Genx ThE Hacker Iraqi
10-17-07, 11:26 PM
بسم الله الرحمن الرحيم
=================
هذا الدرس عباره عن مقدمه تعلمك اساسيات الهاكرز و المعاني و المصطلحات المستخدمه في الاختراق و معناها
نبدا باول معلومه : لو احنا مثلا حددنا المنتدي هذا و نريد اختراقه [Link nur für registrierte Benutzer sichtbar] ([Link nur für registrierte Benutzer sichtbar]) ينفع نخترقه بطريقتين
الاولي هي اننا نخترق السيرفر اللي هالمنتدي مستضيف لديه يعني بالاصح شركة الاستضافه اللي الموقع مشتري منه المساحه
الثانيه هي اننا نعتمد علي ثغرات المنتدي الداخليه و ثغرات بعض الملفات في المنتدي و هذه الطريقه ضعيفه جدا في الاختراق و لا تعطي نتائج متميزه و تقل في المنتديات وجود هذه الثغرات نظرا للحمايه من الشركة الام vb او من صاحب المنتدي او من الدعم الفني
و لو انت تريد ان تتعلم طرق الاختراق لازم تاخد شهر او اكتر يعني لا تفكر انك مثلا في يوم ولا يومين هاتتعلم الهاكرز لا علي اقل تقدير هاتتعلمه في شهر و ربما اكثر و كلما زادت مدتك في التعلم و الدراسه زادت خبرتك
--------------------------------------------------------------------------------
صفحة الاختراق : طبعا انتم تتسائلون كيف يتم وضع الصفحة لسوداء المكتوب عليها تم اختراق الموقع من قبل ..... و ايميلوا و كذا ؟ كيف يتم عملها و كيف يتم رفعها , هذه الصفحة تسمي اندكس (index) و تصميمها يكون ببرنامج الفرونت بيج وسوف اقوم بشرح تصميمها لاحقا
شل shell : طبعا كلنا نسمع عن الشل لكن المعظم لا يعرف ما هو الشل اصلا طيب , الشل هو عباره عن اكودا php خبيثه تمكنك من تصفح مجلدات و ملفات المنتدي و كانك تتصفح من برنامج ftp بالظبط و يمكنك من رفع و تعديل الملفات و رفع اندكس اختراق و يمكنك ايضا من اختراق السيرفر و المنتديات و يوجد عده انواع من الشل منهم c99, r57 , sniper_sa و عده انواع اخري و لكن الشرط الوحيد للرفع او للتعديل علي الملفات وجود تصريح 777 علي الفولدر لنرفع ملفات بداخله و وجود تصريح 777 علي الملف لنستطيع بالتعديل عليه و مسح الاكواد و تبديلها و كذا .. و ساقوم بعمل شرح كامل للشل و بالصور في الدرس الثاني انشاء الله.
--------------------------------------------------------------------------------
انواع السيرفرات : السيرفرات التي تستضيف المواقع انواع فمنها سيرفرات لينكس linux و منها ويندوز windows
و سيتم شرح كله واحده كيفيه اختراقها بعد رفع الشل علي السيرفر
-------------------------------------------------------------------------------
ثغرات الفايل انكلود : هذه الثغرات تستخدم عند اختراق المواقع وجود خطأ برمجي في اي سكربت نستطيع رفع شل علي موقع اخر تبعنا و فتحه علي الموقع اللي به ثغره الفايل انكلود و نختراق الموقع و نرفع احلي اندكس اختراق و هذا النوع من الاختراق يسمي ثغرات الفايل انكلود ..
