بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته كل سنه وانتم طيبين بقدوم شهر رمضان المبارك أعاده الله علينا وعلي الامه الاسلاميه باليمن والخير والبركات صيام مقبول ان شاء الله قبل البدايه احب الفت نظركمـ الي اشياء يمكن تفيدكـم الهكـر نوعان هكـر مخرب او كراكر ز وهو كل هموا انوا يخرب علي المواقع ايا كانت سواء عربيه او غربيه ومنهم من يحب او يهوي دائما فيرس الشهره تلقي كل هموا انوا يعلق اندكس ع الموقع ويقول تم النسف من قبلي والاخر هكر أخلاقي محترف يسعي لاكتشاف كل جديد في عالم الثغرات ولا يخترق من اجل شهرة دائما يحاول عدم الظهور يحارب المواقع المسيئه والمعاديه لنا في صمت وانا افضل النوع الثاني وارجوا من الاعضاء الذين تواجدوا بالدورة ان يسيروا مسيرة الهكر الاخلاقي ولا يصيبهم فيرس الشهرة يلا نبدأ علي بركة الله كيف يتم أختراق المواقع قبل ما نبدأ بالشرح مفاهيم لازم تعرفها كويس حتي تقدر تتعامل مع الدروس وهذا موضوع درسنا الاول 1- السيرفر : .... مثل الحاسوب العادي لكن بمواصفات عاليه ويتكون من معالج ورمات ومساحه تخزينيه يكون شابك ع النت 24 ساعه سرعة اتصاله بالانترنت 100 ميجا هذا السيرفر شغال علي نظامين نظامـ اللينكس : وهو النظام المألوف ويستخدمه معظم السيرفرات لقوته نظام الويندوز : مثل نظام الويندوز لدينا .....يستخدمه القليل 2- الداتا سنتر : او خدمة تأجير السيرفرات طبعا احنا عندنا لا نملك مثل هذة الامكانيات من سرعة الاتصال لذلك احنا نستأجر السيرفرات من شركات أجنبيه لوجود الموصفات لديهمـ بمقابل مادي 3- c panel :أو لوحة التحكمـ برنامج يكون ع السيرفر يكون مخزن فيه جميع معلومات السيرفر بيكون محمي .. بيوزر نيم وباسورد لمنع الوصول اليه 4- مجلدات الموقع او مساره : اين يكون الموقع في هذا السيرفر طيب احنا دلوقتي لدينا موقع اسمو جيوش الهكرز aljyyosh فين نلاقي هذا الموقع علي السيرفر ......... راح اقولكـ بنلقي الموقع بتاعنا ع السيرفر في مجلد اسموا /home / هذا المسار يحتوي علي جميع يوزرات المواقع اللي راكبه ع السيرفر.......... طبعا السيرفر يوجد به مواقع كتيرة .... ويكون مسار الموقع حسب اليوزر نيم حق الموقع مثل احنا موقعنا اسموا aljyyosh اليوزر نيم بيكون aljyyosh طبعا ممكن يتغير ويكون alj مثلا المهمـ بيكون مسار الموقع هكذا كود: home/aljyyosh/public_html طبعا public_html هذي اللي يكون فيها ملفات موقعنا مثلا احنا عايزين نستعرض ملف اسموا dook.php راح يكون كذا ..... كود: home/aljyyosh/public_html/dook.php 5- الدومين نيمـ : مثل http://www.aljyyosh.com لتصفح الموقع وعدم الدخول الي مجلدات أخري لحماية الموقع من التخريب طيب أزاي نقدر نخترق موقع اقولك عشان تخترق الموقع لازمـ تتوفر لديك اشياء - ثغرة تمكنا من الحصول علي بيانات مهمه والدخول الي حسابات الموقع وقراءة ملفات مهمه طيب يعني ايه ثغرة واين توجد وما نوعها الثغرة : عبارة عن خطأ في برمجتها هذا الخطأ قد يمكننا من الحصول علي بيانات مهمه وتنفيذ السيرفر لأوامرنا توجد الثغرات : في السكريبتات المركبه علي الموقع مثلا صاحب الموقع مركب اسكريبت المجله علي الموقع mk portal وهذا السكريبت به خطـأ في برمجتها انواع الثغرات : سأذكر بعض منها واهمها 1-File Include الريموت فايل انكلود وتعني أدراج ملف من خارج السيرفر وهي أخطر أنواع الثغرات تسمح بإدراج ملف s h e l l الشيل من خارج السيرفر ومن ثم أختراق السيرفر كامل Sql Injection-2 تنفيذ أوامر في قاعدة البيانات وهذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر إلى قاعدة البيانات مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد أو أمر لتغيير كلمة مروره . XSS-3 يعتبر أقل خطورة من النوع الأول والثاني وأكيد الكل سمع بهذا النوع من الثغرات، وهذي الثغرات من خلالها نقدر نسحب كوكيز أي عضو بالموقع لكن تعتبر أقل خطورة وبالإمكان أيضاً ندخل من خلالها مثلاً بعضوية المدير العام تمام طيب يعني ايه شيل -* الشيل سكريبت مكتوب بلغة برمجه php يحتوي علي مجموعه من الاوامر الخبيثه التي تنفذ علي السيرفر ويتم رفعه علي الموقع بطرق كتيرة راح اشرحها بالدروس القادمه أوامر اللينكس :.... مجموعه من الاوامر نستخدمها لتنفيذ الاختراق عبر الشيل مثل سحب ملفات ع السيرفر وقراءة ملفات او مسح ملفات وغيروا أنتهي الدرس الاول يرجي مراجعة الشرح اكثر من مرة حتي تستطيع ان تكمل علي وضوح بأذن الله
home/aljyyosh/public_html
home/aljyyosh/public_html/dook.php
التعديل الأخير تم بواسطة ASDELY-ScOrPiOn ; 08-20-2010 الساعة 01:20 AM
فيديو اليوم اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له . سجل إختراقك الأن في Aljyyosh.org بمميزات عديده من مواضيعي: 1 - عمل ايميل ياهو - ياهو 2 - عمل ايميل - انشاء ايميل 3 - كيف اسوي ايميل - انشاء ايميل 4 - تحميل الياهو 5 - برامج حماية 6 - دورة اختراق المواقع 7 - فتح المواقع المحجوبة 8 - لعبة فيفا 2012 9 - لعبة كاونتر سترايك 10 - لعبة GTA San Andreas 11 - استعادة الملفات 12 - فك الضغط 11 - لعبة صلاح الدين 12 - لعبة فاي ستي 13 - لعبة pes 2012 14 - عمل فيس بوك - فيس بوك 15 - فوتو فونيا - photofunia 2012 16 - برنامج تشارلز - برنامج Charles 17 - تحميل برنامج داون لود مانجر 18 - برنامج Internet Download Manager 19 - تحميل انترنت اكسبلورر 20 - لعبة جاتا - تحميل لعبة جاتا - لعبة gta 21 - لعبة نيد فور سبيد - لعبة need for speed 22 - لعبة كراش - لعبة crash 23 - لعبة ماين كرافت - لعبة MineCraft 24 - برامج - تحميل برامج - تحميل العاب 25 - تحميل برنامج محول الصوتيات 26 - برنامج تركيب الصور 27 - كراك idm 28 - تحميل كاسبر سكاي 29 - تحميل ماسنجر بلس 30 - برنامج تسريع النت سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ
تسلم يا باشا وفى انتظار الدرس الثانى انشاء الله
مشكووووووووووووور لمرورك
والله كل ما أكمل درس أصبح أكثر شوقا للدرس الموالي. شكـــــــــــــــــــــــ ــــــــرا
يسلمو يا بووووس ما قصرت والله تحياتي
يعطيك العافيه
مشكوووووور والله يعطيك الف عافيه
جزاك الله خيرا
يسلم ايد البطن الى حملك والله انك فنان ونا بصراحا حبيت هدا الموقع اكتير
لآلآلآ =( مو فآهمه شي =( <<والله بصيح
عرض سحابة الكلمة الدلالية
قوانين المنتدى