مصطلحات مهمة في اختبار اختراق المواقع والسيرفرات

0
مصطلحات مهمة في اختبار اختراق المواقع والسيرفرات

مصطلحات مهمة في اختبار اختراق المواقع والسيرفرات

هذا المقال يمكن اعتباره مدخل الى عالم اختبار اختراق المواقع والسيرفرات, ويتوجب على أي مهتم بهذا المجال أن يتعرف على هذه المصطلحات المهمة والتي تمثل والتي تمثل نقطة البداية أو الأساس.

1- ماهو السيرفر (الخادم أو الملقم)

1- ماهو السيرفر أو الخادم أو الملقم

عبارة عن جهاز كمبيوتر ذو مواصفات قوية ومتخصص في أداء وظيفة معينة وتلبية الطلبات التي ترده من حواسيب أخرى على الشبكة بحيث يتميز بعدد كبير من الرامات أكثر ومساحات اكبر من وحدات التخزين Harddisk ووحدات المعالجة البروسيسور وهو أيضا عبارة عن منظومة متكاملة متصلة بشبكة الانترنت.وتتميز تلك الخوادم بقدرتها العالية وسرعتها في معالجة البيانات وأيضا له القدرة على العمل بشكل متواصل دون توقف

أنواع السيرفرات حسب الوظيفة ولأنظمة المشغلة

كل خادم يختلف عن غيره في نوع الوظيفة المطلوبة منه
من حيث الأغراض هناك الأتي :
  1. سيرفر استضافة مواقع WebHosting Server
  2. سيرفر استضافه حسابات مثل : Email- FTP - SSH - MySQL
  3.  سيرفر تحميل أو بروكسي
من حيث أنظمة التشغيل :
  • Widnows server مثل: windows server 2016 , windows server 2012 , windows server 2008 
  •  توزيعات Linux مثل توزيعات سانتوس وديبيان وأوبنتو.
  • توزيعة FreeBSD

2- ماهى الداتا سنتر أو مركز البيانات

2- ماهى الداتا سنتر أو مركز البيانات
عبارة عن غرفة ضخمة  تتكون من رفوف وممرات تحتوي على الخوادم بمعنى أخر مكان مجهز بوسائل الحماية والتبريد وأيضا متصل بالانترنت بأفضل السبل ويستفاد منه في حفظ كميات ضخمة جدا  السير فرات أو الخوادم التي تقوم بتخزين ومعالجة  كميات ضخمة جدا من  البيانات وربطها ببعضها البعض وتوصيلها بشبكة الانترنت.

3- ماهو vps

عبارة عن سيرفر شخصي وهمي  أو Virtual Private Server بمعنى أخر عبارة عن تقسيم السيرفر  إلى مجموعة من الأقسام لكل قسم خصائص وموارد خاصة به ويتم ذلك عن طريق برامج خاصة بالتقسيم والتوزيع بحيث إن كل قسم منفصل ومعزول عن القسم الأخر وله الحق في التحكم الكامل في المساحة المخصصة له من حيث تنصيب البرامج أو إزالتها.

4- ماهو الرسيلرReseller

هو جزء من السيرفر ويستخدم لاستضافة عدة مواقع باستضافة واحدة لكن بلوحة تحكم منفصلة او تقسيمها من شركات الاستضافة الصغيرة والمبتدئة لخطط استضافة واعادة بيعه بالتجزئة إلى عملاء جدد. من خلال لوحة الادمن WHM يمكنك إنشاء، تشغيل، وقف، حذف و ترقية حسابات العملاء.

5- الدومين أو النطاق

يعرف ايضا بنطاق الموقع، هو عنوان الموقع الذي تكتبه فى المتصفح للوصول اليه كمثال لذلك http://www.site.com

6- ماهي الاستضافة أو الهوست

هي عبارة عن شركة تقوم بشراء سيرفر بمساحة معينة موجود على داتا سنتر ويمكن أن تجد شركات استضافة تملك داتا سنتر خاص فيه مثل استضافة موقع Google طبعا الاستضافة هي التي تملك المساحة الخاصة بك لترفع عليها ملفاتك وموقعك وقد تستخدم عدد من الطرق والمميزات مثل إعطائك vps أو رسيلر أو مساحة عادية على السيرفر.

7- ماهو ip بروتوكول الإنترنت Internet Protocol

ماهو ip بروتوكول الإنترنت
ip  عبارة عن عنوان خاص لكل جهاز على الشبكة يمكن تشبيهه برقم الجوال الخاص بكل شخص, وعن طريقه يتم ربط الجهاز بالشبكة وباجهزة أخرى مثلا 105.104.55.66.
الرقم الاول يعبر عن الدولة الموجود بها الجهاز والرقم الثاني المدينة والثالث المستضيف او شركة الاتصال والرقم الاخير رقم الجهاز وهناك نوع أخر داخلي فقط على الشبكة مثل 10.0.0.1 او 127.0.0.1 أو 192.168.1.1.

ماهي فائدة ip

الهدف منه وهو اعطاء كل مستخدم للانترنت عنوان يمكن الوصول له وارسال المعلومات واستقبالها وايضا له فوائد كبيرة منها ان تبحث من خلال البرامج ومنها Advanced Port Scanner ولها انواع عدة وفائدتها تبحث لك عن منافذ ports لأي ip ويمكنك عن طريقها اختراق الاجهزة او تزودك بمعلومات عن جهاز الضحية مثل بلده أو مزود الخدمة ...

8- ماهو DNS

Domain Name System هو بمثابة دليل الهاتف بالنسبة لمواقع الإنترنت, دليل الهاتف
Domain Name System هو بمثابة دليل الهاتف بالنسبة لمواقع الإنترنت, دليل الهاتف يجمع بين اسم الشخص ورقم هاتفه، أما DNS فيجمع بين اسم النطاق Domain Name وعنوان IP الخاص به.‏

9- ماهي البروتوكولات Protocols

ماهي البروتوكولات Protocols
هي القوانين التي تحكم عالم نقل واستقبال البيانات من الجهاز الى الشبكة الى السرفر والعكس مع اختلاف انظمة التشغيل واختلاف برمجتها وترميزها وهي التي تسمح لكل جهاز يقوم بارسال أو استقبال البيانات بفهم المرسل اليه او المستقبل منه.

ماهي وظيفة البروتوكلات وهل لها انواع ؟

تقوم البروتوكلات على تقسم وتجزئة البيانات على شكل حزم صغيرة وتقوم بترقيمها ثم تقوم بأرسالها للجهاز المستقبل الذي يقوم دوره بتجميع تلك الحزم داخل الذاكرة وعند استكمالها يقوم بعرضها بالشكل الصحيح على الشاشة وتختلف انواع البروتوكولات على حسب عملها وكمثال لها.
Application Protocols برتوكولات التطبيقات وهذه البرتوكولات تقوم بتبادل الملفات وقواعد البيانات والبريد الإلكتروني ومواقع الأنترنت وعدد هذه البرتوكولات كبير ومن أشهرها
DHCP · DNS · FTP · HTTP · Gopher. IRC · POP3 · RTP · SIP · SMTP · SNMP · SSH · TELNETRPC · RTCP · RTSP · TLSSDP · SOAP · GTP · STUN · NTP ·
من اهم البروتوكلات التي سنتعامل معها في المواقع هي بروتوكول ftp الذي يستخدم للاتصال بالموقع او السيرفر ورفع الملفات او حذفها..وبروتوكول TELNET وبروتوكول HTTP ايضا هوا بروتوكول للنقل الملفات ولا كن يقوم بعرض البيانات على شكل صفحات ويب وهوا البروتوكول المستخدم في التصفح للمواقع ايضا بروتوكول SMTP و POP3 يستخدم لنقل واستقبال الرسائل والايميلات وبروتوكول SSH .

