لن أطيل عليكم فالموضوع واضح من عنوانه



كما نعلم ان عالم الاختراق فيه اساسيات لا يمكن تجاهلها


حتى و ان تعلمت مثلا الاختراق عن طريق بعض الثغرات الموجود شرحها في المنتديات .. فهذا لا يعني انك اصبحت هكر


فخذها قاعدة .. الهكر الحقيقي هو الذي يبتكر اشياء جديدة و ادوات جديدة


و كيف سيصل الى ذلك المستوى و هو لا يعلم الابجديات ؟؟


فهذه الأساسيات ان لم تتعلمها الان ستتعطل في طريقك و ستعود لتتعلمها

فحاول ان تبدأ طريقك من البداية لا من الوسط




لنبدأ


سنشرح الان بعض المصطلحات و نفسر طريقة عملها



-أولا التيل نيت Telnet


هذا البرنامج يمككنا من الاتصال بالسيرفر
و غالبا نستعمله لمعرفة نظام التشغيل و الدخول الى السيرفر بطريقة خفية عن طريق بورت الاف تي بي و عرض ملفات الموقع و سحب بعض الملفات المهمة او ما شابه.

و هناك برنامج يشبهه في الاستخدامات و اسمه SSH لكن كل المعلومات المنقولة عن طريقه تكون مشفرة


-برامج الفحص او scanner
هي برامج تقوم بفحص المواقع و كشف ثغراتها ان وجدت
و تحتوي على قاعدة بيانات كبيرة تحتوي على الثغرات فتقوم بتطبيقها على الموقع لرؤية اذا ما كان السيرفر يعاني من احدى هذه الثغرات ام لا

و هذه البرامج مختلفة و كثيرة و لكل منها اختصاصاتها فهناك برامج مختصة بفحص سيرفرت IIS و هناك برامج مختصة بكشف ثغرات CGI و هناك برامج مختصة بكشف ثغرات unicode و هناك برامج مخصصة لفحص جميع انواع الثغرات


-اكسبلويت exploits
هي برامج تنفيذية تنفذ من خلال المتصفح و لها عنوان url و تقوم هذه الاكسبلويتات بعرض ملفات الموقع و تقوم بعضها بالدخول الى السيرفر ، و هناك اكسبلويتات تقوم بالهجوم على بورت في السيرفر و هذا يسمى ‫‪Buffer‬‬
‫‪Over Flow Exploits‬‬
و هناك انواع اخرى مثل php و dos و cgi و unicode's


-‫‪Vulnerabilities‬‬
هي الثغرات الغير محصنة التي يعاني منها السيرفر و قد تشكل خطرا امنيا عليه فيستغلها الهكر في مهاجمة السيرفر و اختراقه و تدميره


-السيرفر server
هو الجهاز المستضيف للموقع ، فالموقع يتكون من عدة ملفات و هذه الملفات توضع داخل السيرفر
و هو شبيه بجهاز الكمبيوتر العادي الا انه يمتلك مساحة اكبر و سرعة هائلة و هو متصل بالانترنت 24/24 فلذلك نجد المواقع تشتغل دون انقطاع
و كل سيرفر يملك نظام تشغيل مثل الكبيوتر العادي و سيأتي شرحها في درس اخر ان شاء الله


-الجدار الناري firewall
الجدار الناري هو برنامج يستخدمه السيرفر لحماية نفسه من عمليات الدخول الغير شرعية من قبل المتطفلين
و الجدار الناري الذي يستخدم لحماية السيرفرات يختلف عن الذي يستخدم في اجهزتنا العادية



نكون هنا قد انهينا الدرس الأول في أساسيات الاختراق
و سنشرح في الدرس الثاني الانظمة و الملفات التي يركز عليها الهكر و صلاحيات التنقل في السيرفر و بعض الثغرات الاساسية