كل مصطلحات شائعة في عالم أمن المواقع

كل مصطلحات شائعة في عالم أمن المواقع


النتائج 1 إلى 6 من 6

الموضوع: كل مصطلحات شائعة في عالم أمن المواقع

  1. #1

    New كل مصطلحات شائعة في عالم أمن المواقع

    :smile:وهذه مصطلحات شائعة في عالم أمن المواقع

    A)
    Administrator - المدير

    شخص يقوم بإعداد مصادر الشبكة وتسجيل المستخدمين وأرقامهم السرية وصيانة المصادر.

    Agent - عميل

    في نظام (العميل/الموفر) (Client/Server) ، ذلك الجزء من النظام الذي ينفذ عملية إعداد وتبادل المعلومات نيابة عن برنامج المضيف Host أو الموفر Server.

    ***** - تحذير

    تقرير عن وجود خطأ بشكل صندوق تحذير أو صوت يطلقه الكمبيوتر.

    ASCII - قاعدة المعايير الأمريكية لتبادل المعلومات

    American Standard Code for Information Interchange معيار لتحويل الأحرف إلى أرقام وتحتوي على سبعة جزيئات بقيمة ثنائية تتراوح بين الصفر و 127.

    Anonymous - مجهول

    يتم استخدامه كاسم مستخدم للدخول على بعض الكمبيوترات البعيدة.

    Authentication - التوثيق

    تعريف هوية شخص أو الإجراءات الخاصة بذلك.

    B)

    Band Width - عرض النطاق

    هي كمية المعلومات التي يمكنك إرسالها على خط معين في وقت محدد. عرض النطاق يقاس بعدد النبضات في الثانية Bits per Second وتكتب (bps).

    BBS - لوحة إعلانات النظام

    كمبيوتر مزود ببرامج معينة يوفر رسائل إلكترونية وملفات إضافة للخدمات الأخرى.

    Binary - ثنائي

    وسيلة عد تستخدم الرقمين 0 و 1 ، وهي الوسيلة التي يعمل بها الكمبيوتر داخلياً، وتحتوي الملفات الثنائية على ثمان جزئيات تتراوح بين صفر و 255

    Browser - متصفح

    برنامج يستخدم للإبحار في الشبكة العنكبوتية WWW.

    C)

    Client - تابع

    جهاز كمبيوتر يقوم بطلب الخدمة من جهاز كمبيوتر آخر، فعندما يطلب كمبيوتر اشتراك مع موفر خدمة ISP فإنه يعتبر تابع لموفر الخدمة (Client of ISP).

    Compression - ضغط

    خطوات ضغط المعلومات لتخزين الملف في مساحة أصغر.

    Connection - ربط

    وسيلة اتصال بين جهازي كمبيوتر.

    Crack - تخريب

    مصطلح يطلق على برنامج يقوم بفك شفرة أحد البرامج المشتركة وجعله مجاني.

    Cracker - مخرب

    شخص يحاول الدخول على نظام ما دون تصريح ويسبب له أضرار.

    D)

    Data - بيانات

    معلومات وبشكل خاص المعلومات المستخدمة بواسطة البرامج، أصغر وحدة في المعلومة يمكن للكمبيوتر فهمها هي bit.

    Default - بديل افتراضي

    قيمة أو فعل أو ترتيب يقوم الكمبيوتر بافتراضه في حال عدم قيام المستخدم بإعطاء تعليمات صريحة بخلاف ذلك. هذا النظام يمنع البرنامج من التعطل أو الاصطدام في حال عدم إعطاء قيمة بواسطة المستخدم.

    Device - جهاز

    الأجزاء التي يتركب منها الكمبيوتر Hardware مثل الشاشة والطابعة وخلافه، هذه الأجزاء يمكن أن يطلق عليها أيضاً الأجزاء الخارجية Peripheral لأنها منفصلة بصورتها المادية عن الكمبيوتر ولكنها مربوطة به.

    جزء من الكمبيوتر أو قطعة من الأجهزة الخارجية التي يمكنها نقل المعلومات.

    أي قطع أو معدات يمكن ربطها بالشبكة مثل الكمبيوتر والطابعة وموفر الملفات وموفر الطابعة وخلافه.

