السلام عليكم ورحمة الله وبركاته
ركزوا معي وافتحوا عيونكم واسمعو كلامي جيدا
نبدا من هنا من هو الهكر ؟؟
الهكر هو انسان متمكن في علوم الكمبيوتر مما يعني انه خبير ومبدع في الكمبيوتر الخ........
بذالك لازم تقوي نفسك في كل جوانب الكمبيوتر ومن الضروري ان يكون لديك قلب قوي ويكون على اساس قوي
اليك بعض النصائح لتعلم الهكر .
* لازم يكون البدء بالتدريج لكي تصل الى الهدف .
* الصبر هو الاساس لطلب العلم .
* عدم الياس ابدا .
* الاعتماد على النفس (الذات ).
* تعلم اللغة الانجليزية وهذا مهم جدا .
اليك اساسيات حول اختراق المواقع وكيف يتم ؟
سوف اشرح على هيئة اسئله واجوبة .
س1 : ما هو ال url ؟؟
هو العنوان ياتي على هذه الهيئة http://www.???.com ويعرف باسم الدومين
س2: ما هو الدومين ؟؟
هو اسم تملكه كبطاقة تعريف لدخولك الى الانترنت فيقوم الزائر بزياره موقعك عبر هذا الدومين
ولا يسمح بوجود نفس الدومين ابدا .
س3: من اين احصل على الدومين ؟ وماهي الاستضافة ؟
يتم الحصول عليه من المواقع والشركات الخاصة بالاستضافه على الانترنت .
الاستضافة تعني حجز مساحة على جهاز او سيرفر مزود هذه الخدمة وتستخدم في انشاء وتحميل صفحات موقعك
س4: ما هو الFTP ؟؟؟؟
هو وسيلة تناقل الملفات وستخدم بها يرامج لهذا الغرض حيث يمكنك عن طريقا تحميل ملفاتك وصفحاتك الى مساحتك المخصصة على السيرفر وهي اتصال مباشر بالسيرفر .
س5 : كيف ادخل الى FTP؟؟؟
يتم باستخدام برامج FTP اوعبرالمتصفح كالتالي : ftp.3asfh.com
ثم تكتب اسم المعرف وباسورد الدخول
س6: ماهو الbandwidth ؟
هو الذي يتحكم في كمية البيانات التي تتنتقل من والى الموقع وهذي هي وظيفته الوحيدة وتكمن
فائدته بالنسبة لصاحب الموقع فقط حتى يعرف كم حجم الـ Traffic المنتقل من البيانات من والى الموقع
لانه سيكون محدود بكمية محددة من البيانات مثل كثرة تحميل البرامج للموقع وكذلك مراسلة الاعضاء
وكل هذه تأثر على الباندويث المحدد لكل موقع
وهي عبارة عن عدة الوان
الابيض ومعناه ان الموقع ما زال في السليم ولم يتجاوز المقدار المحدد له
والبرتقالي اقل من 10 جيجا
والاحمر قد تجاوز 10 جيجا
س12: ما هو الـCGI
Common Gateway Interface أو البوابة البينية المشتركة
وهي مجموعة من القوانين تحكم عمل السيرفر مع برنامج السي جي اي لتنفيذ
أمر ما يطلبه المتصفح وتتطلب مدخلات لكي تزود المعلومات المطلوبة وهي كثيرة
وبرامج الCGI تكون مكتوب بلغة أشرها لغة بريل وسي
س7 : اين اضع البرامج المعروفة بالسي جي اي CGI
بعد الدخول الى حسابك من خلال الـ اف تي بي FTP تقوم بالدخول الى مجلد اسمه public_html سوف
تجد مجلد بهذا الاسم cgi-bin ومن خلال الدخول الى هذا المجلد يمكن وضع اي برامج يتعلق بالسي جي
ويتم تنفيذ برامج او سكريبتات cgi من المتصفح
س8 : ما هو الـUNIX ؟؟؟
هو نظام تشغيلي للسيرفر ومعظم سيرفرات الإنترنت تعمل على هذا النظام مثل نظام الدوس والويندوز
بجهازك
وهناك أنظمة تشغيل كثيرة تستخدمها السيرفرات
*لمعرفة نظام تشغيل سيرفر أي موقع:
http://www.netcraft.com http://www.dns411.com
س15 : كيف اعرف الموقع هذا تبع اي دولة؟
روح للموقع هذا
http://www.dns411.com
/
اكتب الموقع
واضغط WHOIS
س8 : ماهي الثغرات ؟
الثغرات ضعف أمني يساعدك في دخول نظام معين وإختراقة وقد تكون أيضاً الطريقة المساعدة
لتحويلك من user إلى Administrator وبذالك تستطيع التحكم بالسيرفر
أغلب الثغرات تكتب بلغة C وتحتاج Compiler مترجم
س9 :ماهوالهدف من الثغرات ؟؟
تتلخص فكرة كل الثغرات في الحصول على ملف الباسورد
س18 :بعد الحصول على ملف الباسورد وش أسوي ؟
أكيد الباسورد داخل الملف مشفر بإحدى انواع التشفير
أغلبها:
dec ويتم فك تشفيرة ببرنامح جون ذا ربير البرنامج ممتاز وسهل وموجود الشرح له في المنتدى
md5 وممكن برنامج جون يفك التشفير بس يطول وفي برامج أخرى مثل برنامح md5cracker
وهذا كود بال php لفك الشفرة ايضا
http://www.securiteam.com/t...
وبعدين إدخل على ftp وإكتب الاسم والباسورد الي فكيته
أو إدخل على لوحة التحكم الخاصة بالمنتدى
مثل كذا www.***.com\cpnel
وإكنب الاسم والباسورد وإبدأ إبداعاتك في الموقع
س10: كيف أبحث عن ثغرات للمواقع ؟؟
نحنا نبحث عن حاجة إسمها ال exploit أو Valnerableties يعني ثغرات
روح لأي موقع بحث
ثم إكتب كذا exploit+"إسم الثغرة المطلوبة"
س20 : من فين أحصل على الثغرات ؟
من مواقع السكورتي توجد ثغرات كثير ويمكنك الإشتراك في قوائمهم البريدية لتزويدك بالجديد
منها موقع :
http://www.securityfocus.com
الى هنا نكون قد وصلنا الى نهاية الطريق اتمنى تكونو استفدتم لاتنسى ترك تعليقك
تعليقات: (0) إضافة تعليق