منتج حماية المنتديات - الذي كان خاصاً بي فأصبح مجاناً

[sayid]

أين صاحب الهاك ؟!

ع العموم كنت أنتظر الإجابة عن جميع أسئلتي لأكتب الرد ، أشكرك أخي ميلاد ، صدقني سأعمل بنصيحتك ، وأعتبرها هاك الحماية الأول ،

[حمايه]

السلام عليكم و رحمة الله و بركاته .,

اولاً جزاك الله كل خير اخونا الغالي مُدِمن نت على هذا العمل و جعله في ميزان حسناتك .. آللهم آمين.

بالنسبه للحماية انا من رأئي الان الطريقة المنشره في الهاكر و التي تجعل الهاكر يتمكن من الدخول لي قواعد البيانات و منها يستطيع الحصول على صلاحيات كثيره و فعل الكثير بالموقع

يستطيع مسح القاعده بالكامل لو يريد ., و طبعاً في هذه الحاله الحل هنا هو باك اب للموقع و ستفقد اخر المشاركات و الاعضاء و المواضيع !! و ليس فقط ذلك فهو يستطيع نسخ قاعده بيانات موقعك بكل مافيها من مواضيع و اعضاء و كل شئ !! ( كلام خطير!! ) ., ولكن الاخطر ان هذه الطريقه تعتبر اسهل طرق الاختراق المنتشره الان و التي ينفذها اطفال الهكر على الكثير من المواقع

و كيف يتم الاختراق بالطريقه هذه ؟

بكل بساطه يتم عن طريق رفع شيل اي كان نوع c99 او r57 ., و بعد رفع الشيل يستطيع استعراض اي ملف لو كان الشيل مرفوع على الموقع نفسه يستطيع تفحص الملفات بشكل طبيعي كإنه موجود فاتح السي بنل عندك ., ولكن لن يستطيع التعديل على اي ملفات الا اذا كانت ذات ترخيص 666 مثلاً للملفات و كذلك لن يستطيع لرفع ملفات جديده الا اذا كانت المجلدات 777 .. المهم نكمل كلامنا خلاص الهاكر رفع شيل على موقع يقدر يستعرض الملفات اللي على الموقع سواء كان بالاساس الشيل موجود على موقعك او سواء تم الدخول على ملفات موقعك من خلال استعراضها ببعض الاوامر من شيل مرفوع على موقع ثاني على نفس السيرفر و ابسط شئ يفعله اطفال الهاكر هو الذهاب الي ملف الكونفيج و قرائته includes/config.php و بعد قرائته ماذا يحدث ؟ بكل بساطه يحصل على اهم شئ يريده و هو اسم المستخدم و كلمة المرور الخاصه بقاعده بيانات المنتدى . و بعد ذلك ماذا يفعل بهم ؟ يقوم برفع اداه تدعى بإسم MySQL على موقعك او على اي موقع على نفس السيرفر و كل ماهو يتم طلبه يوزر و باسورد و بعد ذلك يتم الدخول الي قاعده البيانات و يملك كل التراخيص بعمل اي شئ في القاعده من نسخ او مسح او تعديل .., و طبعاً الجميع يشاهد ان اكثر الطرق في الاختراق انشاراً تكون عن طريق اختراق الاستايل و هي تتم بالطريقه التي شرحتها فبعد الدخول الي قاعده البيانات يقوم بالذهاب الي جدول الـ template و التعديل على قالب الـ forumhome و استبداله بكود اختراق :anger1:

ماذا نفعل للحماية من هذا النواع و حماية المنتدى من عبث الاطفال ؟
بكل بساطه من وجه نظري انا :-
1- مستضيف يكون محمي ومضمون لضمان عدم حدوث اي عبث لموقعك من المواقع الاخرى على نفس السيرفر ( الهاكر يحصل على اكونت على نفس السيرفر و يروح يخرب في باقي المواقع اللي على السيرفر :funny: او يشوف موقع فيه ثغره في مركز تحميل او اي اسكربت و يرفع شيل منها و يروح يخرب في باقي المواقع :funny: )

2- الحفاظ على موقعك جداً في الاسكربتات التي تقوم بتركيبها و التأكد من خلوها من اي ثغرات .
3- انصحك بدروس الحمايه (تغير الكونفيج + تغير متغيرات معلومات قاعده البيانات ) من رأئي يتعبروا من الدروس الاساسيه للحفاظ على موقعك في الاستضافات المشتركه و الحفاظ من اي عبث خارجي .

