سم الله الرحمن الرحيم
التفكير والتفكير فى الحمايه والاختراق - مستوى مبتدء
اهلاً وسهلاً باعضاء منتدانا الغالى وزواره الكرام
* مقدمة للاهدف :
- فهم بسيط لتفكير وعقل المخترق ، مسؤول الحمايه و القادر على التطوير .
- معرفه أخطائهم .
- تطوير تفكيرهم بمعرفه الاخطاء وحلولها .
- تطبيق عملى لزياده مستوياتهم وخبراتهم .
*ما سنتعلمه فى هذا المستوى :
- صور من تفكير وعقل المخترق .
- صور من أخطاء المخترق .
- صور من وهم وغرور المخترق .
- قدرات ومهارات المخترق .
- تطبيق عملى لاكتساب الخبره .
- صور من تفكير وعقل مسؤول الحماية .
- صور من أخطاء مسؤول الحمايه .
- صور من وهم وغرور مسؤول الحمايه .
- قدرات ومهارات مسؤول الحمايه.
- تطبيق عملى لاكتساب الخبره .
- صور من تفكير وعقل القادر على التطوير .
- صور من أخطاء القادر على التطوير .
- صور من وهم وغرور القادر على التطوير .
- قدرات ومهارات القادر على التطوير .
- تطبيق عملى لاكتساب الخبره .
نبدء على بركه الله
1- صور بسيطه من تفكير وعقل المخترق :
* الصوره الاوله :
- شخص اعجب باسم وهيبه الاختراق والمخترقين ويقرر الدخول فى هذا المجال .
- يبحث فى الانترنت عن موضيع فى الاختراق ويبدء بتعلم الموضيع .
- يجد موضوع يتكلم عن اختراق الصفحة الرئيسية للموقع او السرفر يدخل الى الموضوع .
- ويجد الموضوع يجعله قادر على تعديل ما فى الصفحه الرئيسية الى اى شىء مثل ( تم الاختراق بواسطه ..... ) .
- يفرح ويبدء فى تطبيق ما تعلمه يبحث فى الانترنت ويجد هدف ويخترقة كما تعلم .
- هنا يكون المخترق فى قمه فرحه ويظن انه الان محترف اختراق .
- يذهب الى اى موقع او منتدى لينشر خبر اختراقة للموقع او السرفر .
- هنا ممكن يدخل السجن ويتم القبض عليه بسبب ما فعله .
* اخطاء المخترق :
- لا يعرف الا مصدر واحد لتعلمه سواء معلم واحد او منتدى او موقع واحد ( هذا خطأ فادح ).
- ما فعله يسمى تهديد وليس اختراق لانه لم يتحكم فى الموقع او السرفر كامل .
- اذا لم يجد موقع به هذا التهديد لا يستطيع ان يفعل معه شىء ويذهب ويدور على موقع اخر ( لان علمه توقف هنا ) .
- لا يعلم اى شىء عن حمايات الهدف وهذا يعرضه للقبض عليه بسهوله .
- طريقة الاختراق التى تعلمها تعطيه الصلاحيه لتعديل الصفحه الرئيسية فقط وليس التحكم فى الموقع او السرفر كله .
- مما يترتب عليه بأن يستطيع مسؤلين الحمايه تتبعه والقبض عليه .
- هو لا يعرف طريقة الحمايه من هذا التهديد للموقع او السرفر .
- و لا يستطيع ان ينشر انه تم الاختراق الموقع فى هذه الحاله .
- لانه يعرف ان تم اختراق الموقع او السرف من الاف قبله وهناك ملايين بعده .
- يكشف الموقع للناس ويكشف نفسه لمسؤلين الموقع وهنا يتم القبض عليه لان هناك دليل عليه .
- يعطى فرصه لمسؤلين حماية الموقع لتدارك انفسهم ويقوموا بحمايه الموقع او السرفر من هذا التهديد .
- لا يستطيع مسح تسجيل دخوله (عند الاختراق ) من الموقع او السرفر ( ليس عنده صلاحيات ) .
- فى النهايه ربما يأس المخترق ويحاول البحث عن شىء اخر او حاجة جديده فى المجال يتعلمها .
