عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي

سنتشرف بتسجيلك

شكرا

ادارة المنتدي



 
المجلةالبوابةالرئيسيةمكتبة الصورالتسجيلدخول




شاطر | 
 

 الدرس الأول: مفاهيم أختراق المواقع ومعلومات عن شيل r57

اذهب الى الأسفل 
كاتب الموضوعرسالة
admin
مؤسس المنتدى
مؤسس المنتدى
avatar

الجنس ذكر 17

المهنة egypt



عدد مساهمات العضو 302
نقاط العضو 29250
السٌّمعَة 4

مُساهمةموضوع: الدرس الأول: مفاهيم أختراق المواقع ومعلومات عن شيل r57   الجمعة أبريل 08, 2011 10:41 am


الدرس الأول: مفاهيم أختراق المواقع ومعلومات عن شيل r57
















بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

حياكم الله اخواني .. نقدم لكم اول درس في هذا القسم
قبل مانبدأ في الدرس احب اخبركم ان الدروس راح تكون بالتسلسل ان شاء الله حتى تصل
الى المستوى المتمكن وان يكون لديك مجموعة من المعلومات التي تمكنك من الأختراق بأذن الله والشرح مقدم على جيوش الهكرز

درسنا عن:

:: مفاهيم أختراق المواقع وبعض المعلومات عن الشل r57 ::

من المعروف لأختراق اي شيىء لابد لابد من وجود ثغـرة تمكنك من أختراقة
معناته ان اهم شي قبل الأختراق هو وجود ثغرة .. ونقصد بالثغرة اي الثغرات الخطيره التي تمكنك من رفع شل على الموقع

اختراق المواقع بسيط جداً لأنه يتطلب منك شيئين:
1- ان يكون لديك معرفة بأستخدام الشل.
2- ان تكون ملم بأستخدام الأوامر سواء كانت اوامر الدوس او اوامر الينكس وهذا الأهم.

البعض يسأل عن الشل ويسمع عنه كثير ولا يعرفه ؟
الشل بأختصار هو سكربت تجسس تستطيع بواسطتة تنفيذ أوامر لجمع أكبر قدر من المعلومات تمكنك من أختراق الموقع
طبعاً الشل انواع كثيرة ليس نوعاً واحد لاكن جميعها الهدف منها تنفيذ الأوامر .. اي مهما اختلف عليك شكل الشل
أعرف ان الهدف واحد وهو تنفيذ الأوامر.

طيب البعض يسأل ماهي أوامر الدوس ؟
الدوس هو موجة الأوامر في نضام الوندوز الي بواسطتة تستطيع فعل كل شيء فقط المطلوب معرفة الأوامر الخاصة به وكيف تستخدم
و اوامر الدوس لا تهمنا كثيراً ولا يتطلب منك معرفتها "الأن" لاكن كتبتها للفائدة فقط.

مايهمنا هو (( اوامر الينكس )) ومادمت هاوي اختراق المواقع لابد ان تتعرف على هذه الأوامر وان شاء الله سيخصص درس مفصل عنها
ذكرنا انه لابد من معرفة اوامر الينكس البعض يسأل .. ماهو الينكس؟
هو نضام تشغيل مثل الوندوز الذي تستخدمة ويهمنا معرفة اوامره لكي نستخدمها عندما نتمكن من رفع شل على احد المواقع
مازلنا نذكر الشل حتى هنا ولم نكتفي بالتعريف السابق .. لا تقلق لن تخرج من هذا الدرس الا وقد تعرفت عليه ان شاء الله

يدور برأسي سؤال وهو لماذا ذكرنا الأنضمة هنا مع ان الدرس لأختراق المواقع وليس لأختراق الوندوز او الينكس ؟
لأن من المعروف ان المواقع تكون على سيرفر وهذا السيرفر
لايعمل الى بنضام تشغيل اي ان السيرفر في الأصل جهاز لاكن بقدرات اقوا جداً
من الجهاز المكتبي


الذي تستخدمة الأن
وعند رفع الشل الى احد المواقع على هذا السيرفر فأنك توجه الأوامر للسيرفر بأن يفعل .... على الموقع الـ ....

طبعاً تكون مقيد بشروط وصلاحيات ولن ينفذ اي امر توجه اليه لأنك مقيد بأوامر معينة لا تستطيع ان تخرج عنها ولن يتعرف على غيرها.
نضرب مثال : لو اردت ان تأمر اخوك الصغير وتقول له جب لي
عصير من الثلاجة وهو لا يعرف سوا اللغة العربية هل سيفهم لو قلت له هذا
الأمر باللغة الأنجليزية .. اكيد لا ..


وان قلت له باللغة العربية راح يفهم وينطلق الى الثلاجة ان وجد العصير اتى به وان لم يجده بيرجع لك يديه فاضية :d
اذاً تنفيذ الأوامر بالشل شبيه بالمثال ولنفترض ان السيرفر
هو اخوك الصغير .. والعصير هو ملف ما .. والثلاجة هي الموقع الذي نريده ..
وانت موجه الأوامر

بهذي الحالة يكون الأمر : طلب من السيرفر بأحضار "قراءة" الملف الموجود في الموقع المراد.
إن وجد الملف عرضه لك وأن لم يجده ماراح يعرض لك شي طبعاً
المثال اعلاه للتبسيط وإصال المعلومة فقط !

سوف نقوم بشرح "الأشياء المهمة" في هذا الشل بالتفصيل ان شاء الله

الجدول الأول

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

كما تشاهدون الموضح باللون الأصفر
safe mode : حالة الوضع الأمن (الحماية) وسيكون أمامها اما OFF أو ON
في حالة الـOFF تستطيع التحكم في المواقع بدون معوقات اما في حالة الـON فستحدث بعض التغييرات في الشل

وستكون مقيد ببعض الأشياء وسيتم تخصيص درس لذالك للتوضيح أكثر ان شاء الله .
Disable functions : هنا الدوال المعطلة في السيرفر وسنتعرف عليها أكثر في الدروس القادمة

الجدول الثاني

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

الموضح باللون الأصفر هو عنوان السيرفر
2- نوع نضام السيرفر وهو Linux
3- صلاحياتك على السيرفر .. سوف يخصص لها درس مفصل
4- مكان تواجدك على السيرفر والموضح باللون الأصفر هو يوزر الموقع الذي نحن بداخلة

اي ان الأن اصبح لديك معلومة سريعة وهي معرفة يوزر الموقع وهذا اليوزر هو نفسه اليوزر الذي تستخدمة في الـ

FTP للدخول الى الموقع لاكن ينقصك باسورد الموقع وسوف نوضح كيفية الحصول عليه في الدروس القادمة .. توضيح مفصل لرقم 4 لأهميته:
/ home /؟؟؟؟/ public_html /
/ home / = هو المجلد الي يكون بداخلة اليوزرات "المواقع" ولا تستطيع استعراض مابداخله لأن عليه تصريح يمنع ذالك
؟؟؟؟/ = يوزر صاحب الموقع ولا يشترط ان يكون اليوزر هو نفس عنوان الموقع ممكن يكون اليوزر asdely ويكون

عنوان الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] يعني ماله اي علاقة بالعنوان وفي الغالب يكون نفس عنوان الموقع او مشابة له
public_html / = المجلد الرئيسي للموقع وهنا توضع ملفات ومجلدات الموقع
معناته اي شي يوضع في هذا الملف الرئيسي رايح يكون اسمه بعد عنوان الموقع مباشرة
نضرب مثال: لو ان هذا اسم الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ويوجد صورة بداخل مجلد / public_html / في الموقع المذكور بأسم asdely.jpg
لنستعرض هذه الصوره في المتصفح يكون العنوان بهذا الشكل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
للتسهيل اعتبر ان / public_html / هو عنوان الموقع ودائماً اي شي يلي هذا المجلد
سيكون بعد عنوان الموقع مباشره
[center]هنا سيكون نتيجة الأوامر

موجة الأوامر

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

Run command : هنا تكتب الأمر الذي تريد تنفيذة
Work directory : هنا مسار تواجدك ومثل الموضح في الصورة مسارنا:
/ home / sixfinge / public_html / thecoolbeenz / TikiWiki /new
اي عند تطبيق اي أوامر داخلية (انشاء ملف - حذف ملف ....) سوف يطبقها في مجلد new
طيب لو أردنا حذف ملف بأسم a.php في مجلد TikiWiki
نكتب في الفراغ الأول أمر حذف الملف
وفي الفراغ الثاني نضع مسار المجلد المطلوب تنفيذ الأمر بداخلة وسيكون:
/ home / sixfinge / public_html / thecoolbeenz / TikiWiki /
ثم تقوم بالضغط على زر Execute في الشل او بالضغط على زر انتر من الكيبورد
وهكذا ...

محرر الملفات

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

يقوم بتحرير الملفات الي مصرح لك بالتعديل عليها ((فقط)) ونعرف بأنه مصرح لنا بالتعديل عليها يكون تصريحها 777

ورمز هذا التصريح (-rwxrwxrwx) وسنوضح ذالك بالتفصيل في الدروس القادمة ان شاء الله


الى هنا انتهى الدرس الأول
واتمنى اني استطعت ان اوصل لكم بعض المعلومات المفيدة
واي استفسار عن محتوى الدرس يطرح لو كان استفسار عن كلمة واحدة
(( لا تــــنسونا مــن صـــــــالــح دعـــــائــكـــم ))
ملاحظة: تم حفظ صور الدرس في المرفقات لضمان عدم ضياعها

وتحياتي للجميع











الملفات المرفقة


.
[/center]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://friends2forever.ahladalil.com
 
الدرس الأول: مفاهيم أختراق المواقع ومعلومات عن شيل r57
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: قسم سلاحف الهكرز والإختراق(قسم خاص ومقيد بشروط) :: برامج هكر (كمبيوتر) :: دورة إختراق المواقع-
انتقل الى: