"اطفال السكربت" وهم اولئكَ الاشخاص الذين يقومون بعمليات الاختراق عن طريق أدوات جاهزه أي هم مجرد مستهلكين لأدوات يتم برمجتها وتصميمها من هكرز أكثر خبره. ونعني بكلمة الهكر الاخلاقي الشخص الذي يتعلم فنون الاختراق لأجل الاغراض النبيلة التي لا تعارض القيم الاخلاقيه للشخص ووللعمل الذي يقوم به .
نبدأ بشرح أساسيات وطرق أختراق المواقع
في البدء يجب أن نوضح بعض المصطلحات المهمه في اختراق المواقع
الثغرة : تعني أن هنالك خطئ برمجي يستيطع كاشف الثغرة استغلاله في تحقيق ما يمكن تحقيقه من خلال هذا الخطئ . مثلاً هنالك ثغرة تم اكتشافها في موقع الفيس بوك قبل اكثر من سنة. حيث تمكن مكشتف الثغرة من حذف أي صورة موجودة على الفيس بوك حتى لو كانت هذهِ الصورة منشوره من حساب مؤسس الفيس بوك.
حقن إس كيو إل (Sql Injection ) : تكلمنا عن الثغره اعلاه التي توجد في الجزء البرمجي من تصميم واجهه ووظائف الموقع أما الان فأن حقن ألـ (أس كيو ال) يعني امكانية استغلال اي ثغرة موجودة في قاعدة البيانات الخاصة بالموقع والهكر الذي يقوم بأستغلال ثغرات قاعدة البيانات بامكانه الحصول على كل الحسابات الموجوده في الموقع.
الشل ( Shell ) : هو عباره عن ملف مكتوب بلغة php . ويعتبر او يصنف الشل من الاكواد الخبيثة وتزرع في المواقع المصابه ببعض الثغرات لغرض اختراقها او تخريبها. ويأثر الـ شل على السيرفر الذي يستضيف الموقع ايضاً مما يعطي تحكم كامل للهكر بملفات الموقع كافة. ببساطة الشل يعمل كوسيط بينك وبين سيرفر الموقع الذي تريد اختراقه.
بعد توضيح بعض المصطلحات نبدأ بشرح احد انواع الاختراق عن طريق الـ sql injection واكثرها شيوعاً للـ"Script Kiddie" والتي تتم بأستخدام برنامج"havij" وقبل التعمق بالشرح نبدأ بتوضيح كيفية التعرف على المواقع المصابه بـثغرات الـ Sql.
اول طريقة لمعرفه اذا كان الموقع مصاب بثغرة sql
مثلاً اذا كان رابط الموقع المراد فحصه لمعرفه أن كان مصاب بثغرة Sql كالرابط ادناه
http://www.example.com/products.php?id=5
فأننا نقوم بأضافة هذا الرمز ( ' ) بعد الرقم الموجود في نهاية الرابط المراد فحصه حيث سيكون شكل الرابط هكذا
'http://www.example.com/products.php?id=5
ونقوم بكتابة هذا الرابط في مستطيل البحث .. . وللتوضيح اكثر شاهدوا المثال ادناه الموضح بالصور.
الصورة الاولى
الصورة الثانية
الدوركات : هي أكواد نقوم بكتابتها في محركات البحث جوجل أو بينج مثلا لتسهل علينا البحث عن المواقع المصابة بثغرات.وفي هذا الرابط (اضغط هنا ) قائمة تحتوي على 7000 دورك والتي تعتبر دليلك للبحث عن المواقع المصابه بالثغرات . بمجرد نسخ احد الاشياء المذكورة في هذا الرابط والبحث عنها في محرك البحث كوكل فسيظهر لك اكثر من مليون موقع . وبأمكانك تجريب الطريقة اعلاه على أي موقع وفي حالة ظهور هذا الخطأ
Warning: mysqlfetcharray() expects parameter 1 to be resource, boolean given in /home/piilcom/publichtml/new.php on line 111"
فيمكننا اختراق هذا الموقع بأستخدام برنامج "havij"
لتحميل برنامج Havij من اضغط هنا
وبأمكانكم متابعه الفديو ادناه لتعلم الاختراق بأستخدام havij
بعد شرح وتوضيح احد طرق الاختراق عن طريق حقن قواعد البيانات نوضح الان احد طرق الاختراق من خلال رفع "الشل" على السيرفر
ملاحظة ( نحن نوضح رؤوس الاقلام لمن يجهلون الكيفية . ولمن يرغب بتطوير نفسه بامكانه البحث بالكوكل بعد فهم المصطلحات التي تحدثنا عنها والتي تقود الى اختراق المواقع )
الفديوات ادناه توضح كيف تخترق المواقع برفع الشل بأكثر من طريقة.. وشلون تعرف المواقع المصابه بل شل,
الطريقة الاولى
الطريقة الثانية لرفع الشل على سكربت الوردبريس
بعض النصائح لحماية موقعك من الاختراق
1- ارفع موقعك على استضافه معروفه بقوة حمايتها للمواقع المستضافه عليها. مثل ( bluehost)
2- اذا كان موقعك مصمم بواسطة سكربتات نظم ادارة المحتوى مثل الورد بريس فعليك الابتعاد عن الاضافات المسروقه والقوالب المسروقه . والابتعاد عن الاضافات التي لا يتم تحديثها. وتنزيل الاضافات الامنية التي تساعد في حماية موقعك.
3- اذا كان موقعك مصمم بواسطة سكربتات نظم ادارة المحتوى فيجب الاهتمام بتحديث السكربتات اول بأول.
.jpg)
ليست هناك تعليقات:
إرسال تعليق