الدرس الاول مقدمه
صفحة 1 من اصل 1
الدرس الاول مقدمه
MRAAAD الجمعة أكتوبر 08, 2010 12:13 pm
السلام عليكم ورحمة الله وبركاته
باذن الله الدورة هبتدى فيها من الصفر لحد مستويات متقدمة !
---------------------------
ندخل على طريقة الدراسة :-
كما وعدناكم بان الدورة هتكون مختلفة كليا عن كل الدورات الموجودة فى باقى الامكان بقدر الامكان علشان كدة انا هعملها كـ security training مش دورة عادية !!!
وعلشان نعمل security training ناجح ده بيتطلب عدة طرق واساليب فى التدريس باذن الله انا هتكفل بيهم !!
انا عارف ان الدرس دة المفروض موجود من يوم الاثنين بس للاسف الظروف منعت وادى الدرس ما بين ايديكم دلوقت وباذن الله بكرة هنزل تانى درس وهفتح موضوع استفسارات للاثنين مع بعض
درسنا اليوم عبارة عن بداية بسيطة وتعريف بالمجال الى هناخد فيه الدورة دى الى هو باذن الله مجال اختراق المواقع والسرفرات وعالمها الغريب ده !!
فى البداية لازم اضع نفسى مكان واحد صاحب موقع او اى زائر بمجرد ما بيدخل على موقع هو بيحبة ويلاقى فجاءة صفحة سوداء تقولك " تم الاختراق !"
الى هنحاول نوصل له فى دورتنا دى هو ايه العملية الى تمت من اول ما المخترق شاف الموقع لحد ما قدر انو يسيطر على الموقع وعلق الصفحة دى !
*******************************
طيب نيجى دلوقت لتعريف بسيط بمجال اختراق المواقع والسرفرات :- المجال الخاص باختراق المواقع والسرفرات عموما مجال كبيير وملهوش تعريف محدد انما نقدر نقول انو العلم اوالفن الى بيملكه بعض الناس من ذوى الخبرة العالية وبيمكنهم من الحصول على معلومات مخزنة فى سرفر او موقع بعيد على الشبكة .
بالتاكيد ان التعريف ده مش كامل او ناقص
لاننا عارفين ان الشبكة بحر كبيير مفيش اى شخص بعينة بيملكة لاكن ده التعريف الاصح لحد الان
طيب لو انت دلوقت شايف موقع مخالف وعاوز تخترقة هتعمل ايه ؟
اكيد فى مجموعة من الخطوات الاساسية الى لازم نعملها :-
اولها جمع المعلومات
ثانيا انك تستفيد من المعلومات المتجمعة فى الدخول على السرفر
ثالثا تقدر تعدى كل الحمايات الموجودة قدامك بطرق ديناميكية قابله للتجديد (وهنا العب كله !)
ثالثا تسيطر على السرفر
رابعا ترجع لهدفك الاصلى وهو اختراق الموقع الى شفتة اول مرة وتسطير عليه !
طيب دلوقت وضحنا الخطوات الى المفروض نمشى عليها لما نخترق موقع او سرفر طيب ايه المسار الى هنتخذة داخل السرفر يعنى هندخل ازاى على السرفر الى قدامنا ؟
فى الغالب لو ثغرة فى سكربت واحد على موقع واحد من 1000 موقع على سرفر كبيير بتعرض باقى المواقع كلهم للخطر وقابلية الاختراق بسبب ممكن دالة واحدة خاطئة !
بمعنى اصح ان المخترق بيرتب لنفسة بحيث انو فى الاول بيقوم بالبحث عن خطاء او نقطة ضعف ثم يستغلها للدخول على السرفر او الحصول على " اكسس " على السرفر
vlun --> Access --> ByPassing sec --> Rooting --> fucking the admin mind
دة المسار الى بيمشى عليه المخترق فى عملية الاختراق من بعد جمع المعلومات
---------------------------------------------------------------------------------------------------
لحد هنا عرفنا الخطوات الى بيمشى عليها المخترق + ايه المسار السليم الخاص بعمليه الاختراق !
طيب فاضل حاجة واحدة الى هيا اليه الاختراق !!!
فى الاول لازم نفهم كويس ان اى نظام موجود خليط من عنصرين هم العنصر المادى والعنصر البشرى وكل عنصر فيهم له دور مختلف عن الاخر
فى الاول العنصر البشرى هو العنصر الاضعف فى اى نظام + هو العنصر الرئيسى فى نفس الوقت !
بمعنى ان مدير النظام ويمثل العنصر البشرى بيركب سكربت او برنامج على السرفر الخاص بيه البرنامج الى هو مركبة بيكون مصممة مبرمج وبيمثل العنصر البشرى وكل دة علشان يعرض الموقع ومحتواه للزوار بشكل سليم وبيمثلوا العنصر البشرى ايضا !
ولما اى مخترق يخترق النظام بيكون فيه ثغرات اما من خطاء من المبرمج فى كتابة البرنامج او خطاء من مدير النظام او فرد من الشركة المستضيف ....الخ
بمعنى ان كل الاخطاء الى بتحصل هى اخطاء بيتحملها العنصر البشرى اما العنصر المادى كل ما عليه هو التنفيذ للاوامر الصادرة عن العنصر البشرى فقط لا غير !!
طبعا النظام الى العنصر البشرى فيه كامل غير موجود نهائيا > لان الكمال لله تعالى <
للسبب ده مفيش حماية كاملة ولنفس السبب ظهر مصطلح أليه الاختراق ليعبر عن اللاخطاء الموجودة فى العنصريين المادى والبشرى وطرق استغلالهم للوصول الى الاختراق السليم للهدف !!!
طبعا الاختراق مش مجرد ثغرة وشل ولوكال وسركبت تدفيس وخلاص
انما عملية الاختراق فن وكل فنان ممكن نسمية مخترق فعلى هو الى يقدر يعمل كل حاجة من غير ما حدا يعرف وده الى نسمية مخترق جيد
لحد هنا باذن الله نكون خلصنا مقدمتنا المتواضعة !
#################################
بعض التنبيهات الهامة :-
1- عدم تمرير روابط الدورة او اعارة العضوية الخاصة بيك لاى حد من خارج المشتركين فى الدورة حتى لو انا
2- عدم تسريب اى من الدروس الموجودة فى الدورة الا بعد انتهاء الدورة بشكل كامل (والكمال لله وحدة).
3-لا يجوز باى حال من الاحوال ان يتم الاشارة "بدون تسريب لاى محتوى " لاى درس من دروس الدورة .
4- لا يمكن لاى عضو طلب اختراق موقع معين او فحص شل معين .
5- فى حالة مخالفة اى من الشروط الموجوده اعلاه يتعرض العضو لايقاف كامل لعضويتة من المنتدى بشكل نهائى وليس فقط طردة من الدورة .
6- يمكن لاى عضو عمل اى اقتراح على الدورة او طرق الشرح او طلب لاى درس او اى مشكلة يواجها فى موضوع الاقتراحات !
**********************************
اتمنى لكم التوفيق
ودى واحترامى
Dr.MaHmoud El-Rashedy
تحياتي للجميع
MRAAAD
باذن الله الدورة هبتدى فيها من الصفر لحد مستويات متقدمة !
---------------------------
ندخل على طريقة الدراسة :-
كما وعدناكم بان الدورة هتكون مختلفة كليا عن كل الدورات الموجودة فى باقى الامكان بقدر الامكان علشان كدة انا هعملها كـ security training مش دورة عادية !!!
وعلشان نعمل security training ناجح ده بيتطلب عدة طرق واساليب فى التدريس باذن الله انا هتكفل بيهم !!
انا عارف ان الدرس دة المفروض موجود من يوم الاثنين بس للاسف الظروف منعت وادى الدرس ما بين ايديكم دلوقت وباذن الله بكرة هنزل تانى درس وهفتح موضوع استفسارات للاثنين مع بعض
درسنا اليوم عبارة عن بداية بسيطة وتعريف بالمجال الى هناخد فيه الدورة دى الى هو باذن الله مجال اختراق المواقع والسرفرات وعالمها الغريب ده !!
فى البداية لازم اضع نفسى مكان واحد صاحب موقع او اى زائر بمجرد ما بيدخل على موقع هو بيحبة ويلاقى فجاءة صفحة سوداء تقولك " تم الاختراق !"
الى هنحاول نوصل له فى دورتنا دى هو ايه العملية الى تمت من اول ما المخترق شاف الموقع لحد ما قدر انو يسيطر على الموقع وعلق الصفحة دى !
*******************************
طيب نيجى دلوقت لتعريف بسيط بمجال اختراق المواقع والسرفرات :- المجال الخاص باختراق المواقع والسرفرات عموما مجال كبيير وملهوش تعريف محدد انما نقدر نقول انو العلم اوالفن الى بيملكه بعض الناس من ذوى الخبرة العالية وبيمكنهم من الحصول على معلومات مخزنة فى سرفر او موقع بعيد على الشبكة .
بالتاكيد ان التعريف ده مش كامل او ناقص
لاننا عارفين ان الشبكة بحر كبيير مفيش اى شخص بعينة بيملكة لاكن ده التعريف الاصح لحد الان
طيب لو انت دلوقت شايف موقع مخالف وعاوز تخترقة هتعمل ايه ؟
اكيد فى مجموعة من الخطوات الاساسية الى لازم نعملها :-
اولها جمع المعلومات
ثانيا انك تستفيد من المعلومات المتجمعة فى الدخول على السرفر
ثالثا تقدر تعدى كل الحمايات الموجودة قدامك بطرق ديناميكية قابله للتجديد (وهنا العب كله !)
ثالثا تسيطر على السرفر
رابعا ترجع لهدفك الاصلى وهو اختراق الموقع الى شفتة اول مرة وتسطير عليه !
طيب دلوقت وضحنا الخطوات الى المفروض نمشى عليها لما نخترق موقع او سرفر طيب ايه المسار الى هنتخذة داخل السرفر يعنى هندخل ازاى على السرفر الى قدامنا ؟
فى الغالب لو ثغرة فى سكربت واحد على موقع واحد من 1000 موقع على سرفر كبيير بتعرض باقى المواقع كلهم للخطر وقابلية الاختراق بسبب ممكن دالة واحدة خاطئة !
بمعنى اصح ان المخترق بيرتب لنفسة بحيث انو فى الاول بيقوم بالبحث عن خطاء او نقطة ضعف ثم يستغلها للدخول على السرفر او الحصول على " اكسس " على السرفر
vlun --> Access --> ByPassing sec --> Rooting --> fucking the admin mind
دة المسار الى بيمشى عليه المخترق فى عملية الاختراق من بعد جمع المعلومات
---------------------------------------------------------------------------------------------------
لحد هنا عرفنا الخطوات الى بيمشى عليها المخترق + ايه المسار السليم الخاص بعمليه الاختراق !
طيب فاضل حاجة واحدة الى هيا اليه الاختراق !!!
فى الاول لازم نفهم كويس ان اى نظام موجود خليط من عنصرين هم العنصر المادى والعنصر البشرى وكل عنصر فيهم له دور مختلف عن الاخر
فى الاول العنصر البشرى هو العنصر الاضعف فى اى نظام + هو العنصر الرئيسى فى نفس الوقت !
بمعنى ان مدير النظام ويمثل العنصر البشرى بيركب سكربت او برنامج على السرفر الخاص بيه البرنامج الى هو مركبة بيكون مصممة مبرمج وبيمثل العنصر البشرى وكل دة علشان يعرض الموقع ومحتواه للزوار بشكل سليم وبيمثلوا العنصر البشرى ايضا !
ولما اى مخترق يخترق النظام بيكون فيه ثغرات اما من خطاء من المبرمج فى كتابة البرنامج او خطاء من مدير النظام او فرد من الشركة المستضيف ....الخ
بمعنى ان كل الاخطاء الى بتحصل هى اخطاء بيتحملها العنصر البشرى اما العنصر المادى كل ما عليه هو التنفيذ للاوامر الصادرة عن العنصر البشرى فقط لا غير !!
طبعا النظام الى العنصر البشرى فيه كامل غير موجود نهائيا > لان الكمال لله تعالى <
للسبب ده مفيش حماية كاملة ولنفس السبب ظهر مصطلح أليه الاختراق ليعبر عن اللاخطاء الموجودة فى العنصريين المادى والبشرى وطرق استغلالهم للوصول الى الاختراق السليم للهدف !!!
طبعا الاختراق مش مجرد ثغرة وشل ولوكال وسركبت تدفيس وخلاص
انما عملية الاختراق فن وكل فنان ممكن نسمية مخترق فعلى هو الى يقدر يعمل كل حاجة من غير ما حدا يعرف وده الى نسمية مخترق جيد
لحد هنا باذن الله نكون خلصنا مقدمتنا المتواضعة !
#################################
بعض التنبيهات الهامة :-
1- عدم تمرير روابط الدورة او اعارة العضوية الخاصة بيك لاى حد من خارج المشتركين فى الدورة حتى لو انا
2- عدم تسريب اى من الدروس الموجودة فى الدورة الا بعد انتهاء الدورة بشكل كامل (والكمال لله وحدة).
3-لا يجوز باى حال من الاحوال ان يتم الاشارة "بدون تسريب لاى محتوى " لاى درس من دروس الدورة .
4- لا يمكن لاى عضو طلب اختراق موقع معين او فحص شل معين .
5- فى حالة مخالفة اى من الشروط الموجوده اعلاه يتعرض العضو لايقاف كامل لعضويتة من المنتدى بشكل نهائى وليس فقط طردة من الدورة .
6- يمكن لاى عضو عمل اى اقتراح على الدورة او طرق الشرح او طلب لاى درس او اى مشكلة يواجها فى موضوع الاقتراحات !
**********************************
اتمنى لكم التوفيق
ودى واحترامى
Dr.MaHmoud El-Rashedy
تحياتي للجميع
MRAAAD
MRAAAD- مدير
- عدد المساهمات : 165
نقاط : 5501
السٌّمعَة : 0
تاريخ التسجيل : 28/09/2010
العمر : 32
الموقع : www.syriaa-hac.yoo7.com -
مواضيع مماثلة» [الدرس الخامس]التخمين الجزء الاول !
» [الدرس الثالث ] جمع المعلومات الجزء الاول
» [ الدرس الثانى ] (التخفى)
» [الدرس السادس ] اساسيات ثغرات ال php
» [الدرس السابع] اكتشاف ثغرات ال php
» [الدرس الثالث ] جمع المعلومات الجزء الاول
» [ الدرس الثانى ] (التخفى)
» [الدرس السادس ] اساسيات ثغرات ال php
» [الدرس السابع] اكتشاف ثغرات ال php
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى