ما أصبح أكثر انتشارا في أيامنا الأخيرة هي اختراق المواقع بحيث صارت ظاهرة منتشرة بكثرة بحيث كما تعرف أنت وأنا هنالك نوعين من الهاكر الأخلاقي أو الهاكر الأبيض والذي يبحث عن الثغرات ليبلغ عنها ويكسب المال, مقابل ذلك نجد الهاكر الغير الأخلاقي أو الاسود بحيث أن هذا الاخير يستمتع باختراق وجمع المعلومات عن موقع ما ليكسب النقود .
اختراق المواقع يتم عبر طريقتين أو نوعين وهما:
اختراق مستهدف أي يكون هذا المخترق قد قام باستهداف الموقع وقد قام مسبقا بفحصه من الثغرات الى جانب استغلالها .
اختراق عشوائي بحيث يكون بالبحث على المتصفح جوجل عن موقع مصاب بثغرة معينة باستعمال ما يسمى بالدورك .
بعض المصطلحات التي يجب ان يكون لك بها علم وهي :
أولا ثغرة Vulnerability بحيث انها خطأ برمجي يستغله المخترق في التسلل للموقع
ثانيا الشل Shell وهو ملف خبيث يكون بلغة PHP يمكننا هذا الملف من التحكم الكامل في الموقع المخترق
ثالثا الدورك Dork هو عبارة عن مفتاح يتم كتابته على جوجل لايجاد موقع مصاب بثغرة معينة
رابعا الأندكس Index هو واجهة تكون عادة بHTML أو PHP
بعد ايجاد الهاكر للموقع الذي به احدى الثغرات يقوم بحقنه بحيث ان هذا الاخير نوعان يدوي و اخر باستعمال برنامج Havij فبعد ان تستخدم أحدها لن أضخل في التفاصي لأن ذالك يتطلب الكثير نت الوقت وسأقوم بشرح ذلك فيما بعد .
اذن بعد الحقن ستتمكن من ايجاد اسم المستخدم وكلمة سر الأدمن أو مدير الموقع وستقوم برفع الشل بحيث سيمكنك من رؤية ما في الموقع بعد ذلك ترفع الأندكس .
كانت هذه الية ومنهجية لاختراق المواقع فالمعلومة من حق الجميع بالنظر الى تكاثر مثل هذه الاختراقات والى اللقاء .
ليست هناك تعليقات:
إرسال تعليق