بسم الله الرحمن الرحيم
بدايتك مع الهكر ...يجب قبل ان تبدأ قبل دخولك الى عالم الهكر ان تفهم مفاهيم ومصطلحات الهكر
مثلا ما هو الهكر ؟!
ماذا يعني كلمة هكر
هاكر (بالإنجليزية: Hacker) أو (قرصان إن كان مخرب) عموما كلمة توصف المختص المتمكن من مهارات في مجال الحاسوب وأمن المعلوماتية. و أطلقت كلمة هاكر أساسا على مجموعة من المبرمجين الأذكياء الذين كانوا يتحدوا الأنظمة المختلفة ويحاولوا اقتحامها، وليس بالضرورة أن تكون في نيتهم ارتكاب جريمة أو حتى جنحة، ولكن نجاحهم في الاختراق يعتبر نجاحا لقدراتهم ومهارتهم. إلا أن القانون اعتبرهم دخلاء تمكنوا من دخول مكان افتراضي لا يجب أن يكونوا فيه. والقيام بهذا عملية اختيارية يمتحن فيها المبرمج قدراته دون أن يعرف باسمه الحقيقي أو أن يعلن عن نفسه. ولكن بعضهم استغلها بصورة إجرامية تخريبية لمسح المعلومات والبعض الآخر استغلها تجاريا لأغراض التجسس والبعض لسرقة الأموال.
هنا وجدت الكثير من الشركات مثل مايكروسوفت ضرورة حماية أنظمتها ووجدت أن أفضل أسلوب هو تعيين هؤلاء الهاكرز بمرتبات عالية مهمتهم محاولة اختراق أنظمتها المختلفة والعثور على أماكن الضعف فيها، واقتراح سبل للوقاية اللازمة من الأضرار التي يتسبب فيها قراصنة الحاسوب. في هذه الحالة بدأت صورة الهاكر في كسب الكثير من الإيجابيات. إلا أن المسمى الأساسي واحد. وقد أصبحت كلمة هاكر تعرف مبرمجا ذا قدرات خاصة يستخدمها في الصواب كما يمكن استخدامها في الخطأ.
نبدأ بالمصطلحات الخاصه والمهمة في الهكر من الضروري ان تعرفها :
قواعد البيانات :- قواعد البيانات هي عبارة عن جداول منظمة ، يتم فيها تخزين معلومات وبيانات معينة ، فمثلا المنتدى:- يوجد للمنتدى قاعدة بيانات يتم فيها حفظ المعلومات ، عند تسجيل عضو جديد في المنتدى يتم حفظ ملعوماته في قاعدة البيانات ، ويوجد عدة انواع للقواعد البيانات ، ولكن اشهرها هي ال MYSQL
صفحات إستاتيكية (ثابتة):- هي صفحات المكتوبه في لغة اش تي ام ال (html) وهي صفحات ثابتة المحتوى اي لا تتغير الا عندما يتم التغير في كود الصفحة (كود المبنى للصفحة)
الصفحات الديناميكية (متغيرة):- هي الصفحة المكتوبه بلغة البي اتش بي (php) - أو اي لغة ديناميكية أخرى - وهي صفحات متغيره ، تتغير حسب تأثير المستخدم عليها ، وتكون مرتبطه في قاعدة بيانات حتى تعمل في شكل جيد
السيرفر server :- هو جهاز كمبيوتر بمواصفات عالية واتصال نت عالي ، يعمل على نظام لينوكس او ويندوز ، ويضع عليه المواقع حتى تعمل
وهذه صورة للسيرفر
داتا سنتر Data Center :- هو مكان واسع ، يكون داخله سيرفرات عديده ، تضع السيرفرات في الداتا سنتر لانه يوجد في الداتا سنتر سرعة اتصال عالية 100 ميجا و 1000 مجيا الخ..
لوحة تحكم المواقع :- يوجد للمواقع لوحات تحكم عديده ويستخدمها اصحاب المواقع للتحكم بملفات الموجوده على الموقع الخاص بهم وأشهرها هي لوحة تحكم ال cPanel ، واغلب المواقع الان تعمل على لوحة تحكم cPaenl
صورة من لوحة تحكم سي بانل
اللينكس (linux) :- هو نظام تشغيل مثل الويندوز لكنه مفتوح المصدر سهل التحكم فيه ،يعمل على أجهزة الكمبيوتر ، واغلب المواقع تعمل على نظام اللينكس ، يتميز اللينكس بوجد داخله ادوات مفيده مثل الـTerminal(الطرفية).
اندكس الإختراق :- هي صفحة مكتوبة بلغة ال html يتم تصميمها عن طريق برنامج الفرونت بيج او اكسبريشن ويب الخ.. ، واندكس الاختراق هي عبارة عن صفحة عادية يقوم الهكرز بوضع داخلها رسالة وصور وعبارات يريدها ان تظهر على الموقع المخترق
وهذا شرح مني انا للاندكس وتصميم الاندكس
أضغط هنا لفتح الرابط
الثغرة :- هي خطأ برمجي ارتكبه المبرمج ، وعن طريقها تتيح للهكر بأن يخترق ضحيته ، ويوجد لها انواع وطرق استغلال سوف نقوم بشرحها في دروس الدورة القادمه
الكونفيق config :- ومعناها التكوين ، وتهمنا جدا جدا في الاختراق ، وفي الـ config يكون شيء مهم جدا جدا وهو بيانات قاعدة البيانات او بيانات مهمة
شيل الاختراق :- هو اداة مبرمجة بلغة ال php او perl الخ... ، هذه الاداة تمكنك من التحكم بالموقع مثل : سحب بيانات او اختراق الموقع او رفع شيء على الموقع الخ... ، حتى يعمل الشيل يجب عليك ان تقوم برفعه على الموقع المراد اختراقه او على السيرفر اللي عليه الموقع المراد إختراقه ، ويتم رفع الشيل عن طريق الثغرات (الأخطاء البرمجية التي نقوم بإستغلالها)
بقلم comper soft | كومبر شوفت
ليست هناك تعليقات:
إرسال تعليق
ملحوظة: يمكن لأعضاء المدونة فقط إرسال تعليق.