بسم الله الرحمن الرحيم
أخوـآني اعضاء شبكه العناكب
اليوم بدايه لكل مبتدى اراد ان يدخل عالم الهكر ,, smilies8 تعـأل بالاول اتعلم المصطلحات الاساسيه وبعدين روح اخترق
،،
فبل البدء اود ان اشيد بان كلامي ماهو إلا جز لا يتجزى مما اخذته من استاذي ومعلمي القدير / الاستاذ نواف الحربي
،،
نبداء على بركه الله .
سأذكر الان اهم المصطلحات التي ينبغي لك ان تعرفها قبل البدء في دخول عالم القرصنه
(zero-day)
هذا المصطلح يشير الى ثغره او اكسيبلويت لم يتم نشرها في الاوساط المعنيه بالثغرات ونقاط الضعف الموجوده في الانضمه بمعنى اخر ان هذه الثغره طازجة smilies14 ولم تنشر بعد سوى عند مطتشفها واصدقائه..
[line]-[/line]
sploits = exploitz = exploit
في الواقع يحلو للبعض ان يسميه استثمار ونا ارى انها تسميه خاطئه بل من المفترض ان يسمى استغلال ولكن سنمشي مع ماهو سائد في عالم الأنترنت ، وهو وصف تقني لعمليه اختراق التظام او تطبيقاته الموجوده على النضام وهذا الاستغلال ناتج عن عمليه ضعف في الانضمه او ان هناك اخطاء موجوده في معضم التطبيقات موجوده على الويب وبهذا الاستغلال يتمكن المخترق إلي هو انت smilies8 :00001763[1]: من الحصول على امتيازات او صلاحيات اكثر حسب مكان تطبيقها
مثـال : قد تحصل على امتيازات root او Administrator اذا تم تطبيق الاستثمار على النضام او ملقم الويب وقد تتمكن من الحصول على امتيازات webmaster إذا تم تطبيقها على احد التطبيقات او مداخل الويب مثل المجلات او المنديات او السكربتات في المواقع قد تحتاج احيانا لمترجم السي تحت ليونكس لترجمة الثغره او قد يتم تطبيقها من المستعرض مباشرة
. ومن الممكن ان يشير الصطلح لأداة ما يستعملها المخترق لاستغلال نقطة الضعف
. ولا ينال الهكر شهره إلا بكتابه سكربت او أداة تستفيد من مثل هذا النوع من الاستغلال
[line]-[/line]
exposures = vulnerable = vulnerability
الثغره او نقطه الضعف وفي مصلطح الهكر تعني مشكلة مافي نظام أو تطبيق تجعله عرضه للهجوم او السيطرة من قبل الي زيك :dd:
[line]-[/line]
script kiddies
في الواقع لم أجد ما يوافق هذا المصطلح من معان سوى الفهم لما يعنيه هذا المصطلح - وما يعنيه - هو الاشخاص الذين لديهم معرفه في انظمه التشغيل الى حد ما ويعرفون كيفيه تطبيق الثغره على النضام او التطبيق المراد اختراقه بمعنى ان هؤلاء أشبه بالأطفال الذين يعرفون ان أن أطلاق النار على الناس من مسدسهم قد يؤدي بحياتهم - وعندما يجدون ايه وسيله اخلى غير المسدس مدفع مثلا فهم يعرفون ان النتيجه واحده وهي اطلاق النار .
ـأي ان هؤلاء ليش لهم هم إلا البحث عن ثغرات وتطبيقها وبعضضهم من قام بحجز غرف خمسه نجوم في مواقع السكوريتي smilies14 دون ان يكلفو انفسهم في اكتشاف ثغرات او شي من هذا القبيــل وصراحه هؤلاء يشكلون 95% من الهكر العربي
طيب هذؤلاء ان اسميهم مرتزقة الثغــرات smilies11
[line]-[/line]
طيب الحين ندخل لأنواع الهجوم
1 هجوم يستهدف المستخدمين Attacks on the users ويدخل في هذا النوع من الهجوم النصوص المتداخله للموقع xss )cross-site scripting) رح اشرحهم ان شاء الله في الدرس القــآدم
2 هجوم يستهدف النضام او تطبيقاته ويدخل في هذا النوع العديد من أنواع الهجوم
SQL Injection
·
Null Bytes
·
Unicode
·
URL Encoding
·
Path Traversal and Path Disclosure
·
Meat Character
·
[line]-[/line]
هذه كل الانواع التي تستهدف النضام او تطبيقاته
طيب معقوله يعني انا الحين اشرح كل واحده من هذؤلاء لا ياحبيبي انا مو فاضي لك يعني لو بعلمك بس كيف تحقن لغه الاستعلام الهيكلية الي هي SQL Injection يبي لك فتره علشان تتعلمها
بس انا ان شاء الله رح اطرح دورة في هذا المنتدى لكل طريقة ان كانت في النضام او عن طريق المستخدمين
اخي طريق الهكـر مو سهل بالمره
لازم تبحث وتدور وتتعب على بال ما تخترق ايميل طيب شو راايك لو تبي تخترق سيرفر بحاله
ايش يبي لك
smilies4
تقبلوا تح ـيـآتي
jfJJd jwdJv i;Jv Ff]hdj; ikJhD
08-02-2010, 05:56 PM
تبــي تصيـر هكـر [بدايتك هنـا] 
المواضيع المتشابهه 
العرض العادي
