اختراق المواقع يتم من خلاال اربعه طرق فقط ادخل واحكم - تطوير منتديات Development forum vBulletin vb3 vb4 vb5






عدد المشاهدات : 2705 | عدد الردود : 2
النتائج 1 إلى 3 من 3

اختراق المواقع يتم من خلاال اربعه طرق فقط ادخل واحكم

كمآ هوٍ معرٍوفْ آن كلً صآحب منتدى/موقع] همه الأول .. حمآية المنتدىْ من الآخترآق ولكنَ تجدهَ يقولْ يآخيْ آنآ عملت اللي عليا من نآحية تشفير الكونفقْ و تغيرٍ مسآرآتَ

  1. #1
    hanys222 غير متصل موقوف Baand
    بسبب الإعلانات تم حظر جميع روابطه وأي وسيلة اتصال
    تاريخ التسجيل
    Oct 2008
    الدولة
    مصر
    المشاركات
    1,049
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    Rep Power
    0

    اختراق المواقع يتم من خلاال اربعه طرق فقط ادخل واحكم


    اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم


    كمآ هوٍ معرٍوفْ آن كلً [ صآحب منتدى/موقع] همه الأول .. حمآية المنتدىْ من الآخترآق
    ولكنَ تجدهَ يقولْ [ يآخيْ آنآ عملت اللي عليا من نآحية تشفير الكونفقْ و تغيرٍ مسآرآتَ لوحة التحكم وووو ] بسْ آحصل موقعيْ يخترقْ ~
    صحيحْ آن [ التشفيرٍ - تغيرٍ المسآر - سد الثغرآت ] تغطيْ 40% من الحمآية ولكنَ الحمآية الحقيقة تكونَ عليك آنتَ [ :ياعبيط:]
    ,
    عاوز آقولكَ شيء يفيدكَ ويطمنكَ [ 99% من نسخه ال vb لآ يوجد بهَ ثغرآت ] طيبْ الآخترآق ايه سببه ؟ رآح آقولك :-


    أولاً : السيرفر اللي عليه الموقع ,
    ثآنياً : جهآزك عندمآ يخترقْ ,
    ثآلثاً : عضوٍ آعطيته صلآحية دخول لوحة التحكمَ ,
    رآبعاً : هآكآتَ المنتدىْ + سكربتآت على الموقع مثلآ [ هآكَ آخر عشرة موآضيع , سكربت مركز التحميل.الخ ]
    ~
    طيبْ ,,

    اولا:-

    رآح نتكلم عنَ السيرفرٍ [ السيرفر هوٍ آلنقطة اللي مآ نري آحد يتكلم عنهآ لآنه ممكن يكونَ جهلْ بسبب الآخترآقْ أوٍ عدمَ أهمية آلموضوعْ لآنه يخصْ شركآت الآستضآفة ] ولكن لو السيرفر موش محميْ والدوآل موش مغلقة والسيف مود ON فآعتبر موقعكَ في خطرٍ !


    لآنهَ أخترآقْ موقعكَ يتمَ عن طريق ذآ المرآحلْ :
    1- البحثْ عن ثغرة دآخلْ سكربتآت موقعكَ [ لنفرضْ آنكَ مركب ثلآثة سكربتآتَ " جوملا - الورد بريس - vb " ] الآنْ يتمَ البحثْ عن ثغرآت ذآ السكربتآتَ لو وجد ثغرة يتم الآخترآق عن طريقهآ ~
    2- لو لم يجد آي ثغرة ,, [ يبحثْ عن الموآقع المتوآجدة في سيرفركَ ],, مثلاً لو آنت مستضيف عند شركة معينة ذآ الشركة فيه 100 موقع مستضآفة ,, رآح يتم البحث عن ثغرة في 100 موقع والدخول عن طريقهآ ~
    3- نفرٍضْ آنه مآحصل في 100 موقع آيْ ثغرة ,, [ يروح لشركة الآستضآفة يطلب خطة 100 ميقآ ب 100 ريآل ] ,, ويخترق موقعكَ عن طريقهآ [ لآ آحد يستغرب عنديْ آمثلة لكذآ موقعْ تم آخترآقهآ عن طريق موقع على نفسْ السيرفر لآنه ضعيف نفسْ ٍ ]


    طيبْ ,,
    المرحلة الأولى : نقدرٍ نقولْ مآهيْ من الآستضآفة منكَ [آنت اللي حطيت سكربتآت مآتدرٍيْ فيهآ ثغرآت آو لآ] ,, وهنآ العتبْ عليك آنتَ مآهو على الآستضآفة ~
    المرحلة الثآنية : آهمَ مرحلة [ @ ] وتعتبرٍ هيْ صلب موضوعنآ ,, آن الهكرز يخترق موقع على السيرفرٍ ويخترق موقعكَ ,, كيفْ ؟؟ عنَ طريقْ التنقل بين اليوزرآتَ في السيرفرٍ والتنقل يكون بآ تخطيْ بعض الدوآلْ وهنآ يكمن ضعف السيرفرٍ !


    بعضْ السيرفرآتَ تكون محمية حمآية تمآمَ [ مثل سرفر موقعي ] لانه متآبعين لثغرآت أول بآول وتجديد ل إصدآر PHP وايضا محمي بواسطه الحمايه( ssl) الشهيره

    ولكن هناك بعضْ السيرفرآتَ اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم يعنيْ مشي حآلكَ وخلاص ,, تلآقيْ إصدآر PHP هوٍ 4.2 من آول مآ آستلم السيرفر ,, يعنيْ مآهوٍ مهتمَ الآ آن السيرفر شغآل ويجني العديد من العملآء وبسْ ~اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم


    ولكنَ هنآلكَ مجموعة آشخآصْ تستآهلْ لقبْ [ هكرزاختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم ] يستطيعوآ الآطآحة بحمآية كهذه ,, ولكنَ الهكرزَ الحقيقي [ لآ يهتمَ في آلموآقع والمنتديآتَ الترفيهية وأخترآقهآاختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم ] آنمآ تفكيره آكبرٍ من ذلكَ ~اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم
    ~
    عاوز آقولكَ نظرية [ سيرفر غيرٍ محميْ أو موآقع كثيرة على نفس السيرفر = أخترآق موقعكَ ]
    ذآ النظرية تفيدَ آصحآب الموآقع المشهورة ,, لآنهْ ممكنَ التنقل بين اليوزرآتَ في السيرفر وآخترآقْ موقعكَ بآلكآملْ ~


    هذآ توضيح مدى سهولة آخترآق المنتدىٍ عن طريق السيرفرٍ بدون إقفآل لدوآل + عدم تشغيل Safe Mode مع العلمَ آنك مسوي [ تشفير الكونفيق + تغيرٍ مسآر لوحة التحكم ! الخ ]


    اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم


    مع العلم آن آلسكربت يغيرٍ الآندكسْ لصفحة المنتدى ويضيف Admin ويآخذ نسخة من قوآعد البيآنآتَ ,, وهيْ عن طريق تخطيْ دآلة copyاختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم .!


    حلَ المشكلة ذيْ 100% ,, هوٍ [ تغيرٍ مسآرٍ آلكونفيقْ وتغير آسمهَ ووضعهَ في مكآنَ صعبْ الوصولْ لهَ مثلاً نضيفهً هكذآ :- ]
    [ vb/stylepc/img/footer/pc1 ]


    ملآحظة :

    1- عند تغيرٍ المسآر لآتحطَ بسْ مجلد وآحد img فقط آنمآ ضع عدد من المجلدآتَ علشآنَ لمآ يدخل المجلد stylepc مآيشك آنه يوجد فيه ال " config " ,, وبآلتآليْ يروح يدور في مجلد آخرٍ ~


    2- الهكرز موش اغبيه ياعني موش تحط الملف في ملف معروف عدد الملفات الداخليه له لانه لو حس ان في ملف غريب علي طول بيجيبه ويشوفه ياحبي خلي بالك:ياعبيط:


    اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم

    نقطة هآمة :

    تغيرٍ المسآر هوٍ نقطة آسآسية ,, لآن لو غيرت المسآر ,, السكربت/ الشل حق الآخترآق مآرآح يعملْ بالشكل المطلوبْ ,, ورآح يطلع آخطأء آنوو مآحصل السكربتَ ملف " config.php " [ اللهم آنيْ بلغت اللهم فشهد ]

    ,,


    طيبْ لمآ يعرف مكآنَ الكونفيقْ خلآإصْ يقدر يخترق المنتدىْاختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم ,, لآ حبيبيْ فيهً طريقه ثآنية اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم[ تغيرٍ ترخيصْ مجلد المنتدى vb منَ 664 إلى 111 ] وهذآآ يخلي آطلق هكرزَ مآ يشآهد الملفْ الآ عند تغيرٍ الترخيصْ إلى 644 أو 777 ~


    فآئدة ذآ النقطة آنهَ ,, لو غيرت مسآر الكونفيقْ ,, ليشْ تخلي الهكر يبحثْ عنه في ملف [ vb ] ,, خليه يقطع الآملْ بالمرهَاختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم ,, كيفْ " فآئدة الترخيص 111 هي عدم مشآهدة الملفْات الموجودة في المجلد [ vb ] " ,


    ملآحظة: /

    تغيرٍ الترخيصْ يكونَ عن طريق لوحة التحكم cpanel [ # ] لآنهَ " FTP " مآفيه صلآحية التغيرٍ ,, وعند الدخول لتغيرٍ آو آضآفة ملفْ ل مجلد " vb " يكون عن طريق لوحة التحكم cpanel .!

    مشكلة ذآ الطريقة آنهآآ مشوآآرٍ ,, بسْ آتوقع آن المشوآرٍ لهَ فآيدة ,, لآن لو موقعكَ مشهورَ يستآآهلْ وآنت تعبت عليه آكيدَ ,!اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم


    طيبْ ,, الترخيص مآيقدرٍ الهكرز يغيرهَ ؟اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم
    يآحبيبيْ ,, الترخيص يتغيرٍ عن طريقْ صلآحيآتَ RooT أو تخطيْ بعض الدوآل ,, يعنيْ لازمَ يسويْ آتصآل بآلنت كآت وشغلهَ طويلة علشآنَ يآخذ صلآحية Root ويمكنَ يآخذ أسآبيع لآنهآ شغلة مطوله ومتعبهَ بآلذآت مع السيرفرآت المحمية صحْ ,, وآذآ آخذ صلآحية Root يبقى انا حمار [ وآنتوآ بكرآمة ] آذآ آخترق موقعَ وآحد ,, لآن صلآحية Root تقدر تغيرٍ جميع صفحآت الموآقع الموجودة بآلسيرفر بزر وآحد ومع ذلك تقدر تضيف لك موقع على السيرفر ~
    ~
    [ الآهمَ اللي عاوزآقوله ,, فيهَ دآلهَ آسمهآ " copy " لحدَ الآنَ مآحصلوآ لهآ حلَ ,, ولحد يلوم السيرفرآت الكبيرة لآنهم بصرآحة عجزوآ فيهآ ,, بسّ مآتظهرٍ الآ يوزرآتَ السيرفرٍ ,, عليكمَ ب تطبيق " تغيرٍ مسآر الكونفيق " ورآح تكونَ ذآ الدآلهَ مآلهآ آيْ نفعَ ]
    [ @ ]
    وهذيْ الدآلة هيْ السبب في آخترآقْ المنتديآتَ ,, اللي يسموهآ " ForumHome " لآن الهكرزٍ بسْ يرفع سكربتَ على موقع في السيرفر ويحطَ يوزر الموقع وآخترقْ ~
    [ # ]
    حبيتَ آضيفْ نقطة // حآولْ قدر المستطآعَ تجنب الترخيص 777 ,, لآنه ثغرة يعتبراختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكمٍ !
    تنبيه / آدرٍي فيه وآحد يبي يقولْ آنوٍ لو رفع شل على الموقع من السهلْ آنه يخترق ,, ولكنَ لآخترآق الموقع لزم ترخيصْ 777 ,, غير كذآآ ,, لو عاوز يغيرٍ صفحة الآندكسْ لآبد من آنه يجد ترخيصْ لتعديلْ ,, لو لم يجد ترخيص لازم آنه يآخذ ROOT علشآن يغيرٍ الآندكسْ للموقع اللي مآقدرٍ يغيرٍ آندكسهَ ,, وآخذ الروت آعتبرٍ الهكرز حقينآ صعبْ يفكروآ فيهَ ^_^ وهنآ الحكمة من ترخيصْ 111 .!
    ،‘

    ملآحظة :

    عندمآ يخترقْ موقعَك فآ آعرف آنك كبيرً ,, " وآذآ جآتك رفسه من الخلفْ - فآعلم آنك في المقدمة ,, فلآ تلومَ نفسك ولآ تلوم الآستضآفة ولكن فكر في كيفية الحمآية قبلْ لآ تشوف الآخترآق !!:ياعبيط:



    ثانيا:-الاختراق بواسطه ثغرات الاسكربتات او الهاكات الغير موثوقهاختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم

    مثلا انتا بدور علي هاك الاوسمه / اخر المشاركات/ الاهدئات ... الخ .وتلاقي واحد يقولك الهاك ده اخر اصدار وموش عارف بيعمل ايه ويسوي ايه اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم. و80% بيبقه ملغم الهاك او الاسكربت ده ورافع فيه ملف شل وايضا ممكن يكون حاطط فيه اميل لتبليغه باي منتدي ركبه ليتم اختراقه وبمجرد انك ترفعه من خلال الاف تي بي يبقه انتا سهلت عليه رفع الشيل وخدمتهاختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم(هذا ضعيف نفس) يقوم بقه مخترق منتداك علي طول لانه اكيد برده سايب ثغرات في الاسكربت او الهاك واعتقد كلامي واضح .

    ملحوظه:-:ياعبيط:

    حاول فحص اي هاك او اسكربت قبل رفعه الي منتداك او موقعك واذا لم تكن تعرف كلمني وانا اعطيك شركه تخدمك في هذا الصدد.

    اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم
    ثالثا:- الاختراق بواسطه جهاز الكمبيوتر الخاص ب صاحب الموقع/ المنتدي:-

    دي بقه ليها اكتر من طريقه مثلا المخترق يعطيك صوره ويقولك افتحها ويكون طبعا فيها ملف تجسس او تروجان وبالتالي اي معلومه تكتبها علي النت يقوم بمعرفتها ويغير الباسورد ويبقه هوا صاحب المنتدي .

    وممكن برده تكون من تنزيل برنامج او اي شئ مجهول المصدر ويكون فيه ملف تجسس برده وطبعا اعتقد ان اغلبيتنا بتعمل كدا.اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم
    اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم
    ازاي تحمي نفسك::- اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم

    في حمايه اسمها اس اس ال ودي حمايه بتعمي الاتصال من موقعك او منتداك ياعني لو انتا كتبت اي معلومه حساسه تقوم ال اس اس ال بتشفير البينات وتسليمها مشفره وبذلك لا يقدر اكبر هكر علي التجسس علي البينات اثناء ارسالها
    مثال لبعض المواقع المستخدمه للحمايه دي:-:ياعبيط:

    1- جوجل
    2- ميكروسوفت
    3- ياهو
    -4 جميع البنوك الالكترونيه مثل الرت باي / باي بال جولد ...الخ
    5 - بعض المواقع التي تتعامل بالفيزا وغريها وتخشي علي بيناتها المرسله
    *** دي صوره توضح كلامي بس ياريj تستخدم فايرفوكس عاشن تشوف رمز الحمايه ( ال اس اس ال هيا علامه زرقاء او خضراء تظهر بجانب الرابطاختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم)

    اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم


    **** رابط الموقع او المحرك او البنك بيبدأ بالشكل ده https:// وليس http://

    لمن يريد ان يحمي منتداه / موقعه حمايه صحيحه يضع رد هنا للتفاهم او يكلمني خاص وانا ارد عليه نتفق ان شاء اللهاختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم

    شكررا لكم

    نتمني ان اكون عن حسن ظنكم
    اختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكماخيكم هاني الفخرانياختراق المواقع يتم  من خلاال اربعه طرق فقط ادخل واحكم


    تعليقات فيس بوك facebook



  2. #2
    hanys222 غير متصل موقوف Baand
    بسبب الإعلانات تم حظر جميع روابطه وأي وسيلة اتصال
    تاريخ التسجيل
    Oct 2008
    الدولة
    مصر
    المشاركات
    1,049
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    Rep Power
    0

    رد: اختراق المواقع يتم من خلاال اربعه طرق فقط ادخل واحكم

    يرجي من اخي مشرف القسم حزف المشاركه دي لانها مكرره وشكرا ليك وعزرا علي خطئي

  3. #3
    قيصر بورجيا غير متصل جاي معه ملفه
    تاريخ التسجيل
    Nov 2010
    المشاركات
    1
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    Rep Power
    0

    رد: اختراق المواقع يتم من خلاال اربعه طرق فقط ادخل واحكم

    موضوع رائع شكرا للأخ هاني
    سؤال من فضلك
    كيف يمكن اكتشاف الهاكات المصابة من السليمة؟


اختراق المواقع يتم من خلاال اربعه طرق فقط ادخل واحكم


مواضيع على تشابه

  1. الحل الكامل لسايلنت هيل5 واسراره
    بواسطة الله يبارك فيكم في المنتدى العاب اكس بوكس Games Xbox
    مشاركات: 3
    آخر رد: 27-04-2011, 07:46 PM
  2. بروكسي youtube 2010 برنامج proxy بروكسي يوتيوب بروكسي لفتح يوتيوب
    بواسطة safouan34 في المنتدى تحميل برامج تنزيل برنامج Programs Software Download
    مشاركات: 16
    آخر رد: 06-09-2010, 01:25 PM
  3. ...؛* الحل الكامل للعبة المرعبة . Silent hill Origins . مع الاسرار
    بواسطة C.J. في المنتدى العاب اكس بوكس Games Xbox
    مشاركات: 2
    آخر رد: 30-04-2010, 11:17 AM
  4. ادخل مبتدئ و اخرج محترف اقوي اسطوانة اختراق المواقع و المنتديات شرح بالفيديو + دروس بالصور+ البرامج
    بواسطة زملكاوي جدا في المنتدى محذوفات مواضيع ممنوعة ومخالفة او موضوع مكرر
    مشاركات: 151
    آخر رد: 26-01-2010, 01:36 PM
  5. تكفون الله يوفقكم ابغي اتعلم اختراق المواقع تكفون راح تكسبون الاجر ..
    بواسطة زملكاوي جدا في المنتدى محذوفات مواضيع ممنوعة ومخالفة او موضوع مكرر
    مشاركات: 0
    آخر رد: 04-10-2009, 10:42 PM

كلمات دليلية Tags

يشرفنا اعجابك على فيس بوك facebook