مجموعة دروس احترافية في اختراق المواقع
السلام عليكم شباب
مجموعة شروحات احترافية جمعتها لكم ممكن تحتاجونها
http://www.sendspace.com/file/rkzf0t
مجموعة شروحات احترافية جمعتها لكم ممكن تحتاجونها
http://www.sendspace.com/file/rkzf0t
شرح ماهو الـ ألآباتشي وماهو iis
السلام عليكم ورحمة الله وبركاته
آخبآر الحلوين
ندخل في الموضوع بدون فلسفه
قبل لاتخترق اي سيرفر تعال وافهم وش هي السيرفرات
- Apache HTTP Server 1.3
المميزات : مجاني ، ذو مصدر مفتوح ، قابل للتوسعه عن طريق الماجولات .
العيوب : الدعم المحدود ، عدم وجود الـ SSL في النسخة الأم ،
يحتاج إلى المهارة !
الاباتشي برنامج سيرفر قديم و موفق و محبوب لأقصى درجة
إلى درجة انه على إحصائيات شركة Net craft اكثر من نصف مواقع الإنترنت تستخدم هذا السيرفر .
نسبة كبيرة من نجاح هذا السيرفر تعود إلى شهرة البرنامج القديمة
بين المستضيفين للمواقع و مقدمي خدمات الإنترنت ISP
تتواجد نسخ كثيرة له تتناسب مع أنظمة تشغيل مختلفة
مثل الويندوز و الماك و OS X و اليونيكس .
و من ميزاته القوية هو انه مصمم على الماجولار:
أي انه يمكنك إضافة باقات أخرى له لكي ترفع من أداه
بدون الحاجة إلى تغير أشياء معقدة في اصل البرنامج .
يمكنك تحميل النسخة الأم مجانا من موقع
www.apache.org
و لكن ميزاتها محدودة و يجب عليك إضافة بقية الباقات
و الإضافات لك تستفيد من بقية الامتيازات للـ SSL .
و يمكنك شراء النسخة التجارية منه من شركة رد هات بقيمة 995 دولار اسمه :
Secure *** Server 3 Stronghold
و المفيد من هذا التصميم للاباتشي انك ستضيف الأشياء التي تحتاج لها فعلا
و ستترك الأشياء التي لا تحتاج لها
و هذا ما سيرفع من أداء و سرعة السيرفر
مثلا إذا أردت الاستفادة من ميزات FrontPage Extension
يكفي إضافة الباقة فقط .
تنظيمات الاباتشي تتم عن طريق تحرير الأسطر الموجودة
في الملفات النصية و هذا مناسب جدا للمبرمجين
الذين يعتمدون على الكتابة و لكنه سيسبب مشاكل
للذين تعودوا على الواجهة الرسومية
و مع ذلك يوجد برنامج Comanche الذي بإضافته للاباتشي
يمكنك التحكم بخيارات الاباتشي بواسطة واجهة رسومية
و لكن الأمر الذي يجب عليك أن تنتبه له انه مع كل تغير
يجب أن تعيد تشغيل الاباتشي لكي تكون التغيرات نافذة المفعول
الـ Authentication و الأمن في النسخة الأم محدودة
لذلك ستستخدم ملفات .htaccess للتحكم بدخول المستخدمين
الـحماية للـ LDAP غير ممكنة إلا بإضافة باقات إضافية
الاباتشي قابل للتوسعة بشكل كبير
و يدعم سكربتات السي جي آي و الانكلود
و
إضافة أنواع الـ MIME سهلة ، و تتم إضافة الباقات المساعدة
مثل البيرل و البي اتش بي و emulates ASP و غيرها
من اللغات بالسهولة و كأنك تضيف Plug-in للفوتوشوب
و ستحتاج إلى باقات إضافية لدعم الـ NSAPI و **** servlet
قوة الاباتشي بعد أن خضع للتجربة كانت متوسطة
و يعمل بشكل افضل على اليونيكس من الويندوز .
النسخة الثانية تتميز بالثبات و أنها تعمل افضل على الويندوز .
الخلاصة :
الاباتشي برنامج سيرفرات مرن قابل للتغير بسهولة
القوة و الأمن فيه متوسطة و بيئة عمله المفضلة
هي اليونيكس و هو ليس جيد على الإطلاق
للشركات المستضيفة و الكبيرة جدا .
طيب ياحلوين الان نريد نفهم ماهو IIS
Internet Information Services (IIS) 5.0
المميزات : يعتبر جزء من الويندوز( OS )
سهولة الاستخدام بشكل رهيب و الدعم الفني القوي .
