الوسوم:
حالة الموضوع:
مغلق
  1. M!st3я Y0u

    M!st3я Y0u Developer

    الأنتساب:
    ‏19 ديسمبر 2011
    المشاركات:
    76
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الوظيفة:
    تـلـمـيـذ
    الإقامة:
    TuNiSiA
    بسم الله وكفى , وصلاة على نبيه الذين إصطفى ..
    اخواني الكرام , أسعد الله أوقاتكم بخير ..
    وملأ قلوبكم مسرات وخيرات ]
    # وقل ربي زدني علماً

    همسة : المحتوى في هذا الموضوع , هي معلومات علمية بحته
    موثوقة المصدر , والمراجع , وقد كتبتها أنا شخصياً
    بتاريخ 17/6/2013
    , فجراً
    ولا يحق لأحد أن ينسبها لذاته , دون إذن مني
    ولا أحلل نسخ محتواها او التعديل على ما جاء فيه !


    في بـــداية الأمـــر
    معكم عاشق رسول الله / مُـهندس برمجيات

    في هذا الموضوع المبارك , أحببت أن أُلخص لكم
    موضوعاً يجب أن يهتم به كل شخص يدخل إلى أقسام
    حماية الاجهزة , وإختبار الأختراق ..
    لانه سيكون البوابة المتقدمة , للإختراق المتقدم
    البعيد عن الإختراق التلقيدي
    [ Bifrost , NjRat ...... etc ]

    وفي حقيقة الأمر , الأمر المؤلم , أن النسب العلمية
    التي تعطيها المنتديات , وأخص التي تهتم بهذه المجالات
    أصبحت لا [ تسمن ولا تغني من جوع ]
    بحيث أن المستوى العام هو , كما هو منذ أكثر من 7 سنوات
    والسبب في ذلك , أن البنية التحتيه للمواضيع التي يتم طرحها
    مبينه بناءا يعتمد على التطبيق فقط
    دون الرجوع إلى المراجع , وإلى الفكره الرئيسية ..
    أو ألية التطبيق
    بحيث يصبح المتعلم , لا يسأل نفسه , لما , وما , وكيف ..
    وغيرها من الأسئله التي ستفتح المجال أمامه لأخذ العلوم من منبعها , ومصدرها ..

    إن عملية إختبار الأختراق [
    penetration Testing ]

    هي العملية المتقدمة في هذا المجال [ Hacker ]
    إذ انها واقعه بين ما يسمى بـ
    [specification]
    وهي عملية التحليل وتحديد المتطلبات للعملية المراد تنفيذها
    وبين ما يسمى بـ [ Evaluation ]
    وهي عملية تقيم نتائج العملية , بحيث القيام بعملية
    الإستحداث والإستكشاف الجديد , أو عمليات الصيانه
    التي سيتعرض لها النظام بعد معرفة الخلل الموجوده فيه
    وهنا مربط الفرس لما يقصد بـ [ الهكر الأخلاقي ]

    اخواني الكرام ,
    إن لكل مهنة , أدواتها الخاصه بها من حيث
    عملية ممارسة هذه المهنة ,
    فلا تخلو مهنة من غير أدوات ..
    فالحداد على سبيل المثال , يمتلك ادوات تختص بمهنته
    من [ ألة لحام , ومقصات حديد , .... وغيرها ]
    وبدون هذه الادوات , لا يستطيع الحداد إنجاز أي عمل يخص مهنته , وهذه النقطه الجوهريه في عملية الأختراق
    والمشكله الحقيقه كما قلنا , ليس كيفية استخدام هذه الأدوات
    بل بألية عمل هذه الأدوات
    وكيفية أستخدامها بشكل صحيح , بحيث تؤدي إلى نتائج مطلوبه ومرضيه , نوعا ما للمستخدم
    لنأخذ مثالا من الواقع المرير الذي تمر به منتدياتنا اليوم
    من خلال التضخيم العظيم لمشروع الـ [ ميتا سبلويت ]
    الذي تم تصويره في بعض أذهان البعض أنها الأداه التي تستطيع من خلالها الوصول إلى كوكب المريخ , وان من يتقن استخدامها هو فقط من يطلق عليه محترف
    علما ان ما ينشر بالمنتديات لشروحات لهذا المشروع
    يستطيع أي شخص مهما كان يملك من قاعدة بيانات سابقه
    ان يقوم بالتطبيق لهذا الشرح , لانه عباره عن خطوات
    وما عليك سوى التنفيذ ..
    [​IMG]

    إن هذا الموضوع , ما جاء إلا ليؤكد أن عملية الاختراق
    لن تتم إلا بالإستخدام لأدوات هذه المهنه , بطريقة سليمة ..
    وأن تعرف كيفية ألية إستخدام هذه الأدوات
    وإن أستخدام لأنظمة معينة , أو أداة معينة , لا يعني على وجه التحديد
    أنك أصبحت شخصا محترفا , فهذا ليس مقياس إطلاقا ..
    لا أريد الإطالة عليكم , سأرفق بين يديكم , بعض الادوات وطريقة ألية عملها

    # اولاً ادوات الفحص , وجمع البيانات .
    1- أداة [ maltego ]

    [​IMG]
    وهي أداة لجمع المعلومات عن الأهداف
    مثل الأشخاص , المواقع , السيرفرات والشبكات,
    وتستطيع أيضاً تحديد أمور كثيره وتبني أمور كثيره
    من خلال المعلومات والنتائج المستخرجه من هذه الأداة
    وتعتبر أساس عملية جمع المعلومات العامة
    ويتم فحص وإستخراج المعلومات
    من خلال حركات محركات البحث والشبكات الإجتماعية
    لذلك تعتبر نتائجه قوية ومفيدة


    2- ثانياً أداة [ Nmap ]
    وأحب تسميتها بالعين السحريه
    [​IMG]

    وتستخدم هذه الأداة في عمليات
    فحص الأنظمة والشبكات والسيرفرات
    وإستخراج جميع المعلومات التي تخصها
    وبالطبع تساعدك هذه الأداة على جمع قدر كبير من المعلومات
    لكي تستطيع أن تبني عملية إختبار إختراق شاملة وكاملة عليها.


    # ثانياً ادوات الهجوم على الشبكات والأجهزة .
    1- أداة [ SET]
    [​IMG]
    تعرف بإسم [social engineer toolkit ]
    تستخدم في إختبار إختراق الشبكات والأجهزه من خلال تجهيز بعض الطرق والأمور الخاصة بإختبار الإختراق
    عن طريق تضليل المستخدم
    وبإستخدام طريقة [
    Client Side Attack ]
    في الهجوم وهذا البرنامج شهير جداً في عملية إختبار الإختراق لأنه يحتوي على العديد من الهجمات القاتلة فعلاً للشبكات والأجهزه ومن الممكن بالفعل أن تقوم من خلاله بالعديد من الهجمات القوية .

    2- مجموعة ادوات [ Aircrack-ng ]

    [​IMG]
    وهذه المجموعة , سأجعل محرك البحث [ جوجل ]
    يخبركم بنفسه عنها , فإبحثوا بوركتم

    3- مشروع [ M3t4spl0it]


    [​IMG]
    وهي من أكبر الأدوات الموجودة
    في عالم إختبار الإختراق
    وهي أداة مبرمجة بلغة
    [
    Ruby]
    تحتوي على مجموعه عملاقة من الأدوات والثغرات التي بالفعل تساعد مختبر الإختراق على القيام بعمله
    وتقيم مستوى أمن الشبكة بكل سهولة
    كما أنك تستطيع القيام بالعديد من عمليات الفحص وجمع المعلومات والتخمين من خلال الأدوات التي توفرها الأداة



    الموضوع نقل لتعم الفائده
     
    2 شخص معجب بهذا.
  2. روبورت1

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    [warning]هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.[/warning] ​
     
  3. Crazy BoOoy

    Crazy BoOoy Developer

    الأنتساب:
    ‏1 نوفمبر 2011
    المشاركات:
    64
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الوظيفة:
    طالب
    الإقامة:
    J̺͆o̺͆r̺͆d̺͆a̺͆n̺͆
    رد: وضع النقاط على الحروف

    تِسلَم إيديك ،،:{1}:​
     
  4. Scorpion

    Scorpion Developer

    الأنتساب:
    ‏15 يونيو 2012
    المشاركات:
    55
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    DZ
    رد: وضع النقاط على الحروف

    وعليكم السلام ورحمة الله وبركاته

    اخي مجهود تشكر عليه &:":​
     
  5. ! ـآوتآر !

    ! ـآوتآر ! DeveloPer Plus

    الأنتساب:
    ‏19 يوليو 2012
    المشاركات:
    192
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الإقامة:
    السـ جــــده ـعوديـة
    رد: وضع النقاط على الحروف

    *
    وٌعٌلَيِکمً الَسِلَامً وٌرحًمًة الَلَهّ وٌبًرکاتٌهّ


    أبًدٍعٌتٌ يِا حًبًيِبًيِ

    أسِتٌمًر يِا غُالَيِ

    تٌقُبًلَ مًروٌريِ

    اخِوٌک مًنِ الَقُلَبً الَى الَقُلَبً

     
  6. ♀GENI RYODAN♀

    ♀GENI RYODAN♀ Developer

    الأنتساب:
    ‏7 مايو 2012
    المشاركات:
    38
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    دعـــس المـــلـــغـــمـــيـــن
    الإقامة:
    تـــونـــس
    رد: وضع النقاط على الحروف

    سلمت يُمناك استاذنا
    )5:"​
     
  7. مبرمج محترف

    مبرمج محترف Developer

    الأنتساب:
    ‏19 يوليو 2012
    المشاركات:
    76
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: وضع النقاط على الحروف

    جزاك الله خير اخي الله يحفظ هالانامل الذهبيه

    والفكر الراقي
    :{11}:​
     
  8. H4RUN

    H4RUN DeveloPer Plus

    الأنتساب:
    ‏23 فبراير 2013
    المشاركات:
    164
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    18
    الإقامة:
    H4CKER
    رد: وضع النقاط على الحروف

    يعطيك الف عافيه
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة