- بواسطة x32x01 ||
أشهر البروتوكولات اللي بيستخدمها الناس في مجالات الأمن والأختراق - سواء للاختبار أو للتعلم - مع شرح بسيط لكل واحد وإمتى ممكن يكون مفيد أو خطر. خلّيك معايا 
1) IP - بروتوكول الإنترنت
بداية كل حاجة على الشبكة. كل جهاز لازم يكون له IP عشان يقدر يتواصل. IP هو اللي بيمثل الهوية الأساسية للأجهزة على الشبكة.
2) FTP - بروتوكول نقل الملفات
بروتوكول بسيط لنقل الملفات بين جهازين (سيرفر وعميل). ساعات تلاقي منافذه مفتوحة على أجهزة أو سيرفرات، وده ممكن يبقى "كنز" لو متأمنش صح.
3) SSH - Secure Shell
بروتوكول آمن للاتصال بالـ shell عن بُعد. تقدر تدخل سطر الأوامر لجهاز تاني وتنفذ أوامر كأنك قدامه.
4) TELNET - تيلنت (قديم وغير مشفر)
بروتوكول قديم للاتصال بالجهاز عن بُعد وتشغيل الأوامر. الفرق الأساسي إنه مش بيشفر البيانات.
5) SMTP - بروتوكول إرسال الإيميل
بروتوكول إرسال البريد الإلكتروني عبر الإنترنت. دوره إرسال الرسائل بين السيرفرات.
6) HTTP - بروتوكول نقل النص التشعبي (الويب)
الـ HTTP هو اللي بيخلّي المتصفح يطلب صفحات ويب من السيرفرات (HTML, CSS, JS، إلخ). تقدر تبعت وتستقبل بيانات عبر طرق GET/POST/PUT/DELETE.
نصايح عامة للممارسة الآمنة
1) IP - بروتوكول الإنترنت 
بداية كل حاجة على الشبكة. كل جهاز لازم يكون له IP عشان يقدر يتواصل. IP هو اللي بيمثل الهوية الأساسية للأجهزة على الشبكة.ليه مهم في الأختراق؟
لأن أي تحليل لحركة الشبكة أو توجيه هجوم بيبدأ بتحليل عناوين الـ IP، وكمان تقنيات مثل IP spoofing بتعتمد عليه.2) FTP - بروتوكول نقل الملفات 
بروتوكول بسيط لنقل الملفات بين جهازين (سيرفر وعميل). ساعات تلاقي منافذه مفتوحة على أجهزة أو سيرفرات، وده ممكن يبقى "كنز" لو متأمنش صح.ملاحظات مهمة
- FTP بيبعت البيانات نصّية (غير مشفر) - استخدم FTPS أو SFTP لو عايز تشفير.
- لو لقيت منفذ FTP مفتوح، ممكن تنقل أو تسحب ملفات بسهولة لو مفيش حماية.
3) SSH - Secure Shell 
بروتوكول آمن للاتصال بالـ shell عن بُعد. تقدر تدخل سطر الأوامر لجهاز تاني وتنفذ أوامر كأنك قدامه.ليه الناس بتحبه؟
آمن وعملي جداً في إدارة الأنظمة وتنفيذ أوامر عن بُعد - وده بيخليه أداة مهمة في اختبارات الاختراق وإدارة الأنظمة.4) TELNET - تيلنت (قديم وغير مشفر) 
بروتوكول قديم للاتصال بالجهاز عن بُعد وتشغيل الأوامر. الفرق الأساسي إنه مش بيشفر البيانات.إمتى تستخدمه؟
فقط في شبكات داخلية أمينة أو لأغراض تعليمية. متستعملوش على الإنترنت لأن البيانات بتتبعت نصّية وممكن تُرفض بسرعة.5) SMTP - بروتوكول إرسال الإيميل 
بروتوكول إرسال البريد الإلكتروني عبر الإنترنت. دوره إرسال الرسائل بين السيرفرات.ليه له علاقة الأختراق؟
يمكن استغلاله في عمليات مثل إرسال سبام أو phishing لو السيرفرات مش مؤمنة صح. ولجلب البريد لازم تستخدم POP3/IMAP مع SMTP.6) HTTP - بروتوكول نقل النص التشعبي (الويب) 
الـ HTTP هو اللي بيخلّي المتصفح يطلب صفحات ويب من السيرفرات (HTML, CSS, JS، إلخ). تقدر تبعت وتستقبل بيانات عبر طرق GET/POST/PUT/DELETE.ملاحظات أمان
- HTTP غير مشفر - استخدم HTTPS لحماية البيانات.
- الهجمات على HTTP زي XSS وSQLi مرتبطة مباشرة بخدمات الويب.
نصايح عامة للممارسة الآمنة 
- افهم البروتوكول وطريقة عمله قبل ما تجرب أي حاجة عمليًا.
- دايمًا استخدم بيئة اختبارية (lab / VM) مش على شبكات أو سيرفرات حقيقية بدون إذن.
- لو بتتعلم هكاتون أو اختبار اختراق، احترم القوانين واطلب إذن صريح قبل أي اختبار.
- استخدم الأدوات المشفرة (SFTP, SSH, HTTPS) لما تكون في بيئة عامة.
👆 أضغط على الصورة لمشاهدة الفيديو 👆
👆 أضغط على الصورة لمشاهدة الفيديو 👆
👆 أضغط على الصورة لمشاهدة الفيديو 👆
👆 أضغط على الصورة لمشاهدة الفيديو 👆
التعديل الأخير: