النتائج 1 إلى 3 من 3

الموضوع: الإختراق باستخدام الـ Black Hat SEO او Negative SEO

  1. #1
    عضو نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    83

    Lightbulb الإختراق باستخدام الـ Black Hat SEO او Negative SEO





    السلام عليكم ورحمة الله , لا يخفى عليكم ان البلاك هات سيو هو عبارة عن تقنيات تقوم برفع الموقع الى المواقع الاولى في نتائج البحث. يتم تحقيق هذا بطرق متعدهه اغلبها محظور وتعاقب عليها محركات البحث مثل قوقل. بالإمكان استخدام هذه الطرق بشكل سلمي وسأتحدث ان شاء الله عنه في موضوع آخر لتحويل البلاك هات الى وايت هات.

    البلاك هات عادة يستخدم طرق تقوم برفع موقع العميل الى مقدمة المواقع. هذه الطرق عادة لا تضر المواقع الاخرى وإنما ترقع من قيمة الموقع الهدف. مؤخرا وجدت هجمات متعددة باستخدام تقنيات السيو ومحركات البحث للاختراق والاضرار بالآخرين. منها ما يزال فعال إلى الآن ومنها ما تم التوصل الى حلول وطرق لتفادي الضرر. بينما يجادل الان المختصين بأمن المعلومات حول كون البلاك هات سيو احدى طرق الـ Hacking لاتزال اغلب الدول المتقدمه في بحوث ودراسات حول البلاك هات سيو وتجريم مرتكبها.

    في عام 2008 ظهر على الانترنت حمله اختراقات قد تعرض اغلبكم لها ولكن بدون علم منهم ان الطريقه المستخدمه هي البلاك هات سيو. الاختراق يضر بالدرجة الأولى الموقع المستهدف وزوار هذا الموقع. بالنسبة للهدف يتم الضرر عن طريق اسقاطه في دوامة التروجونات وحذفه من قائمة الفهرسه في قوقل وهذا شئ خطير وسلبي جدا لمحترفي السيو وايضا لمحترفي أمن المعلومات. بالنسبة للمستخدم النهائي يعتبر معرض للاختراق بـ التروجونات او التحويل من الموقع الاساسي او الاحتيال بما يعرف بـ fishing.

    من احد الطرق المستخدمه الآن الاختراق بما يسمى الـ SEO poisoning attacks. عادة يتم التحايل على محرك البحث عن طريق حشو الصفحة المضره بكلمات مشهورة تقوم على جلب الزوار, عند دخول الزائر يكون الموقع ظاهرا للزائر سليم ولكن يتم زرع Iframe داخل الصفحه مما يؤدي الى تحويل الزائر الى موقع اخر مضر يحتوي على الكود الخبيث المضر بالمستخدم النهائي. يمكن ايضا استخدام كود خبيث يوهم المستخدم النهائي بان جهازه معرض الى خطر وملئ بفيروسات ويقوم بعرض تنزيل برنامج مكافحة فيروسات وهمي يقوم بعملية فحص جهاز المستخدم ظاهريا فقط ليظهر ان جهاز المستخدم ملئ بالفيروسات و بالتالي يحث المستخدم على شراء البرنامج. هذا النوع من الهجمات ما زال الى الان وتعرضت قبل فترة بسطيه الى نفس النوع من الاحتيال ولكن هذه المره البرنامج كان عباره عن برنامج يقوم بفحص توافق العتاد بجهازي مع نظام التشغيل ليظهر اخيرا ان البرنامج عباره عن احتيال للايقاع بضحايا يقومون بشراء مثل هذه البرامج ببطاقات الائتمان.

    يوجد ايضا نوع اخر من الهجمات وانا شخصيا اعتقد انه اكثر ذكاء لانه يقوم على مبداء الهجوم من خارج الموقع او Off site.

    The hackers have been searching for popular keywords on sites and then adding a HTML command to the end of the search.
    Website save copies of searches and submit them to Google in order to boost their ratings. These cached pages cause a victim to be redirected to the malicious sites.[1]

    المخترق عادة يقوم بالبحث عن الكلمات المشهورة ويقوم بايجاد كلمة مناسبه لموقع الضحيه, بعد ذلك يقوم باضافة كود HTML الى كلمة البحث. كلمة البحث هنا قد تكون رابط لملف خبيث يحتوي على تروجان. الموقع الضحية عادة يحتوي على برنامج تلقائي يقوم بتلقى طلبات البحث وتسجيلها لدعم عملية الـ SEO, عملية التسجيل لكلمات البحث معروفه بما يسمى بـ Referee وهي معروفه غالبا في بروتوكل HTTP. الموقع يقوم بتسجيل كلمة البحث المدخله من قبل الزائر ومن ثم يقوم بإرسالها الى محرك البحث. وهنا يتم الضرر على الزائر والموقع ليتم منع الموقع من فهرس محرك البحث!

    كمثال على النوع الاخير من الهجمات اخترت لكم موقع معرض للخطر حتى ساعات كتابة هذه الكلمات, الموقع تم فحصه بمكافح الفيروسات وهذي النتيجه:

    6/1/2010 05:48:35 AM Denied: HEUR:Trojan.Script.Iframer http://admanage.wescompapers.com/www...www.triplicate

    يتضح من الرابط اسم الفيروس, ومن ثم الرابط المتواجد فيه الفيروس. الموقع الضحيه هنا هو triplicate.com
    وكلمة البحث المستخدمه حسب ما اختبرت الموقع هي triplicate.com
    وكود الـ HTML المستخدم هنا هو عباره عن http://admanage.wescompapers.com/www...cb=47208145167

    بالطبع الرابط الاخير هو الرابط الخبيث الموجود فيه كود استغلال المستخدم النهائي.

    أخيرا, يوجد العديد من الثغرات المستخدمه في تقنيات السيو التى من الممكن الاضرار بالمواقع العربيه منها ويمكن افاداة المواقع العربيه فيها لتفادي الاخطار في المستقبل من الهجمات العاليمه التى تتم. وبما ان اغلب السيرفرات هي خارجيه واذا اصيبت اصيبت المواقع العربيه معها لانها سيرفرات مشتركه يجب ان يكون محترفي السيو ومحترفي أمن المعلومات على اطلاع كلي حول الموضوع وتبعاته. عذرا على الاخطاء الاملائية, بالتوفيق للجميع.

    يرجى حفظ الحقوق: المصدر: http://www.sa30di.com/vb/t76188.html





    التعديل الأخير تم بواسطة سبورت قولف ; 01-06-2010 الساعة 09:40 AM


  2. #2
    عضو نشيط
    تاريخ التسجيل
    Apr 2010
    المشاركات
    86


    شكراً جزبلاً على هذا الموضوع المفيد
    الحمد لله أنك نبهتنا





    darwhis.net
    darwhis.net/dir
    www.darwhis.net
    http://www.darwhis.net






  3. #3
    عضو نشيط
    تاريخ التسجيل
    Apr 2010
    المشاركات
    63


    مشكور على الشرح المميز





    __________________
    زاويتي | سكربت رياضي





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض