إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

دورة H4ck1n9 LinuxAc

تقليص
هذا موضوع مثبت
X
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • #31
    شكرا لك جزيلا على جمعك للدورة ووضعها في كتاب بسيط وجميل
    كما قال لك الاخ ان الجزء الثالث هو رابط الجزء الثاني
    المرجو تعديل الروابط

    واصل يااخ Str0k-MaStEr دورتك جميلة ومن قال انها لا تنفع المجتمع
    التعديل الأخير تم بواسطة أثير قحطان; الساعة 01-11-2013, 04:45 AM.

    تعليق


    • #32
      المشاركة الأصلية بواسطة محمد نور الدين مشاهدة المشاركة
      السلام عليكم ورحمة الله وبركاته
      ==================
      اعتذر عن الخروج عن الموضوع ولكن فضلت ان اضع مشاركتى هنا ولا أفتح موضوع خاص بها
      يوجد فى هذا الرابط مقلب هاكر لكن مزاحهم تقيل اوى
      http://www.boi.netai.net/
      اضغط على الرابط الأول فى الصفحة ثم الرابط الثانى ( المستخدم المحترف فقط رجاءً وأخلى مسئوليتى من العواقب )
      ممكن تحليل للمقلب .. وهل هو فعلاً مقلب ولا حقيقى

      أعتذر مره أخرى

      أخوك محمد نور
      شكرا لك استاذ على الدرس الجميل و ان شاء الله تكون دورة مفيدة

      اما بالنسبة لبعض اسئلة الشباب
      اول سؤال كان عن الشل . الشل هو ملف يمكنك من تطبيق الاوامر في السيفر و ليس دائما يكون سكريبت php ففي اغلب سيفرات الوندوز يكون asp و في بعض السيفرات نقوم برفع شل pl او py و ذلك للتنقل ...

      اما اخي محمد الصفحة التي وضعتها لا علاقة لها بالاختراق
      هي بكل بساطة صفحة مبرمجة بمجموعة اكواد html و **********
      "When you realize there is nothing lacking, the whole world belongs to you…"

      تعليق


      • #33
        السلام عليكم
        سأكون من المتابعين إن شاء الله، وحسب الوقت، وحبّذا لو قام صاحب الموضوع أو أحد المشرفين على القسم بفهرسة سلسلة الدروس، وذلك بوضع روابط للدروس السابقة والدرس التالي كلّما أمكن ذلك،
        عبدالرحيم الفاخوري -- abdilra7eem
        IRC: Fakhouri
        فلسطين
        مترجم ومبرمج ويب وفني شبكات وخوادم يحب البطاريق

        كتاب الإدارة المتقدمة لجنو/لينكس:
        https://librebooks.org/gnu-linux-adv...dministration/

        تعليق


        • #34
          تفضلوا إخوتي الرابط للدرس الثالث

          من هنــا
          Follow me...
          Twitter - Blog

          تعليق


          • #35
            حاولت تعديل الروابط ولكن لم افلح
            لما\ا لم اعد استطيع تعديل موضوعي؟
            لا إله إلا الله محمد رسول الله صلى الله عليه وسلم
            صفحتي على فيسبوك // مدونتي
            كتاب شرح توزيعة Parted Magic

            تعليق


            • #36
              بارك الله فيك أخى العزيز
              وجعل هذا العمل فى موازين حسناتك
              تقبل تحياتى

              تعليق


              • #37
                المشاركة الأصلية بواسطة نورالدين المغربي مشاهدة المشاركة
                حاولت تعديل الروابط ولكن لم افلح
                لما\ا لم اعد استطيع تعديل موضوعي؟
                تنتهي صلاحيات تعديل المشاركات بعد فترة، ولا يتمكن من تعديلها بعد ذلك سوى مشرف القسم، كما ويحتفظ المنتدى بأرشيف للمسودات السابقة من المشاركة، وذلك لأسباب تتعلّق بالحفاظ على المحتوى و إمكانيّة استمرار الوصول إليه
                عبدالرحيم الفاخوري -- abdilra7eem
                IRC: Fakhouri
                فلسطين
                مترجم ومبرمج ويب وفني شبكات وخوادم يحب البطاريق

                كتاب الإدارة المتقدمة لجنو/لينكس:
                https://librebooks.org/gnu-linux-adv...dministration/

                تعليق


                • #38
                  الدرس الرابع من دورة H4ck1n9 LinuxAc

                  السلام عليكم

                  نتابع .. الصلاحيات .


                  http://www.youtube.com/watch?v=0SoMl5LaLyQ


                  Root او الجذر :

                  تعتبر هذه الصلاحية من اهم واقوى الصلاحيات . التي يهتم بالحصول عليها المخترق في حال حصوله على اكسس على السيرفر تمكنه هذه الصلاحية من التحكم بالنظام بشكل كامل بكل محتوياته من تعديل وحذف وقراءة .

                  تاخذ هذه الصلاحية بعدة طرق مختلفة ولعل اهمها واشهرها local root exploit . في حال كان اصدار الكرينال مصاب



                  User او يوزر :

                  تعتبر هذه الصلاحية محدودة العمل والفائدة حيث ان المخترق تنحصر صلاحيته ضمن الموقع الذي قام برفع الشل عليه او الاكسس . ولا يستطيع التنقل على اي موقع من مواقع السيرفر الاخرى . فهي تكون محدودة باسم اليوزر فقط . يستطيع من خلال هذه الصلاحية التعديل والقراءة والحذف على الملفات الموجودة في الموقع ولكن ذلك مرتبط بنوع تصريح الملف . وهذا ما سوف ندرسه في درسنا القادم .


                  nobody او نوبدي :

                  تعتبر هذه الصلاحية من افضل الصلاحية التي تاتي بعد الروت حيث ان المخترق يستطيع من خلال هذه الصلاحية التنقل بين مواقع السيرفر وقراءة الملفات والتعديل عليها وكذلك الامر مرتبط بنوع تصريح الملفات فأذن ما يميز صلاحية نوبدي عن اليوزر ان صلاحية النوبدي تسمح للمخترق بالتنقل بين مواقع السيرفر فالصلاحية ليست محدودة بيوزر الموقع عكس ما نراه في صلاحية اليوزر

                  apache او اباتشي :

                  وهية صلاحية شبيهة بال nobady .


                  ملاحظة مهمة : من الممكن ان ترى صلاحية يوزر تسمح لك بالتنقل ولكنها تكون نادرة جدا .


                  صلاحية اليوزر تكون بهذا الشكل :


                  كود PHP:
                  uid=1000(str0kgid=1000(str0kgroups=4(adm
                  صلاحية الروت تكون بهذا الشكل :

                  كود PHP:
                  uid=0(rootgid=0(rootgroups=0(root
                  وصلاحية النوبدي و الاباتشي بهذا الشكل :

                  كود PHP:
                  uid=1000(nobodygid=1000(nobodygroups=4(adm
                  كود PHP:
                  uid=1000(apachegid=1000(apachegroups=4(adm
                  اعذروني على التأخير . الدرس القادم باذن الله غدا بتاريخ 12-1-2010

                  اشكر جميع الاخوة المتابعين معنا .

                  تعليق


                  • #39
                    الدرس الخامس من دورة H4ck1n9 LinuxAc

                    :: Own3d 1337 ::

                    ___
                    ,_._._._._._._._|_________________________________ ___________________
                    |_|_|_|_|_|_|_|_|_________________________________ __________________/


                    ~ التصاريح Permissions ~


                    تعتبر التصاريح هية احد الخصائص والميزات التي يتم منحها للملفات والمجلدات الموجودة على السيرفر او على النظام . فمن خلال هذه الميزة يتم تحديد شروط ومقاييس معينة لهذه الملفات او المجلدات .


                    انواعها :

                    -تصريح تستطيع من خلاله التحكم في الملف او المجلد بشكل كامل " قرائته - نسخه - مشاهدته - حذفه - التعديل عليه - اعادة تسميته "

                    -تصريح تستطيع من خلاله قراءة الملف فقط ومشاهدت محتواه دون القدرة على التحكم بكامل خصائص هذا الملف " قرائته - نسخه - مشاهدته - حذفه - التعديل عليه - اعادة تسميته "

                    -تصريح لا تستطيع من خلاله تطبيق اي شي على هذا الملف او المجلد . من قراءة او تعديل او نسخ او تسميه او مشاهدة .

                    بعد ان تعرفنا على الخصائص المتعلقة بتصريح الملفات والمجلدات لنتعرف على اشكال هذه التصاريح .


                    تستطيع معرفة نوع التصريح من خلال الكود او الرمز الذي يكون بقرب الملف . لو قمنا بتطبيق الامر التالي من خلال الطرفية .


                    كود PHP:
                    ls -lv 
                    سيظهر لدينا الملف وبالقرب منه نوع التصريح بشكل رمز او كود .


                    كود PHP:
                    drwxr-xr-x 4 code code     4096 2011-01-11 23:46 Desktop 
                    والرمز هو : drwxr-xr-x هذا الكود او الرمز متعلف بتصاريح المجلدات .



                    وسيظهر لدينا في الطرفية نوع اخر من الرموز


                    كود PHP:
                    -rw-r--r-- 1 code code 12069442 2011-01-11 22:24 v1.ogv 
                    والرمز هو : -rw-r--r-- وهذا الكود او الرمز متعلق بتصاريح الملفات .



                    لنفصل هذه الرموز ولنتعرف عليها بشكل اكبر .


                    - r = قراءة

                    - w = كتابه
                    - x = تنفيذ

                    في مجال الهاكينج يتم استخدام مسميات رقمية في تصريح الملفات او المجلدات فيقال ملف مصرح 777 او ملف مصرح 755 او ملف مصرح 644 .. الخ . فماذا تعني هذه الاحرف .


                    drwxrwxrwx = هذا النوع من التصاريح نسميه 777 .

                    حرف R = رقم 4

                    حرف w = رقم 2
                    حرف x = رقم 1

                    rwx . لو قمنا بجمع قيمة او مجموعة من الخصائص لكان ناتج الجمع (7) . والثاني rwx لو جمعناه لكان (7) . والثالث rwx لو جمعناه لكان (7) . فلذلك سمي تصريح 777 .

                    شرحنا النوع المتعلق في المجلدات نأتي للملفات .

                    لو شاهدنا تصريح بهذا الشكل .

                    rwxrwxr-x = هذا يعني ..


                    rwx = 7
                    rwx = 7
                    r-x = 5 كما ذكر في الاول ان r كقيمة تساوي 4 و x كقيمة تساوي 1 .

                    ويات معنا مثال اخر لو ان التصريح يحتوي على مقطع رمزي واحد . مثل


                    كود PHP:
                     drwx------ 
                    r = 4 , w = 2 , x =1 فيكون رمز التصريح الرقمي 700



                    سؤال الدرس . ماهو الرمز الرقمي للتصريحين التاليين

                    للمجلدات
                    كود PHP:
                    drwxrwxr-- 
                    للملفات

                    كود PHP:
                             -rwxrwxr-- 

                    انتهى الدرس القادم بتاريخ 13-1-2010 . باذن الله . جمع المعلومات عن الهدف .

                    تعليق


                    • #40
                      بالنسبة لتصريح المجلد فالجواب : 774
                      أما تصريح الملف فهو : 675
                      اللهم إنا نعوذ بك من قلب لا يخشع وعلم لا ينفع

                      تعليق


                      • #41
                        drwxrwxr--
                        d = تشير إلى انه مجلد
                        rwx = 7
                        rwx = 7
                        r-- = 4
                        = 774
                        -rwxrwxr--
                        - تشير إلى انه ملف
                        نفس الإشارات التي بالأعلى
                        = 774

                        الفرق بين التصريحين ان الاول للمجلد والآخر للملف


                        شكرا لك ونترقب الدرس الجديد بفارغ الصبر
                        Linux Ubuntu User No. 847518
                        الموت حق وكل نفس تذوقه ... مير البلا من ذاق موته ولا مات
                        ربــآه ~ » أمآت الحُـبُ عشـآقـاً " وحُـبُـكَ { أنـْتَ } أحـْيانـِْي

                        تعليق


                        • #42
                          المشاركة الأصلية بواسطة majed_19845 مشاهدة المشاركة
                          بالنسبة لتصريح المجلد فالجواب : 774
                          أما تصريح الملف فهو : 675
                          شكرا لمشاركتك ماجد ولكن لنركز قليلا .

                          -rwxrwxr--

                          rwx = 7
                          rwx = 7
                          r = 4

                          فيصبح 774 .

                          تعليق


                          • #43
                            المشاركة الأصلية بواسطة Mr.4li مشاهدة المشاركة
                            d = تشير إلى انه مجلد
                            rwx = 7
                            rwx = 7
                            r-- = 4
                            = 774

                            - تشير إلى انه ملف
                            نفس الإشارات التي بالأعلى
                            = 774

                            الفرق بين التصريحين ان الاول للمجلد والآخر للملف


                            شكرا لك ونترقب الدرس الجديد بفارغ الصبر
                            صحيح .

                            تعليق


                            • #44
                              شكرا على التصحيح أخي العزيز محمد وتم فهم الغلط
                              وتمت قراءة هذا الموضوع وأنصح بكل مبتدئ قراءته :

                              التصاريح على الملفات والمجلدات بأنظمة unix-like
                              اللهم إنا نعوذ بك من قلب لا يخشع وعلم لا ينفع

                              تعليق


                              • #45
                                الدرس السادس من دورة H4ck1n9 LinuxAc

                                السلام عليكم

                                محتويات الدرس : طريقة جمع المعلومات عن الموقع الهدف

                                الشرح بصيغة فيديو AVI .

                                مدة الدرس 11,31 .

                                الحجم : 58.95 MB

                                رابط تحميل الدرس هنـا

                                الأداة المستخدمة لتحميل من هنـا
                                التعديل الأخير تم بواسطة Mohamad-ALZahrani; الساعة 12-01-2011, 10:54 PM.

                                تعليق

                                يعمل...
                                X