منتديات المـــافيـــا

هلا وسهلا بكم في منتديات المــــافيـــا

دعوة للإنضمام لأسرتنا

عزيزي الزائر الكريم .. زيارتك لنا أسعدتنا كثيراً .. و لكن لن تكتمل سعادتنا إلا بانضمامك لأسرتنا ..


انضم إلى المنتدى ، فالأمر سريع وسهل

منتديات المـــافيـــا

هلا وسهلا بكم في منتديات المــــافيـــا

دعوة للإنضمام لأسرتنا

عزيزي الزائر الكريم .. زيارتك لنا أسعدتنا كثيراً .. و لكن لن تكتمل سعادتنا إلا بانضمامك لأسرتنا ..

منتديات المـــافيـــا

هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتديات الابداع و التميز

اهلا وسهلا بزوارنا الكرام في منتديات المــافيـــا الرجاء التسجيل

المواضيع الأخيرة

»  مسلسل السلاحف النيجا الجزءالثالث مدبلج للعربة جودة عالية DvD على اكثر من سيرفر+ميديا فير
 -= أسـاسيات أختــرآق المواقع من الصفــر ... الى ... الاحتــرآف =- Emptyالإثنين يوليو 25, 2011 4:58 pm من طرف صداء الاشواق

» شريط اهداءات
 -= أسـاسيات أختــرآق المواقع من الصفــر ... الى ... الاحتــرآف =- Emptyالخميس يونيو 16, 2011 10:45 pm من طرف مابي اخاف

» مرحبااااااااااااااااااا
 -= أسـاسيات أختــرآق المواقع من الصفــر ... الى ... الاحتــرآف =- Emptyالخميس يونيو 16, 2011 10:22 pm من طرف مابي اخاف

» بلييييييييييييييييييز يجب النتباه
 -= أسـاسيات أختــرآق المواقع من الصفــر ... الى ... الاحتــرآف =- Emptyالخميس يونيو 16, 2011 9:56 pm من طرف مابي اخاف

» هل الطيبة عيب أم ميزة ؟؟؟
 -= أسـاسيات أختــرآق المواقع من الصفــر ... الى ... الاحتــرآف =- Emptyالخميس يونيو 16, 2011 9:53 pm من طرف مابي اخاف

» امسيه شعريه
 -= أسـاسيات أختــرآق المواقع من الصفــر ... الى ... الاحتــرآف =- Emptyالخميس يونيو 16, 2011 9:32 pm من طرف مابي اخاف

» تحــــدى اكــبر هاكر يخترقكـ مع Dr.YoUseF
 -= أسـاسيات أختــرآق المواقع من الصفــر ... الى ... الاحتــرآف =- Emptyالأحد أبريل 03, 2011 6:58 pm من طرف عيسى باش

»  اقوى برنامج لا سرقة الايميلت جديد 2008
 -= أسـاسيات أختــرآق المواقع من الصفــر ... الى ... الاحتــرآف =- Emptyالإثنين مارس 07, 2011 4:43 pm من طرف WSXSX

» اكبر مكتبة برامج هاكر هديه للمنتدى-ايش ما يخطر عبالك موجود
 -= أسـاسيات أختــرآق المواقع من الصفــر ... الى ... الاحتــرآف =- Emptyالأحد مارس 06, 2011 9:40 pm من طرف WSXSX


    -= أسـاسيات أختــرآق المواقع من الصفــر ... الى ... الاحتــرآف =-

    almafia07
    almafia07
    المدير العام
    المدير العام


    عدد المساهمات : 452
    نقاط : 6933
    السٌّمعَة : 5
    تاريخ التسجيل : 05/04/2009
    الموقع : منتديات المـــافيــــــــــا

     -= أسـاسيات أختــرآق المواقع من الصفــر ... الى ... الاحتــرآف =- Empty -= أسـاسيات أختــرآق المواقع من الصفــر ... الى ... الاحتــرآف =-

    مُساهمة من طرف almafia07 الثلاثاء أغسطس 10, 2010 4:44 pm


    أخوأتى أعضاء منتديات المـافيــا

    كتـــير منـــا عاوز يتعـــلم هكر المواقـــع

    ودى مصطلحـــات بجهزهــآ من فتـــرة
    ودى مهمـــة جدآ ذلــك تمهيــدآ

    لدورة أختــرآق المواقــع التى ستقـــام بأذن الله

    اضغط هنا لمشاهدة الصورة بالحجم الطبيعي





    أبدأ الدرس بسؤال بسيط جداً:

    من هو الهكر؟؟


    الهكر هو إنسان متمكن في علوم الكمبيوتر يعني مبدع وخبير وملك الكمبيوتر إلخ...
    يعني أنا مش حيطلق علي هكر لو إخترقت موقع ومش عارف كيف ولية إخترقته....
    بذالك لازم تقوي نفسك في كل جوانب الكمبيوتر وتدخل بعد كدة بقلب قوي وعلى أساس قوي
    ولذالك دائما نوجهكم لكتاب الهكر القيم والنادر جداً.....Sites Under Attack
    وانشالله احاول اجيبه لكم اليومين الجايين
    لان كتاب بجد نادر جدا جدا...

