لأهمیة هذا المو ضو ع بالنسبة لكل مختر ق مواقع لكي ی حصل على ما ی رید من م راجع حول نظام معین او
ب رنام ج معین او ثغ رة معینة فهو من اكثر الناس استخداما لم ح ركا ت الب حث واسالوا مختر قي المواقع عن
اهمیة م ح ركا ت الب حث بالنسبة لهم .....
ولا بد ان تعلم ان م ح ركا ت الب حث ما وجد ت اصلا الا لأجلكل ت حصل على ما ترید و با قصر وق ت ممكن ولا بد
ان تعر ف ایضا ان اغلبها م تخص ص في مجا ل معین على الأغلب فلا تب حث مثلا عن ب رام ج هكر في م ح ركا ت
ب حث سیاسیة مثلا وهكذا ......
بالنسبه مثلا للجوجل انا اعتب ره الم ح رك الذكي فهو یعر ف ماذا كتب ت وان كن ت قد أ خطأ ت في كتابة الكلمة
فهو تلقائیا سیعطیك في بدایة ن تائ ج الب حث سؤال ... هل ان ت تقصد كذا ... وغالبا ما تجد الذي كن ت تب حث
عنه في اوائ ل صف حا ت ن تیجة الب حث .
بالنسبه للیاهو هو ایضا ذكي ولكن ذكائه یعتب ر ذكا ء تجاري حیث انه یقدم لك المواقع التجاریه التيی تعامل
معها وفیها ما كن ت تب حث عنه ثم المواقع التجاریه التي لای تعام ل معها الم ح رك ثم المواقع العامه وهي ما
كن ت تب حث عنه . .....
سؤال / الكثی ر من الناس وانا الا حظها كثی را فمثلا عندي في المن تدى وكذلك في جمیع المن تدیا ت اجد الكثی ر
مثلا یطلب مثلا ب رنام ج السب سفن !!!!!!!! لماذ ؟ هذا مثا ل عن أشه ر ب رنام ج ا خ ترا ق والامثلة كثی رة ....
حسنا ... قلي ان ت مالف ر ق بینك وبین الشخ ص الذي تطلب منه ب رنام ج او موقع معین او غی ره وهو یستطیع
ایجاده وان ت لا تستطیع ؟؟؟
صح // الف ر ق بینك وبین هذا الشخ ص ..ان هذا الشخ صی تمیز عنك بانه یجید التعام ل مع م ح ركا ت الب حث
على عكسك تماما ....
الان سنقوم بش ر ح الط ریقة المثلى لعملیة الب حث :
ط ریقه بسیطه جدا وهي عب ر تقسیم المواقع الى :
مواقع تجاریه ولها م ح ركا ت ب حث مهتمة بها
مواقع ب رام ج ولها م ح ركا ت ب حث مهمة بها
مواقع مل تیمیدیا ولها م ح ركا ت ب حث مهتمة بها
مواقع سیاسیه وا خباریه ولها م ح ركا ت ب حث مهتمة بها
مواقع هاك ولها م ح ركا ت ب حث مهتمة بها
مواقع كراك ولها م ح ركا ت ب حث مهتمة بها
مواقع سكیوریتي ولها م ح ركا ت ب حث مهتمة بها
مواقع هاردوی ر ولها م ح ركا ت ب حث مهتمة بها
من تدیا ت ولها م ح ركا ت ب حث مهتمة بها
وانا افضل دائما م ح رك ب حث جوجلل توفر جمیع المجالا ت ضمنه تقریبا ولسوابقة المشهود له بها من كل
هكر فهو بالنسبة لي افضل موقع لكل هكر .....
طیب الان اذا أرد ت الب حث عن ب رنام ج معین ما هي افضل واس ر ع الط ر ق للوصول لهذا الب رنام ج ؟
انا م تأكد بانك لو فكر ت قلیلا ستجیب علي بهذا الاجابة ...