------------------------------------------------------------------------------
ثغرات قواعد البيانات sql : و هذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر إلى قاعدة البيانات
مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد أو أمر لتغيير كلمة مرورهاو امر لتغيير ايميل الادمن وتقدر تستغلها بأشياء كثيره
------------------------------------------------------------------------------------------------------------------------------
كافي تعبت يلة بااااايووو
هذة الموضوع اهداء الى matrix _Twins
:z045:
=================
هذا الدرس عباره عن مقدمه تعلمك اساسيات الهاكرز و المعاني و المصطلحات المستخدمه في الاختراق و معناها
نبدا باول معلومه : لو احنا مثلا حددنا المنتدي هذا و نريد اختراقه [Link nur für registrierte Benutzer sichtbar] ([Link nur für registrierte Benutzer sichtbar]) ينفع نخترقه بطريقتين
الاولي هي اننا نخترق السيرفر اللي هالمنتدي مستضيف لديه يعني بالاصح شركة الاستضافه اللي الموقع مشتري منه المساحه
الثانيه هي اننا نعتمد علي ثغرات المنتدي الداخليه و ثغرات بعض الملفات في المنتدي و هذه الطريقه ضعيفه جدا في الاختراق و لا تعطي نتائج متميزه و تقل في المنتديات وجود هذه الثغرات نظرا للحمايه من الشركة الام vb او من صاحب المنتدي او من الدعم الفني
و لو انت تريد ان تتعلم طرق الاختراق لازم تاخد شهر او اكتر يعني لا تفكر انك مثلا في يوم ولا يومين هاتتعلم الهاكرز لا علي اقل تقدير هاتتعلمه في شهر و ربما اكثر و كلما زادت مدتك في التعلم و الدراسه زادت خبرتك
--------------------------------------------------------------------------------
صفحة الاختراق : طبعا انتم تتسائلون كيف يتم وضع الصفحة لسوداء المكتوب عليها تم اختراق الموقع من قبل ..... و ايميلوا و كذا ؟ كيف يتم عملها و كيف يتم رفعها , هذه الصفحة تسمي اندكس (index) و تصميمها يكون ببرنامج الفرونت بيج وسوف اقوم بشرح تصميمها لاحقا
شل shell : طبعا كلنا نسمع عن الشل لكن المعظم لا يعرف ما هو الشل اصلا طيب , الشل هو عباره عن اكودا php خبيثه تمكنك من تصفح مجلدات و ملفات المنتدي و كانك تتصفح من برنامج ftp بالظبط و يمكنك من رفع و تعديل الملفات و رفع اندكس اختراق و يمكنك ايضا من اختراق السيرفر و المنتديات و يوجد عده انواع من الشل منهم c99, r57 , sniper_sa و عده انواع اخري و لكن الشرط الوحيد للرفع او للتعديل علي الملفات وجود تصريح 777 علي الفولدر لنرفع ملفات بداخله و وجود تصريح 777 علي الملف لنستطيع بالتعديل عليه و مسح الاكواد و تبديلها و كذا .. و ساقوم بعمل شرح كامل للشل و بالصور في الدرس الثاني انشاء الله.
--------------------------------------------------------------------------------
انواع السيرفرات : السيرفرات التي تستضيف المواقع انواع فمنها سيرفرات لينكس linux و منها ويندوز windows
و سيتم شرح كله واحده كيفيه اختراقها بعد رفع الشل علي السيرفر
-------------------------------------------------------------------------------
ثغرات الفايل انكلود : هذه الثغرات تستخدم عند اختراق المواقع وجود خطأ برمجي في اي سكربت نستطيع رفع شل علي موقع اخر تبعنا و فتحه علي الموقع اللي به ثغره الفايل انكلود و نختراق الموقع و نرفع احلي اندكس اختراق و هذا النوع من الاختراق يسمي ثغرات الفايل انكلود ..
------------------------------------------------------------------------------
ثغرات قواعد البيانات sql : و هذا أقل خطورة من الفايل انكلود ويقوم عبر أخطاء برمجية بإرسال أوامر إلى قاعدة البيانات
مثلاً أمر لقراءة معلومات عضوية الأدمن رقم واحد أو أمر لتغيير كلمة مرورهاو امر لتغيير ايميل الادمن وتقدر تستغلها بأشياء كثيره
------------------------------------------------------------------------------------------------------------------------------
كافي تعبت يلة بااااايووو
هذة الموضوع اهداء الى matrix _Twins
:z045: