:::... الموسوعه في حمايه المنتديات ...:::

[راعي الأوله]

السلام عليكم ورحمه الله وبركاته

اخواني الكراااام بقولكم بصراحه انا ماعندي اي فكره عن حمايه المنتديات بس عندي منتدى جديد وبحثت عن افضل الطرق للحمايه وماستفدت شي .. ( من كثر ماشوف اختراقات )

جت في بالي فكره اعمل موضوع نجمع فيه خلاصه خبره الأعضاء والخبراء واصحاب المنتديات في كيفيه حمايه المنتديات .. وماهيه الطرق المستخدمه في الحمايه .. ويكون شرح وافي وكافي وبالصور .. وتقبل جميع الاسئله ونتعاون جميعاً للاجابه عنها .. لتنظيم العمليه نسوي الموضوع في عده نقاط .. ( بالامكان اضافه النقاط الناقصه ) ::

1- الهاكات والمنتجات والاكواد المطلوبه لتشغيل اي منتدى ( الاساسيه ).
2- انواع الاختراقات .
2-ثغرات يستفيد منها المخترق.
4- شرح طرق سد الثغرات.
5- تم الاختراق ماهو الحل السريع لاستعاده المنتدى ؟
6- الحمايه .. انواعها .. شرحها .. فائدتها.

يمكن فيه شي ناقص ممكن الأخوان يضيفوه لتعم الفائده ...

ننتظر تفاعلكم معنا ..

بالتوفيق

[Gmc.9]

1- الهاكات والمنتجات والاكواد المطلوبه لتشغيل اي منتدى ( الاساسيه ).

الرسائل الخاصة التي تحتفظ بـ لوحة تحكم المدير العام

أخر عشر مواضيع كتبت في الـمنتدى

أحصائيات المنتدى , الأعضاء من ناحية المتواجدين الـخ

لم تحظرني أسماء هاكاتـ أساسيه يكفي الي ذكرته

2- انواع الاختراقات .

الجميع عارف بالأخص المخترقين واصحاب السيرفرات لمن يطلع على ملفات اللوق P:~

اذا كانت صلاحية الـShell على السيرفر {نوبادي} يستغلها المخترق ويقومـ بتنقل من موقع الى أخر مستضاف بنفس السيرفر المخترق ويقومـ بإسهل طريقة استدعاء وقراه ملف الـ:

cat /home/xx/public_html/vb/includes/config.php

ثم رفع سكريبت MySQL ويتصل بالقاعدة الىى جدول Users يذهب الى رقم المشرف العام المصرح بـ دخول لوحة التحكم المنتدى ويغير الـبريد الأكتروني المسجل او تغير الباسورد المشفر بمقياس md5

اما اذا كانت صلاحيته ع السيرفر User يوزر
يعرض برامج السيرفر ويذهب الى موقع قوقل او مواقع السكيورتي مثل milw0rm.com
يبحث عن ثغره لقراه ملفات المواقع المستضافة ع السيرفر المخترق كما قلنا في الساابق

مثلاً ثغرة الـSQL
الي تو انتبه لها اصحاب السيرفرات الأستضافة !!

او أقل شئ يغلق السيف مود بـPHP.INI يبحث عن لوكال رووت لـ أصدار الكيرنل والتحديث
ياخذ R00T وهـو يبتسم ;|

3-ثغرات يستفيد منها المخترق.

لا يوجد ثغرات محدده الأن المخترق يبحث عن اى ثغرة جديدة ويقوم بتطبيقها وتنفذ لهـ
ان كان تقصد ماهي انواع الثغرات المهمه الذي يهتم بـها ويقوم البحث عنهاً قد مايقدر هي:

Command Execution و Remote File Inclusion و SQL Injection



4- شرح طرق سد الثغرات.

كل ثغره ولها ترقيع مخصص P:~
فأنااا شخصياٍ تو أدرس البرمجة بالأخص لغة الPHP أركب سكريبت اريد ان اركبة ع موقعي الخاص
أقوم بالبحث عن الأخطاء او الثغرات يدوياً واحاول ارقعهـ مدى خبرتي في هذي اللغة او أسئل واستفسررر

حاول ان كل يومين تقوم بالدخول الى مواقع السكيورتي وتستفيد , الهدف ترقيع الثغرات!!

http://www.milw0rm.com

http://www.securityfocus.com

5- تم الاختراق ماهو الحل السريع لاستعاده المنتدى ؟

الكثير من الموضوعات الخاصة بـ هذ1 السؤال , تفضل كي تستفيد اكثر http://www.swalif.net/softs/showthre...E3%E4%CA%CF%EC

6- الحمايه .. انواعها .. شرحها .. فائدتها.

