الدرس الاول الشل والانظمة - منتدى أمن الإسلام | لا اله الا الله محمد رسول الله | IS-SEC.ORG | Dz-SeC Team |

DR.X · 17/08/2010, 21:37

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

كل سنه وانتم طيبين بقدوم شهر رمضان المبارك

أعاده الله علينا وعلي الامه الاسلاميه باليمن والخير والبركات

صيام مقبول ان شاء الله

قبل البدايه احب الفت نظركمـ الي اشياء يمكن تفيدكـم

الهكـر نوعان

هكـر مخرب او كراكر ز وهو كل هموا انوا يخرب علي المواقع ايا كانت
سواء عربيه او غربيه ومنهم من يحب او يهوي دائما فيرس الشهره
تلقي كل هموا انوا يعلق اندكس ع الموقع ويقول تم النسف من قبلي

والاخر هكر أخلاقي محترف
يسعي لاكتشاف كل جديد في عالم الثغرات
ولا يخترق من اجل شهرة دائما يحاول عدم الظهور
يحارب المواقع المسيئه والمعاديه لنا في صمت

وانا افضل النوع الثاني
وارجوا من الاعضاء الذين تواجدوا بالدورة
ان يسيروا مسيرة الهكر الاخلاقي ولا يصيبهم فيرس الشهرة

يلا نبدأ علي بركة الله

كيف يتم أختراق المواقع

قبل ما نبدأ بالشرح
مفاهيم لازم تعرفها كويس حتي تقدر تتعامل مع الدروس

وهذا موضوع درسنا الاول

1- السيرفر : .... مثل الحاسوب العادي لكن بمواصفات عاليه ويتكون من معالج ورمات ومساحه تخزينيه يكون
شابك ع النت 24 ساعه سرعة اتصاله بالانترنت 100 ميجا هذا السيرفر شغال علي نظامين

نظامـ اللينكس : وهو النظام المألوف ويستخدمه معظم السيرفرات لقوته
نظام الويندوز : مثل نظام الويندوز لدينا .....يستخدمه القليل

2- الداتا سنتر : او خدمة تأجير السيرفرات طبعا احنا عندنا لا نملك مثل هذة الامكانيات من سرعة الاتصال
لذلك احنا نستأجر السيرفرات من شركات أجنبيه لوجود الموصفات لديهمـ بمقابل مادي

3- c panel :أو لوحة التحكمـ برنامج يكون ع السيرفر يكون مخزن فيه جميع معلومات السيرفر
بيكون محمي .. بيوزر نيم وباسورد لمنع الوصول اليه

4- مجلدات الموقع او مساره : اين يكون الموقع في هذا السيرفر
طيب احنا دلوقتي لدينا موقع اسمو الديف شات dev-chat
فين نلاقي هذا الموقع علي السيرفر ......... راح اقولكـ

بنلقي الموقع بتاعنا ع السيرفر في مجلد اسموا /home / هذا المسار يحتوي علي جميع يوزرات المواقع اللي راكبه ع السيرفر..........
طبعا السيرفر يوجد به مواقع كتيرة .... ويكون مسار الموقع حسب اليوزر نيم حق الموقع
مثل احنا موقعنا اسموا dev-chat اليوزر نيم بيكون dev-chat طبعا ممكن يتغير ويكون dev مثلا
المهمـ بيكون مسار الموقع هكذا

كود:
homi/dev-chat/public_html

طبعا public_html هذي اللي يكون فيها ملفات موقعنا
مثلا احنا عايزين نستعرض ملف اسموا dook.php
راح يكون كذا .....

كود:
homi/dev-chat/public_html/dook.php

5- الدومين نيمـ : مثل []
لتصفح الموقع وعدم الدخول الي مجلدات أخري لحماية الموقع من التخريب

طيب أزاي نقدر نخترق موقع

اقولك عشان تخترق الموقع لازمـ تتوفر لديك اشياء
- ثغرة تمكنا من الحصول علي بيانات مهمه والدخول الي حسابات الموقع وقراءة ملفات مهمه

طيب يعني ايه ثغرة
واين توجد
وما نوعها
الثغرة : عبارة عن خطأ في برمجتها هذا الخطأ قد يمكننا من الحصول علي بيانات مهمه وتنفيذ السيرفر لأوامرنا

توجد الثغرات : في السكريبتات المركبه علي الموقع

مثلا صاحب الموقع مركب اسكريبت المجله علي الموقع mk portal وهذا السكريبت به خطـأ في برمجتها

انواع الثغرات : سأذكر بعض منها واهمها

1-File Include
الريموت فايل انكلود وتعني أدراج ملف من خارج السيرفر وهي أخطر أنواع الثغرات تسمح

بإدراج ملف s h e l l الشيل من خارج السيرفر ومن ثم أختراق السيرفر كامل

Sql Injection-2
تنفيذ أوامر في قاعدة البيانات وهذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر إلى قاعدة البيانات

مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد أو أمر لتغيير كلمة مروره .

XSS-3
يعتبر أقل خطورة من النوع الأول والثاني وأكيد الكل سمع بهذا النوع من الثغرات،
وهذي الثغرات من خلالها نقدر نسحب كوكيز أي عضو بالموقع لكن تعتبر أقل خطورة
وبالإمكان أيضاً ندخل من خلالها مثلاً بعضوية المدير العام

تمام طيب يعني ايه شيل

-* الشيل سكريبت مكتوب بلغة برمجه php يحتوي علي مجموعه من الاوامر الخبيثه التي تنفذ علي السيرفر
ويتم رفعه علي الموقع بطرق كتيرة راح اشرحها بالدروس القادمه

أوامر اللينكس :.... مجموعه من الاوامر نستخدمها لتنفيذ الاختراق عبر الشيل
مثل سحب ملفات ع السيرفر وقراءة ملفات او مسح ملفات وغيروا

أنتهي الدرس الاول

تحياتي

**WOLF_DZ** · 17/08/2010, 22:20

جزاك الله كل خير اخي
بارك الله فيك

**illuminat** · 17/08/2010, 22:22

مشكور مشكور

**eXc3lLenCe** · 17/08/2010, 22:54

**** اخي ننتظر باقي الدروس

تقبل مروري المتواضع

DR.X · 17/08/2010, 23:05

تحياتي للجميع

BlackHunter.Dz · 17/08/2010, 23:42

بارك الله فيك عزيزي على الدرس

**MdMn HaCk3r** · 18/08/2010, 08:23

مشكوور اخي [] على الدرس
واصل تحيتي لك

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
(الدرس الاول) - تثبيت السيرفر الشخصي	ViRuS_Ra3cH	دورة اكتشاف الثغرات \| Dr.BiLLi	14	15/07/2015 20:54
تعليم الهكر من الالف الى الياء الدرس الاول	DR.X	[ ارشــيــف الـــــــدورات والـدروس للـمـبـتـدـئـــــــيـن ]	46	25/12/2014 04:09
الدرس الاول - مقدمه عن عالم اللتشفير	أحمد العرجان	دورة التــــشـــفـــــير	7	08/04/2012 13:47
الدرس الاول : مقدمه وتوضيحات	ViRuS_Ra3cH	دورة الميتاسبلويت \| SiLv3r00t	5	12/03/2011 15:48
تعليم الهكر من الالف الى الياء الدرس الاول	DR.X	[ مـنتدى حمايه الاجهزة \| Hacking Pc ]	5	26/08/2010 14:27

حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف)

(أظهر الكل) الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 14
ملاك144 , BlackHunter.Dz , التنين الاسود , DR.X , eXc3lLenCe , hichem05 , illuminat , john23 , luop1980 , MdMn HaCk3r , شريف ديار , S1LV3rS3rf3r , WOLF_DZ , ZiRbE$t