الحماية للأبد -Security 4 Ever

الحماية للأبد -Security 4 Ever (https://www.sec4ever.com/home/index.php)
-   شرح المصطلحات و التقنيات (https://www.sec4ever.com/home/forumdisplay.php?f=183)
-   -   [شرح كتابى] مصطلحات مهمة (منقولة من دورة Mr.Alsa3ek) (https://www.sec4ever.com/home/showthread.php?t=19844)

zer0dz 01-07-2020 06:13 PM

مصطلحات مهمة (منقولة من دورة Mr.Alsa3ek)
 
بسم الله الرحمن الرحيم

# مصطلحات مهمة #



1- ماهو : السيرفر= الخادم = الملقم (server ) ؟

عبارة عن جهاز كمبيوتر ذو مواصفات عالية ومناسبة لنوع الاحتياجات التي جهز لأجلها بحيث احتوائه على عدد أرامات أكثر

وأيضا مساحات اكبر من وحدات التخزين ووحدات المعالجة البر وسيسور

وهوا أيضا عبارة عن منظومة متكاملة متصلة بالشبكة ألعنكبوتيه

وتتخصص في أداء وظيفة معينة وتلبية الطلبات التي ترد إليه من حواسيب أخرى على الشبكة

وتتميز تلك الخادم بقدرتها العالية وسرعتها في معالجة البيانات وقدرتها أيضا على العمل بشكل متواصل دون توقف



هل هناك أنواع من الخادم من حيث الغرض ومن حيث نوع الأنظمة المشغلة ؟

نعم كل خادم يختلف عن غيره في نوع الوظيفة المطلوبة منه

من حيث الأغراض هناك الأتي :

1-سيرفر استضافة مواقع الانترنت WebHosting Server
2-سيرفر استضافه حسابات مثل : Email- FTP - SSH - MySQL
3- سيرفر تحميل أو بروكسي


من حيث الأنظمة التشغيلية :

Widnows server

إحدى توزيعات Linux

FreeBSD



2- ماهى الداتا سنتر (data center) ؟

عبارة عن حاوية لكم ضخم وكبير جدا من الخوادم بمعنى أخر مكان مجهز بوسائل الحماية والتبريد وأيضا

متصل بالانترنت بأفضل السبل ويستفاد منه في حفظ كميات ضخمة جدا السير فرات أو الخوادم التي تقوم بتخزين ومعالجة

كميات ضخمة جدا من البيانات وربطها ببعضها وإيصالها للشبكة ألعنكبوتيه عند الطلب من قبل المستخدمين للشبكة ألعنكبوتيه



3- ماهو vps ؟

عبارة عن سيرفر شخصي وهمي أو سيرفر تخيلي أو Virtual Private Server

بمعنى أخر عبارة عن تقسيم السيرفر أو الخادم إلى مجموعة من البارتشينات أو الأقسام لكل قسم كل خصائص

وموارد السيرفر عن طريق برامج خاصة بالتقسيم والتوزيع بحيث إن كل قسم ليس له الحق بالدخول أو التحكم بالقسم الأخر

وله الحق في التحكم الكامل في المساحة المخصصة له من حيث تنصيب البرامج أو إزالتها وأيضا إعادة التشغيل للمساحة الخاصة به



4- ماهو الرسيلر = Reseller ؟

عبارة عن مساحة يعطيها صاحب الـ vps للمستخدم أو مالك الموقع المستأجر للمساحة

يمكن للصحاب الرسيلر في بعض الأحيان التنقل داخل مواقع الـ vps



5- الدومين أو النطاق Domain ؟

هوا اسم الموقع مثال ذلك http://www.name.com هذا يسمى دومين أو نطاق ،بشكل ابسط هوا اسم الموقع