اولا اذهب الى مواقع الب حث عن الب رام ج وأ ضع اسم الب رنام ج المطلوب وفي نهایة اسم الب رنام ج أ ضع
الام تداد الذي غالبا ما تكون علیه هذه الب رام ج
prog.exe أو Prog.zip
مثلا انا اب حث عن ثغ ره أع ر ف نوعها ولكني لا أع ر ف مصدرها وارید م رجع لها لزیادة الاطلاع ماذا أفعل
؟؟؟
CSS او XSS واللي ا خ تصارها Cross Site Scripte ولتكن مثلا ثغ را ت ال
ستكون لدیك ن تیجة ب حث لا بأس بها عن كل مای تعل ق XSS اذهب اولا لمواقع السكیوریتي اب حث عن كلمة
xss+ exploit + bug بها أو اذهب الى جوجل واكتب
الجوجل سیعطینا كمیة كبی ر من المواقع والم راجع الم تعلقة بما نب حث عنه لذلك یجب ان ن ضی ق نطا ق الب حث
و Bugs حول المطلوب فقط ولذلك عليب ت حدید الب حث بعلامه ( + ) و اذا ارد ت فعلي ان اب حث عن بجز
XSS+BUG+EXPLOIT : اكسبلوی ت باسم الثغ ره فعلي ان اكتب
IIS+exploit+bug : سأكتب IIS مثلا اب حثعن ثغ را ت
وهكذا
الان سا ضع لكم مجموعه من المواقع التي قد تفیدكم في عملیة الب حث :
انا أسمي هذا الموقع بخادم الهكرز وسید الهكرز ووووو كل ما ستتطلقه على هذا الموقع فهو یست ح ق أكث ر
/http://www.google.com :
/http://www.altavista.com - /http://www.yahoo.com : م ح ركا ت ب حث عادیه وم تقدمه
/http://hotbot.lycos.com - /http://www.lycos.com -
- http://news.bbc.co.uk/hi/arabic/news : مواقع سیاسیه وا خباریه
http://www.aljazeera.net/ - http://arabic.cnn.com/
- http://www.securiteam.com/ : مواقع سكیوریتي
- http://www.ussrback.com/ - http://www.securityfocus.com/
- http://www.ntsecurity.nu/ - http://www.ntbugtraq.com/
http://www.ntsecurity.com/
وأنا تصلني ا خ ر الثغ را ت على ب ریدي من خلال الاشتراك یقوائمهم الب ریدیة وأنصح الجمیع بالاشتراك في
قوائمهم الب ریدیة
http://drivers.on- - http://www.asus.com/ - http://nvidia.com/ : مواقع هاردوی ر
http://www.amdmb.com/ - http://intel.com/ - line.net.nz/
+++++++++++++++++++++++++++
أی ضا هنالك بع ض المهارا ت المهمة في التعامل مع م ح ركا ت الب حث :
*-* الب حث ضمن ن تائ ج الب حث ال حالیة ..... تتیح بع ض م ح ركا ت الب حث هذه الخاصیة واقرب مثا ل جوجل
ثم بأسفل الصف حة ستجد خیار الب حث exploit حیث اني مثلا لكي أب حث عن ثغ رة معینة فاني اكتب مثلا
لتعر ف list.php ضمن الن تائ ج ال حالیة .... فاب حث عن ثغ رتك ضمن هذه الن تائ ج الموجودة فمثلا اكتب 3
الثغ رة الموجودة ضمن هذا الب رنام ج .... وهكذا
*-* أی ضا استخدم + و – فمثلا
Exploit + bug + anyprog
فان الن تائ ج لا بد ان ت ح توي على جمیع الكلما ت الثلا ث في جمیع الن تائ ج
Exploit - bug - anyprog
فانك تخب ره بان الن تائ ج یست حسن ان تكون ت ح توي على هذه الكلما ت الثلا ث فان لم فضع الموجود سوا ء
كلم تین او كلمة ..
*-* " أقوى من تدیا ت هكر "
عند الب حث عن مجموعة كلما ت وبنف س الترتیب فاننا یجب ان ن حددها بقوسین صغی رین كالمثا ل الذي
بلأعلى ... وهكذا...
ب رنام ج معین او ثغ رة معینة فهو من اكثر الناس استخداما لم ح ركا ت الب حث واسالوا مختر قي المواقع عن
اهمیة م ح ركا ت الب حث بالنسبة لهم .....
ولا بد ان تعلم ان م ح ركا ت الب حث ما وجد ت اصلا الا لأجلكل ت حصل على ما ترید و با قصر وق ت ممكن ولا بد
ان تعر ف ایضا ان اغلبها م تخص ص في مجا ل معین على الأغلب فلا تب حث مثلا عن ب رام ج هكر في م ح ركا ت
ب حث سیاسیة مثلا وهكذا ......
بالنسبه مثلا للجوجل انا اعتب ره الم ح رك الذكي فهو یعر ف ماذا كتب ت وان كن ت قد أ خطأ ت في كتابة الكلمة
فهو تلقائیا سیعطیك في بدایة ن تائ ج الب حث سؤال ... هل ان ت تقصد كذا ... وغالبا ما تجد الذي كن ت تب حث
عنه في اوائ ل صف حا ت ن تیجة الب حث .
بالنسبه للیاهو هو ایضا ذكي ولكن ذكائه یعتب ر ذكا ء تجاري حیث انه یقدم لك المواقع التجاریه التيی تعامل
معها وفیها ما كن ت تب حث عنه ثم المواقع التجاریه التي لای تعام ل معها الم ح رك ثم المواقع العامه وهي ما
كن ت تب حث عنه . .....
سؤال / الكثی ر من الناس وانا الا حظها كثی را فمثلا عندي في المن تدى وكذلك في جمیع المن تدیا ت اجد الكثی ر
مثلا یطلب مثلا ب رنام ج السب سفن !!!!!!!! لماذ ؟ هذا مثا ل عن أشه ر ب رنام ج ا خ ترا ق والامثلة كثی رة ....
حسنا ... قلي ان ت مالف ر ق بینك وبین الشخ ص الذي تطلب منه ب رنام ج او موقع معین او غی ره وهو یستطیع
ایجاده وان ت لا تستطیع ؟؟؟
صح // الف ر ق بینك وبین هذا الشخ ص ..ان هذا الشخ صی تمیز عنك بانه یجید التعام ل مع م ح ركا ت الب حث
على عكسك تماما ....
الان سنقوم بش ر ح الط ریقة المثلى لعملیة الب حث :
ط ریقه بسیطه جدا وهي عب ر تقسیم المواقع الى :
مواقع تجاریه ولها م ح ركا ت ب حث مهتمة بها
مواقع ب رام ج ولها م ح ركا ت ب حث مهمة بها
مواقع مل تیمیدیا ولها م ح ركا ت ب حث مهتمة بها
مواقع سیاسیه وا خباریه ولها م ح ركا ت ب حث مهتمة بها
مواقع هاك ولها م ح ركا ت ب حث مهتمة بها
مواقع كراك ولها م ح ركا ت ب حث مهتمة بها
مواقع سكیوریتي ولها م ح ركا ت ب حث مهتمة بها
مواقع هاردوی ر ولها م ح ركا ت ب حث مهتمة بها
من تدیا ت ولها م ح ركا ت ب حث مهتمة بها
وانا افضل دائما م ح رك ب حث جوجلل توفر جمیع المجالا ت ضمنه تقریبا ولسوابقة المشهود له بها من كل
هكر فهو بالنسبة لي افضل موقع لكل هكر .....
طیب الان اذا أرد ت الب حث عن ب رنام ج معین ما هي افضل واس ر ع الط ر ق للوصول لهذا الب رنام ج ؟
انا م تأكد بانك لو فكر ت قلیلا ستجیب علي بهذا الاجابة ...
اولا اذهب الى مواقع الب حث عن الب رام ج وأ ضع اسم الب رنام ج المطلوب وفي نهایة اسم الب رنام ج أ ضع
الام تداد الذي غالبا ما تكون علیه هذه الب رام ج
prog.exe أو Prog.zip
مثلا انا اب حث عن ثغ ره أع ر ف نوعها ولكني لا أع ر ف مصدرها وارید م رجع لها لزیادة الاطلاع ماذا أفعل
؟؟؟
CSS او XSS واللي ا خ تصارها Cross Site Scripte ولتكن مثلا ثغ را ت ال
ستكون لدیك ن تیجة ب حث لا بأس بها عن كل مای تعل ق XSS اذهب اولا لمواقع السكیوریتي اب حث عن كلمة
xss+ exploit + bug بها أو اذهب الى جوجل واكتب
الجوجل سیعطینا كمیة كبی ر من المواقع والم راجع الم تعلقة بما نب حث عنه لذلك یجب ان ن ضی ق نطا ق الب حث
و Bugs حول المطلوب فقط ولذلك عليب ت حدید الب حث بعلامه ( + ) و اذا ارد ت فعلي ان اب حث عن بجز
XSS+BUG+EXPLOIT : اكسبلوی ت باسم الثغ ره فعلي ان اكتب
IIS+exploit+bug : سأكتب IIS مثلا اب حثعن ثغ را ت
وهكذا
الان سا ضع لكم مجموعه من المواقع التي قد تفیدكم في عملیة الب حث :
انا أسمي هذا الموقع بخادم الهكرز وسید الهكرز ووووو كل ما ستتطلقه على هذا الموقع فهو یست ح ق أكث ر
/http://www.google.com :
/http://www.altavista.com - /http://www.yahoo.com : م ح ركا ت ب حث عادیه وم تقدمه
/http://hotbot.lycos.com - /http://www.lycos.com -
- http://news.bbc.co.uk/hi/arabic/news : مواقع سیاسیه وا خباریه
http://www.aljazeera.net/ - http://arabic.cnn.com/
- http://www.securiteam.com/ : مواقع سكیوریتي
- http://www.ussrback.com/ - http://www.securityfocus.com/
- http://www.ntsecurity.nu/ - http://www.ntbugtraq.com/
http://www.ntsecurity.com/
وأنا تصلني ا خ ر الثغ را ت على ب ریدي من خلال الاشتراك یقوائمهم الب ریدیة وأنصح الجمیع بالاشتراك في
قوائمهم الب ریدیة
http://drivers.on- - http://www.asus.com/ - http://nvidia.com/ : مواقع هاردوی ر
http://www.amdmb.com/ - http://intel.com/ - line.net.nz/
+++++++++++++++++++++++++++
أی ضا هنالك بع ض المهارا ت المهمة في التعامل مع م ح ركا ت الب حث :
*-* الب حث ضمن ن تائ ج الب حث ال حالیة ..... تتیح بع ض م ح ركا ت الب حث هذه الخاصیة واقرب مثا ل جوجل
ثم بأسفل الصف حة ستجد خیار الب حث exploit حیث اني مثلا لكي أب حث عن ثغ رة معینة فاني اكتب مثلا
لتعر ف list.php ضمن الن تائ ج ال حالیة .... فاب حث عن ثغ رتك ضمن هذه الن تائ ج الموجودة فمثلا اكتب 3
الثغ رة الموجودة ضمن هذا الب رنام ج .... وهكذا
*-* أی ضا استخدم + و – فمثلا
Exploit + bug + anyprog
فان الن تائ ج لا بد ان ت ح توي على جمیع الكلما ت الثلا ث في جمیع الن تائ ج
Exploit - bug - anyprog
فانك تخب ره بان الن تائ ج یست حسن ان تكون ت ح توي على هذه الكلما ت الثلا ث فان لم فضع الموجود سوا ء
كلم تین او كلمة ..
*-* " أقوى من تدیا ت هكر "
عند الب حث عن مجموعة كلما ت وبنف س الترتیب فاننا یجب ان ن حددها بقوسین صغی رین كالمثا ل الذي
بلأعلى ... وهكذا...