صفحة 1 من 3 123 الأخيرةالأخيرة
النتائج 1 إلى 15 من 35

الموضوع: عندك منتدى ؟ أو موقع ؟ هل تخاف من الهكر ؟ (تقرير)

  1. #1
    خبير سيرفرات لينكس
    تاريخ التسجيل
    Mar 1999
    المشاركات
    4,917

    عندك منتدى ؟ أو موقع ؟ هل تخاف من الهكر ؟ (تقرير)



    السلام عليكم يا شباب :


    الموضوع هذا يهم كل من عندة موقع و منتدى أيضا وأي برمجية
    سو أتكلم عن الأمان الذي يجب عليك أن توفرة لموقعك مع الخطوات الواجب إتباعها.

    سمعت في الأونة الأخيرة أن نسبة كبيرة من المنتديات قد تم إختراقها و السبب يعود عدة نقاط.

    1- عدم إهتمام صاحب الموقع بحماية مجلدات ال ADMIN
    2- عدم حماية مجلد ال MOD وهو ثغرة خطيرة نسبيا
    3- عدم الإكتراث الى ما يفعلة تفعيل ال HTML في أي مكان من الموقع
    وهذا يعود الى تعليمة document.cookie فهذة التعليمة لو تم ارفاقها مع الرسالة لسوف تعرض ما يحملة المستعرض من كوكيز وهي خطيرة جدا ويمكن للمخترق وضع الكود وإستلام السشن الخاص بك ك Admin
    وهنا يكون دور حماية مجلد الادمن فبحماية ال admin تصعب العملية قليلا على المخترق فهو لن يستطيع حذف كميات كبيرة من المواضيع او التعديل على شكل المنتدى
    4- ملفات الفلاش تنشء نفس الثغرة التي تتركها ال HTML فأنصح بعدم تفعيلها
    5- لا تجعل الإسم الذي تستعملة كأدمن هو نفس الإسم الذي تدخل به لقاعدة ال ADMIN

    الكثير يقول أن بعض المعربين يضعون ثغرات
    الكلام هذا ليس صحيح بكاملة
    فلو أخذت الستايل المعرب فقط فلن يؤثر ذلك مطلقا على المنتدى

    ولكن
    بعض الثغرات التي تكون بالبنية البرمجية هي المصيبة وهنا لا يوجد أي حيلة سوى تقبل الواقع
    واكرر بحماية الادمن يمكنك ان تردع الكثير من الخطوات المتقدمة التي يمكن أن تكون السبب في دمار موقعك.

    والان لنترك أسلوب المبتدئن ونتكلم عن الإسلوب المتقدم في الإختراق

    سوف اتكلم عن نفسية المخترق وكيف يفكر:
    المخترق إنسان ذكي يتصيد الفرصة المناسبة
    هذا ببساطة تعريف المخترق

    والأن أخطر وسيلة للهاك هي أن يتعرف عليك الهكر بشكل أكبر (مسنجر - بالتوك - Odigo - الخ)
    وبهذا سوف تكسب ثقتة فيك لو كنت بارعا ربما يتكلم معاك بإسم فتاه أو ربما يتكلم معك بصوت فتاه
    لا تستغرب فهذا حصل وهناك برامج إحترافية تيسر هذا الموضوع من تحويل الصوت لصوت فتاه حسناء

    ومع الزمن يرسل لك ملف EXE عادي جدا وبما أنك واثق به ستفتح الملف
    لن يمنعك شيء من ذلك
    يكون هذا الملف مدمج به keyloger
    يرسل للمخترق كل ما يتم كتابتة من عندك وهنا المصيبة فهو سوف يحصل على كلمة المرور تبع السيرفر وكل ما يخطر على بالك
    وهذا الموضوع لن يكتشفة اي برنامج فيروسات او فير ول لان المخترق سوف يكون اذكى من البرامج التي لا تقدم نسبة 30% من الحماية
    وهذا واقع
    فتصميم الفيروس سهل جدا جدا
    ولكن المشكلة أن كلمة فايرس حولها هالة كبيرة تخفي سهولتها

    وبذلك يصبح موقعك رهن إشارة المخترق.

    ليس فقط ملفات ال EXE
    ربما بريد اوت لوك بمجرد فتحك للرسالة سوف يتفعل البرنامج وهذا ما تم فعلة بفايرس Klenzman الشهير
    بتفعيل Worm خطيرة بمجرد فتحك للرسالة عن طريق الأوت لوك

    ليس ذلك فحسب
    بل ال جافا ابلت تقوم بنفس العملية يمكنها أن تلعب بالريجستري وما أدراك مالريجستري
    فالاختراق ليس مهمة سهلة لكنه ممكن بكل الحالات

    الإختراق المحترف :
    ربما الكثير يجهل أن أفضل سبل الإختراق السريعة و المكلفة أيضا هي المفضلة عند ال Crackers

    الإسلوب بسيط جدا
    ببساطة يمكن لأي شخص أن يعرف ما هي الشركة المستضيفة لموقعك.
    والكثير من الشركات تستخدم ال C-panel كأداة إدارة ملفات أي أن الشخص يعرف المسارات الواجب إتباعها

    المكلف بالموضوع أن على الشخص أن يشتري مساحة على نفس السيرفر الخاص بمساحتك أي أن موقعه على نفس الهارد المخزن علية موقعك أنت
    العملية كالتالي.

    برمجية CGI يمكنها بببساطة أن تخترق ال ROOT الخاص بموقع الهكر والخروج الى ال main root الخاص بالموقع.
    إدعت الكثير من الشركات أنها وضعت حد لهذة المشكلة لكن ليس لمدة طويلة فعبر ال telnet هناك أوامر كثثثثثيييييييرة جدا تعمل الموضوع ببساطة شديدة
    تمكن المخترق من الولوج إلى مساحتك و التحكم بها كما يشاء .

    هذا مع العلم أن هذة الطريقة قد جربتها انا شخصيا وكانت ذات صدى قوي جدا
    حتى على سيرفرات ال NT هناك ASP تقوم بنفس المهمة لكن مع محدودية فلا يمكنك التعديل ولكن عن طريق التل نت الطريق سهل.
    ولكن يجب عليك أن تعرف تماما ماذا تفعل.

    و الان كيف لي أن أحمي موقعي.؟
    سؤال وجية رددته كثيرا ولكن بالفعل مو الوسيلة
    كن واثقا أن موقعك ليس من الضروري أن يخترق على الأقل بسهولة
    إتبع إجرائات الأمنان
    لا تسرف بوضع الهاكات فهي من إسمها تدعى هاك
    لا تسرف بوضع السكريبتات

    أعجبك سكريبت معين
    إفتحة إبحث فية هل يوجد مكان معين مشكوك بأمرة؟
    هل يوجد تعلية إرسال بمكان معين ؟
    ربما يكون السطر مشفر
    جربة عندك على الحاسب
    هل طلب إتصال بالشبكة؟
    في حال كان ذلك إفتح السورس الخاص بالصفحة
    إبحث عن كود الإرسال


    -------------------------------------------------------------------------------------------
    هذة ما في جعبتي .
    السلام عليكم.........





    beshoo غير متواجد حالياً


  2. #2
    عضو نشيط
    تاريخ التسجيل
    Apr 2002
    المشاركات
    161


    مشكووررر





    ViPSiTe غير متواجد حالياً

  3. #3
    عضو سوبر نشيط
    تاريخ التسجيل
    Jun 2001
    المشاركات
    909


    السلام عليكم

    مشكور اخوي على الموضوع الحلو


    يستحق التثبيت





    __________________
    الحياة مليئة بالحجارة..فلا تتعثر بها بل اجمعها وابن بها سّلماتصعد به نحو النجاح

    awm88 غير متواجد حالياً

  4. #4
    عضو سوبر نشيط
    تاريخ التسجيل
    Jun 2001
    المشاركات
    707

    السلام عليكم



    شكرا لك ياbeshoo على موضوعك
    واتمنى مواضيعك كلها تكون مفيدة للأعضاء
    ويرجى من إدارة سوالف تثبيت هذا الموضوع







    __________________
    مدونة مبدع
    ahmed100 غير متواجد حالياً

  5. #5
    عضو فعال
    تاريخ التسجيل
    Dec 2001
    المشاركات
    1,030

    والله موضوع حلو



    بس نبي الشرح المفصل عن كيفيه الحمايه .... والتفصيل في شرحها





    __________________
    ^^ عشقي برشلونه للأبد ^^
    azazi غير متواجد حالياً

  6. #6
    عضو نشيط جدا
    تاريخ التسجيل
    Mar 2002
    المشاركات
    340


    شكراً ووجهك حلو علي لأنه قريب الحين اخترق المنتدى ورجعته بفضل الله ثم بفضل أبو أنس ولكن هل ممكن شرح زيادة على الحماية





    HopeShine غير متواجد حالياً

  7. #7
    عضو سوبر نشيط
    تاريخ التسجيل
    Jul 2001
    المشاركات
    831


    مشكور اخي الكريم beshoo
    وجزاك الله كل خير على هذه المعلومات القيمه المهمه والتي تناقش لأول مره بهذه الايضاحات المفصله لإفادة الجميع ..
    لذا أؤكد وبالحاح على اهميت تثبيت الموضوع ..
    مع خالص التقدير





    FOFOOO غير متواجد حالياً

  8. #8
    خبير سيرفرات لينكس
    تاريخ التسجيل
    Mar 1999
    المشاركات
    4,917


    شكرا للجميع ........


    الحماية هي بإجراء ما ذكرت أنفا
    وذلك بحماية المجلدات

    وكل من تم إختراق موقعه ارجو منه ان يضع عنوان الموقع
    وسوف اراجع الموقع وأحاول اختراقة
    طبعا بشكل سلمي
    واضع برسالة خاصة لصاحب الموقع الثغرات





    beshoo غير متواجد حالياً

  9. #9
    خبير سيرفرات لينكس
    تاريخ التسجيل
    Mar 1999
    المشاركات
    4,917


    HopeShine

    يرجى التوضيح ما ذا حصل وبمن تشك ؟





    beshoo غير متواجد حالياً

  10. #10
    عضو فعال جدا
    تاريخ التسجيل
    Jul 2001
    المشاركات
    2,460


    بيشو حبيبي

    أنا لا تنساني شوف هي الموقع
    www.Romanciat.net

    شوفه و احكيلي شو المشاكل اللي فيه
    و إنشالله لما أشوفك على الماسنجر بحكيلك شغلة أنا شاكك فيها بسكريبت أن طورته بالكامل

    تحياتي





    __________________
    لو أعلم أن لقياك يقتلني ... لأحضرت عند اللقاء أكفاني.
    و لو أعلم أن الحلم فيك يجمعني ... لأغمضت طول الدهر أجفاني.
    Tender_Heart غير متواجد حالياً

  11. #11
    خبير سيرفرات لينكس
    تاريخ التسجيل
    Mar 1999
    المشاركات
    4,917


    اخي قلب الرعد

    بالنسبة للمنتدى يعني هو محصن نوعا ما
    ولكن بالنسبة للموقع فضمن القواعد التي وضعتها انا لا يمكنك ان تهرب من الهكر

    فمثال
    انا حكيت معك مسنجر
    ارسلت لك برنامج EXE صغير
    طبعا هون تكون خيانة
    بس مثال يعني

    انت اجلا ام عاجلا ام عاجلا ام اجلا كيفما كانت الصيغ
    سوف تكتب اسم المستخدم تبع المنتدى تبعك

    ورا يصلني
    ..........................

    فاين المفر ؟
    البحر من امامك وبيشو قدامك اين المفر ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

    هههههههههههه

    انت تستخدم ال cpanel
    وانا اعرف نقاط ضعفها جيدا .....
    على كل حال شكرا للمشاركات اللطيبة من الشباب

    ((انتظرو المزيد من سلسلة ((في جعبتي))





    beshoo غير متواجد حالياً

  12. #12
    خبير سيرفرات لينكس
    تاريخ التسجيل
    Mar 1999
    المشاركات
    4,917


    Tender_Heart

    المنتدى محمي بشكل جيد ولكن هناك نقطة ضعف واحدة
    لن اخبرك بها

    ولكن دعها تكون صدمة لك
    المهم
    انك حامي مجلد الادمن والمود

    هذا يعطل كثيرا من الخطوات المتقدمة
    ولكن لا تفرح كثيرا

    ارسلت لك رسالة خاصة
    دنه رمنسي جديد رحب فيني





    beshoo غير متواجد حالياً

  13. #13
    عضو فعال جدا
    تاريخ التسجيل
    Jul 2001
    المشاركات
    2,460


    هلا هلا يا بيشو
    الله يسامحك فضيحتي صارت بجلاجل ههههه
    طيب شوي شوي خربت سمعة المنتدى أنا ما صدقت أرجع الموقع بعد التوقف

    بس مو مشكلة المهم لازم تحكيلي وين الضعف و إلا بخترقلك كمبيزترك

    إنت حر الخيار بين إيديك

    تحياتي





    __________________
    لو أعلم أن لقياك يقتلني ... لأحضرت عند اللقاء أكفاني.
    و لو أعلم أن الحلم فيك يجمعني ... لأغمضت طول الدهر أجفاني.
    Tender_Heart غير متواجد حالياً

  14. #14
    خبير سيرفرات لينكس
    تاريخ التسجيل
    Mar 1999
    المشاركات
    4,917


    الغي الفلاش من الموقع





    beshoo غير متواجد حالياً

  15. #15
    عضو نشيط
    تاريخ التسجيل
    Mar 2002
    المشاركات
    96


    موضوع رائع بالفعل

    جزاك اله خيراً اخي بيشو

    بس احب اسال عن طريقة حماية ملف الادمن ايهم افضل من حماية المجلد من لوحة التحكم الخاصة بالموقع او استخدام ملفات لحماية المجلد ؟


    وشكرا لك





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك
    Limited غير متواجد حالياً





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا|شقق للايجار في الكويت | بيوت للبيع في الكويت | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض