|
إقتباس:
طيب قلي انا بقلك شي زماان كانو يقولو لا أخي ما تقدر تتصفح المواقع اللي على السيرفر,, لئن ببساطة مافي عندك صلاحيات لانك يوزر :) لوكنا نقدرنستعرض المواقع ,, كان اي موقع يخترق يطيرو كل مواقعة بعدها صارت تخطي الصلاحية طيب ممكن تصير تقرة اني اصير من رووت عاادي لرووت اسااسي للسيرفر الكبير صح ولا لا يعني اتخطى صلاحيتي من رووت عادي لرووت كبير واعتقد اسهل من تخطي يوزر او نوبدي بس مدري استاذي ابو عابد ومصطفى هذا مجرد رااي يحتمل صواب او خطا ومنتظركم يا تقنعوني انة صعب يا تحيبو لي الطريقة ^.^ |
إقتباس:
بعطيك مثال صغير ,,,, الأن انا عندي جهاز بل البيت ,, وفية هارد ديسك وكل شيئ المهم ,, الهارد ديسك حجمة 100 جيجا , وانا قسمت الهارديسك الى قسمين ,, وكل قسم عطيتة 50 جيجا ,, القسم 1 = ركبت علية ويندوز القسم 2 = ركبت علية لينكس وسيت بوت وكل شي المهم ,, سجلت دخول الى اللينكس ,, راح تقدر تدخل من اللينكس على الويندوز او العكس ؟؟ ####################### تخطي الصلاحيات ,, هذا لما يكون اليوزر على نضام واحد مو كل نضام بجهة وتريد تتخطى الصلاحيات حتى لو الهارد و المعالج و الرام الخ الخ ,, مشترك ,, بس في نضام يحكمك ####################### هذا والله أعلم .............. |
إقتباس:
اية يالغالي تقدر تخش من اللينكس للوندوز بس مو كنظام تقدر تخش وتتصفح وتحذف الملفات والعكس من الوندوز يمديك تخش على الاينكس بس في اداة تنزل عشان تشووف نظام الاينكس إقتباس:
بلاش 99 90 بالمية من السيرفرات تستخدم نفس التوزيعة لنفس النظام واغلبهم سنتوس يعني نفس التوزيعة نفس الكيرنال حتى لو تغيرت الصلاحيات ممكن اقرا ملفاتة لانها على نفس الهارد يعني ما يفصل بينها جدار كلها صلاحيات وهمية 100% تقدر تتجاوزها وتغير وتعدل ممكن ما تقدر تتخطى الصلاحيات وممكن نعم بس لية ما تفكر انة نعم انت اكيد مركب لاينكس جرب تخش من يوزر للروت بقلك دخل البااس طيب البااس وين مخزن للروت الاصلي طيب لو حاولت انا اني اكتشف طريقة او طلعت ثغرة اني استعرض الملف ذا ممكن تضبط صح ولا لا تلاا انا اهذي كلام امكن مو مفهووم عند البعض وامكن اضغاث احلام ولكن الموضع ذا للنقااش ونبي نتعلم اذا تفكيرنا صح او ممكن يكوون صح او خاطئ هذا رااي وزي ما قلت لك يحتمل الصواب والخطا وكلنا نستفيد منكم تقبل ودي استاذي مصطفى لك ارق تحية |
أهلاً .. :)
بالنسبة لك أخوي best-7ost.com أنا معك في وجهة نظرك حول إمكانية وجود ثغرة لتخطي صلاحية القراءة والوصول لكامل الهارديسك إلا أني أخالفك في ان جميع السيرفرات المشتركة على نفس السيرفر تستخدم كيرنال واحد قد يكون الجميع يستخدم كيرنال بنفس الاصدار إلا ان لكل سيرفر كيرنال خاص فيه ومع ذلك .. تعتبر هذه الأنظمة و الكيرنلات مجرد أدوات فرعية .. ويبقى هناك كيرنال أساسي وهو الذي تم تركيب عليه نظام الفيرتوزو لعمل عملية التقسيم .. والله أعلم تشآآآآآو |
إقتباس:
زوجك الله اية انا اقصد الكيرنل الاسااسي اللي راح يككون علي الفرتوز هو اللي بيكوون محط انظاري يعني الفرتوز بياناتة وين بيزرعها تحت الارض لا اكيد بالكيرنل طيب يبي له واحد فااهم يحاول يحلل ملفات الفرتوز ويشووف نضامها وهل يمكن تخطيها بانتظاركم + انت قلت يبو عابد انوراح تصرح اذا يمديك تعرف الvps اذا معك وين ما قلت لنا يمكن ولا مستحيل بانتظارك |
