المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : متعة التحدي مع Hack This Site

The Saboteur
15-12-2006, 11:45 AM
بسم الله الرحمن الرحيم



! Hack This Site

ما هو Hack This Site
هو موقع تعليمي وتدريبي آمن لتعليم الهاكر السلمي . الموقع يقدم مجموعة من التدريبات العملية مقسمة إلي عدة مراحل و يجب أن تنهي المرحلة بنجاح حتي تتمكن من الدخول إلي المرحلة التي تليها وفي كل مرحلة سيعطي لك الموقع سيناريو معين عن ثغرة والمطلوب منك هو إكتشاف الثغرة و كل مرحلة تتطلب منك معرفة معينة حتي تتمكن من إكتشاف الثغرة أو الخطأ وتجتاز المرحلة بنجاح
و بالرغم من أن الموقع به آلاف الأعضاء المسجلين به إلا هناك بعض المراحل والمهام التي لم يتمكن أي شخص من إجتيازها بنجاح

وأكرر الموقع هو موقع تعليمي آمن وقانوني لتعليم الهاكر السلمي

شرح لتحديات الموقع

تم تقسيم التحديات الموجودة بالموقع إلي ستة تحديات

التحدي الأول : Basic Web
وهو عبارة عن عشرة مستويات والهدف هو إكتشاف الباسوورد الخاص لدخول المرحلة وكل مرحلة بها ثغرة أو خطأ عليك إكتشافه
التحدي الثاني : Realistic Missions
وهو عبارة عن 15 تحدي لإختراق مواقع تم تصميمها خصيصا وقام مصمموا المواقع بعمل ثغرات مقصودة عليك إكتشافها وهي تحديات متدرجة من الأسهل إلي الأصعب وهناك تحديات لم يجتازها إلا أشخاص معدودون وهناك تحديات لم يجتازها أي شخص و التحدي الأخير هو تحدي لإختراق الموقع نفسه
التحدي الثالث : Encryption Challenges
هو عبارة عن 11 تحدي لفك الشفرات في كل تحدي يعطيك شفرة وطريقة التشفير ويطلب منك فك الشفرة
التحدي الرابع :Programming Challenges
وهما تحديان للبرمجة حيث يطلب منك عمل برنامج لإختراق شيء محدد
التحدي الخامس : Permanent Programming Challenges
هو عبارة عن 6 تحديات في أكثر من مجال
التحدي السادس : Application Challenges
هوعبارة 13 تحدي حيث يتم إعطائك ملف لبرنامج معين ويطلب منك إكتشاف الباسوورد الخاص بهذا الملف أو البرنامج

و إذا أردت مواجهة التحديات فعليك التسجيل بالموقع والبدء فورا والموقع هو http://www.hackthissite.org

و أنا جاهز للمساعدة في أي مستوي من المستويات العشرة بالتحدي الأول لإني عبرتها كلها بنجاح و عندما أنتهي من أي تحدي آخر سأكون جاهز للمساعدة فيه
ورجاء لكل من سيشارك ألا يقوم بوضع أي حلول لأي مستوي من المستويات في أي تحدي و إذت أردت أن تساعد فلتساعد بمعلومات تفيد من تعلم الحل وليس إعطاء الحل حتي يستفاد الجميع فالهدف من كل مستوي هو تعلم شيء محدد لإن إجتياز المستوي من الممكن أن يكون سهل ولكن الأصعب هو أن تتعلم الهدف من المستوي .
ومن سيشارك فليتفضل بوضع رد يفيد بأنه جاهز للمشاركة وذلك حتي أبد أ في شرح بعض الأشياء الهامة التي ستمكنك من عبور كل مستوي .


و أذكر مرة أخري أن الموقع آمن جدا وقانوني


وأذكر أني لست مسئولا عن أي إستخدام سيء لأي معلومات وردت أو سيتم ذكرها في الموضوع
hitman0
15-12-2006, 03:52 PM
شكرا جدا يا باشا ده عامل زى نظام الwar games حاجة شديدة جدا , شكرا عالموقع
.:GOGO:.
15-12-2006, 03:59 PM
عديت

level 1 , 2

http://www.7rof-online.com/vb/images/1/yahoo.gif

و التالت معصلج شويه http://www.7rof-online.com/vb/images/1/dry.gif
The Saboteur
15-12-2006, 04:04 PM
عديت

level 1 , 2

http://www.7rof-online.com/vb/images/1/yahoo.gif

و التالت معصلج شويه http://www.7rof-online.com/vb/images/1/dry.gif
حاول أنت بس هو سهل جدا
MR.UnlImIted
16-12-2006, 11:37 PM
و انا كمان الاول و التاني سهلين موووووووووت
بس التالت مش عارف اعمل فيه ايه

بص مش عايز الحل بس حطيني علي الطريق الصح !!!!!!!!!!!!!
The Saboteur
17-12-2006, 12:06 AM
و انا كمان الاول و التاني سهلين موووووووووت
بس التالت مش عارف اعمل فيه ايه

بص مش عايز الحل بس حطيني علي الطريق الصح !!!!!!!!!!!!!

ركز في السيناريو كويس و أنت تعرف الحل هو بيقولك إنه رفع ملف الباسوورد والحل إنك تلاقي المكان اللي إترفع فيه الباسوورد لاحظ إن إنك لما بتضغط submit فهو بيدور علي الباسوورد الصحيحة يعني هو عارف المكان الموجودة فيه الباسوورد وعشان أسهلها أكتر الملف الموجودة فيه الباسوورد هو عبارة عن directory فرعي في الموقع
.:GOGO:.
17-12-2006, 01:08 AM
هيييييييييه عديت 3 و 4

و الله السايت ده متعه فعلا
The Saboteur
17-12-2006, 02:16 AM
هيييييييييه عديت 3 و 4

و الله السايت ده متعه فعلا

تمام شد حيلك لسه التقيل جاي و أنا علي فكرة دلوقتي شغال في Realistic Missions وعديت فيها
.:GOGO:.
17-12-2006, 03:27 PM
Realistic Missions

تمام .. هجيبك إن شاء الله .. بعد 5 أو 6 سنين كده ,,

ألا صحيح هو level 6

بالتجربه ولا في حاجة تانيه ؟
.:GOGO:.
18-12-2006, 03:48 PM
Congratulations, you have successfully completed every basic level!

ندخل بأه علي الـ Realistic Missions
The Saboteur
22-12-2006, 06:03 PM
Congratulations, you have successfully completed every basic level!

ندخل بأه علي الـ Realistic Missions
كويس جدا بس في حاجة مهمة جدا بالرغم إن مهمات ال Basic سهلة لكن فd أشياء لازم تأخد بالك منها لإنها مهمة جدا بعد كده وهي ASCII Code و Javasribt Injection و Sql Injection بالإضافة إلي فكرة مهمة جدا وهي من أهم الدروس المستفادة من المرحلة دي وهي إكتشاف الخطأ مهارة مش موجودة عند ناس كتير
و طبعا ASCII Code سهل جدا التعامل معاه بس مهم جدا وناس كتير للأسف مش بتعرف تتعامل معاه

أما Javascribt Injection فتطبيقاتها كتير جدا ومفيدة جدا يعني مثلا في الرابيدشير القديم قبل تعديله أن عملت كود عشان العد التنازلي قبل التحميل وعملت كود عشان ما احتاجش أكتب الحروف في الصورة
و إن شاء الله أنا ممكن أشرح شوية في موضوع Javascribt Injection

أما SQL injection فهي قصة كبيرة أنت ممكن تعمل بيها حاجات بس محتاجة شغل جامد وذكاء و أنا لسه بتعلمها
وعلي فكرة معظم ال Realistic Missions بأوامر SQL Injection
brad_pitt_055
01-01-2007, 02:58 AM
اخى انا عديت 1 و 2 و 3 و 4 فى المرحله الاولى

لكن ال 5 بيقول لازم اعرف حاجه اسمها basic Javascript و Javascript Injections فياريت تقلى اقدر اتعلمهم منين

وياترى هايخدوا وقت ولا سهلين فى تعلمهم

شكرا
brad_pitt_055
02-01-2007, 03:42 AM
انا عديت المستوى الخامس

بس انا لى استفسار بخصوص ال javascript

هو انا لازم احفظ الاوامر بتاعه اللغه كلها ولا انا بس مجرد بعرف فكرتها ولما بحتجها برجعلها

اصلها اوامر كتير وصعب انها تتحفظ؟

حاجه تانيه: المستوى الخامس انا مش فاهمالى حصل فيه بالظبط
انا عملت ال javascript injection لكن مش فاهم هى اشتغلت ازاى ؟يعنى غيرت مثلا الايميل فى ال source بتاعه الصفحه ولا ايه بالظبط؟
The Saboteur
02-01-2007, 06:31 PM
انا عديت المستوى الخامس

بس انا لى استفسار بخصوص ال javascript

هو انا لازم احفظ الاوامر بتاعه اللغه كلها ولا انا بس مجرد بعرف فكرتها ولما بحتجها برجعلها

اصلها اوامر كتير وصعب انها تتحفظ؟

حاجه تانيه: المستوى الخامس انا مش فاهمالى حصل فيه بالظبط
انا عملت ال javascript injection لكن مش فاهم هى اشتغلت ازاى ؟يعنى غيرت مثلا الايميل فى ال source بتاعه الصفحه ولا ايه بالظبط؟

أنا زي ما قولتلك أهم حاجة إنك تتعلم مش إنك تعدي المستوي وبس عشان دي سهلة والهدف هنا هو إنك تعرف يعني إيه JavaScript Injection وعايز أقولك إنها بالرغم من إنها قديمة إلي حد ما لكن مهمة جدا ولو أنت ممكن فيها حتقدر تعمل بيها حاجات كتير ومش مطلوب منك دلوقتي إنك تعرف كل حاجة عن JavaScript Injection بس علي الأقل تفهم هي بتتعمل ليه و إزاي وعلي فكرة حتستخدمها أكتر من مرة في المستويات الجاية
brad_pitt_055
02-01-2007, 07:47 PM
ايه ال ascii واقدر اتعلمها فين؟؟؟؟؟؟؟
brad_pitt_055
03-01-2007, 12:49 AM
ايه ال ascii وياريت لو تبعتلى رابط موقع او موضوع اقدر اتعلمها منه؟؟؟؟؟؟؟
The Saboteur
03-01-2007, 01:13 PM
ASCII (American Standard Code for Information Interchange),
http://en.wikipedia.org/wiki/ASCII
ِعبارة عن 95 حرف من الحروف الأبجدية الكبيرة والصغيرة والأرقام والحروف الخاصة
!"#$%&'()*+,-./0123456789:;<=>?
@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_
`abcdefghijklmnopqrstuvwxyz{|}~
وتستخدم في تشفير الكلمات و للتبسيط لإنك طبعا مش حتحفظها فطريقة التشفير عبارة عن أن كل حرف من الحروف بعد التشفير يساوي مقابله في جدول ASCII ناقص مكان الحرف يعني لو عندك تشفير مكون من AAAA
ففك التشفير بإستخدام ASCII حيكون
A = A
@ = A
? = A
> = A
toumizino
11-01-2008, 02:05 AM
مشكووووووووووووور
AMRWARDA
11-01-2008, 10:12 AM
شكرا علي الموضوع
ghost2020
14-01-2008, 03:04 AM
merciiiiiiiiiiiiiiiiiiiiiiii
ghost2020
14-01-2008, 03:07 AM
merciiiiiiiiiiiiiiiiiiiiiiii
دراكولا الزمن
08-10-2008, 10:41 PM
انا عاديت اول 3 مهمات لكن يا شباب المهمه الرابعه الى مدينى فيها اسم أميل بصراحه انا مش فاهم هو ايه المطلوي منى