    Dial-up - اتصال

    استخدام التليفون أو ISDN لربط الكمبيوتر باستخدام مودم بخدمة الانترنت. وهي عكس الاتباط المستمر Permenant Connection وهذا يعني أنه كي تحصل على الخدمة فإنه عليك أن تعمل مكالمة هاتفية.

    Domain - حقل

    هو ذلك الجزء من الـ DNS الذي يحدد مكان شبكة كمبيوترك وموقعها في العالم.

    DNS - نظام أسماء الحقول

    Domain Name System هو نظام لتحديد العناوين الشبكية IP Addresses المطابقة للكمبيوترات المسماة والحقول Domains.. الـ DNS يتكون من سلسلة من المعلومات تفصل بينها نقاط... خدمة أسماء الحقول Domain Name Service هي عبارة عن برنامج يقوم بتحويل أسماء الحقول Domain Names إلى عناوين شبكية IP Addresses.

    E)

    Electronic Mail البريد الالكتروني

    يرمز له e-mail وهو نظام يمكن بموجبه لمستخدم الكمبيوتر تبادل الرسائل مع مستخدم آخر أو مجموعة مستخدمين بواسطة شبكة اتصال، ويحتاج البريد الالكتروني إلى برنامج بريد مثل: Outlook أو Eudora ليتمكن من الارسال.

    Emotion- رموز المشاعر

    رموز تستخدم للتعبير عن المشاعر على الانترنت مثل « ابتسامة ، غضب »

    Encryption - التشفير

    هو معالجة كتلة من المعلومات بهدف منع أي شخص من قراءة تلك المعلومة باستثناء الشخص المقصود إرسالها إليه، وهناك العديد من أنواع التشفير.

    F)

    FAQs - الأسئلة المتكررة

    Frequently Asked Questions وثيقة على الانترنت الغرض منها فحص وتدقيق المعلومات التي يحتاج إليها الكثير من الأشخاص بصفة متكررة.

    Firewall - جدار نار

    نظام تأمين لتقييد عملية الدخول على الكمبيوترات الموجودة على شبكة محلية LAN من أي مكان في الخارج.

    Flame - التطهير

    ردة فعل غاضبة لرسالة تم نشرها على Usenet أو القوائم البريدية Mailing List أو لوحات النقاش Message Boards ، التطهير يحدث لعدة أسباب مثل تعميم رسالة على الانترنت أو طرح سؤال توجد إجابته في الـ FAQs، حرب التطهير قد تحدث عندما يرد شخص تعرض للتطهير على الرسالة أو الرسائل التي وصلته.

    G)

    Gateway - بوابة

    مصطلح (بوابة Gateway) لم يعد يستخدم حالياً ، والبوابة هي أداة أو برنامج اتصال يقوم بتسيير المعلومات من شبكة إلى أخرى.

    Gopher - خدمة جوفر

    نظام طورته جامعة مينيسوتا الأمريكية بهدف تسهييل عملية استخدام الانترنت وهو يعتمد على عملية البحث من خلال القوائم لقراءة الوثائق ونقل الملفات. Gopher يمكنه الإشارة الى الملفات ومواقع Telnet ومراكز معلومات WAIS وغيرها.

    H)

    Hacker - متطفل

    المتطفل هو الشخص الذي يشعر بالفخر لمعرفته بطرق العمل الداخلية للنظام أو الكمبيوتر أو الشبكات بحيث يسعى للدخول عليها دون تصريح.

    Host - مضيف

    غالباً ما يستخدم مصطلح ( مضيف Host) للكمبيوتر الذي يتيح للمستخدمين الدخول عليه.

    HTTP - بروتوكول نقل النص التشعبي

    HTTP هي وسيلة تجعل من الممكن التصفح عبر وثائق الشبكة العنكبوتية، المستخدم يضغط على نقاط ربط موجودة على وثيقة الشبكة العنكبوتية مما يمكنه من الذهاب إلى تلك الوثيقة حتى لو كانت موجودة على جهاز آخر.

    I)

    ISDN - الشبكة الرقمية للخدمات الموحدة

    Intergrated Services Digital Network هي تكنولوجيا جديدة تحتوي على شبكات صوتية ورقمية في وسيلة واحدة وتعتبر خدمة اتصالات فائقة السرعة.

    IP - بروتوكول الانترنت

    Internet Protocol هو طبقة الشبكة الخاصة بحاشية بروتوكول TCP/IP والتي تستخدمها الأدوات على الانترنت للاتصال ببعضها. والـIP Address (عنوان بروتوكول الانترنت) هو العنوان الخاص بكل كمبيوتر متصل بشبكة ولكل عنوان الـIP طريقتين للكتابة اما رقمية (TCP/IP Address) مثل 212.26.66.3 أو حرفية (FQDN) وهي العناوين التي نكتبها عادة في المتصفحات مثل ftp.empac.co.uk والعنوان الحقيقي هو الرقمي ولكن لصعوبة حفظه فنكتب العنوان الحرفي ولكن في الشبكة داخلياً يتم ترجمة العنوان الحرفي الى العنوان الرقمي المطابق له.

    ISP - مقدم خدمة الانترنت

    Internet Service Provider هو الشركة التي يقوم المستخدم - عادة - بالاشتراك لديها للحصول على ربط بالانترنت، وهذه الشركة مرتبطة بالانترنت مباشرة من احدى الشركات الأعضاء في CIX.

    J)

    JPEG

    وسيلة لضغط الصور المستخدمة في الانترنت

    K)

    Kilobit - كيلو بت

    وحدة قياس تعادل 1024 ب, وتستخدم عادة في تحديد الطاقة الاستيعابية للذاكرة

    Kilobyte - كيلو بايت

    وحدة قياس تعادل 1024 بايت.

    L)

    Layer - طبقة

    شبكات الكمبيوتر قد تنظم على شكل مجموعة أعداد أكثر أو أقل من البروتوكولات المستقلة كل منها في طبقة Layer وقد تسمى مستوى Level.

    Login - تسجيل

    أي أن تقوم بتسجيل اسمك كمستخدم لنظام أو شبكة فيصبح لديك اسم مستخدم Login Name.

    Log off - انهاء عملية التسجيل

    هو اخبار النظام بانك أنهيت عملك وستقطع الارتباط.

    Lurking - التواري

    يستخدم هذا المصطلح للتعبير عن شخص ليس لديه مشاركة نشطة في مجموعة الاخبار او لوحة النقاش أو قائمة البريد التي اشترك معها، ويفضل التواري للأشخاص المبتدئين الذين يريدون التأقلم في البداية مع الآخرينز

    M)

    Mailing List - قائمة بريد

    قائمة بعناوين الكترونية لعدة أشخاص. كل شخص مشترك في هذه القائمة يرسل موضوعاً يخص اهتمامات هذه القائمة الى كمبيوتر رئيسي يقوم بتحويل هذه الرسالة الى جميع المشتركين في القائمة البريدية، هناك قوائم معدلة Moderated وتعني أن الرسالة ترسل في البداية الى صاحب هذ ه القائمة ليدقق فيها واذا تأكد من صلاحيتها يقوم بارساله للبقية وهناك قوائم غير معدلة Unmoderated وتقوم بارسال الرسالة أتوماتيكياً للمشتركين.

    Megabyte - ميجا بايت

    وحدة قياس تعادل 1024 كيلو بايت أو 1048576 بايت.

    MIME - توصيلة بريد الانترنت المتعددة الأغراض

    Multipurpose Internet Mail Extension نظام لتوفير القدرة على نقل البيانات غير النصية كالصور والصوت والفاكس من خلال البريد الالكتروني.

    N)

    Netiquette - آداب الشبكات

    الالتزام بقواعد سلوك ملائمة عند استخدام الشبكة

    NETBIOS - نظام شبكة المدخلات والمخرجات الأساسي

    Network Basic Input/Output System يسمح للأجهزة التي تعمل بنظام DOS من التحدث مع واستعمال خدمات الشبكة. نفس الاسم هو اسم بروتوكول شبكة محلية يستخدم بشكل واسع في منتجات ميكروسوفت.

    Newsgroup - مجموعة أخبار

    مجموعات الأخبار التي قد يصل عددها الى 16.000 مجموعة تكون معاً الـUsenet، وهي بمثابة الصحف التي تناقش جميع موضوعات الحياة وأي موضوع قد يخطر ببالك، ومعظم موفري الخدمة يوجد لديهم موفر مجموعات أخبار Newsgroup Server.

    O)

    On-Line/Off-Line - متصل/غير متصل

    On-Line تعني أن الكمبيوتر متصل حالياً بالشبكة وعكسه Off-Line أي غير متصل.

    P)

    PING - مجمع كتلة الانترنت

    Packet InterNet Grouper برنامج يستخدم لاختبار القدرة الوصولية وذلك بارسال طلب صدى ICMP اليها وانظار الرد

    PPP - بروتوكول نقطة الى نقطة

    Point-to-Point Protocol إحدى وسيلتين لتبادل كتل البيانات عبر انترنت بواسطة خطوط الهاتف ( الوسيلة الأخرى هي SLIP) بروتوكول PPP يوفر وسيلة ضغط للبيانات وتصحيح الأخطاء ولايزال تحت التطوير.

    POP - بروتوكول مكتب البريد

    Post Office Protocol يسمح للمستخدم بتخزين رسائله في كمبيوتر شركة توفير الخدمة كي يقوم باسترجاعها فيما بعد، وهناك ثلاث طبعات لهذا النظام POP و POP2 و POP3.

    Port - ميناء (منفذ)

    تحديد موقع برنامج معين على كمبيوتر مضيف على الانترنت.. قبل سنوات قليلة كان على المستخدم تحديد البورت بنفسه؛ المنفذ 23 خاص بالـTelnet والمنفذ 21 خاص بالـFTP، أما اليوم فمعظم البرامج تحدد المنفذ اتوماتيكياً.

    Proxy - تفويض

    طريقة يقوم بمقتضاها جهاز - موجه غالباً - بالرد على طلبات للدخول على مواقع معينة وبذلك يقوم بتنفيذ هذا الطلب بناء على الأوامر التي تلقاها وعلى التوجيه الذي صُمِمَ عليه.

    Q)

    Queue - صف

    كتل احتياطية تنتظر المعالجة

    R)

    RAM - ذاكرة الدخول العشوائي

    Random - Access Memory الجزء من ذاكرة الكمبيوتر الذي يقوم بتخزين المعلومات بصفة مؤقتة بينما هي تحت الاستخدام . أغلب الكمبيوترات تحتوي على 512 KB من ذاكرة الرام، هذه المعلومات اذا أغلقت الجهاز ولم تحفظها تختفي الى الأبد.

    Remote - بعيد

    لايمكن ربطه مباشرة باستخدام أسلاك محلية ولكنه يحتاج الى أدوات اتصال.

    Router - موجه

    نظام كمبيوتر يتخذ القرارات الخاصة بتحديد اتجاهات الحركة على الانترنت.

    S)

    SLIP - بروتوكول الانترنت ذو الخط المتسلسل

    Serial Line Internet Protocol هو بروتوكول يستخدم لتشغيل بروتوكول الانترنت IP على خطوط متسلسلة Serial Lines كدوائر الهاتف. عادة عند الارتباط بموفر خدمة يستخدم اما PPP أو SLIP.

    Server - خادم (موفر)

    جهاز يفتح للمستخدمين لتوفير الخدمات لهم كنقل الملفات وغيرها.. الشخص الذي يدخل على الـServer يسمى Client

    كوكيزكوكيزكوكيزكوكيزl - المحارة

    برنامج يوفر للمستخدم القدرة على التفاعل مع الكمبيوتر.

    SMTP - بروتوكول نقل البريد البسيط

    بروتوكول يستخدم لنقل البريد الالكتروني بين الأجهزة.

    Spamming - التعميم

    مصطلح يطلق على عملية تعميم رسالة في مجموعات الأخبار أو البريد الالكتروني. ويقابله التطهير Flaming.

    Standard - معيار (افتراضي)

    مجموعة من المواصفات لتصميم البرامج يتم الاعتراف بها من قبل بائعين أو منظمة رسمية.

    T)

    T1

    مصطلح AT&T يعبر عن وسائل النقل الرقمية Digital التي تستخدم لنقل DS-1 الاشارات الرقمية المشكلة وذلك بسرعة 1.5 MB في الثانية (سرعة خارقة) وذلك باستخدام خط مؤجر Leased Line وهناك أيضاً T3 التي تستخدم لنقل DS-3 بسرعة 44.746 MB في الثانية.

    TCP - بروتوكول التحكم بالنقل

    يقوم هذا البروتوكول بتمرير المعلومات الى بروتوكول الانترنت IP وهو مسئول عن التأكد من وصول الرسالة وأنها مفهومة.

    Telenet - الاتصال عن بعد

    Telnet هي بروتوكول انترنت معياري لخدمات الربط عن بعد ويسمح للمستخدم بربط جهازه على كمبيوتر مضيف جاعلاً جهازه وكأنه جزء من ذلك الكمبيوتر البعيد.

    Trojan Horse - حصان طروادة

    برنامج كمبيوتر يحمل داخله وسائل تسمح لمكونه الدخول الى النظام الذي زُرِعَ فيه.

    URL - معين المصادر المنتظم

    Uniform Resourse Locator وسيلة معيارية للإشارة للمصادر تقوم بتحديد نوع الخدمة بالاضافة الى موقع الملف أو الدليل.

    Unix - نظام يونيكس

    نظام تشغيل تستخدمه معظم شركات توفير الخدمة ويقوم بربط عدة أجهزة تابعة Clients به للدخول عليه.

    Usenet - شبكة المستخدم

    شبكة من مجموعات الأخبار تتكون من 16.000 مجموعة أخبار تهتم بجميع شؤون الحياة.

    V)

    Virus - فيروس

    برنامج يكرر ويضاعف نفسه عن طريق دمج نفسه بالبرامج الأخرى ويضر الكمبيوتر كثيراً.

    W)

    White Pages - الصفحات البيضاء

    مراكز معلومات توفر خدمات ومعلومات عن أشخاص معينين.

    Whois

    برنامج يتيح لمستخدمه البحث في مراكز المعلومات عن أشخاص وعناوين.

    WAIS

    نظام يتيح لمستخدمه البحث عن موضوع معين باستخدام كلمات مفتاحية Keywords.

    Winsock

    نظام التقاء في ويندوز، واذا أردت الدخول على الانترنت فيجب أن يتوفر لديك ملف يدعى winsock.dll موضوع داخل النظام. المشكلة التي تتكرر كثيراً هي أنه ليس جميع البرامج تعمل مع نفس طبعة winsock تطبيق trumpet الذي يستعمله الكثيرون يستخدم لتوفير ربط SLIP بين حاسباتهموتقوم الانترنت بتوفير نسخة من winsock.

    WWW - الشبكة العنكبوتية العالمية

    برنامج يعمل باستخدام نقاط ربط Hybertext link كي يتمكن المستخدم من التصفح بواسطة النقر على الروابط.

    Worm - دودة

    برنامج يكرر نفسه ولكنه يتكاثر في الشبكة بشكل مقصود بعكس الفيروسات، دود الانترنت الذي حدث عام 1988 ربما يكون الأشهر فقد استطاع الدود أن يتكاثر في أكثر من 6000 نظام.

    WYSIWYG - ماتراه هو ماتحصل عليه

    What You See Is What You Get هومصطلح يطلق على بعض برامج تصميم صفحات الويب التي تتيح رؤية ماستكون الصفحة عليه من خلال البرنامج نفسه.

    X)

    X - Modem

    بروتوكول يستخدم لنقل الملفات بين حاسبين عادة بواسطة مودم.

    Y)

    Yellow Pages - الصفحات الصفراء

    خدمة تستخدم بواسطة اداريي UNIX بغرض ادارة مراكز المعلومات الموزعة عبر الشبكة.

    Y - Modem

    بروتوكول يستخدم لنقل الملفات بين حاسبين عادة بواسطة مودم.

    Z)

    Z - Modem

    بروتوكول يستخدم لنقل الملفات بين حاسبين عادة بواسطة مودم.

    Zone - نطاق

    مجموعة من أدوات الشبكة Apple Talk.



