طريقة لتتجاوز الإعلانات والانتظار في adf.ly وغيرها من المواقع المماثلة في متصفح الكروم وفايرفوكس

هناك العديد من الخدمات مثل adf.lyو LinkBucks التي تسمح لك باختصار عناوين المواقع ، لكن معظم هذه الخدمات تسخر هذا الأمر لعرض إعلان للمستخدم في كامل الشاشة ، وفي بعض الأحيان يتم استخدام الخدمة للاعلان عن محتوى غير لائق أو حتى للإشارة إلى صفحات الويب التي تشكل جسر لتحميل برمجيات خبيثة والضارة لحاسوب المستخدم. بالاضافة كذلك أن هذه الخدمات تجبرك على الانتظار بعض الثواني قبل الانتقال إلى الرابط الأصلي (وهذا هو المشكل العويص الذي لا أطيقه شخصيا)، بالاضافة إلى كثرة النوافذ المنبثقة . لذلك عزيزي المتابع اليوم إن شاء الله سأقدم لك حل لتجواز الاعلانات والانتظار في مثل هذه الخدمات .
كيف تتجاوز الإعلانات والانتظار في adf.ly وغيرها من المواقع المماثلة في متصفح الكروم وفايرفوكس

لحل هذه المشكلة سنستعين باضافة جميلة - وسأبدأ معكم بمتصفح الفايرفوكس- هذه الاضافة اسمها Greasemonkey وهي إضافة على فايرفوكس تسمح للمستخدمين بتثبيت وتشغيل السكربتات التي تسمح لك بتخصيص صفحات الويب وإجراء تغييرات عليها باستخدام جافا سكريبت.
لذلك سنستعين أيضا بموقع userscripts.org والذي يعتبر بمثابة مرجع مهما لتحميل سكربتات جاهزة ،الموقع لديه العشرات من المساهمات الجديدة كل يوم، التي تكون عادة من قبل المبرمجين المستقلين.
الآن نأتي للشرح ونبدأ كما قلنا بمتصفح الفايرفوكس،بعد تحميل الإضافة على الفيرفوكس وتثبيتها تقوم بالذهاب الى هذا الرابط وتقوم بتحميل السكربت كما هو موضح في الصورة :






بعد تحميل السكريبت وتثبيته ستلاحظ أنه أضيف إلى الاضافة على هذا الشكل

الآن تقوم بإعادة تشغيل فايرفوكس .

في ما يخص متصفح الكروم فنفس العملية تقريبا الا اننا سنستعمل في هذا المتصفح إضافة أخرى اسمها Tampermonkey، وهي تقوم بنفس المهام . لتحميل الاضافة من هنا .
بعد تحميل الاضافة وتثبيتها تذهب لنفس الرابط وتقوم بنفس العملية .

بعدها تقوم كذلك بإعادة تشغيل متصفح الكروم وحاول فتح أي رابط adf.ly، وسوف ترى ما يسرك :)

الحل لمشكلة بطئ تصفح موقع فيسبوك بدون إضافات

إذا كنت تعاني من بطئ تصفح الفيسبوك فهناك العديد مثلك من يعاني من هذه المشكلة من بينهم انا حيث لا اجد اي مشكلة في تصفح المواقع الاخرى إلا فيسبوك الذي يجب ان انتظر ثواني كثيرة قبل فتح اي صفحة او بروفايلي الخاص ، فإذا كنت كذلك تعاني من نفس المشكلة فإليك هذا الحل السحري والبسيط في نفس الوقت بدون برامج او إضافات للمتصفح ، ففقط عن طريق تغير قيمة الـDNS ستنهي هذه المهزلة !

الحل السحري لمشكلة بطئ تصفح موقع فيسبوك بدون برامج او إضافات

فإذا كنت تعرف طريقة تغير قيم الــDNS في حاسوبك  فيكي ان تقوم بتغير الــ DNS في كارت الشبكة التي تستخدمها في تصفح فيسبوك  إلى 4.2.2.3 و  4.2.2.4 اما إذا كنت لاتعرف فتابع هذا الشرح المبسط !
اول شيئ كما هو ظاهر في الصورة انقر على كارت شبكة الإتصال سواء كان ويفي او كيبل بزر الفأرة الايمن تم إختر open network and sharing center بعد ذلك انقر على change adapter settings  كما هو مبين في الصورة الثانية

 إختر كارت شبكة الإتصال التي تستخدمها فإن كان ويفي كما هو في حالتي الخاصة انقر على ايقونة كارت الشبكة بزر الفأرة الايمن واختر proprieties  بعد ذلك توجه إلى IPV4 وانقر على use the following dns server addresses واكتب القيم الاتية :

هذه الطريقة تعد سحرية فبالفعل بعد ان كنت اعاني من بطئ شديد في تصفح موقع فيسبوك وبعد إستعمال هذه القيم تغير الوضع تماما واصبح سريع ! دون تأثر تصفح المواقع الاخرى. بل اتمنى ان تقوم بتجربتها وبعد ذلك تشاركني رأيك لانه سيكون مهم بالنسبة للزوار الاخرين معرفته !

تنويه: هذه الطريقة تعمل فقط إذا كان عندك إتصال انترنت جيد ولكن تعاني من بطئ في تصفح موقع فيسبوك على وجه الخصوص ، فإذا كنت تعاني من بطئ في الانترنت فمن الطبيعي ان يكون فيسبوك بطيئ هو كذلك 

اكتشاف ثغرة أمنية خطيرة في برنامج OpenSSL

اكتشاف ثغرة أمنية خطيرة في برنامج OpenSSL
ظهرت في “أوبن إس إس إل” OpenSSL، وهو برنامج مفتوح المصدر يُستخدم على نطاق واسع في تشفير اتصالات الويب، ثغرةٌ أمنية توصف بالخطيرة لدرجة أنها تمكن المخترقين الإلكترونيين من الوصول أبعد من مجرد بيانات المستخدم الخاصة.
حيث تتيح الثغرة الأمنية الجديدة التي تُدعى رسميًا “سي في إي – 2014 – 0160″ CVE-2014-0160 للمخترقين الوصول إلى المفاتيح الرقمية الخاصة بالخوادم والمستخدمة في تشفير الاتصالات السابقة والقادمة.
وكانت شركة “كودنوميكون” Codenomicon إلى جانب الباحث والمهندس الأمني لدى شركة “جوجل”، “نيل ميهتا” هما من اكتشف الثغرة وأطلقا عليها اسم “نزيف القلب” Heartbleed.
وتسمح ثغرة “هارت بليد” للمخترقين بقراءة 64 كيلو بايت من الذاكرة على الخوادم ثم تعبأتها بالبيانات الأكثر حساسية.
وذكرت “كودنوميكون” أن هذه الثغرة قادرة على الحصول على المفاتيح السرية المستخدمة في تحديد مزودي الخدمة وفي تشفير حركة البيانات، فضلًا عن الأسماء وكلمات المرور الخاصة بالمستخدمين، والمحتوى الفعلي.
وأضافت الشركة المختصة في الحلول الأمنية أن الثغرة المكتشفة تسمح للمخترقين بالتنصت على الاتصالات وسرقة البيانات مباشرة من الخدمات والمستخدمين، كما تمكنهم من انتحال شخصية الخدمات والمستخدمين.
وتوصف ثغرة “هارت بليد” بأنها خطيرة للغاية، فهي لا تتطلب إجراء تغيير جذري لمواقع الإنترنت، بل تتطلب من أي شخص يستخدمها تغيير كلمات المرور.
وتؤثر الثغرة الأمنية على الإصدارين 1.0.1 و 1.0.2 التجريبي من “أوبن إس إس إل” الذي يأتي كبرنامج خوادم مع العديد من إصدارات “لينوكس” ويستخدم في العديد من خوادم الويب الشائعة.
ولإصلاح الثغرة، قامت الشركة المطورة لـ “أوبن إس إس إل” بإصدار التحديث “1.0.1 جي” 1.0.1g، الذي يجب على مشغلي مواقع الويب تثبيته إلى جانب إلغاء الشهادات الأمنية التي قد تكون تعرضت للاختراق.
يُذكر أن “أوبن إس إس إل” هو أحد تطبيقات بروتوكولات التشفير “إس إس إل” SSL أو “تي إس إس” TLS، وهي المسؤولة عن تفحص الاتصالات بين متصفح الويب والخادم.

