انيموس هكر
اهلا و سهلا بك اخي الزائر شرفنا بالتسجيل

وعندما تقوم بالتسجيل انتظر 5 دقائق و سيتم تنشيط عضويتك من الاداره دون ذهابك الى الايميل و تنشيط العضويه


 
الرئيسيةاليوميةس .و .جبحـثالتسجيلدخول

شاطر | 
 

  الدرس الأول: مفاهيم أختراق المواقع ومعلومات عن شيل r57

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin
avatar

عدد المساهمات : 9
تاريخ التسجيل : 04/04/2012
العمر : 22
الموقع : اربد

مُساهمةموضوع: الدرس الأول: مفاهيم أختراق المواقع ومعلومات عن شيل r57   الأربعاء أبريل 04, 2012 7:18 pm



بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

حياكم الله اخواني .. نقدم لكم اول درس في هذا القسم
قبل مانبدأ في الدرس احب اخبركم ان الدروس راح تكون بالتسلسل ان شاء الله حتى تصل
الى المستوى المتمكن وان يكون لديك مجموعة من المعلومات التي تمكنك من الأختراق بأذن الله والشرح مقدم على جيوش الهكرز

درسنا عن:

:: مفاهيم أختراق المواقع وبعض المعلومات عن الشل r57 ::

من المعروف لأختراق اي شيىء لابد لابد من وجود ثغـرة تمكنك من أختراقة
معناته ان اهم شي قبل الأختراق هو وجود ثغرة .. ونقصد بالثغرة اي الثغرات الخطيره التي تمكنك من رفع شل على الموقع

اختراق المواقع بسيط جداً لأنه يتطلب منك شيئين:
1- ان يكون لديك معرفة بأستخدام الشل.
2- ان تكون ملم بأستخدام الأوامر سواء كانت اوامر الدوس او اوامر الينكس وهذا الأهم.

البعض يسأل عن الشل ويسمع عنه كثير ولا يعرفه ؟
الشل بأختصار هو سكربت تجسس تستطيع بواسطتة تنفيذ أوامر لجمع أكبر قدر من المعلومات تمكنك من أختراق الموقع
طبعاً الشل انواع كثيرة ليس نوعاً واحد لاكن جميعها الهدف منها تنفيذ الأوامر .. اي مهما اختلف عليك شكل الشل
أعرف ان الهدف واحد وهو تنفيذ الأوامر.

طيب البعض يسأل ماهي أوامر الدوس ؟
الدوس هو موجة الأوامر في نضام الوندوز الي بواسطتة تستطيع فعل كل شيء فقط المطلوب معرفة الأوامر الخاصة به وكيف تستخدم
و اوامر الدوس لا تهمنا كثيراً ولا يتطلب منك معرفتها "الأن" لاكن كتبتها للفائدة فقط.

مايهمنا هو (( اوامر الينكس )) ومادمت هاوي اختراق المواقع لابد ان تتعرف على هذه الأوامر وان شاء الله سيخصص درس مفصل عنها
ذكرنا انه لابد من معرفة اوامر الينكس البعض يسأل .. ماهو الينكس؟
هو نضام تشغيل مثل الوندوز الذي تستخدمة ويهمنا معرفة اوامره لكي نستخدمها عندما نتمكن من رفع شل على احد المواقع
مازلنا نذكر الشل حتى هنا ولم نكتفي بالتعريف السابق .. لا تقلق لن تخرج من هذا الدرس الا وقد تعرفت عليه ان شاء الله

يدور برأسي سؤال وهو لماذا ذكرنا الأنضمة هنا مع ان الدرس لأختراق المواقع وليس لأختراق الوندوز او الينكس ؟
لأن من المعروف ان المواقع تكون على سيرفر وهذا السيرفر لايعمل الى بنضام تشغيل اي ان السيرفر في الأصل جهاز لاكن بقدرات اقوا جداً من الجهاز المكتبي

الذي تستخدمة الأن
وعند رفع الشل الى احد المواقع على هذا السيرفر فأنك توجه الأوامر للسيرفر بأن يفعل .... على الموقع الـ ....

طبعاً تكون مقيد بشروط وصلاحيات ولن ينفذ اي امر توجه اليه لأنك مقيد بأوامر معينة لا تستطيع ان تخرج عنها ولن يتعرف على غيرها.
نضرب مثال : لو اردت ان تأمر اخوك الصغير وتقول له جب لي عصير من الثلاجة وهو لا يعرف سوا اللغة العربية هل سيفهم لو قلت له هذا الأمر باللغة الأنجليزية .. اكيد لا ..

وان قلت له باللغة العربية راح يفهم وينطلق الى الثلاجة ان وجد العصير اتى به وان لم يجده بيرجع لك يديه فاضية :d
اذاً تنفيذ الأوامر بالشل شبيه بالمثال ولنفترض ان السيرفر هو اخوك الصغير .. والعصير هو ملف ما .. والثلاجة هي الموقع الذي نريده .. وانت موجه الأوامر
بهذي الحالة يكون الأمر : طلب من السيرفر بأحضار "قراءة" الملف الموجود في الموقع المراد.
إن وجد الملف عرضه لك وأن لم يجده ماراح يعرض لك شي طبعاً
المثال اعلاه للتبسيط وإصال المعلومة فقط !


ننتقل الأن الى الشل والتعرف عليه بشكل أوسع

شاهد صورة للشل .. واسم هذا الشل هو r57





وهذا نفس الشل السابق لاكنه معرب




سوف نقوم بشرح "الأشياء المهمة" في هذا الشل بالتفصيل ان شاء الله

الجدول الأول






كما تشاهدون الموضح باللون الأصفر
safe mode : حالة الوضع الأمن (الحماية) وسيكون أمامها اما OFF أو ON
في حالة الـOFF تستطيع التحكم في المواقع بدون معوقات اما في حالة الـON فستحدث بعض التغييرات في الشل

وستكون مقيد ببعض الأشياء وسيتم تخصيص درس لذالك للتوضيح أكثر ان شاء الله .
Disable functions : هنا الدوال المعطلة في السيرفر وسنتعرف عليها أكثر في الدروس القادمة

الجدول الثاني






الموضح باللون الأصفر هو عنوان السيرفر
2- نوع نضام السيرفر وهو Linux
3- صلاحياتك على السيرفر .. سوف يخصص لها درس مفصل
4- مكان تواجدك على السيرفر والموضح باللون الأصفر هو يوزر الموقع الذي نحن بداخلة

اي ان الأن اصبح لديك معلومة سريعة وهي معرفة يوزر الموقع وهذا اليوزر هو نفسه اليوزر الذي تستخدمة في الـ

FTP للدخول الى الموقع لاكن ينقصك باسورد الموقع وسوف نوضح كيفية الحصول عليه في الدروس القادمة .. توضيح مفصل لرقم 4 لأهميته:
/ home /؟؟؟؟/ public_html /
/ home / = هو المجلد الي يكون بداخلة اليوزرات "المواقع" ولا تستطيع استعراض مابداخله لأن عليه تصريح يمنع ذالك
؟؟؟؟/ = يوزر صاحب الموقع ولا يشترط ان يكون اليوزر هو نفس عنوان الموقع ممكن يكون اليوزر asdely ويكون

عنوان الموقع ط´ط¨ظƒط© ط¬ظٹظˆط´ ط§ظ„ظ‡ظƒط±ط² يعني ماله اي علاقة بالعنوان وفي الغالب يكون نفس عنوان الموقع او مشابة له
public_html / = المجلد الرئيسي للموقع وهنا توضع ملفات ومجلدات الموقع
معناته اي شي يوضع في هذا الملف الرئيسي رايح يكون اسمه بعد عنوان الموقع مباشرة
نضرب مثال: لو ان هذا اسم الموقع ط´ط¨ظƒط© ط¬ظٹظˆط´ ط§ظ„ظ‡ظƒط±ط²
ويوجد صورة بداخل مجلد / public_html / في الموقع المذكور بأسم asdely.jpg
لنستعرض هذه الصوره في المتصفح يكون العنوان بهذا الشكل
http://www.aljyyosh.com/images/ASDELY.gif
للتسهيل اعتبر ان / public_html / هو عنوان الموقع ودائماً اي شي يلي هذا المجلد
سيكون بعد عنوان الموقع مباشره .

ساحة العرض





هنا سيكون نتيجة الأوامر

موجة الأوامر




Run command : هنا تكتب الأمر الذي تريد تنفيذة
Work directory : هنا مسار تواجدك ومثل الموضح في الصورة مسارنا:
/ home / sixfinge / public_html / thecoolbeenz / TikiWiki /new
اي عند تطبيق اي أوامر داخلية (انشاء ملف - حذف ملف ....) سوف يطبقها في مجلد new
طيب لو أردنا حذف ملف بأسم a.php في مجلد TikiWiki
نكتب في الفراغ الأول أمر حذف الملف
وفي الفراغ الثاني نضع مسار المجلد المطلوب تنفيذ الأمر بداخلة وسيكون:
/ home / sixfinge / public_html / thecoolbeenz / TikiWiki /
ثم تقوم بالضغط على زر Execute في الشل او بالضغط على زر انتر من الكيبورد
وهكذا ...

محرر الملفات




يقوم بتحرير الملفات الي مصرح لك بالتعديل عليها ((فقط)) ونعرف بأنه مصرح لنا بالتعديل عليها يكون تصريحها 777

ورمز هذا التصريح (-rwxrwxrwx) وسنوضح ذالك بالتفصيل في الدروس القادمة ان شاء الله


الى هنا انتهى الدرس الأول
واتمنى اني استطعت ان اوصل لكم بعض المعلومات المفيدة
واي استفسار عن محتوى الدرس يطرح لو كان استفسار عن كلمة واحدة
(( لا تــــنسونا مــن صـــــــالــح دعـــــائــكـــم ))
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://anonymous.mountada.net
rap0love

avatar

عدد المساهمات : 1
تاريخ التسجيل : 04/04/2012
العمر : 24

مُساهمةموضوع: رد: الدرس الأول: مفاهيم أختراق المواقع ومعلومات عن شيل r57   الأربعاء أبريل 04, 2012 11:13 pm

يعطيك العافية


وان شاء الله نستفيد منه







في الايام القادمة




الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
مشاعل

avatar

عدد المساهمات : 1
تاريخ التسجيل : 02/01/2014

مُساهمةموضوع: مشكوووور وماقصرت    الخميس يناير 02, 2014 1:49 pm

يعطيك العافيه على الشرحوستفت منه ونا محتاجه شل c99ابي يكون مشفر
ونا كمان عندي معلومات 40 % من الأختراقات وخلفيه بسيطه عن لغة php وكمان وفيه لغه html
ونا ابي مساعدات منكم
ومشكورين
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
admin0



عدد المساهمات : 1
تاريخ التسجيل : 26/07/2014

مُساهمةموضوع: رد: الدرس الأول: مفاهيم أختراق المواقع ومعلومات عن شيل r57   السبت يوليو 26, 2014 12:01 pm

الله يعطيك العافيه
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
الدرس الأول: مفاهيم أختراق المواقع ومعلومات عن شيل r57
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
انيموس هكر :: دورة اختراق المواقع-
انتقل الى: