تعريف الهكرز و ونبذة عن الهكرز ونشأتهم وبعض المعلومات التي يجب معرفتها-مشاركة من الطالب جمال حمدى (1-4)

تعريف الهكرز و ونبذة عن الهكرز ونشأتهم وبعض المعلومات التي يجب معرفتها

تعريف الهكر ينطبق على الشخص الذي يستمتع باستكشاف تفاصيل البرامج والنظم والشبكات ومن ضمنها الإنترنت بعكس هؤلاء الذين يتعلمون تلك التقنية فقط بقدر الحاجة، ويجد الـ Hacker لذة لوجود مجال يبسط فيه قدراته، وهو في الوقت نفسه الذي يقدر ويتبنى قيم الـ hackers السامية. ويتلقى أي تحدٍّ له ولقدراته بسعادة وشوق سواء في ابتكار الجديد من البرامج والنظم، أو تنقيح القديم وتغييره.

وفيما يبدو أن مصطلح الـ Hacker انسحب أول مرة في ستينيات القرن العشرين في معهد ماساتشوستس للتقنية MIT؛ ليصف ثقافة سادت في تلك الفترة بين خبراء البرمجة، ويعطي قيمة إضافية على من يعتنق قيم الـ Hackers التي صاغها ستيفين ليفي عام 1984 في كتابه "الهكرز أبطال ثورة الكمبيوتر"، والتي تتلخص في النقاط التالية :

1-      الوصول للحواسب مفردة أو ضمن شبكات ينبغي أن يكون تامًّا وغير محدود

2-      كل المعلومات ينبغي أن تكون مجانية حرة

3-      لا تثق بالسلطة، وروّج للامركزية

4-      ابتكر الجمال والفن بالكمبيوتر

5-      الحواسب يمكن أن تغير الحياة إلى الأفضل.

الهكر يُقدر بإمكاناته لا بالجنس أو اللون أو العقيدة، أو الوضع المالي أو الدرجة الاجتماعية

مهارات الهكرز::

 

للهكر مهارات وهي انهم يستطيعون اختراق مواقع الشركات والمصالح الحكومية والوزارات واختراق وفك "الباسوورد " سواء الخاص بالايميل أو موقع شركة على الإنترنت أو فك السيريال نمبر عند تثبيت برنامج. وكما سمعنا مؤخرا ما أتت به وسائل الإعلام عن استطاعة دخول الهكر الإسرائيليين إلى حاسوب تشغيل المفاعل النووي الإيراني وافساد برمجته مما اضطرهم إلى تأجيل تشغيل المفاعل حتى قام المختصون في إيران بتصحيح الفساد في برمجة تشغيل المفاعل.

مستويات القرصنة : :  

أعلى مستوى للقرصنة هو ما يسمى الآن "حرب الإنترنت" Cyberwar، حيث تشعر الولايات المتحدة الأمريكية بتعرضها لهجوم مستمر للهكر وبصفة خاصة تعرض مؤسساتها العسكرية، والدبلوماسية، مصانعها الحربية لقرصنة من الخارج، ويتهمون الصين بإجراء ذلك. من الصعب معرفة مصدر الهجوم. ومن الصعب معرفة ما إذا كان المهاجم شخصا منفردا أم هيئة حكومية أو هيئة من الجيش.

تهمل الولايات المتحدة الأمريكية على اتخاذ احطياطاتها لصون مؤسساتها الحساسة ومن ضمنها تأمين الشبكة الكهربائية التي من الممكن أن تتعرض لهجوم من الخارج. وكذلك تحذو البلاد الأوروبية على هذا السبيل، حيث أن تخريب برمجة عمل الشبكة الكهربائية سيكون له آثار بالغة على الاقتصاد القومي، إذا ما تعطل عمل المصانع وتوقفت الفطارات ووسائل المرور ووسائل الاتصالات. فقد يؤدي تخريب من الخارج إلى توقف الشبكة الكهربائية.

ثم تأتي القرصنة بغرض الاستيلاء على تصميمات طائرات عسكرية أو عتاد عسكري.

مستوى المحترفين وهم أساسا أناس متخصصون في علوم الكمبيوتر، إما يقومون بالاختراق بسبب ميولية الإجراميه أو يعملون لحساب شركات الحماية فيقوم بتطوير طرق جديده فتقوم الشركه بصنع الحماية اللازمة له.

المستوى المتوسط وهم في الغالب هواة كمبيوتر وإما دارسين في هذا المجال وليس لديهم ميول إجراميه لكن مجرد التسليه وخرق المحظور.

المستوى المبتدأ - في غالب صغار سن ويعتقدون انهم قراصنه كبار - لكن بالحقيقه هم اداة بيد المحترفين والمتوسطين - وبالأساس هم الضحايا الأولى .

قراصنة مشهورين::

1-      فلاديمير ليفين Vladimir Levin

ذكي في الرياضيات وهذا أحد أهم أسباب اعتقاده بشهرته, تَخرّجَ مِنْ جامعةِ بيترسبيرغ تيخنولوجيتشيسكاي وكَانَ العقل المدبر وراء عصابةَ لصِّ الكومبيوتر الروسيةِ التي غَشّتْ حاسباتَ سيتيبانك إلى إعْطاء ال10$ مليون.

 2 - يوهان هيلسينجيوس Johan Helsingius

معروف بإنشاء باعث الايميلات المشهور والمسمى بـ (بنيت.في ( Penet.fi

  - 3كيفين ديفيد ميتنيك Kevin Mitnick

اسم الشهرة له على الشبكة كان كوندور Condor. كمراهق لم يستطع أن يوفر لنفسه حاسوبه الخاص, إحدى الأشياء غير العادية عن ميتنيك أنه استعمل غرف المحادثة في الإنترنت لارسال رسائل لأصدقائه, تم الحكم عليه أول مرة بالسجن لمدة سنة في إصلاحية. كيفن من القراصنة الخالدين حيث اعتبر أول قرصان يكتب اسمه في لوائح الأف بي أي بين المجرمين الأكثر مطلوبين  .

هام :: الموقع غير مسئول عن الاستخدام الخاطئ لهذا الموضوع

         الموضوع لمعرفة الجانب السئ فى فى الهاكر والابتعاد عنه وليس التشجيع عليه.

الموضوع مشاركة من الطالب ( جمال حمدى ) فصل 1-4

 

مزيد من المعلومات»

اختراق عن طريق الايبي Mr_HaCk

السلام عليكم ورحمة الله وبركاته
اليوم حبيت اقدم فكره جديدة
وان لم تكن جديده ولكن هذه المره ناجحة 100/100
(اختراق عن طريق الايبي IP بواسطة برنامج HaCker iP Mhtrf )
نأتي الى خطوات العمل
المتطلبات
1.ايبي الشخص المراد اختراقه
2.برنامج الاختراق الاساسي وهو مرفق بنهاية الشرح
3.برنامج البحث عن الايبي وما اصور تحتاجه لان توجد طرق كثيره عن كيفية ايجاد الايبي الخاص بلضحية
ملاحظة : البورت راح يكون 445 لانه مفتوح في جميع الحواسيب
البرنامج جدا واضح وما محتاج اي شرح
الخانه الي على اليمين تضع الايبي الخاص بك
الخانة الي على اليسار ايبي الضحية
البرنامج جدا سهل وسلس
والاجمل عندي اني اضع أيبىهات أجنبية
وادخل اخترق الي يجي امامي
انا ما حبيت احتكر هذا البرنامج والطريقة
وكذالك انا ارفقت شرح للبرنامج وكيفية تطبيقه
تفضلووو الشرح
http://www.youtube.com/watch?v=HTGCmk463fw
والان نأتي الى
التحميل
http://www.mediafire.com/?zy39by3gtpdy1rd
ملغـــؤؤؤؤم تروجونات : The following Host Name was requested from a host database:
192.5.5.241
( الموقع غير مسئول عن الاستخدام الخطأ أو الغير سليم ) 

‫#‏أنتظروا_المزيد‬

Mr_HaCk

مزيد من المعلومات»

الـ ـ ـ ـ هـ ـ ـ ـاكــــــــــــرز_أساسيات إختراق المواقع_للمبتدئين_Mr_HaCk

الـ ـ ـ ـ هـ ـ ـ ـاكــــــــــــرز 

أساسيات إختراق المواقع....."للمبتدئين"
السلام عليكم ورحمة الله وبركاتة
*********************
كيف الشباب ؟؟؟...
حبايبي ركزوا معي وفتحوا عيونكم وأسمعو إلي بقلكم عليه تمام......أكيد تمام
*********************
أبدأ الدرس بسؤال بسيط جداً:
من هو الهكر؟؟
الهكر هو إنسان متمكن في علوم الكمبيوتر يعني مبدع وخبير وملك الكمبيوتر إلخ...
يعني أنا مش حيطلق علي هكر لو إخترقت موقع ومش عارف كيف وليش إخترقته....
بذالك لازم تقوي نفسك في كل جوانب الكمبيوتر وتدخل بعد كذا بقلب قوي وعلى أساس قوي
ولذالك دائما نوجهكم لكتاب الهكر القيم والنادر جداً.....Sites Under Attack
وهو موجود في المنتدى
********************
بعد كذا ممكن أقدم بعض النصائح قبل الدخول في الدرس لكل الشباب إلي يبغوا يتعلموا الهكر....
*لأزم تبدأ بالتدريج وخطوة خطوة إل أن تصل لمبتغاك
*تأكد تمام إن الصبر ضروري لطلب العلم
*لا تيأس لا تيأس أبداً
*وحاول تعتمد على نفسك
*أقرأ كثير عن كل شي يفيدك بالكمبيوتر بشكل عام ويفيدك في تخصصك
*تعلم الإنجليزية أقل تقدير 50% أشن تقدر تفهم الشروحات الأجنبية
*عليك بموقع قوقل أقولها وأعيدها....... ياجماعة الخير عليكم بموقع قوقل هو خادم الهكر
في كل شي مو بس في الثغرات كمان في طلب العلم...
أغلب الهكر الكبار إلي شايفينهم الآن علموا نفسهم بنفسهم لأن ماكان في هكر عرب أقوياء يعطي معلومات
وتأكد تمام كلما تطور مستواك حتجد صعوبة اكثر في التعلم لأنه كلما إرتفع مستواك قل الخبراء
والمتخصصين ......أتمنى تكونوا فهمتم قصدي
*******************
هذه مجموعة من المصطلحات والأسئلة تدور حول أساسيات إختراق المواقع......
موضوع بسيط جداً بس ممكن يفك إلتباسات كثير على البعض
هذا الدرس للمبتدئين " لأنهم إشتكوا من قلة الدروس "
************************************************** **********************
س1 : ما هو الـURL ؟؟
"Uniform Resource Locator" رمز عنوان الموقع
الي هو هذا httl:\\www.???.com
******************
س2 : ما هو الدومين نيم (Doumin name)؟.؟
الدومين نيم أو إسم الملكيه أو إسم النطاق .....
*هو إسم تملكه كبطاقة تعريف مثلا تعرف المتصفحين على عنوانك لكي يذهبوا لك ويتصفحوا موقعك
*عندما تسجل اسم دومين فذلك يعني أنه اصبح لك عنوان "موقع يعني" على الإنترنت مثلا
www.???.com
*******************
س3 : طيب وين أسجل إسم دومين ؟؟
يتم التسجيل والحجز في المواقع الخاصة بالإستضافة على النت
*******************
س4 : ما هي الإستضافة ؟
الإستضافة أو تسكين موقع تعني حجز مساحة على جهاز أو سيرفر مزود هذه الخدمة وذلك لإستخدامها في
إنشاء وتحميل صفحات موقعك وذلك بتسمية هذه المساحة على إسم الدومين نيم الذي تملكه مثل إنشائك
لمجلد في كمبيوترك وتعطيه إسم معين لتخزن فيه ملفات من نوع ما .
*******************
س5 : أنا ابغى أسمي موقعي كذا www.???.net أقدر ؟؟؟
أكيد بس المتعارف علية كالتالي:
com
تعني كوميرشال أو تجاري أي لأغراض شخصية أو تجاريةأي يمكن الإستفادة منها بتقديم خدمات وبيع وشراء
net
تعني network أو شبكة وتستخدم عادة لتزويد خدمات أو إستضافة
org
تعني أورغانايزيشن أي منظمة أو هيئه حكومية وهي مخصصة للأغراض الغير ربحية
edu
تعني إديوكيشن أي هيئه علميه أو تعليميه وهي مخصصه لهذا الغرض مثل الجامعات والمراكز العلميه
xx
حرفين يرمزان لدولة معينة يعني مثلاً sa تعني sudia arabia
وإختار إلي يناسبك...
*******************
س7 : ما هو الـ FTP ؟؟؟
File Transfer Protocol
وسيلة تناقل الملفات ويستخدم بها برامج لهذا الغرض حيث يمكنك عن طريقها تحميل ملفاتك وصفحاتك
الى مساحتك المخصصة على السيرفر
وهي إتصال مباشر بالسيرفر وهناك طريقتان للدخول على السيرفر , إما عن طريق الرقم والمعرف
المزودان لك من قبل الشركة أو يمكنك أن تدخل كضيف على إحدى السيرفرات لفرع مخصص لذلك
******************
س8 : كيف أدخل للftp ؟
يتم الدخول للftp بأجد برامج الFTP أو ممكن أيضاً من المتصفح كالتالي:
ftp.3asfh.com
ثم تكتب إسم المعرف وباسورد الدخول
******************
س9 : أين يتم وضع ملفات الموقع ؟
بعد الدخول الى حسابك من خلال الـ اف تي بي FTP تقوم بالدخول الى مجلد اسمه public_html ومن
خلال الدخول الى هذا المجلد يمكن وضع جميع الملفات الخاصة بك
ويجب تسمية الملف الأساسي index.html or index.htm or default.html or default.htm وممكن تكون
بإمتدادات أخرى حسب نوع برنامج النظام الموجود في السيرفر
****************
س10 : ماذا يعني تراسل البيانات في الـ Traffic ؟
Traffic يعني حركة المرور للبيانات
وتعني كم من البيانات يمكنك أن ترسل من خلال الإتصال بالمتصفحين وتحسب شهريا . ولكل خطة إستضافة
حجم معين مجاني ويتجدد في بداية كل شهر . وتحسب بالبايت
1KB = 1024 bytes .. 1 MB = 1048,576 bytes
******************
س11 : ماهو الbandwidth ؟
هو الذي يتحكم في كمية البيانات التي تتنتقل من والى الموقع وهذي هي وظيفته الوحيدة وتكمن
فائدته بالنسبة لصاحب الموقع فقط حتى يعرف كم حجم الـ Traffic المنتقل من البيانات من والى الموقع
لانه سيكون محدود بكمية محددة من البيانات مثل كثرة تحميل البرامج للموقع وكذلك مراسلة الاعضاء
وكل هذه تأثر على الباندويث المحدد لكل موقع
وهي عبارة عن عدة الوان
الابيض ومعناه ان الموقع ما زال في السليم ولم يتجاوز المقدار المحدد له
والبرتقالي اقل من 10 جيجا
والاحمر قد تجاوز 10 جيجا
******************
س12: ما هو الـCGI
Common Gateway Interface أو البوابة البينية المشتركة
وهي مجموعة من القوانين تحكم عمل السيرفر مع برنامج السي جي اي لتنفيذ
أمر ما يطلبه المتصفح وتتطلب مدخلات لكي تزود المعلومات المطلوبة وهي كثيرة
وبرامج الCGI تكون مكتوب بلغة أشرها لغة بريل وسي
******************
س13 : اين اضع البرامج المعروفة بالسي جي اي CGI
بعد الدخول الى حسابك من خلال الـ اف تي بي FTP تقوم بالدخول الى مجلد اسمه public_html سوف
تجد مجلد بهذا الاسم cgi-bin ومن خلال الدخول الى هذا المجلد يمكن وضع اي برامج يتعلق بالسي جي
ويتم تنفيذ برامج او سكريبتات cgi من المتصفح
*****************
س14 : ما هو الـUNIX ؟؟؟
هو نظام تشغيلي للسيرفر ومعظم سيرفرات الإنترنت تعمل على هذا النظام مثل نظام الدوس والويندوز
بجهازك
وهناك أنظمة تشغيل كثيرة تستخدمها السيرفرات
******************
*لمعرفة نظام تشغيل سيرفر أي موقع:
http://www.netcraft.com
http://www.dns411.com
******************
س15 : كيف اعرف الموقع هذا تبع اي دولة؟
روح للموقع هذا http://www.dns411.com/
اكتب الموقع
واضغط WHOIS
***************
س16 : ماهي الثغرات ؟
الثغرات ضعف أمني يساعدك في دخول نظام معين وإختراقة وقد تكون أيضاً الطريقة المساعدة
لتحويلك من user إلى Administrator وبذالك تستطيع التحكم بالسيرفر
أغلب الثغرات تكتب بلغة C وتحتاج Compiler مترجم
**************
س17 :ماهوالهدف من الثغرات ؟؟
تتلخص فكرة كل الثغرات في الحصول على ملف الباسورد
*************
س18 :بعد الحصول على ملف الباسورد وش أسوي ؟
أكيد الباسورد داخل الملف مشفر بإحدى انواع التشفير
أغلبها:
dec ويتم فك تشفيرة ببرنامح جون ذا ربير البرنامج ممتاز وسهل
md5 وممكن برنامج جون يفك التشفير بس يطول وفي برامج أخرى مثل برنامح md5cracker
وهذا برنامج جميل
http://www.freeware.de/software/Prog..._EN_10164.html
وهذا كود بال php لفك الشفرة ايضا
http://www.securiteam.com/tools/5XP0X0040G.html
وبعدين إدخل على ftp وإكتب الاسم والباسورد الي فكيته
أو إدخل على لوحة التحكم الخاصة بالمنتدى
مثل كذا www.***.com\cpnel
وإكنب الاسم والباسورد وإبدأ إبداعاتك في الموقع
********************************
س19 : كيف أبحث عن ثغرات للمواقع ؟؟
نحنا نبحث عن حاجة إسمها ال exploit أو Valnerableties يعني ثغرات
روح لأي موقع بحث
ثم إكتب كذا exploit+"إسم الثغرة المطلوبة"
****************
س20 : من فين أحصل على الثغرات ؟
من مواقع السكورتي توجد ثغرات كثير ويمكنك الإشتراك في قوائمهم البريدية لتزويدك بالجديد
منها موقع :
http://www.securityfocus.com/
***************
إخواني والله وجدت صعوبة في إختيار الأسئلة التي توضح الصورة للمبتدئين
والكلام هذا مش جديد ولكن حاولت أضع بعض المصلحات البدائية وأبسط فكرة إختراق المواقع
لإخواني المبتدئين ...........والمجال مفتوح لطرح الأسئلة
أخيراً إن أصبت فمن الله وإن أخطأت فمن نفسي والشيطان
‫#‏أنتظروا_المزيد_بالشرح_والفيديو‬
‫#‏تحياتي‬

Mr_HaCk

مزيد من المعلومات»

مصادر تجعل منك هاكر محترف

 مصادر تجعل منك هاكر محترف

1.    security.stackexchange.com
2.   www.hackforums.net
3. darksat.x47.net
4.   www.wilderssecurity.com
5.   www.securitytube.net/
6. forums.securityinfowatch.com/
7. http://www.exploit-db.com/
8. http://1337day.com/
9. http://securityvulns.com/
10. http://www.securityfocus.com/
11. http://insecure.org/sploits_all.html
12. http://zerodayinitiative.com/advisories/published/
13. http://nmrc.org/pub/index.html
14. http://web.nvd.nist.gov
15. http://www.vupen.com/english/security-advisories/
16. http://www.vupen.com/blog/
17. http://cvedetails.com/
18. http://www.rapid7.com/vulndb/index.jsp
19. http://oval.mitre.org/
20. http://www.osvdb.org/
21. http://www.securiteam.com/
22. http://secunia.com/advisories/
23. http://hax.tor.hu/
24. https://pwn0.com/
25. http://www.smashthestack.org/
26. http://www.hellboundhackers.org/
27. http://www.overthewire.org/wargames/
28. http://counterhack.net/Counter_Hack/Challenges.html
29. http://exploit-exercises.com/
30. http://vulnhub.com/

مزيد من المعلومات»

31 مصدر مختلف يجعل منك هكر محترف

31 مصدر مختلف يجعل منك هكر محترف

http://adf.ly/iImz0

مزيد من المعلومات»