بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
 
قديم 25-09-2008, 12:37 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
Smile نقاش أمني : سيرفرات الـ VPS

السلام عليكم ورحمة الله وبركاته

مساكم الله بالخير ..

أولاً : كل عام وانتم بخير و عافية

بالنسبة لثانياً .. راح نأجله لآخر الموضوع

بما أني من المتجوعين لما يسمى " نقاش أمني " وهي قليلة بشكل عام وبدأت تميل للانقراض

لذلك بعد عناء التفكير ..

قررنا نحول قسم الأمن و الحماية الى محمية للنقاشات الأمنية و رعايتها ( ممنوع الصيد )

بإذن الله بين الفترة و الثانية بيكون فيه نقاش أمني نتمنى من الجميع المشاركة به ( للفائدة )

ويمكن لأي عضو يقترح موضوع معين او سؤال مهم وده نتناقش فيه بعد نقاش اليوم ان شاء الله .

بالنسبة لنقاش اليوم /

حول سيرفرات الـ VPS - Virtual Private Servers

وراح أبدأ أنا عدة أسئلة أتمنى نتاقش فيها سوياً .. ونطلع بإجابات واضافات مهمة

ويمكن لأي عضو اضافة روابط خارجية ممكن تدعمنا وتزيد معلوماتنا حول الـ VPS

قبل ذلك ..

ماهي سيرفرات الـ VPS ؟

حسب معلوماتي البسيطة فإن سيرفر الـ VPS هو عبارة عن جزء من السيرفر العادي ( Deticted Server )

أي أن السيرفر العادي يقسم الى عدة أقسام تسمى سيرفرات VPS

ويخصص لكل جزء مساحة معينه من موارد السيرفر ( مثال : الرام ) فلا يستهلك أكثر منها

وكأنه سيرفر منفصل .. يوجد به جميع خصائص السيرفر المنفصل من نظام منفصل الى لوحة تحكم.. الى ..الخ

أي أنه مثلاً اذا كان الرام 2 جيجا بالسيرفر العادي وقسمناه الى 4 أجزاء سيرفرات VPS

راح يكون لكل جزء 512 من الرام .. وهكذا في بقية الموارد

أي أنها سيرفرات وهمية وليست حقيقية

اللي حاب يستزيد أكثر يقدر يبحث في قوقل عن طريقة تكوينها بالتفصيل ....

اما بالنسبة لأسئلتي فهي /

السؤال الأول :

- اذا كنت املك سيرفر VPS ما عليه أي موقع ولا أي شي ( فارغ )
وبقية سيرفرات الـ VPS المشتركة معي على نفس السيرفر يوجد بها محتوى ومواقع
وحصل انه احد الهكر الله يجزاه بالخير اخترق واحد منها وجاب روت اكسس عليها
هل يقدر يوصل لبقية سيرفرات الـ VPS بما فيها سيرفري ؟؟

السؤال الثاني :

- في حال كانت الإجابة على السؤال الأول هي " نعم "
فهل يوجد حل لهذه المشكلة " إن وجدت " ؟؟

هذا ما لدي من أسئلة حالياً ..

ثانياً والأهم .. اختلاف الرأي لايفسد في الود قضية .

أخوكم في الله .. حسين

تشآآآآآآآآآآآآو






التوقيع
كنتُ هنا يوماً ما ...

آخر تعديل بواسطة الصريح جداً ، 25-09-2008 الساعة 12:47 AM.
  #21  
قديم 14-10-2008, 10:33 AM
best-7ost.com best-7ost.com غير متصل
عضو
 
تاريخ التسجيل: Feb 2008
مشاركة: 126
مستوى تقييم العضوية: 17
best-7ost.com is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة IrIsH   مشاهدة المشاركة

   لا أخي ما تقدر تعطي أوامر للكيرنل ,, لئن ببساطة مافي عندك صلاحيات على الكيرنل

لوكنا نقدر نعطي أوامر للكيرنل ,, كان ما بقى في بي اس واحد بخير


اهلا استااذي
طيب قلي انا بقلك شي
زماان كانو يقولو



لا أخي ما تقدر تتصفح المواقع اللي على السيرفر,, لئن ببساطة مافي عندك صلاحيات لانك يوزر

لوكنا نقدرنستعرض المواقع ,, كان اي موقع يخترق يطيرو كل مواقعة


بعدها صارت تخطي الصلاحية


طيب ممكن تصير تقرة اني اصير من رووت عاادي لرووت اسااسي للسيرفر الكبير صح ولا لا يعني اتخطى صلاحيتي من رووت عادي لرووت كبير واعتقد اسهل من تخطي يوزر او نوبدي بس مدري

استاذي ابو عابد ومصطفى

هذا مجرد رااي يحتمل صواب او خطا
ومنتظركم يا تقنعوني انة صعب يا تحيبو لي الطريقة ^.^






التوقيع
الاستضافة الامثل
استضافة-رسيلرات-VPS دومينات -تطوير
BEST-7OST.COM
ADMIN@BEST-7OST.COM
  #22  
قديم 15-10-2008, 07:42 AM
الصورة الشخصية لـ Mustafa Albazy
Mustafa Albazy Mustafa Albazy غير متصل
مصطفى البازي
 
تاريخ التسجيل: Mar 2004
المدينة: المملكة المتحدة - لندن
مشاركة: 1,558
مستوى تقييم العضوية: 10
Mustafa Albazy is on a distinguished road
وسام المشرف المميز في الويب العربي وسام الويب البرونزي وسام الويب الفضي وسام الويب الذهبي 
عدد الأوسمة: 4 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة best-7ost.com   مشاهدة المشاركة

   اهلا استااذي
طيب قلي انا بقلك شي
زماان كانو يقولو



لا أخي ما تقدر تتصفح المواقع اللي على السيرفر,, لئن ببساطة مافي عندك صلاحيات لانك يوزر

لوكنا نقدرنستعرض المواقع ,, كان اي موقع يخترق يطيرو كل مواقعة


بعدها صارت تخطي الصلاحية


طيب ممكن تصير تقرة اني اصير من رووت عاادي لرووت اسااسي للسيرفر الكبير صح ولا لا يعني اتخطى صلاحيتي من رووت عادي لرووت كبير واعتقد اسهل من تخطي يوزر او نوبدي بس مدري

استاذي ابو عابد ومصطفى

هذا مجرد رااي يحتمل صواب او خطا
ومنتظركم يا تقنعوني انة صعب يا تحيبو لي الطريقة ^.^



بعطيك مثال صغير ,,,,

الأن انا عندي جهاز بل البيت ,, وفية هارد ديسك وكل شيئ

المهم ,, الهارد ديسك حجمة 100 جيجا ,

وانا قسمت الهارديسك الى قسمين ,, وكل قسم عطيتة 50 جيجا ,,

القسم 1 = ركبت علية ويندوز
القسم 2 = ركبت علية لينكس

وسيت بوت وكل شي

المهم ,, سجلت دخول الى اللينكس ,, راح تقدر تدخل من اللينكس على الويندوز او العكس ؟؟

#######################

تخطي الصلاحيات ,, هذا لما يكون اليوزر على نضام واحد مو كل نضام بجهة وتريد تتخطى الصلاحيات

حتى لو الهارد و المعالج و الرام الخ الخ ,, مشترك ,, بس في نضام يحكمك

#######################

هذا والله أعلم ..............






التوقيع
  #23  
قديم 15-10-2008, 11:49 AM
best-7ost.com best-7ost.com غير متصل
عضو
 
تاريخ التسجيل: Feb 2008
مشاركة: 126
مستوى تقييم العضوية: 17
best-7ost.com is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة IrIsH   مشاهدة المشاركة

   بعطيك مثال صغير ,,,,

الأن انا عندي جهاز بل البيت ,, وفية هارد ديسك وكل شيئ

المهم ,, الهارد ديسك حجمة 100 جيجا ,

وانا قسمت الهارديسك الى قسمين ,, وكل قسم عطيتة 50 جيجا ,,

القسم 1 = ركبت علية ويندوز
القسم 2 = ركبت علية لينكس

وسيت بوت وكل شي

المهم ,, سجلت دخول الى اللينكس ,, راح تقدر تدخل من اللينكس على الويندوز او العكس ؟؟

..............



اية يالغالي تقدر تخش من اللينكس للوندوز بس مو كنظام تقدر تخش وتتصفح وتحذف الملفات

والعكس من الوندوز
يمديك تخش على الاينكس بس في اداة تنزل عشان تشووف نظام الاينكس



إقتباس:

اقتباس من مشاركة IrIsH   مشاهدة المشاركة

   تخطي الصلاحيات ,, هذا لما يكون اليوزر على نضام واحد مو كل نضام بجهة وتريد تتخطى الصلاحيات

حتى لو الهارد و المعالج و الرام الخ الخ ,, مشترك ,, بس في نضام يحكمك

#######################

..............


يالغالي 99
بلاش 99
90 بالمية من السيرفرات تستخدم نفس التوزيعة لنفس النظام واغلبهم سنتوس

يعني نفس التوزيعة نفس الكيرنال

حتى لو تغيرت الصلاحيات ممكن اقرا ملفاتة لانها على نفس الهارد يعني ما يفصل بينها جدار كلها صلاحيات وهمية
100% تقدر تتجاوزها
وتغير وتعدل ممكن ما تقدر تتخطى الصلاحيات وممكن نعم

بس لية ما تفكر انة نعم

انت اكيد مركب لاينكس جرب تخش من يوزر للروت بقلك دخل البااس
طيب البااس وين مخزن للروت الاصلي
طيب لو حاولت انا اني اكتشف طريقة او طلعت ثغرة اني استعرض الملف ذا
ممكن
تضبط صح ولا لا
تلاا انا اهذي كلام امكن مو مفهووم عند البعض وامكن اضغاث احلام ولكن الموضع ذا للنقااش ونبي نتعلم اذا تفكيرنا صح او ممكن يكوون صح او خاطئ

هذا رااي وزي ما قلت لك يحتمل الصواب والخطا وكلنا نستفيد منكم


تقبل ودي استاذي مصطفى لك ارق تحية






التوقيع
الاستضافة الامثل
استضافة-رسيلرات-VPS دومينات -تطوير
BEST-7OST.COM
ADMIN@BEST-7OST.COM
  #24  
قديم 16-10-2008, 11:44 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

أهلاً ..

بالنسبة لك أخوي best-7ost.com

أنا معك في وجهة نظرك حول إمكانية وجود ثغرة لتخطي صلاحية القراءة والوصول لكامل الهارديسك

إلا أني أخالفك في ان جميع السيرفرات المشتركة على نفس السيرفر تستخدم كيرنال واحد

قد يكون الجميع يستخدم كيرنال بنفس الاصدار إلا ان لكل سيرفر كيرنال خاص فيه

ومع ذلك .. تعتبر هذه الأنظمة و الكيرنلات مجرد أدوات فرعية .. ويبقى هناك كيرنال أساسي

وهو الذي تم تركيب عليه نظام الفيرتوزو لعمل عملية التقسيم ..

والله أعلم

تشآآآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #25  
قديم 16-10-2008, 12:29 PM
best-7ost.com best-7ost.com غير متصل
عضو
 
تاريخ التسجيل: Feb 2008
مشاركة: 126
مستوى تقييم العضوية: 17
best-7ost.com is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة الصريح جداً   مشاهدة المشاركة

   أهلاً ..