10- ماهي المنافذ او البورتات Ports 

ماهي المنافذ او البورتات Ports
يمكن وصفها ببوابات للجهاز وهناك عدد من المنافذ في كل جهاز ولكل منها غرض محدد تلك المنافذ هيا التي تسمح بنقل البيانات سواء استقبال او ارسال, وكل خدمة لها بورت معين داخل النظام.
مثلا: بورت 21 هو لخدمة نقل الملفات الى الموقع. والبورت 80 يستخدمه النتصفح الذي تستخدمه الان لقراءة هذا الموضوع 😉

11- السي بنل cpanel

لوحة تحكم cpanel
هي لوحة تحكم تعتمد على الويب وتحتوي على جميع المميزات التي تسمح لك بإدارة النطاق عبر واجهة ويب، وامكانية تثبيت السكربتات ، ومسؤولية إدارة موقعك على الإنترنت بشكل اسهل واسرع، ولديك ايضا إمكانية إدارة جميع واجهات البريد الإلكتروني، إدارة الملفات، النسخ الاحتياطي، FTP، برمجيات CGI، و جميع إحصائيات الموقع وايضا قواعد البيانات وغيرها من الامكانيات الجبارة.

12- ماهي قواعد البيانات ( Database ) الفائدة منها وماهي امثلتها

ماهي قواعد البيانات ( Database ) الفائدة منها وماهي امثلتها
هي مجموعة من عناصرِ البيانات المنطقية المرتبطة مع بعضها البعض بعلاقة رياضية، وتتكون قاعدة البيانات من جدول واحد أو أكثر من جدول. ويتكون الجدول من سجل (Record) أو أكثر من سجل ويتكون السجل من حقل (Field) أو أكثر من حقل ومثال على السجل :السجل الخاص بموظف معين يتكون من عدة حقول مثل رقم الموظف - اسم الموظف - درجة الموظف - تاريخ التعيين - الراتب - والقسم التابع له...إلخ من بيانات الموظف تخزن في جهاز الحاسوب عَلى نحو منظّم، حيث يقوم برنامج (حاسوب) يسمى محرك قاعدة البيانات (Database Engine) بتسهيل التعامل معها والبحث ضمن هذه البيانات، وتمكين المستخدم من الإضافة والتعديل عليها..يتم استرجاع البيانات باستخدام أوامر من لغة للاستعلام (Query language)، حيث تعتبر معلومات تساعد في عملية اتخاذ القرار. بعض اللغات أو الأمثلة على قواعد البيانات :
  • MySQL وهي أشهرها على الإطلاق
  • أكسس تستخدم عادات داخل أنظمة الوندوز
  • PostgreSQL
  •  قاعدة بيانات بيركيلي
  • Borland Interbase
  • Microsoft SQL Server
  • Informix
  • B-trieve
  • IBM DB2
  • Sybase‏

13- ماهي لغة php وكيف يتم التعرف عليها

ماهي لغة php وكيف يتم التعرف عليها
بي إتش بي PHP: Hypertext Preprocessor الصفحة الرئيسية الشخصية كانت مجموعة من التطبيقات التي كتبت باستخدام لغة بيرل أطلق راسموس اسم Personal Home Page Tools ("المعالج المسبق للنصوص الفائقة") هي لغة برمجة نصية صممت أساسا من أجل استخدامها لتطوير وبرمجة تطبيقات الويب. كما يمكن استخدامها لإنتاج برامج قائمة بذاتها وليس لها علاقة بالويب فقط. يتم التعرف عليها من خلال تواجد العلامتين بداية ونهاية الكود.

14 - ماهو السكربت ؟

هو مجموعة من الاكواد المجمعة والتى تكون برنامج من أمثلة الاسكريبتات المكتوبة بلغة php مثلا اسكريبت المنتديات VB و المدونات والمواقع مثل جوملا ووردبريس.

