التخطي إلى المحتوى الرئيسي

كيف تصبح هاكر أخلاقي محترف

الهاكر الاخلاقي 


يشير مصطلح بصمة نظام التشغيل في القرصنة الأخلاقية إلى أي طريقة مستخدمة لتحديد نظام التشغيل الذي يعمل على جهاز كمبيوتر بعيد.  قد يكون هذا -

● بصمة الإصبع النشطة - يتم تحقيق بصمة الإصبع النشطة عن طريق إرسال حزم مصممة خصيصًا إلى جهاز الهدف ثم تدوين ردها وتحليل المعلومات التي تم جمعها لتحديد نظام التشغيل الهدف.  في القسم التالي ، قدمنا ​​مثالًا لشرح كيف يمكنك استخدام أداة NMAP للكشف عن نظام التشغيل للمجال المستهدف.

● البصمة السلبية - تعتمد البصمة السلبية على آثار من النظام البعيد.  استنادًا إلى آثار (مثل Wireshark) للحزم ، يمكنك تحديد نظام تشغيل المضيف البعيد.

لدينا العناصر الأربعة المهمة التالية التي سننظر فيها لتحديد نظام التشغيل 

● TTL - ما يحدده نظام التشغيل "مدة البقاء" على الحزمة الصادرة.  

●- ما الذي يحدده نظام التشغيل في حجم النافذة.

● DF - هل يقوم نظام التشغيل بتعيين بت عدم التجزئة

● TOS - يقوم نظام التشغيل بتعيين نوع الخدمة ،

من خلال تحليل عوامل الحزمة هذه ، قد تتمكن من تحديد نظام التشغيل عن بعد.  هذا النظام ليس دقيقًا بنسبة 100٪ ، ويعمل بشكل أفضل لبعض أنظمة التشغيل أكثر من غيرها.

الخطوات الأساسية


قبل مهاجمة النظام ، يجب أن تعرف ما هو نظام التشغيل الذي يستضيف موقع ويب.  بمجرد معرفة نظام التشغيل المستهدف ، يصبح من السهل تحديد نقاط الضعف التي قد تكون موجودة لاستغلال النظام الهدف.

إصلاح سريع

يمكنك إخفاء نظامك الرئيسي خلف خادم وكيل آمن أو VPN بحيث تكون هويتك الكاملة آمنة وفي النهاية يظل نظامك الرئيسي آمنًا.

مسح المنفذ

بمجرد أن يعرف المخترق المنافذ المفتوحة ، يمكنه عندئذ التخطيط لأساليب هجوم مختلفة من خلال المنافذ المفتوحة.

إصلاح سريع

يوصى دائمًا بفحص وإغلاق جميع المنافذ غير المرغوب فيها لحماية النظام من الهجمات الضارة.

مسح Ping

مسح ping عبارة عن تقنية مسح للشبكة يمكنك استخدامها لتحديد عنوان IP من مجموعة عناوين IP التي يتم تعيينها للمضيفات الحية.  يُعرف Ping Sweep أيضًا بتمشيط ICMP.

يمكنك استخدام أمر fping لمسح ping.  هذا الأمر هو برنامج يشبه اختبار الاتصال يستخدم طلب صدى بروتوكول رسائل التحكم في الإنترنت (ICMP) لتحديد ما إذا كان المضيف قيد التشغيل.

يختلف fping عن ping حيث يمكنك تحديد أي عدد من المضيفين في سطر الأوامر ، أو تحديد ملف يحتوي على قوائم المضيفين إلى ping.  إذا لم يستجب المضيف خلال فترة زمنية محددة و / أو حد إعادة المحاولة ، فسيتم اعتباره غير قابل للوصول.

إصلاح سريع

لتعطيل عمليات المسح ping على شبكة ، يمكنك حظر طلبات ICMP ECHO من مصادر خارجية.  يمكن القيام بذلك باستخدام الأمر التالي الذي سيؤدي إلى إنشاء قاعدة جدار حماية في iptable.

iptables $ -A OUTPUT -p icmp -icmp-type echo-request -j DROP

تعداد DNS

يشبه خادم أسماء المجالات (DNS) خريطة أو دفتر عناوين.  في الواقع ، إنها مثل قاعدة بيانات موزعة تستخدم لترجمة عنوان IP 192.155.1.120 إلى اسم www.tgdctudthjgjjfvj.com والعكس صحيح.

تعداد DNS هو عملية تحديد موقع كافة خوادم DNS وسجلاتها المقابلة للمؤسسة.  الفكرة هي جمع أكبر قدر ممكن من التفاصيل المثيرة للاهتمام حول هدفك قبل شن هجوم.

يمكنك استخدام الأمر nslookup المتوفر على Linux للحصول على DNS والمعلومات المتعلقة بالمضيف.  بالإضافة إلى ذلك ، يمكنك استخدام البرنامج النصي DNSenum التالي للحصول على معلومات تفصيلية حول المجال -

https://code.google.com/archive/p/dnsenum/downloads العمليات المهمة 

-● احصل على عناوين المضيف

● احصل على خوادم الأسماء

● احصل على سجل MX

● تنفيذ استعلامات axfr على خوادم الأسماء

● احصل على أسماء ونطاقات فرعية إضافية عبر Google scraping

● يمكن أيضًا للنطاقات الفرعية  من الملف إجراء التكرار على النطاق الفرعي الذي يحتوي على سجلات NS

● حساب نطاقات شبكة مجال الفئة C وتنفيذ استعلامات whois عليها

● إجراء عمليات بحث عكسي على شبكات الاتصال

إصلاح سريع

لا يحتوي تعداد DNS على حل سريع وهو بالفعل خارج نطاق هذا البرنامج التعليمي.  يمثل منع تعداد DNS تحديًا كبيرًا.

إذا لم يتم تكوين DNS الخاص بك بطريقة آمنة ، فمن الممكن أن تخرج الكثير من المعلومات الحساسة حول الشبكة والمؤسسة ويمكن لمستخدم إنترنت غير موثوق به إجراء نقل منطقة DNS.


التسميات:

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

صور بطاقة هوية فارغة يقبلها فيس بوك مع رابط الموقع لتزوير الهوية 2020

مرحبا نشكركم على زيارة مدونة المحترف الافريقي للمعلوميات   بعدما نقوم بتسجيل دخول على حسابنا فيس فيس بوك وتضهر لنا نافذا مكتوب بها انتهت صلاحية  جلسية تكون هذا صعب شيئ علينا ثما تقوم شركة فيس بوك بطلب هوية تحمل اسمك على فيس بوك وتحمل مواليدك وصورتك في فيس بوك . نقدم لكم افضل 12 هوية يقبلها فيس بوك بشكل تلقائي ولا يستطيع رفضها و انكارها 1- نبد بصور اولى هية جنسية حوال عراقية 2- صورة جنسية عراقية 3- ايضا صورة عراقية 4- صورة جنسية سورية 5- صورة جنسية موريتانية 6- جنسية مصرية 7- صورة جنسية جزائرية                                                                                                                             8- جواز امريكي 9- صورة جنسية انتخاب عراقية                                                                                                          10- جواز جزائري  11- صورة جنسية اردنية                                                                                       12- هوية امراتية املا معلموماتك كما في فيس بو
36 تعليقًا
قراءة المزيد

طريقة تصميم بطاقة هوية مزورة لتاكيد حسابك على فيس بوك

السلام عليكم و رحمة الله تعالى و بركاته نرى ان الكثير من مستخدمي شبكة التواصل الاجتماعية فيس بوك يعانون من مشكلة غلق حساباتهم ، حيث انه في اغلب الاحيان يطلب منهم هوية لتاكيد الحساب ، و المشكل انه غالب الاشخاص يستعملون معلومات وهمية على الفيس بوك ، لذا حتى و ان رفعت بطاقة تعريفك او جواز سفرك الحقيقين ، فلن يقبلها الفيس بوك لتضارب المعلومات الموجودة في الحاسابة مع  المعلومات الموجودة في بطاقة التعريف ، و قد شرحت طريقة استرجاع الحساب في درس سابق ، و في درس اليوم ساشارك معكم برنامج حصري لصنع هويات لاغلب البلدان العربية   هذا تطبيق اسمه Pics art ' ، و هو برنامج يعمل بطريقة بسيطة حيث  تعديل على.  بطاقات هوية فارغة لتكتب عليها معلومات جديدة و تستعملها في تفعيل حسابك فيس بوك ، و من شروط نجاح البطاقة في اعادة فتح الفيس بوك المعطل : الاسم و اللقب الموجودين في الفيس بوك هما نفسهما من تضعهما على البطاقة الجديدة. نفس تاريخ الميلاد الموجود في الفيس بوك . تسعتمل هوية مناسبة للبلد الذي تضعه في الفيس بوك . الهوية تضع بها مكان اقامتك الجديد ان وضعته على الفيس بوك . الصورة الشخصية ا
إرسال تعليق
قراءة المزيد

الطريقة الفعالة لربح من شركة yougov 50$ كل شهر ومضمونة اكتشفها الأن

                                                       استراتجية الربح من موقع yougov YouGov هي شركة معروفة على مستوى العالم، رائدة في مجال الأبحاث والدراسات التسويقية على الإنترنت و تمكنك من ربح المال عن طريق الاجابة على استبيانات ترسلها لك يوميا عبر الايميل.الموقع يقوم بإعطاء النقاط عند الاجابة على الاستبيانات حيث تربح عن كل إستطلاع 100 نقطة أو 200 نقطة أو 300 نقطة على حسب نوعية الإستطلاع وعندما تصل الى 5000 نقطة يمكن تحويلها الى 50 دولار ويمكن سحبها من  western union وكلما تنهي اي استطلاع تدخل مباشرة في مسابقة ( قرعة ) لربح إيباد أو هاتف ذكي ، وفي شرحنا اليوم سنبن  ا ستراتيجية ربح 50 دولار من موقع YouGov كل اسبوع.  لكن المشكلة في رسائل الاستطلاع لاتصل يوميا  وفي درس اليوم وجدنا الحل انشاء الله  وهو عند التسجيل في الموقع احرص ان تضع دولتك في الامارات ومكان اقامتك في ابوظبي ان لم تفعل هذه الخطوة لن تستفيد شيئا صدقني   -اولا يجب التسجيل في موقع  للتسجيل اضغط هنا ملاحظة: اذا وجدت الموقع بالانجليزيزية اذهب الى اعلى الصفحة واظغط على select language وقم بتغيير اللغة الى العربي
تعليق واحد
قراءة المزيد

اختراق حساب باي بال 2018

  طريقة سرقة حسابات بايبالPayPal بسهولة و مضمونة اليوم اخواني سأقدم لكم شرح نادر و هو طريقة جلب حسابات بايبال ( PayPal ) و التسوق و شراء اغراض من الانترنت طبعا هناك السبام ( SPAM ) و هو ارسال رسائل بإسم شركة البايبال و رسائل مزورة و صفحات مزورة لجلب البايبالات لكن هذه الطريقة سهلة و لا تتطلب احترافا او خبرة في اختراق المواقع سنحتاج فقط إلى ثغرة الحقن SQL Injection و سنقوم باستغلالها ببرنامج الهافيج الطريقة سهلة جدا و باختصار 1-نقوم بجلب المواقع المصابة 2-نقوم باستغلالها 3-نقوم باستخراج الايميلات و الباسووردات ( ايميل و باسوورد الاشخاص المسجلين في الموقع المصاب بالثغرة ) 4-نقوم بعمل تخمين على الايميلات و كلمات المرور المستخرجة على البايبال ببرنامج PayPal Checker 5-سيعطينا البرنامج الحسابات الشغالة في ملف جديد  الملفات : PayPal Checker   Havij طريقة تفعيل الهافيج : افتحوا البرنامج و ادخلوا على Register و الاسم موجود بملف Instructions.txt و الملف HavijKey.lic  الدوركات  اشرك في قناتنا على يوتيوب
تعليق واحد
قراءة المزيد

اختراق حسابات فيس بوك2023 طريقة حصرية

  #لكل_من_يريد_تعلم_سرقة_الفيسبوك #هناك 8 طرق #لاختراق_حسابات_الفيسبوك : سوف تتعرف على أهم الطرق التي يستعملها الهاكرز الصغار وأيضا المحترفون في سرقة حسابات الفيسبوك ، حيث من خلال قرائتك للتدوينة سوف تصبح لديك فكرة عامة عن الموضوع ، وبذلك تستطيع تجنب أن تصبح كبش خروف لديهم،لأنك عندما سوف تقرأ المقال ستكتشف أن أغلب الطرق تستغل غباء المستخدم ولا تعتمد على برامج. 1- #الصفحة_المزورة هي من أكثر طرق الاختراق شيوعا في اختراق الفيس بوك او الياهو في العالم العربي ، وببساطة هنا يقوم المخترق بانشاء صفحة تشبهه الفيس بوك وبها خانه لتسجيل الاميل والباسورد ويتم انشاءها علي رابط يشبهه ال حد كبير الفيس بوك ويتم ارسالها لك او لاي شخص ومعها بعض العبارات المشوقة التي يتشوق لها الكثير ، فتقوم بالدخول بدون ان تنتبه، فتظهر لك هذه الصفحة وتطلب منك اعادة تسجيل الدخول الي الفيس بوك ، وهنا انت لا تنتبه ان هذا الرابط هو خارج الفيس بوك من الاساس وانه ليس رابط الفيس بوك ، وبمجرد ان تدخل البيانات يتم ارسالها للمخترق في شكل ملف ، ومن ثم يقوم المخترق بتحميلها وهكذا يصبح الحساب قد اخترق. 2 - #keylogger و هو الاخطر
تعليق واحد
قراءة المزيد