العيوب : ضعف الأمن ، صعوبة تنظيمه للاستفادة المثلى
من قوة الجهاز الخادم .
الاي اس اس يعتبر برنامج السيرفر الافتراضي للويندوز
من شركة مايكروسوفت ، و اعتمادا على إحصائيات شركة Netcaft
هذا برنامج السيرفر هذا يستخدم في 29 من مواقع الإنترنت
و هو يأتي مجاني مرفقا مع ويندوز 2000
و لا يعمل على أي OS آخر غير الويندوز
ارتباطه القوي مع الويندوز و عملهما معا بنظام جعله
سهل الاستخدام و التحكم و جعله يخرج بنتائج ممتازة بعد الاختبار
إذا كنت تريد برنامج سيرفر سهل الاستخدام
يعتمد على تقنيات مايكروسوفت مثل
( ASP ، COMT ، Studio Visual )
و بقيمة رخيصة نسبيا سيكون IIS اختيارك المناسب
مايكروسوفت بذلت جهودا كبيرة إلى أن جعلته بسيطا
سهل الاستخدام بعيد عن التعقيد
و اعتقد أنها نجحت بامتياز في هذا الجانب
بعد أن تقوم بتنصيب البرنامج على الويندوز اذهب إلى
لوحة التحكم و في فولدر Administrative Tools
سيتم إضافة رابط جديد باسم Internet Service Manager بعد الدخول عليه
سيظهر برنامج مشابه للإنترنت اكسبلورر يمكنك من خلاله
السيطرة و التحكم بالسيرفر . و السيطرة عن بعد أيضا قابلة للاستخدام عن طريق الويب
في التنصيب سيتم السماح للمستخدم بتغير الكثير من الأشياء
و هذا ما سينعكس سلبيا على الأمن و هذا ما أثبته فيروس كود ريد و نيمدا
و أثبتت دراسة شركة Netcaft أن المواقع التي تستخدم الاي اس اس
عندما تتعرض لأضعف الهجمات من الفيروسات تظهر الضعف
و تكون معرضة للإصابة بسهولة . و لكن إذا كنت تستخدم IIS
يجب عليك استخدام الـ Tool Lockdown و متابعة الخدمات الأمنية
التي تقدمها مايكروسوفت و التي تدعي أنها سترفع نسبة الأمن
بقوة في نسخة IIS6 و ستحد من حرية المستخدم في تغير الخيارات أثناء التنصيب .
كل ما تنتظره من سيرفر موجود فيه مثل إنشاء السيرفرات المجازية
و خاصية التحكم و أعمال التحكم و المحدوديات بحسب الاي بي
أحيانا ستحتاج إلى إضافات لاستخدام بعض خصائص
الـ Authentication ، مثل (( Internet connector ))
الذي تقدمه مايكروسوفت بقيمة 1999 دولار
بالإضافة إلى أن ميزة الـ Reliable Restart
ستقوم بعملية إعادة تشغيل أتوماتيكية إذا توقف السيرفر عن العمل
أضف إلى ذلك الدعم لــ SSL و TLS و SGC و Fortezza و Kerberos و ***DAV
و يمكنك تعريف الـ MIME بالسهولة و إنشاء صفحات لإظهار أخطاء
HTTP و حتى تستطيع ترتيب محتويات الموقع على أساس تعاريف RSAC .
و من الطبيعي أن يكون البرنامج هذا داعما قويا
لتقنيات مايكروسوفت مثل ASP و Server Extensions FrontPage
و لكن مع الأسف لا يدعم الـ JSP و لا البي اتش بي و البيرل
و بقية لغات برمجة ويب باستثناء الـ CGI .
أجزاء IIS الأخرى تتكون من سيرفر FTP
( لنقل البرامج و الملفات)
و سيرفر NNTP
(للمجموعات الأخبارية )
و سيرفر SMTP
( للبريد الإلكتروني )
الخلاصة :
أن الـ IIS اختيار مثالي لمن يريد أن يستخدم الويندوز
و تقنيات مايكروسوفت و نقطة ضعفه تكمن في نقص الأمن
و انه معرض للفشل بسهولة أمام حتى اصغر هجمات الفيروسات .
==========
-----------------
-----------------
| روابط هذه التدوينة قابلة للنسخ واللصق | |
| URL | |
| HTML | |
| BBCode | |
شاهد ايضا اخر مواضيع الجيش العرقي الالكتروني
kamindoz
