Smile اساسيات اختراق المواقع

************************************************** ********

اللهم لا سهل إلا ماجعلته سهلا وأنت تجعل الحزن إذا شئت سهلا

************************************************** *********
# التصاريح #



1- ماذا يعني مصطلح ( التصاريح ) (Permission) ؟

هيا طريقة تنظيمية للمفات والمجلدات الموجوده على السيرفر بحيث انها ترفع من مستوى الحماية على تلك الملفات والمجلدت وهي التي تحدد

قدرتك على التحكم بهذا الملف او المجلد من حيث الرفع داخل المجلد او حذفة او الدخول داخله وايضا السماح او عدم السماح بالقراءة او التعديل على الملفات



2- رموز خاصة يجب ايضاح المفاهيم الخاصة بها ؟

للأعطاء تصريح للمجلد او ملف يجب مراعة الااتي :

هل هوا مدير ونعني بها بمصطلح التصاريح Owner

هل هوا مستخدم الذي قام برفع هذا الملف او عمل المجلد ونعني بها بمصطلح التصاريح Group

هل هوا زائر ونعني بها بمصطلح التصاريح Others

وهذا يعني ان التصريح ينقسم الى 3 اجزاء بهذا الشكل

Owner Group Others

وقد نجدها على شكل اختصارات بهذا الشكل

(u = owner) (g = group) (o = others)



كيفية قراءة التصريح ومعرفة الرموز الخاصة به ؟

هناك ثلاث صلحيات يمكن اعطائها للمجلد او الملف وهيا :

1- القراءة ( Read )

2- الكتابة ( Write )

3- التنفيذ او التطبيق ( Execute )

كل صلاحية منهم لها قيمة وهيا :

(Read = 4) (Write = 2) (Execute = 1)

ونجد اختصارتها على هذا الشكل :

( r = read ) ( w = write ) ( x = execute )



بعد معرفة الرموز والاختصارات نأتي للتجميع افكارنا عن طريق اخذ مثال والتطبيق عليه ؟

نطبق الصلاحية على المدير ( u = owner) نعلم ان كل مستخدم له ثلاث صلحيات هيا القراءة والكتابة والتطبيق

rwx هذا معناه ان هذا المستخدم له الصلاحية الكاملة للتعديل والقراءة والتنفيذ رقم التصريح 7 طريقة حسابة كالاتي :

من معرفة قيم كل تصريح =

(R = 4)+(W = 2)+(x = 1) = 7

rw هذا معناه ان هذا المستخدم له الصلاحية الكتابة القرائة ولاكن ليس له صلحية التنفيذ رقم التصريح 6 طريقة حسابة كالاتي :

(R = 4)+(W = 2) = 6

وهكذا .....



طريقة وجود رموز الاختصار بالموقع وطريقة ترتيب التصريح للملف او المجلد ؟

عند اعطاء تصريح للملف او المجلد لابد من مراعاة الاتي ان لكل ملف وكل مجلد هناك 3 انواع من المستخدمين المستفيدين من تلك التصاريح

وهم المدير والمستخدم الذي قام بأرفاق المجلد او الملف والمستعرض او القارء لهذا الملف وعند تجميع التصاريح لكل مستخدم نحصل على تصريح كامل للملف او المجلد

يكون كمثال بهذا الشكل

rwxrwxrwx

وهذا يعني ان الملف له التصريح الرقمي 777 اي يسمح للمدير والمستخدم الذي ارفق الملف والمستعرض للملف بالقراءة والكتابة على هذا الملف او المجلد بالحذف

والاضافة وهذا من اشهر التصريحات الخطرة على السيرفرات والمواقع



كيفية التفريق بين تصرح الملف وتصريح المجلد ؟

نجد في بداية كود الملف - والتي تساوي في ترميز الرقمي 0 وكمثال عليها

0777 = -rwxrwxrwx

اما بالنسبة للتصريح المجلد نجد في بداية كود التصريح الخاص بالمجلد حرف d والتي تساوي ايضا الترميز الرقمي 0 وكمثال عليها

0777 = drwxrwxrwx



كيفية اعطاء هذه التصاريح ؟

1- الأتصال عن طريق البرتوكول SSH وهو حساب شل على احد السيرفرات وتنفيذ الامر chmod

2 - عن طريق telnet في سيرفرات الوندوز

3 - عن طريق FTP في سيرفرات الـ لينكس او الويندوز وغيرها من انظمة