هاكرز يوظفون فيروس Zeus من أجل الإستيلاء على ملايين الدولارات


أعلنت وزارة العدل الأمريكية عبر بيان لها أنها تتابع تسعة أشخاص من أجل محاولتهم الإستيلاء على ملايين الدولارات عن طريق فيروس Zeus المعروف, فيما لم يشر البيان إلى المبلغ الذي تم الإستيلاء عليه من طرف هؤلاء الهاكرز.

البيان أفاد بأن الهاكرز التسعة قاموا بمحاولة للإستيلاء على مبالغ مهمة من ملايين الدولارات من دون الإشارة إلى إن كانوا نجحوا في محاولات سابقة, العملية تمت عبر إستعمال فيروس Zeus وهو عبارة عن حصان طروادة أو (Trojan Horse) وقد رصد لأول مرة في يوليوز من سنة  2007 حيث تم استخدامه لسرقة معلومات من وزارة النقل في الولايات المتحدة الأمريكية.

الهاكرز قامو بتثبيت هذا الفيروس في الآف الحواسيب بهدف الحصول على كلمات المرور و معلومات حول المعطيات البنكية للمستخدمين مما يمكنهم من الإستيلاء على ملايين الدولارات.

ومن بين المتهمين هناك هاكرز أوكرانييون ميقيمون في المملكة المتحدة و تم تسليمهم للولايات المتحدة الأمريكية فيمل مازال هاكرز أوكرانيون أخرون هاربين في دولة روسيا من دون معرفة هوياتهم.

موقع بمثابة كنز للمبرمجين والمطورين وكل مهتم بالبرمجة

لا يخفى على الجميع ان تعلم أي شي لا بد له من مراجع ومصادر ، وهذا الأمر كلنا نعرفه ومتفقين معه . وهذا بالضبط ما يفعله المبرمجون والمطورون ، وكن متؤكدا أن المبرمج كغيره من البشر فهو ينسى و يتذكر ،والمفهموم المغلوط عن هذا المبرمج أننا نعتقد أنه يحفظ كل هذه الأوامر وكل هذه السطور البرمجية ، لكن الحقيقة ليس بهذه المثالية وإذا كنت مبرمجا عزيزي المتابع فستعرف اتجاه هذا الكلام ، لذلك حتى نختصر عليك الطريق كطالب مهتم بالبرمجة فإننا نقترح عليك هذا الموقع الجميل الذي سيفيدك بكل تأكيد وسيوفر عليك الكثير من الوقت.

الموقع اسمه devdocs.io وهو مشروع من مبرمج فرنسي ، قام فيه هذا المبرمج بجمع وتنظيم وثائق (documentations) للغات البرمجة والتكنولوجيات الأكثر شعبية على شبكة ،الانترنت وأطر العمل وAPI ، والعديد من أدوات التطوير الأخرى. مثل DOM, HTML, JavaScript, jQuery, Node.js, PHP, Ruby, Python, Git, Angular, Backbone, CoffeScript, Less, Sass, Redis والكثير الكثير !

الموقع يوفر لك ميزة البحث التي من خلالها يمكنك الوصول إلى مبتغاك بكل سهولة .

 كما أن بامكانك فقط تحديد اللغة البرمجية التي تريد في الشريط الأيسر في الموقع ، لتصل بذلك إلى جميع مكونات اللغة البرمجية كدليل الاستخدام والأمثلة عن العنصر الذي تبحث عنه .عموما الموقع سهل الاستخدام ،كما أنه يوفر مجموعة من اختصارات لوحة المفاتيح .

مشروع مفتوح المصدر بالكامل (هو مطور بلغة روبي)، لذلك يمكنك تحميله من مستودعgithub . على الرغم من أن المشروع بدأ 18 يونيو 2013، فقد نجح في تقديم الكثير من التسهيلات الإضافية: وهي متوفرة على شكل إضافات للكروم وفايرفوكس.كما يمكنك التصويت لإضافة أقسام جديدة ولغات جديدة لهذا المشروع من هنا .

Heartbleed: الخلل الأمني الذي هدد مئات الآلاف من الخوادم، ما هي خطورته ؟ وكيف أحمي نفسي منه ؟

بلا شك أنكم متابعينا اطلعتم هنا في المحترف عن الثغرة الخطيرة المكتشفة حديثاوالتي تعتبر من أخطر الثغرات الأمنية إذ أنها تهدد حول نصف مليون موقع على شبكة الأنترنت ، ويقدر أيضا أن تؤثر على النصف أو الثلث من الخوادم المنتشرة في أنحاء العالم،  وما يزيد خطورة هذه الثغرة أنها موجودة منذ سنتين  مما يعني أن كمية هائلة من البيانات الشخصية، مثل أسماء المستخدمين ، وكلمات السر وأرقام بطاقات الائتمان من أولئك الذين يستخدمون الإنترنت، قد تم جمعها من قبل أطراف ثالثة.

عند قراءة هذه المعلومات، من بين أول الأسئلة التي تتبادر إلى الذهن هي ما هو Heartbleed وكيف أحمي نفسي منه ؟ لذلك في هذا الموضوع سنتطرق ان شاء الله لأهم جوانب هذا الخلل الأمني ​​ونشرح ما يمكنك القيام به حيال ذلك.
Heartbleed: الخلل الأمني الذي هدد مئات الآلاف من الخوادم،  ما هي خطورته ؟ وكيف أحمي نفسي منه ؟
ما هو OpenSSL
لفهم هذه الثغرة الأمنية لا بد لنا هنا من وقفة لنسأل ما هو OpenSSL .
OpenSSL هو بروتوكول تستخدمه العديد من المواقع لتشفير البيانات المتبادلة بين المتصفح وخادم الويب من اجل الحفاظ على المعلومات آمنة. وهذا البروتوكول نسخة مجانية ومفتوحة المصدر من البروتوكول (SSL ( Secure Sockets Layer
وبعبارة أخرى، البيانات التي ترسلها أو تتلقاها، المتلقي فقط هو الذي يمكنه فكها، أن اي شخص أخر ليس له حق الوصول إلى البيانات المرسلة في هذه البروتوكول .وفي معظم المواقع الكبيرة في الأنترنت وكذلك  المؤسسات المالية والمواقع الحكومية تستعمل هذا البروتوكول ، ولعلك قد لاحظت عن زيارتك لأحد هذه المواقع تواجد https في بداية عنوان الموقع .

ما هو Heartbleed؟

Heartbleed هي الثغرة الأمنية التي ظلت خفية لمدة 2 سنوات في بعض إصدارات OpenSSL ، والتي تتكامل في العديد من توزيعات نظام التشغيل لينكس. وهو خلل أمني يسمح للقراصنة قراءة البيانات المشفرة والمخزنة في الذاكرة  RAM خصوصا في الأنظمة و الإصدارات الضعيفة الحماية . هذا يعني أنه إذا كان شخص يعرف هذا الخلل الأمني، منذ عام 2011 فبامكانه استغلال واستخراج كمية كبيرة من البيانات في الكثير من الخدمات الهامة في الإنترنت في سرية تامة لأن استخدامها لا يترك أي أثر. 

كيفية تحديد ما إذا كان هذا يشكل خطر علي كمستخدم ؟
وفقا لCodenomicon، الشركة الأمنية التي اكتشفت الثغرة ، ربما تكون كمستخدم من المتضررين من هذا الخطأ سواء بشكل مباشر أو غير مباشر، OpenSSL هي مكتبة التشفير الأكثر شعبية مفتوحة المصدر في العالم، ويستخدم من قبل مواقع الشبكات الاجتماعية ومختلف الشركات، وخدمات البريد وحتى المواقع الحكومية. دراسة حديثة أجرتها شركة أمن الإنترنت نيتكرافت، يقدر أن 66٪ من المواقع التي تعمل بتقنية SSL تستعمل OpenSSL .
الجدير بالذكر أن ياهو تدعي أنها قامت بحل هذه ثغرة أمنية في العديد من خوادمها.

كيف يمكنني أن أحمي نفسي من هذه الثغرة  ؟
التوصية والنصيحة الأولى لدينا هو أن عليك مراجعة هذه القائمة التي تضم العديد من المواقع الرئيسية التي كانت عرضة لهذه الثغرة قبل 8 أبريل؛ إذا كان لديك حساب على أي منها(خصوصا التي تستعمل فيها بطاقة الائتمان أو المال على العموم )، فعلم أن البيانات الخاصة بك في خطر. للأسف، تغيير كلمة السر لا يحل المشكلة، ويمكن أن يزيد الأمر سوأ لأن الضعف هو في ذاكرة الوصول العشوائي للأنظمة، بحيث كلمة مرور الجديدة سوف تبقى في هذه الذاكرة ،مما يعني أن المعلومات الجديدة ستكون متاحة لأولئك الذين يمكنهم الاستفادة من هذا الخلل الأمني !
إذا كنت تريد ان تتأكد من أن بياناتك سليمة وأن الموقع الذي تستخدمه سليم أو قام بتصحيح هذه التغرة ، فعليك بهذه الأداة للتحقق من الأمر ،ومع ذلك، فإننا نوصي بعدم تنفيذ المعاملات الحساسة على شبكة الإنترنت خلال الأيام القليلة القادمة حتى تكون لديك المعلومات المؤكد على أن هذه الثغرة تمت معالجتها.

من الجدير بالذكر أن من بين الشركات التي صرحت أنها قامت بحل هذه المشكلةEtsy ، Amazon, Tumblr, Yahoo, Googleمن جانبها، لم تصدر الفيسبوك وتويتر أي معلومات على حد علمي !

الدرس التاني من دورة اختراق المواقع و السيرفرات للحماية


اليوم مع الدرس التاني من دورة اختراق المواقع و السيرفرات درسنا اليوم

حول استهداف السيرفرات يعني طرق و حيل للبدئ في استهداف السيرفرات  و الحصول على شل في السيرفر هدا

الدرس سيكون تقديم عام لطرق الاستهداف و في الدروس المقبلة سنتطرق لها بالتفصيل !~~

طيب معانا هدا السيرفر ip:41.77.118.2 سيرفر مغربي كنت مخترق منه بعض المواقع -_- 

نريد الحصول او رفع شل على السيرفر كيف بدنا نجيبه ؟! هناك طرق كثيرة و أفكار متعددةو كما أدكر دائما كل واحد و أسلوبه 

في التفكير و مهاراته في التعامل مع الأهداف.

يلا نبدأ يا شباب أولا شي نروح لموقع www.bing.com لنستخرج المواقع الموجودة على السيرفر .

ما شاء الله سيرفر ضخم :p نشوف عدد المواقع الموجودة على السيرفر  1,941 other sites hosted on this server. 

تمام مادام السيرفر عليه مواقع كثيرة يعني عندك حضوض كبيرة في الوصول اليه .

~الطريقة الاولى : نبحث عن مواقع في السيرفر مصابة بتغرة SQl لاكتشافها في السيرفر نضع في جانب أيبي السيرفر

php?id= هادي بالنسبة لصفحات php و ممكن أيضا نضع aspx?id= لحقن صفحات aspx طبعا نوع الحقن يختلف من 

php و aspx راح نشرح على كل نوع منهم في الدروس القادمة .

~الطريقة التانية : نبحث في السيرفر عن مواقع مصابة بتغرة Lfi عن طريق هدا السكريبت يستخرج لنا المواقع المصابة

طبعا التغرة تمكننا من قراءة الكونفيغ و رفع الشل من جهة و من جهة أخرى  قراءة يوزرات السيرفر و هدا بينفعنا في الطريقة 

التالثة.

~الطريقة التالثة : التخمين على السيبنل بسكريبت البيرل او ببرنامج cpanel attacker بعد استخراج اليوزرات يدويا أو ادا لقيت 

موقع مصاب بتغرة lfi في السيرفر و تسحب منه جميع اليوزرات أضن أنا الطريقة واضحة .

~الطريقة الرابعة : نشوف السكريبتات المركبة في السيرفر نكتب وراء أيبي السيرفر powered by وراح تطلع لنا السكريبتات

المركبة في السيرفر نأخد اسمها و اصدارها ان وجد و نبحث في مواقع السكيوريتي او البحث عن تغرات مشهورة في 

سكريبتات مثل تغرة csrf في سكريبت oscommerce  .

~الطريقة الخامسة : الاستهداف عن طريق  File Upload نضع وراء السيرفر upload تنتخ لنا مراكز الرفع الموجودة على السيرفر

المهم ثبحث في سيرفر أخر ممكن توجد و نحاول نحقن ملف ابلود بالتلاعب بالصيغ و رفع الشل .

~الطريقة السادسة : الاستهداف عن طريق التخمين على السكريبتات joomla أو Wordpress او 4images .

~الطريقة السابعة : الاستهداف عن طريق تغرة jce الموجودة في سكريبت joomla  و هي منتشرة بكثيييييير.

~الطريقة الثامنة : البحث عن مواقع مخترقة من قبل في السيرفر نكتب وراء أيبي السيرفر hacked 

أو نبحث عن المواقع المسجلة في zone-h و نحلل كيفية اختراقها و نرفع شل بنفس الطريقة .

~الطريقة التاسعة : الاستهداف عن طريق تنصيب السكريبت غالبا ما يرتكب المبتدأين في انشاء المواقع هدا الخطأ

نكتب وراء أيبي السيرفر install.php وتكون في wordpress و vbulletin .

الطريقة العاشرة : عن طريق الهندسة الاجتماعية سنتطرق لمثال لها في الدروس القادمة .

وهناك طرق أخررررررررى لا يسع دكرها .

انتهى الشرح هدا مجرد تقديم الطرق سنفصل فيه ان شاء الله.

أهم البرامج لتحميل مقاطع الفيديو من أي موقع أنترنت

تريد تحميل فيديو قد أعجبك من المواقع المختلفة ، لكن في المقابل لا ترغب في تسطيب برامج إضافية على حاسوبك لأسباب متعددة أنت أدرى بها ، لذلك يا صديقي إذا كنت تستعمل متصفح الكروم فهذا الإشكال لن تعاني منه بعد اليوم بفضل الإضافات وبعض المواقع التي تغنيك عن البرامج الأخرى.

الاضافة الأولى التي سنتطرق إليها في هذا الموضوع هي Video Downloader professional هذه الاضافة لا تسمح لك فقط بتحميل مقاطع الفيديو من مختلف مواقع الفيديو الشعبية بل يوفر لك كذلك مدير الفيديو المدمج مع الاضافة والذي من خلاله يمكنك إضافة الفيديو إلى مجموعتك بحيث أن  يمكنك الوصول إليها بسهولة في وقت لاحق. 
لتحميل الفيديو بهذه الإضافة يجب عليك تشغيل الفيديو المراد تحميله أولا بعدها تقوم بالنقر على أيقونة الاضافة في الزاوية اليمنى من المتصفح .

إضافة بسيطة جدا ، عند تشغيلك للفيديو تقوم الاضافة بتوليد رابط التحميل ومن خلاله يمكنك تحميل الفيديو بدون تعقيد .

هذه الاضافة تقوم برصد مقاطع الفيديو التي تكون بصيغة FLV / MP4 الموجودة في المواقع التي تدعم هذه الصيغ . وتوفر لك رابط التحميل من خلال النقر على أيقونة الإضافة .

هذه الإضافات لا تدعم بعض المواقع الأخرى لذلك هناك مواقع بديلة لهذه الإضافة ، وأهم هذه المواقع هو:
en.savefrom.net

الدرس الاول .. مفاهيم مهمة جداً في اختراق الاجهزة

أخواني الكرام , أسعد الله اوقاتكم جميعاً

اليوم بأذن الله سنبدأ في اول دروس دورة احتراف اختراق الاجهزة
طبعاً اخواني سنجيب على جميع استفساراتكم باذن الله
الدورة ستؤهلك لفهم كيفية اختراق الاجهزة
وكيفية جلب بعض الضحايا 
وبعض الدروس في الهندسة الاجتماعية " سنوضح المفهوم "
بالنسبة للتشفير فهناك دورة مستقلة ستقوم بمتابعتها لاحقاً
وسنوضح في هذا الموضوع المصطلحات المهمة وآلية عمل الاختراق أي بمعنى كيف تتم ؟!

فالنبدأ على بركة الله 
1- برنامج الاختراق : يكون احد البرامج المبرمج باحدى لغات البرمجة مثلا VB.NET , VB6 , Delphi او غير ذلك
وعن طريقه نقوم بأنشاء السيرفر الذي سنرسله للضحية

2- السيرفر " الباتش " او ملف الاختراق .. هو كما ذكرنا الملف الذي نصنعه داخل برنامج الاختراق ليقوم بعملية الاتصال بيننا وبين الضحية .. طبعاً على الاغلب سيكون مكشوف من برامج الحماية نظراً لأنه BackDoor باب خلفي بمعنى أنه يقوم بعمليات صاحب الجهاز لا يعلم بها 

3- البورت Port : هو عبارة عن منفذ أو فتحه داخل Router الراوتر عن طريق هذا البورت فهناك جدار حماية Fire Wall يكون داخل الراوتر يمنع اي اتصالات عبر هذا الراوتر الا اتصالات معينة .. فلو انه لا يوجد لدينا بورت فلن يتم الاتصال
انظر لهذه الصورة

اضغط على الصورة لرؤيتها بالحجم الطبيعي

ماذا تلاحظ ؟
ان هناك اتصالات لا تدخل الى جهازك " يمنعها الجدار الناري"
وان هناك اتصال بالسهم الاخضر يدخل الى جهازك
عبر " port" فكما ترى هذه الفتحة الصغيرة داخل الجدار نسميها port

4- برنامج الـ no-ip 
لنتعرف على شكله ؟

اتركك من هالخرابيط .. سيتم توضيح كل شي في هذا البرنامج
طبعاً وظيفة هذا البرنامج ستكون موضحة بالصورة التي سأجمل فيها الدرس

5- الايبي الخارجي 
وهو الايبي الخاص بجهازك الذي تتصفح به الانترنت 
يمكنك معرفة الايبي الخارجي الخاص بك عبر اي موقع 
مثلاً عبر هذا الموقع
What Is My IP Address? Lookup IP, Hide IP, Change IP, Trace IP and more...
سيظهر لك الايبي الخاص بك
وهذا ما نسميه الايبي الخارجي
ملاحظة : اعمل ريستارت للراوتر وارجع افحص الايبي
ستلاحظ تغير هذا الايبي

6- الايبي الداخلي
وهو ايبي جهازك الخاص على الشبكة التي تكون فيها انت تحت راوتر مُعين
كيف يمكنني معرفة الايبي الداخلي ؟
من هنا عزيزي

تذهب الى Start او ابدأ
ثم Run او تشغيل
ثم تكتب cmd
ستفتح لك شاشة الدوس تكتب بها 
ipconfig
ستيظهر لك ايبهات كما بالصور

اضغط على الصورة لرؤيتها بالحجم الطبيعي
IPv4 Address 
هذا هو الايبي الداخلي الخاص بك
Default Gateway هذا ايبي الراوتر

7- الراوتر Router
وهو الجهاز الذي يقوم بتوصيل الانترنت لك
اي يقوم بتحويل خط الهاتف لخط انترنت وفيه نقوم بفتح البورت
والراوتر بطبيعه الحال يوجد فيه جدار حماية Fire Wall
كيف يمكنني الدخول الى الراوتر ؟
عن طريق الذهاب للمتصفح وكتابة ايبي الرواتر الذي ذكرناه في الصورة السابقة وفي العادة يكون
192.168.1.1
اليوزر admin
باسورد admin
هذا الافتراضي .. او تقرأ يكون مكتوب على خلفية الرواتر تجد ورقة مكتوب بها المعلومات 

8- خاصية DMZ 
هذه الخاصية موجودة في كل الراوترات .. وهي تستخدم لتثبيت الايبي
عند الدخول لهذه الخاصية ستجد بها خانة لوضع الايبي
فيها نقوم بوضع الايبي الداخلي .. ونعمل حفظ Save 
وبهذا نكون قد قمنا بتثبيت الايبي

وهنا صورة تلخص كيف تتم عملية الاختراق

اضغط على الصورة لرؤيتها بالحجم الطبيعي

هذه الصورة تبدأ قرائتها من اسفل لأعلى
تبدا من pc وتتبع الاسهم


بهذا اصل لنهاية هذا الدرس 
أتمنى ان اكون قد وفقت في الشرح
اي استفسارات الرجاء كتابته داخل موضوع الاستفسارات الخاص بالدرس الاول ..

والسلام عليكم ورحمة الله وبركاته

الدرس الأول من دورة اختراق المواقع و السيرفرت

بسم الله الرحمن الرحيم السلام عليكم و رحمة الله و بركاته كيفكم شباب ان شاء الله بخير ؟

اليوم مع الدرس الأول من دورة اختراق المواقع و السيرفرت .

في هدا الدرس ان شاء الله سنتطرق الى مرحلة مهمة في الاختراق و هي مرحلة جمع المعلومات
بالانجليزية FootPrinting أو information gathering  كما دكرت هده المرحلة مهمة جدآ جدآ
ادا استطعت جمع المعلومات بالشكل الكافي و  الصحيح عن الهدف ستنجح في اختراقه بسهولة :)
نبدأ على بركة الله . نفترض عندنا موقع  www.site.com  هو الهدف  الدي نريد اختراقه
من البديهي أن السيرفر متصل بالانترنيت يعني جهاز متصل بالنت ادن السيرفر أيضا له Ip مثل الجهاز
كيف بدنا  نحصل على ايبي الموقع سهل جدا نروح على شاشة الدوس و نكتب  cmd
ونكتب الأمر  ping www.site.com  في مكان www.site.com   تضع رابط الموقع بدون http://
  :- مثال تطبيقي على موقعي :-

 :  جيد الان عرفنا أيبي السيرفر نشوف كيف نعرف  بلد السيرفر  عن طريق هدا الموقع

تمام السيرفر من usa .
الن نشوف الشركة المستضيفة للموقع  ال Hosting في طريقتين عن طرق الدوس
نفتح شاشة الدوس و نكتب  cmd 
ونكتب الأمر   tracert www.site.com  في مكان www.site.com   تضع رابط الموقع بدون http://
  :- مثال تطبيقي على موقع quand.ma  :-
و التانية عن طريق موقع 
          
                    
تمام يا شباب الأن جمعنا معلومات عن  السيرفر  (الأيبي , الشركة المستضيفة, الدولة  )

خلصنا من السيرفر نشوف الموقع نجيب شوية معلومات على صاحب الموقع  راح أطبق على موقعي
نرجع لموقع :

http://ping.eu/ نختار خيار WHOIS – Lists contact info for an IP or domain
ونضع رابط الموقع المراد جلب معلومات عليه نضغط Go

كا نرى جاب لينا معلومات عن الدومين :
و معلومات عن صاحب الدومين :
ملاحضة : ادا طبقت على مواقع  آخرى ستجد حتى اسم صاحب الموقع ممكن نبحث عن حسابو
بالفاسبوك  و نجمع عليه معلومات اخرى...
 الكل  سيسأل مادا سنستفيد من هده المعلومات أكيد راح تفيدنا  مثلا نخترق ايميله
و نعمل استعادة للباسورد أو نخترق جهازه و  نسحب حساباته يعني انت و خبرتك في التعامل مع الضحايا
و اللعب على عقول الناس وهو أخطر من التغرات نفسها في حالات  لا تجد فيها  تغرات بالسيرفر
خصوصا المواقع التي تكون على سيرفرات خاصة فلا تجد سبيل أمامك الا الهندسة الاجتماعية SocialeEngineering
في الدروس القادمة سنأخد مثالين عن الاختراق بالهندسة الاجتماعية ان شاء الله .
الى هنا السلام عليكم و رحمة الله و بركاته نتقي معكم في الدروس القادمة .....

جميع الحقوق محفوظة ©2012-2014 | نقل بدون تصريح ممنوع . Privacy-Policy | إتفاقية الإستخدام