    ===============================


    هذه المصطلحات على لسان الأخ

    Xen-0-n

    Unix: نظام تشغيل عادي كالويندوز لكن التعامل معه ليس سهلاً كما في اليوندوز...
    ----------------------

    Linux: وهذا أيضاً نظام تشغيل متطور ورائع...ويشترك مع الذي قبله في كثير من النقاط...
    ----------------------

    IIS: من أكثر الكلمات التي تمر علينا...وهي اختصار لـ Internet Informaition Service وتعني

    خدمات معلومات الانترنت وهي تأتي مع الويندوز الخاص بالسيرفرات...وسأوضح ماهو IIS بالتفصيل لاحقاً...
    ----------------------

    APATCH: وهذه الكلمة أيضاً مشهورة بيننا...وتعريفه أنه برنامج يعمل على اجهزة سيرفرات بنظام

    تشغيل اسمه Solaris...أيضاً سأوضح ماهو APATCH لاحقاً...
    ----------------------

    Root: هذا هو أقوى مستخدم في نظامي التشغيل Unix و Linux...لا تستعجل ستعرف كل شيء...
    ----------------------

    PHP: وهي اختصار لـ Personal Home Page tools وهي لغة برمجة تستخدم لتطوير مواقع الويب وإنشائها...

    وقدأنشأها شخص يدعى راسموس ليدروف عام 1994م.
    ----------------------

    CGI: وتعني COMMON GATEWAY INTERFACE وهي الواجهة التي تسمح بالاتصال بين جانب المستخدم عن طريق

    المتصفح أو البرامج وخلافه,وجانب الويب سيرفر الذي يفهم البروتوكول (HTTP) .
    ----------------------

    ANONYMOUS: مجهول,وهو المتحكم او المستخدم الاساسي وهو اول رتبة في تحكم بروتوكول FTP .
    ----------------------

    Ping: من أشهر المصطلحات وهي عبارة عن حزمة بيانات ترسل لشيء ما والمطلوب هو معلومات

    عن الشيء المرسل إليه...وهناك أدوات وبرامج خاصة بالـPing لكن يظل الدوس هو أشهر هذه الأدوات...
    ----------------------


    الكاتب : زائر

    مصطلحات مهمة للمبتدئين في تعلم اختراق المواقع

    السلام عليكم
    لقد اعددت هذا الملف لاخواني المبتدئين في تعلم طرق اختراق المواقع ، فقد
    تواجههم بعض الكلمات التي قد تكون غريبة عليهم و التي قد لا يفهمونها ،
    و بالتالي تشكل لهم بعض العواقب في مواصلة الفهم و التعلم . فالله الموفق.
    ==================================================
    =====================

    تلنت (Telnet):-

    و هو برنامج صغير موجود في الويندوز . و هو يعمل ككلاينت
    أو وضعيته تكون دائما كزبون . أي أن باستطاعة هذا البرنامج الإتصال بالسيرفر
    أوالخادم و اجراء بعض العمليات كل حسب مستواها و حالتها . يستخدمه الهاكرز
    غالبا لمعرفة نظام تشغيل الموقع و السيرفر التابع له ، و للإتصال بالسيرفر
    عبر بورت معين و خصوصا بورت الإف تي بي (21) للدخول الى الموقع بطريقة خفية
    Anonymous Mode لعرض ملفات الموقع و سحب ملف الباسورد او غيره من البيانات.
    لاستخدام البرنامج ، اذهب الى Start ==> Run ==> telnet و ستظهر شاشة التلنت.
    -------------------------------------------------------------------------

    برامج السكان أو Scanner:-

    و هي برامج موجودة للمسح على المواقع و كشف
    ثغراتهاإن وجدت ، فهي سريعة، كما أنها تملك قاعدة بيانات واسعة و كبيرة
    تحتوي على الثغرات أو الاكسبلويت (Exploits) التي يتم تطبيقها على الموقع
    لرؤية فيما اذا كان السيرفر يعاني من احدى هذه الثغرات أم لا . و من أمثلة
    هذه البرامج، برنامج Shadow Security Scanner و Stealth و Omran Fast
    Scanner ، الخ .
    و لهذه البرامج أنواع مختلفة ، منها التي تقوم بعمل سكان على نظام أو سيرفر
    معين مثل البرامج المختصة بالسكان على سيرفرات الـ IIS و منها برامج المسح
    على ثغرات السي جي اي فقط CGI و ما الى ذلك .
    ------------------------------------------------------------------------

    اكسبلويت (Exploits):-

    هي برامج تنفيذية تنفذ من خلال المتصفح . و لها عنوان
    URL ، تقوم هذه الإكسبلويتات بعرض ملفات الموقع و تقوم بعضها بالدخول الى
    السيرفر و التجول فيه ، كما توجد اكسبلويتات تقوم بشن هجوم على بورت معين
    في السيرفر لعمل كراش له ، و هذا ما يسمى بـ Buffer Over Flow Exploits .
    هناك أنواع من الإكسبلويت ، فمنها ال CGI Exploits أو ال CGI Bugs و منها
    ال Unicodes Exploits و منها ال ، Buffer Over Flow Exploits ، و منها
    ال PHP Exploits ،و منها الDOS Exploits و التي تقوم بعملية حجب الخدمة
    للسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر
    أي فايروول Fire Wall . و هناك بعض الإكسبلويتات المكتوبة بلغة السي و يكون
    امتدادها (.c) .
    هذه الإكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويها
    أي الاكسبلويت الى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح ، و لتحويل
    الإكسبلويت المكتبو بلغة السي هذه الى برنامجا تنفيذيا ، نحتاج إما الى
    نظام التشغيل لينوكس او يونكس ، او الى اي كومبايلر يعمل ضمن نظام التشغيل
    ويندوز . أشهر هذه الكومبايلرات ( المترجمات أو المحولات ) برنامج اسمه
    Borland C++ Compiler و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا.
    -----------------------------------------------------------------------

    الجدار الناري FireWall:-

    هي برامج تستعملها السيرفرات لحمايتها من الولوج
    الغير شرعي لنظام ملفاتها من قبل المتطفلين . هي تمثل الحماية للسيرفر طبعا ،
    و لكني أنوه بأن الفايروولات المستخدمة لحماية السيرفرات ( المواقع ) تختلف
    عن تلك التي تستخدم لحماية الأجهزة .
    -----------------------------------------------------------------------

    Anonymouse:-

    هي الوضعية الخفية و المجهولة التي تدخل فيها الى الموقع المراد
    اختراقه. هناك خاصية في برامج الاف تي بي بنفس الإسم ، تستطيع ان تستعملها
    في الدخول المجهول الى السيرفر و سحب الملفات منه .
    -----------------------------------------------------------------------

    Valnerableties:-

    أي الثغرات أو مواضع الضعف الغير محصنة أو القابلة للعطب
    و التي يعاني منها السيرفر و التي قد تشكل خطرا أمنيا عليه مما يؤدي الى
    استغلالها من قبل الهاكرز في مهاجمة السيرفر و اختراقه أو تدميره .
    ما هي مفردها ؟ ، Valnerable أي ثغرة أو بالأصح موضع الضعف و المكان
    الغير مؤمن بشكل سليم . و تكثر هذه الكلمة في القوائم البريدية للمواقع المهتمة
    بالسيكيوريتي و أمن الشبكات و غيرها كالقائمة البريدية الموجودة في موقع
    Security Focus أو بوق تراك او غيرها .
    -----------------------------------------------------------------------

    passwd file :

    هو الملف الذي يحتوي على باسورد الروت و باسوردات الأشخاص
    المصرح لهم بالدخول الى السيرفر . باسورد الموقع موجود في نفس الملف طبعا.
    -----------------------------------------------------------------------

    الجذر أو الـ root :

    و هو المستخدم الجذري و الرئيسي للنظام ، له كل الصلاحيات
    في التعامل مع ملفات الموقع و السيرفر من إزالة أو اضافة أو تعديل للملفات.
    غالبا ما يكون باسورد الروت هو باسورد الموقع نفسه في المواقع التي تعمل ضمن
    نظام التشغيل لينوكس او يونكس و سولاري و فري بي اس دي و غيرها .
    -----------------------------------------------------------------------

    السيرفر Server:

    هو الجهاز المستضيف للموقع ، اذ أن كل ملفات الموقع توضع فيه
    فهو جهاز كمبيوتر عاد كغيره من الأجهزة لكنه ذو امكانيات عالية ككبر حجم القرص
    الصلب و سرعته الهائلة ، و هو متصل بالإنترنت 24 ساعة ، و هذا هو سبب كون
    المواقع شغالة 24 على الإنترنت . قد يملك و يستضيف السيرفر أكثر من موقع
    واحد، و هذا يعتمد من سيرفر لآخر و من شركة لأخرى. ضربة الهاكرز طبعا هي اختراق
    السيرفر الذي يملك الكثير من المواقع ، فيسهل حينها اختراق جميع المواقع التي
    تندرج تحته مما يؤدي إما الى تدميرها أو العبث في ملفاتها أو تشويه واجهتها أو
    سرقة بياناتها و تدميرها أو مسحها من النت تماما ، و هذا ما يحدث للمواقع
    الإسرائيلية و بكثرة و لله الحمد . - جزاكم الله خيرا أيها المجاهدون - .
    ------------------------------------------------------------------------

    بوفر أوفر فلو ( Buffer over Flow ) :

    و هي نوع من أنواع الاكسبلويتات التي
    تستعمل لشن هجوم الطفح على نقطة معينة من السيرفر مثل الهجوم على بورت الإف تي بي
    أو غيره لأجل اضعاف اتصال السيرفر و فصل اتصاله بهذا بهذا البورت و لالغاء الرقعة
    الموجودة بها كي يتم استغلالها مجددا - بعد عمل الكراش لها طبعا - يتم استغلالها
    في معاودة الإتصال لها و بسهولة و دون وجود أي رقع او حواجز و سحب البيانات منها .
    و هي شبيهة نوعا ما بعملية حجب الخدمة - DOS - اذ أنها تقوم بعملية اوفر لود على
    جزء مركز من السيرفر .


    [FONT="Arial Black"][COLOR="red"][SIZE="6"][CENTER]نحن قوم اعزنا الله بالاسلام فاذا ابتغينا العزة بغيره اذلنا الله

  2. #2

    افتراضي رد: كل مصطلحات شائعة في عالم أمن المواقع

    بارك الله فيك
    معلومات اكثر من رائعه
    ولك جزيل الشكر خيوو
    ~^


  3. #3

    افتراضي رد: كل مصطلحات شائعة في عالم أمن المواقع

    بارك الله فيك شكراااااااااا

  4. #4
    هكر مجتهد الصورة الرمزية wolf_13
    تاريخ التسجيل
    May 2011
    الدولة
    المنطقة العربية
    المشاركات
    277

    افتراضي رد: كل مصطلحات شائعة في عالم أمن المواقع

    الشكر لك لهذه المعلومات المهمة
    وإذا أتتك مذمتي من ناقص
    فهي الشهادة لي بأني كامل

  5. #5

    افتراضي رد: كل مصطلحات شائعة في عالم أمن المواقع

    بارك الله فيك و مشكور على المرور
    اقتباس المشاركة الأصلية كتبت بواسطة حوطي505 مشاهدة المشاركة
    بارك الله فيك
    معلومات اكثر من رائعه
    ولك جزيل الشكر خيوو
    ~^



    [FONT="Arial Black"][COLOR="red"][SIZE="6"][CENTER]نحن قوم اعزنا الله بالاسلام فاذا ابتغينا العزة بغيره اذلنا الله

  6. #6

    افتراضي رد: كل مصطلحات شائعة في عالم أمن المواقع

    العفو و اتمنى تكون استفت
    اقتباس المشاركة الأصلية كتبت بواسطة wolf_13 مشاهدة المشاركة
    الشكر لك لهذه المعلومات المهمة


    [FONT="Arial Black"][COLOR="red"][SIZE="6"][CENTER]نحن قوم اعزنا الله بالاسلام فاذا ابتغينا العزة بغيره اذلنا الله

المواضيع المتشابهه

  1. مصطلحات مهمة للمبتدئين في اختراق المواقع
    بواسطة Dr.R00T في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 12
    آخر مشاركة: 05-22-2012, 01:20 PM
  2. مفهيم و مصطلحات اختراق المواقع و السيرفرات
    بواسطة فهد كوم في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 5
    آخر مشاركة: 04-13-2011, 11:51 PM
  3. للمبتدئين (مصطلحات عامة في المواقع وبرام الاختراق) فوت بسرعة
    بواسطة hacking man في المنتدى منتدى الإختراق العام
    مشاركات: 0
    آخر مشاركة: 03-31-2011, 01:57 PM
  4. دورة HcJ أقوي دورة في عالم أختراق المواقع
    بواسطة beita في المنتدى منتدى الإختراق العام
    مشاركات: 6
    آخر مشاركة: 10-14-2010, 07:37 PM
  5. اخطاء شائعة
    بواسطة صقر العرب في المنتدى المنتدى إلاسلامي
    مشاركات: 2
    آخر مشاركة: 04-23-2010, 07:15 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •