حالة الموضوع:
مغلق
  1. .:: RSS ::.

    .:: RSS ::. عضوية آلية

    الأنتساب:
    ‏9 سبتمبر 2011
    المشاركات:
    14,005
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    36
    الإقامة:
    IQ-T34M
    [​IMG]

    اهلاً وسهلا بكم من جديد اعزائي زُوار هذه النُقطة التطويرية ، إنتهينآ من الدرس الآول وهِي كانت مقدمة بسيطه عَن هذه المجال .
    وهُو [ اختبار الاختراق | الهاكر الاخلاقي ] وطبعاً لكل مجال متطلبات تشغيل خاصه وبعض البيانات الاساسيه لكي تتوفق مبدئياً بإختبار الاختراق .

    نعطيكم لمحة بسيطه للمحور الكبير ، وهو لنفترض ان هُناك جدار وخلفه كنز وانت تُريد هذه الكنز بشده !!
    ماذا تفعل ، طبعاً لا تستطيع فعل شيء (إن كُنت صغير العُمر ولا تعرف شيئاً) ولاكن ان درست ماهو الـ[ جدار ] وكيف تم بنآئه .

    ودرست الـ[ إسمنت | الحجار | الحديد ] سوف ترى وتعلم أن الحل الآمثل والأبسط للوصول إلى الكنز هُو كسر الجدار .
    كذلك هُو اختبار الاختراق ، تدرس الـشيء حتى تعرف نقطة ضعفه ولاكن في اختبار الاختراق ان تعكس نقطة الضعف لصالحك .

    آي تتعلم آلية وآسآليب الاختراق حتى تنتج حماية لنفسك وهذه يتم من بعد الدراسه .
    لذلك في درس اليوم سوف نتطرق كتابياً لِمتطلبات الدورة الشامله لهذه المجال وإن شاء الله ستكون بسيطه .

    [​IMG]

    المُتطلبات :
    I : نظامين مختلفين [ مثال : Back Track | Windows ] .
    II : مُحرر نصوص [ PHP ] أو [ RapidPHP ] .
    III : إغلاق الجدار الناري بالنظام الضحية .
    IV : مَعرفة اساسيات ولو بسيطة في لغات برمجية تطبيقيه .

    نبدأ ب [ I ] :
    لماذا نحتاج إلى نظامين تحديداً وبتوزيعات مختلف !؟ ما الفائده من الـشيء مرتين !؟

    ج - حتى يكون نظام للاختراق ونظام للدراسة والاختبار ، اي لنفترض انك قُمت ببناء نظامين [ Back Track ] و [ Windows ] .
    فالـ[ Back Track ] سيكون للاختراق والتجربه ، والـ[ Windows ] للتطبيق والدراسه .

    مثلا نُريد اختبار الـ[ DNS Spoof ] كمثال معرفه ماهو هذه الـشيء وكيف نحمي آنفسنآ مِنه .
    نقوم باستغلاله بالـ[ Back Track ] كاختراق ، والتطبيق على الضحية وهي [ Windows ] ونرى ونطبق اشياء بسيطه نرى فعاليتهآ ونقطة ضعفهآ .

    [​IMG]

    ثم [ II ] :
    لماذا نحتاج إلى محرر نصوص برمجية مثلا [ RapidPHP ] !؟ ومالفائده مِنه !؟

    في الدورة سنتطرق إلى قسمين في الـ[هاكر الاخلاقي] ، [ I : مُنتج ] و [ II : مُستهلك ] .
    المنتج لن يحتاج إلى محرر نصوص لطآلمآ أنه يقوم باختبار الاختراق على انظمة ، بينمآ المستهلك سيحتاج لهآ .

    لان المُنتج من الطبيعي ان يستخدم مثلا سكربت في لغة برمجة ويب وهي الآقرب [ PHP ] أو [ HTML ] .
    لطرح الثغره وطرح التعليقآت عليهآ باستخدام دالة التعليقآت [ */ ] بذلك انت كمستهلك ستحتاج لمحرر نصوص [ PHP ] حتى تستطيع استخدام وتجربة الثغره .

    [​IMG]

    ثُم [
    III ] :
    لماذا نغلق جدار الحماية !؟ ومالفائده من ذلك !؟

    كما نعلم جميعا ان انظمة الويندوز تخصيصاً تستخدم [ Windows Defender ] لحماية انظمتهآ من الملفآت المُتلفه المبلغ عنها .
    فلذلك عند تجربة ثغره على جهازك الـ[ ضحية ] اللـذي تحدثنهآ عنه بالنقطه [ I ] ربما لن تعمل والـسبب جدار الحمايه .

    لذلك الحل الانسب هُو اغلاقه من اجل ضمان الدراسه ومفعولها وكتابة تقرير ودراسه صالحه عّنهآ .
    فالاهم من ذلك انك لن تطبق على اجهزه غير مصرح لك بهآ ، فهُناك برامج توفر لك انظمة وهميه تستطيع التطبيق عليهآ .

    [​IMG]

    الان النقطة الرابعه والاخيره [ IV ] :
    لماذا نحتاج معرفة بسيطه بلغة برمجية !؟ ونحن بالاساس سوف نختبر الاختراق !؟

    هُنا مربط الفرس فانت لن تطبخ [ بيض ] على النار مباشره ، كذلك اختبار الاختراق يجب ان تعرف ماللغه اللتي سوف تطبق عليهآ الدراسه .
    حتى لا تواجه مشاكل بالمستقبل ، لذلك انا سوف اضع بعض لغات البرمجه البسيطه ويقآبلهآ درس مبسط لشرح اساسياته .

    I : الفيشوال بيسك 6.0 | Visual Basic 6.0 :

    [ http://www.kutub.info/library/book/657 ]
    II : فيشوال بيسك دوت نت | Vb.NET :
    [ http://www.khayma.com/alemam/ce-len/...por/Vb-Net.PDF ]
    III : الديلفي | Delphi :
    [ http://www.delphi4arab.com/forum/forumdisplay.php?f=27 ]
    IV : لغة ويب منسقه | CSS , PHP , HTML , JavaScript

    فبعد اخذ اي اساسيات من هذه اللغه والدخول في المجال ، ستكون جاهز بافادة الغير لدراساتك حُول السكربتات المصابه والحماية منها .

    [​IMG]

    لآ اُريد انها هذه الحُوار الجميل المفيد ، ولاكن ستكُون هُناك حوارات اجمل واطول في القادم بإذن المولى الكريم .
    بالتوفيق للجميع .
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة