rss
07-16-2012, 01:40 AM
http://img401.imageshack.us/img401/2483/89528720.png
اهلاً وسهلا بكم من جديد اعزائي زُوار هذه النُقطة التطويرية ، إنتهينآ من الدرس الآول وهِي كانت مقدمة بسيطه عَن هذه المجال .
وهُو [ اختبار الاختراق | الهاكر الاخلاقي ] وطبعاً لكل مجال متطلبات تشغيل خاصه وبعض البيانات الاساسيه لكي تتوفق مبدئياً بإختبار الاختراق .
نعطيكم لمحة بسيطه للمحور الكبير ، وهو لنفترض ان هُناك جدار وخلفه كنز وانت تُريد هذه الكنز بشده !!
ماذا تفعل ، طبعاً لا تستطيع فعل شيء (إن كُنت صغير العُمر ولا تعرف شيئاً) ولاكن ان درست ماهو الـ[ جدار ] وكيف تم بنآئه .
ودرست الـ[ إسمنت | الحجار | الحديد ] سوف ترى وتعلم أن الحل الآمثل والأبسط للوصول إلى الكنز هُو كسر الجدار .
كذلك هُو اختبار الاختراق ، تدرس الـشيء حتى تعرف نقطة ضعفه ولاكن في اختبار الاختراق ان تعكس نقطة الضعف لصالحك .
آي تتعلم آلية وآسآليب الاختراق حتى تنتج حماية لنفسك وهذه يتم من بعد الدراسه .
لذلك في درس اليوم سوف نتطرق كتابياً لِمتطلبات الدورة الشامله لهذه المجال وإن شاء الله ستكون بسيطه .
http://img534.imageshack.us/img534/6950/53091083.png
المُتطلبات :
I : نظامين مختلفين [ مثال : Back Track | Windows ] .
II : مُحرر نصوص [ PHP ] أو [ RapidPHP ] .
III : إغلاق الجدار الناري بالنظام الضحية .
IV : مَعرفة اساسيات ولو بسيطة في لغات برمجية تطبيقيه .
نبدأ ب [ I ] :
لماذا نحتاج إلى نظامين تحديداً وبتوزيعات مختلف !؟ ما الفائده من الـشيء مرتين !؟
ج - حتى يكون نظام للاختراق ونظام للدراسة والاختبار ، اي لنفترض انك قُمت ببناء نظامين [ Back Track ] و [ Windows ] .
فالـ[ Back Track ] سيكون للاختراق والتجربه ، والـ[ Windows ] للتطبيق والدراسه .
مثلا نُريد اختبار الـ[ DNS Spoof ] كمثال معرفه ماهو هذه الـشيء وكيف نحمي آنفسنآ مِنه .
نقوم باستغلاله بالـ[ Back Track ] كاختراق ، والتطبيق على الضحية وهي [ Windows ] ونرى ونطبق اشياء بسيطه نرى فعاليتهآ ونقطة ضعفهآ .
http://img534.imageshack.us/img534/6950/53091083.png
ثم [ II ] :
لماذا نحتاج إلى محرر نصوص برمجية مثلا [ RapidPHP ] !؟ ومالفائده مِنه !؟
في الدورة سنتطرق إلى قسمين في الـ[هاكر الاخلاقي] ، [ I : مُنتج ] و [ II : مُستهلك ] .
المنتج لن يحتاج إلى محرر نصوص لطآلمآ أنه يقوم باختبار الاختراق على انظمة ، بينمآ المستهلك سيحتاج لهآ .
لان المُنتج من الطبيعي ان يستخدم مثلا سكربت في لغة برمجة ويب وهي الآقرب [ PHP ] أو [ HTML ] .
لطرح الثغره وطرح التعليقآت عليهآ باستخدام دالة التعليقآت [ */ ] بذلك انت كمستهلك ستحتاج لمحرر نصوص [ PHP ] حتى تستطيع استخدام وتجربة الثغره .
http://img534.imageshack.us/img534/6950/53091083.png
ثُم [ III ] :
لماذا نغلق جدار الحماية !؟ ومالفائده من ذلك !؟
كما نعلم جميعا ان انظمة الويندوز تخصيصاً تستخدم [ Windows Defender ] لحماية انظمتهآ من الملفآت المُتلفه المبلغ عنها .
فلذلك عند تجربة ثغره على جهازك الـ[ ضحية ] اللـذي تحدثنهآ عنه بالنقطه [ I ] ربما لن تعمل والـسبب جدار الحمايه .
لذلك الحل الانسب هُو اغلاقه من اجل ضمان الدراسه ومفعولها وكتابة تقرير ودراسه صالحه عّنهآ .
فالاهم من ذلك انك لن تطبق على اجهزه غير مصرح لك بهآ ، فهُناك برامج توفر لك انظمة وهميه تستطيع التطبيق عليهآ .
http://img534.imageshack.us/img534/6950/53091083.png
الان النقطة الرابعه والاخيره [ IV ] :
لماذا نحتاج معرفة بسيطه بلغة برمجية !؟ ونحن بالاساس سوف نختبر الاختراق !؟
هُنا مربط الفرس فانت لن تطبخ [ بيض ] على النار مباشره ، كذلك اختبار الاختراق يجب ان تعرف ماللغه اللتي سوف تطبق عليهآ الدراسه .
حتى لا تواجه مشاكل بالمستقبل ، لذلك انا سوف اضع بعض لغات البرمجه البسيطه ويقآبلهآ درس مبسط لشرح اساسياته .
I : الفيشوال بيسك 6.0 | Visual Basic 6.0 :
[ http://www.kutub.info/library/book/657 ]
II : فيشوال بيسك دوت نت | Vb.NET :
[ http://www.khayma.com/alemam/ce-len/...por/Vb-Net.PDF (http://www.khayma.com/alemam/ce-len/langiosh_por/Vb-Net.PDF) ]
III : الديلفي | Delphi :
[ http://www.delphi4arab.com/forum/forumdisplay.php?f=27 ]
IV : لغة ويب منسقه | CSS , PHP , HTML , JavaScript
فبعد اخذ اي اساسيات من هذه اللغه والدخول في المجال ، ستكون جاهز بافادة الغير لدراساتك حُول السكربتات المصابه والحماية منها .
http://img534.imageshack.us/img534/6950/53091083.png
لآ اُريد انها هذه الحُوار الجميل المفيد ، ولاكن ستكُون هُناك حوارات اجمل واطول في القادم بإذن المولى الكريم .
بالتوفيق للجميع .
اهلاً وسهلا بكم من جديد اعزائي زُوار هذه النُقطة التطويرية ، إنتهينآ من الدرس الآول وهِي كانت مقدمة بسيطه عَن هذه المجال .
وهُو [ اختبار الاختراق | الهاكر الاخلاقي ] وطبعاً لكل مجال متطلبات تشغيل خاصه وبعض البيانات الاساسيه لكي تتوفق مبدئياً بإختبار الاختراق .
نعطيكم لمحة بسيطه للمحور الكبير ، وهو لنفترض ان هُناك جدار وخلفه كنز وانت تُريد هذه الكنز بشده !!
ماذا تفعل ، طبعاً لا تستطيع فعل شيء (إن كُنت صغير العُمر ولا تعرف شيئاً) ولاكن ان درست ماهو الـ[ جدار ] وكيف تم بنآئه .
ودرست الـ[ إسمنت | الحجار | الحديد ] سوف ترى وتعلم أن الحل الآمثل والأبسط للوصول إلى الكنز هُو كسر الجدار .
كذلك هُو اختبار الاختراق ، تدرس الـشيء حتى تعرف نقطة ضعفه ولاكن في اختبار الاختراق ان تعكس نقطة الضعف لصالحك .
آي تتعلم آلية وآسآليب الاختراق حتى تنتج حماية لنفسك وهذه يتم من بعد الدراسه .
لذلك في درس اليوم سوف نتطرق كتابياً لِمتطلبات الدورة الشامله لهذه المجال وإن شاء الله ستكون بسيطه .
http://img534.imageshack.us/img534/6950/53091083.png
المُتطلبات :
I : نظامين مختلفين [ مثال : Back Track | Windows ] .
II : مُحرر نصوص [ PHP ] أو [ RapidPHP ] .
III : إغلاق الجدار الناري بالنظام الضحية .
IV : مَعرفة اساسيات ولو بسيطة في لغات برمجية تطبيقيه .
نبدأ ب [ I ] :
لماذا نحتاج إلى نظامين تحديداً وبتوزيعات مختلف !؟ ما الفائده من الـشيء مرتين !؟
ج - حتى يكون نظام للاختراق ونظام للدراسة والاختبار ، اي لنفترض انك قُمت ببناء نظامين [ Back Track ] و [ Windows ] .
فالـ[ Back Track ] سيكون للاختراق والتجربه ، والـ[ Windows ] للتطبيق والدراسه .
مثلا نُريد اختبار الـ[ DNS Spoof ] كمثال معرفه ماهو هذه الـشيء وكيف نحمي آنفسنآ مِنه .
نقوم باستغلاله بالـ[ Back Track ] كاختراق ، والتطبيق على الضحية وهي [ Windows ] ونرى ونطبق اشياء بسيطه نرى فعاليتهآ ونقطة ضعفهآ .
http://img534.imageshack.us/img534/6950/53091083.png
ثم [ II ] :
لماذا نحتاج إلى محرر نصوص برمجية مثلا [ RapidPHP ] !؟ ومالفائده مِنه !؟
في الدورة سنتطرق إلى قسمين في الـ[هاكر الاخلاقي] ، [ I : مُنتج ] و [ II : مُستهلك ] .
المنتج لن يحتاج إلى محرر نصوص لطآلمآ أنه يقوم باختبار الاختراق على انظمة ، بينمآ المستهلك سيحتاج لهآ .
لان المُنتج من الطبيعي ان يستخدم مثلا سكربت في لغة برمجة ويب وهي الآقرب [ PHP ] أو [ HTML ] .
لطرح الثغره وطرح التعليقآت عليهآ باستخدام دالة التعليقآت [ */ ] بذلك انت كمستهلك ستحتاج لمحرر نصوص [ PHP ] حتى تستطيع استخدام وتجربة الثغره .
http://img534.imageshack.us/img534/6950/53091083.png
ثُم [ III ] :
لماذا نغلق جدار الحماية !؟ ومالفائده من ذلك !؟
كما نعلم جميعا ان انظمة الويندوز تخصيصاً تستخدم [ Windows Defender ] لحماية انظمتهآ من الملفآت المُتلفه المبلغ عنها .
فلذلك عند تجربة ثغره على جهازك الـ[ ضحية ] اللـذي تحدثنهآ عنه بالنقطه [ I ] ربما لن تعمل والـسبب جدار الحمايه .
لذلك الحل الانسب هُو اغلاقه من اجل ضمان الدراسه ومفعولها وكتابة تقرير ودراسه صالحه عّنهآ .
فالاهم من ذلك انك لن تطبق على اجهزه غير مصرح لك بهآ ، فهُناك برامج توفر لك انظمة وهميه تستطيع التطبيق عليهآ .
http://img534.imageshack.us/img534/6950/53091083.png
الان النقطة الرابعه والاخيره [ IV ] :
لماذا نحتاج معرفة بسيطه بلغة برمجية !؟ ونحن بالاساس سوف نختبر الاختراق !؟
هُنا مربط الفرس فانت لن تطبخ [ بيض ] على النار مباشره ، كذلك اختبار الاختراق يجب ان تعرف ماللغه اللتي سوف تطبق عليهآ الدراسه .
حتى لا تواجه مشاكل بالمستقبل ، لذلك انا سوف اضع بعض لغات البرمجه البسيطه ويقآبلهآ درس مبسط لشرح اساسياته .
I : الفيشوال بيسك 6.0 | Visual Basic 6.0 :
[ http://www.kutub.info/library/book/657 ]
II : فيشوال بيسك دوت نت | Vb.NET :
[ http://www.khayma.com/alemam/ce-len/...por/Vb-Net.PDF (http://www.khayma.com/alemam/ce-len/langiosh_por/Vb-Net.PDF) ]
III : الديلفي | Delphi :
[ http://www.delphi4arab.com/forum/forumdisplay.php?f=27 ]
IV : لغة ويب منسقه | CSS , PHP , HTML , JavaScript
فبعد اخذ اي اساسيات من هذه اللغه والدخول في المجال ، ستكون جاهز بافادة الغير لدراساتك حُول السكربتات المصابه والحماية منها .
http://img534.imageshack.us/img534/6950/53091083.png
لآ اُريد انها هذه الحُوار الجميل المفيد ، ولاكن ستكُون هُناك حوارات اجمل واطول في القادم بإذن المولى الكريم .
بالتوفيق للجميع .