كيف تتم عملية اختراق المواقع
بالتأكيد أنك سمعت بشئ إسمه الثغرات واستغلالها في الإطاحة بموقع ما ، وهي العنصرالحاسم في الوصول إلى قاعدة بيانات أي موقع تريد اختراقه ، فلابد من استغلال ثغرة معينة للحصول على اسم المستخدم وكلمة المرور الخاصة بالموقع ، وهاذان الأخيران في العادة يكونان محفوظين في ملف يسمى PASSWD ، والعديد من المواقع تقوم بوضع هذا الملف في ال FTP أي بروتوكول نقل الملفات File Transfer Protocol الذي يمكنك الوصول إليه عبر الإتصال بالموقع وسحبه عبر طرق عديدة جدا ،
ثغرات برمجية
أحيانا قد تجد ثغرات برمجية في نظام بعض المواقع يسمح للمخترق الدخول إليه عن طريقها وذلك عبر رفع بعض الأدوات أوما يعرف بالشل الذي هو سكربت مكتوب بأحد لغات البرمجه في الغالب تكون بلغة php ، ويتم رفعه إلى الموقع قصد التحكم الكامل بالسيرفر ، وبهذه العملية تستطيع مشاهدة والتعديل على جميع الملفات على الموقع ، وفي بعض الأحيان على السيرفر من أجل أخد صلاحية الروت root أي المدير الذي يسمح لك بالتحكم بالسرفر ، وتتم عملية رفع الشيل عبر طريقتين الأولى من خلال لوحة التحكم التي يتم رفعه عليها ، والثانية عبر بعض الثغرات .والآن وبعد أن أخدنا فكرة بسيطة حول الموضوع سوف نتعرف كيف تتم عملية استغلال بعض من أنواع الثغرات
هناك صراحة الكثير والكثير من أنواع الثغرات ، سوف أعرفك في هذه التدوينة بأربعة منها بداية بأبسطها :
1- ثغرات Remote Password Disclosure Vulnerability
يعتمد هذا النوع من الثغرات على استغلال قصير ومستهدف لمجلدات الباسوردات التي يتم سحبها بدوره من مجلدات قاعدة البيانات على الموقع.
2- ثغرات Remote File Include Vulnerability
يتم استغلال هذه الثغرة عندما يكون هناك خطأ في سكربت معين في الموقع ، ومن خلال هذا الخطأ يكون بامكان أي هاكر ربط الشل من المساحة خارجية ومن ثم اختراق الموقع والسيرفر بالكامل .
3- ثغرات command excuation expolit
هي قريبة نوعا ما من النوع الثاني وهي عبارة عن ثغرات تطبيق أوامر اللنكس، التي يمكن من خلالها أي مخرق تطبيق أوامر اللنكس لسحب الشل واختراق الموقع .
4- ثغرات denial of services
هي ما يعرف بثغرات حجب الخدمه التي تعتمد على بعض البرامج التي تقوم بالاثقال على موارد السيرفر لتعطل بذلك عمل الموقع و السيرفر بالكامل وللحصول على هذه النتيجة يشترط الكثره والهجوم في وقت واحد.
و في الختام أتمنى أن الموضوع نال إعجابك :)
و السلام عليكم و رحمة الله