فائدتها كثيره , ,
الحماية من المخترق او المخربين ,
مبدأهاا التفكيررر وتطوير طرقـ للحماية من الـخ
لا يحظرني جوابـ معين ننتظر الأخرررين ونستفيد :P~


##################
أرجو ان اأفيد الزوار وأعضاء هذ1 الموضوع بـ التي اجبت عليهم للأخ راعي الأوله
##################

رجاءا عدم حذف الموضوع او اغلاقة كي نستفيد يااخوان

see u

[sawa-soft]

بارك الله فيك أخوي Gmc.9

وان شاء الله تعم الفائدة للجميع


كل الشكر

[راعي الأوله]

مشكورين على المرور ..

خلونا نتناقش شوي في كلام قريته بمنتدى ترايدنت ... وهل فعلا سليم هالكلام وطرق التطبيق ؟

((( اعطاء تصريحات للمجلدات : 711
تغيير اسماء مجلدات : admincp | modcp | includes
وضع جدار ناري على : includes | install | admincp | modcp
مسح ملفات التالية من مجلد install :
install.php | upgrade.php | upgrade_xx.php + upgradexxx.php

وضع جدار ناري على : init.php | config.php
تغيير اسم ملف : config.php

وقووول وداعا للهكر ))) .. انتهى

هل فعلا راح نقول وداعا للهكر ؟؟ ياليت الاخوان يشرحون طرق تنفيذ هالكلام اللي فوق ..
==================================
شي آخر اللي هو خاص بالنسخه 3.6.5 وهل الكلام لاحد الاخوان بترايدنت بنفس الموضوع ..
(( يا ترى هل من المعقول ان الشركة تضع نسخة 3.6.5 وتنسى الكلمات الممنوعة او تقفيل مثل ثغرة التحويل او اي كانت من الثغرات التي وجدت في 3.6.4 فسؤال هو هل النسخة الجديدة 3.6.5 توجد بها كلمات ممنوعة مع العلم ان الكلمات الممنوعة تخرب عمل المنتدى وخاصة في منتديات البرمجة المواقع والبرمجة بشكل عام ))

هل فعلاً الكلمات المشفره ذات اهميه ؟؟

في المرفقات ملف للكلمات المشفره من نفس الموضوع ... ياليت شرح طريقه تركيبها
( خبرتي قليله بس احاول اجمع في هالموضوع عده مواضيع للفائده للجميع )
رابط الموضوع : http://www.traidnt.net/vb/showthread...CA%CF%ED%C7%CA

تحياتي للجميع ولاحد يبخل علينا بمشاركاته واذا راح يتطرق لموضوع بمنتدى ثاني يشترط علينا التسجيل ياليت ينسخ لنا الكلام ويرفق لنا المرفقات في حاله كانت هناك مرفقات مع حفظ حقوق الموقع بالطبع ...

موفقين ,,, ابو عبدالله

[alshabeeb]

الله يعطيكم العافيه

[Gmc.9]

اعطاء تصريحات للمجلدات : 711
تغيير اسماء مجلدات : includes

الي اعرفهـ تغير الـ الأدمن و المود سي بي , من ملف الـ/includes/config.php/

كود PHP:

$config['Misc']['admincpdir'] = 'admincp';

$config['Misc']['modcpdir'] = 'modcp'; 


فهل من طريقة لتغير أسم مجلد الـ /vb/includes/?? :con2:

ننتظر الجوابـ ونرى !

[Gmc.9]

مسح ملفات التالية من مجلد install :
install.php | upgrade.php | upgrade_xx.php + upgradexxx.php

delet /vb/install

الأن يوجد ثغرة تمكن من سحب باك أب احد الجداول او بالأمكان الباك اب بالكامل للقاعدة
+
فايل انكلود بالأخص بـx.php?step=shell.txt?cmd

[راعي الأوله]

الله يعطيك العافيه وننتظر الاخوان يتفاعلو معنا اكثر ...

وين الناس

تحياتي