حالة الموضوع:
مغلق
  1. فريق الحماية العراقي

    فريق الحماية العراقي ExpertDeveloper V • I • P

    الأنتساب:
    ‏10 أكتوبر 2014
    المشاركات:
    265
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    18
    الوظيفة:
    طالب+مبرمج
    الإقامة:
    العراق
    يحرر



    السلام ورحمة الله وبركاته

    الخطوات المراد تعلمها لتعلم الهاك

    هذا السؤال لن يجيب عليه غيرك

    يعني انت اعرف بنفسك ماذا تريد ان تتعلم

    يلزمك هدف معين تسعى لتحقيقه

    اول شي لا تحمل شروحات كثيره على جهازك بداعي او بدون داعي

    تكفي دوره واحده خاصه بختراق يحرر والسيرفرات

    ثم قسم ما بداخل الدوره الى نقاط وركز على كل نقطه وتعلمهااا

    او انا راح اختصر عليك سبق وكررنا هذا الكلام

    اول شي


    تسال نفسك ؟ هل لديك سيرفر شخصي على جهازك ؟ هل تعرف تركب سكربتات على جهازك

    هل تعرف تكتشف ثغرات ؟ على جهازك لازم تتعلم تركيب سيرفر شخصي على جهازك وتركيب سكربات

    بعدها تروح للنقطه الاخرى

    (( تعلم كم انواع الثغرات))

    يعني انت بنفسك اعمل لك ملف تكست ورتب فيه انواع الثغرات

    هذي اول نقطه

    ومهمه جداا

    كمثال

    Bypass Upload Shell
    Database Backup Dump
    Handling cookies
    Remote File Disclosure
    Remote Code Execution
    Remote Password Change
    Remote Sql Injection
    bypass admin control panal
    Remote Local File Inclusion
    Remote comand
    Remote File Inclusion

    كم نوع ثغره وضعت لك ؟

    اهاا عليك الان تشوف باقي الثغرات يعني لو فيه غيرهم الخ تجمع كل انواع الثغرات

    بعدين مثلا
    يحرر من السهل فيهم مثلا تبداء

    تكتشف وتستغل

    Remote Sql Injection

    تحاول تتعلم كيف تستغل وكيف تطلع الاخطاء الخ

    تجدها با النت المهم تتقن اكتشاف واستغلال هذا النوع

    وتركز شغلك كله على السيكول لحد ما تتقنها ميه الميه

    بعدين تدخل في نوع اخر من الثغرات مثلا

    تكتشف وتستغل


    Handling Cookies

    تشوف كيف تكتشف الاخطا اوا لثغرات وكيف تستغلها الخ

    وتحاول تطبق وتبحث عن سكربتات مصابه وتطبق عليها الشروح لحد ما تتقنها

    بعدها تشوف نوع اخر مثلا

    تكتشف وتستغل

    ثغرات xss وايظا نزل لها شروحات

    تطبق على السكربت او على سكربتات اخرى لحد ما تفهم طريقة عمل الثغره وكم نوع الخ

    وهكذا حتى تصل الى باقي الثغرات

    تمام

    انتهينا من الثغرات وانواعها وطريقه اكتشافها + استغلالها


    ...................................

    الان المرحله الثانيه:

    تتعلم تخطي الحمايات - التنقل - الصلاحيات - الروت- السيف مود ومشاكله- تصاريح الملفات -

    الخ الخ

    .................................................. ..............


    يعني با العربي قسم شغلك على مرحلتين

    مرحله ما قبل الشل = اي كيف اكتشف ثغره كيف ارفع شل ماهي الثغرت وكيف استغلها

    مرحله ما بعد رفع الشل = الحمايات وتخطيها ومشاكل التنقل والتصاريح الخ


    وانا انصحك تتعلم على السيكول اول شي اكتشاف واستغلال

    وبعدين تتعلم كيف ترفع شل على مراكز الرفع الصغيره والكبيره وفيه اكثر من طريقه

    هذي الشغلتين ركز عليهم جدا حالياا

    اذا انتهيت انتقل الى اكتشاف واستغلال


    Handling Cookies

    واذا انتهيت انتقل الى

    اكتشاف واستغلال

    XSS

    الخ الخ

    يعني ابدى با السهل وابدى بكتشاف الثغرات واستغلالهاا

    ................

    1- تعلم تركب سيرفر شخصي على جهازك + تركب سكربتات

    2- جمع اكبر عدد من انواع الثغرات وضعها في مفكره وركز على كل واحده اكتشاف واستغلال

    3- ابدى با الثغرات السهله

    4- قسم عملك على مرحلتين مرحله ما قبل الشل وهي الاكتشاف ومرحله مابعد الشل وهي التخطي الخ

    5- لا تنتقل الى مرحله اخرى الا لمن تتقن اللي قبلهاا ميه با الميه

    6-لاتحمل شروحات لجهازك غير خاصه بما تريد يعني ركز بحثت على نقطه معينه مثلا مركز على السكيول خلاص ما احمل غير شي يتعلق بهذا النوع من الثغرات

    7- لا تفتح الماسنجر اذا كنت تريد تتعلم هاك


    8-اسال وابحث عن هدفك بكل ما تستطيع ولا يصيبك احباط وتاكد ان هذا المجال ميدانه طويل وتحتاج الى نفس طويل رتب خطواتك وافكارك واركض بهدوء

    9-لا تستحي من طلب المعلومه ولو كانت عند من تراه اقل منك مرتبه علميه فكثير ناس رفعت اندكس يحرر على ماوقع كثيره لكن لا يفهم ولا يعرف سوا انه وجد تصريح ورفع اندكس ونزل الاختراق بمواقع الهكر وقال تم الاختراق الخ وبعد ها يستحي او يخجل من طرح سؤاله لانه بهذا عمل نفسه ابو العريف واخترق موقع فكيف يسال وهو الهكر الكبير العبقري لذالك
    لاتقع في هذا المطب

    10- هذا المشوار مشى فيه الكبير والصغير منهم من استعجل اللتعلم وترك بعض النقاط ومنهم من تعلمها كلها ومنهم من تعلم تخطي الحمايات بدون ان يتعلم اكتشاف الثغرات لذالك الهكر ليسو سواء فانت نظم نفسك وقسم مراحلك وامشي بهدوء

    11- صدقني اخياول ما بدينا نتعلم وما زلنا نتعلم ومبتدئين قال لنا واحد تعلمو البي اتش بي قبل الهاك
    لانه راح يسهل عليكم امورك بنسبه عاليه جدا وكنا نضحك ونقول هذا خبل والان اغلب الهكر او معظمهم
    ما يعرف شي عن البي اتش بي غير بعض الاشياء وقليل جدا من لديه هذي اللغه لذالك اخي اذا حبيت تطور نفسك ومستواك انا ما راح اقولك تعلم البي اتش بي والهكر اتركه لا انا اقولك تعلم الهكر كما ذكرت لك + في وقت الفضاوه تتعلم على البي اتش بي

    12-تخيل نفسك تبني لك منزلاا هل تهتم با القواعد ام با الديكورات والاثاث ام تركز على القواعد لانها الاساس

    ومن ثم تبني مابدى لك وتضع الاثاث اللي تريد

    اخيرا اخي

    صدقني اغلب مشاكل الهكر العرب حالياا هو محاولة الشهره فقط

    وانا ملاحظ هذي الشغله تلقاه ينزل لك مواقع با الهبل عليها اندكس اختراق

    وبعد كذا يروح المنتدى مسوي نفسه ابو العتاهيه وبعدين

    يحب يسال سؤال في عالما لهاك يستحي او يخجل

    ليش لانه ابو العتاهيه محطم قلوب المواقع ومبكيهاا كيف يسال سؤال مبتديء؟

    صعبه يشوفها صعبه راح يهدم مجده وبطيخه بهذا السؤال

    فيضطر انه ما يسال بنكه يروح احيان يدخل بنك ثاني ويسال ويجلس في مرض نفسي

    ياكل جسده ويخدع نفسه ويخدع غيره

    ولكن

    قد تخدع الناس بعص الوقت ولكن لن تخدعهم كل الوقت



    منقول للاستفادهض
     
  2. Ameer Eagle

    Ameer Eagle V • I • P

    الأنتساب:
    ‏7 يونيو 2014
    المشاركات:
    3,233
    الإعجابات المتلقاة:
    2,779
    نقاط الجائزة:
    113
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:
    IraQ
    رد: بدايتك مع اختراق المواقع موضوع مفيد

    يمنع الاشهار صديقي
    الموضوع يحتوي على رابط لمنتدىء اخر
    الاجراء
    ينقل الى المخالف
    تحياتي
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة