مشاهدة : 2915
النتائج 1 الى 3 من 3

اختراق المواقع يتم من خلاال اربعه طرق فقط ادخل واحكم

كما هو معروف ان كل صاحب منتدى/موقع] همه الاول .. حماية المنتدى من الاختراق ولكن تجده يقول ياخي انا عملت اللي عليا من ناحية تشفير الكونفق و تغير مسارات

  1. #1
    hanys222 غير متصل موقوف Baand
    بسبب الاعلانات تم حظر جميع روابطه واي وسيلة اتصال
    تاريخ التسجيل
    Oct 2008
    الدولة
    مصر
    المشاركات
    1,049
    Thanks
    0
    شكر 0 مرات في 0 مشاركات

    اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم 37124981.1d33ee.gif


    كما هو معروف ان كل [ صاحب منتدى/موقع] همه الاول .. حماية المنتدى من الاختراق
    ولكن تجده يقول [ ياخي انا عملت اللي عليا من ناحية تشفير الكونفق و تغير مسارات لوحة التحكم وو ] بس احصل موقعي يخترق ~
    صحيح ان [ التشفير - تغير المسار - سد الثغرات ] تغطي 40% من الحماية ولكن الحماية الحقيقة تكون عليك انت [ :ياعبيط:]
    ,
    عاوز اقولك شيء يفيدك ويطمنك [ 99% من نسخه ال vb لا يوجد به ثغرات ] طيب الاختراق ايه سببه ؟ راح اقولك :-


    اولا : السيرفر اللي عليه الموقع ,
    ثانيا : جهازك عندما يخترق ,
    ثالثا : عضو اعطيته صلاحية دخول لوحة التحكم ,
    رابعا : هاكات المنتدى + سكربتات على الموقع مثلا [ هاك اخر عشرة مواضيع , سكربت مركز التحميل.الخ ]
    ~
    طيب ,,

    اولا:-

    راح نتكلم عن السيرفر [ السيرفر هو النقطة اللي ما نري احد يتكلم عنها لانه ممكن يكون جهل بسبب الاختراق او عدم اهمية الموضوع لانه يخص شركات الاستضافة ] ولكن لو السيرفر موش محمي والدوال موش مغلقة والسيف مود ON فاعتبر موقعك في خطر !


    لانه اختراق موقعك يتم عن طريق ذا المراحل :
    1- البحث عن ثغرة داخل سكربتات موقعك [ لنفرض انك مركب ثلاثة سكربتات " جوملا - الورد بريس - vb " ] الان يتم البحث عن ثغرات ذا السكربتات لو وجد ثغرة يتم الاختراق عن طريقها ~
    2- لو لم يجد اي ثغرة ,, [ يبحث عن المواقع المتواجدة في سيرفرك ],, مثلا لو انت مستضيف عند شركة معينة ذا الشركة فيه 100 موقع مستضافة ,, راح يتم البحث عن ثغرة في 100 موقع والدخول عن طريقها ~
    3- نفرض انه ماحصل في 100 موقع اي ثغرة ,, [ يروح لشركة الاستضافة يطلب خطة 100 ميقا ب 100 ريال ] ,, ويخترق موقعك عن طريقها [ لا احد يستغرب عندي امثلة لكذا موقع تم اختراقها عن طريق موقع على نفس السيرفر لانه ضعيف نفس ]


    طيب ,,
    المرحلة الاولى : نقدر نقول ماهي من الاستضافة منك [انت اللي حطيت سكربتات ماتدري فيها ثغرات او لا] ,, وهنا العتب عليك انت ماهو على الاستضافة ~
    المرحلة الثانية : اهم مرحلة [ @ ] وتعتبر هي صلب موضوعنا ,, ان الهكرز يخترق موقع على السيرفر ويخترق موقعك ,, كيف ؟؟ عن طريق التنقل بين اليوزرات في السيرفر والتنقل يكون با تخطي بعض الدوال وهنا يكمن ضعف السيرفر !


    بعض السيرفرات تكون محمية حماية تمام [ مثل سرفر موقعي ] لانه متابعين لثغرات اول باول وتجديد ل اصدار PHP وايضا محمي بواسطه الحمايه( ssl) الشهيره

    ولكن هناك بعض السيرفرات اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم 1477.gif يعني مشي حالك وخلاص ,, تلاقي اصدار PHP هو 4.2 من اول ما استلم السيرفر ,, يعني ماهو مهتم الا ان السيرفر شغال ويجني العديد من العملاء وبس ~اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم 48_48.gif


    ولكن هنالك مجموعة اشخاص تستاهل لقب [ هكرزاختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم 220.gif ] يستطيعوا الاطاحة بحماية كهذه ,, ولكن الهكرز الحقيقي [ لا يهتم في المواقع والمنتديات الترفيهية واختراقهااختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم 156.gif ] انما تفكيره اكبر من ذلك ~اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم 382.gif
    ~
    عاوز اقولك نظرية [ سيرفر غير محمي او مواقع كثيرة على نفس السيرفر = اختراق موقعك ]
    ذا النظرية تفيد اصحاب المواقع المشهورة ,, لانه ممكن التنقل بين اليوزرات في السيرفر واختراق موقعك بالكامل ~


    هذا توضيح مدى سهولة اختراق المنتدى عن طريق السيرفر بدون اقفال لدوال + عدم تشغيل Safe Mode مع العلم انك مسوي [ تشفير الكونفيق + تغير مسار لوحة التحكم ! الخ ]


    اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم 127454496715480799.j


    مع العلم ان السكربت يغير الاندكس لصفحة المنتدى ويضيف Admin وياخذ نسخة من قواعد البيانات ,, وهي عن طريق تخطي دالة copyاختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم 256.gif .!


    حل المشكلة ذي 100% ,, هو [ تغير مسار الكونفيق وتغير اسمه ووضعه في مكان صعب الوصول له مثلا نضيفه هكذا :- ]
    [ vb/stylepc/img/footer/pc1 ]


    ملاحظة :

    1- عند تغير المسار لاتحط بس مجلد واحد img فقط انما ضع عدد من المجلدات علشان لما يدخل المجلد stylepc مايشك انه يوجد فيه ال " config " ,, وبالتالي يروح يدور في مجلد اخر ~


    2- الهكرز موش اغبيه ياعني موش تحط الملف في ملف معروف عدد الملفات الداخليه له لانه لو حس ان في ملف غريب علي طول بيجيبه ويشوفه ياحبي خلي بالك:ياعبيط:


    اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم 37249410.ec7957.gif

    نقطة هامة :

    تغير المسار هو نقطة اساسية ,, لان لو غيرت المسار ,, السكربت/ الشل حق الاختراق ماراح يعمل بالشكل المطلوب ,, وراح يطلع اخطاء انوو ماحصل السكربت ملف " config.php " [ اللهم اني بلغت اللهم فشهد ]

    ,,


    طيب لما يعرف مكان الكونفيق خلااص يقدر يخترق المنتدىاختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم eek.png ,, لا حبيبي فيه طريقه ثانية اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم 166.gif[ تغير ترخيص مجلد المنتدى vb من 664 الى 111 ] وهذاا يخلي اطلق هكرز ما يشاهد الملف الا عند تغير الترخيص الى 644 او 777 ~


    فائدة ذا النقطة انه ,, لو غيرت مسار الكونفيق ,, ليش تخلي الهكر يبحث عنه في ملف [ vb ] ,, خليه يقطع الامل بالمرهاختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم 1477.gif ,, كيف " فائدة الترخيص 111 هي عدم مشاهدة الملفات الموجودة في المجلد [ vb ] " ,


    ملاحظة: /

    تغير الترخيص يكون عن طريق لوحة التحكم cpanel [ # ] لانه " FTP " مافيه صلاحية التغير ,, وعند الدخول لتغير او اضافة ملف ل مجلد " vb " يكون عن طريق لوحة التحكم cpanel .!

    مشكلة ذا الطريقة انهاا مشواار ,, بس اتوقع ان المشوار له فايدة ,, لان لو موقعك مشهور يستااهل وانت تعبت عليه اكيد ,!اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم smile.gif


    طيب ,, الترخيص مايقدر الهكرز يغيره ؟اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم confused.png
    ياحبيبي ,, الترخيص يتغير عن طريق صلاحيات RooT او تخطي بعض الدوال ,, يعني لازم يسوي اتصال بالنت كات وشغله طويلة علشان ياخذ صلاحية Root ويمكن ياخذ اسابيع لانها شغلة مطوله ومتعبه بالذات مع السيرفرات المحمية صح ,, واذا اخذ صلاحية Root يبقى انا حمار [ وانتوا بكرامة ] اذا اخترق موقع واحد ,, لان صلاحية Root تقدر تغير جميع صفحات المواقع الموجودة بالسيرفر بزر واحد ومع ذلك تقدر تضيف لك موقع على السيرفر ~
    ~
    [ الاهم اللي عاوزاقوله ,, فيه داله اسمها " copy " لحد الان ماحصلوا لها حل ,, ولحد يلوم السيرفرات الكبيرة لانهم بصراحة عجزوا فيها ,, بس ماتظهر الا يوزرات السيرفر ,, عليكم ب تطبيق " تغير مسار الكونفيق " وراح تكون ذا الداله مالها اي نفع ]
    [ @ ]
    وهذي الدالة هي السبب في اختراق المنتديات ,, اللي يسموها " ForumHome " لان الهكرز بس يرفع سكربت على موقع في السيرفر ويحط يوزر الموقع واخترق ~
    [ # ]
    حبيت اضيف نقطة // حاول قدر المستطاع تجنب الترخيص 777 ,, لانه ثغرة يعتبراختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم 252.gif !
    تنبيه / ادري فيه واحد يبي يقول انو لو رفع شل على الموقع من السهل انه يخترق ,, ولكن لاختراق الموقع لزم ترخيص 777 ,, غير كذاا ,, لو عاوز يغير صفحة الاندكس لابد من انه يجد ترخيص لتعديل ,, لو لم يجد ترخيص لازم انه ياخذ ROOT علشان يغير الاندكس للموقع اللي ماقدر يغير اندكسه ,, واخذ الروت اعتبر الهكرز حقينا صعب يفكروا فيه ^_^ وهنا الحكمة من ترخيص 111 .!
    ،‘

    ملاحظة :

    عندما يخترق موقعك فا اعرف انك كبير ,, " واذا جاتك رفسه من الخلف - فاعلم انك في المقدمة ,, فلا تلوم نفسك ولا تلوم الاستضافة ولكن فكر في كيفية الحماية قبل لا تشوف الاختراق !!:ياعبيط:



    ثانيا:-الاختراق بواسطه ثغرات الاسكربتات او الهاكات الغير موثوقهاختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم 206.gif

    مثلا انتا بدور علي هاك الاوسمه / اخر المشاركات/ الاهدئات ... الخ .وتلاقي واحد يقولك الهاك ده اخر اصدار وموش عارف بيعمل ايه ويسوي ايه اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم 256.gif. و80% بيبقه ملغم الهاك او الاسكربت ده ورافع فيه ملف شل وايضا ممكن يكون حاطط فيه اميل لتبليغه باي منتدي ركبه ليتم اختراقه وبمجرد انك ترفعه من خلال الاف تي بي يبقه انتا سهلت عليه رفع الشيل وخدمتهاختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم 156.gif(هذا ضعيف نفس) يقوم بقه مخترق منتداك علي طول لانه اكيد برده سايب ثغرات في الاسكربت او الهاك واعتقد كلامي واضح .

    ملحوظه:-:ياعبيط:

    حاول فحص اي هاك او اسكربت قبل رفعه الي منتداك او موقعك واذا لم تكن تعرف كلمني وانا اعطيك شركه تخدمك في هذا الصدد.

    اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم 37249410.ec7957.gif
    ثالثا:- الاختراق بواسطه جهاز الكمبيوتر الخاص ب صاحب الموقع/ المنتدي:-

    دي بقه ليها اكتر من طريقه مثلا المخترق يعطيك صوره ويقولك افتحها ويكون طبعا فيها ملف تجسس او تروجان وبالتالي اي معلومه تكتبها علي النت يقوم بمعرفتها ويغير الباسورد ويبقه هوا صاحب المنتدي .

    وممكن برده تكون من تنزيل برنامج او اي شئ مجهول المصدر ويكون فيه ملف تجسس برده وطبعا اعتقد ان اغلبيتنا بتعمل كدا.اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم 382.gif
    اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم 37249414.00464c.gif
    ازاي تحمي نفسك::- اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم 50_50.gif

    في حمايه اسمها اس اس ال ودي حمايه بتعمي الاتصال من موقعك او منتداك ياعني لو انتا كتبت اي معلومه حساسه تقوم ال اس اس ال بتشفير البينات وتسليمها مشفره وبذلك لا يقدر اكبر هكر علي التجسس علي البينات اثناء ارسالها
    مثال لبعض المواقع المستخدمه للحمايه دي:-:ياعبيط:

    1- جوجل
    2- ميكروسوفت
    3- ياهو
    -4 جميع البنوك الالكترونيه مثل الرت باي / باي بال جولد ...الخ
    5 - بعض المواقع التي تتعامل بالفيزا وغريها وتخشي علي بيناتها المرسله
    *** دي صوره توضح كلامي بس ياريj تستخدم فايرفوكس عاشن تشوف رمز الحمايه ( ال اس اس ال هيا علامه زرقاء او خضراء تظهر بجانب الرابطاختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم 50_50.gif)

    اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم sslx.jpg


    **** رابط الموقع او المحرك او البنك بيبدا بالشكل ده https:// وليس http://

    لمن يريد ان يحمي منتداه / موقعه حمايه صحيحه يضع رد هنا للتفاهم او يكلمني خاص وانا ارد عليه نتفق ان شاء اللهاختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم 630665583.gif

    شكررا لكم

    نتمني ان اكون عن حسن ظنكم
    اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم 630665583.gifاخيكم هاني الفخرانياختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم 630665583.gif


  2. #2
    hanys222 غير متصل موقوف Baand
    بسبب الاعلانات تم حظر جميع روابطه واي وسيلة اتصال
    تاريخ التسجيل
    Oct 2008
    الدولة
    مصر
    المشاركات
    1,049
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    يرجي من اخي مشرف القسم حزف المشاركه دي لانها مكرره وشكرا ليك وعزرا علي خطئي

  3. #3
    قيصر بورجيا غير متصل جاي معه ملفه
    تاريخ التسجيل
    Nov 2010
    المشاركات
    1
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    موضوع رائع شكرا للاخ هاني
    سوال من فضلك
    كيف يمكن اكتشاف الهاكات المصابة من السليمة؟

الدورات التدريبية جامعة نجران
يشرفنا اعجابك على فيس بوك facebook