السلام عليكم يا شباب :
الموضوع هذا يهم كل من عندة موقع و منتدى أيضا وأي برمجية
سو أتكلم عن الأمان الذي يجب عليك أن توفرة لموقعك مع الخطوات الواجب إتباعها.
سمعت في الأونة الأخيرة أن نسبة كبيرة من المنتديات قد تم إختراقها و السبب يعود عدة نقاط.
1- عدم إهتمام صاحب الموقع بحماية مجلدات ال ADMIN
2- عدم حماية مجلد ال MOD وهو ثغرة خطيرة نسبيا
3- عدم الإكتراث الى ما يفعلة تفعيل ال HTML في أي مكان من الموقع
وهذا يعود الى تعليمة document.cookie فهذة التعليمة لو تم ارفاقها مع الرسالة لسوف تعرض ما يحملة المستعرض من كوكيز وهي خطيرة جدا ويمكن للمخترق وضع الكود وإستلام السشن الخاص بك ك Admin
وهنا يكون دور حماية مجلد الادمن فبحماية ال admin تصعب العملية قليلا على المخترق فهو لن يستطيع حذف كميات كبيرة من المواضيع او التعديل على شكل المنتدى
4- ملفات الفلاش تنشء نفس الثغرة التي تتركها ال HTML فأنصح بعدم تفعيلها
5- لا تجعل الإسم الذي تستعملة كأدمن هو نفس الإسم الذي تدخل به لقاعدة ال ADMIN
الكثير يقول أن بعض المعربين يضعون ثغرات
الكلام هذا ليس صحيح بكاملة
فلو أخذت الستايل المعرب فقط فلن يؤثر ذلك مطلقا على المنتدى
ولكن
بعض الثغرات التي تكون بالبنية البرمجية هي المصيبة وهنا لا يوجد أي حيلة سوى تقبل الواقع
واكرر بحماية الادمن يمكنك ان تردع الكثير من الخطوات المتقدمة التي يمكن أن تكون السبب في دمار موقعك.
والان لنترك أسلوب المبتدئن ونتكلم عن الإسلوب المتقدم في الإختراق
سوف اتكلم عن نفسية المخترق وكيف يفكر:
المخترق إنسان ذكي يتصيد الفرصة المناسبة
هذا ببساطة تعريف المخترق
والأن أخطر وسيلة للهاك هي أن يتعرف عليك الهكر بشكل أكبر (مسنجر - بالتوك - Odigo - الخ)
وبهذا سوف تكسب ثقتة فيك لو كنت بارعا ربما يتكلم معاك بإسم فتاهأو ربما يتكلم معك بصوت فتاه
لا تستغرب فهذا حصل وهناك برامج إحترافية تيسر هذا الموضوع من تحويل الصوت لصوت فتاه حسناء
ومع الزمن يرسل لك ملف EXE عادي جدا وبما أنك واثق به ستفتح الملف
لن يمنعك شيء من ذلك
يكون هذا الملف مدمج به keyloger
يرسل للمخترق كل ما يتم كتابتة من عندك وهنا المصيبة فهو سوف يحصل على كلمة المرور تبع السيرفر وكل ما يخطر على بالك
وهذا الموضوع لن يكتشفة اي برنامج فيروسات او فير ول لان المخترق سوف يكون اذكى من البرامج التي لا تقدم نسبة 30% من الحماية
وهذا واقع
فتصميم الفيروس سهل جدا جدا
ولكن المشكلة أن كلمة فايرس حولها هالة كبيرة تخفي سهولتها
وبذلك يصبح موقعك رهن إشارة المخترق.
ليس فقط ملفات ال EXE
ربما بريد اوت لوك بمجرد فتحك للرسالة سوف يتفعل البرنامج وهذا ما تم فعلة بفايرس Klenzman الشهير
بتفعيل Worm خطيرة بمجرد فتحك للرسالة عن طريق الأوت لوك
ليس ذلك فحسب
بل ال جافا ابلت تقوم بنفس العملية يمكنها أن تلعب بالريجستري وما أدراك مالريجستري
فالاختراق ليس مهمة سهلة لكنه ممكن بكل الحالات
الإختراق المحترف :
ربما الكثير يجهل أن أفضل سبل الإختراق السريعة و المكلفة أيضا هي المفضلة عند ال Crackers
الإسلوب بسيط جدا
ببساطة يمكن لأي شخص أن يعرف ما هي الشركة المستضيفة لموقعك.
والكثير من الشركات تستخدم ال C-panel كأداة إدارة ملفات أي أن الشخص يعرف المسارات الواجب إتباعها
المكلف بالموضوع أن على الشخص أن يشتري مساحة على نفس السيرفر الخاص بمساحتك أي أن موقعه على نفس الهارد المخزن علية موقعك أنت
العملية كالتالي.
برمجية CGI يمكنها بببساطة أن تخترق ال ROOT الخاص بموقع الهكر والخروج الى ال main root الخاص بالموقع.
إدعت الكثير من الشركات أنها وضعت حد لهذة المشكلة لكن ليس لمدة طويلة فعبر ال telnet هناك أوامر كثثثثثيييييييرة جدا تعمل الموضوع ببساطة شديدة
تمكن المخترق من الولوج إلى مساحتك و التحكم بها كما يشاء .
هذا مع العلم أن هذة الطريقة قد جربتها انا شخصيا وكانت ذات صدى قوي جدا
حتى على سيرفرات ال NT هناك ASP تقوم بنفس المهمة لكن مع محدودية فلا يمكنك التعديل ولكن عن طريق التل نت الطريق سهل.
ولكن يجب عليك أن تعرف تماما ماذا تفعل.
و الان كيف لي أن أحمي موقعي.؟
سؤال وجية رددته كثيرا ولكن بالفعل مو الوسيلة
كن واثقا أن موقعك ليس من الضروري أن يخترق على الأقل بسهولة
إتبع إجرائات الأمنان
لا تسرف بوضع الهاكات فهي من إسمها تدعى هاك
لا تسرف بوضع السكريبتات
أعجبك سكريبت معين
إفتحة إبحث فية هل يوجد مكان معين مشكوك بأمرة؟
هل يوجد تعلية إرسال بمكان معين ؟
ربما يكون السطر مشفر
جربة عندك على الحاسب
هل طلب إتصال بالشبكة؟
في حال كان ذلك إفتح السورس الخاص بالصفحة
إبحث عن كود الإرسال
-------------------------------------------------------------------------------------------
هذة ما في جعبتي .
السلام عليكم.........
