النتائج 1 إلى 10 من 10

الموضوع: هام جدا : استرجاع المنتدى المخترق باقل من 10 دقايق

  1. #1

    هام جدا : استرجاع المنتدى المخترق باقل من 10 دقايق



    كثير من اصحاب المنتديات يعاني من مسالة الهكر او بالاصح الاختراق
    انا بالنسبة اللي كنت متل الكل خاف وقت اسمع كلمة هكر بس بعدين عرفت انه مجرد اختراق من احد الثغرات او احد المنافذ يعني مجرد لعب بلعب
    وللمخترقين عدة انواع
    بهمنا التعامل مع النوع اللي بيخترق المنتديات وغالبا ما يكون مبتدأ
    بيقوم المخترق باختراق المنتدى عبر عدة طرق اهمها :
    مركز تحميل الملفات:
    هذا النوع من الاختراق كان شائع لدرجة كبيرة وتتم عن طريق مركز التحميل وانصح بعدم تركيب مركز تحميل للملفات واذا كان لا بد فاتبع التالي وهي طريقة مضمونة وجيدة الى درجة كبيرة
    ارفع ملف باسم .htaccess بداخل المجلد الذي تقوم بتحميل الملفات اليه وضع بداخله التالي
    كود:
     <Files ~ "\.(php*|s?p?x?i?html|cgi|asp|php3|php4|pl|htm|sql|tar|gz|zip|rar)$"> 
      deny from all 
    </Files> 
    php_flag engine off
    اختراق جهاز الادمن :
    قليلون الذين يستخدمون هذه الطريقة لصعوبة اختراق الاجهزة

    يقوم باختراق جهاز الادمن عن طريق باتش يبعثه لك عن طريق الماسنجر او رسالة

    والاختراق عن طريق الجهاز اخطر بكثير من الاختراق عن طريق مركز التحميل لانه من الممكن الوصول لكلمة سر السي بانيل

    الاختراق عن طرق الثغرات:
    هذه ايضا اصبحت شائعة وخاصة ثغرات xss

    طبعا الشرح حيكون اللي لاسترجاع المنتدى اللي اخترق لوحة تحكم الادمن وليس السي بانيل

    اذا اخترق السي بانيل بيصير تعاملك مع المستضيف بشكل مباشر

    نبدأ بالشرح
    ملاحظة : اذا كان الهكر مو مغير كل شي يمكنك التخلي عن احد الخطوات والانتقال الى الخطوة اللي بعدها
    الخطوة الاولى:
    راح قول انه اللي اخترقك غير الصفحة الرئيسية وغير كلمة سر الادمن يعني ما عاد فينك تدخل للوحة تحكم المنتدى
    اول شي بتعمله انك تشوط المخترق لخارج لوحة تحكم المنتدى
    راح تقولي كيف بنشوطه لبرة لوحة التحكم امر بسيط جدا
    تابع الشرح بالصورة
    ادخل الى cpanel واختر Password Protect Directories


    الان قم بالضغط على مجلد المنتدى وفي العادة بيكون اسمه vb
    بالصورة اسم مجلد المنتدى forum
    اضغط على صورة المجلد الصفراء وليس على اسم المجلد



    الان قم بالضغط على مجلد الادمن سي بي admincp
    قم بالضغط على اسم المجلد وليش على المجلد الاصفر



    الان قم بادخال يوزر وباسورد كما في الصورة ثم اضغط على add
    وستنتقل لصفحة اخرى يخبرك انه تم اضافة المعلومات قم بالضغط على go back



    الان قم بالتحديد على اسم اليوزر الذي قمت بانشائه
    وضع علامة صح كما في الصورة
    وقم بوضع اسم اليوزر في المستطيل الفارغ بالاعلى
    ثم اضغط على كلمة save



    هيك بتكون شطت المخترق لخارج لوحة تحكم المنتدى وما عاد فيه يعمل اي تغييرات اضافية
    ملاحظة : اذا كنت عامل جدار ناري من قبل وقام باختراقه قم بحذف اليوزر اللي كنت عامله واضف يوزر من اول وجديد

    الخطوة الثانية :
    اذا كان لديك مركز تحميل قم بفتح الملفات المحملة على مركز التحميل وابحث مع الملفات المحملة عن ملفات php وقم بحذفها
    وبعد حذفها قم بايقاف عمل مركز التحميل
    ملاحظة : تجد بعض الملفات بصيغة rar او صور ولكن يكون ضمن اسمها php قم بحذفها ايضا
    قم بفتح ملفات موقعك ملف ملف والملف الذي تشك به قم بطلبه من المتصفح لترا ما عمله

    الخطوة الثالثة :
    بعد ما شطنا المخترق لبرة لوحة التحكم صار لازم نستعيد كلمة سر الادمن
    كيف بتم استعادة كلمة سر الادمن
    تابع الشرح
    اولا قم بالدخول الى السي بانيل ومن ثم اضغط على MySQL Databases
    بعد الانتقال الى الصفحة الاخرى انزل لاخر الصفحة وبتلاقي كلمة phpMyAdmin اكبس عليها



    بعد الضغط عليها بننتقل لصفحة اخرى
    من اليسار في قائمة منسدلة اختار منها قاعدة بيانات المنتدى
    يختلف اسم القاعدة من منتدى لاخر



    بعد الضغط على قاعدة بيانات المنتدى راح تفتحلك الجداول على اليمين قم باختيار جدول user كما في الصورة



    الان بعد الضغط على الجدول حيفتحلك معلومات الاعضاء user اختار منها الادمن كما في الصورة


    ملاحظة : يختلف اسم الادمن ورقم العضوية على حسب
    اذا كان اسم الادمن بالعربي راح يطلعلك الاسم رموز غير مفهومة وتقوم بتحديد الادمن وقتها من رقم العضوية
    لذلك يفضل ترك اسم الادمن بالأجنبي

    الان لاحظ هذه هي معلومات الادمن كلمة السر تكون مشفرة ولا يمكن استخراجها
    لذلك نقوم بتغيير البريد الالكتروني للادمن قم بعدها بالضغط على كلمة go كما في الصورة



    الان اذهب الى منتداك وادخل على العنوان التالي
    http://www.yourdomin.com/vb/login.php?do=lostpw
    مع تغيير yourdomin الى عنوان موقعك
    الان قم بادخال البريد الالكتروني الذي حددته في قاعدة البيانات واضغط على ارسال طلب كلمة المرور



    الان اذهب الى بريدك الالكتروني بتلاقي رسالة من المنتدى وفيها رابط قم بالضغط على الرابط
    وانتضر قليلا بتأتيك رسالة اخرى ويوجد فيها كلمة المرور الجديدة
    وهكذا نكون قمنا باهم 3 خطوات وهي شوط المخترق برة لوحة التحكم وحذف ملفات الاختراق واسترجاع الادمن

    الخطوة الرابعة
    وهي ازالة ما قام به المخترق من تغييرات واهمها صفحة الاختراق اللي حطها بالصفحة الرئيسية

    الامر بسيط جدا كل ما قام به المخترق هو تغيير تمبلت الفورم هوم FORUMHOME
    عن طريق تصميم صفحة على الفرونت بيج وبعدها بيروح على تمبلت الفورم هوم FORUMHOME وبيقوم باستبدال محتوياتها باكواد الصفحة اللي صممها
    بهالحالة لازم نسترجع تمبلت الفورم هوم الاصلي ( نصيحة قم باخذ نسخة من الفورم هوم بعد الانتهاء من التعديلات واحفظها على جهازك للعودة اليها في مثل هذه الحالة )
    اول شي بتعمله بتفتح لوحة التحكم
    بتختار الاستايلات والقوالب ( في بعض التعريبات بيكون اسمها الانماط والقوالب )
    اضغط على البحث في القوالب قم باختيار الستايل اللي بتستخدمه من العلى
    ضع كلمة FORUMHOME بعدها قم بالضغط على كلمة ابحث كما في الصورة



    الان تظهر لك النتائج على اليمين حدد على قالب الفورم هوم بنقرة وحدة فقط بالزر اليساري
    ثم اظغط على كلمة تراجع الموجودة على اليسار كما في الصورة التالية



    يعطيك رسالة تاكيدية لاسترجاع القالب اظغط على نعم



    بعدها اذهب الى صفحة منتداك الرئيسية واعمل تحديث بتلاقي راحت الصفحة اللي المخترق عاملك ياها
    اعمل نفس الخطوات على كل الستايلات اللي بتظهر فيها صفحة تم الاختراق
    يفضل القيام برفع استايل جديد
    ملاحظة هامة : بعض المخترقين بيحط نفس الصفحة بقالب FORUMDISPLAY
    يعني بعد ما تروح صفحة تم الاختراق من الرئيسية بصير كل ما تدخل على قسم بيعطيك تم الاختراق
    بتعمل نفس الخطوات السابقة على قالب FORUMDISPLAY

    الخطوة الخامسة والاخيرة
    بعض المخترقين
    بيدخل على المجموعات بعدها بيعدل على المجموعات بصير بعد ما تنشال صفحة الاختراق كل ما يدخل زائر بيعطيه انه اكل بند او كل ما عضو بيعمل شي بيعطيه لا تملك الصلاحية
    حلها بسيط كتير
    روح عدل على المجموعات وزبط الصلاحيات متل ما كانت
    وبالنسبة للزوار اللي كل ما يدخل بيعطيه انه اكل باند مع انه ما مسجل دخول
    فبتروح على ضبط مجموعة الزوار واللي بيكون اسمها Unregistered / Not Logged In
    ادخل على تعديل المجموعة انزل لاخر الصفحة لتحت
    في خيار اسمه هذه المجموعة هي مجموعة الموقوفين بيكون المخترق الذكي حاط عليها نعم
    ارجع حط عليها لا واعطيه حفظ وكرر الخطوة على كل المجموعات ما عدا مجموعة الموقوفين اللي بيكون اسمها Banned Users
    وهكذا نكون انتهينا من اهم درس
    واعتذر اذا كان يوجد تقصير
    والسلام عليكم ورحمة الله وبركاته



    انا كاتب الموضوع الاصلي وانزلته هنا عند حصولي على عضوية في سوالف :1power:
    مع تحيات شبكة تكنولوجيا الكون
    http://www.uni4tech.com





    __________________
    شبكة تكنولوجيا الكون
    http://www.uni4tech.com
    اسطورة التقنيات
    http://forum.ast4tech.com


  2. #2
    عضو فعال
    تاريخ التسجيل
    May 2006
    المشاركات
    1,066


    تسلم حبيبي
    ومنور سوالف
    موضوع رائع وبه استفادة
    تحياتي : احمد تيتو





    __________________
    No Sig

  3. #3


    اقتباس المشاركة الأصلية كتبت بواسطة Mix4Adv
    تسلم حبيبي
    ومنور سوالف
    موضوع رائع وبه استفادة
    تحياتي : احمد تيتو
    العفو حبيبي
    سوالف منورة بوجودك





    __________________
    شبكة تكنولوجيا الكون
    http://www.uni4tech.com
    اسطورة التقنيات
    http://forum.ast4tech.com

  4. #4
    عضو فعال
    تاريخ التسجيل
    Sep 2006
    المشاركات
    1,624


    اخوي لا يهم الاخترق الذي يهمني هو الاخترق بالنسبة لقالب

    انا شاهدت كذا اخترق تم عن طريق الفورم هوم FORUMHOME


    بتقول عن طريق الاستضافة بقولك استضافة قوية جدا بوابة العرب وكذا استضافة مرت علي

    بتقول ماغير ملف الاندكس بقولك الاندكس موجود فقط اللي فير الفورم هوم FORUMHOME

    اللي حصل في الاختراق هو

    لم يستطيع الدخول الى الادمن

    لم يعمل على تلغيم الاستايل

    لا يوجد ولاثغرة

    لم يحصل على معلومات الموقعه




    لا اعلم هل هناك ثغرة برايفت توصلك لقالب الفورم هوم FORUMHOME



    اخوك: مجود الحفر






  5. #5
    عضو نشيط
    تاريخ التسجيل
    Apr 2004
    المشاركات
    251


    تسلم اخوي
    كفيت ووفيت





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك

  6. #6
    عضو نشيط
    تاريخ التسجيل
    Mar 2003
    المشاركات
    129


    مجود الحفر

    عندى سؤال اليك

    هل استضافة موقع بوابة العرب قويه ام لا
    وشكرا لك





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك

  7. #7
    عضو نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    51


    مشكور
    يعطيك ألف عافية






  8. #8


    اقتباس المشاركة الأصلية كتبت بواسطة مجود الحفر
    اخوي لا يهم الاخترق الذي يهمني هو الاخترق بالنسبة لقالب

    انا شاهدت كذا اخترق تم عن طريق الفورم هوم FORUMHOME


    بتقول عن طريق الاستضافة بقولك استضافة قوية جدا بوابة العرب وكذا استضافة مرت علي

    بتقول ماغير ملف الاندكس بقولك الاندكس موجود فقط اللي فير الفورم هوم FORUMHOME

    اللي حصل في الاختراق هو

    لم يستطيع الدخول الى الادمن

    لم يعمل على تلغيم الاستايل

    لا يوجد ولاثغرة

    لم يحصل على معلومات الموقعه




    لا اعلم هل هناك ثغرة برايفت توصلك لقالب الفورم هوم FORUMHOME



    اخوك: مجود الحفر
    اخي ما ادراك ان استضافة بوابة العرب قوية 100 %
    لا يوجد اي حماية 100 %
    ومثال عليها اختراق موقع الويب العربي من فترة
    للعلم هناك بعض الثغرات غير معروفة اي يكتشف شخص ثغرة لا يقوم بكشفها بل يتركها لكي يستفيد منها باكبر نسبة طبعا هالاشخاص قليلين ونادرين





    __________________
    شبكة تكنولوجيا الكون
    http://www.uni4tech.com
    اسطورة التقنيات
    http://forum.ast4tech.com

  9. #9
    عضو نشيط جدا
    تاريخ التسجيل
    Jul 2002
    المشاركات
    321


    أخوي لي ثلاث ساعات أحاول ومافي فايدة

    حسبي الله ونعم الوكيل على كل مخترق ويلقاها عند الله






  10. #10
    عضو نشيط
    تاريخ التسجيل
    Sep 2005
    المشاركات
    75


    شكرا لك أخي





    __________________
    لا إله إلا أنت سبحانك, إني كنت من الظالمين

    ----------

    كلمتان خفيفتان على اللسان....حبيبتان للرحمن....ثقيلتان في الميزان

    سبحان الله و بحمده.....سبحان الله العظيم

    ----------





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
0
أضف موقعك هنا