السلام عليكم ورحمة الله و بركاته
نبدتي بإسم الله الكريم بالدرس الأول من دورة تعلم الاختراق المواقع من الصفر .....
وكلمة من الصفر يعني لو ما بتعرف شي أبداً بعالم الهكر , وعندك النية تتعلم ... صدقني رح تخلص الدورة و انت فهمان كلشي
*****************************
نبدتي
أنت مثلا عم تتصفح عالنت لقيت موقع و اجا على بالك تضربه
عادي جداً
ولا تقول ما فيك تطبق أبداً لو بدك اي مساعدة انا جاهز ضمن خبرتي القليلة .. ولما منوصل للتطبيق عالشلات لا تقول ما عندي شل بتراسلني ببعتلك شل تطبق عليه كلشي
منضربه ليش لا .... رح تقلي صعب ؟؟؟؟ لا ابداً منشوف كيف بدنا نمشي خطة خطوة و بدنا نتفرع شوي لنشوف كل الحالات اللي ممكن تصادفنا
أو شي منفوت عالموقع ومنشوف
الموقع برمجة شخصية أما سكربت ؟
لنبدأ بأول حالة
برمجة شخصية ... يعني في شركة معينة مصممة الموقع خصيصاً لأصحابه ومافي أي موقع شبيه
طيب بهي الحالة مننقم الميل ورم بالمي و منشرب ميته لأن الميل ورم بيعطيك ثغرات السكربتات
نحنا كيف بدنا نخترق موقع ما اله ثغرات بالميل ورم ؟
بسيطة ثغرات باللغة البرمجية .... و اشهر ثغرة هي حقن قواعد البيانات SQL INJECTION
ليش اخترنا هي الثغرة بالتحديد ؟؟
ثغرة SQL هي أشهر ثغرة حالياً لانتشارها الغير طبيعي
ليش منتشرة ؟؟ لانه يمكن تطبيقها على المواقع المكتوبة بلغة PHP . ASP
و انا ببساطة بعرف لغة الموقع من رابطه
مثلاً :
www.xxxxxx.com/index.php
www.xxxxxx.com/index.asp
تمام.....
من هون بدنا نبلش نتفرع ::::
لدروس منفصلة
PHP SQL INJECTION
ASP SQL INJECTION
>>>>>>>>>>>>>>>>>
و بعد ما ننتهي منبتدي باختراق السكربتات و كمان اله تفرعاته ...
الموضوع بسيطة بس بده متابعة و نية ....

يتبع في الدرس القادم ......