معنى كلمه هكر
160732″>
اخواني اعضاء جيوش الهكرز
كتير منا عاوز يتعلم هكر المواقعودى مصطلحات بجهزها من فتره
ودى مهمه جدا للي عايز يبتدي في تعلم الهكرابدا الدرس بسؤال بسيط جدا:
من هو الهكر؟؟
الهكر هو انسان متمكن في علوم الكمبيوتر يعني مبدع وخبير وملك الكمبيوتر الخ…
يعني انا مش هيطلق علي هكر لو اخترقت موقع ومش عارف كيف وليه اخترقته….
بذلك لازم تقوي نفسك في كل جوانب الكمبيوتر وتدخل بعد كده بقلب جامد وعلى اساس
قوي
ولذلك دائما نوجهكم لكتاب الهكر القيم والنادر جدا…..Sites Under Attack
وانشالله احاول اجيبه لكم اليومين الجايين
لان كتاب بجد نادر جدا جدا……………………………….
بعد كدا ممكن اقدم بعض النصائح قبل الدخول في الدرس لكل الشباب الي عايزين يتعلموا
الهكر…. *لازم تبدا بالتدريج وخطوه خطوه الي ان تصل لمبتغاك
*تاكد تمام ان الصبر ضروري لطلب العلم
*لا تياس لا تياس ابدا
*وحاول تعتمد على نفسك
*اقرا كثير عن كل شي يفيدك بالكمبيوتر بشكل عام ويفيدك في تخصصك
*تعلم الانجليزيه اقل تقدير 50% علشان تقدر تفهم الشروحات الاجنبيه
*عليك بموقع جوجل اقولها واعيدها……. ياجماعه الخير عليكم بموقع جوجل هو خادم الهكر
في كل شي مش بس في الثغرات كمان في طلب العلم…اغلب الهكر الكبار الي شايفينهم الان علموا نفسهم بنفسهم لان ماكان في هكر عرب اقوياء
يعطون ويمدون معلومات
وتاكد تمام كلما تطور مستواك ستجد صعوبه اكثر في التعلم لانه كلما ارتفع مستواك قل
الخبراء
والمتخصصين ……اتمنى تكونوا فهمتوا قصدي-=======================-
هذه مجموعه من المصطلحات والاسئله تدور حول اساسيات اختراق المواقع……
موضوع بسيط جدا بس ممكن يفك التباسات كثير على البعض
هذا الدرس للمبتدئين ” لانهم اشتكوا من قله الدروس ”
س1 : ما هو الURL ؟؟
“Uniform Resource Locator” رمز عنوان الموقع
الي هو ده
س2 : ما هو الدومين نيم (Doumin name)؟.؟ الدومين نيم او اسم الملكيه او اسم
النطاق …..*هو اسم تملكه كبطاقه تعريف مثلا تعرف المتصفحين على عنوانك لكي يذهبوا لك ويتصفحوا موقعك
*عندما تسجل اسم دومين فذلك يعني انه اصبح لك عنوان “موقع يعني” على الانترنت مثلا
س3 : طيب فين اسجل اسم دومين ؟؟ يتم التسجيل والحجز في المواقع الخاصه بالاستضافه
على النتس4 : ما هي الاستضافه ؟ الاستضافه او تسكين موقع تعني حجز مساحه على جهاز
او سيرفر مزود هذه الخدمه وذلك لاستخدامها في
انشاء وتحميل صفحات موقعك وذلك بتسميه هذه المساحه على اسم الدومين نيم الذي تملكه مثل
انشائك
لمجلد في كمبيوترك وتعطيه اسم معين لتخزن فيه ملفات من نوع ما .س5 : انا عايز اسمي موقعي كدا www.???.net اقدر ؟؟؟ اكيد بس المتعارف عليه كالتالي:
com
تعني كوميرشال او تجاري اي لاغراض شخصيه او تجاريه اي يمكن الاستفاده منها بتقديم خدمات
وبيع وشراء
net
تعني network او شبكه وتستخدم عاده لتزويد خدمات او استضافه
org
تعني اورغانايزيشن اي منظمه او هيئه حكوميه وهي مخصصه للاغراض الغير ربحيه
edu
تعني اديوكيشن اي هيئه علميه او تعليميه وهي مخصصه لهذا الغرض مثل الجامعات والمراكز العلميه
xx
حرفين يرمزان لدوله معينه يعني مثلا sa تعني sudia arabiaواختار الي يناسبك…
س7 : ما هو ال FTP ؟؟؟ File Transfer Protocol
وسيله تناقل الملفات ويستخدم بها برامج لهذا الغرض حيث يمكنك عن طريقها تحميل ملفاتك وصفحاتك
الى مساحتك المخصصه على السيرفر
وهي اتصال مباشر بالسيرفر وهناك طريقتان للدخول على السيرفر , اما عن طريق الرقم والمعرف
المزودان لك من قبل الشركه او يمكنك ان تدخل كضيف على احدى السيرفرات لفرع مخصص
لذلكس8 : كيف ادخل للftp ؟
يتم الدخول للftp باجد برامج الFTP او ممكن ايضا من المتصفح كالتالي:
ftp.maas1.com
ثم تكتب اسم المعرف وباسورد الدخولس9 : اين يتم وضع ملفات الموقع ؟
بعد الدخول الى حسابك من خلال ال اف تي بي FTP تقوم بالدخول الى مجلد
اسمه public_html ومن
خلال الدخول الى هذا المجلد يمكن وضع جميع الملفات الخاصه بك
ويجب تسميه الملف الاساسي index.html or index.htm or default.html or default.htm وممكن تكون
بامتدادات اخرى حسب نوع برنامج النظام الموجود في السيرفرس10 : ماذا يعني تراسل البيانات في ال Traffic ؟
Traffic يعني حركه المرور للبيانات
وتعني كم من البيانات يمكنك ان ترسل من خلال الاتصال بالمتصفحين وتحسب شهريا . ولكل
خطه استضافه
حجم معين مجاني ويتجدد في بدايه كل شهر . وتحسب بالبايت
1KB = 1024 bytes .. 1 MB = 1048,576 bytesس11 : ماهو الbandwidth ؟
هو الذي يتحكم في كميه البيانات التي تتنتقل من والى الموقع وهذي هي وظيفته الوحيده
وتكمن
فائدته بالنسبه لصاحب الموقع فقط حتى يعرف كم حجم ال Traffic المنتقل من البيانات من
والى الموقعلانه سيكون محدود بكميه محدده من البيانات مثل كثره تحميل البرامج للموقع وكذلك مراسله الاعضاء
وكل هذه تاثر على الباندويث المحدد لكل موقعوهي عباره عن عده الوان
الابيض ومعناه ان الموقع ما زال في السليم ولم يتجاوز المقدار المحدد له
والبرتقالي اقل من 10 جيجا
والاحمر قد تجاوز 10 جيجاس12: ما هو الCGI
Common Gateway Interface او البوابه البينيه المشتركه
وهي مجموعه من القوانين تحكم عمل السيرفر مع برنامج السي جي اي لتنفيذ
امر ما يطلبه المتصفح وتتطلب مدخلات لكي تزود المعلومات المطلوبه وهي كثيره
وبرامج الCGI تكون مكتوب بلغه اشرها لغه بريل وسيس13 : اين اضع البرامج المعروفه بالسي جي اي CGI
بعد الدخول الى حسابك من خلال ال اف تي بي FTP تقوم بالدخول الى مجلد
اسمه public_html سوف
تجد مجلد بهذا الاسم cgi-bin ومن خلال الدخول الى هذا المجلد يمكن وضع اي برامج
يتعلق بالسي جيويتم تنفيذ برامج او سكريبتات cgi من المتصفح
س14 : ما هو الUNIX ؟؟؟
هو نظام تشغيلي للسيرفر ومعظم سيرفرات الانترنت تعمل على هذا النظام مثل نظام الدوس والويندوز
بجهازكوهناك انظمه تشغيل كثيره تستخدمها السيرفرات
س16 : ماهي الثغرات ؟
الثغرات ضعف امني يساعدك في دخول نظام معين واختراقه وقد تكون ايضا الطريقه المساعده
لتحويلك من user الى Administrator وبذالك تستطيع التحكم بالسيرفر
اغلب الثغرات تكتب بلغه C وتحتاج Compiler مترجمس17 :ماهوالهدف من الثغرات ؟؟
تتلخص فكره كل الثغرات في الحصول على ملف الباسوردس18 :بعد الحصول على ملف الباسورد وش اسوي ؟ اكيد الباسورد داخل الملف مشفر باحدى
انواع التشفيراغلبها:
DESويتم فك تشفيره ببرنامح جون ذا ربير البرنامج ممتاز وسهل ,
وانشالله يتم شرحه باقرب وقت..md5 وممكن برنامج جون يفك التشفير بس يطول وفي برامج اخرى
مثل برنامج md5crackerع
س19 : كيف ابحث عن ثغرات للمواقع ؟؟
نحنا نبحث عن حاجه اسمها ال exploit او Valnerableties يعني ثغرات
روح لاي موقع بحث
ثم اكتب كده exploit+”اسم الثغره المطلوبه ”س20 : من فين اجيب الثغرات ؟
من مواقع السكورتي توجد ثغرات كثير ويمكنك الاشتراك في قوائمهم البريديه لتزويدك بالجديداعتقد انه ده شرح وافى ل اغلب مصطلحات المواقع
تحياتى