التخطي إلى المحتوى الرئيسي

كيف يتم #اختراق المواقع الالكترونية ؟

بواسطة
مع تزايد الهجمات الالكترونية يوما بعد يوم وخاصة على المواقع الالكترونية ، اصبح العديد من مستخدمي الانترنت يطرحون هذا السؤال : كيف يتم اختراق المواقع الالكترونية ؟ في هذه التدوينة ساحاول ان اقربك من العملية حيث ساتطرق معك لاهم الخطوات التي يتخذها الهاكرز لاختراق المواقع ، ولذلك ساقوم بتقسيم الموضوع الى عدة اقسام :
كيف يتم اختراق المواقع الالكترونية ؟

1 تحديد نوع الهجوم 
ماذا نعني بتحديد نوع الهجوم ، ربما هو السؤال الذي تطرح الآن على نفسك . الاختراق بشكل عام ينقسم الى نوعين اساسيين :...
- استهداف محددj : وهو ان المخترق سبق وان قام بتحديد الهدفه الذي يريد اختراقه اي انه يعرفه مسبقا .
- استهداف عشوائي : ونعني به ان المخترق يقوم بالبحث عشوائيا عن موقع مصاب بثغرة معينة ويحاول استغلالها ويتم عادة هذا النوع من الاستهداف عن طريق "دوركات " .

جيد الآن نكون قد تعرفنا على الخطوة الآولى ، لننتقل الى الخطوة الثانية وهي :
2 جمع بعض المعلومات عن الهدف .
هذه الخطوة هي من اهم الخطوات لان الهاكر هنا سيستعمل مهارته في البحث من اجل جمع اكبر كم من المعلومات عن الهدف مثل اسم صاحب الموقع ،رقم هاتفه، معرفة استضافة الموقع ، نوع السكريبت المركب على الموقع... الخ . 
السؤال المطروح الان هو ماذا تفيد هذه المعلومات ؟ جـ : هذه المعلومات ستفيد المخترق في امور كثيرة سنتعرف على اهمها في الخطوات القادمة.الان لننتقل الجانب الاخير وهو الاهم بطبيعة الحال وهو :

3 بدء عملية الاستهداف او الاختراق: 
في الخطوة الاخيرة سيقوم الهاكر بفحص الموقع عن طريق بعض الادوات المخصصة لفحص المواقع من الثغرات وهي فعال في هذا المجال ونذكر منها على سبيل المثال اداة فيغا وهي اداة متواجد في اغلب توزيعات اختبار الاختراق ويمكن تثبيتها ايضا على الويندوز ، كما ان هنالك بعض الادوات متخصص في فحص سكريبتات معينه نذكر منها : جوملا سكان وهي اداة متخصصة في فحص مواقع جوملا , بعد انتهاء عملية الفحص ستظهر للهاكر بعض النتائج . لنطرح الآن فرضيتين :

- ظهور بعض الثغرات في الموقع يمكن استغلالها ، في هذه الحالة سيحاول الهاكر استغلالها اما يدويا واما عن طريق بعض الادوات ايضا ، ونقصد بالاستغلال اليدوي ان الهاكر لن يستعين باي ادوات وهذا النوع من الاستغلال هو متقدم لانه يحتاج الى خبرة في المجال . اما الاستغلال عن طريق بعض الادوات هو اسهل نوعا ما لان الهاكر هنا سيقوم بكتابة بعض الاوامر لتقوم الاداة بعملية الاستغلال وستخراج لوحة التحكم وكلمة السر والاسم المستخدم او استخراج بعض المعلومات الأخرى حسب رغبة الهاكر ونوع الثغرة . 
- ظهور بعض الثغرات ولاكنها ضعيفه ومن الصعب جدا استغلالها او عدم ظهو اي ثغرة : 
في هذه الحاله سيلجئ الهاكر الى المعلومات التي جمعها عن الموقع ومحاولة اختراق احد المواقع المتواجدة على نفس السيرفر ليقوم في ما بعد بمحاولة التحكم بالموقع المستهدف اساسا . 

واخيرا وبعد ختراق الموقع سيعمل الهاكر عى رفع الشيل للتحكم بكل المواقع المتواجدة على السيرفر او رفع الاندكس الخاص به على موقع معين. 

الآن ساقوم بمحاولة شرح بعض المصطلحات : 
ثغرة : هي بكل بساطة خطئ برمجي .
السيرفر : وهو حاسوب ولاكنه بمواصفات قوية جدا يتم تخزين عليه معلومات المواقع وهو 
الاندكس : وهي صفحة التي يطهرها الهاكر بدل الصفحة الرئيسية للموقع ومن خلالها يوجه الهاكر رسالته . 

اذا كان عندك اي ستشكال في احدى النقاط يمكنك طرحه في تعليق وساكون سعيد باجابتك

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

جوجل تخطط لإعادة تصميم أيقونات أندرويد

بواسطة
يبدو أن قوقل تخطط لإعادة تصميم أيقونات خدماتها على نظام تشغيل أندرويد، بحيث يتم توحيد الشكل العام للأيقونات سواء على منصة سطح المكتب أو على أندرويد. وكما ذكرت، “الشكل العام” وليس النهائي، هو ما أعني به نفس البساطة والجمال، ربما تكون هناك إضافة أو لمسة جمالية زائدة على تطبيقات أندرويد، لكننا في النهاية لسنا متأكدين من الشكل النهائي لما ستبدو عليه هذه الأيقونات. حصل موقع أندرويد بوليس على مصادر كشفت عما ستقوم به قوقل من إعادة تصميم لأيقونات تطبيقاتها في الإصدار القادم من أندرويد. الأيقونات التي تظهر في الصور المُسرَّبة تبدو رائعة، لكن يدعي المصدر أنها مجرد أيقونات مقترحة، التي ينبغي أن تكون جزءاً من التحديث القادم لنظام أندرويد. ونظراً لحقيقة أنه ربما هناك مزيد من الوقت كي تطلق قوقل تحديث رئيسي آخر لأندرويد، ربما نرى الإصدار الأخير من هذه التطبيقات مختلفاً عمَّا رأيناه الآن.
قراءة المزيد

كيفية عمل #Jailbreak للبلاي ستايشن 3 بكل بساطة في 5 دقائق بنفسك والتمتع بجميع الألعاب والخصائص

بواسطة
ماذا يمكنني أن أفعل مع PS3 JAILBREAK / CFW ؟ يمكنك تحميل الألعاب من النت مجانا و لعب مباشرة الأقراص الصلبة ، الداخلية والخارجية . من خلال استخدام multiMAN و شوتايم)الغرض من هذه العملية هو برنامج الذي يسمح باللعب و تثبيت الألعاب بالقرص الصلب مجانا (وهناك أيضا الكثير أكثر يمكنك القيام به ! Jailbreak هو تغيير نسخة النظام لل PS3 من الاصلية OFW (Original Firemware) من شركة SonY الى اخرى CFW (Custom Firemware) تتيح لك التحكم الشامل في النظام كعمل root للهاتف و الأيفون. ما الذي يتغير بعد ال Jailbreak ؟ ستلاحظ تواجد في ال PS3 ملفين جديدين في Games و هما Install Package Files = مجلد تثبيت حزمة ملفات app Data Home يتم استخدام * Install Package Files * لتثبيت الملفات .PKG على PS3 . يمكن لهذه المجموعة من الأشياء المختلفة، مثل محاكاة ، والألعاب ، والنسخ الاحتياطية ، التحديثات، و أكثر من هذا بكثير . الآن، عن * / app_home / PS3_GAME / المجلد. مرة واحدة يتم اختيار النسخ الاحتياطية للألعاب لتشغيلها. ملاحظة:  لعمل هذا الفلاش يجب أن تتوفر على نسخة ال 3.55 ...
إرسال تعليق
قراءة المزيد

ميزة Clutter قادمة لمستخدمي مايكروسوفت أوفيس 365 في يونيو 2015

بواسطة
في العام الماضي، علمنا أن مايكروسوفت ستبدأ في استخدام ميزة Clutter لتحسين تجربة المستخدم لصندوق البريد الوارد على أوفيس 365. وبعد فرز أكثر من مليون رسالة من رسائل البريد الإلكتروني، وحفظها للمستخدمين في متوسط 82 دقيقة يوميًا، قررت مايكروسوفت تمكين الميزة افتراضيًّا كجزء من أوفيس 365 . ولمن لا يعلم، تعمل خدمة Clutter على إبقاءِ صندوق البريد الوارد مُنظَّمًا، حيث تتابع تحركات المستخدم وتفاعلاته لتسمح له بتجربة جديدة أكثر إنتاجية من خلال تنظيم صندوق الوارد . ابتداءً من 1 يونيو، سيتم تفعيل Clutter افتراضيًّا في أوفيس 365. ليس هذا فحسب، وإنما ستحصلون أيضًا على تقاريرٍ لحالة رسائل البريد الإلكتروني المُتبعثرة هنا وهناك؛ لتظهر لكم إلى أي مدى ستستفيدون من الميزة الجديدة لتنظيم بريدكم الإلكتروني، مع إبلاغكم بعد إتمام عملية التنظيم . وعلى الرغم من قدوم ميزة Clutter افتراضيًّا، فإنه لا يزال لدى المستخدمين القدرة على تعطيلها عن طريق صفحة الخدمة الخاصة بأوتلوك وكذا من إصدار المُعاينة من أوتلوك 2016، أو من خلال النقر على رابط التعطيل في الجزء السفلي من أي تقرير ترسله الخدمة على البريد ...
إرسال تعليق
قراءة المزيد