دورة اختراق المواقع : الدرس الاول { مفاهيم و اساسيات}

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اولا هاته الدروس اهداء الى اخوتي 

OXF-7

THE-MOBE

Ebola

Alilo-MoLay

PIDRO-SABONI

 ^_^ اخواني الاعزاء ^_^ 

لكل من يريد ان يدخل في عالم الهكرز يجب ان يقوم بقرأة هاذا الموضوع وفهمه جيدا

لانه بدون فهم هاذا الدرس لا تستطيع فهم اي شيء في عالم الهكرز

بما انه سنقوم باضافة دورة شاملة في اختراق المواقع والسيرفرات ، ووعدناكم بانها سوف تكون من الصفر الى الاحتراف ، فهاذا الدرس عباره عن الصفر وعن طريقه سوف تأهل نفسك لتكون هكرز محترف بإذن الله

هذه بعض المفاهيم والمصطلاحات يجب ان تفهمها قبل دخولك لعالم الهكرز

قواعد البيانات :- قواعد البيانات هي عبارة عن جداول منظمة ، يتم فيها تخزين معلومات وبيانات معينة ، فمثلا المنتدى:- يوجد للمنتدى قاعدة بيانات يتم فيها حفظ المعلومات ، عند تسجيل عضو جديد في المنتدى يتم حفظ ملعوماته في قاعدة البيانات ، ويوجد عدة انواع للقواعد البيانات ، ولكن اشهرها هي ال 

MSSQL ...MYSQL

وهذه صورة لقاعدة بيانات (تم استعراضها بوساطة برنامج 

phpMyAdmin

صفحات إستاتيكية (ثابتة):-هي صفحات المكتوبه في لغة اش تي ام ال 

(html)

 وهي صفحات ثابتة المحتوى اي لا تتغير الا عندما يتم التغير في كود الصفحة

الصفحات الديناميكية (متغيرة):- هي الصفحة المكتوبه بلغة البي اتش بي 

(php) 

- أو اي لغة ديناميكية أخرى - وهي صفحات متغيره ، تتغير حسب تأثير المستخدم عليها ، وتكون مرتبطه في قاعدة بيانات حتى تعمل في شكل جيد

السيرفر server :- 

هو جهاز كمبيوتر بمواصفات عالية واتصال نت عالي ، يعمل على نظام لينوكس او ويندوز ، ويضع عليه المواقع حتى تعمل

وهذه صورة للسيرفر

داتا سنتر Data Center :- 

هو مكان واسع ، يكون داخله سيرفرات عديده ، تضع السيرفرات في الداتا سنتر لانه يوجد في الداتا سنتر سرعة اتصال عالية 100 ميجا و 1000 مجيا الخ..

لوحة تحكم المواقع :- يوجد للمواقع لوحات تحكم عديده ويستخدمها اصحاب المواقع للتحكم بملفات الموجوده على الموقع الخاص بهم وأشهرها هي لوحة تحكم ال 

cPanel 

، واغلب المواقع الان تعمل على لوحة تحكم 

cPaenl

صورة من لوحة تحكم سي بانل

اللينكس (linux) :- 

هو نظام تشغيل مثل الويندوز لكنه مفتوح المصدر سهل التحكم فيه ،يعمل على أجهزة الكمبيوتر ، واغلب المواقع تعمل على نظام اللينكس ، يتميز اللينكس بوجد داخله ادوات مفيده مثل الـ

Terminal(الطرفية).

وهو ايضا يستعمل لاختبار الاختراق او الاختراق عامة

اندكس الإختراق :- هي صفحة مكتوبة بلغة ال 

html

 يتم تصميمها عن طريق برنامج الفرونت بيج او اكسبريشن ويب الخ. او بطريقة يدوية. ، واندكس الاختراق هي عبارة عن صفحة عادية يقوم الهكرز بوضع داخلها رسالة وصور وعبارات يريدها ان تظهر على الموقع المخترق ، 

سنقوم بوضع دروس عن كيفية صنع الاندكس ان شاء الله

الثغرة :- هي خطأ برمجي ارتكبه المبرمج ، وعن طريقها تتيح للهكر بأن يخترق ضحيته ، ويوجد لها انواع وطرق استغلال سوف  

نقوم بشرحها في دروس الدورة القادمه

بعض الثغرات المشهورة

sql..lfi..rfi ... upload .. xss ,,,,,

الكونفيق config :- 

ومعناها التكوين ، وتهمنا جدا جدا في الاختراق ، وفي الـ 

config 

يكون شيء مهم جدا جدا وهو بيانات قاعدة البيانات او بيانات مهمة

شيل الاختراق :- 

هو اداة مبرمجة بلغة ال 

php

 او 

perl 

الخ... ، هذه الاداة تمكنك من التحكم بالموقع مثل : سحب بيانات او اختراق الموقع او رفع شيء على الموقع الخ... ، حتى يعمل الشيل يجب عليك ان تقوم برفعه على الموقع المراد اختراقه او على السيرفر اللي عليه الموقع المراد إختراقه ، ويتم رفع الشيل عن طريق الثغرات) (الأخطاء البرمجية التي نقوم بإستغلالها)

بالتوفيق ان شاء الله