مراسلة فيس بوك لاستعادة الحساب المعطل 2023

  مراسلة الفيس بوك لاستعادة الحساب   موضوع اليوم هو عن طريقة التواصل مع شركة فيس بوك للستعادة الحساب المعطل او المحذوف او المحظور او عليه مشاكل او تم ابلاغ عنه تابع القراءة للتعرف على الشرح المفصل وطريقة القيام بذلك.  فيس بوك هو اشهر موقع تواصل اجتماعي في العالم فتقريبا لايوجد شخص لا يملك حساب فيس بوك  لكن في بعض الاحيان قد تواجهنا مشاكل في حسابنا الشخصي مثلا تعطيل او حظر الحساب او نسيان كلمة المرور  لذالك ستسال نفسك عن الحل لاستعادة حسابك ولا بد لك من التواصل مع شركة فيس بوك  لعلك تستطيع استعادته واستخدامه من جديد لذالك سنعرض لكم الطريقة لاستعادة حساب الفيس بوك والتواصل مع شركة  كما يمكنكم قراءة هذا المقال ( استرجاع حساب فيس بوك مغلق مؤقتا) كيفية استعادة حساب فيس بوك في حال نسيان كلمة المرور لنفترض انك قمت بادخال بريد الكتروني او رقم الهاتف  وظهرت لك مشكلة في كلمة المرور ولم تنفع معك المحاولات المتكررة  لتعيين كلمة مرور جديدة يجب عليك اتباع طرق الصحيحة  سيطلب منك ادخال بريدك الالكتروني او رقم الهاتف  ومن ثم اختيار حسابك  من ثم سيرسل لك كود من كون من ستة ارقام الى بريدك الالكتروني او ر
إرسال تعليق
قراءة المزيد

مشكل تقني في هواتف GALAXY S9

أشارت تقارير صحفية نقلا عن شكاوى مستخدمين على مواقع التواصل الاجتماعي ومنتديات الدعم التقني عن ظهور مشكل تقني في هواتف غالاكسي إس 9Galaxy S9، وهو مشكل مرتبط بالشاشة. وحسب هذه التقارير فإن عددا من المستخدمين لاحظوا وجود مناطق في الشاشة لم تعد تستجيب للأوامر اللمسية، حيث أن هذه المناطق تختلف من هاتف إلى آخر، من دون وجود أي تفسير منطقي لذلك وهو ما أثار غضب المستخدمين، ومن المعروف أن شاشات Super AMOLED هي من إنتاج سامسونغ نفسها. من جانبها اعترفت شركة سامسونغ بوجود هذا المشكل، لكنها قالت أنه لا يمس إلا عددا قليلا ومحدودا من الهواتف، وأشارت أنها تعمل على تحديد الأسباب الحقيقية وراء ذلك.
إرسال تعليق
قراءة المزيد

اسهل موقع لربح المال من انترنت عبر عملات الرقمية بطرق رائعة

"أفضل موقع لربح المال من الانترنت عبر العملات الرقميه  بطرق رائعه مع اثبات الدفع" اهلا ومرحب بكم اعزائي متابعي قناه وموقع محترف افريقي للمعلوميات اليوم سوف نقدم لكم موضوع جديد وحصري على موقعنا هذا الموضوع سوف يتمحور حول مجال الربح من الانترنت, فكما سبق وتطرقنا الى العديد من الطرق الحصريه في مجال كسب المال من الانترنت, وكلها كانت شروحات صادقه بناء علي اثبتات الدفع الموجوده بتلك الشروحات وكانت معظمها اثبتات شخصيه والبعض الاخر عن تجارب اشخاص اخرين قامو بتجربه تلك المواقع فاليوم سوف نتطرق الى موضوع جديد في مجال ربح المال, وهو كيفيه الربح من العملات الرقميه, ولكن قبل ذالك يجب ان نعرف اولا ماهي العملات الرقميه ..  ماهي العملات الرقميه ؟ هيا عملات افتراضيه يتم تداولها واستخدمها عبر الانترنت وهناك العديد من تلك العملات مثل البيتكوين , الدجكوين ,  عمله ستيم , والعديد من العملات الرقميه التى قد يمكن ان تكون سمعت عنها من قبل او العكس , وهناك اشخاص كثيرون يعملون في انتاج تلك العملات الرقميه اكثرها عمله البيتكوين والعمل علي تعدين تلك العملات من خلال اجهزه مخصصه للت
إرسال تعليق
قراءة المزيد

البرامج و نظام التشغيل الذي يتستخدمه الهاكرز

انظمة التشغيل التي يستخدمها الهاكرز  يمتلك الهاكر نظام التشغيل الخاص بهم مع العديد من أدوات القرصنة وأدوات التكسير وفك التشفير   تم تجهيز أنظمة التشغيل هذه بأقوى أدوات القرصنة من مجموعات قراصنة معروفة وشركات الهاكر أخلاقية.   يتم استخدام أفضل 10 أنظمة تشغيل من قبل الهاكرز .   يتم تحديث الأدوات الموجودة ضمن أفضل أنظمة تشغيل القراصنة هذه وهي جاهزة لمساعدتك على أن تصبح مخترقًا حقيقيًا ، واختبار اختراق.    1. كالي لينكس    Kali Linux هو مشروع مفتوح المصدر يتم دعمه وتمويله من قبل Offensive Security ، وهو مزود للتدريب على أمن المعلومات على مستوى عالمي وخدمات اختبار الاختراق.   بالإضافة إلى Kali Linux ، تحتفظ Offensive Security أيضًا بقاعدة بيانات Exploit والدورة التدريبي ة المجانية على الإنترنت ، Metasploit Unleashed    2. Linux BackBox    BackBox هو أكثر من نظام تشغيل ،   إنه مشروع مجتمع مفتوح المصدر يهدف إلى تعزيز ثقافة الأمن في بيئة تكنولوجيا المعلومات وإسهامها في جعلها أفضل وأكثر أمانًا.   كل هذا باستخدام برمجيات مفتوحة المصدر حصرية من خلال إظهار إمكانات وقوة الاختراق     3.
تعليقان (2)
قراءة المزيد

افضل موقع لتحميل العاب مجانا وبدون دفع سنت

" اليكم أفضل موقعين لتحميل ألعاب  مجانا وبدون دفع سنت بطريقه مضمونه "  اهلا ومرحب بكم اعزائي متابعي قناه محترف الافريقي  للمعلوميات اليوم اقدم لكم درس جديد في درسنا اليوم سوف نتحدث حول كيفيه تحميل العاب ستيم مجانا, عبر الانترنت بدون ان تدفع سنت واحد فقط فكما نعرف ان تحميل العاب سيتم يجب عليك انشاء حساب في موقع سيتم وشحنه بالمال حتي تستطيع شراء اي لعبه انت تريد ان تتحصل عليها ولكن ظهرت عده طرق مسبقآ لطريقه تحميل العاب ستيم مجانا , ولكن معظمها غير فعال وغير دقيقه بالمره وكلها طرق مؤقته وتغلق بعد وقت معين لكن في وقتنا الحالى سوف اقدم لكم موقعين من خلال تلك الموقعين يمكنك الحصول علي اجدد العاب استيم المدفوعه مجانا 2020 , بدون ان تدفع سنت واحد فقط ويمكنك عبر هذه المواقع تحميل العاب سيتم 2020 برابط.  مباشر تدعم الاستئناف وايضا يمكنك تحميل العاب استيم المدفوعه كبيره الحجم مقسمه علي اجزاء عديده بحيث يمكنك تحميل كل جزء والاخر لواحده في حين ان الانترنت لديك ضعيف نوعا ما وتريد تحميل اللعبه علي اكثر من جزء , رابط الموقع الاول الرابط الاول اضغط هنا رابط الموقع الثاني ا
إرسال تعليق
قراءة المزيد