نسور التقنية

انظم لقناة التلغرام لتلقي الدروس ��شكل اسرع https://t.co/J9YUrRZt8J

https://t.co/uTICaRbfKD

📘 كيف يعمل تسجيل الدخول؟ 1️⃣ تدخل: اسم المستخدم كلمة المرور 2️⃣ السيرفر يتحقق 3️⃣ إذا صح ✅ يعطيك Session ID 📌 ما هو Session ID؟ هو رمز يثبت أنك مسجّل دخول 🧠 💡 المشكلة: إذا حصل المخترق على هذا الـ Session… يقدر يدخل حسابك بدون ��لمة سر! 😔 📌 هذا يسمى: Session Hijacking 😈

🛡️ كيف تحمي نفسك؟ 📌 كمستخدم: ⬅️لا تستخدم WiFi عام بدون حماية ⬅️سجّل خروج دائماً ⬅️استخدم التحقق بخطوتين 🔑 📌 كمبرمج: 👈استخدام HTTPS دائماً 👈حماية الكوكيز (HttpOnly) 👈تغيير Session بعد تسجيل الدخول 💡 القاعدة الذهبية: “حماية الجلسة = حماية الحساب”

اليوم رح نحكي عن أكثر نقطة ضعف عند أغلب الناس 😱 🔑 كلمات المرور 💡 الحقيقة: أغلب الاختراقات لا تحتاج مهارة عالية… بل تحتاج كلمة سر ضعيفة فقط! 📌 المخترق لا يخترع دائماً… بل “يخمن” بذكاء 😈

🔹 4. OS Detection nmap -O target 📌 يحاول معرفة نظام التشغيل

🛠️ تطبيق اليوم: 📌 جرب هذا الأمر: nmap -sV https://t.co/dFzLxhtMnr 📌 ماذا سيظهر لك؟ المنافذ المفتوحة نوع الخدمة إصدار الخدمة 💡 هذه الخطوة اسمها: “Scanning” (الفحص) 📌 ملاحظة مهمة جداً ⚠️ لا تفحص مواقع عشوائية بدون إذن! جرب وارجع اكتب "تم" 👇

📌 أنواع Recon: 🟢 Passive Recon (بدون تفاعل) البحث في Google معلومات عامة مواقع تحليل 🔴 Active Recon (تفاعل مباشر) فحص البورتات إرسال طلبات للسيرفر 💡 مثال: مخترق يريد استهداف موقع أول شيء يسأل: شو نوع السيرفر؟ شو المنافذ المفتوحة؟ شو التقنيات المستخدمة؟

📘 ما هو Recon؟ هو مرحلة جمع معلومات عن الهدف بدون لمسه مباشرة 📡 📌 مثل: معرفة IP معرفة الدومين معرفة الخدمات معرفة التقنيات المستخدمة