15- ماهو السيرفر الشخصي (localhost)

عبارة عن برنامج يقوم بتحويل جهازك الى سيرفر او خادم مصغر بحيث يسمح لك بتطبيق وتشغيل السكربتات المبرمجة بلغة php
وايضا يسمح لك بتنصيب تلك السكربتات وربطها بقاعدة بيانات خاصة داخل السرفر الشخصي ومن هنا ظهرت اهميته الكبرى
من حيث انه يساعد المبرمجين والمطورين ومكتشفي الثغرات في تصفح وفحص السكربتات بكل سهولة ويسر

16- بعض اللغات وكيفية التعرف عليها وفوائد اللغات المختلفة

اللغة الاولى بعد لغة php هيا perl (البيرل) يتم التعرف عليها بمجرد رؤية السطر الاول تجد هذا الكود
 #!/usr/bin/perl
وتجد الملفات المبرمجة بتلك اللغة بأمتداد pl

اللغة الثانية من حيث القوة لغة Python (البايثون) حلت الكثير من مشاكل التخطي في اغلب السيرفرات بعد منع الكثير من الدوال الخاصة بلغة php وايضا عدم التصريح للتشغيل ملفات perl ويتم التعرف عليها من خلال السطر
#!/usr/bin/python
وتجد الملفات المبرمجة بتلك اللغة بأمتداد py

اللغة الرابعة وهي ruby (روبي) يكثر استخدام هذه اللغة في برمجة اسكربتات الثغرات ويتم التعرف عليها من السطر
 #!/usr/bin/ruby
وتجد الملفات المبرمجة بتلك الغة بأمتداد  rb

اللغة الاخيرة معانا هي c (السي) طبعا تشتهر جميع الثغرات المكتوبة بهذه اللغة بخطورتها العالية وتشتهر هذه اللغة في كتابة الوكلات او السكربتات الخاصة بسحب صلحيات المدير من السيرفر ويتم التعرف عليها من خلال تواجد سطر الاوامر
#include
وتجد الملفات المبرمجة بتلك اللغة بأمتداد c

17- الاستغلال Exploits

الاشتغلال عبارة عن مصطلح شامل لعدة أشياء, تقوم بعض الانواع من الإكسبلويت باعطائك صلاحية لعرض ملفات الموقع و تقوم بعضها بالدخول الى السيرفر و التجول فيه، كما توجد اكسبلويتات تقوم بعمل هجوم حجب الخدمة على بورت معين في السيرفر حتى تحدث كراش crash للنظام.
هناك أنواع من الاستغلالات منها ال CGI Exploits أو ال CGI Bugs و منها ال Unicodes Exploits و منها ال ، Buffer OverFlow Exploits ، و منها ال PHP Exploits ،و منها الDOS Exploits و التي تقوم بعملية حجب الخدمة
للسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر أي فايروول Fire Wall .
و هناك بعض الإكسبلويتات المكتوبة بلغة السي و يكون امتدادها (.c).
هذه الإكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويها أي الاكسبلويت الى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح ، و لتحويل الإكسبلويت المكتبو بلغة السي هذه الى برنامجا تنفيذيا ، نحتاج إما الى نظام التشغيل لينوكس او يونكس، او الى اي كومبايلر يعمل ضمن نظام التشغيل ويندوز .
أشهر هذه الكومبايلرات ( المترجمات أو المحولات ) برنامج اسمه
Borland C++ Compiler و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا.

18- ماهي الثغرات وما الفائدة منها

الثغرات هي عبارة عن اخطاء من قبل المبرمج في احدى اكواد اللغة بحيث تسمح للمخترق الوصول الى معلومات حساسة على السيرفر مثل اسم العضوية والباسورد الخاص بمدير الموقع انواع الثغرات كثيرة جدا ولاكن من اشهرها ثغرات sql بجميع انواعها
مثل injaction او blind راح يكون لها دروس ان شاء الله الثغرات وطرق اكتشافها واستغلالها.

19- ماهو السيف مود safe mode

هو احدى الخصائص التي تعيق عمل المخترق من حيث انها تقوم بمنع التنقل بحرية داخل السيرفر وايضا تمنع الكثير من التطبيقات البرمجية التي يعتمد عليها apache لذالك نجد ان اكثر الشركات الكبرى لاتستخدم تلك الخاصية لتجنب الاضرار بأسكربتات المواقع المستضيفة لديها.

20- ماهو Open Basedir

هيا ايضا خاصية داخل السيرفر تقوم بمنع بعض الدوال الخطيرة التي يمكن استخدمها من قبل المخترق للتنفيذ اوامر تضر بمصلحة مدير الموقع من حيث التنقل داخل السيرفر او سحب المعلومات الحساسة التي من ضمنها ملفات قواعد البيانات.

21- ماهو Magic_Quotes

عباره عن خاصيه في البي اتش بي عند تفعيلها تقوم بأضافته Backslash على ‘ او ” او \ والفائده من هذا منع من مرور الرموز سليمه لكي يتجنب بعض انواع الثغرات مثل sql injection ولاكن يوجد بعض المشاكل فيها عندما نرسل معلومات نريد ان لايتم تغيرها مثل You’re The Best
اذا كان مفعل بيتم طباعه التالي
You\'re The Best
واذا لم يكون مفعل بيتم طباعته هكذا
You're The Best

22- ماهو الكونفق Config او قاعده البيانات

هوا اسكربت يختلف اسمه من مصمم للاخر يستفاد منه في تكوين وربط قاعدة بيانات الاسكربت مثل vb او joomla مع phpMyAdmin التي تحتوي على قاعدة بيانات الموقع وتحتوي ايضا على بيانات المدير من اسم المستخدم او كلمة السر الخاصة بالقاعدة.

23- ماهو الهاش Hashing

ماهو الهاش Hashing
هيا عبارة عن رموز تشفيرية للكلمات الحساسة مثل كلمة المرور وهي تعتمد على حسابات ومعادلات معقدة يتم خلالها تشفير كلمة المرور الى رموز يصعب فكها مرة اخرى وهناك العديد من التشفيرات من اشهرها md5 التي تعرف من خلال تكونها من 32 حرف ورقم ويمكننا تشبيه الهاش ببصمة الانسان فلا يمكن ان تجد شخصين ببصمة واحدة.
وهذه بعض من أنواع الهاشات:
MD5 , MD4 , MD2 , NTLM , LM , SHA1 , SHA256 , SHA384 , SHA512 , MySQL
مثلا هاش كلمة ويكي كالي بالـ MD5 هو:
Your Hash: 8fe63a5653b6a5c07a94dc41a3e88c49
Your String: wikikali

24- ماهو Zend وماهو ionCube ؟

هيا احدى طرق التشفير للملفات وقواعد البيانات ( config ) بحيث تصعب على الهكر الوصول لبيانات قاعده البيانات لمحة سريعة عن كيفية اختراق السيرفرات او الخوادم او مايسمى بـ ميكانيزوم اختراق الخادم ؟

25- ثغرات الفيض Buffer overFlow

تعتبر ثغرات الـ Buffer Overflow أحد أخطر أنواع الثغرات البرمجية المتواجدة في التطبيقات حتى يومنا والتي قد ينتج عنها التحكم الكامل في جهاز الضحية الذي يتواجد به التطبيق المصاب. وتكمن خطورتها في إمكانية استغلال بعضها (ما يعرف ب RCE-Remote Code Execution) دون الحاجة للتواصل مع الضحية أو الضغط على رابط أو فتح ملف ما.

26- الجدار الناري FireWall

الجدار الناري FireWall

الجدار الناري أو الفايروول هو حاجز الحماية الأول في الحاسوب أو السيرفر وحتى الهاتف ، حيث يقوم بفلترة ما يدخل إلى جهازك ثم يسمح أو يمنع كل ما يشتبه به من الوصول إلى جهازك . الفايروول قد يكون برامج مثل البرامج العادية comodo firewall, أو عبارة عن أجهزة خاصة نستعملها لحماية السيرفرات من الولوج غير المصرح لداخل الشبكة من قبل المتطفلين.

27- الشيل Shell

الشيل Shell
الشيل هو سكربت أو أداة مبرمجة بلغة php (طبعا أشهرها) نقوم برفعها عن طريق ثغرة على الموقع الذي اخترقناه, بهدف تنفيذ أوامر معينة على السيرفر, مثل: حذف او تعديل او اعادة تسمية للملفات, ونستخدمها في الحصول على اسماء المستخدمين وحتى في عمل كومبايل لثغرات الكيرنل بهدف الحصول على صلاحيات الروت. أشهر أنواع الشيل هو wso shell.