# نجمع أفكارنا وتعريفاتنا بالجمل الآتية #

قبل قليل ذكرنا بأن شركة الاستضافة تقسم الريسيلر إلى مساحات وتأجرها على العملاء ، فإذا استأجرنا مساحة لدى إحدى شركات الاستضافة لإنشاء موقع هل يكفي هذا ؟

لا طبعا لابد من استئجار اسم نطاق للموقع ، ما الفائدة ؟ حتى نربط اسم الدومين أو النطاق بالمساحة المستأجرة على الريسيلر و المخصصة لموقعنا بحيث إن أي شخص

يكتب في المتصفح http://www.name.com يدخله المتصفح مباشرة على الموقع الموجود على الريسيلر . إذاً إن شاء الله الصورة اتضحت لدينا مجموعة من الداتا

سنتر المنتشرة حول العالم كل داتا سنتر فيه العديد من السير فرات والسير فر هو جهاز له هاردسك و معالج ورامات كل سيرفر يمكن تقسيمه إلى مساحات ( تخيل أي

جهاز عادي يمكن تقسيمه إلى C و D و E مثلا ) وتخصص كل مساحة لـ ريسيلر الريسيلر يمكن تقسيمه أيضا إلى مساحات بحيث تأجر لمواقع الإنترنت وكل مساحة

مخصصة لموقع لابد من ربطها بدومين أو نطاق مثلhttp://www.name.com .
6- ماهى : الاستضافة = الهوست ( Host ) ؟

هي عبارة عن شركة تقوم بشراء سيرفر بمساحة معينة من الداتا سنتر ويمكن أن تجد شركات استضافة تملك داتا سنتر خاص فيه

مثل استضافة موقع yahoo , Google

طبعا الاستضافة هي إلي بتملكك المساحة الخاصة فيك للترفع عليها ملفاتك وقد تستخدم عدد من الطرق والمميزات مثل إعطائك

vps أو رسيلر أو مساحة عادية على السير فر



7- ماهو بروتوكول الإنترنت = ip أو ( internet protocol ) ?

الاي بي عبارة عن عنوان لكل جهاز على الشبكة مثل رقم المحمول الخاص بكل شخص عن طريقه

يقدر يربط الجهاز بالشبكة وباجهزة ثانيه وبيختلف على حسب اختلاف الارقام لكن نفس النظام والتكوين من ناحية انه اربع خانات
وكل خانه تعبر عن شي يعني مثلا 212.192.60.54
الرقم الاول يعبر عن الدوله الي هي السعودية مثلا والرقم الثاني المدينه والثالث المستضيف او شركة الاتصال والرقم الاخير رقم الجهاز حلو
ولكل دولة رقم ثاني غير عن الدولة وفيه نوع من الاي بي مثل
10.0.0.1 او 127.0.0.1
هذه الاي بيه
ات تعتبر اي بي داخليه يعني تكون بين الاجهزة مربوطة على شبكه
يعني لو انا وانت بنفس البيت تلقى مثلا جهازي مثل هالاي بي بس اخر رقم 3
ومشبوك وايا جهازك على نفس الشبكة ورح يكون نفس الاي بي بس رقم جهازك اخره رح يكون 4 مثلا او اي رقم غير 3
لانه ماتقدر تحط عنوان واحد لاكثر من جهاز


ماهي فائدة ip؟


من تعريفه نقدر نعرف الهدف منه وهو اعطاء كل مستخدم للانترنت عنوان او رقم يمكن الوصول له وارسال المعلومات واستقبالها
وايضا له فوا
ئد كبيرة منها ان تبحث من خلال البرامج ومنها SuperScan أو ScanPort ولها انواع عدة
وفائدتها تبحث لك عن منافذ ports لأي ip ويمكنك عن طريقها اختراق الاجهزة
او تزودك بمعلومات عن الضحية ومكان اقامتهdazzddler1 و ....الخ



8- ماهو : DNS ؟

( Domain Name System ) هو بمثابة دليل الهاتف بالنسبة لمواقع الإنترنت. دليل الهاتف يجمع بين اسم الشخص ورقم هاتفه، أما DNS فيجمع بين اسم النطاق Domain Name وعنوان IP الخاص به.قم بفتح المتصفح لديك وأكتب العنوان التالي http://209.85.135.104، ماذا سيحدث؟ ستجد أنه يقودك إلى موقع Google.إذن يعمل DNS على إنشاء قاعدة بيانات تحوي سجلات تربط عناوين IP بالأسماء المعبرة عنها، وذلك بشكل بنية هيكلية Hierarchical.‏

9- ماهي البروتوكولات ( Protocols ) ؟

هي القوانين التي تحكم عالم نقل واستقبال البيانات من الجهاز الى الشبكة الى السرفر والعكس مع اختلاف الانظمة التشغيلية

وختلاف برمجتها وترميزها وهي التي تسمح لكل جهاز يقوم بأرسال او استقبال البيانات بفهم المرسل اليه او المستقبل منه

ماهي وظيفة البروتوكلات وهل لها انواع ؟

تقوم البروتوكلات على تقسم وتجزئة البيانات على شكل حزم صغيرة وتقوم بترقيمها ثم تقوم بأرسالها

للجهاز المستقبل الذي يقوم بدوره بتجميع تلك الحزم داخل الذاكرة وعند استكمالها يقوم بعرضها بالشكل الصحيح ع الشاشة

وتختلف انواع البروتوكولات على حسب عملها وكمثال لها

Application Protocols برتوكولات التطبيقات
وهذه البرتوكولات تقوم بتبادل الملفات وقواعد البيانات والبريد الإليكتروني ومواقع الأنترنت
وعدد هذه البرتوكولات كبير ومن أشهرها
DHCP · DNS · FTP · HTTP · Gopher. IRC · POP3 · RTP · SIP · SMTP · SNMP · SSH · TELNETRPC · RTCP · RTSP · TLSSDP · SOAP · GTP · STUN · NTP ·
من اهم البروتوكلات الي راح نتعامل معها بروتوكول
ftp الذي يستخدم للاتصال بالموقع او السيرفر ورفع الملفات او سحب الملفات


ايضا بروتوكول TELNET الذي يستخدم داخل الوندوز لنقل الملفات واستقبالها على انظمة الوندوز

بروتوكول HTTP ايضا هوا بروتوكول للنقل الملفات ولا كن يقوم بعرض البيانات على شكل صفحات ويب وهوا البروتوكول المستخدم في التصفح للمواقع

ايضا بروتوكول SMTP و POP3 يستخدم لنقل واستقبال الرسائل والاميلات

10- ماهي البورتات او المنافذ (Ports ) ؟

يمكن وصفها ببوابات للجهاز وهناك عدد من المنافذ في كل جهاز ولكل منها غرض محدد تلك المنافذ هيا التي تسمح

بنقل البيانات سواء بالاستقبال او الارسال كل برنامج له بورت معين داخل النظام

11- الجدار الناري ( FireWall ) ؟

هي برامج تستعملها السيرفرات لحمايتها من الولوج
الغير شرعي لنظام ملفاتها من قبل المتطفلين . هي تمثل الحماية للسيرفر طبعا ،
و لكني أنوه بأن الفايروولات المستخدمة لحماية السيرفرات ( المواقع ) تختلف
عن تلك التي تستخدم لحماية الأجهزة .


7- السي بنل cpanal ؟

هي لوحة تحكم تعتمد على الويب وتحتوي على جميع المميزات التي تسمح لك بإدارة النطاق عبر واجهة ويب، وامكانية تنصيب وتثبيت الاسكربتات ، ومسؤولية إدارة موقعك على الإنترنت بشكل اسهل واسرع، ولديك ايضا إمكانية إدارة جميع واجهات البريد الإلكتروني، إدارة الملفات، النسخ الاحتياطي، FTP، برمجيات CGI، و جميع إحصائيات الموقع وايضا قواعد البيانات وغيرها من الامكانيات الجبارة .



12- ماهي قواعد البيانات ( Database ) الفائدة منها وماهي امثلتها ?

هي مجموعة من عناصرِ البيانات المنطقية المرتبطة مع بعضها البعض بعلاقة رياضية، وتتكون قاعدة البيانات من جدول واحد أو أكثر من جدول. ويتكون الجدول من سجل (Record)أو أكثر من سجل ويتكون السجل من حقل (Field)أو أكثر من حقل ومثال على السجل :السجل الخاص بموظف معين يتكون من عدة حقول مثل رقم الموظف - اسم الموظف - درجة الموظف - تاريخ التعيين - الراتب - والقسم التابع له...إلخ من بيانات الموظف تخزن في جهاز الحاسوب عَلى نحو منظّم، حيث يقوم برنامج (حاسوب) يسمى محرك قاعدة البيانات (Database Engine) بتسهيل التعامل معها والبحث ضمن هذه البيانات، وتمكين المستخدم من الإضافة والتعديل عليها..يتم استرجاع البيانات باستخدام أوامر من لغة للاستعلام (Query language)، حيث تعتبر معلومات تساعد في عملية اتخاذ القرار.

بعض اللغات أو الأمثلة ع قواعد البيانات :

* MySQL وهي أشهرها على الإطلاق
* أكسس تستخدم عادات داخل أنظمة الوندوز
* PostgreSQL
* قاعدة بيانات بيركيلي
* Borland Interbase
* Microsoft SQL Server
* Informix
* B-trieve
* IBM DB2
* Sybase‏

13- ماهو الاسكربت ؟
هو مجموعة من الاكواد المجمعة والتى تكون برنامج من أمثلة الاسكريبتات المكتوبة بلغة php مثلا اسكريبت المنتديات
14- ماهو السيرفر الشخصي (localhost) ؟

عبارة عن برنامج يقوم بتحويل جهازك الى سيرفر او خادم مصغر بحيث يسمح لك بتطبيق وتشغيل الاسكربتات المبرمجة بلغة php

وايضا يسمح لك بتنصيب تلك الاسكربتات وربطها بقاعدة بيانات خاصة داخل السرفر الشخصي ومن هنا ظهرت اهميته الكبرى

من حيث انه يساعد المبرمجين والمطورين ومكتشفي الثغرات في تصفح وفحص الاسكربتات بكل سهولة ويسر



15- اكسبلويت (Exploits) ؟

هي برامج تنفيذية تنفذ من خلال المتصفح . و لها عنوان
URL ، تقوم هذه الإكسبلويتات بعرض ملفات الموقع و تقوم بعضها بالدخول الى
السيرفر و التجول فيه ، كما توجد اكسبلويتات تقوم بشن هجوم على بورت معين
في السيرفر لعمل كراش له ، و هذا ما يسمى بـ Buffer Over Flow Exploits .
هناك أنواع من الإكسبلويت ، فمنها ال CGI Exploits أو ال CGI Bugs و منها
ال Unicodes Exploits و منها ال ، Buffer Over Flow Exploits ، و منها
ال PHP Exploits ،و منها الDOS Exploits و التي تقوم بعملية حجب الخدمة
للسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر
أي فايروول Fire Wall . و هناك بعض الإكسبلويتات المكتوبة بلغة السي و يكون
امتدادها (.c) .
هذه الإكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويها
أي الاكسبلويت الى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح ، و لتحويل
الإكسبلويت المكتبو بلغة السي هذه الى برنامجا تنفيذيا ، نحتاج إما الى
نظام التشغيل لينوكس او يونكس ، او الى اي كومبايلر يعمل ضمن نظام التشغيل
ويندوز . أشهر هذه الكومبايلرات ( المترجمات أو المحولات ) برنامج اسمه
Borland C++ Compiler و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا.


ماهي الثغرات وما الفائدة منها ؟

الثغرات هي عبارة عن اخطاء من قبل المبرمج في احدى اكواد اللغة بحيث تسمح للمخترق الوصول الى معلومات حساسة على السيرفر

مثل اسم العضوية والباسورد الخاص بمدير الموقع انواع الثغرات كثيرة جدا ولاكن من اشهرها ثغرات sql بجميع انواعها

مثل injaction او blind راح يكون لها دروس ان شاء الله الثغرات وطرق اكتشافها واستغلالها


16-ماهو الكونفق او قاعده البيانات ( Config) ؟

هوا اسكربت يختلف اسمه من مصمم للاخر يستفاد منه في تكوين وربط قاعدة بيانات الاسكربت مثل vb او joomla

مع phpMyAdmin التي تحتوي على قاعدة بيانات الموقع وتحتوي ايضا على بيانات المدير من اسم المستخدم او كلمة السر الخاصة بالقاعدة



17-ماهيا الهاشات ( hash ) ?

هيا عبارة عن رموز تشفيرية للكلمات الحساسة مثل كلمة المرور وهي تعتمد على حسابات ومعادلات معقدة يتم خلالها تشفير كلمة المرور

الى رموز يصعب فكها مرة اخرى وهناك العديد من التشفيرات من اشهرها md5 التي تعرف من خلال تكونها من 32 حرف ورقم

وهذه بعض من امثلة الهاشات

# MD5 # MD4 # MD2 # NTLM # LM # SHA1 # SHA256 # SHA384 # SHA512 # MySQL #

18-ماهو Zend وماهو ionCube ؟

هيا احدى طرق التشفير الجديدة للملفات قواعد البيانات ( config ) بحيث تصعب على المخترق الوصول للمعلومات قاعده البيانات




19-ثغرات Buffer over Flow



و هي نوع من أنواع الاكسبلويتات التي
تستعمل لشن هجوم الطفح على نقطة معينة من السيرفر مثل الهجوم على بورت الإف تي بي
أو غيره لأجل اضعاف اتصال السيرفر و فصل اتصاله بهذا بهذا البورت و لالغاء الرقعة
الموجودة بها كي يتم استغلالها مجددا - بعد عمل الكراش لها طبعا - يتم استغلالها
في معاودة الإتصال لها و بسهولة و دون وجود أي رقع او حواجز و سحب البيانات منها .
و هي شبيهة نوعا ما بعملية حجب الخدمة - DOS - اذ أنها تقوم بعملية اوفر لود على
جزء مركز من السيرفر .


وايضا قد نجد من انجح الطرق ايضا فحص ثغرات الاباتشي او ثغرات المترجمات مثل مترجم php

او التخمين بعد الحصول على مجموعة من اسماء المستخدمين للحصول على كلمات السر التي تمكنا من الحصول على منفذ للوصول للخادم

وهذا يوصلنا للمصطلح جديد هوا الاخير في الاجزاء الخاصة بدروس المصطلحات المهمة الى وهيا

برامج السكان أو Scanner
و هي برامج موجودة للمسح على المواقع و كشف
ثغراتها إن وجدت ، فهي سريعة، كما أنها تملك قاعدة بيانات واسعة و كبيرة
تحتوي على الثغرات أو الاكسبلويت (Exploits) التي يتم تطبيقها على الموقع
لرؤية فيما اذا كان السيرفر يعاني من احدى هذه الثغرات أم لا . و من أمثلة
هذه البرامج، برنامج Shadow Security Scanner و Stealth و Omran Fast
Scanner ،Acunetix Web Vulnerability Scanner , الخ .
و لهذه البرامج أنواع مختلفة ، منها التي تقوم بعمل سكان على نظام أو سيرفر
معين مثل البرامج المختصة بالسكان على سيرفرات الـ IIS






الساعة الآن 09:42 PM

Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.