منتدى الهكرز
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

مرحبا بكم فى منتدى هكرز www.dev-point.mam9.com
 
الرئيسيةالرئيسية  أحدث الصورأحدث الصور  التسجيلالتسجيل  دخولدخول  
أهلا وسهلا بك زائرنا الكريم، إذا كانت هذه زيارتك الأولى للمنتدى، فيرجى التكرم بزيارة صفحة التعليمـــات، بالضغط على هنا. كما يشرفنا أن تقوم بالتسجيل بالضغط هنا اذا رغبت بالمشاركة في المنتدى، أما إذا رغبت بقراءة المواضيع فتفضل بزيارة القسم الذي ترغب أدناه.

منتدى الهكرز :: دورة اختراق المواقع
 

 الدرس الأول: مفاهيم أختراق المواقع ومعلومات عن شيل r57

اذهب الى الأسفل 
3 مشترك
كاتب الموضوعرسالة
Admin
المدير العام للمنتدى
المدير العام للمنتدى
Admin


عدد المساهمات : 120
تاريخ التسجيل : 31/03/2011
العمر : 34
الموقع : www.dev-point.mam9.com

الدرس الأول: مفاهيم أختراق المواقع ومعلومات عن شيل r57 Empty
مُساهمةموضوع: الدرس الأول: مفاهيم أختراق المواقع ومعلومات عن شيل r57    الدرس الأول: مفاهيم أختراق المواقع ومعلومات عن شيل r57 I_icon_minitimeالأحد أكتوبر 23, 2011 1:41 am
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

حياكم الله اخواني .. نقدم لكم اول درس في هذا القسم
قبل مانبدأ في الدرس احب اخبركم ان الدروس راح تكون بالتسلسل ان شاء الله حتى تصل
الى المستوى المتمكن وان يكون لديك مجموعة من المعلومات التي تمكنك من الأختراق بأذن الله والشرح مقدم على جيوش الهكرز

درسنا عن:

:: مفاهيم أختراق المواقع وبعض المعلومات عن الشل r57 ::

من المعروف لأختراق اي شيىء لابد لابد من وجود ثغـرة تمكنك من أختراقة
معناته ان اهم شي قبل الأختراق هو وجود ثغرة .. ونقصد بالثغرة اي الثغرات الخطيره التي تمكنك من رفع شل على الموقع

اختراق المواقع بسيط جداً لأنه يتطلب منك شيئين:
1- ان يكون لديك معرفة بأستخدام الشل.
2- ان تكون ملم بأستخدام الأوامر سواء كانت اوامر الدوس او اوامر الينكس وهذا الأهم.

البعض يسأل عن الشل ويسمع عنه كثير ولا يعرفه ؟
الشل بأختصار هو سكربت تجسس تستطيع بواسطتة تنفيذ أوامر لجمع أكبر قدر من المعلومات تمكنك من أختراق الموقع
طبعاً الشل انواع كثيرة ليس نوعاً واحد لاكن جميعها الهدف منها تنفيذ الأوامر .. اي مهما اختلف عليك شكل الشل
أعرف ان الهدف واحد وهو تنفيذ الأوامر.

طيب البعض يسأل ماهي أوامر الدوس ؟
الدوس هو موجة الأوامر في نضام الوندوز الي بواسطتة تستطيع فعل كل شيء فقط المطلوب معرفة الأوامر الخاصة به وكيف تستخدم
و اوامر الدوس لا تهمنا كثيراً ولا يتطلب منك معرفتها "الأن" لاكن كتبتها للفائدة فقط.

مايهمنا هو (( اوامر الينكس )) ومادمت هاوي اختراق المواقع لابد ان تتعرف على هذه الأوامر وان شاء الله سيخصص درس مفصل عنها
ذكرنا انه لابد من معرفة اوامر الينكس البعض يسأل .. ماهو الينكس؟
هو نضام تشغيل مثل الوندوز الذي تستخدمة ويهمنا معرفة اوامره لكي نستخدمها عندما نتمكن من رفع شل على احد المواقع
مازلنا نذكر الشل حتى هنا ولم نكتفي بالتعريف السابق .. لا تقلق لن تخرج من هذا الدرس الا وقد تعرفت عليه ان شاء الله

يدور برأسي سؤال وهو لماذا ذكرنا الأنضمة هنا مع ان الدرس لأختراق المواقع وليس لأختراق الوندوز او الينكس ؟
لأن من المعروف ان المواقع تكون على سيرفر وهذا السيرفر لايعمل الى بنضام تشغيل اي ان السيرفر في الأصل جهاز لاكن بقدرات اقوا جداً من الجهاز المكتبي

الذي تستخدمة الأن
وعند رفع الشل الى احد المواقع على هذا السيرفر فأنك توجه الأوامر للسيرفر بأن يفعل .... على الموقع الـ ....

طبعاً تكون مقيد بشروط وصلاحيات ولن ينفذ اي امر توجه اليه لأنك مقيد بأوامر معينة لا تستطيع ان تخرج عنها ولن يتعرف على غيرها.
نضرب مثال : لو اردت ان تأمر اخوك الصغير وتقول له جب لي عصير من الثلاجة وهو لا يعرف سوا اللغة العربية هل سيفهم لو قلت له هذا الأمر باللغة الأنجليزية .. اكيد لا ..

وان قلت له باللغة العربية راح يفهم وينطلق الى الثلاجة ان وجد العصير اتى به وان لم يجده بيرجع لك يديه فاضية :d
اذاً تنفيذ الأوامر بالشل شبيه بالمثال ولنفترض ان السيرفر هو اخوك الصغير .. والعصير هو ملف ما .. والثلاجة هي الموقع الذي نريده .. وانت موجه الأوامر
بهذي الحالة يكون الأمر : طلب من السيرفر بأحضار "قراءة" الملف الموجود في الموقع المراد.
إن وجد الملف عرضه لك وأن لم يجده ماراح يعرض لك شي طبعاً
المثال اعلاه للتبسيط وإصال المعلومة فقط !


ننتقل الأن الى الشل والتعرف عليه بشكل أوسع

شاهد صورة للشل .. واسم هذا الشل هو r57


وهذا نفس الشل السابق لاكنه معرب


سوف نقوم بشرح "الأشياء المهمة" في هذا الشل بالتفصيل ان شاء الله

الجدول الأول


كما تشاهدون الموضح باللون الأصفر
safe mode : حالة الوضع الأمن (الحماية) وسيكون أمامها اما OFF أو ON
في حالة الـOFF تستطيع التحكم في المواقع بدون معوقات اما في حالة الـON فستحدث بعض التغييرات في الشل

وستكون مقيد ببعض الأشياء وسيتم تخصيص درس لذالك للتوضيح أكثر ان شاء الله .
Disable functions : هنا الدوال المعطلة في السيرفر وسنتعرف عليها أكثر في الدروس القادمة

الجدول الثاني


الموضح باللون الأصفر هو عنوان السيرفر
2- نوع نضام السيرفر وهو Linux
3- صلاحياتك على السيرفر .. سوف يخصص لها درس مفصل
4- مكان تواجدك على السيرفر والموضح باللون الأصفر هو يوزر الموقع الذي نحن بداخلة

اي ان الأن اصبح لديك معلومة سريعة وهي معرفة يوزر الموقع وهذا اليوزر هو نفسه اليوزر الذي تستخدمة في الـ

FTP للدخول الى الموقع لاكن ينقصك باسورد الموقع وسوف نوضح كيفية الحصول عليه في الدروس القادمة .. توضيح مفصل لرقم 4 لأهميته:
/ home /؟؟؟؟/ public_html /
/ home / = هو المجلد الي يكون بداخلة اليوزرات "المواقع" ولا تستطيع استعراض مابداخله لأن عليه تصريح يمنع ذالك
؟؟؟؟/ = يوزر صاحب الموقع ولا يشترط ان يكون اليوزر هو نفس عنوان الموقع ممكن يكون اليوزر asdely ويكون

عنوان الموقع ط´ط¨ظƒط© ط¬ظٹظˆط´ ط§ظ„ظ‡ظƒط±ط² يعني ماله اي علاقة بالعنوان وفي الغالب يكون نفس عنوان الموقع او مشابة له
public_html / = المجلد الرئيسي للموقع وهنا توضع ملفات ومجلدات الموقع
معناته اي شي يوضع في هذا الملف الرئيسي رايح يكون اسمه بعد عنوان الموقع مباشرة
نضرب مثال: لو ان هذا اسم الموقع ط´ط¨ظƒط© ط¬ظٹظˆط´ ط§ظ„ظ‡ظƒط±ط²
ويوجد صورة بداخل مجلد / public_html / في الموقع المذكور بأسم asdely.jpg
لنستعرض هذه الصوره في المتصفح يكون العنوان بهذا الشكل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
للتسهيل اعتبر ان / public_html / هو عنوان الموقع ودائماً اي شي يلي هذا المجلد
سيكون بعد عنوان الموقع مباشره .

ساحة العرض


هنا سيكون نتيجة الأوامر

موجة الأوامر


Run command : هنا تكتب الأمر الذي تريد تنفيذة
Work directory : هنا مسار تواجدك ومثل الموضح في الصورة مسارنا:
/ home / sixfinge / public_html / thecoolbeenz / TikiWiki /new
اي عند تطبيق اي أوامر داخلية (انشاء ملف - حذف ملف ....) سوف يطبقها في مجلد new
طيب لو أردنا حذف ملف بأسم a.php في مجلد TikiWiki
نكتب في الفراغ الأول أمر حذف الملف
وفي الفراغ الثاني نضع مسار المجلد المطلوب تنفيذ الأمر بداخلة وسيكون:
/ home / sixfinge / public_html / thecoolbeenz / TikiWiki /
ثم تقوم بالضغط على زر Execute في الشل او بالضغط على زر انتر من الكيبورد
وهكذا ...

محرر الملفات


يقوم بتحرير الملفات الي مصرح لك بالتعديل عليها ((فقط)) ونعرف بأنه مصرح لنا بالتعديل عليها يكون تصريحها 777

ورمز هذا التصريح (-rwxrwxrwx) وسنوضح ذالك بالتفصيل في الدروس القادمة ان شاء الله


الى هنا انتهى الدرس الأول
واتمنى اني استطعت ان اوصل لكم بعض المعلومات المفيدة
واي استفسار عن محتوى الدرس يطرح لو كان استفسار عن كلمة واحدة
(( لا تــــنسونا مــن صـــــــالــح دعـــــائــكـــم ))
ملاحظة: تم حفظ صور الدرس في المرفقات لضمان عدم ضياعها
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://dev-point.mam9.com
rabiaa 301
عضو جديد
عضو جديد



عدد المساهمات : 1
تاريخ التسجيل : 07/04/2013

الدرس الأول: مفاهيم أختراق المواقع ومعلومات عن شيل r57 Empty
مُساهمةموضوع: رد: الدرس الأول: مفاهيم أختراق المواقع ومعلومات عن شيل r57    الدرس الأول: مفاهيم أختراق المواقع ومعلومات عن شيل r57 I_icon_minitimeالأحد أبريل 07, 2013 3:32 pm
الصور لا تظهر
الرجوع الى أعلى الصفحة اذهب الى الأسفل
كاظم العراقي
عضو جديد
عضو جديد



عدد المساهمات : 3
تاريخ التسجيل : 07/10/2013

الدرس الأول: مفاهيم أختراق المواقع ومعلومات عن شيل r57 Empty
مُساهمةموضوع: ممم   الدرس الأول: مفاهيم أختراق المواقع ومعلومات عن شيل r57 I_icon_minitimeالإثنين أكتوبر 07, 2013 2:31 pm
مشكوررررcheers cheers 
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
الدرس الأول: مفاهيم أختراق المواقع ومعلومات عن شيل r57
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» الدرس الأول (دورة في لغة c )
» الجزأ الأول من دورة اختراق المواقع والسيرفرات الخاصة بـ Team HacKer Egypt
» دورة طريق الهكر في اختراق المواقع والسيرفرات حتى ـآا الاحتراف 49 درس ادخل وما رح
»  تعلم كيف تخترق المواقع اليهودية
» Ham [مهم] قوانين قسم إختراق المواقع والسيرفرات

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى الهكرز :: دورة اختراق المواقع-
انتقل الى: