- بواسطة x32x01 ||
العنوان الـ IP زي رقم التليفون أو العنوان البريدي - لما الهاكر يوصل له بيبدأ رحلة جمع معلومات وفحص عشان يقرر إزاي يهاجم. مش كل واحد هيشقلك الباب بسرعة، لكن من IP بس ممكن يحصل لك مشاكل كبيرة لو ماكنتش محمي كويس.
أول حاجة: اختبار الوصول وفحص المنافذ
ماسح المنافذ (Port Scan)
بعد كده بيستخدم أدوات زي Nmap علشان يلاقي المنافذ المفتوحة والخدمات اللي شغالة على الجهاز. في 65535 بورت TCP وبروتوكولات UDP برضه، والهاكر هيركز على البورتات والخدمات الشائعة أو القديمة.
إيه اللي بيدور عليه الهاكر في المسح؟
بعد كده: تحديد الثغرات واستهداف الخدمة الضعيفة
لو لقي خدمة قديمة أو تطبيق ويب فيه أخطاء، الهاكر ممكن يحاول يستغل ثغرات شائعة مثل:
الهجوم الفعلي: أدوات وتقنيات
لما يحدد نقطة الضعف، ممكن يستخدم أدوات تلقائية زي Metasploit لإطلاق استغلالات جاهزة، أو يلجأ لهندسة اجتماعية (social engineering) عشان يخدع الضحية تفتح إيميل أو ملف خبيث يحوي تروجان. لو عنيد، ممكن يستخدم أدوات لكسر كلمات المرور (brute force) زي Hydra أو John the Ripper ضد FTP/SSH أو خدمات تانية.
لو نجح الاختراق: إيه اللي ممكن يِعمله بعد الدخول؟
مرحلة ما بعد الاستغلال (Post-Exploitation)
الهاكر عادةً بينضف آثار الدخول ويخلي نفسه persistent - يعني يضمن إنه يقدر يرجع في أي وقت. ده بيشمل تعديل الـ logs، تثبيت أدوات خلفية، وتغطية أي أثر ممكن يوصّل بيه المحققين.
خاتمة ونصايح سريعة للحماية
عنوان IP لوحده مش خطر لو انت مؤمّن صح، لكن لو الجهاز أو السيرفر عليه خدمات قديمة أو إعداده ضعيف، ممكن يتحول لمشكلة كبيرة. نصايح سريعة:
أول حاجة: اختبار الوصول وفحص المنافذ 
بيتأكد إن الـ IP شغال
أول خطوة بسيطة: يجرّب ping أو أي اختبار اتصال علشان يتأكد إن الجهاز أو السيرفر شغال.ماسح المنافذ (Port Scan) 
بعد كده بيستخدم أدوات زي Nmap علشان يلاقي المنافذ المفتوحة والخدمات اللي شغالة على الجهاز. في 65535 بورت TCP وبروتوكولات UDP برضه، والهاكر هيركز على البورتات والخدمات الشائعة أو القديمة.إيه اللي بيدور عليه الهاكر في المسح؟ 
- أنظمة تشغيل ممكن تكون معرضة (OS fingerprinting).
- خدمات قديمة أو غير محدثة (مثلاً سيرفرات SSH/TELNET، خدمات ويب قديمة).
- تطبيقات ويب أو APIs اللي فيها ثغرات.
بعد كده: تحديد الثغرات واستهداف الخدمة الضعيفة 
لو لقي خدمة قديمة أو تطبيق ويب فيه أخطاء، الهاكر ممكن يحاول يستغل ثغرات شائعة مثل:- SQL Injection (حتى النوع اللي اسمه blind).
- Cross-Site Scripting (XSS).
- Cross-Site Request Forgery (CSRF).
- مشاكل في التحقق من كلمات المرور أو حقول الإدخال.
- Shell Injection وأنواع تانية كتير.
الهجوم الفعلي: أدوات وتقنيات 
لما يحدد نقطة الضعف، ممكن يستخدم أدوات تلقائية زي Metasploit لإطلاق استغلالات جاهزة، أو يلجأ لهندسة اجتماعية (social engineering) عشان يخدع الضحية تفتح إيميل أو ملف خبيث يحوي تروجان. لو عنيد، ممكن يستخدم أدوات لكسر كلمات المرور (brute force) زي Hydra أو John the Ripper ضد FTP/SSH أو خدمات تانية.لو نجح الاختراق: إيه اللي ممكن يِعمله بعد الدخول؟ 
- يحصل على صلاحيات أعلى ويستولي على ملفات حساسة.
- يزرع بوابة خلفية (backdoor) عشان يضمن استمرار الدخول لاحقًا.
- يسرّب البيانات أو يشفرها (ransomware).
- يمسح آثار الدخول أو يغيّر سجلات النظام علشان يخفي وجوده.
مرحلة ما بعد الاستغلال (Post-Exploitation) 
الهاكر عادةً بينضف آثار الدخول ويخلي نفسه persistent - يعني يضمن إنه يقدر يرجع في أي وقت. ده بيشمل تعديل الـ logs، تثبيت أدوات خلفية، وتغطية أي أثر ممكن يوصّل بيه المحققين.خاتمة ونصايح سريعة للحماية 
عنوان IP لوحده مش خطر لو انت مؤمّن صح، لكن لو الجهاز أو السيرفر عليه خدمات قديمة أو إعداده ضعيف، ممكن يتحول لمشكلة كبيرة. نصايح سريعة:- حدّث الأنظمة والخدمات دوريًا.
- غلّق المنافذ اللي مش محتاجها، واستعمل جدران نارية (firewall).
- فعل المصادقة الثنائية وأجبر على كلمات مرور قوية.
- راقب محاولات الدخول وسجلات النظام (logs).
- استعمل أدوات كشف الثغرات والـ hardening قبل ما حد يستغلها.
التعديل الأخير: