيف مود On يتم تخطي السيف مود لكسر الحماية وتحويله الى Off وكما ذكرت الاكسبلوتات المستخدمة تعتمد على اصدار php المركب على السيرفر .

 الرقم 5 = المسار الذي انت عليه على السيرفر . كمثال

كود PHP:
/home/public/user/vb/img



انت على المسار التالي في السيرفر الهدف home/public انت على الرئيسية
 /user / يتم هنا استبداله بيوزر الموقع الذي قمت برفع الشل عليه
/vb / مجلد المنتدى
 /img / مجلد الصور

 فاذن انت على الموقع داخل مجلد المنتدى >> داخل مجلد يسمى img .


بعض الميزات التي تتوفر في الشلات :

6 = البحث " عن ملفات او مجلدات "
 7 = بعض الأدواة الأضافية التي تدرج مع برمجة الشل سنتكلم عنها لاحقا
 8 = Ftp Brute ميزة موجودة في الشل لعمل هجوم من نوع بروتو فورس لتخمين كلمة مرور FTP الموقع .
 9 = ميزة موجودة في الشل بأسم SQL للاتصال بقواعد البيانات . هنالك سكريبت منفصل يمكن استخدامه في الاتصال بقواعد البيانات . نتوقف هنا لنتكلم عن نقطة مهمة .

 ما الفائدة من هذه الميزة . ؟

عند اختراق موقع ما من الممكن ان نشاهد منتدى او مدونة او مجلة فكما هو معلوم ان هذه السكريبتات تحتاج لقاعدة بيانات يتم انشائها . وهذه القاعدة تحتوي على ثلاث نقاط مهمة ( يوزر القاعدة - اسم القاعدة - كلمة المرور ) تساعد هذه الميزة بالشل عند قراءة قاعدة البيانات في عمل اتصال . فيمكنك من خلالها تعديل بيانات المدير العام للمنتدى او كلمة مرور صاحب المدونة .. الخ سيكون لها درس منفصل ومفصل لاحقا .

 10 = للخروج من الشل .

11 = اسماء الملفات الموجودة داخل المجلد الذي نحن بداخله img

 12 = التاريخ والوقت الذي تم رفع الملف او اي عملية تعديل اجريت عليه

 13 = نوع الصلاحية التي منحت لهذا الملف كما نشاهد الصلاحية Root سيكون لنا هنالك درس منفصل ومفصل عن الصلاحيات

 14 = نوع التصريح الذي منح للملف سيكون لنا ايضا درس منفصل ومفصل عن التصاريح

 15 = بعض الميزات التي من الممكن استخدامها كتحميل الملف او مشاهدته او التعديل عليه .

وهذا يرتبط بنوع التصريح والصلاحية .


دمتم برعاية الله وحفظه .









H4ck1n9 LinuxAc ggdk;s hg]vs hgjhkd 2011 ggdk;s hgehkd hg]vs h4ck1n9



توقيع : عذوبه انثويه



نقرتين لعرض الصورة في صفحة مستقلة

لاتتصل ماني على الصـوت شفقـان...وفـر كلافـة عنـوتـك واتصـالــــك اللي زعل يبقى على طـول زعـلان..ومشكور ماقصـرت يكفي سؤالك صحيح أحبـك مولعـاً فيـك هيمـان وصوتـك يسافر

لعالم خيالك بس لاتتصل ماني على الصوت شفقان


رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
2011 , للينكس , الثاني , الدرس , h4ck1n9 , linuxac

« المفاهيم العامة والمصطلحات الأساسية للينكس الدرس الاول 2011 | H4ck1n9 LinuxAc الدرس الثالث للينكس 2011 »
أدوات الموضوع
انواع عرض الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

المواضيع المتشابهه للموضوع: H4ck1n9 LinuxAc للينكس الدرس التاني 2011
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
المفاهيم العامة والمصطلحات الأساسية للينكس الدرس الاول 2011 عذوبه انثويه منتدى المبتدئين في عالم اللينكس 0 05-29-2011 05:27 PM
غير الشكل الافتراضي للينكس 2011 عذوبه انثويه منتدى الخلفيات والثيمات والأيقونات والخطوط 0 05-18-2011 09:59 AM
اكبر مجموعه خلفيات للينكس 2011 عذوبه انثويه منتدى الخلفيات والثيمات والأيقونات والخطوط 3 05-16-2011 03:12 PM

- الاتصال بنا - الأرشيف - الأعلى
™جميع الحقوق محفوظة لـ الشبكة العربية للكمبيوتر

|l| كل ما يكتب في المنتدى يعبر عن وجهة نظر كاتبه ، ولا تتحمل إدارة الشبكة العربية للكمبيوتر أدنى مسؤولية |l|

Ssystem Arab-cn Protection

Bookmark and Share

RSS RSS 2.0 XML MAP HTML

الساعة الآن 01:25 AM

أقسام المنتدى

.::. ρυвℓɪc sєcτɪσиs .:: | •:| مواضيعنآ الـξـآ๑ـ|:• | :ْ عالمـ الريآضة والسياراتہ..•▪ | منتدى حلول مشاكل الكمبيوتر و الانترنت وشروح البرامج | منتدى برامج الجرافيكس و الملتيميديا | .::. єsρєcɪαℓℓy sєcτɪ&a | {.. طلبآت الإشرآف وّالأقترآحات و الشكآوي ..} | منتدى الإداريين و المشرفين | .::. fαмɪℓy sєcτɪσиs .::. | °|..قٍڛُمَ خًَاَصَ لـِ"|القَرَآرآتَ الإدَآرَيَهَ | *° ๑ـلآمـζ صوُرهـ ® ]~ | الـטּـِقآشآتُالجَّآدة والـפـوَآر..! | كآفية ]«-™ حبآيبنَا | »!|ڸـ๑ـڛآتٍ الديكُوُر والأثآثْ|!« | منتدى ماسنجر X ماسنجر | װ.. ๑ـْنَهآ يَتوُآلـכُ الـإبـْدآξ |₪ | منتدى كرسي الإعتراف | منتدى الإسطوانات التجميعية | منتدى أخبار التقنية المعلوماتية والتكنولوجيا | منتدى الشبكات والـ DSL وما يتعلق بها | .::. ℓαρτσρs sєcτɪσи | أرشيف مــسـ رمضـــانيــــات ـــابــقـات | منتدى المسابقات | منتدى مسابقة العميل السري | منتدى المسابقات العامة | منتدى تعليم الفوتوشوب وكل ما يتعلق به | منتدى الـحـج و مـنـاسـكـه | مــســـابـــقـــات الـــــــحـــــج | منتدى دورة الحماية الكاملة للكمبيوتر لعامـ 2008 | ₪» نواعم أنثى ~°´ | تدريب المشرفين & التجارب | منتدى جديد الاب توبات و العروض | منتدى تعريفات ومشاكل الاب توبات | .::. ℓɪτєяαяy sєcτɪ` | منتدى الشعر و أبيات القصيد | منتدى الخواطر و نبض المشاعر | .. حَكَآيَهْ ورَوآية ] | منتدى الشعر و الخواطر | .::. мєɒɪcɪиє sєcτɪ` | :ْ[الطْبْ والصّـפـة]:ْ | منتدى تطوير الذات | .::. cσυяsєs .::. | منتدى دورة الحماية الكاملة للبريد الالكتروني | ®~ شبكـــهـَ لآטּـد ]«- | منتدى العناية بالبشرة و الجسم و الشعر | منتدى المكياج و العطور و الأزياء | װ.. أطآيبُ ]●ะ | منتدى ألعاب الكمبيوتر | رمـــــضـــــانــــيـــــات | أرشيف رمـــضــــانـــيــــات | .::. cσмρυτєя sєcτɪσ | منتدى هندسة الحاسب و الشبكات | منتدى الحاسب اﻵلي العام | .::. ĻίŊญχ .::. | .::. мɪcяσsσfτ ωɪиɒσ | منتدى البرامج و التطبيقات | منتدى المبتدئين في عالم اللينكس | منتدى برامج الجرافيكس و الملتيميديا | منتدى توزيعات اللينكس | منتدى حلول ومشاكل الكمبيوتر و الانترنت | منتدى الخلفيات والثيمات والأيقونات والخطوط | دورات في أنظمة اللينكس | ะ: زآويَــةْ ثقافيةً ..װ | ▪« قطوُفٌ دَآטּـيَة ]≈● | منتدى رسول الله صلى الله عليه وسلم | {.. منفىَ الـ شبكةٌ العربيه’ً للكُمبيوترّ ..} | منتدى الشهادة الدولية ICDL | منتدى برامج الكمبيوتر و الانترنت | آلقروب الفوشي | القروب الأخضر | فعاليات شبكتنا الحبيبة | منتدى الترحيب و التعارف و التهاني | منتدى خاص بسيارات الشيفروليه Chevrolate | منتدى خاص بسيارات تويتا TOYOTA | ورشة السيارات والعناية بها | ~ | мч şράςé | || الكـــــــــ$نــــــــز | دورة الشبكة العربية للكمبيوتر لحماية نظام وندوز 7 لعام 2011 | منتدى iPhone` | قسم البرامج` | قسم الثيمات` | قسم الألعاب` | You Tube | منتدى Android` | منتدى أجهزة BlackBerry` | قسم الثيمات` | قسم الألعاب` | قسم البرامج` | قسم الألعاب` | قسم الثيمات` | قسم البرامج` |


 


SEO by vBSEO

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118