- لم يحاول ان يجرب المجال الاول وبعدها يقرر هو مناسب له ولقدراته ام لا .
* وهم وغزوز المخترق :
- المخترق حب سيط وهيبه المخترق والمخترقين .
- المخترق وهم نفسه بأنه سيكون محترف او متخصص فى الاختراق ( ولا قبله ولا بعده ) .
- المخترق ظن ان حلمه بدء يتحقق مع اول اختراق له (غرور المخترق ).
- المخترق لا يجد نفسه الا فى السجن بسبب اختراق لموقع او سرفر ما .
- ييأس المخترق بسرعه او ينهار بسبب ما تم ذكره فى اخطاء المخترقين .
- يبدء المخترق يفكر باسلوب اخر لو مازال لم يمسك محاولاً الوصول لهدفه وهو الاحتراف او التخصص .
- لو سئلته اعمل ايه فى هذا التهديد (لغرض الحمايه ) لا يستطيع ان يفيدك لانه لم يكن من ضمن ما تعلمه ( المعلومات مش كامله ) .
- يبحث دائماً عن دورات او شهادات ( لانه يظن ان بها سيكون لا قبله ولا بعده ) وفى الاخر يكون يتعلم الاستخدام فقط لا شىء اكثر .
* قدرات ومهارات المخترق :
*فى الاختراق : مبتدء .
* فة الحمايه : لا يعرف شىء عنها ولم تذكر فى الموضوع الذى تعلم منه .
* فى القدره على التطوير : لم يدرسها ولا يعلم عنها شىء ولا يفكر .
- لا يعرف شىء عن الهدف .
- ضياع الوقت والمجهود يسبب السجن ، اليأس أو محاوله تدارك الموضوع وتعلم المزيد .
- لا يعرف الا تهديد واحد .
- لا يعرف الا مصدر واحد لتعلمه سواء معلم واحد او منتدى او موقع واحد ( هذا خطأ فادح ).
* تطبيق عملى لاكتساب الخبره :
- يستطيع مسؤلين الحمايه تتبع اى مخترق عن طريق Ip وغيرها من الاساليب .
- الاتصال نوعين :
- اتصال مباشر : وهو اتصال مباشر بين جهاز المخترق الى الهدف (الموقع او السرفر) لا يوصى به للمخترقين .
- اتصال غير مباشر : وهو اتصال عن طريق وسيط ( بروكسى او غيره ) بين المخترق والهدف
( الموقع او السرفر ) يوصى به للمخترقين إن امكن .
- من وجه نظرى اى عمليه اخترق تنقسم الى 5 مراحل :
- المرحله الاوله : من وقت فتح جهازك حتى بدء الاتصال بالهدف تسمى بــ Passive Traces .
- المرحله الثانيه : من وقت الاتصال بالهدف حتى انتهاء الاتصال بالهدف تسمى بــ Active Traces .
- المرحله الثاله : من وقت انتهاء الاتصال بالهدف حتى ام الاختراق الناجح او السجن بــ Trace Tracking.
- المراحله الرابعه : هى كل ما يتعلق باسم المخترق( الحركى او الحقيقى ) فى الانترنت مثل الموضيع ، معلومات شخصيه الاسم التليفون العنوان وغيرها مما يعرضه للكشف .
- المرحله الخامسه : كل ما يتركه خلفه المخترق فى جهاز الهدف ( الموقع او السرفر ) او فى جهازه الذى استخدمه فى عمليه الاختراق مما يعرضه للتتبع والسجن
*** سنتكلم عن هذه الاشياء بالتفصيل اكثر واكثر فى المستويات القادمه بأذن الله ***
تطبيق فيديو عملى لاكتساب الخبره عما سبق ذكره
https://www.mediafire.com/?fzz9k1b4ub5by#myfiles
- ما الاخطاء التى وقع فيها المخترق وهو بيخترق الموقع ( ستعلم من شرح الفيديو ) ؟
ارجو عدم اضافه اى رد هنا ويكون فى
اجابات واستفسارات الاعضاء حول التفكير والتفكير فى الحمايه والاختراق - مستوى مبتدء
المفضلات