منتدى العراق 4 
اساسيات اختراق المواقع للمبتدئين
________________________________________
شلون الشباب حبايبي !!
ركزوا معي وفتحوا عيونكم وأسمعو إلي بقلكم عليه تمام......أكيد تمام
*********************
أبدأ الدرس بسؤال بسيط جداً:
من هو الهكر؟؟
الهكر هو إنسان متمكن في علوم الكمبيوتر يعني مبدع وخبير وملك الكمبيوتر إلخ...
يعني أنا مش حيطلق علي هكر لو إخترقت موقع ومش عارف كيف وليش إخترقته....
بذالك لازم تقوي نفسك في كل جوانب الكمبيوتر وتدخل بعد كذا بقلب قوي وعلى أساس قوي
ولذالك دائما نوجهكم لكتاب الهكر القيم والنادر جداً.....Sites Under Attack
وهو موجود في المنتدى
********************
بعد كذا ممكن أقدم بعض النصائح قبل الدخول في الدرس لكل الشباب إلي يبغوا يتعلموا الهكر....
*لأزم تبدأ بالتدريج وخطوة خطوة إل أن تصل لمبتغاك
*تأكد تمام إن الصبر ضروري لطلب العلم
*لا تيأس لا تيأس أبداً
*وحاول تعتمد على نفسك
*أقرأ كثير عن كل شي يفيدك بالكمبيوتر بشكل عام ويفيدك في تخصصك
*تعلم الإنجليزية أقل تقدير 50% أشن تقدر تفهم الشروحات الأجنبية
*عليك بموقع قوقل أقولها وأعيدها....... ياجماعة الخير عليكم بموقع قوقل هو خادم الهكر
في كل شي مو بس في الثغرات كمان في طلب العلم...
أغلب الهكر الكبار إلي شايفينهم الآن علموا نفسهم بنفسهم لأن ماكان في هكر عرب أقوياء يعطي معلومات
وتأكد تمام كلما تطور مستواك حتجد صعوبة اكثر في التعلم لأنه كلما إرتفع مستواك قل الخبراء
والمتخصصين ......أتمنى تكونوا فهمتم قصدي
*******************
هذه مجموعة من المصطلحات والأسئلة تدور حول أساسيات إختراق المواقع......
موضوع بسيط جداً بس ممكن يفك إلتباسات كثير على البعض
هذا الدرس للمبتدئين " لأنهم إشتكوا من قلة الدروس "
**************************************************
**********************
س1 : ما هو الـURL ؟؟
"Uniform Resource Locator" رمز عنوان الموقع
الي هو هذا http:\\http://www./???.com
******************
س2: ما هو الدومين نيم (Doumin name)؟.؟
الدومين نيم أو إسم الملكيه أو إسم النطاق .....
*هو إسم تملكه كبطاقة تعريف مثلا تعرف المتصفحين على عنوانك لكي يذهبوا لك ويتصفحوا موقعك
*عندما تسجل اسم دومين فذلك يعني أنه اصبح لك عنوان "موقع يعني" على الإنترنت مثلا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
*******************
س3: طيب وين أسجل إسم دومين ؟؟
يتم التسجيل والحجز في المواقع الخاصة بالإستضافة على النت
*******************
س4 : ما هي الإستضافة ؟
الإستضافة أو تسكين موقع تعني حجز مساحة على جهاز أو سيرفر مزود هذه الخدمة وذلك لإستخدامها في
إنشاء وتحميل صفحات موقعك وذلك بتسمية هذه المساحة على إسم الدومين نيم الذي تملكه مثل إنشائك
لمجلد في كمبيوترك وتعطيه إسم معين لتخزن فيه ملفات من نوع ما .
*******************
س5: أنا ابغى أسمي موقعي كذا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] أقدر ؟؟؟
أكيد بس المتعارف علية كالتالي:
تعني كوميرشال أو تجاري أي لأغراض شخصية أو تجاريةأي يمكن الإستفادة منها بتقديم خدمات وبيع وشراء
تعني أورغانايزيشن أي منظمة أو هيئه حكومية وهي مخصصة للأغراض الغير ربحية
تعني إديوكيشن أي هيئه علميه أو تعليميه وهي مخصصه لهذا الغرض مثل الجامعات والمراكز العلميه
حرفين يرمزان لدولة معينة يعني مثلاً sa تعني sudia Arabia
وإختار إلي يناسبك...
*******************
س7: ما هو الـ FTP ؟؟؟
وسيلة تناقل الملفات ويستخدم بها برامج لهذا الغرض حيث يمكنك عن طريقها تحميل ملفاتك وصفحاتك
الى مساحتك المخصصة على السيرفر
وهي إتصال مباشر بالسيرفر وهناك طريقتان للدخول على السيرفر , إما عن طريق الرقم والمعرف
المزودان لك من قبل الشركة أو يمكنك أن تدخل كضيف على إحدى السيرفرات لفرع مخصص لذلك
******************
س8 : كيف أدخل للftp ؟
يتم الدخول للftp بأجد برامج الFTP أو ممكن أيضاً من المتصفح كالتالي:
ثم تكتب إسم المعرف وباسورد الدخول
******************
س9 : أين يتم وضع ملفات الموقع ؟
بعد الدخول الى حسابك من خلال الـ اف تي بي FTP تقوم بالدخول الى مجلد اسمه public_html ومن
خلال الدخول الى هذا المجلد يمكن وضع جميع الملفات الخاصة بك
ويجب تسمية الملف الأساسي index.html or index.htm or default.html or default.htm وممكن تكون
بإمتدادات أخرى حسب نوع برنامج النظام الموجود في السيرفر
****************
س10 : ماذا يعني تراسل البيانات في الـ Traffic ؟
وتعني كم من البيانات يمكنك أن ترسل من خلال الإتصال بالمتصفحين وتحسب شهريا . ولكل خطة إستضافة
حجم معين مجاني ويتجدد في بداية كل شهر . وتحسب بالبايت
******************
س11 : ماهو الbandwidth ؟
هو الذي يتحكم في كمية البيانات التي تتنتقل من والى الموقع وهذي هي وظيفته الوحيدة وتكمن
فائدته بالنسبة لصاحب الموقع فقط حتى يعرف كم حجم الـ Traffic المنتقل من البيانات من والى الموقع
لانه سيكون محدود بكمية محددة من البيانات مثل كثرة تحميل البرامج للموقع وكذلك مراسلة الاعضاء
وكل هذه تأثر على الباندويث المحدد لكل موقع
وهي عبارة عن عدة الوان
الابيض ومعناه ان الموقع ما زال في السليم ولم يتجاوز المقدار المحدد له
والبرتقالي اقل من 10 جيجا
والاحمر قد تجاوز 10 جيجا
******************
س12: ما هو الـCGI
Common Gateway Interface أو البوابة البينية المشتركة
وهي مجموعة من القوانين تحكم عمل السيرفر مع برنامج السي جي اي لتنفيذ
أمر ما يطلبه المتصفح وتتطلب مدخلات لكي تزود المعلومات المطلوبة وهي كثيرة
وبرامج الCGI تكون مكتوب بلغة أشرها لغة بريل وسي
******************
س13 : اين اضع البرامج المعروفة بالسي جي اي CGI
بعد الدخول الى حسابك من خلال الـ اف تي بي FTP تقوم بالدخول الى مجلد اسمه public_html سوف
تجد مجلد بهذا الاسم cgi-bin ومن خلال الدخول الى هذا المجلد يمكن وضع اي برامج يتعلق بالسي جي
ويتم تنفيذ برامج او سكريبتات cgi من المتصفح
*****************
س14 : ما هو الـUNIX ؟؟؟
هو نظام تشغيلي للسيرفر ومعظم سيرفرات الإنترنت تعمل على هذا النظام مثل نظام الدوس والويندوز
بجهازك
وهناك أنظمة تشغيل كثيرة تستخدمها السيرفرات
******************
*لمعرفة نظام تشغيل سيرفر أي موقع:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
س15 : كيف اعرف الموقع هذا تبع اي دولة؟
روح للموقع هذا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اكتب الموقع
واضغط WHOIS
س16 : ماهي الثغرات ؟
الثغرات ضعف أمني يساعدك في دخول نظام معين وإختراقة وقد تكون أيضاً الطريقة المساعدة
لتحويلك من user إلى Administrator وبذالك تستطيع التحكم بالسيرفر
أغلب الثغرات تكتب بلغة C وتحتاج Compiler مترجم
**************
س17 :ماهوالهدف من الثغرات ؟؟
تتلخص فكرة كل الثغرات في الحصول على ملف الباسورد
*************
س18 :بعد الحصول على ملف الباسورد وش أسوي ؟
أكيد الباسورد داخل الملف مشفر بإحدى انواع التشفير
وانشا الله راح نشرحه بالمنتدى
__________________
________________________________________
شلون الشباب حبايبي !!
ركزوا معي وفتحوا عيونكم وأسمعو إلي بقلكم عليه تمام......أكيد تمام
*********************
أبدأ الدرس بسؤال بسيط جداً:
من هو الهكر؟؟
الهكر هو إنسان متمكن في علوم الكمبيوتر يعني مبدع وخبير وملك الكمبيوتر إلخ...
يعني أنا مش حيطلق علي هكر لو إخترقت موقع ومش عارف كيف وليش إخترقته....
بذالك لازم تقوي نفسك في كل جوانب الكمبيوتر وتدخل بعد كذا بقلب قوي وعلى أساس قوي
ولذالك دائما نوجهكم لكتاب الهكر القيم والنادر جداً.....Sites Under Attack
وهو موجود في المنتدى
********************
بعد كذا ممكن أقدم بعض النصائح قبل الدخول في الدرس لكل الشباب إلي يبغوا يتعلموا الهكر....
*لأزم تبدأ بالتدريج وخطوة خطوة إل أن تصل لمبتغاك
*تأكد تمام إن الصبر ضروري لطلب العلم
*لا تيأس لا تيأس أبداً
*وحاول تعتمد على نفسك
*أقرأ كثير عن كل شي يفيدك بالكمبيوتر بشكل عام ويفيدك في تخصصك
*تعلم الإنجليزية أقل تقدير 50% أشن تقدر تفهم الشروحات الأجنبية
*عليك بموقع قوقل أقولها وأعيدها....... ياجماعة الخير عليكم بموقع قوقل هو خادم الهكر
في كل شي مو بس في الثغرات كمان في طلب العلم...
أغلب الهكر الكبار إلي شايفينهم الآن علموا نفسهم بنفسهم لأن ماكان في هكر عرب أقوياء يعطي معلومات
وتأكد تمام كلما تطور مستواك حتجد صعوبة اكثر في التعلم لأنه كلما إرتفع مستواك قل الخبراء
والمتخصصين ......أتمنى تكونوا فهمتم قصدي
*******************
هذه مجموعة من المصطلحات والأسئلة تدور حول أساسيات إختراق المواقع......
موضوع بسيط جداً بس ممكن يفك إلتباسات كثير على البعض
هذا الدرس للمبتدئين " لأنهم إشتكوا من قلة الدروس "
**************************************************
**********************
س1 : ما هو الـURL ؟؟
"Uniform Resource Locator" رمز عنوان الموقع
الي هو هذا http:\\http://www./???.com
******************
س2: ما هو الدومين نيم (Doumin name)؟.؟
الدومين نيم أو إسم الملكيه أو إسم النطاق .....
*هو إسم تملكه كبطاقة تعريف مثلا تعرف المتصفحين على عنوانك لكي يذهبوا لك ويتصفحوا موقعك
*عندما تسجل اسم دومين فذلك يعني أنه اصبح لك عنوان "موقع يعني" على الإنترنت مثلا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
*******************
س3: طيب وين أسجل إسم دومين ؟؟
يتم التسجيل والحجز في المواقع الخاصة بالإستضافة على النت
*******************
س4 : ما هي الإستضافة ؟
الإستضافة أو تسكين موقع تعني حجز مساحة على جهاز أو سيرفر مزود هذه الخدمة وذلك لإستخدامها في
إنشاء وتحميل صفحات موقعك وذلك بتسمية هذه المساحة على إسم الدومين نيم الذي تملكه مثل إنشائك
لمجلد في كمبيوترك وتعطيه إسم معين لتخزن فيه ملفات من نوع ما .
*******************
س5: أنا ابغى أسمي موقعي كذا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] أقدر ؟؟؟
أكيد بس المتعارف علية كالتالي:
تعني كوميرشال أو تجاري أي لأغراض شخصية أو تجاريةأي يمكن الإستفادة منها بتقديم خدمات وبيع وشراء
تعني أورغانايزيشن أي منظمة أو هيئه حكومية وهي مخصصة للأغراض الغير ربحية
تعني إديوكيشن أي هيئه علميه أو تعليميه وهي مخصصه لهذا الغرض مثل الجامعات والمراكز العلميه
حرفين يرمزان لدولة معينة يعني مثلاً sa تعني sudia Arabia
وإختار إلي يناسبك...
*******************
س7: ما هو الـ FTP ؟؟؟
وسيلة تناقل الملفات ويستخدم بها برامج لهذا الغرض حيث يمكنك عن طريقها تحميل ملفاتك وصفحاتك
الى مساحتك المخصصة على السيرفر
وهي إتصال مباشر بالسيرفر وهناك طريقتان للدخول على السيرفر , إما عن طريق الرقم والمعرف
المزودان لك من قبل الشركة أو يمكنك أن تدخل كضيف على إحدى السيرفرات لفرع مخصص لذلك
******************
س8 : كيف أدخل للftp ؟
يتم الدخول للftp بأجد برامج الFTP أو ممكن أيضاً من المتصفح كالتالي:
ثم تكتب إسم المعرف وباسورد الدخول
******************
س9 : أين يتم وضع ملفات الموقع ؟
بعد الدخول الى حسابك من خلال الـ اف تي بي FTP تقوم بالدخول الى مجلد اسمه public_html ومن
خلال الدخول الى هذا المجلد يمكن وضع جميع الملفات الخاصة بك
ويجب تسمية الملف الأساسي index.html or index.htm or default.html or default.htm وممكن تكون
بإمتدادات أخرى حسب نوع برنامج النظام الموجود في السيرفر
****************
س10 : ماذا يعني تراسل البيانات في الـ Traffic ؟
وتعني كم من البيانات يمكنك أن ترسل من خلال الإتصال بالمتصفحين وتحسب شهريا . ولكل خطة إستضافة
حجم معين مجاني ويتجدد في بداية كل شهر . وتحسب بالبايت
******************
س11 : ماهو الbandwidth ؟
هو الذي يتحكم في كمية البيانات التي تتنتقل من والى الموقع وهذي هي وظيفته الوحيدة وتكمن
فائدته بالنسبة لصاحب الموقع فقط حتى يعرف كم حجم الـ Traffic المنتقل من البيانات من والى الموقع
لانه سيكون محدود بكمية محددة من البيانات مثل كثرة تحميل البرامج للموقع وكذلك مراسلة الاعضاء
وكل هذه تأثر على الباندويث المحدد لكل موقع
وهي عبارة عن عدة الوان
الابيض ومعناه ان الموقع ما زال في السليم ولم يتجاوز المقدار المحدد له
والبرتقالي اقل من 10 جيجا
والاحمر قد تجاوز 10 جيجا
******************
س12: ما هو الـCGI
Common Gateway Interface أو البوابة البينية المشتركة
وهي مجموعة من القوانين تحكم عمل السيرفر مع برنامج السي جي اي لتنفيذ
أمر ما يطلبه المتصفح وتتطلب مدخلات لكي تزود المعلومات المطلوبة وهي كثيرة
وبرامج الCGI تكون مكتوب بلغة أشرها لغة بريل وسي
******************
س13 : اين اضع البرامج المعروفة بالسي جي اي CGI
بعد الدخول الى حسابك من خلال الـ اف تي بي FTP تقوم بالدخول الى مجلد اسمه public_html سوف
تجد مجلد بهذا الاسم cgi-bin ومن خلال الدخول الى هذا المجلد يمكن وضع اي برامج يتعلق بالسي جي
ويتم تنفيذ برامج او سكريبتات cgi من المتصفح
*****************
س14 : ما هو الـUNIX ؟؟؟
هو نظام تشغيلي للسيرفر ومعظم سيرفرات الإنترنت تعمل على هذا النظام مثل نظام الدوس والويندوز
بجهازك
وهناك أنظمة تشغيل كثيرة تستخدمها السيرفرات
******************
*لمعرفة نظام تشغيل سيرفر أي موقع:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
س15 : كيف اعرف الموقع هذا تبع اي دولة؟
روح للموقع هذا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اكتب الموقع
واضغط WHOIS
س16 : ماهي الثغرات ؟
الثغرات ضعف أمني يساعدك في دخول نظام معين وإختراقة وقد تكون أيضاً الطريقة المساعدة
لتحويلك من user إلى Administrator وبذالك تستطيع التحكم بالسيرفر
أغلب الثغرات تكتب بلغة C وتحتاج Compiler مترجم
**************
س17 :ماهوالهدف من الثغرات ؟؟
تتلخص فكرة كل الثغرات في الحصول على ملف الباسورد
*************
س18 :بعد الحصول على ملف الباسورد وش أسوي ؟
أكيد الباسورد داخل الملف مشفر بإحدى انواع التشفير
وانشا الله راح نشرحه بالمنتدى
__________________
» نتائج تعاطي الحشيش على المهندسين
» شرح عمل منتدى فى بى مجانى شرح صور
» اني خيرتك فاختاري
» قوانين المنتدى السياسي لخاطر قرديلة ناعم
» افتراضي كل ماتحتاج من برامج بعد الفرمتة تعمل على كل الانظمة
» الياهو مسنجر العراقي 9 .. عربي بلهجة عراق
» طريقة سهلة للمبتدئين لأختراق المواقع شرح بالفيديو
» افضل اسطوانة لتعليم الهكر باللغة العربية وفيديو.
» افضل اسطوانة لتعليم الهكر باللغة العربية وفيديو.