admin
11-01-2013, بتوقيت غرينيتش 12:22 AM
http://www.dzbatna.com/images/icons/questionmark.gif [ظ…ط¹ظ„ظˆظ…ط§طھ] ط*ظˆظ„ ط§ظ„ط¥ظ†طھط±ظ†طھ .. ط*طµط±ظٹط§ظ‹ .. (http://www.dzbatna.com/t232576/)
س:/ ماهو الفرق بين الهاك productر والكراكر؟
جـ :/
1- هو الشخص الذي يعرف عده لغات معرفه جيده بحيث يكون له القدره على كتابه برامج مفيده و مبتكره .
2- هو الشخص الذي يحاول بطرق غير شرعيه أن يدخل أو يدمر الأمن للنظام أو الشبكه .. غالبا بنيه خبيثه .. هذا الأستخدام يزعج الكثير من جماعه المبرمجين الناضجين في التعريف (1) .. و هذا الوسط فضل أطلاق كلمه كراكر(cracker) لهذه المجموعه و بعض الأحيان يطلقون عليهم (هاك productر ذو القيعه السوداء black hat hacker) للتفريق عن التعريف التالي .
3- الشخص الذي يحاول أن يدخل على النظام أو الشبكه بغرض مساعده صاحب النظام بأن يحذره بأن هناك عيوب في أمن النظام و هؤلاء يطلق عليهم هالكر ذو القبعه البيضاء white hat hacker) الكثير من هؤلاء يوظفون من قبل شركات أمن الكمبيوتر على الأنترنت .. و يعملون شئ موافق للقانون تماما و الكثير منهم هاك productر كما في التعريف(2) .
=====================================
وهذه مصطلحات شائعة في عالم أمن المواقع
A)
Administrator - المدير
شخص يقوم بإعداد مصادر الشبكة وتسجيل المستخدمين وأرقامهم السرية وصيانة المصادر.
Agent - عميل
في نظام (العميل/الموفر) (Client/Server) ، ذلك الجزء من النظام الذي ينفذ عملية إعداد وتبادل المعلومات نيابة عن برنامج المضيف Host أو الموفر Server.
Alert - تحذير
تقرير عن وجود خطأ بشكل صندوق تحذير أو صوت يطلقه الكمبيوتر.
ASCII - قاعدة المعايير الأمريكية لتبادل المعلومات
American Standard Code for Information Interchange معيار لتحويل الأحرف إلى أرقام وتحتوي على سبعة جزيئات بقيمة ثنائية تتراوح بين الصفر و 127.
Anonymous - مجهول
يتم استخدامه كاسم مستخدم للدخول على بعض الكمبيوترات البعيدة.
Authentication - التوثيق
تعريف هوية شخص أو الإجراءات الخاصة بذلك.
Band Width - عرض النطاق
هي كمية المعلومات التي يمكنك إرسالها على خط معين في وقت محدد. عرض النطاق يقاس بعدد النبضات في الثانية Bits per Second وتكتب (bps).
BBS - لوحة إعلانات النظام
كمبيوتر مزود ببرامج معينة يوفر رسائل إلكترونية وملفات إضافة للخدمات الأخرى.
Binary - ثنائي
وسيلة عد تستخدم الرقمين 0 و 1 ، وهي الوسيلة التي يعمل بها الكمبيوتر داخلياً، وتحتوي الملفات الثنائية على ثمان جزئيات تتراوح بين صفر و 255
Browser - متصفح
برنامج يستخدم للإبحار في الشبكة العنكبوتية WWW.
C)
Client - تابع
جهاز كمبيوتر يقوم بطلب الخدمة من جهاز كمبيوتر آخر، فعندما يطلب كمبيوتر اشتراك مع موفر خدمة ISP فإنه يعتبر تابع لموفر الخدمة (Client of ISP).
Compression - ضغط
خطوات ضغط المعلومات لتخزين الملف في مساحة أصغر.
Connection - ربط
وسيلة اتصال بين جهازي كمبيوتر.
Crack - تخريب
مصطلح يطلق على برنامج يقوم بفك شفرة أحد البرامج المشتركة وجعله مجاني free.
Cracker - مخرب
شخص يحاول الدخول على نظام ما دون تصريح ويسبب له أضرار.
D)
Data - بيانات
معلومات وبشكل خاص المعلومات المستخدمة بواسطة البرامج، أصغر وحدة في المعلومة يمكن للكمبيوتر فهمها هي bit.
Default - بديل افتراضي
قيمة أو فعل أو ترتيب يقوم الكمبيوتر بافتراضه في حال عدم قيام المستخدم بإعطاء تعليمات صريحة بخلاف ذلك. هذا النظام يمنع البرنامج من التعطل أو الاصطدام في حال عدم إعطاء قيمة بواسطة المستخدم.
Device - جهاز
الأجزاء التي يتركب منها الكمبيوتر Hardware مثل الشاشة والطابعة وخلافه، هذه الأجزاء يمكن أن يطلق عليها أيضاً الأجزاء الخارجية Peripheral لأنها منفصلة بصورتها المادية عن الكمبيوتر ولكنها مربوطة به.
جزء من الكمبيوتر أو قطعة من الأجهزة الخارجية التي يمكنها نقل المعلومات.
أي قطع أو معدات يمكن ربطها بالشبكة مثل الكمبيوتر والطابعة وموفر الملفات وموفر الطابعة وخلافه.
Dial-up - اتصال
استخدام التليفون أو ISDN لربط الكمبيوتر باستخدام مودم بخدمة الانترنت. وهي عكس الاتباط المستمر Permenant Connection وهذا يعني أنه كي تحصل على الخدمة فإنه عليك أن تعمل مكالمة هاتفية.
Domain - حقل
هو ذلك الجزء من الـ DNS الذي يحدد مكان شبكة كمبيوترك وموقعها في العالم.
DNS - نظام أسماء الحقول
Domain Name System هو نظام لتحديد العناوين الشبكية IP Addresses المطابقة للكمبيوترات المسماة والحقول Domains.. الـ DNS يتكون من سلسلة من المعلومات تفصل بينها نقاط... خدمة أسماء الحقول Domain Name Service هي عبارة عن برنامج يقوم بتحويل أسماء الحقول Domain Names إلى عناوين شبكية IP Addresses.
E)
Electronic Mail البريد الالكتروني
يرمز له e-mail وهو نظام يمكن بموجبه لمستخدم الكمبيوتر تبادل الرسائل مع مستخدم آخر أو مجموعة مستخدمين بواسطة شبكة اتصال، ويحتاج البريد الالكتروني إلى برنامج بريد مثل: Outlook أو Eudora ليتمكن من الارسال.
Emotion- رموز المشاعر
رموز تستخدم للتعبير عن المشاعر على الانترنت مثل « ابتسامة ، غضب »
Encryption - التشفير
هو معالجة كتلة من المعلومات بهدف منع أي شخص من قراءة تلك المعلومة باستثناء الشخص المقصود إرسالها إليه، وهناك العديد من أنواع التشفير.
F)
FAQs - الأسئلة المتكررة
Frequently Asked Questions وثيقة على الانترنت الغرض منها فحص وتدقيق المعلومات التي يحتاج إليها الكثير من الأشخاص بصفة متكررة.
Firewall - جدار نار
نظام تأمين لتقييد عملية الدخول على الكمبيوترات الموجودة على شبكة محلية LAN من أي مكان في الخارج.
Flame - التطهير
ردة فعل غاضبة لرسالة تم نشرها على Usenet أو القوائم البريدية Mailing List أو لوحات النقاش Message Boards ، التطهير يحدث لعدة أسباب مثل تعميم رسالة على الانترنت أو طرح سؤال توجد إجابته في الـ FAQs، حرب التطهير قد تحدث عندما يرد شخص تعرض للتطهير على الرسالة أو الرسائل التي وصلته.
G)
Gateway - بوابة
مصطلح (بوابة Gateway) لم يعد يستخدم حالياً ، والبوابة هي أداة أو برنامج اتصال يقوم بتسيير المعلومات من شبكة إلى أخرى.
Gopher - خدمة جوفر
نظام طورته جامعة مينيسوتا الأمريكية بهدف تسهييل عملية استخدام الانترنت وهو يعتمد على عملية البحث من خلال القوائم لقراءة الوثائق ونقل الملفات. Gopher يمكنه الإشارة الى الملفات ومواقع Telnet ومراكز معلومات WAIS وغيرها.
H)
Hacker - متطفل
المتطفل هو الشخص الذي يشعر بالفخر لمعرفته بطرق العمل الداخلية للنظام أو الكمبيوتر أو الشبكات بحيث يسعى للدخول عليها دون تصريح.
Host - مضيف
غالباً ما يستخدم مصطلح ( مضيف Host) للكمبيوتر الذي يتيح للمستخدمين الدخول عليه.
HTTP - بروتوكول نقل النص التشعبي
HTTP هي وسيلة تجعل من الممكن التصفح عبر وثائق الشبكة العنكبوتية، المستخدم يضغط على نقاط ربط موجودة على وثيقة الشبكة العنكبوتية مما يمكنه من الذهاب إلى تلك الوثيقة حتى لو كانت موجودة على جهاز آخر.
I)
ISDN - الشبكة الرقمية للخدمات الموحدة
Intergrated Services Digital Network هي تكنولوجيا جديدة تحتوي على شبكات صوتية ورقمية في وسيلة واحدة وتعتبر خدمة اتصالات فائقة السرعة.
IP - بروتوكول الانترنت
Internet Protocol هو طبقة الشبكة الخاصة بحاشية بروتوكول TCP/IP والتي تستخدمها الأدوات على الانترنت للاتصال ببعضها. والـIP Address (عنوان بروتوكول الانترنت) هو العنوان الخاص بكل كمبيوتر متصل بشبكة ولكل عنوان الـIP طريقتين للكتابة اما رقمية (TCP/IP Address) مثل 212.26.66.3 أو حرفية (FQDN) وهي العناوين التي نكتبها عادة في المتصفحات مثل ftp.empac.co.uk والعنوان الحقيقي هو الرقمي ولكن لصعوبة حفظه فنكتب العنوان الحرفي ولكن في الشبكة داخلياً يتم ترجمة العنوان الحرفي الى العنوان الرقمي المطابق له.
ISP - مقدم خدمة الانترنت
Internet Service Provider هو الشركة التي يقوم المستخدم - عادة - بالاشتراك لديها للحصول على ربط بالانترنت، وهذه الشركة مرتبطة بالانترنت مباشرة من احدى الشركات الأعضاء في CIX.
J)
JPEG
وسيلة لضغط الصور المستخدمة في الانترنت
K)
Kilobit - كيلو بت
وحدة قياس تعادل 1024 ب, وتستخدم عادة في تحديد الطاقة الاستيعابية للذاكرة
Kilobyte - كيلو بايت
وحدة قياس تعادل 1024 بايت.
L)
Layer - طبقة
شبكات الكمبيوتر قد تنظم على شكل مجموعة أعداد أكثر أو أقل من البروتوكولات المستقلة كل منها في طبقة Layer وقد تسمى مستوى Level.
Login - تسجيل
أي أن تقوم بتسجيل اسمك كمستخدم لنظام أو شبكة فيصبح لديك اسم مستخدم Login Name.
Log off - انهاء عملية التسجيل
هو اخبار النظام بانك أنهيت عملك وستقطع الارتباط.
Lurking - التواري
يستخدم هذا المصطلح للتعبير عن شخص ليس لديه مشاركة نشطة في مجموعة الاخبار او لوحة النقاش أو قائمة البريد التي اشترك معها، ويفضل التواري للأشخاص المبتدئين الذين يريدون التأقلم في البداية مع الآخرينز
M)
Mailing List - قائمة بريد
قائمة بعناوين الكترونية لعدة أشخاص. كل شخص مشترك في هذه القائمة يرسل موضوعاً يخص اهتمامات هذه القائمة الى كمبيوتر رئيسي يقوم بتحويل هذه الرسالة الى جميع المشتركين في القائمة البريدية، هناك قوائم معدلة Moderated وتعني أن الرسالة ترسل في البداية الى صاحب هذ ه القائمة ليدقق فيها واذا تأكد من صلاحيتها يقوم بارساله للبقية وهناك قوائم غير معدلة Unmoderated وتقوم بارسال الرسالة أتوماتيكياً للمشتركين.
Megabyte - ميجا بايت
وحدة قياس تعادل 1024 كيلو بايت أو 1048576 بايت.
MIME - توصيلة بريد الانترنت المتعددة الأغراض
Multipurpose Internet Mail Extension نظام لتوفير القدرة على نقل البيانات غير النصية كالصور والصوت والفاكس من خلال البريد الالكتروني.
N)
Netiquette - آداب الشبكات
الالتزام بقواعد سلوك ملائمة عند استخدام الشبكة
NETBIOS - نظام شبكة المدخلات والمخرجات الأساسي
Network Basic Input/Output System يسمح للأجهزة التي تعمل بنظام DOS من التحدث مع واستعمال خدمات الشبكة. نفس الاسم هو اسم بروتوكول شبكة محلية يستخدم بشكل واسع في منتج pluginات ميكروسوفت.
Newsgroup - مجموعة أخبار
مجموعات الأخبار التي قد يصل عددها الى 16.000 مجموعة تكون معاً الـUsenet، وهي بمثابة الصحف التي تناقش جميع موضوعات الحياة وأي موضوع قد يخطر ببالك، ومعظم موفري الخدمة يوجد لديهم موفر مجموعات أخبار Newsgroup Server.
O)
On-Line/Off-Line - متصل/غير متصل
On-Line تعني أن الكمبيوتر متصل حالياً بالشبكة وعكسه Off-Line أي غير متصل.
P)
PING - مجمع كتلة الانترنت
Packet InterNet Grouper برنامج يستخدم لاختبار القدرة الوصولية وذلك بارسال طلب صدى ICMP اليها وانظار الرد
PPP - بروتوكول نقطة الى نقطة
Point-to-Point Protocol إحدى وسيلتين لتبادل كتل البيانات عبر انترنت بواسطة خطوط الهاتف ( الوسيلة الأخرى هي SLIP) بروتوكول PPP يوفر وسيلة ضغط للبيانات وتصحيح الأخطاء ولايزال تحت التطوير.
POP - بروتوكول مكتب البريد
Post Office Protocol يسمح للمستخدم بتخزين رسائله في كمبيوتر شركة توفير الخدمة كي يقوم باسترجاعها فيما بعد، وهناك ثلاث طبعات لهذا النظام POP و POP2 و POP3.
Port - ميناء (منفذ)
تحديد موقع برنامج معين على كمبيوتر مضيف على الانترنت.. قبل سنوات قليلة كان على المستخدم تحديد البورت بنفسه؛ المنفذ 23 خاص بالـTelnet والمنفذ 21 خاص بالـFTP، أما اليوم فمعظم البرامج تحدد المنفذ اتوماتيكياً.
Proxy - تفويض
طريقة يقوم بمقتضاها جهاز - موجه غالباً - بالرد على طلبات للدخول على مواقع معينة وبذلك يقوم بتنفيذ هذا الطلب بناء على الأوامر التي تلقاها وعلى التوجيه الذي صُمِمَ عليه.
Q)
Queue - صف
كتل احتياطية تنتظر المعالجة
R)
RAM - ذاكرة الدخول العشوائي
Random - Access Memory الجزء من ذاكرة الكمبيوتر الذي يقوم بتخزين المعلومات بصفة مؤقتة بينما هي تحت الاستخدام . أغلب الكمبيوترات تحتوي على 512 KB من ذاكرة الرام، هذه المعلومات اذا أغلقت الجهاز ولم تحفظها تختفي الى الأبد.