بالنسبة لك أخوي best-7ost.com

أنا معك في وجهة نظرك حول إمكانية وجود ثغرة لتخطي صلاحية القراءة والوصول لكامل الهارديسك

إلا أني أخالفك في ان جميع السيرفرات المشتركة على نفس السيرفر تستخدم كيرنال واحد

قد يكون الجميع يستخدم كيرنال بنفس الاصدار إلا ان لكل سيرفر كيرنال خاص فيه

ومع ذلك .. تعتبر هذه الأنظمة و الكيرنلات مجرد أدوات فرعية .. ويبقى هناك كيرنال أساسي

وهو الذي تم تركيب عليه نظام الفيرتوزو لعمل عملية التقسيم ..

والله أعلم

تشآآآآآو




زوجك الله


اية انا اقصد الكيرنل الاسااسي اللي راح يككون علي الفرتوز هو اللي بيكوون محط انظاري

يعني الفرتوز بياناتة وين بيزرعها تحت الارض لا اكيد بالكيرنل

طيب يبي له واحد فااهم يحاول يحلل ملفات الفرتوز ويشووف نضامها وهل يمكن تخطيها


بانتظاركم

+ انت قلت يبو عابد انوراح تصرح اذا يمديك تعرف الvps اذا معك

وين ما قلت لنا يمكن ولا مستحيل

بانتظارك






التوقيع
الاستضافة الامثل
استضافة-رسيلرات-VPS دومينات -تطوير
BEST-7OST.COM
ADMIN@BEST-7OST.COM
  #26  
قديم 29-10-2008, 04:48 PM
شبكة سيد القلب شبكة سيد القلب غير متصل
عضو
 
تاريخ التسجيل: Oct 2008
مشاركة: 17
مستوى تقييم العضوية: 0
شبكة سيد القلب is on a distinguished road
الافتراضي

لي رجعه للموضوع





  #27  
قديم 30-10-2008, 11:48 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

هلا بكم

بالنسبة لطريقة معرفة الـ VPS المشترك معك على نفس السيرفر

توجد عدة طرق .. لعل احدها و أسهلها هي عبر الايبي المتسلسل بين الـ VPS

اتوقع الايبي يتكون من 5 خانات او 4 والله اعلم .. خذ اول خانات واترك الأخيرة وسوي كشف عليها

عبر محرك بحث live او netcraft

وراح تبهرك النتائج

تشآآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #28  
قديم 30-10-2008, 02:02 PM
الصورة الشخصية لـ Mustafa Albazy
Mustafa Albazy Mustafa Albazy غير متصل
مصطفى البازي
 
تاريخ التسجيل: Mar 2004
المدينة: المملكة المتحدة - لندن
مشاركة: 1,558
مستوى تقييم العضوية: 10
Mustafa Albazy is on a distinguished road
وسام المشرف المميز في الويب العربي وسام الويب البرونزي وسام الويب الفضي وسام الويب الذهبي 
عدد الأوسمة: 4 (المزيد ...)
Talking

إقتباس:

اقتباس من مشاركة الصريح جداً   مشاهدة المشاركة

   هلا بكم

بالنسبة لطريقة معرفة الـ VPS المشترك معك على نفس السيرفر

توجد عدة طرق .. لعل احدها و أسهلها هي عبر الايبي المتسلسل بين الـ VPS

اتوقع الايبي يتكون من 5 خانات او 4 والله اعلم .. خذ اول خانات واترك الأخيرة وسوي كشف عليها

عبر محرك بحث live او netcraft

وراح تبهرك النتائج

تشآآآآو


مع أحترامي ,, بس هاذي الطريقة فاشلة

أنا الأن ممكن أسويلك شبكة ( صغيرة \ كبيرة ) و اسوي الايبياهات فرضاً

نبدأ من 192.168.1.1
وتنتهي بـــ 192.168.1.44

و عندي سيرفرين وعلى كل سيرفر ,, 2 vps


###########################################
السيرفر الأول أسمة S1 ,, و الثاني S2

و السيرفر الأول يحمل الأيبي 192.168.1.20

s1-vps1 = ip, 192.168.1.5
s1-vps2 = ip, 192.168.1.7

اما السيرفر الثاني يحمل الأيبي 192.168.1.18

s2-vps1 = ip , 192.168.1.4
s2-vps2 = ip , 192.168.1.8
############################################

سؤال على الهامش ....

تعرف نضام البتات بل الاي بي ,, وطريقة معرفة اذ كان الاي بي 1 و الاي بي 2 في نفس الشبكة من خلال تحليل البتات ؟






التوقيع
  #29  
قديم 30-10-2008, 02:53 PM
تيرسان تيرسان غير متصل
عضو
 
تاريخ التسجيل: Feb 2005
مشاركة: 5
مستوى تقييم العضوية: 0
تيرسان is on a distinguished road
الافتراضي

شكرا لك ياباشا





  #30  
قديم 30-10-2008, 05:20 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة مصطفى البازي   مشاهدة المشاركة

   مع أحترامي ,, بس هاذي الطريقة فاشلة

أنا الأن ممكن أسويلك شبكة ( صغيرة \ كبيرة ) و اسوي الايبياهات فرضاً

نبدأ من 192.168.1.1
وتنتهي بـــ 192.168.1.44

و عندي سيرفرين وعلى كل سيرفر ,, 2 vps


###########################################
السيرفر الأول أسمة S1 ,, و الثاني S2

و السيرفر الأول يحمل الأيبي 192.168.1.20

s1-vps1 = ip, 192.168.1.5
s1-vps2 = ip, 192.168.1.7

اما السيرفر الثاني يحمل الأيبي 192.168.1.18

s2-vps1 = ip , 192.168.1.4
s2-vps2 = ip , 192.168.1.8
############################################

سؤال على الهامش ....

تعرف نضام البتات بل الاي بي ,, وطريقة معرفة اذ كان الاي بي 1 و الاي بي 2 في نفس الشبكة من خلال تحليل البتات ؟


ايبي شبكة داخلية !!

حنا نتكلم عن ايبي خارجي وليس داخلي يا أخ مصطفى

أي الايبي الثابت للسيرفر

فهذا لايمكن التحكم به من داخل السيرفر .. فالمسؤول عنه مزود الاتصال

وفي الغالب يأتي على تسلسل واحد .. او حتى في نطاق فرعي أولي واحد

وتعتمد عليك وطريقتك في التحليل !!

وليست الطريقة الوحيدة .. فهناك عدة طرق أحدها الـ Spoof

ولكن اتحدث الآن كمستخدم عادي وليس كهكر ..

تشآآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #31  
قديم 30-10-2008, 08:58 PM
الصورة الشخصية لـ Mustafa Albazy
Mustafa Albazy Mustafa Albazy غير متصل
مصطفى البازي
 
تاريخ التسجيل: Mar 2004
المدينة: المملكة المتحدة - لندن
مشاركة: 1,558
مستوى تقييم العضوية: 10
Mustafa Albazy is on a distinguished road
وسام المشرف المميز في الويب العربي وسام الويب البرونزي وسام الويب الفضي وسام الويب الذهبي 
عدد الأوسمة: 4 (المزيد ...)
Smile

إقتباس:

اقتباس من مشاركة الصريح جداً   مشاهدة المشاركة

   ايبي شبكة داخلية !!

حنا نتكلم عن ايبي خارجي وليس داخلي يا أخ مصطفى

أي الايبي الثابت للسيرفر

فهذا لايمكن التحكم به من داخل السيرفر .. فالمسؤول عنه مزود الاتصال

وفي الغالب يأتي على تسلسل واحد .. او حتى في نطاق فرعي أولي واحد

وتعتمد عليك وطريقتك في التحليل !!

وليست الطريقة الوحيدة .. فهناك عدة طرق أحدها الـ Spoof

ولكن اتحدث الآن كمستخدم عادي وليس كهكر ..

تشآآآآو


حسين , هدي ياخوك شسالفة
الايبي هذا مجرد مثال ,, أنا عارف انة ( اي بي محلي ) وعارف انك تتكم عن ( ايبيهات النطاق الواسع )

بس مو شرط أساسي أن الاي بي يكون متسلسل
الان روح أنت لشركة الاتصالات , وأطلب ستاتيك اي بي ,,, وخلي جارك يطلب كمان ستاتيك اي بي !!
راح يعطوكم اي بي متسلسل ؟؟؟ ,,, هو أحتمال بس مو كبير ,, وهذا الي أريد أوصلة فقط !

بخصوصو السبوفينج ,, ممكن! ليش لا ..



أحترامي لك
أخوك ,






التوقيع
  #32  
قديم 30-10-2008, 10:34 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة مصطفى البازي   مشاهدة المشاركة

   حسين , هدي ياخوك شسالفة
الايبي هذا مجرد مثال ,, أنا عارف انة ( اي بي محلي ) وعارف انك تتكم عن ( ايبيهات النطاق الواسع )

بس مو شرط أساسي أن الاي بي يكون متسلسل
الان روح أنت لشركة الاتصالات , وأطلب ستاتيك اي بي ,,, وخلي جارك يطلب كمان ستاتيك اي بي !!
راح يعطوكم اي بي متسلسل ؟؟؟ ,,, هو أحتمال بس مو كبير ,, وهذا الي أريد أوصلة فقط !

بخصوصو السبوفينج ,, ممكن! ليش لا ..



أحترامي لك
أخوك ,


هلا بك ..

ومن قال انه يوجد ما يسمى جار على الـ VPS ؟؟

مبدأنا الأساسي انه كله جهاز واحد تم توصيله بخط انترنت واحد ..

الآن جرب .. اطلب ايبيهات ثابته من الاتصالات عدد 20 ايبي .. ( مثلاً )

وشوف هي متسلسله ولا لا .. صحيح يمكن يلغى او يغير حسب طلب الشخص

وهذا يختلف من نوع الـ VPS اللي ينباع على سبيل المثال اللي على سوفت لاير

لايوجد لديهم VPS رسمي خاص بهم .. ولكن يوجد من عملاء سيرفراتهم من يستأجر سيرفرات

ويقسمها الى VPS مختلفة ويتربح بها .. فترة اطلاعي عليها لاحظت ان الأغلب هناك

يعمل على ايبيهات متسلسلة .. بفارق بين 12 الى 35 رقماً !!

لا أعلم عن الشركات الأخرى .. ولكن هي أسلوب بسيط وسهل ولكن ليس الأكيد

ففيه عدة طرق أخرى ( تعتمد على ذكاء المخترق )

همسه : تقليدك ضعيف للهجة السعودية ..

تشآآآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #33  
قديم 30-10-2008, 11:22 PM
الصورة الشخصية لـ Mustafa Albazy
Mustafa Albazy Mustafa Albazy غير متصل
مصطفى البازي
 
تاريخ التسجيل: Mar 2004
المدينة: المملكة المتحدة - لندن
مشاركة: 1,558
مستوى تقييم العضوية: 10
Mustafa Albazy is on a distinguished road
وسام المشرف المميز في الويب العربي وسام الويب البرونزي وسام الويب الفضي وسام الويب الذهبي 
عدد الأوسمة: 4 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة الصريح جداً   مشاهدة المشاركة

   هلا بك ..

ومن قال انه يوجد ما يسمى جار على الـ VPS ؟؟

مبدأنا الأساسي انه كله جهاز واحد تم توصيله بخط انترنت واحد ..

الآن جرب .. اطلب ايبيهات ثابته من الاتصالات عدد 20 ايبي .. ( مثلاً )

وشوف هي متسلسله ولا لا .. صحيح يمكن يلغى او يغير حسب طلب الشخص

وهذا يختلف من نوع الـ VPS اللي ينباع على سبيل المثال اللي على سوفت لاير

لايوجد لديهم VPS رسمي خاص بهم .. ولكن يوجد من عملاء سيرفراتهم من يستأجر سيرفرات

ويقسمها الى VPS مختلفة ويتربح بها .. فترة اطلاعي عليها لاحظت ان الأغلب هناك

يعمل على ايبيهات متسلسلة .. بفارق بين 12 الى 35 رقماً !!

لا أعلم عن الشركات الأخرى .. ولكن هي أسلوب بسيط وسهل ولكن ليس الأكيد

ففيه عدة طرق أخرى ( تعتمد على ذكاء المخترق )

همسه : تقليدك ضعيف للهجة السعودية ..

تشآآآآآو


أنت الأن ربطت الماء مع الزيت ,, شدخل الخط بل الاي بي ,, بعطيك مثال صغير ,,, مشتغل من قبل على نضام DHCP ؟
أذا مشتغل علية ,, راح تعرف قصدي من غير ما قول ..


همسه : تقليدك ضعيف للهجة السعودية ..
هههههههههههه ,, مين قالك أني أقلد اللهجة السعودية ,, أنا لهجتي كذا من يوم يومي لئن كل يوم بدولة شكل خخخخخخخخخخ






التوقيع
  #34  
قديم 31-10-2008, 11:26 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة مصطفى البازي   مشاهدة المشاركة

   أنت الأن ربطت الماء مع الزيت ,, شدخل الخط بل الاي بي ,, بعطيك مثال صغير ,,, مشتغل من قبل على نضام DHCP ؟
أذا مشتغل علية ,, راح تعرف قصدي من غير ما قول ..


همسه : تقليدك ضعيف للهجة السعودية ..
هههههههههههه ,, مين قالك أني أقلد اللهجة السعودية ,, أنا لهجتي كذا من يوم يومي لئن كل يوم بدولة شكل خخخخخخخخخخ


اشتغلت عليه .. ولكن معلوماتي سطحيه عنه ..

بغض النظر .. عن الأسلوب .. فقد تم تجربته على بعض سيرفرات الـ VPS على موزعين سوفت لاير

فهي تعمل بكفاءة عالية .. ربما بسبب اهمال الموزعين وعدم اهتمامهم سوى بالربح المادي !!

ولكن تبقى هي طريقة ضعيفة ذكرتها .. وليست آخر الطرق و الحلول

تشآآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #35  
قديم 01-11-2008, 05:02 PM
aek007 aek007 غير متصل
عضو
 
تاريخ التسجيل: Oct 2008
مشاركة: 10
مستوى تقييم العضوية: 0
aek007 is on a distinguished road
الافتراضي

بارك الله فيكم ومن حسن الى احسن وربي يوفق الجميع





  #36  
قديم 12-11-2008, 08:20 PM
best-7ost.com best-7ost.com غير متصل
عضو
 
تاريخ التسجيل: Feb 2008
مشاركة: 126
مستوى تقييم العضوية: 17
best-7ost.com is on a distinguished road
الافتراضي

طيب غير طرق تتبع الاي بي وش في غيرها






التوقيع
الاستضافة الامثل
استضافة-رسيلرات-VPS دومينات -تطوير
BEST-7OST.COM
ADMIN@BEST-7OST.COM
  #37  
قديم 17-11-2008, 08:09 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة best-7ost.com   مشاهدة المشاركة

   طيب غير طرق تتبع الاي بي وش في غيرها


الى الآن من المناقشة استنتجنا وجود طريقتين :

الأولى / وجود ثغرة في برنامج تقسيم الـ VPS ..

الثانية / عن طريق تتبع الآيبي ومعرفة الجزء الرئيسي للسيرفر ومن ثم
محاولة اختراقه للحصول على صلاحية الروت الرئيسية للتحكم بكافة الأجزاء .

هذا كل ما وجد بالمناقشة تقريباً ..

والله أعلم

تشآآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #38  
قديم 24-01-2009, 12:42 PM
الصورة الشخصية لـ SiL3NT H!LL
SiL3NT H!LL SiL3NT H!LL غير متصل
عضو
 
تاريخ التسجيل: Jan 2009
المدينة: Coming From Deeps
مشاركة: 438
مستوى تقييم العضوية: 16
SiL3NT H!LL is on a distinguished road
وسام الويب البرونزي 
عدد الأوسمة: 1 (المزيد ...)
الافتراضي

استفدنا منكم كثير

بس اخوي مثل ما ما فهمت من السؤال اول مرة


ممككن لأنهم على سيرفر واحد


بس هذي صعبه وعلى قولتهم أخوي لازم يكون الشخص pro






  #39  
قديم 24-01-2009, 02:03 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة SiL3NT H!LL   مشاهدة المشاركة

   استفدنا منكم كثير

بس اخوي مثل ما ما فهمت من السؤال اول مرة


ممككن لأنهم على سيرفر واحد


بس هذي صعبه وعلى قولتهم أخوي لازم يكون الشخص pro


حياك ,

لا زلت اتحدث عن الهكر ( Coder ) وليس ما دون ذلك

على كل حال ..

توجد طريقة لاختراق سيرفرات الـ VPS المشتركة على سيرفر واحد

بتعديل بسيط في بعض ملفات السيرفر لخداع نظام الفيرتوزو

كما توجد طريقة أخرى عبر ثغرة في نفس نظام الفيرتوزو تسمح بتخطي الخروج من تجزئ السيرفر

وقراءة ملفات على جزء آخر على نفس الهارديسك ومن ثم رفع شيل على أحد السكريبتات بالسيرفر الآخر

بتلغيم الـ Mysql , ومنها تبدا المرحلة الثانية للحصول على صلاحيات روت اكسس

على كل حال , من يود يجرب الطرق ويناقشها معي حياه الله


تشآآو






التوقيع
كنتُ هنا يوماً ما ...

آخر تعديل بواسطة الصريح جداً ، 10-11-2009 الساعة 02:32 PM.
  #40  
قديم 24-01-2009, 10:59 PM
XxRa3eDxX XxRa3eDxX غير متصل
عضو
 
تاريخ التسجيل: Jul 2007
مشاركة: 24
مستوى تقييم العضوية: 0
XxRa3eDxX is on a distinguished road
الافتراضي

أشكر الأخ الذي طرح الموضوع للنقاش

وهذا يدل على الفكر الواسع لدينا وعلى الهم وراء الحماية حتى وإن لم يوجد إختراق حتى الآن

المهم خلينا بالموضوع


نقطين

1- كما قال الاخ يمكن معرفة الvps الموجودة على سيرفر واحد وكذلك يمكن تخمين الأي بي للسيرفر الرئيسي

عن طريق تسلسل الips

لانها تاتي كحزمة كاملة كما يأتي لأي سيرفر 8 ips أو أكثر


فيكون غالبا الأي بي الاول

مثلا

207.45.17.1

هو الرئيسي

والvps1 مثلا

207.45.17.2
207.45.17.3

والثاني
207.45.17.4
207.45.17.5

وهكذا بغض النظر عن عدد الأيبيهات لكل vps


نقطة 2

أن نظام الفيرتوزو
مثل نظام vmware

وفي النهاية يوجد إرتباط شبكي بين الأجهزة أي في الips

يمكن الإستفادة كثيرا من هذا ولكن يوجد نقاط أهم

كرت الشبكة في الvps هو vnet0

or vnet2

وأحينا
vmware0

بغض النظر عن الأسماء

ما خطر في بالي موضوع الsniffer

في الشبكات والnetcut وغيره

فهل يمكن التجسس على الإتصالات لكل vps

وهل يمكن معرفة كلمات المرور والمواقع والأيبيهات وغيره وكل ما يخطر ببالك عبر النظام sniffer

وهل يمكن فصل vps عن الإتصال بالإنترنت

طبعا كل هذا مجرد أفكار وأحتاج أحد الأخوة الذين لديهم خبرة في مجال الشبكات

كما قلت لو سمحت من يريد أن يناقش في ما طرحته يكون لديه خبرة حتى لو بسيطة يعني

وفي الختام حياكم الله ووفقكم لما في خير


تحياتي

XxRa3eDxX
الرعد للخدمات التقنية





موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 08:45 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية