الاختراق المستهدف للمنتديات والمواقع والسيرفرات1

[center]بسم الله الرحمن الرحيم

اخوانى اعضاء تطوير الشات

الموضوع واضح من عنوانة

مناقشة وتبادل الافكار عن الاختراق المستهدف للمواقع والمنتديات والسيرفرات

الموضوع مفتوح للكل للافادة بافكارهم فى كيفة الاختراق المستهدف.

__________________________________________________ ____________________________________

الخدع والحيل التى يستخدمها الهكر فى اختراق المنتديات بكل سهولة

اكثر المنتديات التي يتم اختراقها هي الvb والأسباب لكثرت استخدامها بين المواقع.
من أسباب اختراق المواقع:
1- عن طريق عبارة SQL ويشترط ان يعرف الشخص لغة SQL بالاضافة الي معرفة اسم قاعدة البيانات ..
2-توفر بعض المنتديات ارفاق ملفات ويقوم هؤلاء الهاكرز بارفاق ملفاتهم (السيرافرات ) عن طريق هذه الخاصية حيث يقومون بارسال سيرفر ومن ثم الاتصال عن طريق برنامج admin له ..
3-اختراق جهاز صاحب الموقع نفسه والحصول على معلومات موقعه ومعلومات الftp ..
4-كلمات المرور : تجربة كلمات مرور عدة حتى يصل لهدفه ... أو قد يقوم صاحب المنتدى بنشر كلمة مروره عن طيبة قلب لشخص أو لآخر .....
5-التعرف على صاحب الموقع أو المشرف العام على المنتدى بطريقة أو بأخرى ، ثم محاولة ارسال ملفات على أنها صور أو يريد أن يتعلم حركة معينه في المنتدى ويرسل له ملف ، وهذا الملف هو ملف تجسس ، أما على شكل صوره أو ملف html أو غير ذلك ، وبالتالي استطاع الوصول الى المسؤل الاول عن المنتدى ، ويستطيع بعد ذلك الحصول على الارقام السريه الخاصه بالمنتدى .
6-يقوم بعض المخترقين بأعطاء الثقه لأصحاب المنتدى ، وذلك عن طريق المشاركه فيه ، ووضع برامج كثيره ، وفي أخر المطاف وبعد أن تم الوثوق فيه ، يقوم بوضع برامج هي في الاصل برامج تجسس ، وقد يصدف أن يأخذ هذا البرنامج المشرف العام ، كونه متابع لكل المنتديات فيجد برنامج جميل جدا ويقوم بتحميله من المنتدى ، حيث أنه واثق من الشخص بسبب كثرة البرامج التي يقوم بشرحها أو وضعها في المنتدى ، وبالتالي الحصول على الارقام السريه عن طريق الدخول الى كمبيوتره .
7-انتشار ملفات التجسس والفيروزات بجهاز صاحب الموقع او اداري الموقع وعدم استخدام برامج الحماية مثل النورتون وغيرها من البرامج .
8-تحميل البرامج والسكربتات قبل التأكد من عدم وجود اي اوامر تجسس

بعض طرق الحماية :
1- عدم وضع موقعك على سيرفرات NT ..لكثرة الثغرات في الIIS الا كان الموقع يجري تحديث دوري للIIS باخر التحديثات له .
2-منع خاصية تحميل ملفات zip او exe واجراء فحص للملفات التي يتم ارسالها ، والتشديد في التراخيص للملفات ..
3- بالنسبة للحماية من عبارات SQL فالمسئول عن ذلك كله هو مبرمج السكربت نفسه فعليه ان يفحص نوع البيانات للقيم المرسلة للصفحة...
4- يجب ان يكون صاحب الموقع حريصا على حماية جهازه الشخصي باقوي الطرق الممكنة (تركيب Firewall وبرنامج مكافحة فيروسات يتم تحديثه دوريا ..
5-حاول تغيير كلمة مرورك بشكل دوري و لا تحفظها في أي مكان على جهازك (إذا خشيت من نسيان الكلمة فعليك بحفظها على ورقة خارجية) . كذلك لا تحفظها في المتصفح فقد يكون الوصول إليها سهلاً لو نجح المخترق في اختراق جهازك الشخصي .
6-حماية المجلدات التي بها لوحة التحكم مثل لوحة تحكم المنتديات او المجلات بنظام قفل المجلد والموجود في أغلب السيرفرات وبلوحة cpanel او استخدام ملف القفل htaccess . هذه الطريقة تسمح لك بوضع كلمة مرور إضافية على مجلد الأدمن الخاص بمنتداك ..... فلو فرضنا أن المخترق تمكن من اكتشاف ثغرة في المنتدى و أعطى لنفسه صلاحيات المشرف فإنه لن يتمكن من الدخول على لوحة التحكم بأي حال من الأحوال ... لأنها محمية بكلمة مرور مضاعفة (مشفرة أيضاً) .....
7-لا تستخدم اسم الـ Admin في مشاركاتك في المنتدى.
8-عدم التعرف على أي عضو في المنتدى ، وان تم التعرف لا يجب أن يكون عن طريق المسنجر ، فقط عن طريق ارسال رسائل خاصه في نفس المنتدى .
يجب على المشرف العام على المنتدى أو الموقع ، عدم تحميل أي برنامج من منتدياته ، مهما كانت الثقه في العضو الذي وضع البرنامج .
وهناك طريقة اخرى ،
9-برنامج ftp لا تجعل الارقام السرية مخزنه فيه ، فهو سبب رئيسي لاختراق موقعك .

ارجو من جميع الاعضاء المشاركة بفكرة جيدة عن الاختراق المستهدف او يكتفى بالقراءه فقط

[/center]

صفحة 1 من اصل 1