السلام عليكم ورحمة الله وبركاتة بسم الله الرحمن الرحيم الصلاة والسلام على اشرف المرسلين وخاتم الانبياء سيدنا محمد درسنا اليوم هو عباره تعريفات لبعض الشغلات الهامة التي يجب عليك ان تعرفها نبدء على بركة الله.. ما هو الشيل / Shell ؟؟ الشيل هو عباره عن اكواد مبرمجه بلغة البي اتش بي PHP ومن خلاله بامكانك التحكم بالموقع ويمكن بالسيرفر كله (حسب صلاحياتك) << سنتحدث عنها في الدروس القادمه ان شاء الله ولا تشغل بالك فيها الان .. انساها ^^ (سيتم عمل دروس خاصه للشل وشرح كل شيء عنه بالكامل وبالتفصيل الممل ان شاء الله) ما هو السيرفر / Server ؟؟ السيرفر هو عباره عن جهاز ذات قوه عالية جداً وليس كالجهاز الذي تملكه انت، ويكون لاستضافه المواقع، من خلاله يتم عمل دومينات ومواقع .. يوجد انواع للسيرفرات، يعني مثلا يوجد سيرفرات خاصه لشخص او لشركه فقط، يعني لا يوجد بها الى موقع واحد او بعض المواقع اللتي يملكها شخص واحد او شركه واحده ويوجد سيرفرات خاصه مثلا للمبيعات فقط، او سيرفرات خاصه بالالعاب فقط..، يعني لن يتم وضع فيها مواقع مثلا لتعليم الهكر !! ...الخ، وهكذا .. وفي حال قام احد بعمل دومين لاستضافه متخصصه بالالعاب مثلا، قام بعمل موقع وخصصه للهكر مثلا، سيتم حذفه من قبل مدير او صاحب السيرفر، والسبب انه السيرفر متخصص فقط للالعاب وليس لاي شيء آخر. ويوجد ايضا سيرفرات عشوائيه، يعني تعمل موقع وتضع فيه او تخصصه الى اي شي بدك اياه ولن يتكم معك احد، عادي مهو سيرفر عشوائي لكل شيء. وهذه السيرفرات الاكثر خطراً والاكثر تعرضاً للاختراق. وللسيرفرات انظمه، يوجد سيرفرات مركب عليها نظام ويندوز وسيرفرات نظام لينكس ..الخ واكثر نظام يستخدمه السيرفرات هو الينكس لانه نظام قوي جداً جداً ولكل سيرفر يوجد له قوة خاصه وحماية خاصه .. والذي يحدد ويعمل حماية السيرفر هو مدير السيرفر او كمان يقولو له الروت (روت السيرفر)، يعني صاحب او مدير او ادمن السيرفر. ما هو الدومين او الناطق / Domain ؟؟ الدومين والناطق هم نفس الشئ، وباختصار وبدون كثرة حكي وتعقد هو اسم الموقع فقط يعني بدون www و http:// ..، يعني مثلا موقع الجيوش www.aljyyosh.com دومين الموقع او ناطق الموقع هو هاكذا aljyyosh.com ما هو السب دومين / Subdomain ؟؟ السب دومين هو عبارة عن عمل كموقع آخر جديد على نفس الدومين الي معك يعني مثلا هذا الدومين aljyyosh.com وهذا سب دومين qtronix.aljyyosh.com qtronix هذا هو السب دومين الي تم عمله والسب دومين يتم عملة عن طريق السي بانيل وطبعاً انت تختار اي اسم بدك اياه وعلى مزاجك، وبعد عمله سيأتي خلف دومين الموقع الاصلي كما قلت لكم اعلاه aljyyosh.com qtronix.aljyyosh.com وكذلك اثناء عملة يطلب منك اعطائه مساحة خاصه فيه، لانه هذا الان يعتبر كموقع عادي وطبعاً يحتاج الى مساحة لكي تضع فيه ملفات وتنصيب سكربتات ..الخ وبامكانك اعطائة مساحه من الدومين الاصلي، يعني لنفترض انه دومين aljyyosh.com مساحتة 800GB بأمكانك اخذ 400GB مثلا واعطائهم للسب دومين الي قمت بعملة وهكذا سيصبح هذا السب دومين qtronix.aljyyosh.com مساحتة 400GB والدومين الاصلي هذا aljyyosh.com سيصبح مساحتة 400GB لاننا قمنا بتقسيم الـ 800GB على كلا الموقعين واعطينا كل واحد 400GB ما هو الينكس / Linux ؟؟ الينكس هو نظام تشغيل مثل نظام الويندوز (وندوز سفن 7، وويندوز اكس بي XP ..وغيرهم) والينكس ايضا نظام اخر غير الويندوز وله اوامر خاصه به، اسمها اوامر الينكس سنتحدث عنها في الدروس القادمة ان شاء الله .. يجي واحد ويقلي، واحنا شو بدنا فيها لاوامر الينكس ؟؟ احنا بدنا نتعلم على اختراق المواقع مش على النظام لينكس واوامره . اوامر الينكس هي تستخدم بالشل، ولا يمكنك الاستغناء عنها في الشل لانها هي الاساس في الشل وبدونها ما تغضر تعمل شي وعلى كل حال انساها اسا لانه في الدروس القادمة ان شاء الله سنتعمق في كل هذة الشغلات ان شاء الله .. ما هو الاي بي / IP ؟؟ اولا للاي بيهات يوجد انواع 1- يوجد اي بي للجهاز / IP Computer 2- وايضا يوجد اي بيهات للسيرفرات / IP Server ...الخ (باختصار) الاي بي هو رقم .. يكون لكل جهاز اي بي خاص به ولا يوجد جهاز بالعالم كله يملك الاي بي الي انت تمكله ونفس الشي اي بيهات السيرفرات فلكل سيرفر يوجد له اي بي خاص به ولا يوجد اي سيرفر اخر بالعالم لديه نفس الاي بي الذي يمكله هذا السيرفر! (وتحدثنا قبل قليل عن السيرفر وقلنا انه هو جهاز / كمبيوتر عادي!) وشكل الاي بي يكون هكذا xx.xx.xxxx.xxxx وطبعا هاي ال اكسات يكون مكانها *رقم* الاي بي السيرفر او الجهاز .. ما هو ال اف تي بي / FTB ؟؟ الاف تي بي يتم انشائه فقط لاصحاب المواقع، لانه هو برنامج متخصص فقط بالمواقع وهو عباره عن برنامج يتم وضع فيه دومين الموقع واليوزر والباسورد الخاصه بالـ FTP، وبعد ذالك بامكانك التحكم بالموقع كاملاً، من اضافه ملفات او حذف او تعديل او نقل ...الخ ما هو الكونفيق / Config ؟؟ الكونفق هو ملف يكون بداخله معلومات قاعدة بيانات الموقع، وليس جميع المواقع لديها قواعد بيانات، يعني في مواقع مش مركبه قاعدة بيانات وقاعدة البيانات هي تأتي من السيرفر نفسه، يعني يوجد سيرفرات لديها قواعد بيانات، ويوجد سيرفرات ليس بها قواعد بيانات . لكن كيف يتم سحب الكونفق او كيف يتم قرائته ؟؟ يوجد الكثير من الطرق والسكربتات لسحب الكونفق وسيتم شرحها في الدروس القادمة ان شاء الله طيب وما الفائده منه بعد ان تم سحبه ؟؟ بعد ان يتم سحب كونفق لموقع او لمواقع معينه يوجد بالشل شي اسمه SQL او ايضا يوجد سكربت من خلاله يتم الاتصال بقاعدة بيانات السيرفر وبمجرد وضع اي اسم وباسورد لقاعدة بيانات لموقع موجود على السيرفر طبعا! ستتمكن من الدخول على قاعدة بيانات الموقع .. الي يكون بالشل والي هو الـ SQL من خلاله يجب عليك ان تقوم بوضع اسم قاعدة البيانات ويوزر والباسورد قاعدة بيانات الموقع التي تم سحبهم من الكونفق وهذه صوره لها من شل c99 لكن بالسكربت الاتصال بقاعدة البيانات فقط تضع يوزر وباسورد قاعدة البيانات فقط وتدخل عليها .. وهذه صوره له المهم، بعد ان تتصل بقاعدة بيانات الموقع تتمكن من التعديل على اليوزرات والباسوردات ومنها ايضا للادمن اشي طبيعي وليس ذالك فقط بامكانك فعل الكثير لكن الي يهمنا فقط هو التعديل على بيانات الادمن وكما قلت لكم انه بعد ان يتم سحب الكونفق ستتمكن من الدخول على قاعدة بيانات الموقع وليس لاي موقع بالعالم يعني!!!! لا بالتاكيد لا.. فقط بامكانك الدخول على قواعد بيانات المواقع الي على السيرفر فقط!! ما بدها ثنين يحكو فيها. ما هي قاعدة البيانات / Database ؟؟ اولاً قاعدة البيانات هي تأتي من السيرفر نفسه، يعني يوجد سيرفرات يكون لديها قواعد بيانات، ويوجد سيرفرات ليس لديها قواعد بيانات وقاعدة البيانات هي قاعدة يكون بداخلها جداول وعواميد وصفوف وبيانات .. يتم حفظ فيهن كل ما يخض الموقع مثل / الي نحتاجهن والي يهمونا: بيانات مدراء الموقع وايضا اذا كان منتدى ايضا يتم حفظ فيها ايميلات واسماء وباسوردات جميع الاعضاء ووقت التسجيل ....الخ وايضا الكثير من الشغلات التي يتم حفظها بقاعدة البيانات لكن كلهن ما الهن فايده عنا الا فقط الجدول الي فيه يوزرات وباسوردات مدراء الموقع او اذا كان منتدى وايضا الاعضاء .. والجداول والملفات الثانيه غير اليوزرات والباسوردات تحتاجهم فقط اذا اردت تخريب الموقع وتعطيله عن العمل. ما هي الثغره / Exploit ؟؟ الثغره هي خطأ برمجي يقع فيه المبرمج ومن خلالها بعد ان يتم اكتشافها واستغلالها يتم اختراق الموقع ورفع الشل اذا تمكنت، او يوجد ايضا ثغرات يتم من خلالها رفع الشل مباشر يوجد انواع كثيره للثغرات ليس فقط نوع واحد او نوعين يوجد ثغرات تمكنك من رفع الشل مباشر ويوجد ثغرات تعطيك اليوزرات والباسوردات للادمن ومنهم يتم الدخول على لوحة تحكم الموقع ويتم رفع الشل اذا تمكنت يعني مثل ثغرات الحقن ويوجد العديد العديد من الثغرات ... ما هو الاستغلال / Exploitation ؟؟ كما قلت لكم انه يوجد العديد من الثغرات وايضا لهاذه الثغرات يوجد لها استغلال ولكل ثغره لها استغلال خاص بها .. ما هو الباك اب او النسخ الاحتياطي / Backup ؟؟ الكثير منا يشوف ناس تقول انا سحبت باك اب لموقع او مثلا بموضوع اسديلي " تم اختراق موقع صقور الهكرز، والباك أب للتحميل مجانا! " ما هو الباك اب هذا ؟؟ هو عباره عن اداه تكون بلوحة تحكم السي بانيل cpanel .. من خلالها تتمكن من سحب الباك اب او نسخه احتياطة للموقع الباك اب هي بعد ان يتم سحبها يكون فيها كل شيء بالموقع (كل شي...) وهي نسخه تكون نسخه احتياطيه للموقع يعني لو سحبت باك اب لموقع او لمنتدى وترفعه على موقع اخر ستجد ان الموقع اصبح تماما مثل الموقع الذي قمت بسحب الباك اب تاعه! لكن لماذا هذا الباك اب ؟؟ الباك اب يتم سحبه لعمل نسخه احتياطيه من الموقع، لان اذا تعرض الموقع للاختراق وحذف جميع ملفاتة او بعض الملفات .. وانت كنت ساحب باك اب للموقع، بعد رفعك للباك اب على الموقع يرجع الموقع مثل ما كان بالضبط بس لو كان ساحبه الادمن مثلا من قبل شهر وبهذا الشهر كان ضايف شغلات جديده.. اكيد بعد رفعه لن يتم اظهار الملفات الجديده باختصار يعني يتم حفظ داخل الباك اب كل شيء بالموقع، *فقط بالوقت الي تم سحبه فيه* واذا تعرض الموقع للاختراق ومدير الموقع لم يكن ساحب باك اب، يروح عليه كل شي ! لهيك عملو الباك اب او النسخ الاحتياطي. ما هو السكربت / Script ؟؟ السكربت هو عباره عن برنامج مبرمج في احدى لغات البرمجة وللسكربتات انواع: 1- سكربتات خفيفه وعاديه، مثل: مثلاً سكربت للأتصال بقاعدة البيانات، او سكربت لعمل ماس ديفيس، ....وغيرهم فهذه السكربتات تعتبر سكربتات خفيفه 2- سكربتات ضخمه، مثل: سكربت جوملا Joomla، او سكربت وورد برسس WordPress .....وغيرهم فهذه السكربتات هي نص برمجي مبرمجه بعدة لغات، يوجد سكربتات مبرمجة بلغة البي اتش بي PHP، ويوجد سكربتات مبرمجة بلغة Asp وغيرهم من لغات برمجة الويب او حتى البرامج .. لكن السكربتات الاكثر استخداماً والاكثر انتشاراً هي السكربتات المبرمجة بلغة الـ PHP وصمم السكربت ليسهل على مدراء واصحاب المواقع التحكم بالموقع بسهولة وعدم وجود صعوبات كثيرة .. وللسكربتات انواع عديدة جداً جداً، وهذه بعض اسماء اشهر السكربتات والاكثر استخداماً: Joomla , WordPress , vBulletin , phpBB , 4images ... هذه اكثر السكربتات استخداماً، لانها سكربتات مجانيه، وللعلم ان جميع هذه السكربتات مبرمجة بلغة الـ PHP والـ C++ ... وكما ان سكربت vBulletin هو السكربت المركب على منتدانا هذا [منتدى جيوش الهكرز] هذا السكربت طبعاً سكربت منتديات (vBulletin) يستخدمه الاف المنتديات العربية خوصاً وأكثر شئ اغلب المنتديات وخوصاً العربية فقد تكون مركبه سكربت VB , vBulletin طيب وهيك منكون انتهينا من التعريفات واعذروني اذا نسيت شي والى هنا منكون وصلنا لنهاية درسنا اليوم واتمنى انه قد كان درس واضح ومفهوم للجميع ولا تنسو من صالح دعائكم بالتوفيق للجميع ان شاء الله ... واي استفسار انا حاضر تحياتي .. اخوكم QtRoNiX FoX
التعديل الأخير تم بواسطة QtRoNiX FoX ; 08-25-2013 الساعة 05:44 PM
لا تترك صلاتك ابداً فهناك ألملايين تحت ألقبور يتمنون لو تعود بهم الحياة لـ يسجدو لو سجدة واحدة ! اللهم صل وسلم وبارك على سيدنا محمد وعلى اله وصحبه اجمعين أستغفر الله العظيم الذي لا إله إلا هو الحي القيوم وأتوب إليه
إنني أتشرف أن أكون أول المشاركين ما شاء الله عليكـ ربي يزيدكـ علماً ننتظر جديدكـ و دقدر جهودكـ تحياتي
المشاركة الأصلية كتبت بواسطة اخلاقي تاج راسي إنني أتشرف أن أكون أول المشاركين ما شاء الله عليكـ ربي يزيدكـ علماً ننتظر جديدكـ و دقدر جهودكـ تحياتي اهلان فيك اخي الكريم بالتوفيق ان شاء الله لك وللجميع..
مشكوووووووور يعطيك الف العافيه موضوع الرائع تقبل مروري يالغلا
تعال ودق اشتراك مع قناتي لبى قلبك http://www.youtube.com/user/mishry20?feature=mhee
المشاركة الأصلية كتبت بواسطة مشاري احمد مشكوووووووور يعطيك الف العافيه موضوع الرائع تقبل مروري يالغلا هلا فيك اخي الله يعافيك بالتوفيق..
.~ " مشكور َ ، آإخوي َ يعطيك آلف عآفيةة .، ,"
وفقك الله لما يحب ويرضاه اثلجت صدري بما قرات لكن والله يستصعب علي ماقرات لان لدي سؤال لكل شي بدايه بدايه اختراق المواقع اين بماذا اركز من كثر ماقرات صار عندي ضياع وتشتت ياليت تفديني بهذا السؤال
اهدائي لابطال منندى جيوش الهكرز
المشاركة الأصلية كتبت بواسطة bo.saad وفقك الله لما يحب ويرضاه اثلجت صدري بما قرات لكن والله يستصعب علي ماقرات لان لدي سؤال لكل شي بدايه بدايه اختراق المواقع اين بماذا اركز من كثر ماقرات صار عندي ضياع وتشتت ياليت تفديني بهذا السؤال لا تعقدها كثير اخي انت بس عليك متابعت الكثير من الدورات وتتابع درس درس وما تترك اي درس اخر عشان تكون فاهم كل شي وايضا تبحث عن اسطوانات ....الخ هذا هو الي انت تحتاجه وكل مبتدء ياحتاجه لتعلم اختراق المواقع والسيرفرات.. بالتوفيق..
التعديل الأخير تم بواسطة QtRoNiX FoX ; 06-09-2012 الساعة 12:42 PM
الجميل ما في الموضوع اخي هو اسلوبك السلس و البسيط و البعيد عن كل تعقيد بتوفيق اخي
جزاك الله خيرا
عرض سحابة الكلمة الدلالية
قوانين المنتدى