سؤال احب اوجهه لأصحاب هاكات الحمايه سواء كان الهاك i.s.s.w او هاك الاخ مدمن او هاك MaSTeR Security
لماذا لو هذه الهاكات ضرورية و شئ اساسي لحماية المنتدى لم يتم صدورها بشكل رسمي من شركة vBulletin ? و لماذا لم تستخدم شركة vBulletin و المواقع الكبيره مثل ترايدنت و سوالف مثل هذه الهاكات ؟

من رأئي انا : اجابه ممكن تكون بسيطه بس اعتقد هي الصحيحه .. السبب ان هذه المواقع اولاً لا تستخدم الاستضافات المشتركه التي يكون عليها مواقع كثيره (لذلك تتفادي اي اختراق عن طريق موقع اخر) وايضاً هذه المواقع تعتمد على اسكربت vBulletin و متأكده من حمايته حيث اننا اذا دخلنا اي موقع من مواقع الثغرات مثل milw0rm.com لا تجد اي نسخ من نسخ الـ vB الحديثه الان موجود بها اي ثغرات و طرق استغلالها ., و إن في يوم حدث و وجود ثغره و عن طريقها تسطيع رفع شيل للموقع سريعاً ما ينزل ترقيع لها لذلك اضم صوتي لصوت الاخ ميلاد و هو ضرورة الترقيه المستمره لآخر اصدار و البعد عن اراء البعض التي تقول ان النسخه كذا هي افضل نسخه لو كانت افضل نسخه لماذا تقوم الشركة بتنزيل ترقيعات لها و تنزيل اصدارات منها ؟ :con2: !!
------------------------

لي استفسار بسيط من الاخ مُدِمن نت بالنسبه للشئ الموجود بالهاك عنده
تدمير معلومات قاعدة البيانات (Config) حتى لايتم استدعاءه من مصادر أخرى.
هل هذا يمنع عمل الاداة MYSQL ?و هي تعمل اتصال خارجي بقاعدة البيانات .., و انا عن نفسي سأقوم بتركيب الهاك و القيام بالتجربه.

تحياتي لكم جميعاً و المعذره إن لم استطيع توصيل بعض النقط بالشكل السليم و اختصار بعض النقط :shy:

[alraiah]

بالفعل سوالف ليست بتلك المستوى التي كانت عليه من قبل

اصبحت للاسف موقع عادي ترى فيه السخريه والنقد الغير بناء وخلافه

وحتى ترايدنت

يعني بعد الشهره توقفوا عن العمل الجاد

[OKYESNO]

بالفعل سوالف ليست بتلك المستوى التي كانت عليه من قبل

اصبحت للاسف موقع عادي ترى فيه السخريه والنقد الغير بناء وخلافه

وحتى ترايدنت

يعني بعد الشهره توقفوا عن العمل الجاد

لماذا لا تشاركنا رأيك اخي ؟

[عنـآد]

خسارة والله قدرة كـ قدرة مدمن نت .. نفقدة فـ سوالف سوفت

ع العموم .. أعجبني الطرح والردود ..

تمنيت أجد الهاك ..

لكن مالنا نصيب

جزاك الله خير آخي الكريم

[عبد الرحمن الحامد]

وش القصة
موضوع مثبت و الهاك غير موجود
الاصل ان يغلق الموضوع و الله اعلم!

[ahmed-samara]

مرحبآ اخواني تم التواصل مع الاخ محمد مدمن نت واشكره على فهم الموضوع واكيد مانقدر نستغني عن اخ مثل الاخ مدمن تحياتي لكم

[عبد الرحمن الحامد]

شكرا للاخ احمد و لاخ مدمن
بورك فيكم و لنجعل شعار سوالف يسمو فوق جميع خلافاتنا فالمعلومة تأتي اولا..و شكرا

[عبد الرحمن الحامد]

السلام عليكم
لدي ملاحظة على الهاك و هو انه غير متوافق مع بعض الهاكات فعلى سبيل المثال
لدي هاك vbAnonymizer و هو الخاص بتحويل الروابط الخارجية..فعند زيارة رابط خارجي مثل هذا
http://www.xxx.com/redirector.php?ur.../www.xxxx.com/
يظهر هاك الحماية رسالة تحذير و يمنع من اكمال العملية فاتمنى ان يوجد حل لهذه المشكلة....
و شكرا لكم

[Syria_BoY]

الله يبيض وجه ويصرف عنه النار يوم القيامة


كفوووو مسيوو مدمن نت

[vipp]

تدمير معلومات قاعدة البيانات (Config) حتى لايتم استدعاءه من مصادر أخرى.

لازالنا نسأل ماهو المقصود من هذا النقطة التى لها أشهر ولم نجد الجواب!!!

