التفكير والتفكير فى الحمايه والاختراق

**البعد الخامس** · 16-09-2012, 07:00

بسم الله الرحمن الرحيم

التفكير والتفكير فى الحمايه والاختراق

اشهد الله انى برىء من كل من يستخدم هذا فيما يغضب الله او يضر المسلمين

اهلاً وسهلآً بكل أعضاء المنتدى وزواره

* الفكره :

- التفكير والتفكير فى الحمايه والأختراق ببساطه صور مما يحدث فى عقل وفكر المخترق ومسؤول الحمايه .
- يتكون الموضوع من ثلاث مستويات مبتدء ، واسع الاطلاع ، متخصص او محترف والقدره على التطوير .

* المستوى مبتدء :

- مقدمة .
- صور مبسطه من عقل المخترق .
- صور مبسطه من عقل مسؤول الحمايه.
- تطبيق عملى لاكتساب الخبره .

* المستوى واسع الاطلاع :

- مقدمة .
- صور من عقل المخترق واسع الاطلاع .
-صور من عقل مسؤول الحمايه واسع الاطلاع .
- تطبيق عملى لاكتساب الخبره .

* المستوى المتخصص او المحترف :

- مقدمه .
- صورمتقدمه مما بعقل المخترق .
- صور متقدمة مما بعقل مسؤول الحمايه .
- تطبيق عملى لاكتساب الخبره .

* القدره على التطوير :

- مقدمة .
- صور من القدره على التطوير للمخترق .
- صور من القدره على التطوير لمسؤول الحماية .
- تطبيق عملى لاكتساب الخبره .

*الخاتمة :

* من يتابع هذا الموضوع :

- للجميع وخصوصاً المختراقين ومسؤلين الحماية .
- لمن يحب التفكير ويحب استخدام عقله .
- اصحاب السرفرات والمسؤلين به سواء موقع ، منتدى او غيره .
- لكل من يبحث عن معلومه او فكره جديده بالحمايه والاختراق .
- توضيح صور من صور عديده لكيف يفكر المخترق او مسؤول الحماية .

* مقدمة :

- مع تطور التكولوجيا الرهيب وتعقيد وتشبيك المعلومات .
- مع كثره الشهادات والدورات و الادوات وتشتتنا بسببها .
- مع كثره الاعتماد على غيرنا فى كل شىء بسبب وبدون .

***موضوعنا ببساطه عنك انت / انتى لا شهادات او دورات - لا خداع اونصب - لا تعقيد او تشتيت - لا برامج او تجسس - لا للحفظ او الدش ***

الى اللقاء فى المستوى الاول

فى حفظ الله ورعايته

**البعد الخامس** · 20-09-2012, 03:12

سم الله الرحمن الرحيم
التفكير والتفكير فى الحمايه والاختراق - مستوى مبتدء

اهلاً وسهلاً باعضاء منتدانا الغالى وزواره الكرام

* مقدمة للاهدف :

- فهم بسيط لتفكير وعقل المخترق ، مسؤول الحمايه و القادر على التطوير .
- معرفه أخطائهم .
- تطوير تفكيرهم بمعرفه الاخطاء وحلولها .
- تطبيق عملى لزياده مستوياتهم وخبراتهم .

*ما سنتعلمه فى هذا المستوى :

- صور من تفكير وعقل المخترق .
- صور من أخطاء المخترق .
- صور من وهم وغرور المخترق .
- قدرات ومهارات المخترق .
- تطبيق عملى لاكتساب الخبره .

- صور من تفكير وعقل مسؤول الحماية .
- صور من أخطاء مسؤول الحمايه .
- صور من وهم وغرور مسؤول الحمايه .
- قدرات ومهارات مسؤول الحمايه.
- تطبيق عملى لاكتساب الخبره .

- صور من تفكير وعقل القادر على التطوير .
- صور من أخطاء القادر على التطوير .
- صور من وهم وغرور القادر على التطوير .
- قدرات ومهارات القادر على التطوير .
- تطبيق عملى لاكتساب الخبره .

نبدء على بركه الله

1- صور بسيطه من تفكير وعقل المخترق :

* الصوره الاوله :

- شخص اعجب باسم وهيبه الاختراق والمخترقين ويقرر الدخول فى هذا المجال .
- يبحث فى الانترنت عن موضيع فى الاختراق ويبدء بتعلم الموضيع .
- يجد موضوع يتكلم عن اختراق الصفحة الرئيسية للموقع او السرفر يدخل الى الموضوع .
- ويجد الموضوع يجعله قادر على تعديل ما فى الصفحه الرئيسية الى اى شىء مثل ( تم الاختراق بواسطه ..... ) .
- يفرح ويبدء فى تطبيق ما تعلمه يبحث فى الانترنت ويجد هدف ويخترقة كما تعلم .
- هنا يكون المخترق فى قمه فرحه ويظن انه الان محترف اختراق .
- يذهب الى اى موقع او منتدى لينشر خبر اختراقة للموقع او السرفر .
- هنا ممكن يدخل السجن ويتم القبض عليه بسبب ما فعله .

* اخطاء المخترق :

- لا يعرف الا مصدر واحد لتعلمه سواء معلم واحد او منتدى او موقع واحد ( هذا خطأ فادح ).
- ما فعله يسمى تهديد وليس اختراق لانه لم يتحكم فى الموقع او السرفر كامل .
- اذا لم يجد موقع به هذا التهديد لا يستطيع ان يفعل معه شىء ويذهب ويدور على موقع اخر ( لان علمه توقف هنا ) .
- لا يعلم اى شىء عن حمايات الهدف وهذا يعرضه للقبض عليه بسهوله .
- طريقة الاختراق التى تعلمها تعطيه الصلاحيه لتعديل الصفحه الرئيسية فقط وليس التحكم فى الموقع او السرفر كله .
- مما يترتب عليه بأن يستطيع مسؤلين الحمايه تتبعه والقبض عليه .
- هو لا يعرف طريقة الحمايه من هذا التهديد للموقع او السرفر .
- و لا يستطيع ان ينشر انه تم الاختراق الموقع فى هذه الحاله .
- لانه يعرف ان تم اختراق الموقع او السرف من الاف قبله وهناك ملايين بعده .
- يكشف الموقع للناس ويكشف نفسه لمسؤلين الموقع وهنا يتم القبض عليه لان هناك دليل عليه .
- يعطى فرصه لمسؤلين حماية الموقع لتدارك انفسهم ويقوموا بحمايه الموقع او السرفر من هذا التهديد .
- لا يستطيع مسح تسجيل دخوله (عند الاختراق ) من الموقع او السرفر ( ليس عنده صلاحيات ) .
- فى النهايه ربما يأس المخترق ويحاول البحث عن شىء اخر او حاجة جديده فى المجال يتعلمها .
- لم يحاول ان يجرب المجال الاول وبعدها يقرر هو مناسب له ولقدراته ام لا .

* وهم وغزوز المخترق :

- المخترق حب سيط وهيبه المخترق والمخترقين .
- المخترق وهم نفسه بأنه سيكون محترف او متخصص فى الاختراق ( ولا قبله ولا بعده ) .
- المخترق ظن ان حلمه بدء يتحقق مع اول اختراق له (غرور المخترق ).
- المخترق لا يجد نفسه الا فى السجن بسبب اختراق لموقع او سرفر ما .
- ييأس المخترق بسرعه او ينهار بسبب ما تم ذكره فى اخطاء المخترقين .
- يبدء المخترق يفكر باسلوب اخر لو مازال لم يمسك محاولاً الوصول لهدفه وهو الاحتراف او التخصص .
- لو سئلته اعمل ايه فى هذا التهديد (لغرض الحمايه ) لا يستطيع ان يفيدك لانه لم يكن من ضمن ما تعلمه ( المعلومات مش كامله ) .
- يبحث دائماً عن دورات او شهادات ( لانه يظن ان بها سيكون لا قبله ولا بعده ) وفى الاخر يكون يتعلم الاستخدام فقط لا شىء اكثر .

