|
|
|
|||
|
|
|
|
||
|
|||||||
| شامل الهكرز والحماية كل مايتعلق بالهكرز وأساليبهم والحماية منهم . |
 |
|
|
LinkBack | أدوات الموضوع | تقييم الموضوع | أنماط العرض |
06-28-2005, 10:09 PM
|
#1 (permalink) | ||||||
|
شاملي ماحد قدة
|
كيفية الاختراق باللينكس
بسم الله الرحمن الرحيم هذا الموضوع مخصص لمن أراد التعامل مع لينكس في اختراق المواقع وليس لديه الخبرة الكافية فيه... سوف يكون هذا الموضوع عن العمليات التي يستحسن القيام بها بعد الحصول على كلمة السر والنجاح في الدخول على النظام.. أولا يجب ان تعرف بأنه يمكن ان تدخل على بعض الانظمة باستخدام بعض الكلمات المشهورة وتوجد بعض الانظمة تسمح لك بتنفيذ أمر واحد ثم تقوم باخراجك من النظام بعد ذلك وأفضل تلك الأوامر هي who rwho finger وتستفيد من هذه الأوامر بأنك تستعرض اسماء المستخدمين للنظام وبذلك يمكن ان تستخرج كلمة السر من نفس الاسم وذلك لأن بعض المستخدمين يستعمل كلمة سر مشابهة تقريبا لأسمه مثل :. username : Paul password : Paul1 وفي بعض الأنظمة تستطيع الدخول بكتابة test أو demo من الملفات المهمة والتي يجب عليك استخراجها بعد دخولك على أي نظام :. /etc/passwd /etc/group /etc/hosts /usr/adm/sulog /usr/adm/loginlog /usr/adm/errlog /usr/adm/culog /usr/mail /usr/lib/cron/crontabs /etc/shadow الحساب bin :. وهو مهم حيث يحتوي على حساب المستخدم ويوجد به معظم الملفات المهمة وقد يوجد ملف كلمة السر واذا كان كذلك فيمكن (أحيانا) اضافة كلمة سر خاصة بك وتضيف حساب دخول (روت) لك !! والطريقة بسهولة كالتالي :. ed passwd $ وأخيرا تقول exec login وتكتب أي اسم وبذلك تكون انت مدير النظام!! ما الذي سوف تواجهه عند دخولك على أي نظام بكلمة سر واسم مستخدم ؟!! عند دخولك الى النظام ستقابل احدى هذه الاحتمالات :. اما انك استطعت الحصول على حساب مدير النظام (الروت) أو انك حصلت على حساب مستخدم آخر.. في البداية تكتب الامر التالي :. pwd $ والنتيجة تظهر :. usr/admin/ $ النتيجة اظهرت انك استطعت الدخول على المدير وبذلك تستطيع التعامل مع كامل النظام بدون قيود.. اذا ظهرت نتيجة غير تلك النتيجة .. فمثلا : usr/paul/ $ فهذا يدل على انك دخلت على حساب هذا المستخدم!! ولعرض ملفات هذا المستخدم تكتب الآتي :. ls /usr/paul $ وسوف يعرض لك ملفات هذا المستخدم :. pers games bin ولكن هذا لن يعرض ملف .profile ولكي تستعرضه تكتب الآتي :. cd $ ls -a $ : : .profile $ اذا اردت قراءة محتويات ملف فسوف تكتب الأمر التالي :. cat letter $ وهذا اذا افترضنا ان الملف المطلوب هو letter اذا اردت تغيير كلمة السر فما عليك الا ان تكتب :. passwd $ ثم سيطلب منك كلمة السر القديمة وهي طبعا معك!! وتدخل كلمة السر الجديدة .. للبحث عن معلومة معينة تكتب الأمر التالي :. grep phone paul $ وهذا بافتراض انك طلبت ارقام الهاتف الخاصة بالمستخدم الآخر ولعمل نسخ من ملف الى ملف آخر تكتب الآتي :. cp letter letters $ اذا اردت عمل محادثة مع مستخدم آخر على اتصال فتكتب الأمر التالي :. write $ ولمعرفة من يوجد على النظام نكتب الآتي :. who $ safadM tty1 april 19 2  0 paul tty2 april 19 2:19 gopher tty3 april 19 2 1 واذا اردت قراءة الملف المحتوي على كلمات السر المظللة يجب ان تكون قد دخلت على النظام باستخدام حساب المدير نفسه .. ولاستعراض ملف كلمات السر نكتب :. cat /etc/passwd $ root:F943/sys34:0:1:0000:/: sysadm:k54doPerate:0:0:administration:usr/admin:/bin/rsh checkfsys:Locked;:0:0:check file system:/usr/admin:/bin/rsh وقد يظهر حساب آخر للمدير كالتالي :. paul:chips11,43 4:Mr doooom:/usr/paul: وهذا يعني انه يمكن للمستخدم الاحتفاظ بكلمة السر لمدة ثلاثة اسابيع بدون تغيير وانه يجب ان يغيرها كل ستة اسابيع .. استعراض ملف المجموعة كالتالي :. ls /etc/group $ root::0:root adm::2:adm,root bluebox:  0: ويمكن ان يحتوي ملف المجموعة على كلمات سر أو لايحتوي !! اذا كان لايحتوي على كلمة سر فانه يمكن ان تصبح انت مديرا للنظام في حالة دخولك بكلمة سر لمستخدم عادي وليس كمدير للنظام وذلك بعدة طرق .. ايضا اذا كنت انت مديرا للنظام فتستطيع انت تضيف مستخدم الى نظامك كذلك تستطيع اضافة مدير آخر للنظام ولكن انتبه لاتستخدم اسماء مشبوهه مثل هكرز أو المخترق حتى لايكشف أمرك !! من الأوامر التي لم اذكرها أمر تستطيع ان تضيف حساب لك مع ملف المجموعة وهذا يفيد في أنك تستطيع ان تتحول الى مدير النظام (الروت) وكذلك استخدام برامج مصممة لذلك وتقوم بنفس الشئ .. وهنالك أوامر تستطيع من خلالها الكتابة في البروفايل لأي مستخدم وبذلك تتمكن من امتلاك حسابه وأشياء أخرى كثيرة تجعل من لينكس أعظم أداة لاختراق المواقع .. أخيراَ تذكر انك كلما كنت عارفا بالنظام الذي تخترقه فسوف تعرف كيف تتعامل معه بكل سهولة وتعرف كيف تلغي كل عملياتك ولاتترك أي أثر يدل على أختراقك للنظام الهدف.. __________________ |
||||||
|
    
|
|
|
|
|
|
| مستخدمين موجودين حالياً يشاهدون الموضوع: 1 (0 أعضاء و1 ضيوف) | |
| أدوات الموضوع | |
| أنماط العرض | تقييم هذا الموضوع |
|
|
 |
 |
| تصميم وبرمجة فريق لمسة فن | المستضيف الرسمي |
| منتديات | دليل مواقع | اقوى 100 موقع عربي | ازياء | شات | شات | دردشة |
| اصحاب كول | افلام | برامج كاملة | دردشة | صور | دليل توتو | منتديات حريم |
| اضف وصلتك | اضف وصلتك | اضف وصلتك | مركز تحميل | إدارات نت لـ تدريب عن بعد | دردشة | شات |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63
 |
 |
النمط الخطي
