السلام عليكم ورحمة الله وبركاته ,,
اسعد الله ايام مبدعي سوالف سوفت ,,
الموضوع لكل واحد منا .. شايل هم حماية المنتدى ,,
وراح اعطيكم هالنقاط .. واللي تحتاج لتطبيق منكم ,,
وباذن الله .. ولا اطلق هاكر .. يخترق منتداك ,,
اولا :
(( نظام التشفير المستخدم في منتديات vb )) :
اخي الكريم صاحب المنتدى ,, منتديات vb .. تستخدم نظام تشفير
عالي الحماية .. هذا النظام يسمى : Md5
طبعا هذا النظام يستخدم قوة التشفير : 128 بت ..
والبعض يقول استطيع فكه عن طريق برنامج ادارة قواعد البيانات .. phpmyadmin
عن طريق التعديل في الجدول ,, ومن ثم عمل نسيان لكلمة السر .. لكي يرسل الكلمة البديلة
الى بريدك ,, وهاذي عملية غير ناجحة .. بتاتا .. وفاشلة 100%
البعض يقول .. يستخدم الهاكرز برنامج ( جون ذا رايبر ) لفك تشفير الكلمة ,,
ههههههههههه جون ذا رايبر يستخدم لفك تشفير Des وليس Md5
بكل بساطة : (( لم يستطع احد فك شفرة هذا التشفير ))
طيب ,, ياخي ,, من اين يتم اختراق المنتدى ,,
جواب :
في عالم الهاكنق او العالم السفلي للانترنت .. دائما مانبحث عن شيء يسمى ثغرات
عن طريق مثل هذة الثغرات .. يمكننا الحصول .. على بعض الملفات الجذرية .. التي تسمح
بامتلاك نظام المنتدى او الداتا بيز .. مثال على هذة الملفات : Config.php
اخي الكريم .. صاحب المنتدى ... لاتزعج نفسك ,, اليك مني بعض النصائح .. وسر بها .. وتوكل على الله :
- قم بحماية هذة المجلدات بكلمة سر ان وجدت :
( مجلد admincp & modcp & includes )
- لاتقم بحفظ كلمة مرور الادمن في المتصفح اذا طلب منك ذلك <<-- اصغر هاكرز يستطيع الوصول لها !
النصائح ,, قليله ,, لاكنها عملية ,, ومفيدة ,,
ثانيا :
(( كيف يقوم الهاكرز باختراق المنتديات ))
طول عمري ,, لم ارى .. مثل ثغرات الـvb3.0.0 ... جدا غبيه وجدا واضحه ,,, ولن اذكرها .. حتى لايستخدمها احد بعمل غير لائق .. ساذكر طرق الحماية منها ,,
ثغرة 1 :
ثغرة عرض معلومات عن php&mysql بحيث يطلب المخترق عنوان يعرض الملف info.php
الحل : ( اغلاق هذا الملف )
ثغرة 2 :
ثغرة طباعة كلمة مرور مدير النظام عن طريق التعديل في احد اوامر الـphp من المتصفح ( مشابهه لاحد الثغرات الموجودة في مجلة النيوك )
الحل : ( حماية المجلدات : مجلد admincp & modcp & includes بكلمة مرور ..
ثغرة 3 :
ثغرة تقوم باستغلال الملف Config.new بحيث يتم تنفيذها من خلال المتصفح وتجبر هذا الملف على طباعة كلمة المرور واسم المستخدم على المتصفح ..
الحل : ( حماية المجلدات : مجلد admincp & modcp & includes بكلمة مرور ..
ثغرة 4 ثغرة 5 ثغرة 6 ..........
والثغرات تطول وتطول .. مادام هنالك تواصل مع لغة مرنه مثل php
اتمنى تكونوا ركزتوا على : حماية المجلدات : مجلد admincp & modcp & includes في المنتديات من نوع vb الجيل الثالث ...
والله يوفق الجميع ,,
ملاحظة : اي ثغرة خطيرة ,, تظهر لهذا الجيل .. ساقوم بالتحذير العلني عنها هنا .. دون ذكرها ..
الكاتب : CoDe HaCkEr