لي رجعه للموضوع
|
هلا بكم
بالنسبة لطريقة معرفة الـ VPS المشترك معك على نفس السيرفر توجد عدة طرق .. لعل احدها و أسهلها هي عبر الايبي المتسلسل بين الـ VPS اتوقع الايبي يتكون من 5 خانات او 4 والله اعلم .. خذ اول خانات واترك الأخيرة وسوي كشف عليها عبر محرك بحث live او netcraft وراح تبهرك النتائج :) تشآآآآو |
إقتباس:
أنا الأن ممكن أسويلك شبكة ( صغيرة \ كبيرة ) و اسوي الايبياهات فرضاً نبدأ من 192.168.1.1 وتنتهي بـــ 192.168.1.44 و عندي سيرفرين وعلى كل سيرفر ,, 2 vps ########################################### السيرفر الأول أسمة S1 ,, و الثاني S2 و السيرفر الأول يحمل الأيبي 192.168.1.20 s1-vps1 = ip, 192.168.1.5 s1-vps2 = ip, 192.168.1.7 اما السيرفر الثاني يحمل الأيبي 192.168.1.18 s2-vps1 = ip , 192.168.1.4 s2-vps2 = ip , 192.168.1.8 ############################################ سؤال على الهامش .... تعرف نضام البتات بل الاي بي ,, وطريقة معرفة اذ كان الاي بي 1 و الاي بي 2 في نفس الشبكة من خلال تحليل البتات ؟ |
شكرا لك ياباشا
|
إقتباس:
حنا نتكلم عن ايبي خارجي وليس داخلي يا أخ مصطفى أي الايبي الثابت للسيرفر فهذا لايمكن التحكم به من داخل السيرفر .. فالمسؤول عنه مزود الاتصال وفي الغالب يأتي على تسلسل واحد .. او حتى في نطاق فرعي أولي واحد وتعتمد عليك وطريقتك في التحليل !! وليست الطريقة الوحيدة .. فهناك عدة طرق أحدها الـ Spoof ;) ولكن اتحدث الآن كمستخدم عادي وليس كهكر .. تشآآآآو |
إقتباس:
الايبي هذا مجرد مثال ,, أنا عارف انة ( اي بي محلي ) وعارف انك تتكم عن ( ايبيهات النطاق الواسع ) بس مو شرط أساسي أن الاي بي يكون متسلسل الان روح أنت لشركة الاتصالات , وأطلب ستاتيك اي بي ,,, وخلي جارك يطلب كمان ستاتيك اي بي !! راح يعطوكم اي بي متسلسل ؟؟؟ ,,, هو أحتمال بس مو كبير ,, وهذا الي أريد أوصلة فقط ! بخصوصو السبوفينج ,, ممكن! ليش لا .. أحترامي لك أخوك , |
إقتباس:
ومن قال انه يوجد ما يسمى جار على الـ VPS ؟؟ مبدأنا الأساسي انه كله جهاز واحد تم توصيله بخط انترنت واحد .. الآن جرب .. اطلب ايبيهات ثابته من الاتصالات عدد 20 ايبي .. ( مثلاً ) وشوف هي متسلسله ولا لا .. صحيح يمكن يلغى او يغير حسب طلب الشخص وهذا يختلف من نوع الـ VPS اللي ينباع على سبيل المثال اللي على سوفت لاير لايوجد لديهم VPS رسمي خاص بهم .. ولكن يوجد من عملاء سيرفراتهم من يستأجر سيرفرات ويقسمها الى VPS مختلفة ويتربح بها .. فترة اطلاعي عليها لاحظت ان الأغلب هناك يعمل على ايبيهات متسلسلة .. بفارق بين 12 الى 35 رقماً !! لا أعلم عن الشركات الأخرى .. ولكن هي أسلوب بسيط وسهل ولكن ليس الأكيد ففيه عدة طرق أخرى ( تعتمد على ذكاء المخترق ) همسه : تقليدك ضعيف للهجة السعودية ;) .. تشآآآآآو |
إقتباس:
أذا مشتغل علية ,, راح تعرف قصدي من غير ما قول .. همسه : تقليدك ضعيف للهجة السعودية ;) .. هههههههههههه ,, مين قالك أني أقلد اللهجة السعودية ,, أنا لهجتي كذا من يوم يومي ;) لئن كل يوم بدولة شكل خخخخخخخخخخ |
إقتباس:
بغض النظر .. عن الأسلوب .. فقد تم تجربته على بعض سيرفرات الـ VPS على موزعين سوفت لاير فهي تعمل بكفاءة عالية .. ربما بسبب اهمال الموزعين وعدم اهتمامهم سوى بالربح المادي !! ولكن تبقى هي طريقة ضعيفة ذكرتها .. وليست آخر الطرق و الحلول تشآآآآو |
بارك الله فيكم ومن حسن الى احسن وربي يوفق الجميع
|
طيب غير طرق تتبع الاي بي وش في غيرها
|
إقتباس:
الأولى / وجود ثغرة في برنامج تقسيم الـ VPS .. الثانية / عن طريق تتبع الآيبي ومعرفة الجزء الرئيسي للسيرفر ومن ثم محاولة اختراقه للحصول على صلاحية الروت الرئيسية للتحكم بكافة الأجزاء . هذا كل ما وجد بالمناقشة تقريباً .. :) والله أعلم تشآآآآو |
استفدنا منكم كثير
بس اخوي مثل ما ما فهمت من السؤال اول مرة ممككن لأنهم على سيرفر واحد بس هذي صعبه وعلى قولتهم أخوي لازم يكون الشخص pro |
إقتباس:
لا زلت اتحدث عن الهكر ( Coder ) وليس ما دون ذلك على كل حال .. توجد طريقة لاختراق سيرفرات الـ VPS المشتركة على سيرفر واحد بتعديل بسيط في بعض ملفات السيرفر لخداع نظام الفيرتوزو كما توجد طريقة أخرى عبر ثغرة في نفس نظام الفيرتوزو تسمح بتخطي الخروج من تجزئ السيرفر وقراءة ملفات على جزء آخر على نفس الهارديسك ومن ثم رفع شيل على أحد السكريبتات بالسيرفر الآخر بتلغيم الـ Mysql , ومنها تبدا المرحلة الثانية للحصول على صلاحيات روت اكسس على كل حال , من يود يجرب الطرق ويناقشها معي حياه الله :) تشآآو |
أشكر الأخ الذي طرح الموضوع للنقاش
وهذا يدل على الفكر الواسع لدينا وعلى الهم وراء الحماية حتى وإن لم يوجد إختراق حتى الآن المهم خلينا بالموضوع نقطين 1- كما قال الاخ يمكن معرفة الvps الموجودة على سيرفر واحد وكذلك يمكن تخمين الأي بي للسيرفر الرئيسي عن طريق تسلسل الips لانها تاتي كحزمة كاملة كما يأتي لأي سيرفر 8 ips أو أكثر فيكون غالبا الأي بي الاول مثلا 207.45.17.1 هو الرئيسي والvps1 مثلا 207.45.17.2 207.45.17.3 والثاني 207.45.17.4 207.45.17.5 وهكذا بغض النظر عن عدد الأيبيهات لكل vps نقطة 2 أن نظام الفيرتوزو مثل نظام vmware وفي النهاية يوجد إرتباط شبكي بين الأجهزة أي في الips يمكن الإستفادة كثيرا من هذا ولكن يوجد نقاط أهم كرت الشبكة في الvps هو vnet0 or vnet2 وأحينا vmware0 بغض النظر عن الأسماء ما خطر في بالي موضوع الsniffer في الشبكات والnetcut وغيره فهل يمكن التجسس على الإتصالات لكل vps وهل يمكن معرفة كلمات المرور والمواقع والأيبيهات وغيره وكل ما يخطر ببالك عبر النظام sniffer وهل يمكن فصل vps عن الإتصال بالإنترنت طبعا كل هذا مجرد أفكار وأحتاج أحد الأخوة الذين لديهم خبرة في مجال الشبكات كما قلت لو سمحت من يريد أن يناقش في ما طرحته يكون لديه خبرة حتى لو بسيطة يعني وفي الختام حياكم الله ووفقكم لما في خير تحياتي XxRa3eDxX الرعد للخدمات التقنية |
| جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 07:07 AM. |
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012