مصطلحات مهمة للمبتدئين في اختراق المواقع

مصطلحات مهمة للمبتدئين في اختراق المواقع

سنعرج في هذا الموضوع على مصطلحات وأمور هامة یجب ان نتعرف علیها سویا قبل البدء.

تلنت(Telnet): 

و هو برنامج صغیر موجود في الویندوز. وهو یعمل ككلاینت أو وضعیته تكون دائما كزبون. أي أن باستطاعة هذا البرنامج الإتصال بالسیرفر أوالخادم واجراء بعض العملیات كل حسب مستواها وحالتها. یستخدمه الهكرز غالبا للإتصال بالسیرفر عبر بورت معین و خصوصا بورت الإ ف تي بي ( 21 ) للدخول الى الموقع بطریقة خفیة لعرض ملفات الموقع وسحب ملف الباسورد او غیره من البیانات.

برامج السكان أو Scanner:

وهي برامج موجودة للمسح على المواقع وكشف ثغراتها إن وجدت ، فهي سریعة، كما أنها تملك قاعدة بیانات واسعة وكبیرة تحتوي على الثغرات أو الاكسبلویت(Exploits) التي یتم تطبیقها على الموقع لرؤیة فیما اذا كان السیرفر یعاني من احدى هذه الثغرات أم لا  ومن أمثلة هذه البرامج، برنامج Shadow Security Scanner و Stealth ولهذه البرامج أنواع مختلفة ، منها التي تقوم بعمل سكان على نظام أو سیرفر معین مثل البرامج المختصة بالسكان على سیرفرات الIIS ومنها برامج المسح على ثغرات السي جي اي فقط CGI و ما الى ذلك.

اكسبلویت(Exploits):

هي برامج تنفیذیة تنفذ من خلال المتصفح. و لها عنوان URL تقوم هذه الإكسبلویتات بعرض ملفات الموقع وتقوم بعضها بالدخول الى السیرفر والتجول فیه ، كما توجد اكسبلویتات تقوم بشن هجوم على بورت معین في السیرفر لعمل كراش له ، و هذا مایسمى بBufferOver Flow Exploits. هناك أنواع من الإكسبلویت ، فمنها الCGI Exploits أو الCGI Bugs ومنها الUnicodesExploits ومنها الBuffer Over Flow Exploits ومنها الPHP Exploits ومنها الDOS Exploits والتي تقوم بعملیة حجب الخدمة للسیرفر إن وجد فیها الثغرة المطلوبة لهذا الهجوم و ان لم یكن على السیرفر أي فایروول Fire Wall. و هناك بعض الإكسبلویتات المكتوبة بلغة السي و یكون امتدادها(c.) .هذه الإكسبلویتات بالذات تحتاج الى كومبایلر Compiler او برنامجا لترجمتها و تحویلها الى اكسبلویت تنفیذي عادي یستخدم من خلال المتصفح ، ولتحویل الإكسبلویت المكتوب بلغة السي هذه الى برنامجا تنفیذیا ، نحتاج إما الى نظام التشغیل لینوكس او یونكس ، او الى اي كومبایلر یعمل ضمن نظام التشغیل ویندوز. أشهر هذه الكومبایلرس ( المترجمات أو المحولات) برنامج اسمه Borland C++ Compiler وهي تعمل تحت نظام التشغیل ویندوز كما ذكرنا سابقا.

الجدار الناري FireWall:

هي برامج تستعملها السیرفرات لحمایتها من الولوج الغیر شرعي لنظام ملفاتها من قبل المتطفلین. هي تمثل الحمایة للسیرفر طبعا ، ولكني أنوه بأن الفایروولات المستخدمة لحمایة السیرفرات ( المواقع ) تختلف عن تلك التي تستخدم لحمایة الأجهزة .

Token:

هو ملف الباسورد المظلل (Shadowed Passwd) و الذي یكون فیه الباسورد على شكل * أو x اي Shadowed. إن وجدت ملف الباسورد مظللا ، فیجب علیك حینها البحث عن ملف الباسورد الغیر المظلل و الذي یسمى Shadow file. تجده في  etc/shadow/.

Anonymouse:

هي الوضعیة الخفیة والمجهولة التي تدخل فیها الى الموقع المراد اختراقه. هناك خاصیة في برامج الا ف تي بي بنفس الإسم ، تستطیع ان تستعملها في الدخول المجهول الى السیرفر و سحب الملفات منه وهذه أصبحت نادرة نوعا ما الآن .

السیرفر Server:

هو الجهاز المستضیف للموقع ، اذ أن كل ملفات الموقع توضع فیه فهو جهاز كمبیوتر عادي كغیره من الأجهزة لكنه ذو امكانیات عالیة ككبر حجم القرص الصلب والرام والكاش میموري وسرعته الهائلة ، و هو متصل بالإنترنت 24 ساعة ، وهذا هو سبب كون المواقع شغالة 24 ساعة على الإنترنت :) . قد یستضیف السیرفر أكثر من موقع واحد، و هذا یعتمد من سیرفر لآخر ومن شركة لأخرى. ضربة الهاكرز طبعا هي اختراق السیرفر الذي یملك الكثیر من المواقع ، فیسهل حینها اخ تراق جمیع المواقع التي تندرج  تحته مما یؤدي إما الى تدمیرها أو العبث في ملفاتها أو تشویه واجهتها أو سرقة بیاناتها و تدمیرها أو مسحها من النت تماما ، و هذا ما یحد ث للمواقع الإسرائیلیة و بكثرة و لله الحمد .

الجذر أو الroot:

و هو المستخدم الجذري و الرئیسي للنظام ، له كل الصلاحیات في التعامل مع ملفات الموقع و السیرفر من إزالة أو اضافة أو تعدیل للملفات. غالبا ما یكون باسورد الروت هو باسورد الموقع نفسه في المواقع التي تعمل ضمن نظام التشغیل لینوكس او یونكس أو سولاري أو Free BSD و غیرها.

Valnerableties:

أي الثغرات أو مواضع الضعف الغیر محصنة أو القابلة للعطب و التي یعاني منها السیرفر والتي قد تشكل خطرا أمنیا علیه مما یؤدي الى استغلالها من قبل الهاكرز في مهاجمة السیرفر واختراقه أو تدمیره . ما هي مفردها ؟ Valnerable أي ثغرة أو بالأصح موضع الضعف و المكان الغیر مؤمن بشكل سلیم . و تكثر هذه الكلمة في القوائم البریدیة للمواقع المهتمة بالسیكیوریتي و أمن الشبكات و غیرها كالقائمة البریدیة الموجودة في موقع Security Focus او غیرها .

passwd file:

هو الملف الذي یحتوي على باسورد الروت و باسوردات الأشخاص المصرح لهم بالدخول الى السیرفر . باسورد الموقع موجود في نفس الملف طبعا وغالبا ما یكون مشفر وبمقیاس DES.

بوفر أوفر فلو ( Buffer over Flow ):

وهي نوع من أنواع الاكسبلویتات التي تستعمل لشن هجوم الطفح على نقطة معینة من السیرفر مثل الهجوم على بورت الإ ف تي بي أو غیره لأجل ا ضعاف اتصال السیرفر و فصل اتصاله بهذا البورت ولالغاء الرقعة الموجودة بها كي یتم استغلالها مجددا - بعد عمل الكرا ش لها طبعا -یتم استغلالها في معاودة الإتصال لها و بسهولة و دون وجود أي رقع او حواجز وسحب البیانات منها .و هي شبیهة نوعا ما بعملیة حجب الخدمة DOS اذ أنها تقوم بعملیة اوفر لود على جزء مركز من السیرفر ...