اختراق المنتديات وكيفية الحماية (قضية ونقاش)

**محبوب ياسين** · 05-10-2001

وجدت اليوم صوراً لشبكة سحاب عندما تم اختراقها
http://albarq.hypermart.net/

عزيزي الوطواط
كيف تم اختراق منتداك ؟

**C.A.P Programmer** · 05-10-2001

أخي محبوب ياسين
كما قلت ، السبب هو ثغرة واضحة من المزود .. بعدما تم سدها لم يستطع المخترقون الإستمرار .. إلى ان اكتشفت ثغرة في الـ WWWThreads بنفسه .. فطورته ....

وانتهى الأمر

eDeveloper

**محبوب ياسين** · 06-10-2001

ماهي الثغرة التى اكتشفتها ، وكيف يمكننا تفاديها ؟

**C.A.P Programmer** · 06-10-2001

أخي محبوب ..

الثغرة مغلقة الآن ،
والثغرة كانت تتمثل في عرض ملف passwd للمزود

ملف passwd هو ملف في انظمة الـ Unix ، يحوي اسماء المستخدمين وكلمات المرور التابعة لهم (وتكون مشفرة)

ويوجد ايضا الملف shadow

ولكن لا تقلق فالشركة اغلقت الثغرة ، ووصلتني رسالة اليوم منهم تبلغ بسيرفرات جديدة بإذن الله قريبا و بلوحة تحكم جديدة ..

تحياتي

**poptop** · 06-10-2001

السادة الاعضاء ...

لقد قرأت الكثير عن موضوع اختراق المنتديات ، ولكن بعض الاسباب التي تم ذكرها غير مقعنه .

وكمثال لذلك ( اذا تم تفعيل html فان الاختراق سهل جداً ):

بالنسبة لهذه النقطة ، أحب أن أوضح بأن هذا الكلام مردود على صاحبه ، فلو أن بالامكان اختراق أي منتدى مفعل به html فلن نجد موقع على الانترنت لم يخترق ، حيث أن المواقع يتم انشائها بهذه اللغة ، فلماذا لم يتم تدمير كل المواقع ؟

واذا قلتم لا فقط المنتديات ، فهذا أيضاً مردود على صاحبه ، حيث أن هناك منتديات كثيره قامت بتفعيل html ولم يحدث لها أي عملية اختراق ، وأكبر مثال على ذلك هو منتديات الساحة العربية .

وكذلك ( عن طريق عبارة SQL ويشترط ان يعرف الشخص لغة SQL بالاضافة الي معرفة اسم قاعدة البيانات )

وهذا أيضاً غير صحيح ، فكما نعلم بأن أغلب السيرفرات أسماء قاعدة البيانات الخاصه بها معروفه طريقة كتابتها ، وأما اسم قاعدة البيانات فبالأمكان معرفتها بطريقة أو اخرى ، فأي قاعدة بيانات لها كلمة سر ، ومهما كان لديك خلفية في لغة sql فلن تستطيع أن تتحكم في قاعدة البيانات مالم تعرف الرقم السري الخاص بها ، وأتحدى من يثبت عكس كلامي .

وأما بالنسبة لي فان سبب اختراق المنتديات هي كالتالي :

1 - اختراق كمبيوتر صاحب الموقع :

وهذا سبب رئيسي في عملية الاختراق ، ولكي أوضح لكم هذه النقطة ، فان أغلب الهكرز اذا أرادوا أن يخترقوا أي منتدى ، فأن أول عملية يقومون بها هي كالتالي :

التعرف على صاحب الموقع أو المشرف العام على المنتدى بطريقة أو بأخرى ، ثم محاولة ارسال ملفات على أنها صور أو يريد أن يتعلم حركة معينه في المنتدى ويرسل له ملف ، وهذا الملف هو ملف تجسس ، أما على شكل صوره أو ملف html أو غير ذلك ، وبالتالي استطاع الوصول الى المسؤل الاول عن المنتدى ، ويستطيع بعد ذلك الحصول على الارقام السريه الخاصه بالمنتدى .

وهناك طريقة اخرى ، يقوم بعض المخترقين بأعطاء الثقه لأصحاب المنتدى ، وذلك عن طريق المشاركه فيه ، ووضع برامج كثيره ، وفي أخر المطاف وبعد أن تم الوثوق فيه ، يقوم بوضع برامج هي في الاصل برامج تجسس ، وقد يصدف أن يأخذ هذا البرنامج المشرف العام ، كونه متابع لكل المنتديات فيجد برنامج جميل جدا ويقوم بتحميله من المنتدى ، حيث أنه واثق من الشخص بسبب كثرة البرامج التي يقوم بشرحها أو وضعها في المنتدى ، وبالتالي الحصول على الارقام السريه عن طريق الدخول الى كمبيوتره .

وبعض الاحيان يصدف بأن ملف التجسس وصل الى صاحب الموقع ، وبالتالي استطاع الوصول الى لوحة التحكم الخاصه بالموقع بالكامل ، ومن هنا استطاع تدمير الموقع ككل .

كيف تستطيع حماية منتدياتك وموقعك :

هناك عدة طرق لحماية موقعك ومنتدياتك :

1 - عدم التعرف على أي عضو في المنتدى ، وان تم التعرف لا يجب أن يكون عن طريق المسنجر ، فقط عن طريق ارسال رسائل خاصه في نفس المنتدى .

2 - يجب على المشرف العام على المنتدى أو الموقع ، عدم تحميل أي برنامج من منتدياته ، مهما كانت الثقه في العضو الذي وضع البرنامج .

3 - يجب على المشرف العام القيام بالتالي :

1 ) وضع برنامج حماية قوي في كمبيوتره .
2 ) حذف جميع الكوكيز عند الخروج من المنتديات .
3 ) نظف كمبيوترك من ملفات التجسس ، وحدث برنامج التنظيف اذا كنت تستخدم برنامج خاص بذلك .
4 ) أذهب الى ابدأ ثم اختر تشغيل run ثم اكتب فيها : msconfig وسوف تظهر لك نافذة ، اختر اخر خيار وهو بدء التشغيل ، وامسح علامة الصح من جميع البرامج التي تعمل مع بدء التشغيل ، حيث اذا كان هناك برنامج تجسس فلن يعمل الا اذا ضغطت عليه ، وكماهو معروف بأن ملفات التجسس تعمل عند بدء تشغيل الكمبيوتر وليس الانترنت ، فاذا مسحت علامة الصح ومنعته من التشغيل الاتوماتيكي فلن يعمل ، فقط ضع علامة صح على برنامج الحماية ، اما باقي البرامج بامكانك الضغط عليها في قائمة ابدأ لتشغيله فانت لست بحاجة أن تعمل اتوماتيكياً حيث أنك لا تستخدمها دائما .
5 ) برنامج ftp لا تجعل الارقام السرية مخزنه فيه ، فهو سبب رئيسي لاختراق موقعك .

وصدقوني في حالة اتباع كل مشرف على عام على الموقع أو على المنتدى بهذه التعليمات فلن يستطيع أي هكرز مهما كانت قوته في اختراق موقعك ، حتى لو كنت مفعل html وتحميل البرامج في المنتدى سواء exe او gif .

واذا كان هناك خطأ في كلامي ارجو من الجميع التوضيح ، فلست بعالم وسأعترف بخطأي اذا وجد .

مع تمنياتي للجميع بالتوفيق ان شاء الله .

**محبوب ياسين** · 06-10-2001

انا مؤيد لـpoptop

استاذي الوطواط هل يمكن فك الشفره ؟
---------------
ملف passwd هو ملف في انظمة الـ Unix ، يحوي اسماء المستخدمين وكلمات المرور التابعة لهم (وتكون مشفرة)
ويوجد ايضا الملف shadow
---------------

**u1901** · 06-10-2001

اخي الكريم الوطواط ، اشكرك على قبول الدعوه ، واشكرك على كشاركتك الرائعه ..

بالنسبه يااخي الوطواط ، لم افهم مالمعني بالexploits

ممكن توضح لنا ماهيتها بالضبط وتعطينا ايش فكرتها او نبذذه عننها او اي معلومات حولها ،

اخي poptop اوافقك الراي في ان تفعيل الhtml ليس له وثيق صلة لكن ...

الاختراق بعبارات SQL شي مجرب

قارا كتاب Professional coldfusion 5 لـwrox وستجد مثال عملي وطريقة تفادي طرق الاختراق بSQL

**u1901** · 07-10-2001

up

**poptop** · 07-10-2001

انت تقول :

الاختراق بعبارات SQL شي مجرب

قارا كتاب Professional coldfusion 5 لـwrox وستجد مثال عملي وطريقة تفادي طرق الاختراق بSQL

---------------------------

أنا لم اقرأ هذا الكتاب وحتى ليس لديه أي معلومه عن قاعدة البيانات ، ولكن السؤال الذي يطرح نفسه :

80 % من المواقع تعتمد على قاعدة البيانات sql ، فلماذا لم يستطع الهكرز اختراق هذه المواقع ؟ مع العلم بأن بعض الهكرز محترفين .

وأنا مستعد أن أعترف بخطأي اذا كان هناك تجربة في طريقة اختراق قاعدة البيانات الموجوده على الانترنت عن طريق التلاعب بأومر sql ، مع العلم بأنني لا أتصور ذلك ، حيث أن هناك اختلاف كبير بين أن تكون قاعدة البيانات على الكمبيوتر أو أن تكون على سيرفر على الانترنت .

وتقبل تحياتي

**u1901** · 07-10-2001

عفوا على الغلطة المطبعية

قارا =اقرا

كلامك صحيح ، ولكن بعضها تعتمد على برامج بملكيه خاصه ، بمعني لايعرف الشفره التي تقوم على هذه القاعده الا صاحب الموقع

وبعضها تقوم على برامج عامه ، مثل برامج الvb والnuke

وهذه البرامج من المفترض ان يكون مبرمجوها قد قاموا بحصانتها ضد عمليه التلاعب بالSQL بالبرامج

المهم ، ليس بهذه البيساطه يستطيع اي شخص يعرف SQL ان يقوم بتدمير الموقع ، ثم ان تاثيرها محدود على البرنامج فقط الذي يتم استخدامه وليس على الموقع
غير ذلك انه يجب ان يكون لدي هذا الذي يريد تدمير البرنامج خبره باللغه التي صنع البرنامج بها وايضا يكون قد راي الشفره وعرف كيفية سير البرنامج ...

يعني الموضوع ليس بهذه البساطه

**مازن مليباري** · 07-10-2001

الأخ الحبيب ( البيتي ) أتمنى ان تكون بصحة جيدة ( زمان عليك )
تعليق على قول الأخ POPTOP ، أو دعني أسميه توضيح أو سمه كما شئت

هل يجب أن أعرف كلمة مرور قاعدة البيانات و اسمها و عنوانها كي أنفذ عليها عبارات SQL !!!

الحقيقة لا ليست هذه هي الفكرة ، بل الفكرة أن هنالك Scripts تستخدم قواعد البيانات ، و يقوم صاحب الموقع بتزويد هذه الـ Scripts بمعلومات قاعدة البيانات مثل الـ Username و الـ Password ( إلى الآن لامشكلة ) ..

المشكلة في أن تكون هنالك ثغرات في هذا الـ Scripts ، و لنقل على سبيل المثال ( مثال فقط ، وهو لايعمل أبداً بل خاطيء ) ، Scripts يقوم بعمل تعديل على أحد صفوف قاعدة البيانات و يتطلب رقم ID يتم تمريره عبر العنوان مثلاً عند طلب الصفحة التالية

كود:

http://url/script.php?id=1

يقوم بعمل تعديل لبيانات الصف رقم ( 1 ) في قاعدة البيانات الآن أنت تستطيع عبر المتصفح الخاص بك أن تتوجه إلى العنوان

كود:

http://url/script.php?id=240

مالذي سوف يجدث !!! سوف يتم تعديل بيانات الصف 240 . إذن أنت إستطعت أن تنفذ عبارة SQL ببعض التحايل ، أسلوب الإختراق سوف يكون عن طريق طلب عرض بيانات الأعضاء مثلاً بتمرير عبارة SQL كاملة و هكذا ..

كأني عقدتها

حاولت أبسط قدر المستطاع و أعذروني لسوء أسلوبي ...

ملاحظة : وجدت قبل فترة إعلان عن BUG في برنامج phpNuke بهذا الشكل يمكن البحث عنه في موقع http://www.securityfocus.com

**C.A.P Programmer** · 08-10-2001

السلام عليكم
آسف على التأخر بالرد لكن انشغلت

أخي محبوب ياسين
بالنسبة للكلمات المشفرة

لا أستطيع ان اقول انه "يمكن فكها" هكذا بكل سهولة، لكن اقول انها ليست مستحيلة .. فك الشفرات ممكن لكن بعد وقت طويل و مجهود كبير .. ربما لا تستطيع فك شفرة إلا بعد مرور 5 أشهر ، ربما بعد يومين وربما سنتين ايضا

الفكرة الرئيسية لمعظم برامج فك الشفرات ، هي تكرار مجموعة كبيرة من المحاولات ، لا استطيع التوغل اكثر في الموضوع لأنه فعلا امر معقد ، خصوصا ان الأنظمة (انظمة Unix) تختلف في نوعية الشفرة ، من Linux إلى FreeBSD أو OpenBSD .. إلخ

اخي البيتي
بالنسبة للـ exploits
كما واضح من اسمها .. ببساطة هي برامج لاستغلال الثغرات الشهيرة في المزودات الشائعة أو في برامج الـ CGI أو غيرها

كيفية طريقتها ؟
لنقل انك تمتلك مزود IIS 4

معروف دائما ان النقطتين في أنظمة Windows (وبعض الأنظمة الأخرى) تمثل المجلد السابق ، على سبيل المثال ، المجلد C:\Swalif\Soft\..\ هو في الواقع المجلد C:\Swalif\
( قم بتجربة الأمر بنفسك ، اضغط على ٍStart ثم ٌRun ثم اكتب C:\Windows\..\ سيعرض لك ال Windows في هذه الحالة المحتويات الرئيسية للقرص الصلب C )

حسنا ، لنعد إلى موضوعنا ، بعض مزودات IIS 4 تتيح لك الإستفادة من هذه النقطتين

لنفرض أن لديك موقع على مزود IIS 4 وعنوانه 209.29.62.1
والمجلد الذي يحتوي على الموقع (اي الـ path) هو : C:\Web\Users\Name
بطبيعة الحال ، إعدادات المزود مجهزة بحيث انه يرسل محتويات المجلد C:\Web\Users\Name عند وصول طلب له (عن طريق العنوان 209.29.62.1)

الآن ، لنفرض ان المزود يحتوي على تلك الثغرة ، اكتب في العنوان
http://209.29.62.1/../
سيعرض لك في تلك الحالة المجلد C:/Web/Users/

لنفرض انه يوجد hacker اكتشف تلك الثغرة ، وأضافها إلى مكتشفاته الأخرى

في هذه الحالة قد يقوم ببرمجة برنامج يقوم بالبحث في الموقع المراد اختراقه عن الثغرات التي اكتشفها
فلن يحتاج المخترق ان يقوم بتجربة كل الثغرات التي اكتشفهاعلى الموقع، فسيقوم البرنامج عنه بهذه المهمة ،
هذا البرنامج يسمى Exploit ، عادة مايقوم المخترقون ببرمجة هذه البرامج ونشرها في مواقع الـ hackers ، ويقوم من يدعي بأنه hacker ، بكل بساطة بالدخول إلى google.com والبحث عن كلمة exploit iis 4 ولن تلبث ان تاتي قائمة بملايين المواقع (الروسية بالذات

) والتي تنشر تلك البرامج

باختصار وبدون ايه امثلة او تعقيدات ، الـ exploits هي برامج تقوم بتجربة الثغرات المعروفة على الموقع ومن ثم إظهار نتائج المحاولات

الـ Exploits عادة و غالبا تبرمج بلغة الـ Perl ثم الـ C++ ثم الـ C .. إلخ

-------------------
اتمنى ان اكون وفقت في شرحي

POPTOP شكرا على الإضافات الرائعة
Nasa Baby

شكرا على التوضيح الرائع

احب ان اضيف ، نسبة قليلة جدا وإن لم تكن معدومة هي التي تكون عن طريق اختراق قاعدة البيانات بشكل مباشر ، فكما قالوا الاخوان معظمها عن طريق اوامر وعبارات الـ sql ، ولكن هل تعتقدوا فعلا أن إرسال الأوامر إلى مزود الـ SQL سهل ؟ لا بالطبع ، فالمخترقون لا يرسلون الأوامر كيفما ارادوا ،إنما - وكما قال Nasa Baby

- عن طريق برامج جاهزة ترسل الإستعلامات ..

الإخوان كفوا ووفوا ولا داعي لإعادة ماكتبوه دون طائل

تحياتي
الوطواط (eDeveloper)

**u1901** · 08-10-2001

اخي NasaBaby بخير الله يسلمك ، لك وحشه

اخي الوطواط شاكر ومقدر تعاونك الله يسلمك

**mubarmej** · 08-10-2001

أخي العزيز البيتي ..

أشكرك على الدعوة الشخصية، وقد قرأت الموضوع والأخوان ما قصروا

..

أحببت أن أعلق فقط ..

أنا أتحدى ..
اجعل HTML مفعلة في منتداك وأعطني عنوان المنتدى ..
وشوف

على فكرة، عدم استخدام الملف shadow بدل على تخلف كبير في الجانب الأمني من قبل الشركة

**C.A.P Programmer** · 08-10-2001

أهلا

أخي البيتي

العفو أنا جاهز دائما

ولا داعي للشكر
بالنسبة للـ HTML ، لها ضلع في عمليات الإختراق

نسخة WWWThreads قديمة كان توجد بها ثغرة عند تفعل HTML ، لا اعلم ماهي تفاصيل الثغرة بالضبط ، لكن تفعيل الـ HTML هو العامل الأساسي لها
أؤيد كلامك أخي المبرمج (وينك من زمان ماشفناك؟

)
----------------------
أخي محبوب باسين
يوجد برامج تسمى Passwords Crackers تقوم بمحاولات فك شفرة الملفات
مثل برنامج Jhon the Ripper

---------------------
وشكرا
eDeveloper

الموضوع: اختراق المنتديات وكيفية الحماية (قضية ونقاش)

أدوات الموضوع

بحث في الموضوع

المواضيع المتشابهه

فايروس المواقع .. ما السبب وكيفية الحماية .. دعوة للنقاش

قضية ونقاش بخصوص (التشفير بواسطة برنامج التشفير zend) نتمنى من الجميع المشاركة ....

المنتديات وكيفية الاختراق والحماية (قضية ونقاش)

ضوابط المشاركة