الجيش الإلكتروني الفلسطيني
اهلا و سهلا بك زائرنا الكريم إذا أردت الفائدة
من منتدى فرسان الهكر عليك بالتسجيل
الجيش الإلكتروني الفلسطيني
اهلا و سهلا بك زائرنا الكريم إذا أردت الفائدة
من منتدى فرسان الهكر عليك بالتسجيل
الجيش الإلكتروني الفلسطيني
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


منتدى فلسطيني متخصص في فنون الهكر والإختراق
 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول

 

 الدرس الخامس: الصلاحيات

اذهب الى الأسفل 
كاتب الموضوعرسالة





تاريخ التسجيل : 01/01/1970

الدرس الخامس: الصلاحيات Empty
مُساهمةموضوع: الدرس الخامس: الصلاحيات   الدرس الخامس: الصلاحيات Icon_minitimeالإثنين يوليو 04, 2011 5:10 am

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

حياكم الله اخواني كل عام وانتم بخير .. والله يتقبل منا ومنكم صالح الأعمال
اتمنى اني افدتكم في الدروس السابقه واليوم نعود لكم بدرس جديد وهو الدرس الخامس

درسنا الخامس عن:

|| الـصـلاحـيـات ||

الصلاحيات هي حالة المخترق بعد رفع الشل على أحد المواقع وهي تخص حماية السيرفر وقدرتك على التحكم والتنفيذ في الشل وفي الغالب تكون إحدى هذه الصلاحيات إما (نوبدي) أو (يوزر) أو (اباتشي).

مافائدة معرفة الصلاحيات ؟
بعد معرفة صلاحيتك على السيرفر تستطيع تحديد ماتريد فعله والتخطيط لكيفية الوصول إلى الهدف لأن من صلاحيه إلى صلاحيه يوجد اختلافات
ويوجد عوائق تواجهك في الأختراق.

من الذي يتحكم بهذي الصلاحيات ؟
مدير السيرفر والذي يسمى بـ (root) .. فقد تجد سيرفر بعد زرع الشل أن صلاحيتك nobody وقد تجد سيرفر أخر صلاحيتك فيه غير ذالك
أي أن الصلاحيات تختلف من سيرفر إلى سيرفر على حسب حمايته وعلى حسب مايحدده مدير السيرفر.

كيف تعرف صلاحيتك على السيرفر ؟
تستطيع من الشل مباشرة وهذي صوره توضح مكان تواجد الصلاحيات وهي (نوبدي)

أو تقوم بتنفيذ أمر "id" في الشل لأضهار الصلاحيات مثل ماذكرنا في الدروس السابقه

ذكرت ثلاث انواع من الصلاحيات وراح نتكلم عن كل نوع بالتفصيل ان شاء الله

1- نوبدي (nobody)
في الكثير من السيرفرات تجد هذي الصلاحية ومن رأيي هي أفضل الصلاحيات لجمع أكبر قدر من المعلومات في السيرفر
::مميزاتها::
تمكنك التنقل في السيرفر من موقع إلى أخر
وتستفيد من هذي الميزة في زرع المزيد من ملفات التجسس لضمان بقائك على السيرفر لمدة أطول
يوجد شرح عملي في المرفقات بأسم (nobody) على سيرفر صلاحياتي فيه nobody راح اوضح عليه كيفية التنقل من موقع إلى أخر.
-أخلي الباقي في الأستفادة من النوبدي على تفكيرك وقت الإختراق لأنك تستطيع فعل الكثير !!


2- يوزر
هذه الصلاحيه من الصلاحيات المعقده نوعاً ما .. في بعض الأحيان تكون من احلى مايكون وجودها وبعض الأحيان زراعتك للشل مثل عدمه (إن كان هناك هدف معين على السيرفر)
مثال بسيط لمعرفة شكل صلاحيات اليوزر
نفترض أن مسارك بعد رفع الشل هكذا :
/ home / asdely / public_html /
ونضرت إلى الصلاحيات ولقيتها بهذا الشكل:
uid=906(asdely) gid=906(asdely) groups=906(asdely)
كما تشاهد ان الي بين الأقواس "asdely" هو نفس اليوزر الي في المسار المفترض
في هالحاله على طول تعرف أن صلاحياتك يوزر !!
*ملاحظه: 906= هذا الرقم متغير وليس ثابت ممكن يتغير إلى أي رقم أخر
:: مميزاتها ::
انك ماتحتاج إلى تصريح 777 أو غيره عشان تعدل على ملف او ترفع ملف .. الخ
لأن اذا شفت هذي الصلاحيات معناته كأنك مدير الموقع الي أنت عليه وتقدر تنفذ أي شي تبيه !!
:: عيوبها ::
ماتقدر تتنقل إلى باقي المواقع الي على السيرفر او تشوف أي معلومه منها
فقط تستطيع فعل كل شي في الموقع الي أنت عليه .. أن كان هو هدفك .. معناته راح خبر كان : )
وأن كان هدفك على نفس السيرفر وتبي توصله من الشل الي رفعته .. فللأسف مالك الا أنك تبحث عن ثغرات في نفس الهدف
لأن من الشل الي رفعت ماتقدر توصله ولا تقدر توصل لغيره .
يوجد شرح عملي في المرفقات بأسم (user) للتطبيق على شل صلاحيات يوزر.
-اتمنى محد ياخذ كلامي فقط ويترك عقله .. فكر يمكن تتخطى هذي المشكلة او يوجد ثغرة تتعدا هذي العقبه .. مافيه شي مستحيل !!


3- اباتشي (apache)
هذه الصلاحيات شبيهه إلى nobody في التحكم إلا أن مسارك على الشل سيكون شكله مختلف في الغالب

- يوجد بعض الصلاحيات تكون شكلها غير الثلاث المذكوره وفي الغالب تكون شبيهه لـ apache تعامل معها مثل الأباتشي.

*تنبيه: لا تعتمد على تجربة في اي سيرفر وتثبتها في عقلك سواء كانت بنتيجه مفيده او غير مفيده لأن سيرفر عن سيرفر تختلف حمايتة !!


(( لاتنسونا من صالح دعائكم ))

إن لم تحب فلا تكره صلو على الحبيب محمد ( صلى الله عليه وسلم ) .
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
الدرس الخامس: الصلاحيات
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» الدرس الرابع: التصاريح
» الدرس الثاني: أوامر اللينكس
» الدرس السادس: الوضع الآمن
» الدرس السادس: الوضع الآمن
» الدرس السابع: قواعد البيانات والإتصال بها

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
الجيش الإلكتروني الفلسطيني :: منتدى اختراق المواقع و المنتديات-
انتقل الى: