منتديات الامن والحماية
أهلا وسهلا بك زائرنا الكريم في منتديات الامن والحماية ، إذا كانت هذه زيارتك الأولى للمنتدى، يشرفنا أن تقوم بالتسجيل إذا رغبت بالمشاركة في المنتدى او ظهور الروابط، أما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه.


منتديات الامن والحماية تعليم الحماية كشف تلغيم حل مشاكل الويندوز تسريع الويندوز برامج حماية برامج مجانية كراك اقوى البرامج تعليم نظام لينكس تحميل نظام لينكس احتراف نظام لينكس اخر اخبار الاكترونيات
 
الرئيسيةالتسجيلدخول

شاطر | 
 

 اساسيات اختراق المواقع والسيرفرات

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
5Lo0oDy HaCkEr
Admin
Admin
avatar

عدد المساهمات : 379
تاريخ التسجيل : 15/05/2014
الموقع : http://anonymous32.allgoo.net

مُساهمةموضوع: اساسيات اختراق المواقع والسيرفرات    الإثنين نوفمبر 17, 2014 11:19 pm

ملاحظة مهمة (كلمة سيرفر في اختراق الاجهزه تعني تروجان وفي المواقع يوجد لها معنى اخر

س1 : ما هو الـURL ؟؟

"Uniform Resource Locator" رمز عنوان الموقع

الي هو هذا httl:\\[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

******************
س2 : ما هو الدومين نيم (Doumin name)؟.؟
الدومين نيم أو إسم الملكيه أو إسم النطاق .....

*هو إسم تملكه كبطاقة تعريف مثلا تعرف المتصفحين على عنوانك لكي يذهبوا لك ويتصفحوا موقعك

*عندما تسجل اسم دومين فذلك يعني أنه اصبح لك عنوان "موقع يعني" على الإنترنت مثلا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

*******************
س3 : طيب وين أسجل إسم دومين ؟؟
يتم التسجيل والحجز في المواقع الخاصة بالإستضافة على النت

*******************
س4 : ما هي الإستضافة ؟
الإستضافة أو تسكين موقع تعني حجز مساحة على جهاز أو سيرفر مزود هذه الخدمة وذلك لإستخدامها في
إنشاء وتحميل صفحات موقعك وذلك بتسمية هذه المساحة على إسم الدومين نيم الذي تملكه مثل إنشائك
لمجلد في كمبيوترك وتعطيه إسم معين لتخزن فيه ملفات من نوع ما .

*******************
س5 : أنا ابغى أسمي موقعي كذا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] أقدر ؟؟؟
أكيد بس المتعارف علية كالتالي:
com
تعني كوميرشال أو تجاري أي لأغراض شخصية أو تجاريةأي يمكن الإستفادة منها بتقديم خدمات وبيع وشراء
net
تعني network أو شبكة وتستخدم عادة لتزويد خدمات أو إستضافة
org
تعني أورغانايزيشن أي منظمة أو هيئه حكومية وهي مخصصة للأغراض الغير ربحية
edu
تعني إديوكيشن أي هيئه علميه أو تعليميه وهي مخصصه لهذا الغرض مثل الجامعات والمراكز العلميه
xx
حرفين يرمزان لدولة معينة يعني مثلاً sa تعني sudia arabia

وإختار إلي يناسبك...
*******************
س7 : ما هو الـ FTP ؟؟؟
File Transfer Protocol

وسيلة تناقل الملفات ويستخدم بها برامج لهذا الغرض حيث يمكنك عن طريقها تحميل ملفاتك وصفحاتك
الى مساحتك المخصصة على السيرفر
وهي إتصال مباشر بالسيرفر وهناك طريقتان للدخول على السيرفر , إما عن طريق الرقم والمعرف
المزودان لك من قبل الشركة أو يمكنك أن تدخل كضيف على إحدى السيرفرات لفرع مخصص لذلك

******************
س8 : كيف أدخل للftp ؟

يتم الدخول للftp بأجد برامج الFTP أو ممكن أيضاً من المتصفح كالتالي:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ثم تكتب إسم المعرف وباسورد الدخول

******************
س9 : أين يتم وضع ملفات الموقع ؟

بعد الدخول الى حسابك من خلال الـ اف تي بي FTP تقوم بالدخول الى مجلد اسمه public_html ومن
خلال الدخول الى هذا المجلد يمكن وضع جميع الملفات الخاصة بك
ويجب تسمية الملف الأساسي index.html or index.htm or default.html or default.htm وممكن تكون
بإمتدادات أخرى حسب نوع برنامج النظام الموجود في السيرفر

****************
س10 : ماذا يعني تراسل البيانات في الـ Traffic ؟

Traffic يعني حركة المرور للبيانات
وتعني كم من البيانات يمكنك أن ترسل من خلال الإتصال بالمتصفحين وتحسب شهريا . ولكل خطة إستضافة
حجم معين مجاني ويتجدد في بداية كل شهر . وتحسب بالبايت
1KB = 1024 bytes .. 1 MB = 1048,576 bytes

******************
س11 : ماهو الbandwidth ؟

هو الذي يتحكم في كمية البيانات التي تتنتقل من والى الموقع وهذي هي وظيفته الوحيدة وتكمن
فائدته بالنسبة لصاحب الموقع فقط حتى يعرف كم حجم الـ Traffic المنتقل من البيانات من والى الموقع

لانه سيكون محدود بكمية محددة من البيانات مثل كثرة تحميل البرامج للموقع وكذلك مراسلة الاعضاء
وكل هذه تأثر على الباندويث المحدد لكل موقع

وهي عبارة عن عدة الوان
الابيض ومعناه ان الموقع ما زال في السليم ولم يتجاوز المقدار المحدد له
والبرتقالي اقل من 10 جيجا
والاحمر قد تجاوز 10 جيجا

******************
س12: ما هو الـCGI

Common Gateway Interface أو البوابة البينية المشتركة
وهي مجموعة من القوانين تحكم عمل السيرفر مع برنامج السي جي اي لتنفيذ
أمر ما يطلبه المتصفح وتتطلب مدخلات لكي تزود المعلومات المطلوبة وهي كثيرة
وبرامج الCGI تكون مكتوب بلغة أشرها لغة بريل وسي
******************

س13 : اين اضع البرامج المعروفة بالسي جي اي CGI

بعد الدخول الى حسابك من خلال الـ اف تي بي FTP تقوم بالدخول الى مجلد اسمه public_html سوف
تجد مجلد بهذا الاسم cgi-bin ومن خلال الدخول الى هذا المجلد يمكن وضع اي برامج يتعلق بالسي جي

ويتم تنفيذ برامج او سكريبتات cgi من المتصفح

*****************
س14 : ما هو الـUNIX ؟؟؟

هو نظام تشغيلي للسيرفر ومعظم سيرفرات الإنترنت تعمل على هذا النظام مثل نظام الدوس والويندوز
بجهازك

وهناك أنظمة تشغيل كثيرة تستخدمها السيرفرات
******************
*لمعرفة نظام تشغيل سيرفر أي موقع:

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

******************
س15 : كيف اعرف الموقع هذا تبع اي دولة؟

روح للموقع هذا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اكتب الموقع
واضغط WHOIS

***************
س16 : ماهي الثغرات ؟

الثغرات ضعف أمني يساعدك في دخول نظام معين وإختراقة وقد تكون أيضاً الطريقة المساعدة
لتحويلك من user إلى Administrator وبذالك تستطيع التحكم بالسيرفر
أغلب الثغرات تكتب بلغة C وتحتاج Compiler مترجم

**************
س17 :ماهوالهدف من الثغرات ؟؟

تتلخص فكرة كل الثغرات في الحصول على ملف الباسورد

*************
س18 :بعد الحصول على ملف الباسورد وش أسوي ؟
أكيد الباسورد داخل الملف مشفر بإحدى انواع التشفير

أغلبها:
dec ويتم فك تشفيرة ببرنامح جون ذا ربير البرنامج ممتاز وسهل
md5 وممكن برنامج جون يفك التشفير بس يطول وفي برامج أخرى


وبعدين إدخل على ftp وإكتب الاسم والباسورد الي فكيته
أو إدخل على لوحة التحكم الخاصة بالمنتدى
مثل كذا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وإكنب الاسم والباسورد وإبدأ إبداعاتك في الموقع

********************************
س19 : كيف أبحث عن ثغرات للمواقع ؟؟

نحنا نبحث عن حاجة إسمها ال exploit أو Valnerableties يعني ثغرات
روح لأي موقع بحث
ثم إكتب كذا exploit+"إسم الثغرة المطلوبة"
****************
س20 : من فين أحصل على الثغرات ؟

من مواقع السكورتي توجد ثغرات كثير ويمكنك الإشتراك في قوائمهم البريدية لتزويدك بالجديد
منها موقع :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://anonymous32.allgoo.net
WALEED HaCKeR
عضو جديد
عضو جديد


عدد المساهمات : 3
تاريخ التسجيل : 14/01/2015

مُساهمةموضوع: رد: اساسيات اختراق المواقع والسيرفرات    الأربعاء يناير 14, 2015 1:21 am

يعطيكـ العافيه .. معلومات رآآآئعــه
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
اساسيات اختراق المواقع والسيرفرات
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات الامن والحماية  :: حماية الاجهزه :: اختبار الاختراق - penetration testing-
انتقل الى: