m.r:new مؤسس الموقع
احترامم القونين : الساعة الان : عدد المساهمات : 627 نقاط : 9332 السٌّمعَة : 4 تاريخ التسجيل : 22/03/2013 العمر : 34 الموقع : شبكه ومنتديات العميد
| موضوع: الاختراق المستهدف للمنتديات والمواقع والسيرفرات1 الجمعة مايو 17, 2013 1:24 pm | |
|
[center]بسم الله الرحمن الرحيم
اخوانى اعضاء تطوير الشات
الموضوع واضح من عنوانة
مناقشة وتبادل الافكار عن الاختراق المستهدف للمواقع والمنتديات والسيرفرات
الموضوع مفتوح للكل للافادة بافكارهم فى كيفة الاختراق المستهدف.
__________________________________________________ ____________________________________
الخدع والحيل التى يستخدمها الهكر فى اختراق المنتديات بكل سهولة
اكثر المنتديات التي يتم اختراقها هي الvb والأسباب لكثرت استخدامها بين المواقع. من أسباب اختراق المواقع: 1- عن طريق عبارة SQL ويشترط ان يعرف الشخص لغة SQL بالاضافة الي معرفة اسم قاعدة البيانات .. 2-توفر بعض المنتديات ارفاق ملفات ويقوم هؤلاء الهاكرز بارفاق ملفاتهم (السيرافرات ) عن طريق هذه الخاصية حيث يقومون بارسال سيرفر ومن ثم الاتصال عن طريق برنامج admin له .. 3-اختراق جهاز صاحب الموقع نفسه والحصول على معلومات موقعه ومعلومات الftp .. 4-كلمات المرور : تجربة كلمات مرور عدة حتى يصل لهدفه ... أو قد يقوم صاحب المنتدى بنشر كلمة مروره عن طيبة قلب لشخص أو لآخر ..... 5-التعرف على صاحب الموقع أو المشرف العام على المنتدى بطريقة أو بأخرى ، ثم محاولة ارسال ملفات على أنها صور أو يريد أن يتعلم حركة معينه في المنتدى ويرسل له ملف ، وهذا الملف هو ملف تجسس ، أما على شكل صوره أو ملف html أو غير ذلك ، وبالتالي استطاع الوصول الى المسؤل الاول عن المنتدى ، ويستطيع بعد ذلك الحصول على الارقام السريه الخاصه بالمنتدى . 6-يقوم بعض المخترقين بأعطاء الثقه لأصحاب المنتدى ، وذلك عن طريق المشاركه فيه ، ووضع برامج كثيره ، وفي أخر المطاف وبعد أن تم الوثوق فيه ، يقوم بوضع برامج هي في الاصل برامج تجسس ، وقد يصدف أن يأخذ هذا البرنامج المشرف العام ، كونه متابع لكل المنتديات فيجد برنامج جميل جدا ويقوم بتحميله من المنتدى ، حيث أنه واثق من الشخص بسبب كثرة البرامج التي يقوم بشرحها أو وضعها في المنتدى ، وبالتالي الحصول على الارقام السريه عن طريق الدخول الى كمبيوتره . 7-انتشار ملفات التجسس والفيروزات بجهاز صاحب الموقع او اداري الموقع وعدم استخدام برامج الحماية مثل النورتون وغيرها من البرامج . 8-تحميل البرامج والسكربتات قبل التأكد من عدم وجود اي اوامر تجسس
بعض طرق الحماية : 1- عدم وضع موقعك على سيرفرات NT ..لكثرة الثغرات في الIIS الا كان الموقع يجري تحديث دوري للIIS باخر التحديثات له . 2-منع خاصية تحميل ملفات zip او exe واجراء فحص للملفات التي يتم ارسالها ، والتشديد في التراخيص للملفات .. 3- بالنسبة للحماية من عبارات SQL فالمسئول عن ذلك كله هو مبرمج السكربت نفسه فعليه ان يفحص نوع البيانات للقيم المرسلة للصفحة... 4- يجب ان يكون صاحب الموقع حريصا على حماية جهازه الشخصي باقوي الطرق الممكنة (تركيب Firewall وبرنامج مكافحة فيروسات يتم تحديثه دوريا .. 5-حاول تغيير كلمة مرورك بشكل دوري و لا تحفظها في أي مكان على جهازك (إذا خشيت من نسيان الكلمة فعليك بحفظها على ورقة خارجية) . كذلك لا تحفظها في المتصفح فقد يكون الوصول إليها سهلاً لو نجح المخترق في اختراق جهازك الشخصي . 6-حماية المجلدات التي بها لوحة التحكم مثل لوحة تحكم المنتديات او المجلات بنظام قفل المجلد والموجود في أغلب السيرفرات وبلوحة cpanel او استخدام ملف القفل htaccess . هذه الطريقة تسمح لك بوضع كلمة مرور إضافية على مجلد الأدمن الخاص بمنتداك ..... فلو فرضنا أن المخترق تمكن من اكتشاف ثغرة في المنتدى و أعطى لنفسه صلاحيات المشرف فإنه لن يتمكن من الدخول على لوحة التحكم بأي حال من الأحوال ... لأنها محمية بكلمة مرور مضاعفة (مشفرة أيضاً) ..... 7-لا تستخدم اسم الـ Admin في مشاركاتك في المنتدى. 8-عدم التعرف على أي عضو في المنتدى ، وان تم التعرف لا يجب أن يكون عن طريق المسنجر ، فقط عن طريق ارسال رسائل خاصه في نفس المنتدى . يجب على المشرف العام على المنتدى أو الموقع ، عدم تحميل أي برنامج من منتدياته ، مهما كانت الثقه في العضو الذي وضع البرنامج . وهناك طريقة اخرى ، 9-برنامج ftp لا تجعل الارقام السرية مخزنه فيه ، فهو سبب رئيسي لاختراق موقعك .
ارجو من جميع الاعضاء المشاركة بفكرة جيدة عن الاختراق المستهدف او يكتفى بالقراءه فقط [/center] | |
|
m.r:new مؤسس الموقع
احترامم القونين : الساعة الان : عدد المساهمات : 627 نقاط : 9332 السٌّمعَة : 4 تاريخ التسجيل : 22/03/2013 العمر : 34 الموقع : شبكه ومنتديات العميد
| موضوع: رد: الاختراق المستهدف للمنتديات والمواقع والسيرفرات1 الإثنين مايو 20, 2013 9:28 pm | |
| | |
|