خماس امين
عدد الرسائل : 2080 العمر : 33 الموقع : www.topdz.yoo7.com مزاج : نقاط : 66328 4 ( mms ) : تاريخ التسجيل : 28/09/2008
| موضوع: شرح الى كل مبتدئ يحب ايصير قرصان الأربعاء يناير 23, 2013 2:25 pm | |
|
بسم الله الرحمن الرحيم اليوم جبت افضل شرح بعتقادي قريتة من يوم تعلمت القرصنة وجزا الله خير الرجل الذي شرحة ____منقول للافاده بسم الله الرحمن الرحيم راح ابدي وياكم دروس حتى تتعلمون الهكر مال المواقع من البداية الى نقطه تكومون تفتهمون اشلون تخترقون المواقع و تسيطرون عليها و انتوا اتكملون وراها بس راح اساعدكم مساعده حلوه ان شاء الله
الدرس الاول : اهم شي لازم تعرفه هو بعض النقاط الاساسية على اختراق المواقع حتى اتصير عندك فكرة عليها : 1- مو كل المواقع تخترق , اكو مواقع تطمغ عليها طمغه مكتوب عليها غير قابله للاختراق unhackable 2- مو كل عمليات الاختراق للمواقع مثمرة يعني اكو مواقع صحيح تخترقها بس توصل لنقطه متكدر اسوي شي بيها لنفرض مجرد دخلت الى لوحة التحكم و ملكيت بيها شي يساعدك على اختراق الموقع اذن عمليه اختراق فاشلة اوكي 3- اختراق الموقع عن طريق عدة ثغرات معدودات , لا يغرك سماع اشخاص يتحدثون عن اختراقهم لمواقع بطرق غريبة من اكتشافهم , ما اتصور اكو هيجي شي بس يجوز عن طريق خدعه همه قاموا بيها بعدين اعلمك اياها 4- لا تعلن عن اسمك ديربالك لأن هايه الشغلات وراها طلايب , اختار اسم مستعار nickname 5- ما بيها شي اذا تستخدم برنامج يساعدك على الاختراق عادي كلش كلش يعني ما ينزل من سمعتك بين الهكرية بس يجوز يطلعلك واحد من الاخوة الهكرجية و يكعد يستفزك انت لا تهتم 6- دائما من تخترق موقع حاول تكدر ترجع تخترق الموقع من جده و جديد في حالة كشفك صاحب الموقع بس عادي اذا ما كدرت ترجع للموقع القديم دور على مواقع غيرها 7- خلي ابالك انو المواقع اهوايه يعني لا تجلب بموقع او موقعين و لا تنقهر لمن يروح منك موقع 8- مرات راح اتصادف اكو مواقع لمن تخترقها عن طريق الشيل راح تكدر تسيطر على كل المواقع الي على السيرفير بهيجي حالة لازم يكون هدفك هو مقدرتك على الرجوع للشيل يعني يبقى السيرفير جوه ايدك 9- تدمير السيرفير شي شخصي بس هايه الشغلات لازم اتفكر بيها لمن تحترف مو هسه 10- أهم شي بأختراق المواقع هو الذكاء و أستعمال مهارات العقل بأختراق المواقع بس لا تنسى انو مو كل المواقع قابله للأختراق
انتهى الدرس الأول بفضل الله انتظروا الدرس الثاني
الدرس الثاني من سلسلة تعلم الأختراق
بهذا الدرس راح اشرح شنو لازم الواحد يعرفه حول الphp و الhtml حتى يكوم يفتهم اشلون المواقع دا تشتغل
لغة الhtml لغة صناعة صفحات و ليس برمجة , المبرمج يستخدمها من خلال برنامج microsoft frontpage و هايه اللغة جدا مهمة من ناحية ادخال المعلومات و الانتقال الى صفحات اخرى محموله ببيانات مدخله او بدونها مثلا صفحة التسجيل في منتدى او موقع , صفحة دخول مدير الموقع.
لغة الphp لغة برمجة صفحات انترنيت و هايه اللغة كلش مهمة و حلوة و لكن يحتاجلها معرفه اشلون الوحد يكدر يتعلمها , من خلال النقاط التالية : 1- لازم اول شي الواحد عنده برنامج server appachi هذا شنو ؟ هذا برنامج يتنصب على الوندوز و يصير الوندوز كأنه موقع على الانترنيت بيه مزايه الموقع و قاعدة البيانات بس شنو كل سيرفير و اصداره انصح بأستخدام appachi 2.8.5 هذا بالنسبه اليه يمشي غرض الواحد الي يريد يتعلم هكر .
2- الشخص لمن يشتري فد شي لنفرض كمبيوتر مو مهم يعرف اشلون ديشتغل المذربورد او أجزاء الكمبيوتر لأن هذا فد شي صعب بس سبحان الله للعقل البشري الي صنعه فلذلك مو مهم الواحد يتعلم كلشي عن لغة الphp حتى يكدر يهكر لا بس تبقى يم الشخص اذا يحب يكون مبرمج و بنفس الوقت هكر بس الشخص بمرور الوقت راح يتعلم البرمجه و يفتهم حذافيرها المهم , المطلوب فهمه من اللغة هو *السيجن او الكوكيز *كيفية الارتباط بقاعدة البيانات و جلب المعلومات و ادخالها و التعديل عليها *كيفية التعامل مع الفورم يعني صفحة الادخال
هسة راح اشرح شغله شغله اوكي السيجن او الكوكيز حتى تفهمون بسرعه معناها هي فد اداة اكتشوفها وية لغة الphp تساعد على توفير صلاحيات و خصائص ما كانت موجودة قبل باللغة اشلون يعني ؟ هايه الاداة مستخدمه بصفحات مدير الموقع و غيرها بالصفحات الي تتطلب اسم مستخدم و كلمة سر, صفحة التحكم بالموقع يحطون بيها كود السيجن و الكوكيز راح يشوف شنو اكو بالكوكيز فرضا لكه كلمة (لا) يهيجي حالة رح يعتبر انو عملية الدخول فاشله بس لمن الواحد يدخل معلومات صحيحة بصفحة الدخول لصفحة التحكم راح تتغير الكلمة الى كلمة (نعم)و راح تنقري الكلمة من خلال كود موجود بصفحة لوحة التحكم بالموقع و يعتبر العملية صحيحة و يدخل الى لوحة التحكم اوكي , مو اله يكون بالكوكيز اكو كلمة (لا) او (نعم) اي كلمة او حرف او رمز بس المهم اكو كود بنفس الصفحة راح يچيك الكلمة الموجود بالكوكيز وية كلمة موجودة بالكود.
ما يميز لغة الphp هو قدرتها على الارتباط بقاعدة بيانات و قراءتها و مسح و تعديل البيانات فيها و لكن اكو مشكلة ظهرت و هي تعتبر الثغرة بالكود و الي يسمح للهكر بأختراق الموقع و هذا مثال عنها: الكود الخاص بربط قاعدة البيانات يسموه الاستعلام او query و يكون بالشكل التالي query=select from admin where usernme='$user' and password='$pass'
هسة شرح الكود و اشلون الواحد يستغله لأختراق الموقع قبل كلشي القاعدة مال البيانات يكون بيها جداول و حقول و بنص الحقول اكو بيانات المهم هسة اسم الجدول هو admin و أسم الحقول username و password و المتغيرين $user و $pass يحملون القيم المدلخه من قبل المستخدم في صفحة الدخول الخطأ الواحد الي يكدر يسوي بهذا الكود هو اي شي نكتبه بصفحة الدخول راح ينزل بنص الاستعلام اوكي يعني لنفرض احنه كتبنه كلمة myname راح يصير الكود بالشكل التالي query=select from admin where usernme='myname' and password='$pass'
اذا نكدر نكتب كود يهمل التأكد من كلمة السر اشلون عن طريق الرمز -- او /* و هايه الرموز تجعل كلشي وراها مهمل يعني تعتبره كلام خارج عن التنفيذ فراح يكون ادخالنه لأسم المستخدم هو a' or 1=1 -- زين هسة اتكولون ليش كتبنه 1=1 بالحقيقة اول شي لمن شرحتلكم عن الكوكيز الفكرة نفسها امطبقيها اهنانه بس الون عن طريق التأكد من وجود متغير يحمل قيمة معينه , لمن الواحد يدخل بمعلومات صحيحة راح يسجل بالكود الرقم واحد عن طريق الدالة mysql fetch arrary يعني هايه الدالة لمن تستلم تسجيل دخول صحيح تسجل الرقم واحد و الكود الثاني يتأكد من المتغير و القيمه الي يحملها و يچيكها ويه قيمه موجوده بالكود و اذا غلط يعتبر عملية التسجيل خطأ فلذلك احنه نكدر اذا نعرف أسم المستخدم ان نكتب كود الاستغلال بالطريقة التالية بأعتبار أسم المستخدم هو admin ,admin'-- بهيجي حالة راح يچيك أسم المستخدم وية أسم المستخدم الموجودة بقاعدة البيانات و يعتبرها صحيحة و يهمل كلمة السر لوجود الرمز -- و راح يكون الكود بالشكل التالي بعد الاستغلال الاول query=select from admin where usernme='a' or 1=1 -- and password='$pass'
و يكون الكود بعد التنفيذ بالشكل التالي: query=select from admin where usernme='a' or 1=1
و اذا ادخلنا اسم المستخدم راح يكون الكود بالشكل التالي: query=select from admin where usernme='admin'-- and password='$pass'
و يكون الكود بعد التنفيذ بالشكل التالي: query=select from admin where usernme='admin'
| |
|