![]() |
يعطيك العافية سلمت يداك ومافصرت |
إقتباس:
إقتباس:
( قد يختلف النظام في بعض أنواع السيرفرات المشتركة و الشركات) لذلك من هنا نستنتج نقطة تزيد من نسبة حماية السيرفر وهي أن يكون الجزء الخاص بك على هارديسك منفصل في نفس السيرفر .. اما بالنسبة لموضوع الـ Sniffer .. فهذا يحتاج تجربة بشكل اكبر وقبل ما نخضع لموضوع التجربة .. وش الأشياء اللي تتوقع انظمة السنايفرز ممكن تكشفها ؟ إقتباس:
لأن قطع الاتصال يتم عبر الراوتر وليس الجهاز لأن جهازك مجرد جهاز فرعي ماله تحكم عالأجهزة الأخرى فاذا كنت تقدر تسوي Net Cut على شبكة الداتا سنتر .. فهذا يعني انك تقدر تفصل خط الاتصال عن اي سيرفر مشترك معك على نفس الراوتر !! شي يجذب الانتباه .. يحول للتجربة بإذن الله ولكن ليس بأسلوب عادي فأغلب الداتا سنترز تستعمل فلترات وشبكاتهم ليست شبكات عادية ( غير مؤمنه ) !! أسعدتنا بتواجدك أخوك .. حسين تشآآآو |
إقتباس:
ويتم ربطها كهارد واحد وهذا ليس بل الشيء الصعب .. ___________________ ولكن ياشباب ليش ركزتو على الفيرتوزو فقط ! ليس أغلب السيرفرات تعمل على نضام الفيرتوزو,, في أنضمة أخرى VMware ,openVZ وغيرها ومن رأي أشوف هاذي الأنضمة أكثر أمان من الفيرتوزو ,, ولكن الفيرتوزو الجميل فيها ,, هوة المميزات التي تقدم لك كمدير سيرفرات ,, وايضاً كمستخدم للفي بي أس ..! تحياتي |
اظن اذا غيرت الباسورد مافي ضرر
|
إقتباس:
خاصة ان كان احد السيرفرات ماخذ 10 جيجا فقط .. يعني بياخذون هارديسك لكل 10 جيجا !! هذي تعتبر نقطة .. اما بالنسبة لما ذكرت حول نظام الفيرتوزو .. فهو المنتشر و المستخدم بكثرة لذلك يتم التركيز عليه .. اما موضوع التفريق بينه وبين الأنظمة هذا يحتاج دراسة تفاصيل كل نظام حياك تشآآآو |
متابع معكم .
وشاكر لكم على التوضيحات والنقاش المتميز . ولي عودة في الموضوع . |
موضوع اكثر من رائع
وعتقد ان انتم شرحتم معظمه وعن تجربة شخصية لى فى الفى بى اسات الفى بى اس زى مانتوا قلتوا عبارة عن سيرفر وهمى بس ليه كل صلاحيات السيرفر ولو احد اخترقه مايقدر يدخل على اى فى بى اس تانى معه لانه مش هيقدر يخرج برة نطاق الفى بى اس المخترق لانه بيتحرك جوا اى بى واحد وروت واحد وعشان يعرف معاه فى بى اسات تانية ولا لا على السيرفر مش ودامه غير انه يتبع التسلسل بتاع الاى بيهات فقط إقتباس:
الكلام ده وهمى النتووورك تبع الداتا سنتر مش من السهل اطلاقا اختراقها وماتنسوش ان انتوا بتتكلموا عن انظمة لينوكس يعنى حماية وقوة وكفائة عالية جدا |
vps له مميزات و عيوب اخي الكريم .