ثانيا لو في شيل على السيرفر هل يستطيع قراءة الكونفيق ؟؟؟

لانريد مدح وتطيير نريد اجوبة مقنعة مثل الاخ ميلاد

[Milad]

لازالنا نسأل ماهو المقصود من هذا النقطة التى لها أشهر ولم نجد الجواب!!!

ثانيا لو في شيل على السيرفر هل يستطيع قراءة الكونفيق ؟؟؟

لانريد مدح وتطيير نريد اجوبة مقنعة مثل الاخ ميلاد

أخي على سبيل المثال .. قد يصل إلى هاكاتك عن طريق الخطأ (شخص ينشر هاك وأنت تركبه) .. هاك يقوم بإرسال معلومات الكونفيج بإيميل إلى المخترق ... فمن المفيد أن نقوم بإلغاء هذه المعلومات وحرمان أي بلغن منها ... خاصةً أننا لا نحتاجها بعد إتمام الاتصال بقاعدة البيانات ..

[محمد الطويل]

لي استفسار بسيط من الاخ مُدِمن نت بالنسبه للشئ الموجود بالهاك عنده
تدمير معلومات قاعدة البيانات (Config) حتى لايتم استدعاءه من مصادر أخرى.
هل هذا يمنع عمل الاداة MYSQL ?و هي تعمل اتصال خارجي بقاعدة البيانات .., و انا عن نفسي سأقوم بتركيب الهاك و القيام بالتجربه.

كلامك هام جداً وأذكركم بأن المخترق إذا رفع شل على موقعك خلاص انسى الحماية
وسأجيب على سؤالك في الإقتباس التالي

لازالنا نسأل ماهو المقصود من هذا النقطة التى لها أشهر ولم نجد الجواب!!!

ثانيا لو في شيل على السيرفر هل يستطيع قراءة الكونفيق ؟؟؟

لانريد مدح وتطيير نريد اجوبة مقنعة مثل الاخ ميلاد

فكر زين طال عمرك

لو شفرت ملف الكونفق وغيرت مساره وسويت زحمة والخ .. صدقني لا فائدة لذلك بدون تدمير متغير معلومات القاعدة
سيأتي الهكر إليك بكل بساطة ويقوم باستدعاء أي ملف من نسخة المنتدى عبر الشل وعرض معلومات قاعدة البيانات عبر المتغير الخاص به .. ولا أسهل من هالطريقة
لهذا قمت بتدمير معلومات قاعدة البيانات عند أول تشغيل للمنتدى حيث لاحاجة لنا به

باختصار هناك خطوات لمعرفة معلومات الكونفق عبر الشل أو غيره

1. معرفة مسار config.php ومن ثم فتحه وعرض المعلومات .. والحل هو تشفير الملف
2. استدعاء ملف config.php ومن ثم عرض البيانات مباشرة .. والحل هو تغيير مساره
3. استدعاء أي ملف منتدى ومن ثم عرض متغير $config .. والحل هو تدمير المتغير كما هو في الهاك

عموماً كل الخطوات الثلاثة أعلاه مرتبطين ببعض ويجب عليك تطبيقهم كلهم
فإن عملت بالأولى و الثالثة فسيتم كشف المعلومات بالطريقة الثانية وهكذا

هناك طريقة لإخفاء معلومات قاعدة البيانات ونسبة احتمالية الحصول عليها 1%
وهي طريقة قوية جداً لكنها معقدة وهي التي ذكرتها في هذا الموضوع:
http://www.traidnt.net/vb/showthread.php?t=709205

لكن للأسف لم يقتنع أحد، ربما لأني (درعمت) مباشرة دون أن يعرفوني

هذا وأتمنى أن يكون جوابي مقنعاً.

[Milad]

على كل حال مهما فعلتم من إخفاء للكونفيج وتشفير وتغيير موقع وإلغاء ... إلخ .. إذا كان الهاكر محترفاً (يعرف كيف يبرمج) فلا شيء ينفع على الإطلاق ..

[محمد الطويل]

على كل حال مهما فعلتم من إخفاء للكونفيج وتشفير وتغيير موقع وإلغاء ... إلخ .. إذا كان الهاكر محترفاً (يعرف كيف يبرمج) فلا شيء ينفع على الإطلاق ..

مهما كان الهاكر محترفاً
فطريقتي الخاصة تجبره على أن يبحث في 3300 سطر في احدى ملفات المنتدى ليعثر على بيانات القاعدة الغير ملفتة للنظر نهائياً نظراً لكودها الشبيهة بأكواد vBulletin
فهل تتوقع أن يتفرغ لذلك ؟