* قدرات ومهارات المخترق :

*فى الاختراق : مبتدء .
* فة الحمايه : لا يعرف شىء عنها ولم تذكر فى الموضوع الذى تعلم منه .
* فى القدره على التطوير : لم يدرسها ولا يعلم عنها شىء ولا يفكر .
- لا يعرف شىء عن الهدف .
- ضياع الوقت والمجهود يسبب السجن ، اليأس أو محاوله تدارك الموضوع وتعلم المزيد .
- لا يعرف الا تهديد واحد .
- لا يعرف الا مصدر واحد لتعلمه سواء معلم واحد او منتدى او موقع واحد ( هذا خطأ فادح ).

* تطبيق عملى لاكتساب الخبره :

- يستطيع مسؤلين الحمايه تتبع اى مخترق عن طريق Ip وغيرها من الاساليب .

- الاتصال نوعين :

- اتصال مباشر : وهو اتصال مباشر بين جهاز المخترق الى الهدف (الموقع او السرفر) لا يوصى به للمخترقين .
- اتصال غير مباشر : وهو اتصال عن طريق وسيط ( بروكسى او غيره ) بين المخترق والهدف
( الموقع او السرفر ) يوصى به للمخترقين إن امكن .

- من وجه نظرى اى عمليه اخترق تنقسم الى 5 مراحل :

- المرحله الاوله : من وقت فتح جهازك حتى بدء الاتصال بالهدف تسمى بــ Passive Traces .
- المرحله الثانيه : من وقت الاتصال بالهدف حتى انتهاء الاتصال بالهدف تسمى بــ Active Traces .
- المرحله الثاله : من وقت انتهاء الاتصال بالهدف حتى ام الاختراق الناجح او السجن بــ Trace Tracking.
- المراحله الرابعه : هى كل ما يتعلق باسم المخترق( الحركى او الحقيقى ) فى الانترنت مثل الموضيع ، معلومات شخصيه الاسم التليفون العنوان وغيرها مما يعرضه للكشف .
- المرحله الخامسه : كل ما يتركه خلفه المخترق فى جهاز الهدف ( الموقع او السرفر ) او فى جهازه الذى استخدمه فى عمليه الاختراق مما يعرضه للتتبع والسجن

*** سنتكلم عن هذه الاشياء بالتفصيل اكثر واكثر فى المستويات القادمه بأذن الله ***

تطبيق فيديو عملى لاكتساب الخبره عما سبق ذكره

https://www.mediafire.com/?fzz9k1b4ub5by#myfiles

- ما الاخطاء التى وقع فيها المخترق وهو بيخترق الموقع ( ستعلم من شرح الفيديو ) ؟

ارجو عدم اضافه اى رد هنا ويكون فى

اجابات واستفسارات الاعضاء حول التفكير والتفكير فى الحمايه والاختراق - مستوى مبتدء

**البعد الخامس** · 21-09-2012, 02:42

تابع مستوى مبتدء
اشهد الله انى برىء من كل من يستخدم هذا فيما يغضب الله او يضر المسلمين

1- تابع صور من تفكير وعقل المخترق :

*** الصوره الثانيه :

* مقدمه :

- المخترق يبحث دائماً عن الامل ( فى اى عمل او فكره ) .
- المخترق عنده خلفيه عن الحمايه .
- المخترق يستطيع ان يفكر .
- المخترق الحقيقى لا يستخدم ما يضر الاسلام ، المسلمين او الاشياء الغير اخلاقية مهما كانت الظروف.

*الهدف :

- اختراق هدف عن طريق فن الخداع والمراوغه (هو كيفيه معرفتك كل ما تريد ممن تريد حتى بدون معلومه صحيحه عنك ) .
- يركز مع الهدف اثناء الاختراق .
- استعداد المخترق لكل المواقف بعقله وفكره .

نبدء على بركه الله

- المخترق يستخدم فن الخداع والمراوغه للوصول لهدفه (بعض هذه القصه حقيقى ) .

- المخترق يختار نوع الهدف المراد اختراقه ( انثى ام ذكر ) .
- حدد المخترق نوع الهدف بـذكر ومثلاً (امريكى الجنسيه ).
- يحدد المخترق نوع الاداه التى يستخدمها فى الاختراق مثل ( ايميل ، مواقع اجتماعيه مثل Facebook او غيرها ).
- يقرر ويذهب ويعمل تسجيل فى الـ Facebook باسم ذكر .
- هذا ليس للاختراق ولكن للتعرف على اناث اجانب مثل بنت امريكيه .
- يبحث عن اسماء اجانب فى facebook ويعثر على بنت وصوره كويسه .
- يتعرف عليها ويتعمق فى التعرف على تفصيلها ويحفظ لها كام صوره حلوه ( مهم جداً سيحتاجها بعدين) .
- بعدها يقرر البدء فى عمليه الاختراق .
- يذهب ويعمل ايميل جديد فى الياهو مثلا ويعمل حساب فى الفيس جديد باسم بنت (ضرورى ).
- بعدها يذهب ويبحث عن ذكر فى الـ facebook عشان يخترقة وياريت يكون له صور وكمان فيديو فى صفحته .
- يضيفه عنده كصديق .
- يبدء فى التعرف عليه هشرحه فى العملى .
- الحمد لله تم الاختراق بنجاح للايميل والفيس.

* تطبيق عملى لاكتساب الخبره :

* (كيف تم الاختراق ) طبعا هنا هتكتب بالانجليزى وهشرح بالعربى ( بعضها حقيقى ) .

- المخترق : مرحباً .
- الهدف : مرحباً.
- المخترق : عامل ايه ؟
- الهدف : الحمد لله وانت ؟
- المخترق : الحمد لله .
- المخترق : ممكن نتعرف ونكون اصحاب ؟ ( ديه لانك مش معنى انه قبل الصداقة خلاص بقيتم اصحاب ) .
- الهدف : طبعاً .
- المخترق : عندك كام سنه ومنين ؟
- الهدف : عندى 35 سنه ومن امريكا وانت اسمك ايه ؟
- المخترق : ايما باتريك .
- الهدف : اسمك جميل ، عندك كام سنه ومنين ؟
- المخترق : (طبعا هنا المخترق بيفكر مينفعشى يكون عنده 30 او 35 سنه لازم اصغر ولا ينفع 20 او 23 سنه لازم اكبر شويه ) .
- المخترق : يقرر عندى 27 سنه ومن امريكا ايضاً .
- الهدف : يفرح بالسن وانها بنت ولكن يريد معلومات اكثر مثل منين وايضا صور او كاميره او ميك لاثبات انها بنت.
- الهدف : ممكن كاميرا ؟
- المخترق : معروف فى المحادثات بين الاجانب ( لو فتحت كاميرا تفتح كامرتك لو فتحت ميك تفتح ميكك لو ورتك صورتى تورينى صرتك ).
- المخترق : معنديش كاميرا بس عن صور .
- الهدف : ماشى ممكن صورتك ؟
- المخترق : انت الاول ؟
- الهدف : انا صورى فى الصفحه الخاصه بيه والفيديوهات كمان وانت ؟
- المخترق : ثوانى هشوفهم .
- المخترق : انت وسيم اوى ، بعد ما شافتهم هوريك صوره واحده ماشى ؟
- الهدف : ماشى .
-الهدف : بسم الله ما شاء الله .
- المخترق : شكراً ده من ذوقك .
- الهدف : الحصان ده بتاعك ؟
- المخترق : ايوة كنت بالمزرعه .
- الهدف : هى المزرعه ديه بتاعتك ؟
- المخترق : ايوة ( بيتى ) .
- الهدف : رائع ، انتى منين فى امريكا ؟
- المخترق : TX اختصار ( Texas ) .
- الهدف : وانا كمان ، منين فى TX ؟
- المخترق : من Dallas وانت ؟
- الهدف : Fort Worth ، ده بينى وبينك 20 دقيقة .
- الهدف : ممكن صور ليكى تانى ( عشان يتاكد اكتر ) .
- المخترق : تم اعطائه كام صورة ، عجبتك ؟
- الهدف : بسم الله ما شاء الله ، سبحان ما صور .
- الهدف : ممكن نتقابل ؟
- المخترق : إن شاء الله الاسبوع القادم .
- المخترق : عاوز يتأكد انه راجل فعلاً .
- المخترق : فكره انا هكتبله بصيغه عكسه واشوف رد فعله .
- المخترق : انتى اسمك الحقيقى ايه ؟ ( تم كتابه انتى بدل من انت ليشوف رد الفعل على الهدف ) .
- الهدف : عشان هو فعلاً راجل يرد بسرعه انا رجل اسمى جاك جون .
- المخترق : لوكان بنت كان هيبقى انتى طبيعى لان كل اللى يعرفوها بيكلموها كده .
- المخترق : تم التأكد من ان راجل والان يستطع المخترق ان يطلع عين الهدف لو حب .
- المخترق : خصوصاً بعد ما شاف الصور وشغفه على اللقاء الاول بينهم .
- المخترق : اسفه غلط فى الكتابه ، ممكن كاميرا ليك ؟
- الهدف : طبعاً بس مش انتى معندكيش كاميرا ؟
- المخترق : لا معنديش للاسف بس عندى موقع به كل المعلومات عنى واصدقائى والبوماتى كلها (هيشرح بالتفصيل فى المستقبل ) .
- المخترق : لو تحب تدخل عليه هقولك ( المخترق يكون ثقيل ولا يلح على طلبه ).
- الهدف : بسبب ثقته الزياده واطمئنانه طبعا مفيش مانع بعتلك الكامير افتحيها .
- المخترق : شكراً وتشاهد الكامير ( وتنتظر طلبه للموقع يجب الا تطلب ارسال الموقع عشان يكون هناك مصدقية بنت بقى ) .
- الهدف : بعد شويه ممكن الموقع ؟
- المخترق : اتفضل .
- المخترق : تم اختراق الهدف عن طريق الموقع .
- المخترق : جرب نفس كلمه السر الخاصه بالفيس على الايميل ونجح فى الدخول لانها نفس كلمه السر .
- تم تعديل البيانات الشخصية الخاصه بالايميل الضامن وكلمه السر وكلمه سر الفيس .
- تم بحمد الله .

* صور من اخطاء المخترق ؟

- المخترق اعتمد على خدعه الموقع الخاص به فقط .
- مما يترتب عليه عدم امكانيه الاختراق لو رفض الهدف .
- المخترق اعتمد على الصور فقط اثناء التعارف .
- مما يترتب عليه عدم اكتمال التعارف والاختراق لو رفض الصور .
- المخترق لا يضمن استمرار المحادثه والتعارف الى نهايه الاختراق .
- المخترق لا يضمن فى خلال اسبوع يتم اختراق الهدف ( خطأ فادح تحديد وقت ) .
- المخترق جلع البريد الحقيقى الخاص به ضمان لحسابه فى الـ facebook .
- مما يترتب عليه امكانيه ارجاع الايميل وحساب الفيس او تتبع المخترق والقبض عليه لو كان الهدف من الشخصيات الهامه فى المجتمع .

* صور من وهم وغرور المخترق :

- اعتماد المخترق على الصور فقط لجذب الهدف ( غرور ) قد يكلفه فشل الاختراق .
- اعتماد المخترق على الخداع بواسطه الموقع الخاص به فقط ( غرور ) قد يكلفه فشل الاختراق .
- يظن المخترق بأن الصور ستناسب كل من يكلمه ( وهم ) .
- المخترققد يعرض جهازه للاختراق ( سيتم شرحها فى المستقبل ) .
- المخترق قد يعرض نفسه للقبض عليه او فشل فى الحفاظ على الايميل وحساب الهدف بسبب الايميل الضامن للـ facebook .

* قدرات ومهارات المخترق :

- فى الاختراق : مبتدء .
- فى الحمايه : مبتدء .
- فى القدره على التطوير : مبتدء .
- كويس فى فن الخداع والمراوغه .
- يستخدم عقله وفكره اثناء عمليه الاختراق ( ضرورى ) .
- استغلاله للهدف بسبب شغف الهدف الى اللقاء الاول واعجابه بها .

فى حفظ الله ورعايته

**البعد الخامس** · 01-10-2012, 20:14

السلام عليكم ورحمه الله وبركاته
نجاح مسؤل الحمايه حتى عند الاخترق

عاملين ايه جميعاً

الصوره الثالثه

- اليوم سنتكلم بمفهوم جديد وهو
- كيف ينجح مسؤل الحمايه حتى عند الاختراق

* بدايه القصه بعضها حقيقى

- فى بدايه عام 2006 ميلادى قام احد المخترقين بنشر فيديو له لاختراق موقع ناساً.
- الفيديو عباره عن ان المخترق توصل لكود فى تصميم الصفحه الرئيسية لموقع ناسا يمكنه من الدخول به الى الموقع ( ثغره ) .
- وبعد نجاح اختراق بواسطه هذا الكود ، دخل الى التحكم وقام بارسال رساله الى ناسا يقول فيها انه تم اختراقكم وانتهى الفيديو .
- طبعا فى هذا الوقت اختراق ناسا يعنى ( بسم الله ما شاء الله على المخترق )

* ليس كل ما تشاهده حقيقه .

- هنا ببساطه هقول القصه من نظر ناسا والمسؤلين بها .
- مسؤلين ناسا نجحه فى ما يرودون وطبعاً ليس الاختراق ولكن كيف ؟
- قام مسؤلين الحمايه بإضافه كود من شأنه يستطيع المخترق الدخول بواسطه الى موقع ناسا ولكن لا يتحكم فى كل شىء فقط يرسل رسائل .
- تم اضافه الكود الى الصفحه الرئيسيه للموقع لاسباب منها .
* معرفه الفتره الزمنيه بين اضافه الكود واستغلاله من قبل الاختراق ؟
* معرفه هل المخترقيين متربصيين بالموقع فى كل كبيره وصغيره يتم اضافتها لاختراق ؟
* هل المخترقيين يعرفون فى التصميم ولا لا والى اى مدى ؟
* حتى يعرفون هدف المخترق والى ما يسعى هل الشهره ام اكثر ؟
* إمكانيه القبض على المخترق المتربص بهذا الفخ .
- تم مسح الكود من الصفحه الرئيسية وتمت الحمايه منه .
- فوز مسؤلين الحمايه وتهديد المخترق بالسجن .

* اخطاء المخترق :

- كشف المخترق نفسه بنشر الفيديو والدخول الى الموقع .
- دون استخدام برامج او اداودت بروكسى .
- المخترق لم يتحكم فى السرفر كامل .
- مما يترتب عليه امكانيه تتبعه والقبض عليه .
- المخترق استهان بقدرات ناسا ووقع فى الفخ ( عظمة ) .
- وصول المخترق لما يريد اذا كان هدفه اختراق ناسا .
- مما يترتب عليه بعد حمايه الموقع من هذا الكود سيتوقف عن اختراقه ويقوم بنشر الفيديو لكل الناس فرحاً بما حققه .

* مهارات :

- المخترق وصل لهدفه عن طريقة الاختراق .
- المخترق متعلم تصميم المواقع مما اعطاه الافضليه لاستغلال هذه الثغره ضد من صممها .
- المخترق شهر وكشف نفسه بنشر الفيديو .

**البعد الخامس** · 06-04-2013, 19:37

بسم الله الرحمن الرحيم
قصة حقيقة

مقدمة

- كنت بدخل خلال الاسبوع اللى فات لقرائه ردود وتقييم كل من دخل موضوعى هذا بعنايه شديدة وبجديه .
- بحثاً دافع ليس لى ولكن للاخرين وتفاعلاً مع كل من طلب او اعطى فكره فى الردود حبيت اكتب هذه القصه .
- شكر خاص لكل من تعب نفسه واخذ من وقته فى قرائه او عناء الرد والتقييم والتفكير اخوكم فى الله أحمد .

بدايه القصة

- العام الماضى كنت مش شغال فى هذه الفتره وكنا فى رمضان ووقتها قابلت واحد من صحابى .
- وقالى لى انا غيرت سرفر اللعبه وعملت علي السرفر حمايه من هجوم Ping Attack وضبط الدنيا فى اللعبه .
- قلتله ليه قالى عشان فى ناس كتير اخترفت السرفر كذا مره لغايه ما عرفت المشكله كانت فى كلمة سر قواعد البيانات مغيرتهاش و الهجوم واللود على السرف بال Ping Attack .
- وقتها قلته انى اعرف علم بسيط اوى فى مجال الاختراق وانى استطيع ان اختبر ليك السرفر بتاعك واديلك تقرير .
- اعجب بالفكره وقالى ماشى واتفقنا الا يتم رفع عليه اى قضية او اى مشاكل بسبب هذا الموضوع .
- قالى ماشى انا صاحب السرفر و صاحبى التانى هو مشرف فى اللعبه واتفقنا وهو حدد ليه من 7 الى 10 ايام .
- قالى هديلك ال IP للسرفر قلت له انا عارف الموقع ومش محتاج ال IP هعرف اجيبه .
- روحت البيت وفكرت هعمل ايه وازاى هعمل كده فى الموضوع ده وهستخدم ايه .
- فتحت ويندوز 7 ودخلت على الموقع وجبت ال IP من الدوس وقفلت الموقع .
- قمت بتجربه سريعه لاختبار اداء الشركه المكلفه بالحمايه من Ping Attack عن طريق الدوس والشركه حامية بصوره ممتاز ووقفت الموضوع من اول محاوله .
- ونزلت برنامج بروكسى وفتحت موقع اللعبه ودخلت واخت هديق فى اللعبه كل 12 ساعه وهى مبلغ مالى جوه اللعبه .
- قمت بتثبيت البروكسى وغيرت الدوله الى امريكا ودخلت على الموقع واخت هدية تانى مع المفروض مينفعشى اخد لنفس ال IP الى بعد مرور 12 ساعة.
- كان عندى شهاده ceh v6 و نظام تشغيل BackTrack 5 R3 وكان عليه اختار هقوم بالاختبار من الوندوز باستخدام Ceh ولا اللينكس .
- اخترت قرار باستخدام ال BackTrack مع انى معرفشى فيه غير كام امر فيه ورحت انزل على الويندوز كام فيديو يشرح ليه طريقة استخدام بعض الادوات فى الاختراق .
- بعدها دخلت انام وقبل ما انام كنت فرحان جداً لان هذا اول عمل لى فى مجال مختبر اختراق لسرفر من نوع VPN = شبكه خاصة افتراضيه
- وايضاً استخدام BackTrack بعد كل ما يأكده الناس انه افضل من الويندوز فى الاختبارات ومميزاته الكثيره الاخرى .
- وتانى يوم قمت بتثبيت ال BackTrack وفكرت ان لا استطيع انى انهى الاختبار كامل على السرفر فى خلال 10 ايام بس لازم اصل لنتيجة وهو هدفى هنا .
- بعد ما نزلت اللينكس قمت بتجربه Ping Attack على السرفر وهنا فى جديد ان الشركه الحمايه للسرفر وقفت البينج ب 4 محولات .
- وهو يعنى لو 100 واحد حول العالم بيعمل بينج هيصل للسرفر منه 400 امر ، قمت بحفظ النتيجه وقمت بفتح اداه اخرى لتجربتها على الموقع ولكن كانت تطلب لينك معين .
- فتحت الموقع وقمت بالبحث فى الموقع كله عن هذا اللينك ووجت واحد فقط قمت بتجربة وكانت النتيجة لا شىء فققررت التخلى عن الافتراضى والمثاليه وافكر بطريقة جديدة طريقة الهاكر ( اجد طريقى لتهديد امن النظام ) .
- وفتحت الاداه عدة مرات وجربت فكر جديده لم تذكر فى شرح لانه بيكون مثالى اوى او روتينى او افتراضى وقتها قمت بعده محاولات .
- الاوله كانت الطريقة المثاليه اللى متعلمها من الفيديو ولم احصل عن شىء جديد .
- الثانيه كانت طريقة تانيه وهنا لقيت البرنامج قفل وقمت بإعادة المحاولة تانى للتأكد انى لم اخطأ وكانت نفس النتيجة .
- الثالثه والاخيره لقيت نتيجة زهلت وقتها ومرت اللحظات ،الثوانى والدقائق وانا انظر الى ما وصلت اليه وكانت مفاجئه بكل المقايس .
- وقتها افتكرت انى كنت قاعد مع صاحبى قبل كده وفتح امامى السرفر وشوفت السرفر بعد ما دخل اليه وايه هو اللى حفظها وهكذا .
- المهم رجعت وشوفت ما وصلت اليه وقمت بالتفكير السريع وقررت انى اشوف هل ده اللى شوفته فى سرفر صاجبى ولا لا وطلع هو.
- هذا الامر كان دافع ليه جداً خصوصاً لانه فى اول ساعه عمل ليه من 10 الايام فقمت بحفظ النتيجة .
- ودخلت على الانترنت ابحث عن كل شىء عن السرفر وصاحبه ووصلت لموقع ، فيس بوك بس طبعا الفيس لمهوش دعوه بالسرفر .
- حفظت النتيجة وقمت بعمل المزيد من الاختبارات للسرفر ولقيت مشاكل كثيره تم حفظها .
- بعد 7 ايام كانت النتيجة ان قمت بتهديد السرفر بالوصول الى البيانات التى تخص السرفر وربما تصل بيك الى قواعد البيانات والتحكم بالسرفر بالكامل .
- وايضاً كثير من المشاكل الاخرى فى السرفر او الموقع وكانت مرضيه ليه جداً .
- تانى يوم وجت صاحبى فاتح الشات قمت قايله على مشكله الهدية فى السرفر وقالى هنزل من 30 الف كل 12 ساعه الى 10 الاف وبعرف كل اللى زاد فلوسه وبنزله منه .
- وقتله عن موضوع البيانات اللى وصلتها وهى كانت فى الديسك توب الخاص بالسرفر سواء ملفات او فولدرات وغيرها ولم يرد عليه وبعدها قالى ايه وكتبتها تانى ولكن لم يعطى اهتمام .
- بعدها انا واثق ان النتيجة صح لانى شوفتها من قبل عنده وقفلت معاه وقعت افكر شويه فى الموضوع ولم يعجبنى رد فعله عما كتبته بخصوص البيانات.
- خصوصاً بعد رد الفعل المناسب الخاص بالهدية فقمت بمراجعه كل شىء وفكرت فى كل خطوه اختها حتى الان ووقتها قررت ان فى حلقه مفقوده - حاجه خفيها .
- ففكرت بسرعه فى الامر كله وبعمق لقيت ان احتمال يكون هناك شىء لم اصل له بالسرفر بعد .
- دخلت على الانترنت وقمت بعمليه بحث من 4 الى 5 ساعات ولقيت هناك منتدى للسرفر لم يذكر وهو تابع له دخلت عليه شوفت اسم صاحبه فى السرفر .
- روحت عملت اكونت ودخلت على المنتدى وقمت بالوصول الى صاحب المنتدى بتغيير الرقم الخاص بكل عضو بالمنتدى خصوصاً ان صاحبه مكنشى هو رقم 1 .
- وجت صاحبى باسمة المستعار وهنا كان امام فقط كام ساعه لانى غداً بعد ما اصحى كنت ساقوم بالذهاب الى صاحبى واعطائه التقرير النهائى مع الاسباب والحل ان امكن .
- فكرت لا استطيع الان استخدام كسر كلمة السر سواء كانت الاون لاين او الافلاين مفيش وقت لهذا قلت طيب اصل لنتيجة تهديد .
- وقتها قعت افكر فى كل شىء اعرفه عن اختراق المنتدى من اول حياتى حتى الان لقيت هناك اداه تعلمتها من زمان تقدر توصلنى
لل CP ( لوحة التحكم ) الخاص بصاحب المنتدى وليس الاعضاء .
- قمت بالبحث عن هذا الامر ووصلت اخيراً للاداه وقمت بتجربتها ووصلت منها فعلا الى CP الخاص بصاحب المنتدى .
- قلت لنفسى هو ده المنتدى او الشىء الخفى اللى صاحبى بسببه لم يعطى اهتمام فى الموضوع الاخر .
- تانى يوم قبلته واعتيطة فلاشة بها التقرير كله وتكلمت معاه وقالى انه ضبط موضوع الهدايا باللعبه وهو كلم صاحبه عن انى استطعت اختراق السرفر والوصول ايه .
- وقتها قمت بمقاطعته وقلت له ده مش اختراق فقط تهديد بس لو استغل ممكن يصل لاختراق قواعد البيانات او التحكم فى السرفر او رفع نفسى الى ادمن او رووت على السرفر ( تغيير الصلحيات ) .
- وقلت له ان له منتدى خاص باللعبه ولقيت وشه اتغير وزهل بجد والله وقلت له انى وصلت للوحة التحكم الخاصة بصاحب المنتدى وقلت له غير مكانها واسمها .
- وقلت له ان المشاكل اللى عندك فى قاعدة البيانات وانت مش مسؤل عنها وقالى هيكلم المسؤل عنها واللى بيعمل سورسر هيحاول يخليه يضبط الدنيا.
- انتهى اللقاء مع صاحبى وروحت البيت فرحان وسعيد لانى استطعت مساعده صاحبى ولو بمعلومه .

القصه كاملة

- بعدها لما صاحبى كلم صاحبه اللى فى اللعبه قام باضافى ايميلى وبقى صديقى فى اللعبه واتغير معايه 360 درجه .
- جريه وكنت شاكك لانه مش بتفرق معاه حد ومش همه على مصلحة السرفر حتى صاحبى قالى كده .
- المهم جى فى مره وقالى انه عرف انى دخلت على السرفر ( اختراقته ) وده من جهله وعوزنى اقوم بالدخول وعمل نسخ للسورس اللى فى السرفر .
- لانه لا يملك هذا الامر مقابل انه هيقدر يبيع السورس من 900 الى 1200 جنيه جاريته فى الموضوع واتفقنا على ان هقوم بالاختراق بعد كام يوم .
- وبعدها روحت مكلم صاحبى وقايلة على اللى حصل وراح وقلتله ملكشى دعوه انا همطله واتاكد من نيته .
- جى الميعاد وعدى وكلمنى وقالى ايه الاخبار قلت له بعد ساعه هكون داخل السرفر واجيب كل حاجة .
- قالى ماشى ولم اعمل شىء وانته الوقت وهكذا ويضغط عليه ها ايه الاخبار هنكون معانه فلوس كتير .
- سئلته انت ليه بتعمل كده مع صاحبى قالى مصحلتى الاول وانا بحب صاحبك بس مصلحتى اهم .
- قلت له فى حمايه جديده على السرفر بس امامى حوالى 15 دقيقة وادخل .
- قعت اماطله لغاية لما طلع من شعوره ومفيش حاجة بيسئل عنها غير السورس قلتله انا لا يمكن اخون صاحبى ولا بكنوز الدنيا والفلوس بالنسبه ليه مش اكثر من وسيله وهنا هى لا شىء .
- بعدها قمت بوقف الانترنت وقام صاحبى بوقف السرفر والموقع لحد ميعرف هو بيخطط لايه وطلع انه عاوز يعمل لعبه ليه خاصة .

- وعدته شهرين بسئل نفسى كام سؤل وهم :

- ليه انا عرفت الثغره ديه دلوقتى واشمعنى انا ؟
- كمان لازم احطها فى اطارها المناسب اللى يتوافق مع ما تعلمته ( قونينى الخاصه ) ؟
- وهعمل ايه لو حد جى وقالى الحمايه منها ايه ؟
- وازاى اختبرها فى سرفرات او مواقع تانى بدون ما يكون هناك اذن من صاحبها ؟
- وهل هتنفع مع المنتدى ، الموقع وغيرها من الصفحات التى تكون اون لاين ولا هتكون مخصصه ؟
- واخيراً هتنفع مع المواقع التى بها حمايه عاليه مثل جوجل ، ياهو وغيرها ؟
وقعت افكر فى كل هذه الاسئله لاصل لاجابه

وفى مره كنت قاعد مع اصحابى على القهوة مع انى مش بحب اقعد عليها كتير سئلتهم

- انتم لو بتعرفوا ثغره ممكن تدخلكم على شركات عالمية مثل فودفون طبعا هزار هتعملوا ايه ؟
- واحد قالى بص ادخل على فودفون وحولى ب 20 جنيه رصيد ادفع 12 جنيه اللى عليه ويبقى معايه 8 جنيه اتكلم بيهم .
- عرفت وقتها ليه هى جتلى ومجتشى لغيرى .
- وغيره قالى ممكن تستفيد منها من الناحيه الماليه لو بعت لمواقع وقلت لهم عنها بمقابل مادى .
- فكره بس انا مش من النوعيه اللى بيجرى ورا الفلوس قلتله انا مش النوعيه ديه بس هبقى استخدم الموضوع ده لو لقت ان الرد من المسؤلين مش مناسب للاحداث .
- قلتله طيب لو قالولى حلها ايه ؟ هيكون افضل لو اعرف .
- بعد القاعده ديه طلعت انى لازم احاول اجيب الحل منها وده لو عرفت موقع او سرفر به الحمايه منها .
- وطبعا لازم يكون قوى ومعروف عشان يكون المسؤلين على قدر المسؤليه واتعلم من خبرتها واستفيد من الوقت خصوصا كل ما كان اسرع .
- وكان هناك اكثر من سرفر او منتدى مثل ياهو ، ec-council ، careeracademy ، .crackhackforum ، وغيرها من الموقع .
- عموما انا مش بخاف من المواقع ديه او برهب لانى مدرب من الافضل على الافضل .
- بس المشكله كانت ازاى اختبر من غير ما يتم كشفى .
- هما ثلاث حاجة ( الجهاز بتاعك ، مزود خدمة الانترنت ( شركة الانترنت ) و الموقع او السرفر الهدف ) اذا لا يتم كشفى واثبات عليه .
- روحت اجلت دخول الانترنت الى ان اجد حل للمشكله ديه وقعت افكر باكثر من طريقة مثل الاسكان سريع ، عميق وغيرها .
- الحمد لله وبعد تعب كبير فى التفكير وعدت ايام واسابيع وفى الاخر وجدت طريقى وبدئت الاختبار وعرفت ازاى احمى منها بس بطريقة صاعبه.
- بس لم ينفع معهم للاسف وبعدها قلت انى لازم اعرف سبب الثغره ايه واطورها طبعا فى هذه الاثناء فى اشياء لن اكتب عنها للخصوصيه والاتفاقيات .
- وعشان اطروها لازم ادفع نفسى الى الامام خطوه وقمت بنشر الثغره على الخاص لناس محددين عشاناضغط على نفسى.
- بس كان ينقصنى الدافع وجائنى من حيث لا احتسب وكان تحدى ليه ووقتها كنت وصلت التطوير للثغره الى 70 فى الميه وعرفت سبب المشكله وحلها وازاى استغلها .
- قبلت التحدى وشغلت الانترنت وقعت على الجهاز حولى 4 الى 6 ايام وقفلت عليه دارى وقعت اطور ها ولك ان تتخيل .
- والحمد لله عرفت الان ارد على اسئلتى الخاصه بالثغره .

معلشى طولت عليكم بس فى حاجات قلتها لكم فى البدايه لن تلقوها فى الكتب لانهم لن يعطيعكم الافضليه لاختراقهم خصوصاً انها بيسعوا الى الحمايه .
طبعا كنت كل ما ادخل على موقع ec-council واشهاد عباره where are you hacker و you are hacker .
كنت بسئل نفسى هو ليه بيكتب تحدى للهاكر طيب لما هو بيدور على هاكر .
ليه كل ما حد بيسئل فى منتدانا الغالى على ازاى اكون هاكر
يكون من ضمن الاجابه ان يتعلم CEH وقعت افكر فى الموضوع ده .
لقيت ان كل من يعطى مثل هذه الاجابه هدفه الحمايه ومنها يتعلم الاختراق عن طريق اختبار الاختراق وده خطأ فادح .
لان اللى سئل قال عاوز اكون هاكر وليس مختبر اختراق او اشتغل شرعى بالشهادة .

ديه وجه نظرى فى الموضوع ان تعليم الهاكر لا يكون من تعليم الحمايه او اختبار الاختراق .
ولكن لكل واحد من هذه الشهادات علمها الخاص بها .

فى بعض الناس هيقولوا ان ممكن يتعلم اللينكس ( BackTrack ) وديه برضه اختبار اختراق وبيكون الرد كالتالى
تتعلم لينكس بلس ، سكيورتى بلس ، وممكن نتورك بلس او يدخل على طول الى شهادات الريدهات وبعدها يدخل الى BackTrack
مع العلم ان فى كورس الباك تراك مكتوب يجب على المتدرب ان يكون عنده اساسيات لينكس ويكون كارت وايرليس فقط .

فقلت لنفسى ده معناه ان هما بيديله المثاليه ان يكون عنده خلفيه وواسع الاطلاع فى الحمايه و اختبار اختراق .
بس انت لبتتعهد ان لا تستخدم ما تتعلم او الادوات فيما يضر والا تسحب منك الشهاده وديه شهادة CEH .

اما لو عاوز تتعلم الاختراق فلك اشياء اخرى خالص غير تعلم الحمايه الاولانت اولى بتعلمها ولا تهدر فلوسك بتعلم الحمايه واختبار الاختراق وانت عاوز تكون هاكر .
لكن لا يمكن ان اتعلم كل الاشياء المساعده وفى الاخر تلاقى نفسك متعلم شهادات حمايه وماشى فى الحمايه ولا يمكن ان تبدء فى تعلم الاختراق ببساطه كده زى ما واحد بيسئل عاوز اتعلم لينكس وتشير عليه بتعلم الويندوز الاول ثم اللينكس وطبعا كلنا عرفين اللى بيتعلم الويندوز ويدخل على اللينكس بتكون دماغه عاوله ايه من كل التضارب اللى هيشوفه ويعرفها فى المعلومات .
لانك عملت مشوار كبير فى تعلم شهادات الحمايه وبقيت فى نص الطريق او اكثر صعب تبدء من الاول لانك مخك تبرمج على الحمايه والعمل الروتينى والافتراضى وتعتمد على البرامج والاجهزه الهارد وير وشركات الحمايه المساعده طيب هتجيب وقت منين عشان تستخدم عقلك وتتعلم الاختراق او تضيف بعض اللمسات اللى تدل على استخدام عقلك فى الحمايه حتى تخيل .
- والافتراضيات والمثاليه التى لا حصل لها .

اما بخصوص مماطله مسؤلين الحمايه لو اخت تصريح بالامر ده ساكتبها اسف جداً ليس معى اذا حتى الان :ah36:

**Dark shadow** · 06-04-2013, 23:47

موضوع اكثر من رائع وممتاز جدا وتم التقييم :D

**MrTom** · 07-04-2013, 00:19

موضوعك أكثر من رائع :D و لكن لى عودة لقراءة الموضوع بتمعن مع كوباية شاى كده :ah5:

**internetworld** · 07-04-2013, 08:44

موضوع اكثر من رائع ....... بارك الله فيك
واسمح لى بالتعقيب على هذه النقطه فالموضوع "ليه كل ما حد بيسئل فى منتدانا الغالى على ازاى اكون هاكر
يكون من ضمن الاجابه ان يتعلم CEH وقعت افكر فى الموضوع ده .لقيت ان كل من يعطى مثل هذه الاجابه هدفه الحمايه ومنها يتعلم الاختراق عن طريق اختبار الاختراق وده خطأ فادح .لان اللى سئل قال عاوز اكون هاكر وليس مختبر اختراق او اشتغل شرعى بالشهادة ."
مسألة السؤال عن كيف اكون هاكر بيكون فى اغلب الاحوال من شخص يريد التعلم ولا يعرف ما الفرق ما بين الحمايه والاختراق ولكن ينصب كل اهتمامه على امن المعلومات وبالتالى اول ما يتبادر لذهنه اذا ذكر مجال Security اذن يبقى الملازم له كلمة Hacker وبالتالى بيكون الطلب فورى كيف اصبح Hacker ؟
وهذا ما يجعل الامر اكثر صعوبه خصوصا لمن لا يعلم عن المجال شيئا ورغبته تكمن اما من حب الفضول او الاستطلاع او فى بعض الاحيان يكون فيلم شيق شاهده اثر فيه ولذلك يريد ان يدخل هذا العالم الغامض .
عندما يقوم بالسؤال لا يمكن ابدا ان ترشده لطريق الاختراق لعوامل كثيره والمساله هنا ليست اهدار للمال او تغيير مسار من اختراق لحمايه او التفكير بمثاليه كما تفضلت وانما لحماية هذا المبتدأ من شر نفسه وممن يروجون لتعلم الاختراق لاهداف غير اخلاقيه .. فليس كل الناس ستفعل مثلما فعلت مع صاحبك ..بعضهم يريد المال وبعضهم يريد الشهره وبعضهم عنده من الامراض النفسيه من حب السيطره الى آخره .
لذلك يقتضى ان تنصح بالتعلم الحمايه والاختراق معا ولكن فى بيئه مثاليه لها اخلاقها وادابيتها وتعلم القوانين التى تم وضعها لحماية الملكيه الفكريه وعدم التعرض للمتلكات الشخصيه والتجاريه والقوانين المصاغه فى ذلك كثيره ...فالهدف هنا ليست ادوات علميه واوامر وطرق اختراق اكثر منها امور تربويه تحت مظلة الاخلاق والامانه والشرف ......الخ
فلو راجعت كل هذه الاسس لوجدتها فى CEH فهى تؤسس شخصية قبل ما تؤسس علميا من خلالها تتعلم القوانين وتتعرف عليها وطرق تفكير المخترق وكيفية الحمايه وكيفية ايضا الاختراق وان كانت الامور ليست الا مرحله تمهيديه وانما بدايه قويه وبالتالى يتحول المبتدأ الى شخص مدرك لعواقب اختياره وقراراته .....اما فى حالة دخوله مباشرة الى الاختراق سيكون هناك الكثير والكثير من المحاذير وربما يدمر مستقبله برعونه شديده لعدم توخى الحذر ولسوء اخلاق مقدم المعلومه وعدم وعى المبتدأ لذلك وتنتهى المحاوله الى دخوله السجن وبالتالى تدمير مستقبله وصعوبة عودته مره اخرى الى الطريق الشرعى .
لذا لابد من المراعاه فى النصح والارشاد لجوانب تتعدى الجوانب العلميه البحته لان الادوات والاساليب موجوده وسياتى يوم ويتعلمها بدون ان يكون هناك خطر عليه لانه تم تأسيسه على اتباع الطرق الشرعيه وان لم يتبعها فيما بعد سيكون على وعى وادراك كافى لتجنب المسائلة القانونيه وكيفية حماية نفسه .المهم فى الموضوع البدايه الصحيحه الواعيه فمن تم تأسيسه على الخير ومراعاة الاخلاق لا تخشي عليه فالمستقبل من مكر المخترقين وسوء اخلاقهم لانه مهما سلك من دروب حتى ولو على سبيل الذلل والخطأ سيعلم الطريق الصحيح وسيعود اليه اما اذا كان العكس فستكون الامور شديدة الصعوبه فى إعادة تاهيله نفسيا وليس معلوماتيا فالمخترق بشر له اهوائه .. كمن تربى على السرقه وعاش عمرا طويلا وتريده ان يهتدى ويعمل بالحلال ليكسب قوته .
وتذكر مقولتك فالموضوع " قلتله طيب لو قالولى حلها ايه ؟ هيكون افضل لو اعرف . "
لان الهدف من Hacker ليس الاختراق فقط والشركات التى تسعى لتوظيف او للتعاقد مع مخترقين ليس هدفها هو اختراق حصونها وانما معرفة الثغرات وكيفية الحمايه منها فالاصل هو الحمايه والهدف هو الحمايه ....... فإن لم يكن الهدف هو الحمايه وكان هدفنا هو الاختراق وحسب فما النتيجه العائده على ذلك ؟؟؟؟
ممكن مال ........ممكن شهره ........ ممكن معلومات فى غاية السريه عن هذه الشركه ...... طيب ماذا سأفعل بها ؟؟؟
عرضها للبيع لشركات منافسه .... عرضها على الشركه نفسها وطلب مبلغ مالى منهم وان رفضوا هددتهم ........ نشرها على الانترنت وفى هذه الحاله ما العائد على المخترق نزول اسهم الشركه فى البورصه مثلا ...... لو راجعت كل الحلول السابقه ستجد انها غير اخلاقيه ويتساوى فاعلها مع السارق .
فالقيام بالاختراق هو مجرد وسليه لاختبار كفاءة منتج او كفاءة نظام حتى نكون اكثر دقة ..... كما تفعل اختبارات تقييم السيارات من ناحية السلامه والامان بعمل تصادم للسياره مع جدار او باشعال الحريق فيها وكل ذلك على سبيل الاختبار كذلك المخترق .....وبعد اعداد التقرير عن الثغرات لابد من تقديم الحلول ومن هنا يكون الهدف من الموضوع الا وهو الحمايه كيف اقوم بحماية شركتى من الاختراق وكيف اعالج هذه الثغرات ....... الاجابه تعلم الحمايه لذا ستجد اننا سنعود لما تم ذكره فى اول المشاركه وهى CEH
بدلا من المرور بكل هذه المراحل الحياتيه وحتى يكون هناك إطمئنان على مستقبل الدارس وحتى يكون له هدف نبيل فى حياته .....لابد من النصح بتعلم الطريق الشرعى ويبدأ مع اول سؤال يطرح كيف اكون Hacker يكون المتلازم لهذه الكلمه تعلم CEH وقبلها تعلم نظم التشغيل المختلفه واساسيات الشبكات والبرمجه وقليل من الويب ومبادىء قواعد البيانات .
اعتذر على الاطاله ولكن حرصا على مصلحة اخوانى المتابعين لمقالاتك وموضوعاتك الرائعه والمتابعين لقسم الحمايه وامن المعلومات لتوضيح الاسباب لخطورة الامر .
جزاكم الله خيرا ونفع الله بكم ...ولا تنسونا من صالح دعائكم .

**fathallamiky** · 07-04-2013, 13:29

موضوع اكثر من رائع اتمني الاستمرار

بكتابة مثلا هذه المواضيع

**البعد الخامس** · 09-04-2013, 21:57

شكرا للجميع
اخى فى الله internetworld

وضجه نظرك جميله وصحيحه واللى فهمته ترجحو لهم CEH لانهم فهى تؤسس شخصية قبل ما تؤسس علميا من خلالها تتعلم القوانين
ولكنى اختلف معاك فى وجه النظر ووجه نظرى هى تقدم المعلومه كاملة والا يكون هناك اخفاء للمعلومات بسبب انهم ممكن يضرو احد حتى لا يكون حكم مسبق او حمايه من جعل مثل هذه المعلومات علنيه
فى حين والغريب انكم تطلبوا منهم انهم يدرسوا ال CEH التى تؤسس مختبر اختراق وبالطبع يدرس الاختراق ولكنه لا يدرس
الهاكرز والدليل فى الموقع لما يقول where are you hacker و you are hacker

اما لما تتكلم عن الهاكرز فيكون هناك وجه النظر التى معناها ان هذه المعلومات سريه ولا يجب ان تكون علنيه .

اما بخصوص لما قولت فالموضوع " قلتله طيب لو قالولى حلها ايه ؟ هيكون افضل لو اعرف
ديه فى الموضوع كنت بمثل مختبر اختراق وليس هاكرز فالهاكرز هدفه كشف ضعف الانظمة وغيرها وان المنتج المقدم ليس كما تقولون انه محمى او به حمايه وغيرها من الامور
اما الكركر هو الذى يدمر ويكرك الاشياء ويكون هدفه ضرر الغير فى المال او العمل او اى شىء .
وهذا ليس من الهاكرز فالهاكرز يمثل الويت هات
والكراكرز يمثل البلاك هات
وهناك فرق بينهم ولا يجب الخلط بينهم على انهم واحد
فالهاكرز بيثبت ضعف النظام وغيرها ويمكن يرسلها ولكن لا يضر لانه بيبحث عن حلول لها

