مشاهدة : 2932
النتائج 1 الى 3 من 3

اختراق المواقع يتم من خلاال اربعه طرق فقط ادخل واحكم

  1. #1
    hanys222 غير متصل موقوف Baand
    بسبب الاعلانات تم حظر جميع روابطه واي وسيلة اتصال
    تاريخ التسجيل
    Oct 2008
    الدولة
    مصر
    المشاركات
    1,049
    Thanks
    0
    شكر 0 مرات في 0 مشاركات




    كما هو معروف ان كل [ صاحب منتدى/موقع] همه الاول .. حماية المنتدى من الاختراق
    ولكن تجده يقول [ ياخي انا عملت اللي عليا من ناحية تشفير الكونفق و تغير مسارات لوحة التحكم وو ] بس احصل موقعي يخترق ~
    صحيح ان [ التشفير - تغير المسار - سد الثغرات ] تغطي 40% من الحماية ولكن الحماية الحقيقة تكون عليك انت [ :ياعبيط:]
    ,
    عاوز اقولك شيء يفيدك ويطمنك [ 99% من نسخه ال vb لا يوجد به ثغرات ] طيب الاختراق ايه سببه ؟ راح اقولك :-


    اولا : السيرفر اللي عليه الموقع ,
    ثانيا : جهازك عندما يخترق ,
    ثالثا : عضو اعطيته صلاحية دخول لوحة التحكم ,
    رابعا : هاكات المنتدى + سكربتات على الموقع مثلا [ هاك اخر عشرة مواضيع , سكربت مركز التحميل.الخ ]
    ~
    طيب ,,

    اولا:-

    راح نتكلم عن السيرفر [ السيرفر هو النقطة اللي ما نري احد يتكلم عنها لانه ممكن يكون جهل بسبب الاختراق او عدم اهمية الموضوع لانه يخص شركات الاستضافة ] ولكن لو السيرفر موش محمي والدوال موش مغلقة والسيف مود ON فاعتبر موقعك في خطر !


    لانه اختراق موقعك يتم عن طريق ذا المراحل :
    1- البحث عن ثغرة داخل سكربتات موقعك [ لنفرض انك مركب ثلاثة سكربتات " جوملا - الورد بريس - vb " ] الان يتم البحث عن ثغرات ذا السكربتات لو وجد ثغرة يتم الاختراق عن طريقها ~
    2- لو لم يجد اي ثغرة ,, [ يبحث عن المواقع المتواجدة في سيرفرك ],, مثلا لو انت مستضيف عند شركة معينة ذا الشركة فيه 100 موقع مستضافة ,, راح يتم البحث عن ثغرة في 100 موقع والدخول عن طريقها ~
    3- نفرض انه ماحصل في 100 موقع اي ثغرة ,, [ يروح لشركة الاستضافة يطلب خطة 100 ميقا ب 100 ريال ] ,, ويخترق موقعك عن طريقها [ لا احد يستغرب عندي امثلة لكذا موقع تم اختراقها عن طريق موقع على نفس السيرفر لانه ضعيف نفس ]


    طيب ,,
    المرحلة الاولى : نقدر نقول ماهي من الاستضافة منك [انت اللي حطيت سكربتات ماتدري فيها ثغرات او لا] ,, وهنا العتب عليك انت ماهو على الاستضافة ~
    المرحلة الثانية : اهم مرحلة [ @ ] وتعتبر هي صلب موضوعنا ,, ان الهكرز يخترق موقع على السيرفر ويخترق موقعك ,, كيف ؟؟ عن طريق التنقل بين اليوزرات في السيرفر والتنقل يكون با تخطي بعض الدوال وهنا يكمن ضعف السيرفر !


    بعض السيرفرات تكون محمية حماية تمام [ مثل سرفر موقعي ] لانه متابعين لثغرات اول باول وتجديد ل اصدار PHP وايضا محمي بواسطه الحمايه( ssl) الشهيره

    ولكن هناك بعض السيرفرات يعني مشي حالك وخلاص ,, تلاقي اصدار PHP هو 4.2 من اول ما استلم السيرفر ,, يعني ماهو مهتم الا ان السيرفر شغال ويجني العديد من العملاء وبس ~


    ولكن هنالك مجموعة اشخاص تستاهل لقب [ هكرز ] يستطيعوا الاطاحة بحماية كهذه ,, ولكن الهكرز الحقيقي [ لا يهتم في المواقع والمنتديات الترفيهية واختراقها ] انما تفكيره اكبر من ذلك ~
    ~
    عاوز اقولك نظرية [ سيرفر غير محمي او مواقع كثيرة على نفس السيرفر = اختراق موقعك ]
    ذا النظرية تفيد اصحاب المواقع المشهورة ,, لانه ممكن التنقل بين اليوزرات في السيرفر واختراق موقعك بالكامل ~


    هذا توضيح مدى سهولة اختراق المنتدى عن طريق السيرفر بدون اقفال لدوال + عدم تشغيل Safe Mode مع العلم انك مسوي [ تشفير الكونفيق + تغير مسار لوحة التحكم ! الخ ]





    مع العلم ان السكربت يغير الاندكس لصفحة المنتدى ويضيف Admin وياخذ نسخة من قواعد البيانات ,, وهي عن طريق تخطي دالة copy .!


    حل المشكلة ذي 100% ,, هو [ تغير مسار الكونفيق وتغير اسمه ووضعه في مكان صعب الوصول له مثلا نضيفه هكذا :- ]
    [ vb/stylepc/img/footer/pc1 ]


    ملاحظة :

    1- عند تغير المسار لاتحط بس مجلد واحد img فقط انما ضع عدد من المجلدات علشان لما يدخل المجلد stylepc مايشك انه يوجد فيه ال " config " ,, وبالتالي يروح يدور في مجلد اخر ~


    2- الهكرز موش اغبيه ياعني موش تحط الملف في ملف معروف عدد الملفات الداخليه له لانه لو حس ان في ملف غريب علي طول بيجيبه ويشوفه ياحبي خلي بالك:ياعبيط:




    نقطة هامة :

    تغير المسار هو نقطة اساسية ,, لان لو غيرت المسار ,, السكربت/ الشل حق الاختراق ماراح يعمل بالشكل المطلوب ,, وراح يطلع اخطاء انوو ماحصل السكربت ملف " config.php " [ اللهم اني بلغت اللهم فشهد ]

    ,,


    طيب لما يعرف مكان الكونفيق خلااص يقدر يخترق المنتدى ,, لا حبيبي فيه طريقه ثانية [ تغير ترخيص مجلد المنتدى vb من 664 الى 111 ] وهذاا يخلي اطلق هكرز ما يشاهد الملف الا عند تغير الترخيص الى 644 او 777 ~


    فائدة ذا النقطة انه ,, لو غيرت مسار الكونفيق ,, ليش تخلي الهكر يبحث عنه في ملف [ vb ] ,, خليه يقطع الامل بالمره ,, كيف " فائدة الترخيص 111 هي عدم مشاهدة الملفات الموجودة في المجلد [ vb ] " ,


    ملاحظة: /

    تغير الترخيص يكون عن طريق لوحة التحكم cpanel [ # ] لانه " FTP " مافيه صلاحية التغير ,, وعند الدخول لتغير او اضافة ملف ل مجلد " vb " يكون عن طريق لوحة التحكم cpanel .!

    مشكلة ذا الطريقة انهاا مشواار ,, بس اتوقع ان المشوار له فايدة ,, لان لو موقعك مشهور يستااهل وانت تعبت عليه اكيد ,!


    طيب ,, الترخيص مايقدر الهكرز يغيره ؟
    ياحبيبي ,, الترخيص يتغير عن طريق صلاحيات RooT او تخطي بعض الدوال ,, يعني لازم يسوي اتصال بالنت كات وشغله طويلة علشان ياخذ صلاحية Root ويمكن ياخذ اسابيع لانها شغلة مطوله ومتعبه بالذات مع السيرفرات المحمية صح ,, واذا اخذ صلاحية Root يبقى انا حمار [ وانتوا بكرامة ] اذا اخترق موقع واحد ,, لان صلاحية Root تقدر تغير جميع صفحات المواقع الموجودة بالسيرفر بزر واحد ومع ذلك تقدر تضيف لك موقع على السيرفر ~
    ~
    [ الاهم اللي عاوزاقوله ,, فيه داله اسمها " copy " لحد الان ماحصلوا لها حل ,, ولحد يلوم السيرفرات الكبيرة لانهم بصراحة عجزوا فيها ,, بس ماتظهر الا يوزرات السيرفر ,, عليكم ب تطبيق " تغير مسار الكونفيق " وراح تكون ذا الداله مالها اي نفع ]
    [ @ ]
    وهذي الدالة هي السبب في اختراق المنتديات ,, اللي يسموها " ForumHome " لان الهكرز بس يرفع سكربت على موقع في السيرفر ويحط يوزر الموقع واخترق ~
    [ # ]
    حبيت اضيف نقطة // حاول قدر المستطاع تجنب الترخيص 777 ,, لانه ثغرة يعتبر !
    تنبيه / ادري فيه واحد يبي يقول انو لو رفع شل على الموقع من السهل انه يخترق ,, ولكن لاختراق الموقع لزم ترخيص 777 ,, غير كذاا ,, لو عاوز يغير صفحة الاندكس لابد من انه يجد ترخيص لتعديل ,, لو لم يجد ترخيص لازم انه ياخذ ROOT علشان يغير الاندكس للموقع اللي ماقدر يغير اندكسه ,, واخذ الروت اعتبر الهكرز حقينا صعب يفكروا فيه ^_^ وهنا الحكمة من ترخيص 111 .!
    ،‘

    ملاحظة :

    عندما يخترق موقعك فا اعرف انك كبير ,, " واذا جاتك رفسه من الخلف - فاعلم انك في المقدمة ,, فلا تلوم نفسك ولا تلوم الاستضافة ولكن فكر في كيفية الحماية قبل لا تشوف الاختراق !!:ياعبيط:



    ثانيا:-الاختراق بواسطه ثغرات الاسكربتات او الهاكات الغير موثوقه

    مثلا انتا بدور علي هاك الاوسمه / اخر المشاركات/ الاهدئات ... الخ .وتلاقي واحد يقولك الهاك ده اخر اصدار وموش عارف بيعمل ايه ويسوي ايه . و80% بيبقه ملغم الهاك او الاسكربت ده ورافع فيه ملف شل وايضا ممكن يكون حاطط فيه اميل لتبليغه باي منتدي ركبه ليتم اختراقه وبمجرد انك ترفعه من خلال الاف تي بي يبقه انتا سهلت عليه رفع الشيل وخدمته(هذا ضعيف نفس) يقوم بقه مخترق منتداك علي طول لانه اكيد برده سايب ثغرات في الاسكربت او الهاك واعتقد كلامي واضح .

    ملحوظه:-:ياعبيط:

    حاول فحص اي هاك او اسكربت قبل رفعه الي منتداك او موقعك واذا لم تكن تعرف كلمني وانا اعطيك شركه تخدمك في هذا الصدد.


    ثالثا:- الاختراق بواسطه جهاز الكمبيوتر الخاص ب صاحب الموقع/ المنتدي:-

    دي بقه ليها اكتر من طريقه مثلا المخترق يعطيك صوره ويقولك افتحها ويكون طبعا فيها ملف تجسس او تروجان وبالتالي اي معلومه تكتبها علي النت يقوم بمعرفتها ويغير الباسورد ويبقه هوا صاحب المنتدي .

    وممكن برده تكون من تنزيل برنامج او اي شئ مجهول المصدر ويكون فيه ملف تجسس برده وطبعا اعتقد ان اغلبيتنا بتعمل كدا.

    ازاي تحمي نفسك::-

    في حمايه اسمها اس اس ال ودي حمايه بتعمي الاتصال من موقعك او منتداك ياعني لو انتا كتبت اي معلومه حساسه تقوم ال اس اس ال بتشفير البينات وتسليمها مشفره وبذلك لا يقدر اكبر هكر علي التجسس علي البينات اثناء ارسالها
    مثال لبعض المواقع المستخدمه للحمايه دي:-:ياعبيط:

    1- جوجل
    2- ميكروسوفت
    3- ياهو
    -4 جميع البنوك الالكترونيه مثل الرت باي / باي بال جولد ...الخ
    5 - بعض المواقع التي تتعامل بالفيزا وغريها وتخشي علي بيناتها المرسله
    *** دي صوره توضح كلامي بس ياريj تستخدم فايرفوكس عاشن تشوف رمز الحمايه ( ال اس اس ال هيا علامه زرقاء او خضراء تظهر بجانب الرابط)




    **** رابط الموقع او المحرك او البنك بيبدا بالشكل ده https:// وليس http://

    لمن يريد ان يحمي منتداه / موقعه حمايه صحيحه يضع رد هنا للتفاهم او يكلمني خاص وانا ارد عليه نتفق ان شاء الله

    شكررا لكم

    نتمني ان اكون عن حسن ظنكم
    اخيكم هاني الفخراني


    فيس بوك

  2. #2
    hanys222 غير متصل موقوف Baand
    بسبب الاعلانات تم حظر جميع روابطه واي وسيلة اتصال
    تاريخ التسجيل
    Oct 2008
    الدولة
    مصر
    المشاركات
    1,049
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    يرجي من اخي مشرف القسم حزف المشاركه دي لانها مكرره وشكرا ليك وعزرا علي خطئي

  3. #3
    قيصر بورجيا غير متصل جاي معه ملفه
    تاريخ التسجيل
    Nov 2010
    المشاركات
    1
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    موضوع رائع شكرا للاخ هاني
    سوال من فضلك
    كيف يمكن اكتشاف الهاكات المصابة من السليمة؟


اختراق المواقع يتم من خلاال اربعه طرق فقط ادخل واحكم


مواضيع على تشابه

  1. الحل الكامل لسايلنت هيل5 واسراره
    بواسطة الله يبارك فيكم في المنتدى العاب اكس بوكس Games Xbox
    مشاركات: 3
    اخر رد: 27-04-2011, 07:46 PM
  2. بروكسي youtube 2010 برنامج proxy بروكسي يوتيوب بروكسي لفتح يوتيوب
    بواسطة safouan34 في المنتدى تحميل برامج تنزيل برنامج Programs Software Download
    مشاركات: 16
    اخر رد: 06-09-2010, 01:25 PM
  3. ...؛* الحل الكامل للعبة المرعبة . Silent hill Origins . مع الاسرار
    بواسطة C.J. في المنتدى العاب اكس بوكس Games Xbox
    مشاركات: 2
    اخر رد: 30-04-2010, 11:17 AM
  4. مشاركات: 151
    اخر رد: 26-01-2010, 02:36 PM
  5. تكفون الله يوفقكم ابغي اتعلم اختراق المواقع تكفون راح تكسبون الاجر ..
    بواسطة زملكاوي جدا في المنتدى ممنوع - موضوع × مواضيع
    مشاركات: 0
    اخر رد: 04-10-2009, 10:42 PM

كلمات دليلية Tags

الدورات التدريبية جامعة نجران - ارشيف - تراسل
يشرفنا اعجابك على فيس بوك facebook