0xabdullah

تقنية وامان

التصنيف: #امن_المعلومات

للاخبار والشروحات والادوات التي تخص #امن_المعلومات

حل تحدي: JIS-CTF VulnUpload — جوان 7, 2018
[Part 2] : اكتشاف واستغلال ثغره XSS — ماي 15, 2018
[Part 1] : اكتشاف واستغلال ثغره XSS —
تحدي 0xCTF لـ اختبار اختراق تطبيقات الويب — ماي 10, 2018

تحدي 0xCTF لـ اختبار اختراق تطبيقات الويب

/Abdullah AlZahrani

تحدي 0xCTF : عباره عن موقع الكتروني “virtual machine” وعليك اختراقه

مستوى الصعوبه: سهل

العلم: ملف نصي

صور:

تحميل: 0xCTF_L1

ملاحظه: هذه اول تجربه لي في عمل تحدي التقاط العلم, لذلك اعتقد بأن هناك اخطا وتحتاج لتصحيح وباذن الله ستتم في النسخ القادمه من التحدي, اذا كان لديك اقتراح لا تتردد في مراسلتي عبر حسابي في تويتر 0xabdullah

تثبيت Docker على السيرفر وتنصيب WordPress — أفريل 29, 2018

تثبيت Docker على السيرفر وتنصيب WordPress

/Abdullah AlZahrani

ماهو Docker :

دوكر هي تقنية جديدة ونوعية شبيهة بالنظم الافتراضية (بالإنجليزية: Virtual System) ولكنها تقوم بعملية إنشاء نسخ افتراضية للنظام، وذلك من خلال إنتاج حاويات تتشارك فيها النواة مع النظام المضيف، حيث أن هذه الحاويات تلعب دور غلاف حاوي لتطبيق ما، بحيث يصبح قائما بذاته، مستقل؛ أي أن هذا التطبيق آو المشروع بكامل احتياجاته ليعمل يكون داخل حاوية (قد تكون حاوية واحدة أو عدة حاويات تتخاطب في ما بينها). [ويكيبيديا]

الشرح سيكون عن طريقه تثبيت Docker ومن خلاله سنقوم تثبيت WordPress على السيرفر

وطريقه ضبط الاعدادات بسهوله

في البدايه الشرح تم تطبيقه على سيرفر لينكس بنسخه ” Ubuntu “

سنقوم بتثبيت Docker من خلال الامر التالي

sudo apt-get install docker.io

sudo apt-get install docker-compose

الان قمنا بتثبيت Docker على السيرفر والخطوه التاليه هي ضبط الاعدادت لتثبيت wordpress

سنقوم بأنشاء مجلد بـ أي اسم تحبه مثل سنقوم بتسميته my_wordpress

من خلال الامر التالي:

mkdir my_wordpress

cd my_wordpress

ثم نسقوم بأنشاء ملف الاعداد لـ تثبيت

من خلال ملف “docker-compose.yml

من خلال الامر التالي :

nano docker-compose.yml

ونقوم بـ اخذ الاعدادات من موقع “docker.com” ونلصقها بملف docker-compose.yml

ملاحظه: توجد مشكلة في نسخه 3.3 لذلك يجب استبدالها بنسخه 2.0 في اعلى الملف

قبل حفظ الملف نقوم بتغيير بعض الاعدادات لزياده الامان والحمايه من الاختراق في حاله تم تثبيتها على سيرفر يمكن للجميع الوصول له مثل اسم قاعده البيانات واسم المستخدم والرقم السري للقاعده

في حالتي مثبته على شبكه داخليه لذلك لن اغير شي

بعد ذلك نقوم بحفظ ملف الاعدادات ثم بعد ذلك نقوم تشغيل Docker لـ تحميل نسخه الووردبريس واي شي ناقص على السيرفر بشكل تلقائي بدون اي تدخل منك

من خلال الامر التالي “لابد تكون داخل مجلد الذي قمت بعمله سابقا”:

docker-compose up -d

ننتظر حتى يتم الانتهى من تحميل المتطلباتها وتثبيتها .. بعد الانتهاء ندخل على المتصفح ونكمل تثبيت ووردبريس

اذا قمت بتثبيته على virtual machine ادخل رقم الاي بي الخاص بالجهاز

مثل:

http://MACHINE_VM_IP:8000

او اذا قمت بتثبيته على جهازك

مثل:

http://localhost:8000

ستظهر لك صفحه التثبيت

وينتهي الشرح الى هنا .