مميزاته أنك محدود النطاق فيه فلا يصل أمنيا إلى باقي العملاء لأن موحد على نطاق معين . الأمر الاخر من عيوبه مشاكله في برامج التركيب كثيره و يحتاج له إعادة تشغيل بين وقت و وقت اخر . كل الشكر لك . |
الهكر لايبحث في النطاقات .. صحيح انه نطاقه والايبي تبعه محدود
إلا ان النظام يبقى على هارديسك واحد .. وبما ان النظام على هارديسك واحد ونقدر ننفذ فيه أوامر .. يبقى لنا جدار المقسم ( كسر حمايته ) تشآآآو |
معلومات قيمة جدا ,
|
شايف الموضوع شوية نام مع إنو النقاش كان حامي بس يريت يصير في تفاعل أكتر
والله الواحد متحر نقدر ولا ما نقدر نتخطى كل ما أجلس اما الvmware وأفكر مع نفسي مرات واقول كيف ما يزبط كل النظام بتاعي عبارة عن ملفات وجواها النظام معقول تقدر تتخطى وتطلع برا هالملفات الشيء الآخر ذكرت أنا وذكر أخونا حسين عن تسلسل عنواين الأي بي وهذا غير صحيح على الإطلاق فربما تجد سيرفر لديه 5 ايبيهات كل واحد من range مختلف وربما ايضا من شبكة مختلفة وكل منهم على كرت شبكة واحد"متقدم شوية " أخيرا موضوع الإختراق للشبكة أنا فكرتي انو يوجد شبكة وهمية بين السيرفر الرئيسي وال vpss الموجودة عليه مثل الvmware ونلاحظ ممكن يكون في مشاركة ملفات في الوندوز ولو عملنا sniffer أو arp attack الوضع بيمشي معك تمام بعيد عن الراوتر بتاع الداتا سنتر "الراوتر بتاعي في البيت" إحنا حنشتغل على شغل داخلي أخيرا 2 أعتقد أن فكرة كل نظام من أنظمة الvps مختلفة كثيرا عن بعضها في التركيب فيوجد إختلاف بين الوندوز واللينكس وكذلك بين Virtual PC و vmware واللينكس نفس القضيةhypervm ,virtuozzo أتمنى التفاعل مرة أخرى تحياتي |
هلا بك XxRa3eDxX
كلامك ما عليه غبار , شي طبيعي اختلاف أسلوب بناء البيئة الوهمية من برنامج لآخر , لاختلاف المبرمجين وغير ذلك من المواصفات و أسلوب البرمجة ( توقع ) أتوقع بأنه لعمل اختراق مثل هذا , لابد نبتعد عن ثغرات نظام اللينكس على البيئة الوهمية بجميع برامجه الداخلية , والتفكير بثغرة في البرنامج الذي يعيش خارج البيئة المذكورة وهو برنامج تقسيم الـ VPS وموقعه على السيرفر الأساسي . وهذا التوقع سبق استنتجناه سابقاً و بديت فعلاً أقر فيه , كون ان جميع البرمجيات الداخلية وان كانت مليئة بالثغرات فهي تعيش على بيئة وهمية أساساً , واختراقها يعني اختراق داخلي للبيئة الوهمية التي تعمل عليها لا أكثر لنفرض مثلاً أن البيئة الأساسية مديرها الجذر root أم البيئة الوهمية فمديرها الجذر root2 ( فرضاً ) وحصل اختراق داخلي للبيئة الوهمية أو استغلال command excute راح تكون الأوامر اللي تنفذ فيه اوامر تعمل ضمن البيئة الوهمية مثلاً , لأنه ولنفرض ان الهكر استطاع استغلال ثغرة بالكيرنال وحصل على صلاحية الجذر الرئيسي للنظام ستكون صلاحيته root2 أي أنه وبقوة الاختراق والتغلغل في النظام ما اخترق السيرفر الأساسي فأتوقع بأن طريقة الحصول على root الأساسي تحتاج الى برنامج يعيش خارج البيئة الوهمية والله اعلم هذا استنتاجي الأخير والله اعلم , اذا فيه شي جديد ياريت يجدد لنا معلوماتنا :) شكراً لك تشآآآو |
عين العقل والله
كلام مية المية وهو فعلا إلي يصير لو دخلت إنتا على اي vpsستجد نفسك مهما تدور فيه وتبعكش فيه ما تلاقي شي من السيرفر الأصلي فما بالك المخترق نفس القضية طبعا الكيرنل للوهمي غالبا يختلف عن الرئيسي وربما كل vps على نفس السيرفر له إصدار كيرنل مختلف حسب النسخة المعدة له في لوندوز يمكنك إنشاء سيرفرات وهمية linux وwindows على سيرفر واحد وتعمل بنفس الكفائة التفكير حتعبك وإنتا تفكر بهيك موضوع عالعموم الله المستعان ... سررت بمعرفتك تحياتي |
أسعدتنا أكثر .. حياك :)
تشآآآو |
إقتباس:
الاختلاف والتعديل ووو على الكرنل الخاص بالنود (السيرفر الرئيسي) وكرنل فرتوزو يختلف عن vmware وهذا يختلف عن OpenVZ وهكذا |
الكرنل تبع الفي بي اس هوا نفس الكرنل تبع النظام العادي المركب على السيرفر الكامل
أخي كلامك أكيد عن تجربة وبصراحة أنا عندما قلت هذا كنت أعنيعه وقرأته ولكني نسيت أين قرأته ولكن لكي أرد عليك قمت بالتأكد من كلامي من أحد المنتديات الأجنبية وقد ذكرو ان الvps يأخذ الكيرنل الخاص بالسيرفر الرئيسي ولكن ليس في جميع برامج التوزيع للvps فيمكن التحكم في الكيرنل الخاص بكل vps vps In the Case on Xen and OpenVZ the host controls the kernel. الجملة كما كانت مكتوبة لو لديك معلومات اكثر عن الموضوع افدني افادك الله ومشكور للتنويه تحياتي |
@ XxRa3eDxX
بعطيك مثال اوضحلك قصدي لان اعتقد فهمتني غلط الان الفي بي اس هوا نظام كامل بالضبط مثل الجهاز العادي بس يستخدم كرت شبكة وهمي (سوفت وير) يمكن تركيب كرت شبكة هارد وير في بعض الحالات. يستخدم هارد ديسك مشترك ومعالج مشترك الان على سبيل المثال في vmware على ويندوز لما تركب مثلاً توزيعة لينكس انت راح تركب نفس النسخة الموجودة على السيدي يعني بالنهاية نفس النظام الي راح يركب على الفي بي اس ممكن يركب على الجهاز بالوضع الطبيعي والعكس اذن هنا الكرنل في الفي بي اس هوا نفسة الكرنل العادي فين الكرنل المختلف والي علية التعديلات والتطويرات الخاصة وما إلى ذالك هوا الكرنل الخاص بنظام التجزئة مثل برنامج فرتوزو وخلافة الان على سبيل المثال لما تركب OpenVZ عشان تقسم في بي اس ماراح يشتغل OpenVZ على الكرنل تبع لينكس العادي راح يشتغل على الكرنل الخاصة بة وهذا الي اقصدة البعض تلخبط في نقطة معينة انو مثلاً في openVZ فرتوزو الخ ... الداتا سنتر ما تحتاج تدخل سيدي النظام عشان تفرمت او تنصب في بي اس جديد يقولون انة من برنامج OpenVZ تركب النظام على طول نعم هذا صحيح ولكن هوا نفس النظام الموجود على السيدي العادي كيف ؟ هنالك خاصية تسمى بالقوالب في كل هذه البرامج بالانجليزية تعرف بالـ Template كل الي نسوية ندخل سيدي النظام مثلاً توزيعة Centos ونسحب الملفات من السيدي من خلال البرنامج ونحفظ النظام على البرنامج على شكل قالب بحيث لما نركب في بي اس جديد او نفرمت على طول من خلال البرنامج نستدعي القالب الي فية النسخة الفلانية ونركب نفس الشيء بالداتا سنترز يكون في اكثر من سيرفر خاص بالقوالب بحيث لما يركب النظام ما يدخل سيدي يسحبة من خلال الشبكة وهكذا |
هلا أخي
أنا فاهم الي تقولو إنو يوجد نسخة تكون جاهزة وعليها كل التعديلات الخاصة بالvps حتى هي عندي على جهازي وحجمها صغير نوعا ما لكن النقطة إلي حاصل فيها لبس موضوع الكيرنل إنتا ذكرت إنو كلهم يكونو تابعين للكيرنل بتاع النظام الرئيسي .. تمام هل هذا ينطبق على كل انظمة التوزيع ؟؟؟ أم كما ذكرت في الvmware يختلف الوضع .. هل لك بتفصيل الأنواع المشهورة وما ينطبق عليها وما لا ينطبق الموضوع الآخر هو إنو في سيرفرات الوندوز الموزعة للvps يمكن إنشاء vps لينكس وكذلك العكس فيمكن لسيرفرات لينكس بإنشاء سيرفرات vps وندوز وبصراحة الأمر هذا بحثت عنو من قبل ولم أجده إلا اليوم مع تأكدي التام أن هذا لابد أن يكون موجودا لكن اليوم قرأت بشكل سريع ووجدت أكثر من نظام يدعم هذا على اللينكس وأفضلها هو الvmware على اللينكس عالعموم أنتظر ردك على السؤال .. تحياتي |
إقتباس:
تقصد البرامج الخاصة بال virtualization ? معروفة مثل vmware, openvz ..الخ كل واحد فيهم اخذ نسخة من الكيرنل وعدل عليها بما يناسب برنامجة بالعادة هم مايذكرون كل الاشياء الي تمت عليها بس ممكن تحصل ببعض المصادر الخاصة بها شرح عن الاشياء الي صارات بها. نعم من افضل البرامج الخاصة ب virtualization على لينكس هية ال vmware و virtualbox ولكن كإستضافة افضل البرامج هو فرتوزو vps يعطي vps كفكرة .. ولكن كتطبيق هية مسالة فاشلة لانها تصير كثير مشاكل! |
وصلت الفكرة
أشكرك على المعلومات وأشكرك على التواصل ... سعدت جدا بمعرفتك أنت والأخوة ولنا لقاء بإذن الله دعواتكم تحياتي |
السلام عليكم
طبعاً انا ما قد استخدمت server vps لكن انا اعتقد ان يمكن الوصول للروت الرئيسي من خلال : اولا يجب ان تكون روت على احد اقسام السيرفر وثم ترى اقسام السيرفر << يعني الى كم مقسم الهارد مع عدد الاقسام ونظام القسم مثلا FAT او NTFSوغيرها .. الى هنا اقف لكي لا اكون اخطات من البداية واذا كان كلامي صحيح راح اكمل وانا لست خبير في الانظمة ولا في نظام لينكس تحياتي لصاحب الموضوع وكل القائمين على الويب العربي ! اخوكم حسين ^_* |
إقتباس:
حياك , أكمل ... بمجرد التفكير و الخيال لعلنا نصل لفكرة قريبة على الواقع .. تشآآو |
نكمل بعون الله ..
طبعا السيرفر بيكون شابك نت .. وبما انه شابك نت اكيد ما بيكون هو النظام الوحيد اللي شابك بما انه مقسم الى كم قسم وكلها شغاله على الانترنت .. بمجرد تدخل صفحة الراوتر << كما هو الحال في صفحة مودوم سبيد توش ( 192.168.1.254) بتظهر لك جميع الايبهات للأجهزة اللي على الشبكة واكيد سيون منها الاساسي والسلام عليكم ورحمه الله وبركاته |
ســ يكــون*
|
معلومات جميله
اشكركم جميعا دليل مواقع - دليل دردشات - دليل شات - دليل شاتات - دليل دردشة - دليل مواقع بحر الشوق |
إقتباس:
اللي فهمته من مضمون فكرتك هو محاولة الوصول للراوتر الأساسي واختراقه وهذا الأمر لا يقتصر على الـ VPS فقط , بل السيرفرات بأنواعها ولكن اغلب الداتا سنترز يستخدموا راوترز للحماية وفلترة الشبكات مثل سيسكو وهذا يصعب الموضوع عليك بشكل كبير جداً , ومع ذلك الى الآن لم يتم اختراق هذا الراوتر ... إقتباس:
حياكم الله تشآآو |
ما شاء الله موضوع جميل
لي رجعة ان شاء الله . |
كيفك يا حسين عدنا للمناقشة
جوابي على سوالك الاولى في الموضوع هو التالي: تستطيع الدخول كروت على السيرفر الخاص واختراق المواقع المشتركة لنفرض اني ابي اخترق موقع فحصته طلع الاي بي يحتوي على دومين واحد هنا راح استخدم امر من اوامر نسخة الباك تراك لاستخراج الاي بي الرئيسي الذي يتفرع منه هذا الاي بي وطبعا تم اختراق منتديات غضب فلسطين بهذه الطريقة وكان سيرفر خااص فكرة السيرفرات الخاصة ان الشركة تعطي للدومين اي بي خاص يعني لو فحصت الشركة احتمال كبير تطلع لك المواقع الموجودة في السيرفر بس ضروري لما نحاول ندخل نعتمد على يوزر الموقع فيه طرق كثير لاختراقها. مثلا لو حصلت على على روت على سيرفر خااص وابي اخترق السيرفر كامل اقدر احقن اخطاء بالسيرفر او النظام او توليدها بس لحد الان محتكره طرق اخترقها وانت تجمع معلومات لانك وصلت لعدة طرق لاختراقها بالثانية لدورتك صووح جوابي على سؤالك الثاني بالنسبة للحل وهي الاعتماد على نظام لايمكن تعديل ملفاته وووو...الخ تشااااو ارسلي مسنك على الخاص |
يا شباب الله يحزاكم بالخير
انتو فاهمين على بعض بس غيركم ما يفهم ههههه تكلمو بلغة بسيطه مع طرح امثله عشان توصل المعلومه للكل |
جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 08:27 PM. |
Powered by vBulletin
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012