1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

بدايتك مع اختراق المواقع موضوع مفيد

الموضوع في 'المواضيع المُكرّرة والمُخالفة' بواسطة فريق الحماية العراقي, بتاريخ ‏27 ديسمبر 2014.

كاتب الموضوع : فريق الحماية العراقي المشاهدات : 157 الردود : 1 ‏27 ديسمبر 2014
حالة الموضوع:
مغلق
  1. غير متصل

    فريق الحماية العراقي ExpertDeveloper
    V • I • P

    عضو منذ:
    ‏10 أكتوبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    الوظيفة:
    طالب+مبرمج
    الإقامة:

    يحرر



    السلام ورحمة الله وبركاته

    الخطوات المراد تعلمها لتعلم الهاك

    هذا السؤال لن يجيب عليه غيرك

    يعني انت اعرف بنفسك ماذا تريد ان تتعلم

    يلزمك هدف معين تسعى لتحقيقه

    اول شي لا تحمل شروحات كثيره على جهازك بداعي او بدون داعي

    تكفي دوره واحده خاصه بختراق يحرر والسيرفرات

    ثم قسم ما بداخل الدوره الى نقاط وركز على كل نقطه وتعلمهااا

    او انا راح اختصر عليك سبق وكررنا هذا الكلام

    اول شي


    تسال نفسك ؟ هل لديك سيرفر شخصي على جهازك ؟ هل تعرف تركب سكربتات على جهازك

    هل تعرف تكتشف ثغرات ؟ على جهازك لازم تتعلم تركيب سيرفر شخصي على جهازك وتركيب سكربات

    بعدها تروح للنقطه الاخرى

    (( تعلم كم انواع الثغرات))

    يعني انت بنفسك اعمل لك ملف تكست ورتب فيه انواع الثغرات

    هذي اول نقطه

    ومهمه جداا

    كمثال

    Bypass Upload Shell
    Database Backup Dump
    Handling cookies
    Remote File Disclosure
    Remote Code Execution
    Remote Password Change
    Remote Sql Injection
    bypass admin control panal
    Remote Local File Inclusion
    Remote comand
    Remote File Inclusion

    كم نوع ثغره وضعت لك ؟

    اهاا عليك الان تشوف باقي الثغرات يعني لو فيه غيرهم الخ تجمع كل انواع الثغرات

    بعدين مثلا
    يحرر من السهل فيهم مثلا تبداء

    تكتشف وتستغل

    Remote Sql Injection

    تحاول تتعلم كيف تستغل وكيف تطلع الاخطاء الخ

    تجدها با النت المهم تتقن اكتشاف واستغلال هذا النوع

    وتركز شغلك كله على السيكول لحد ما تتقنها ميه الميه

    بعدين تدخل في نوع اخر من الثغرات مثلا

    تكتشف وتستغل


    Handling Cookies

    تشوف كيف تكتشف الاخطا اوا لثغرات وكيف تستغلها الخ

    وتحاول تطبق وتبحث عن سكربتات مصابه وتطبق عليها الشروح لحد ما تتقنها

    بعدها تشوف نوع اخر مثلا

    تكتشف وتستغل

    ثغرات xss وايظا نزل لها شروحات

    تطبق على السكربت او على سكربتات اخرى لحد ما تفهم طريقة عمل الثغره وكم نوع الخ

    وهكذا حتى تصل الى باقي الثغرات

    تمام

    انتهينا من الثغرات وانواعها وطريقه اكتشافها + استغلالها


    ...................................

    الان المرحله الثانيه:

    تتعلم تخطي الحمايات - التنقل - الصلاحيات - الروت- السيف مود ومشاكله- تصاريح الملفات -

    الخ الخ

    .................................................. ..............


    يعني با العربي قسم شغلك على مرحلتين

    مرحله ما قبل الشل = اي كيف اكتشف ثغره كيف ارفع شل ماهي الثغرت وكيف استغلها

    مرحله ما بعد رفع الشل = الحمايات وتخطيها ومشاكل التنقل والتصاريح الخ


    وانا انصحك تتعلم على السيكول اول شي اكتشاف واستغلال

    وبعدين تتعلم كيف ترفع شل على مراكز الرفع الصغيره والكبيره وفيه اكثر من طريقه

    هذي الشغلتين ركز عليهم جدا حالياا

    اذا انتهيت انتقل الى اكتشاف واستغلال


    Handling Cookies

    واذا انتهيت انتقل الى

    اكتشاف واستغلال

    XSS

    الخ الخ

    يعني ابدى با السهل وابدى بكتشاف الثغرات واستغلالهاا

    ................

    1- تعلم تركب سيرفر شخصي على جهازك + تركب سكربتات

    2- جمع اكبر عدد من انواع الثغرات وضعها في مفكره وركز على كل واحده اكتشاف واستغلال

    3- ابدى با الثغرات السهله

    4- قسم عملك على مرحلتين مرحله ما قبل الشل وهي الاكتشاف ومرحله مابعد الشل وهي التخطي الخ

    5- لا تنتقل الى مرحله اخرى الا لمن تتقن اللي قبلهاا ميه با الميه

    6-لاتحمل شروحات لجهازك غير خاصه بما تريد يعني ركز بحثت على نقطه معينه مثلا مركز على السكيول خلاص ما احمل غير شي يتعلق بهذا النوع من الثغرات

    7- لا تفتح الماسنجر اذا كنت تريد تتعلم هاك


    8-اسال وابحث عن هدفك بكل ما تستطيع ولا يصيبك احباط وتاكد ان هذا المجال ميدانه طويل وتحتاج الى نفس طويل رتب خطواتك وافكارك واركض بهدوء

    9-لا تستحي من طلب المعلومه ولو كانت عند من تراه اقل منك مرتبه علميه فكثير ناس رفعت اندكس يحرر على ماوقع كثيره لكن لا يفهم ولا يعرف سوا انه وجد تصريح ورفع اندكس ونزل الاختراق بمواقع الهكر وقال تم الاختراق الخ وبعد ها يستحي او يخجل من طرح سؤاله لانه بهذا عمل نفسه ابو العريف واخترق موقع فكيف يسال وهو الهكر الكبير العبقري لذالك
    لاتقع في هذا المطب

    10- هذا المشوار مشى فيه الكبير والصغير منهم من استعجل اللتعلم وترك بعض النقاط ومنهم من تعلمها كلها ومنهم من تعلم تخطي الحمايات بدون ان يتعلم اكتشاف الثغرات لذالك الهكر ليسو سواء فانت نظم نفسك وقسم مراحلك وامشي بهدوء

    11- صدقني اخياول ما بدينا نتعلم وما زلنا نتعلم ومبتدئين قال لنا واحد تعلمو البي اتش بي قبل الهاك
    لانه راح يسهل عليكم امورك بنسبه عاليه جدا وكنا نضحك ونقول هذا خبل والان اغلب الهكر او معظمهم
    ما يعرف شي عن البي اتش بي غير بعض الاشياء وقليل جدا من لديه هذي اللغه لذالك اخي اذا حبيت تطور نفسك ومستواك انا ما راح اقولك تعلم البي اتش بي والهكر اتركه لا انا اقولك تعلم الهكر كما ذكرت لك + في وقت الفضاوه تتعلم على البي اتش بي

    12-تخيل نفسك تبني لك منزلاا هل تهتم با القواعد ام با الديكورات والاثاث ام تركز على القواعد لانها الاساس

    ومن ثم تبني مابدى لك وتضع الاثاث اللي تريد

    اخيرا اخي

    صدقني اغلب مشاكل الهكر العرب حالياا هو محاولة الشهره فقط

    وانا ملاحظ هذي الشغله تلقاه ينزل لك مواقع با الهبل عليها اندكس اختراق

    وبعد كذا يروح المنتدى مسوي نفسه ابو العتاهيه وبعدين

    يحب يسال سؤال في عالما لهاك يستحي او يخجل

    ليش لانه ابو العتاهيه محطم قلوب المواقع ومبكيهاا كيف يسال سؤال مبتديء؟

    صعبه يشوفها صعبه راح يهدم مجده وبطيخه بهذا السؤال

    فيضطر انه ما يسال بنكه يروح احيان يدخل بنك ثاني ويسال ويجلس في مرض نفسي

    ياكل جسده ويخدع نفسه ويخدع غيره

    ولكن

    قد تخدع الناس بعص الوقت ولكن لن تخدعهم كل الوقت



    منقول للاستفادهض
     


    جاري تحميل الصفحة...
  2. غير متصل

    Ameer Eagle V.I.P
    طاقم الإدارة

    عضو منذ:
    ‏7 يونيو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    2,777
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:

    رد: بدايتك مع اختراق المواقع موضوع مفيد

    يمنع الاشهار صديقي
    الموضوع يحتوي على رابط لمنتدىء اخر
    الاجراء
    ينقل الى المخالف
    تحياتي
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...