**internetworld** · 10-04-2013, 08:59

اخى فالله PureMan
لم اقل ابدا عن اخفاء معلومه وانما طريق الوصول لها يختلف عن طريقة عرضها ..... بمعنى ان مجال امن المعلومات لابد وان تكون حريص على كل من يدخله وتتخذ دائما فى نصائحك بالاحوط والاكثر تقيدا ..... يعنى اذا أردت تعليم القياده لأحد لا تتركه فى سياره فيرارى لمجرد انه يريد تعلم السباق فى المستقبل . سبب دخول ال CEH ليس قوتها العلميه وحسب وانما قدرتها التثقيفيه المنهجيه فى تعلم هذا المجال اخلاقيا .لا افترض فى الناس حسن الخلق ولا اسيء الظن بهم .... وانما الاخذ بالاحوط هو الافضل فان كان افضل مما توقعت فخيرا له وللمجال ...وان كان سيئا فسيكون امامه فرصه لادراك مدى الخطر ويتعلم نتائج الاتجاه فى الطريق الخطأ ويتعلم ايضا كيف يستغل علمه وموهبته فالخير .
ارجو الا يفهم كلامى على ان الاختراق شيء سيء بطبعه وملازم له ....انا لم اقل ذلك وانما تعليم الاختراق دون توعيه ودون اشراف موثوق فيه ..... مغامره كبيره لا يمكننى ان ارجحها ابدا لاى مبتدا خصوصا انه فى وقت من الاوقات سيكون عليه الاختراق وتعلم اساليبه فالمستقبل بعد دراسة ال CEH وليس قلبها .... التزاما بالتقييد والحرص .
اما عن التفرقه المذكوره بين White Hat , Black Hat , Crackers ,Gray
انا لم اخلط بينهم اخى الحبيب .... واختلافهم ليس اختلاف تضاد وانما اختلاف تنوع
ففى بعض الاحيان يكون اسلوب ال Black Hat اكثر اخلاقيا من غيره .......... ولكن العقليه التى تستخدمه والنيه التى دعت اليها هى من تحكم على الفعل وتقيمه .
اخيرا اقول ... لا ضير فالالتزام بالمنهجيه ...... والمخترق الذى يعلم اساليب الحمايه هو اشرس من غيره الذى لا يعلم كيفية الحمايه وادواتها والسبب بسيط لانه يسبق المدافع بخطوه يعلم ما سيفعله القائم بالحمايه واما ان يبطله او يفسده .

**البعد الخامس** · 23-05-2013, 09:48

شكرا اخى فى الله internetworld على اثرائك لنا بالمعلومات :ah4:

- اقرء كلامك اصدقك اشوف الواقع اتجنن هههه .

- دعنى اختلف معاك فيما طرحته فمن وجهه نظرى عن شهاده CEH فكما هو معروف فقد قامت الشركه بحعل الشهاده الان فى النسخه الاخير تتكون من 19 فصل فقط بدل من 67 فصل والغريب لم يقومو بخفض تكلفه الشهاده (حقيقة ).

* ماذا تتوقع ممن سياخذ الشهادة على هذا النحو ؟
* اليس هذا يكون اخفاء للمعلومات ؟
*اين هى القوه العلمية التى تتكلم عنها ؟
* كيف يتقن عمله (هاكر اخلاقى ) اذا ؟
- هنا الهاكر الاخلاقى اما جاهل بمعلومه او عندما يضيف جديد يكون موجود حالياً ولكن لم يعلن عنها .

- اما فى حين لو كان اعطتله كل ما هو جديد وحديث فى المجال وقتها سيكون متقن بجد وعن علم (يكون خير له وللمجال ) .
- وعندما يضيف هيضيف جديد لان يعلم اخر ما توصل ايه العالم وبالتالى فانه يستطيع ان يحمى نفسه
اسرع من الذين سبقوا مسؤل الحمايه بخطوه (يكون خير له وللمجال)

- طبعا ان معاك ان الاختلاف كان اختلاف تنوع بين انوع المخترقين مثال.

- نفترض ان مسؤلون الحمايه يمثلون شركه ميكروسوفت لاتخاذهم تدابير الاحوط وغيرها بما يروها مناسبه من وجه نظرهم طبعا معروف ان شركه ميكروسوفت رافضل اى تطوير من اى شخص خارج بيئه عمل ميكوسوفت .

- اما انواع المخترقون يمثلون لينكس ويونكس وهم ينشرون معلوماتهم بينهم وللاخرين بسرعه اكبر من مسؤلون الحمايه فيكون لكل واحد منهم وجه نظر وفكر مختلف يضيفه للاخرين حتى لو معلومه واحد ففى العدد يكون الافاده .

- والنقطه هنا ان المخترقون يستفادو بكل فكل وان كان صغير بالنسبه للاخرين لتنوع الافكار والطرق .
- اما مسؤلون الحمايه فبسبب التدبير التى ياخذونها فيكون خطواتهم ابطىء من المخترقون .

- النقطه هنا ان المخترق يتفوق لانه اتاح كل الادوات الممكنه والتى يعرفها
فى المجال للجميع فى حين ابقى على الافكار والفكر وحده هو اللى بيميز المخترق عن غيره ثم تأتى الادوات ولكنها لا تتعدى 50 فى الميه فى نهايه الامر يتعلق بالمخترق وهى النفقطه الفارقه فى الموضوع .

**البعد الخامس** · 23-05-2013, 11:06

شكر خاص لكل من ساهم فى هذ المحتوى :ah7:

- تنبيه ارجو قرائه كل الردود السابقة قبل التكملة واجو ان يكون عن حسن الظن .
- شكرا خاص جداً للخ فى الله internetworld :ah4:

- وللعلم الاخ فى الله internetworld لم يكن يعلم ان بردوده كان يشارك بالفعل فى محتوى التفكير والتفكير فى الحمايه .

- ولانه شارك فى المحتوى internetworld:ah48:سوف يكون له فقط هديه جائزه مما يأتى فى الموضوع القادم بإذن الله :ah51:.

الان انتم مستعدون للدخول الى مرحله مسؤل الحمايه .

نتوكل على الله

**البعد الخامس** · 23-05-2013, 11:25

جـــــ:ah4:ـــوائــــ:ah51:ـــر

* اخى فى الله internetworld احب ان تختار ما تحب تتعلمه فيما يأتى

- طريقة للدخول الانترنت بطريقة غير تقلدية .

- اعطائك عالم افتراضيه تطبيق فيه الحمايه والاختراق .

- فكره ازاى تدخل سرفر بطريقة غير تقلديه.

- غير هذا وهو متروك لك تختار انت كيف اساعدك فى العلم وليس المال .

- خذ وقتك فى التفكير وعرفنى .

- سعت بالحديث معاك وشكراً على كل معلومه وفكره طرحتها.

**البعد الخامس** · 23-05-2013, 11:50

مقدمة للحمايه نقاش

* موضوع مفتوح للجميع لمده شهر للنقاش فيه .

اذا كان جوابك ب لا او نعم ارجو ان تضيف الاثبات او الفكره .

- هل يحتاج المخترق فى حقيقة الامر الى الانترنت للاختراق ببساطه معندهوش خدمه انترنت ولا صله ( شبكه ) ويخترق من المنزل عادى؟

- هل يستطيع المخترق الدخول على سرفر مهما كان ( موقع - منتدى - مجله - مدونه او غيره ) بفكره واحده ( طريقه واحده ) ؟

- هل يستطيع المخترق للوصول للاتقان ، الخبره والكفائه الازمة للعمل قبل ما يشتغل ؟

- هل يستطيع المخترق الاختراق بدون ما يحتاج الى الالتزام بالمنهجيه فى الهجوم ؟

- هل يجب على المخترق العمل بقاعده واحده او عده على حسب والالتزام بها او بهم ؟

- هل يستطيع المخترق الاختراق ولا يحتاج الى البروكسى مثل سرفر قوى الياهو او الهوتميل او eccouncil ؟

- هل تحب ان تكون مخترق ، مسؤل حمايه او غير هذا ؟ ولماذا ؟

- ما اقتراحاتك للاسئله هنا وايضا للموضوع وخصوصاُ واحنا هنبدء فى مستوى الحمايه ؟