التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 08-02-2010, 05:56 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية remoter
 

 

 
إحصائية العضو







remoter غير متواجد حالياً

إرسال رسالة عبر MSN إلى remoter

 

 

إحصائية الترشيح

عدد النقاط : 10
remoter is on a distinguished road

Thumbs up تبــي تصيـر هكـر [بدايتك هنـا]


بسم الله الرحمن الرحيم
أخوـآني اعضاء شبكه العناكب
اليوم بدايه لكل مبتدى اراد ان يدخل عالم الهكر ,, smilies8 تعـأل بالاول اتعلم المصطلحات الاساسيه وبعدين روح اخترق
،،
فبل البدء اود ان اشيد بان كلامي ماهو إلا جز لا يتجزى مما اخذته من استاذي ومعلمي القدير / الاستاذ نواف الحربي
،،
نبداء على بركه الله .

سأذكر الان اهم المصطلحات التي ينبغي لك ان تعرفها قبل البدء في دخول عالم القرصنه
(zero-day)
هذا المصطلح يشير الى ثغره او اكسيبلويت لم يتم نشرها في الاوساط المعنيه بالثغرات ونقاط الضعف الموجوده في الانضمه بمعنى اخر ان هذه الثغره طازجة smilies14 ولم تنشر بعد سوى عند مطتشفها واصدقائه..
[line]-[/line]
sploits = exploitz = exploit
في الواقع يحلو للبعض ان يسميه استثمار ونا ارى انها تسميه خاطئه بل من المفترض ان يسمى استغلال ولكن سنمشي مع ماهو سائد في عالم الأنترنت ، وهو وصف تقني لعمليه اختراق التظام او تطبيقاته الموجوده على النضام وهذا الاستغلال ناتج عن عمليه ضعف في الانضمه او ان هناك اخطاء موجوده في معضم التطبيقات موجوده على الويب وبهذا الاستغلال يتمكن المخترق إلي هو انت smilies8 :00001763[1]: من الحصول على امتيازات او صلاحيات اكثر حسب مكان تطبيقها
مثـال : قد تحصل على امتيازات root او Administrator اذا تم تطبيق الاستثمار على النضام او ملقم الويب وقد تتمكن من الحصول على امتيازات webmaster إذا تم تطبيقها على احد التطبيقات او مداخل الويب مثل المجلات او المنديات او السكربتات في المواقع قد تحتاج احيانا لمترجم السي تحت ليونكس لترجمة الثغره او قد يتم تطبيقها من المستعرض مباشرة
. ومن الممكن ان يشير الصطلح لأداة ما يستعملها المخترق لاستغلال نقطة الضعف
. ولا ينال الهكر شهره إلا بكتابه سكربت او أداة تستفيد من مثل هذا النوع من الاستغلال
[line]-[/line]

exposures = vulnerable = vulnerability
الثغره او نقطه الضعف وفي مصلطح الهكر تعني مشكلة مافي نظام أو تطبيق تجعله عرضه للهجوم او السيطرة من قبل الي زيك :dd:
[line]-[/line]
script kiddies
في الواقع لم أجد ما يوافق هذا المصطلح من معان سوى الفهم لما يعنيه هذا المصطلح - وما يعنيه - هو الاشخاص الذين لديهم معرفه في انظمه التشغيل الى حد ما ويعرفون كيفيه تطبيق الثغره على النضام او التطبيق المراد اختراقه بمعنى ان هؤلاء أشبه بالأطفال الذين يعرفون ان أن أطلاق النار على الناس من مسدسهم قد يؤدي بحياتهم - وعندما يجدون ايه وسيله اخلى غير المسدس مدفع مثلا فهم يعرفون ان النتيجه واحده وهي اطلاق النار .
ـأي ان هؤلاء ليش لهم هم إلا البحث عن ثغرات وتطبيقها وبعضضهم من قام بحجز غرف خمسه نجوم في مواقع السكوريتي smilies14 دون ان يكلفو انفسهم في اكتشاف ثغرات او شي من هذا القبيــل وصراحه هؤلاء يشكلون 95% من الهكر العربي
طيب هذؤلاء ان اسميهم مرتزقة الثغــرات smilies11
[line]-[/line]
طيب الحين ندخل لأنواع الهجوم
1 هجوم يستهدف المستخدمين Attacks on the users ويدخل في هذا النوع من الهجوم النصوص المتداخله للموقع xss )cross-site scripting) رح اشرحهم ان شاء الله في الدرس القــآدم

2 هجوم يستهدف النضام او تطبيقاته ويدخل في هذا النوع العديد من أنواع الهجوم
SQL Injection
·

Null Bytes
·

Unicode
·

URL Encoding
·

Path Traversal and Path Disclosure
·

Meat Character
·

[line]-[/line]
هذه كل الانواع التي تستهدف النضام او تطبيقاته
طيب معقوله يعني انا الحين اشرح كل واحده من هذؤلاء لا ياحبيبي انا مو فاضي لك يعني لو بعلمك بس كيف تحقن لغه الاستعلام الهيكلية الي هي SQL Injection يبي لك فتره علشان تتعلمها
بس انا ان شاء الله رح اطرح دورة في هذا المنتدى لكل طريقة ان كانت في النضام او عن طريق المستخدمين
اخي طريق الهكـر مو سهل بالمره
لازم تبحث وتدور وتتعب على بال ما تخترق ايميل طيب شو راايك لو تبي تخترق سيرفر بحاله
ايش يبي لك
smilies4
تقبلوا تح ـيـآتي



jfJJd jwdJv i;Jv Ff]hdj; ikJhD

   

رد مع اقتباس
قديم 08-02-2010, 08:13 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية boy
 

 

 
إحصائية العضو







boy غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
boy is on a distinguished road

افتراضي


بدنا دروس هكر وليس اختراق لانى مبتدء تحن الصفر

التوقيع

http://www6.0zz0.com/2009/08/16/18/864862144.jpg

http://www7.0zz0.com/2010/07/30/13/339242728.png
ابى مساعدة و انت خبير ضيفنى
noor.messi2010@hotmail.com

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
~> منظمـة مآكـس هكـر <~ SkRtaR Hackers Showoff 5 09-19-2009 04:31 PM
[Template] : ][[][][][ اضغط هنـا لمشاهدة احدث مواضيع هذا القسم] الخطيب مول [][][][][ xman2 قســم تطويــر المــــواقع 0 06-29-2009 12:10 PM
[Style] : الأناقة المجاني || من احمد جرافيكس || طلبات الكتابه هنـا || support قسم ستآيلات الـ vB 0 05-27-2009 09:50 PM


الساعة الآن 10:18 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0