Remote - بعيد
لايمكن ربطه مباشرة باستخدام أسلاك محلية ولكنه يحتاج الى أدوات اتصال.
Router - موجه
نظام كمبيوتر يتخذ القرارات الخاصة بتحديد اتجاهات الحركة على الانترنت.
S)
SLIP - بروتوكول الانترنت ذو الخط المتسلسل
Serial Line Internet Protocol هو بروتوكول يستخدم لتشغيل بروتوكول الانترنت IP على خطوط متسلسلة Serial Lines كدوائر الهاتف. عادة عند الارتباط بموفر خدمة يستخدم اما PPP أو SLIP.
Server - خادم (موفر)
جهاز يفتح للمستخدمين لتوفير الخدمات لهم كنقل الملفات وغيرها.. الشخص الذي يدخل على الـServer يسمى Client
Shell - المحارة
برنامج يوفر للمستخدم القدرة على التفاعل مع الكمبيوتر.
SMTP - بروتوكول نقل البريد البسيط
بروتوكول يستخدم لنقل البريد الالكتروني بين الأجهزة.
Spamming - التعميم
مصطلح يطلق على عملية تعميم رسالة في مجموعات الأخبار أو البريد الالكتروني. ويقابله التطهير Flaming.
Standard - معيار (افتراضي)
مجموعة من المواصفات لتصميم البرامج يتم الاعتراف بها من قبل بائعين أو منظمة رسمية.
T)
T1
مصطلح AT&T يعبر عن وسائل النقل الرقمية Digital التي تستخدم لنقل DS-1 الاشارات الرقمية المشكلة وذلك بسرعة 1.5 MB في الثانية (سرعة خارقة) وذلك باستخدام خط مؤجر Leased Line وهناك أيضاً T3 التي تستخدم لنقل DS-3 بسرعة 44.746 MB في الثانية.
TCP - بروتوكول التحكم بالنقل
يقوم هذا البروتوكول بتمرير المعلومات الى بروتوكول الانترنت IP وهو مسئول عن التأكد من وصول الرسالة وأنها مفهومة.
Telenet - الاتصال عن بعد
Telnet هي بروتوكول انترنت معياري لخدمات الربط عن بعد ويسمح للمستخدم بربط جهازه على كمبيوتر مضيف جاعلاً جهازه وكأنه جزء من ذلك الكمبيوتر البعيد.
Trojan Horse - حصان طروادة
برنامج كمبيوتر يحمل داخله وسائل تسمح لمكونه الدخول الى النظام الذي زُرِعَ فيه.
URL - معين المصادر المنتظم
Uniform Resourse Locator وسيلة معيارية للإشارة للمصادر تقوم بتحديد نوع الخدمة بالاضافة الى موقع الملف أو الدليل.
Unix - نظام يونيكس
نظام تشغيل تستخدمه معظم شركات توفير الخدمة ويقوم بربط عدة أجهزة تابعة Clients به للدخول عليه.
Usenet - شبكة المستخدم
شبكة من مجموعات الأخبار تتكون من 16.000 مجموعة أخبار تهتم بجميع شؤون الحياة.
V)
Virus - فيروس
برنامج يكرر ويضاعف نفسه عن طريق دمج نفسه بالبرامج الأخرى ويضر الكمبيوتر كثيراً.
W)
White Pages - الصفحات البيضاء
مراكز معلومات توفر خدمات ومعلومات عن أشخاص معينين.
Whois
برنامج يتيح لمستخدمه البحث في مراكز المعلومات عن أشخاص وعناوين.
WAIS
نظام يتيح لمستخدمه البحث عن موضوع معين باستخدام كلمات مفتاحية Keywords.
Winsock
نظام التقاء في ويندوز، واذا أردت الدخول على الانترنت فيجب أن يتوفر لديك ملف يدعى winsock.dll موضوع داخل النظام. المشكلة التي تتكرر كثيراً هي أنه ليس جميع البرامج تعمل مع نفس طبعة winsock تطبيق trumpet الذي يستعمله الكثيرون يستخدم لتوفير ربط SLIP بين حاسباتهموتقوم الانترنت بتوفير نسخة من winsock.
WWW - الشبكة العنكبوتية العالمية
برنامج يعمل باستخدام نقاط ربط Hybertext link كي يتمكن المستخدم من التصفح بواسطة النقر على الروابط.
Worm - دودة
برنامج يكرر نفسه ولكنه يتكاثر في الشبكة بشكل مقصود بعكس الفيروسات، دود الانترنت الذي حدث عام 1988 ربما يكون الأشهر فقد استطاع الدود أن يتكاثر في أكثر من 6000 نظام.
WYSIWYG - ماتراه هو ماتحصل عليه
What You See Is What You Get هومصطلح يطلق على بعض برامج تصميم صفحات الويب التي تتيح رؤية ماستكون الصفحة عليه من خلال البرنامج نفسه.
X)
X - Modem
بروتوكول يستخدم لنقل الملفات بين حاسبين عادة بواسطة مودم.
Y)
Yellow Pages - الصفحات الصفراء
خدمة تستخدم بواسطة اداريي UNIX بغرض ادارة مراكز المعلومات الموزعة عبر الشبكة.
Y - Modem
بروتوكول يستخدم لنقل الملفات بين حاسبين عادة بواسطة مودم.
Z)
Z - Modem
بروتوكول يستخدم لنقل الملفات بين حاسبين عادة بواسطة مودم.
Zone - نطاق
مجموعة من أدوات الشبكة Apple Talk.
===============================
هذه المصطلحات على لسان الأخ
Xen-0-n
Unix: نظام تشغيل عادي كالويندوز لكن التعامل معه ليس سهلاً كما في اليوندوز...
----------------------
Linux: وهذا أيضاً نظام تشغيل متطور ورائع...ويشترك مع الذي قبله في كثير من النقاط...
----------------------
IIS: من أكثر الكلمات التي تمر علينا...وهي اختصار لـ Internet Informaition Service وتعني
خدمات معلومات الانترنت وهي تأتي مع الويندوز الخاص بالسيرفر SERVERات...وسأوضح ماهو IIS بالتفصيل لاحقاً...
----------------------
APATCH: وهذه الكلمة أيضاً مشهورة بيننا...وتعريفه أنه برنامج يعمل على اجهزة سيرفر SERVERات بنظام
تشغيل اسمه Solaris...أيضاً سأوضح ماهو APATCH لاحقاً...
----------------------
Root: هذا هو أقوى مستخدم في نظامي التشغيل Unix و Linux...لا تستعجل ستعرف كل شيء...
----------------------
PHP: وهي اختصار لـ Personal Home Page tools وهي لغة برمجة تستخدم لتطوير مواقع الويب وإنشائها...
وقدأنشأها شخص يدعى راسموس ليدروف عام 1994م.
----------------------
CGI: وتعني COMMON GATEWAY INTERFACE وهي الواجهة interface التي تسمح بالاتصال بين جانب المستخدم عن طريق
المتصفح أو البرامج وخلافه,وجانب الويب سيرفر SERVER الذي يفهم البروتوكول (HTTP) .
----------------------
ANONYMOUS: مجهول,وهو المتحكم او المستخدم الاساسي وهو اول رتبة في تحكم بروتوكول FTP .
----------------------
Ping: من أشهر المصطلحات وهي عبارة عن حزمة بيانات ترسل لشيء ما والمطلوب هو معلومات
عن الشيء المرسل إليه...وهناك أدوات وبرامج خاصة بالـPing لكن يظل الدوس هو أشهر هذه الأدوات...
----------------------
الكاتب : زائر
مصطلحات مهمة للمبتدئين في تعلم اختراق المواقع
السلام عليكم
لقد اعددت هذا الملف لاخواني المبتدئين في تعلم طرق اختراق المواقع ، فقد
تواجههم بعض الكلمات التي قد تكون غريبة عليهم و التي قد لا يفهمونها ،
و بالتالي تشكل لهم بعض العواقب في مواصلة الفهم و التعلم . فالله الموفق.
==================================================
=====================
تلنت (Telnet):-
و هو برنامج صغير موجود في الويندوز . و هو يعمل ككلاينت
أو وضعيته تكون دائما كزبون . أي أن باستطاعة هذا البرنامج الإتصال بالسيرفر SERVER
أوالخادم و اجراء بعض العمليات كل حسب مستواها و حالتها . يستخدمه الهاك productرز
غالبا لمعرفة نظام تشغيل الموقع و السيرفر SERVER التابع له ، و للإتصال بالسيرفر SERVER
عبر بورت معين و خصوصا بورت الإف تي بي (21) للدخول الى الموقع بطريقة خفية
Anonymous Mode لعرض ملفات الموقع و سحب ملف الباسورد او غيره من البيانات.
لاستخدام البرنامج ، اذهب الى Start ==> Run ==> telnet و ستظهر شاشة التلنت.
-------------------------------------------------------------------------
برامج السكان أو Scanner:-
و هي برامج موجودة للمسح على المواقع و كشف
ثغراتهاإن وجدت ، فهي سريعة، كما أنها تملك قاعدة بيانات واسعة و كبيرة
تحتوي على الثغرات أو الاكسبلويت (Exploits) التي يتم تطبيقها على الموقع
لرؤية فيما اذا كان السيرفر SERVER يعاني من احدى هذه الثغرات أم لا . و من أمثلة
هذه البرامج، برنامج Shadow Security Scanner و Stealth و Omran Fast
Scanner ، الخ .
و لهذه البرامج أنواع مختلفة ، منها التي تقوم بعمل سكان على نظام أو سيرفر SERVER
معين مثل البرامج المختصة بالسكان على سيرفر SERVERات الـ IIS و منها برامج المسح
على ثغرات السي جي اي فقط CGI و ما الى ذلك .
------------------------------------------------------------------------
اكسبلويت (Exploits):-
هي برامج تنفيذية تنفذ من خلال المتصفح . و لها عنوان
URL ، تقوم هذه الإكسبلويتات بعرض ملفات الموقع و تقوم بعضها بالدخول الى
السيرفر SERVER و التجول فيه ، كما توجد اكسبلويتات تقوم بشن هجوم على بورت معين
في السيرفر SERVER لعمل كراش له ، و هذا ما يسمى بـ Buffer Over Flow Exploits .
هناك أنواع من الإكسبلويت ، فمنها ال CGI Exploits أو ال CGI Bugs و منها
ال Unicodes Exploits و منها ال ، Buffer Over Flow Exploits ، و منها
ال PHP Exploits ،و منها الDOS Exploits و التي تقوم بعملية حجب الخدمة
للسيرفر SERVER إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر SERVER
أي فايروول Fire Wall . و هناك بعض الإكسبلويتات المكتوبة بلغة السي و يكون
امتدادها (.c) .
هذه الإكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويها
أي الاكسبلويت الى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح ، و لتحويل
الإكسبلويت المكتبو بلغة السي هذه الى برنامجا تنفيذيا ، نحتاج إما الى
نظام التشغيل لينوكس او يونكس ، او الى اي كومبايلر يعمل ضمن نظام التشغيل
ويندوز . أشهر هذه الكومبايلرات ( المترجمات أو المحولات ) برنامج اسمه
Borland C++ Compiler و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا.
-----------------------------------------------------------------------
الجدار الناري FireWall:-
هي برامج تستعملها السيرفر SERVERات لحمايتها من الولوج
الغير شرعي لنظام ملفاتها من قبل المتطفلين . هي تمثل الحماية للسيرفر SERVER طبعا ،
و لكني أنوه بأن الفايروولات المستخدمة لحماية السيرفر SERVERات ( المواقع ) تختلف
عن تلك التي تستخدم لحماية الأجهزة .
-----------------------------------------------------------------------
Anonymouse:-
هي الوضعية الخفية و المجهولة التي تدخل فيها الى الموقع المراد
اختراقه. هناك خاصية في برامج الاف تي بي بنفس الإسم ، تستطيع ان تستعملها
في الدخول المجهول الى السيرفر SERVER و سحب الملفات منه .
-----------------------------------------------------------------------
Valnerableties:-
أي الثغرات أو مواضع الضعف الغير محصنة أو القابلة للعطب
و التي يعاني منها السيرفر SERVER و التي قد تشكل خطرا أمنيا عليه مما يؤدي الى
استغلالها من قبل الهاك productرز في مهاجمة السيرفر SERVER و اختراقه أو تدميره .
ما هي مفردها ؟ ، Valnerable أي ثغرة أو بالأصح موضع الضعف و المكان
الغير مؤمن بشكل سليم . و تكثر هذه الكلمة في القوائم البريدية للمواقع المهتمة
بالسيكيوريتي و أمن الشبكات و غيرها كالقائمة البريدية الموجودة في موقع
Security Focus أو بوق تراك او غيرها .
-----------------------------------------------------------------------
passwd file :
هو الملف الذي يحتوي على باسورد الروت و باسوردات الأشخاص
المصرح لهم بالدخول الى السيرفر SERVER . باسورد الموقع موجود في نفس الملف طبعا.
-----------------------------------------------------------------------
الجذر أو الـ root :
و هو المستخدم الجذري و الرئيسي للنظام ، له كل الصلاحيات
في التعامل مع ملفات الموقع و السيرفر SERVER من إزالة أو اضافة أو تعديل للملفات.
غالبا ما يكون باسورد الروت هو باسورد الموقع نفسه في المواقع التي تعمل ضمن
نظام التشغيل لينوكس او يونكس و سولاري و فري بي اس دي و غيرها .
-----------------------------------------------------------------------
السيرفر SERVER Server:
هو الجهاز المستضيف للموقع ، اذ أن كل ملفات الموقع توضع فيه
فهو جهاز كمبيوتر عاد كغيره من الأجهزة لكنه ذو امكانيات عالية ككبر حجم القرص
الصلب و سرعته الهائلة ، و هو متصل بالإنترنت 24 ساعة ، و هذا هو سبب كون
المواقع شغالة 24 على الإنترنت . قد يملك و يستضيف السيرفر SERVER أكثر من موقع
واحد، و هذا يعتمد من سيرفر SERVER لآخر و من شركة لأخرى. ضربة الهاك productرز طبعا هي اختراق
السيرفر SERVER الذي يملك الكثير من المواقع ، فيسهل حينها اختراق جميع المواقع التي
تندرج تحته مما يؤدي إما الى تدميرها أو العبث في ملفاتها أو تشويه واجهتها أو
سرقة بياناتها و تدميرها أو مسحها من النت تماما ، و هذا ما يحدث للمواقع
الإسرائيلية و بكثرة و لله الحمد . - جزاكم الله خيرا أيها المجاهدون - .
------------------------------------------------------------------------
بوفر أوفر فلو ( Buffer over Flow ) :
و هي نوع من أنواع الاكسبلويتات التي
تستعمل لشن هجوم الطفح على نقطة معينة من السيرفر SERVER مثل الهجوم على بورت الإف تي بي
أو غيره لأجل اضعاف اتصال السيرفر SERVER و فصل اتصاله بهذا بهذا البورت و لالغاء الرقعة
الموجودة بها كي يتم استغلالها مجددا - بعد عمل الكراش لها طبعا - يتم استغلالها
في معاودة الإتصال لها و بسهولة و دون وجود أي رقع او حواجز و سحب البيانات منها .
و هي شبيهة نوعا ما بعملية حجب الخدمة - DOS - اذ أنها تقوم بعملية اوفر لود على
جزء مركز من السيرفر SERVER .
-------------------------------------------------------------------------
هذا كل شي اخواني و أتمنى لكم التوفيق ، و إن كانت هناك اي معلومة خاطئة فأرجوا
أن تنبهوني
مع خالص حبي و أحترامي
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
س:/ ماهو الفرق بين الهاك productر والكراكر؟
جـ :/
1- هو الشخص الذي يعرف عده لغات معرفه جيده بحيث يكون له القدره على كتابه برامج مفيده و مبتكره .
2- هو الشخص الذي يحاول بطرق غير شرعيه أن يدخل أو يدمر الأمن للنظام أو الشبكه .. غالبا بنيه خبيثه .. هذا الأستخدام يزعج الكثير من جماعه المبرمجين الناضجين في التعريف (1) .. و هذا الوسط فضل أطلاق كلمه كراكر(cracker) لهذه المجموعه و بعض الأحيان يطلقون عليهم (هاك productر ذو القيعه السوداء black hat hacker) للتفريق عن التعريف التالي .
3- الشخص الذي يحاول أن يدخل على النظام أو الشبكه بغرض مساعده صاحب النظام بأن يحذره بأن هناك عيوب في أمن النظام و هؤلاء يطلق عليهم هالكر ذو القبعه البيضاء white hat hacker) الكثير من هؤلاء يوظفون من قبل شركات أمن الكمبيوتر على الأنترنت .. و يعملون شئ موافق للقانون تماما و الكثير منهم هاك productر كما في التعريف(2) .
=====================================
وهذه مصطلحات شائعة في عالم أمن المواقع
A)
Administrator - المدير
شخص يقوم بإعداد مصادر الشبكة وتسجيل المستخدمين وأرقامهم السرية وصيانة المصادر.
Agent - عميل
في نظام (العميل/الموفر) (Client/Server) ، ذلك الجزء من النظام الذي ينفذ عملية إعداد وتبادل المعلومات نيابة عن برنامج المضيف Host أو الموفر Server.
Alert - تحذير
تقرير عن وجود خطأ بشكل صندوق تحذير أو صوت يطلقه الكمبيوتر.
ASCII - قاعدة المعايير الأمريكية لتبادل المعلومات
American Standard Code for Information Interchange معيار لتحويل الأحرف إلى أرقام وتحتوي على سبعة جزيئات بقيمة ثنائية تتراوح بين الصفر و 127.
Anonymous - مجهول
يتم استخدامه كاسم مستخدم للدخول على بعض الكمبيوترات البعيدة.
Authentication - التوثيق
تعريف هوية شخص أو الإجراءات الخاصة بذلك.
Band Width - عرض النطاق
هي كمية المعلومات التي يمكنك إرسالها على خط معين في وقت محدد. عرض النطاق يقاس بعدد النبضات في الثانية Bits per Second وتكتب (bps).
BBS - لوحة إعلانات النظام
كمبيوتر مزود ببرامج معينة يوفر رسائل إلكترونية وملفات إضافة للخدمات الأخرى.
Binary - ثنائي
وسيلة عد تستخدم الرقمين 0 و 1 ، وهي الوسيلة التي يعمل بها الكمبيوتر داخلياً، وتحتوي الملفات الثنائية على ثمان جزئيات تتراوح بين صفر و 255
Browser - متصفح
برنامج يستخدم للإبحار في الشبكة العنكبوتية WWW.
C)
Client - تابع
جهاز كمبيوتر يقوم بطلب الخدمة من جهاز كمبيوتر آخر، فعندما يطلب كمبيوتر اشتراك مع موفر خدمة ISP فإنه يعتبر تابع لموفر الخدمة (Client of ISP).
Compression - ضغط
خطوات ضغط المعلومات لتخزين الملف في مساحة أصغر.
Connection - ربط
وسيلة اتصال بين جهازي كمبيوتر.
Crack - تخريب
مصطلح يطلق على برنامج يقوم بفك شفرة أحد البرامج المشتركة وجعله مجاني free.
Cracker - مخرب
شخص يحاول الدخول على نظام ما دون تصريح ويسبب له أضرار.
D)
Data - بيانات
معلومات وبشكل خاص المعلومات المستخدمة بواسطة البرامج، أصغر وحدة في المعلومة يمكن للكمبيوتر فهمها هي bit.
Default - بديل افتراضي
قيمة أو فعل أو ترتيب يقوم الكمبيوتر بافتراضه في حال عدم قيام المستخدم بإعطاء تعليمات صريحة بخلاف ذلك. هذا النظام يمنع البرنامج من التعطل أو الاصطدام في حال عدم إعطاء قيمة بواسطة المستخدم.
Device - جهاز
الأجزاء التي يتركب منها الكمبيوتر Hardware مثل الشاشة والطابعة وخلافه، هذه الأجزاء يمكن أن يطلق عليها أيضاً الأجزاء الخارجية Peripheral لأنها منفصلة بصورتها المادية عن الكمبيوتر ولكنها مربوطة به.
جزء من الكمبيوتر أو قطعة من الأجهزة الخارجية التي يمكنها نقل المعلومات.
أي قطع أو معدات يمكن ربطها بالشبكة مثل الكمبيوتر والطابعة وموفر الملفات وموفر الطابعة وخلافه.
Dial-up - اتصال
استخدام التليفون أو ISDN لربط الكمبيوتر باستخدام مودم بخدمة الانترنت. وهي عكس الاتباط المستمر Permenant Connection وهذا يعني أنه كي تحصل على الخدمة فإنه عليك أن تعمل مكالمة هاتفية.
Domain - حقل
هو ذلك الجزء من الـ DNS الذي يحدد مكان شبكة كمبيوترك وموقعها في العالم.
DNS - نظام أسماء الحقول
Domain Name System هو نظام لتحديد العناوين الشبكية IP Addresses المطابقة للكمبيوترات المسماة والحقول Domains.. الـ DNS يتكون من سلسلة من المعلومات تفصل بينها نقاط... خدمة أسماء الحقول Domain Name Service هي عبارة عن برنامج يقوم بتحويل أسماء الحقول Domain Names إلى عناوين شبكية IP Addresses.
E)
Electronic Mail البريد الالكتروني
يرمز له e-mail وهو نظام يمكن بموجبه لمستخدم الكمبيوتر تبادل الرسائل مع مستخدم آخر أو مجموعة مستخدمين بواسطة شبكة اتصال، ويحتاج البريد الالكتروني إلى برنامج بريد مثل: Outlook أو Eudora ليتمكن من الارسال.
Emotion- رموز المشاعر
رموز تستخدم للتعبير عن المشاعر على الانترنت مثل « ابتسامة ، غضب »
Encryption - التشفير
هو معالجة كتلة من المعلومات بهدف منع أي شخص من قراءة تلك المعلومة باستثناء الشخص المقصود إرسالها إليه، وهناك العديد من أنواع التشفير.
F)
FAQs - الأسئلة المتكررة
Frequently Asked Questions وثيقة على الانترنت الغرض منها فحص وتدقيق المعلومات التي يحتاج إليها الكثير من الأشخاص بصفة متكررة.
Firewall - جدار نار
نظام تأمين لتقييد عملية الدخول على الكمبيوترات الموجودة على شبكة محلية LAN من أي مكان في الخارج.
Flame - التطهير
ردة فعل غاضبة لرسالة تم نشرها على Usenet أو القوائم البريدية Mailing List أو لوحات النقاش Message Boards ، التطهير يحدث لعدة أسباب مثل تعميم رسالة على الانترنت أو طرح سؤال توجد إجابته في الـ FAQs، حرب التطهير قد تحدث عندما يرد شخص تعرض للتطهير على الرسالة أو الرسائل التي وصلته.
G)
Gateway - بوابة
مصطلح (بوابة Gateway) لم يعد يستخدم حالياً ، والبوابة هي أداة أو برنامج اتصال يقوم بتسيير المعلومات من شبكة إلى أخرى.
Gopher - خدمة جوفر
نظام طورته جامعة مينيسوتا الأمريكية بهدف تسهييل عملية استخدام الانترنت وهو يعتمد على عملية البحث من خلال القوائم لقراءة الوثائق ونقل الملفات. Gopher يمكنه الإشارة الى الملفات ومواقع Telnet ومراكز معلومات WAIS وغيرها.
H)
Hacker - متطفل
المتطفل هو الشخص الذي يشعر بالفخر لمعرفته بطرق العمل الداخلية للنظام أو الكمبيوتر أو الشبكات بحيث يسعى للدخول عليها دون تصريح.
Host - مضيف
غالباً ما يستخدم مصطلح ( مضيف Host) للكمبيوتر الذي يتيح للمستخدمين الدخول عليه.
HTTP - بروتوكول نقل النص التشعبي
HTTP هي وسيلة تجعل من الممكن التصفح عبر وثائق الشبكة العنكبوتية، المستخدم يضغط على نقاط ربط موجودة على وثيقة الشبكة العنكبوتية مما يمكنه من الذهاب إلى تلك الوثيقة حتى لو كانت موجودة على جهاز آخر.
I)
ISDN - الشبكة الرقمية للخدمات الموحدة
Intergrated Services Digital Network هي تكنولوجيا جديدة تحتوي على شبكات صوتية ورقمية في وسيلة واحدة وتعتبر خدمة اتصالات فائقة السرعة.
IP - بروتوكول الانترنت
Internet Protocol هو طبقة الشبكة الخاصة بحاشية بروتوكول TCP/IP والتي تستخدمها الأدوات على الانترنت للاتصال ببعضها. والـIP Address (عنوان بروتوكول الانترنت) هو العنوان الخاص بكل كمبيوتر متصل بشبكة ولكل عنوان الـIP طريقتين للكتابة اما رقمية (TCP/IP Address) مثل 212.26.66.3 أو حرفية (FQDN) وهي العناوين التي نكتبها عادة في المتصفحات مثل ftp.empac.co.uk والعنوان الحقيقي هو الرقمي ولكن لصعوبة حفظه فنكتب العنوان الحرفي ولكن في الشبكة داخلياً يتم ترجمة العنوان الحرفي الى العنوان الرقمي المطابق له.
ISP - مقدم خدمة الانترنت
Internet Service Provider هو الشركة التي يقوم المستخدم - عادة - بالاشتراك لديها للحصول على ربط بالانترنت، وهذه الشركة مرتبطة بالانترنت مباشرة من احدى الشركات الأعضاء في CIX.
J)
JPEG
وسيلة لضغط الصور المستخدمة في الانترنت
K)
Kilobit - كيلو بت
وحدة قياس تعادل 1024 ب, وتستخدم عادة في تحديد الطاقة الاستيعابية للذاكرة
Kilobyte - كيلو بايت
وحدة قياس تعادل 1024 بايت.
L)
Layer - طبقة
شبكات الكمبيوتر قد تنظم على شكل مجموعة أعداد أكثر أو أقل من البروتوكولات المستقلة كل منها في طبقة Layer وقد تسمى مستوى Level.
Login - تسجيل
أي أن تقوم بتسجيل اسمك كمستخدم لنظام أو شبكة فيصبح لديك اسم مستخدم Login Name.
Log off - انهاء عملية التسجيل
هو اخبار النظام بانك أنهيت عملك وستقطع الارتباط.
Lurking - التواري
يستخدم هذا المصطلح للتعبير عن شخص ليس لديه مشاركة نشطة في مجموعة الاخبار او لوحة النقاش أو قائمة البريد التي اشترك معها، ويفضل التواري للأشخاص المبتدئين الذين يريدون التأقلم في البداية مع الآخرينز
M)
Mailing List - قائمة بريد
قائمة بعناوين الكترونية لعدة أشخاص. كل شخص مشترك في هذه القائمة يرسل موضوعاً يخص اهتمامات هذه القائمة الى كمبيوتر رئيسي يقوم بتحويل هذه الرسالة الى جميع المشتركين في القائمة البريدية، هناك قوائم معدلة Moderated وتعني أن الرسالة ترسل في البداية الى صاحب هذ ه القائمة ليدقق فيها واذا تأكد من صلاحيتها يقوم بارساله للبقية وهناك قوائم غير معدلة Unmoderated وتقوم بارسال الرسالة أتوماتيكياً للمشتركين.
Megabyte - ميجا بايت
وحدة قياس تعادل 1024 كيلو بايت أو 1048576 بايت.
MIME - توصيلة بريد الانترنت المتعددة الأغراض
Multipurpose Internet Mail Extension نظام لتوفير القدرة على نقل البيانات غير النصية كالصور والصوت والفاكس من خلال البريد الالكتروني.
N)
Netiquette - آداب الشبكات
الالتزام بقواعد سلوك ملائمة عند استخدام الشبكة
NETBIOS - نظام شبكة المدخلات والمخرجات الأساسي
Network Basic Input/Output System يسمح للأجهزة التي تعمل بنظام DOS من التحدث مع واستعمال خدمات الشبكة. نفس الاسم هو اسم بروتوكول شبكة محلية يستخدم بشكل واسع في منتج pluginات ميكروسوفت.
Newsgroup - مجموعة أخبار
مجموعات الأخبار التي قد يصل عددها الى 16.000 مجموعة تكون معاً الـUsenet، وهي بمثابة الصحف التي تناقش جميع موضوعات الحياة وأي موضوع قد يخطر ببالك، ومعظم موفري الخدمة يوجد لديهم موفر مجموعات أخبار Newsgroup Server.
O)
On-Line/Off-Line - متصل/غير متصل
On-Line تعني أن الكمبيوتر متصل حالياً بالشبكة وعكسه Off-Line أي غير متصل.
P)
PING - مجمع كتلة الانترنت
Packet InterNet Grouper برنامج يستخدم لاختبار القدرة الوصولية وذلك بارسال طلب صدى ICMP اليها وانظار الرد
PPP - بروتوكول نقطة الى نقطة
Point-to-Point Protocol إحدى وسيلتين لتبادل كتل البيانات عبر انترنت بواسطة خطوط الهاتف ( الوسيلة الأخرى هي SLIP) بروتوكول PPP يوفر وسيلة ضغط للبيانات وتصحيح الأخطاء ولايزال تحت التطوير.
POP - بروتوكول مكتب البريد
Post Office Protocol يسمح للمستخدم بتخزين رسائله في كمبيوتر شركة توفير الخدمة كي يقوم باسترجاعها فيما بعد، وهناك ثلاث طبعات لهذا النظام POP و POP2 و POP3.
Port - ميناء (منفذ)
تحديد موقع برنامج معين على كمبيوتر مضيف على الانترنت.. قبل سنوات قليلة كان على المستخدم تحديد البورت بنفسه؛ المنفذ 23 خاص بالـTelnet والمنفذ 21 خاص بالـFTP، أما اليوم فمعظم البرامج تحدد المنفذ اتوماتيكياً.
Proxy - تفويض
طريقة يقوم بمقتضاها جهاز - موجه غالباً - بالرد على طلبات للدخول على مواقع معينة وبذلك يقوم بتنفيذ هذا الطلب بناء على الأوامر التي تلقاها وعلى التوجيه الذي صُمِمَ عليه.
Q)
Queue - صف
كتل احتياطية تنتظر المعالجة
R)
RAM - ذاكرة الدخول العشوائي
Random - Access Memory الجزء من ذاكرة الكمبيوتر الذي يقوم بتخزين المعلومات بصفة مؤقتة بينما هي تحت الاستخدام . أغلب الكمبيوترات تحتوي على 512 KB من ذاكرة الرام، هذه المعلومات اذا أغلقت الجهاز ولم تحفظها تختفي الى الأبد.
Remote - بعيد
لايمكن ربطه مباشرة باستخدام أسلاك محلية ولكنه يحتاج الى أدوات اتصال.
Router - موجه
نظام كمبيوتر يتخذ القرارات الخاصة بتحديد اتجاهات الحركة على الانترنت.
S)
SLIP - بروتوكول الانترنت ذو الخط المتسلسل
Serial Line Internet Protocol هو بروتوكول يستخدم لتشغيل بروتوكول الانترنت IP على خطوط متسلسلة Serial Lines كدوائر الهاتف. عادة عند الارتباط بموفر خدمة يستخدم اما PPP أو SLIP.
Server - خادم (موفر)
جهاز يفتح للمستخدمين لتوفير الخدمات لهم كنقل الملفات وغيرها.. الشخص الذي يدخل على الـServer يسمى Client
Shell - المحارة
برنامج يوفر للمستخدم القدرة على التفاعل مع الكمبيوتر.
SMTP - بروتوكول نقل البريد البسيط
بروتوكول يستخدم لنقل البريد الالكتروني بين الأجهزة.
Spamming - التعميم
مصطلح يطلق على عملية تعميم رسالة في مجموعات الأخبار أو البريد الالكتروني. ويقابله التطهير Flaming.
Standard - معيار (افتراضي)
مجموعة من المواصفات لتصميم البرامج يتم الاعتراف بها من قبل بائعين أو منظمة رسمية.
T)
T1
مصطلح AT&T يعبر عن وسائل النقل الرقمية Digital التي تستخدم لنقل DS-1 الاشارات الرقمية المشكلة وذلك بسرعة 1.5 MB في الثانية (سرعة خارقة) وذلك باستخدام خط مؤجر Leased Line وهناك أيضاً T3 التي تستخدم لنقل DS-3 بسرعة 44.746 MB في الثانية.
TCP - بروتوكول التحكم بالنقل
يقوم هذا البروتوكول بتمرير المعلومات الى بروتوكول الانترنت IP وهو مسئول عن التأكد من وصول الرسالة وأنها مفهومة.
Telenet - الاتصال عن بعد
Telnet هي بروتوكول انترنت معياري لخدمات الربط عن بعد ويسمح للمستخدم بربط جهازه على كمبيوتر مضيف جاعلاً جهازه وكأنه جزء من ذلك الكمبيوتر البعيد.
Trojan Horse - حصان طروادة
برنامج كمبيوتر يحمل داخله وسائل تسمح لمكونه الدخول الى النظام الذي زُرِعَ فيه.
URL - معين المصادر المنتظم
Uniform Resourse Locator وسيلة معيارية للإشارة للمصادر تقوم بتحديد نوع الخدمة بالاضافة الى موقع الملف أو الدليل.
Unix - نظام يونيكس
نظام تشغيل تستخدمه معظم شركات توفير الخدمة ويقوم بربط عدة أجهزة تابعة Clients به للدخول عليه.
Usenet - شبكة المستخدم
شبكة من مجموعات الأخبار تتكون من 16.000 مجموعة أخبار تهتم بجميع شؤون الحياة.
V)
Virus - فيروس
برنامج يكرر ويضاعف نفسه عن طريق دمج نفسه بالبرامج الأخرى ويضر الكمبيوتر كثيراً.
W)
White Pages - الصفحات البيضاء
مراكز معلومات توفر خدمات ومعلومات عن أشخاص معينين.
Whois
برنامج يتيح لمستخدمه البحث في مراكز المعلومات عن أشخاص وعناوين.
WAIS
نظام يتيح لمستخدمه البحث عن موضوع معين باستخدام كلمات مفتاحية Keywords.
Winsock
نظام التقاء في ويندوز، واذا أردت الدخول على الانترنت فيجب أن يتوفر لديك ملف يدعى winsock.dll موضوع داخل النظام. المشكلة التي تتكرر كثيراً هي أنه ليس جميع البرامج تعمل مع نفس طبعة winsock تطبيق trumpet الذي يستعمله الكثيرون يستخدم لتوفير ربط SLIP بين حاسباتهموتقوم الانترنت بتوفير نسخة من winsock.
WWW - الشبكة العنكبوتية العالمية
برنامج يعمل باستخدام نقاط ربط Hybertext link كي يتمكن المستخدم من التصفح بواسطة النقر على الروابط.
Worm - دودة
برنامج يكرر نفسه ولكنه يتكاثر في الشبكة بشكل مقصود بعكس الفيروسات، دود الانترنت الذي حدث عام 1988 ربما يكون الأشهر فقد استطاع الدود أن يتكاثر في أكثر من 6000 نظام.
WYSIWYG - ماتراه هو ماتحصل عليه
What You See Is What You Get هومصطلح يطلق على بعض برامج تصميم صفحات الويب التي تتيح رؤية ماستكون الصفحة عليه من خلال البرنامج نفسه.
X)
X - Modem
بروتوكول يستخدم لنقل الملفات بين حاسبين عادة بواسطة مودم.
Y)
Yellow Pages - الصفحات الصفراء
خدمة تستخدم بواسطة اداريي UNIX بغرض ادارة مراكز المعلومات الموزعة عبر الشبكة.
Y - Modem
بروتوكول يستخدم لنقل الملفات بين حاسبين عادة بواسطة مودم.
Z)
Z - Modem
بروتوكول يستخدم لنقل الملفات بين حاسبين عادة بواسطة مودم.
Zone - نطاق
مجموعة من أدوات الشبكة Apple Talk.
===============================
هذه المصطلحات على لسان الأخ
Xen-0-n
Unix: نظام تشغيل عادي كالويندوز لكن التعامل معه ليس سهلاً كما في اليوندوز...
----------------------
Linux: وهذا أيضاً نظام تشغيل متطور ورائع...ويشترك مع الذي قبله في كثير من النقاط...
----------------------
IIS: من أكثر الكلمات التي تمر علينا...وهي اختصار لـ Internet Informaition Service وتعني
خدمات معلومات الانترنت وهي تأتي مع الويندوز الخاص بالسيرفر SERVERات...وسأوضح ماهو IIS بالتفصيل لاحقاً...
----------------------
APATCH: وهذه الكلمة أيضاً مشهورة بيننا...وتعريفه أنه برنامج يعمل على اجهزة سيرفر SERVERات بنظام
تشغيل اسمه Solaris...أيضاً سأوضح ماهو APATCH لاحقاً...
----------------------
Root: هذا هو أقوى مستخدم في نظامي التشغيل Unix و Linux...لا تستعجل ستعرف كل شيء...
----------------------
PHP: وهي اختصار لـ Personal Home Page tools وهي لغة برمجة تستخدم لتطوير مواقع الويب وإنشائها...
وقدأنشأها شخص يدعى راسموس ليدروف عام 1994م.
----------------------
CGI: وتعني COMMON GATEWAY INTERFACE وهي الواجهة interface التي تسمح بالاتصال بين جانب المستخدم عن طريق
المتصفح أو البرامج وخلافه,وجانب الويب سيرفر SERVER الذي يفهم البروتوكول (HTTP) .
----------------------
ANONYMOUS: مجهول,وهو المتحكم او المستخدم الاساسي وهو اول رتبة في تحكم بروتوكول FTP .
----------------------
Ping: من أشهر المصطلحات وهي عبارة عن حزمة بيانات ترسل لشيء ما والمطلوب هو معلومات
عن الشيء المرسل إليه...وهناك أدوات وبرامج خاصة بالـPing لكن يظل الدوس هو أشهر هذه الأدوات...
----------------------
الكاتب : زائر
مصطلحات مهمة للمبتدئين في تعلم اختراق المواقع
السلام عليكم
لقد اعددت هذا الملف لاخواني المبتدئين في تعلم طرق اختراق المواقع ، فقد
تواجههم بعض الكلمات التي قد تكون غريبة عليهم و التي قد لا يفهمونها ،
و بالتالي تشكل لهم بعض العواقب في مواصلة الفهم و التعلم . فالله الموفق.
==================================================
=====================
تلنت (Telnet):-
و هو برنامج صغير موجود في الويندوز . و هو يعمل ككلاينت
أو وضعيته تكون دائما كزبون . أي أن باستطاعة هذا البرنامج الإتصال بالسيرفر SERVER
أوالخادم و اجراء بعض العمليات كل حسب مستواها و حالتها . يستخدمه الهاك productرز
غالبا لمعرفة نظام تشغيل الموقع و السيرفر SERVER التابع له ، و للإتصال بالسيرفر SERVER
عبر بورت معين و خصوصا بورت الإف تي بي (21) للدخول الى الموقع بطريقة خفية
Anonymous Mode لعرض ملفات الموقع و سحب ملف الباسورد او غيره من البيانات.
لاستخدام البرنامج ، اذهب الى Start ==> Run ==> telnet و ستظهر شاشة التلنت.
-------------------------------------------------------------------------
برامج السكان أو Scanner:-
و هي برامج موجودة للمسح على المواقع و كشف
ثغراتهاإن وجدت ، فهي سريعة، كما أنها تملك قاعدة بيانات واسعة و كبيرة
تحتوي على الثغرات أو الاكسبلويت (Exploits) التي يتم تطبيقها على الموقع
لرؤية فيما اذا كان السيرفر SERVER يعاني من احدى هذه الثغرات أم لا . و من أمثلة
هذه البرامج، برنامج Shadow Security Scanner و Stealth و Omran Fast
Scanner ، الخ .
و لهذه البرامج أنواع مختلفة ، منها التي تقوم بعمل سكان على نظام أو سيرفر SERVER
معين مثل البرامج المختصة بالسكان على سيرفر SERVERات الـ IIS و منها برامج المسح
على ثغرات السي جي اي فقط CGI و ما الى ذلك .
------------------------------------------------------------------------
اكسبلويت (Exploits):-
هي برامج تنفيذية تنفذ من خلال المتصفح . و لها عنوان
URL ، تقوم هذه الإكسبلويتات بعرض ملفات الموقع و تقوم بعضها بالدخول الى
السيرفر SERVER و التجول فيه ، كما توجد اكسبلويتات تقوم بشن هجوم على بورت معين
في السيرفر SERVER لعمل كراش له ، و هذا ما يسمى بـ Buffer Over Flow Exploits .
هناك أنواع من الإكسبلويت ، فمنها ال CGI Exploits أو ال CGI Bugs و منها
ال Unicodes Exploits و منها ال ، Buffer Over Flow Exploits ، و منها
ال PHP Exploits ،و منها الDOS Exploits و التي تقوم بعملية حجب الخدمة
للسيرفر SERVER إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر SERVER
أي فايروول Fire Wall . و هناك بعض الإكسبلويتات المكتوبة بلغة السي و يكون
امتدادها (.c) .
هذه الإكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويها
أي الاكسبلويت الى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح ، و لتحويل
الإكسبلويت المكتبو بلغة السي هذه الى برنامجا تنفيذيا ، نحتاج إما الى
نظام التشغيل لينوكس او يونكس ، او الى اي كومبايلر يعمل ضمن نظام التشغيل
ويندوز . أشهر هذه الكومبايلرات ( المترجمات أو المحولات ) برنامج اسمه
Borland C++ Compiler و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا.
-----------------------------------------------------------------------
الجدار الناري FireWall:-
هي برامج تستعملها السيرفر SERVERات لحمايتها من الولوج
الغير شرعي لنظام ملفاتها من قبل المتطفلين . هي تمثل الحماية للسيرفر SERVER طبعا ،
و لكني أنوه بأن الفايروولات المستخدمة لحماية السيرفر SERVERات ( المواقع ) تختلف
عن تلك التي تستخدم لحماية الأجهزة .
-----------------------------------------------------------------------
Anonymouse:-
هي الوضعية الخفية و المجهولة التي تدخل فيها الى الموقع المراد
اختراقه. هناك خاصية في برامج الاف تي بي بنفس الإسم ، تستطيع ان تستعملها
في الدخول المجهول الى السيرفر SERVER و سحب الملفات منه .
-----------------------------------------------------------------------
Valnerableties:-
أي الثغرات أو مواضع الضعف الغير محصنة أو القابلة للعطب
و التي يعاني منها السيرفر SERVER و التي قد تشكل خطرا أمنيا عليه مما يؤدي الى
استغلالها من قبل الهاك productرز في مهاجمة السيرفر SERVER و اختراقه أو تدميره .
ما هي مفردها ؟ ، Valnerable أي ثغرة أو بالأصح موضع الضعف و المكان
الغير مؤمن بشكل سليم . و تكثر هذه الكلمة في القوائم البريدية للمواقع المهتمة
بالسيكيوريتي و أمن الشبكات و غيرها كالقائمة البريدية الموجودة في موقع
Security Focus أو بوق تراك او غيرها .
-----------------------------------------------------------------------
passwd file :
هو الملف الذي يحتوي على باسورد الروت و باسوردات الأشخاص
المصرح لهم بالدخول الى السيرفر SERVER . باسورد الموقع موجود في نفس الملف طبعا.
-----------------------------------------------------------------------
الجذر أو الـ root :
و هو المستخدم الجذري و الرئيسي للنظام ، له كل الصلاحيات
في التعامل مع ملفات الموقع و السيرفر SERVER من إزالة أو اضافة أو تعديل للملفات.
غالبا ما يكون باسورد الروت هو باسورد الموقع نفسه في المواقع التي تعمل ضمن
نظام التشغيل لينوكس او يونكس و سولاري و فري بي اس دي و غيرها .
-----------------------------------------------------------------------
السيرفر SERVER Server:
هو الجهاز المستضيف للموقع ، اذ أن كل ملفات الموقع توضع فيه
فهو جهاز كمبيوتر عاد كغيره من الأجهزة لكنه ذو امكانيات عالية ككبر حجم القرص
الصلب و سرعته الهائلة ، و هو متصل بالإنترنت 24 ساعة ، و هذا هو سبب كون
المواقع شغالة 24 على الإنترنت . قد يملك و يستضيف السيرفر SERVER أكثر من موقع
واحد، و هذا يعتمد من سيرفر SERVER لآخر و من شركة لأخرى. ضربة الهاك productرز طبعا هي اختراق
السيرفر SERVER الذي يملك الكثير من المواقع ، فيسهل حينها اختراق جميع المواقع التي
تندرج تحته مما يؤدي إما الى تدميرها أو العبث في ملفاتها أو تشويه واجهتها أو
سرقة بياناتها و تدميرها أو مسحها من النت تماما ، و هذا ما يحدث للمواقع
الإسرائيلية و بكثرة و لله الحمد . - جزاكم الله خيرا أيها المجاهدون - .
------------------------------------------------------------------------
بوفر أوفر فلو ( Buffer over Flow ) :
و هي نوع من أنواع الاكسبلويتات التي
تستعمل لشن هجوم الطفح على نقطة معينة من السيرفر SERVER مثل الهجوم على بورت الإف تي بي
أو غيره لأجل اضعاف اتصال السيرفر SERVER و فصل اتصاله بهذا بهذا البورت و لالغاء الرقعة
الموجودة بها كي يتم استغلالها مجددا - بعد عمل الكراش لها طبعا - يتم استغلالها
في معاودة الإتصال لها و بسهولة و دون وجود أي رقع او حواجز و سحب البيانات منها .
و هي شبيهة نوعا ما بعملية حجب الخدمة - DOS - اذ أنها تقوم بعملية اوفر لود على
جزء مركز من السيرفر SERVER .
-------------------------------------------------------------------------
هذا كل شي اخواني و أتمنى لكم التوفيق ، و إن كانت هناك اي معلومة خاطئة فأرجوا
أن تنبهوني
مع خالص حبي و أحترامي
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