    ..................................

    بعد كدا ممكن أقدم بعض النصائح قبل الدخول في الدرس لكل الشباب إلي عايزين يتعلموا الهكر....
    *لأزم تبدأ بالتدريج وخطوة خطوة إل أن تصل لمبتغاك
    *تأكد تمام إن الصبر ضروري لطلب العلم
    *لا تيأس لا تيأس أبداً
    *وحاول تعتمد على نفسك
    *أقرأ كثير عن كل شي يفيدك بالكمبيوتر بشكل عام ويفيدك في تخصصك
    *تعلم الإنجليزية أقل تقدير 50% علشان تقدر تفهم الشروحات الأجنبية
    *عليك بموقع جوجل أقولها وأعيدها....... ياجماعة الخير عليكم بموقع جوجل هو خادم الهكر
    في كل شي مش بس في الثغرات كمان في طلب العلم...

    أغلب الهكر الكبار إلي شايفينهم الآن علموا نفسهم بنفسهم لأن ماكان في هكر عرب أقوياء يعطون ويمدون معلومات
    وتأكد تمام كلما تطور مستواك حتجد صعوبة اكثر في التعلم لأنه كلما إرتفع مستواك قل الخبراء
    والمتخصصين ......أتمنى تكونوا فهمتم قصدي

    -=======================-

    هذه مجموعة من المصطلحات والأسئلة تدور حول أساسيات إختراق المواقع......

    موضوع بسيط جداً بس ممكن يفك إلتباسات كثير على البعض

    هذا الدرس للمبتدئين " لأنهم إشتكوا من قلة الدروس "




    س1 : ‏ما هو الـURL ؟؟


    "Uniform Resource Locator" رمز عنوان الموقع

    الي هو دة httl:\\[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    اضغط هنا لمشاهدة الصورة بالحجم الطبيعي


    س2 : ما هو الدومين نيم (Doumin name)؟.؟ الدومين نيم أو إسم الملكيه أو إسم النطاق .....

    *هو إسم تملكه كبطاقة تعريف مثلا تعرف المتصفحين على عنوانك لكي يذهبوا لك ويتصفحوا موقعك

    *عندما تسجل اسم دومين فذلك يعني أنه اصبح لك عنوان "موقع يعني" على الإنترنت مثلا
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



    س3 : طيب فين أسجل إسم دومين ؟؟
    يتم التسجيل والحجز في المواقع الخاصة بالإستضافة على النت



    س4 : ما هي الإستضافة ؟
    الإستضافة أو تسكين موقع تعني حجز مساحة على جهاز أو سيرفر مزود هذه الخدمة وذلك لإستخدامها في
    إنشاء وتحميل صفحات موقعك وذلك بتسمية هذه المساحة على إسم الدومين نيم الذي تملكه مثل إنشائك
    لمجلد في كمبيوترك وتعطيه إسم معين لتخزن فيه ملفات من نوع ما .



    س5 : أنا عايز أسمي موقعي كدا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] أقدر ؟؟؟ أكيد بس المتعارف علية كالتالي:
    com
    تعني كوميرشال أو تجاري أي لأغراض شخصية أو تجاريةأي يمكن الإستفادة منها بتقديم خدمات وبيع وشراء
    net
    ‏ تعني network أو شبكة وتستخدم عادة لتزويد خدمات أو إستضافة
    ‏org
    تعني أورغانايزيشن أي منظمة أو هيئه حكومية وهي مخصصة للأغراض الغير ربحية
    ‏edu
    تعني إديوكيشن أي هيئه علميه أو تعليميه وهي مخصصه لهذا الغرض مثل الجامعات والمراكز العلميه
    xx
    حرفين يرمزان لدولة معينة يعني مثلاً sa تعني sudia arabia

    وإختار إلي يناسبك...



    س7 : ما هو الـ FTP ؟؟؟
    File Transfer Protocol

    وسيلة تناقل الملفات ويستخدم بها برامج لهذا الغرض حيث يمكنك عن طريقها تحميل ملفاتك وصفحاتك
    الى مساحتك المخصصة على السيرفر
    وهي إتصال مباشر بالسيرفر وهناك طريقتان للدخول على السيرفر , إما عن طريق الرقم والمعرف
    المزودان لك من قبل الشركة أو يمكنك أن تدخل كضيف على إحدى السيرفرات لفرع مخصص لذلك



    س8 : كيف أدخل للftp ؟
    يتم الدخول للftp بأجد برامج الFTP أو ممكن أيضاً من المتصفح كالتالي:
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    ثم تكتب إسم المعرف وباسورد الدخول



    س9 : أين يتم وضع ملفات الموقع ؟
    بعد الدخول الى حسابك من خلال الـ اف تي بي FTP تقوم بالدخول الى مجلد اسمه public_html ومن
    خلال الدخول الى هذا المجلد يمكن وضع جميع الملفات الخاصة بك
    ويجب تسمية الملف الأساسي index.html or index.htm or default.html or default.htm وممكن تكون
    بإمتدادات أخرى حسب نوع برنامج النظام الموجود في السيرفر



    س10 : ماذا يعني تراسل البيانات في الـ Traffic ؟

    Traffic يعني حركة المرور للبيانات
    وتعني كم من البيانات يمكنك أن ترسل من خلال الإتصال بالمتصفحين وتحسب شهريا . ولكل خطة إستضافة
    حجم معين مجاني ويتجدد في بداية كل شهر . وتحسب بالبايت
    1KB = 1024 bytes .. 1 MB = 1048,576 bytes



    س11 : ماهو الbandwidth ؟
    هو الذي يتحكم في كمية البيانات التي تتنتقل من والى الموقع وهذي هي وظيفته الوحيدة وتكمن
    فائدته بالنسبة لصاحب الموقع فقط حتى يعرف كم حجم الـ Traffic المنتقل من البيانات من والى الموقع

    لانه سيكون محدود بكمية محددة من البيانات مثل كثرة تحميل البرامج للموقع وكذلك مراسلة الاعضاء
    وكل هذه تأثر على الباندويث المحدد لكل موقع

    وهي عبارة عن عدة الوان
    الابيض ومعناه ان الموقع ما زال في السليم ولم يتجاوز المقدار المحدد له
    والبرتقالي اقل من 10 جيجا
    والاحمر قد تجاوز 10 جيجا



    س12: ‏ما هو الـCGI

    Common Gateway Interface أو البوابة البينية المشتركة
    وهي مجموعة من القوانين تحكم عمل السيرفر مع برنامج السي جي اي لتنفيذ
    أمر ما يطلبه المتصفح وتتطلب مدخلات لكي تزود المعلومات المطلوبة وهي كثيرة
    وبرامج الCGI تكون مكتوب بلغة أشرها لغة بريل وسي




    س13 : اين اضع البرامج المعروفة بالسي جي اي CGI
    بعد الدخول الى حسابك من خلال الـ اف تي بي FTP تقوم بالدخول الى مجلد اسمه public_html سوف
    تجد مجلد بهذا الاسم cgi-bin ومن خلال الدخول الى هذا المجلد يمكن وضع اي برامج يتعلق بالسي جي

    ويتم تنفيذ برامج او سكريبتات cgi من المتصفح



    س14 : ‏ما هو الـUNIX ؟؟؟
    هو نظام تشغيلي للسيرفر ومعظم سيرفرات الإنترنت تعمل على هذا النظام مثل نظام الدوس والويندوز
    بجهازك

    وهناك أنظمة تشغيل كثيرة تستخدمها السيرفرات




    س16 : ماهي الثغرات ؟
    الثغرات ضعف أمني يساعدك في دخول نظام معين وإختراقة وقد تكون أيضاً الطريقة المساعدة
    لتحويلك من user إلى Administrator وبذالك تستطيع التحكم بالسيرفر
    أغلب الثغرات تكتب بلغة C وتحتاج Compiler مترجم



    س17 :ماهوالهدف من الثغرات ؟؟
    تتلخص فكرة كل الثغرات في الحصول على ملف الباسورد



    س18 :بعد الحصول على ملف الباسورد وش أسوي ؟
    أكيد الباسورد داخل الملف مشفر بإحدى انواع التشفير

    أغلبها:
    DESويتم فك تشفيرة ببرنامح جون ذا ربير البرنامج ممتاز وسهل ,
    وانشالله يتم شرحه بأقرب وقت..md5 وممكن برنامج جون يفك التشفير بس يطول وفي برامج أخرى مثل برنامج md5cracker

    ع



    س19 : كيف أبحث عن ثغرات للمواقع ؟؟

    نحنا نبحث عن حاجة إسمها ال exploit أو Valnerableties يعني ثغرات
    روح لأي موقع بحث
    ثم إكتب كدة exploit+"إسم الثغرة المطلوبة"



    س20 : من فين أجيب الثغرات ؟

    من مواقع السكورتي توجد ثغرات كثير ويمكنك الإشتراك في قوائمهم البريدية لتزويدك بالجديد



    أعتقــد أنــة دة شـــرح وافى ل أغلــب مصطلحـــآت المواقــع

    تحيـــآتى

      الوقت/التاريخ الآن هو الجمعة نوفمبر 22, 2024 2:22 am