الويب العربي
صفحة 4 من 6 « الأولى < 23 4 56 >
عرض 40 مشاركات من هذا الموضوع في صفحة واحدة

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   الاختراق وحقيقة يجهلها الكثيرون ! (http://www.arabwebtalk.com/showthread.php?t=59113)

الصريح جداً 01-08-2008 08:38 PM
welcome ..

تشآآو

الأميرات 08-08-2008 07:42 PM
سلمت على طرح هالنقاط المهمة ربي يعطيك العافية

الشمس للإستضافه 27-08-2008 08:38 PM
إقتباس:
اقتباس من مشاركة الصريح جداً (المشاركة 340620)
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته


كيف الحال .. اخبار وعلووم عساكم بخير ان شاء الله :)

كثرت الاختراقات وكل واحد شاف الاختراق يفتي بشي من عنده

من بعض المقولات :

[color="DarkSlateGray"] تم اختراق المنتدى عبر الاستايل

تم اختراق المنتدى عن طريق ثغرة بالمتواجدون حالياً

تم اختراق المنتدى عن طريق التقويم

تم اختراق المنتدى عن طريق ثغرة خطيرة في برمجة المنتدى

والكثير من الاشاعات .. الخ

-------------------------------------

أخوكم في الله .. حسين .. أبو عابد

تشآآآآآآآآآآآآو :)
لاهنت اخوي ابو عابد على النصائح :)

الصريح جداً 27-08-2008 10:52 PM
الله يسلمكم حياكم

تشآآآو

sosn 30-08-2008 01:03 PM
مود سكيورتي يفي بالغرض من هذه المشاكل .. :)

محب الويب العربي 30-08-2008 03:51 PM
يعطيك العافية شرح مبسط لاكن دقيق في المعني
تحياتي لك تقبل مروري

الصريح جداً 31-08-2008 01:51 AM
الله يعافيكم ..
إقتباس:
اقتباس من مشاركة sosn (المشاركة 516619)
مود سكيورتي يفي بالغرض من هذه المشاكل .. :)
ما أظن قد يشكل حاجز اذا استخدم بطريقة صحيحة وفي نفس الوقت
لايمكن الاعتماد عليه بشكل كامل .. ( لسهولة تخطيه :) )

تشآآآآآو

ayache.1989 02-09-2008 08:01 PM
يعطيك العافية شرح مبسط لاكن دقيق في المعني
تحياتي لك تقبل مروري

aek007 01-11-2008 05:07 PM
بارك الله فيكم

Abdelazim 27-11-2008 09:08 AM
شكرا لك أخي الصريح جدا
وحقيقة الموضوع مفيد جدا
بس ياريت لو تشرح لي زيادة عن المتواجدون حاليا
وهل توصي بعدم اظهارها كليا ام ماذا؟
ودمتم ودام الود

الصريح جداً 28-11-2008 03:40 AM
إقتباس:
اقتباس من مشاركة Abdelazim (المشاركة 550033)
شكرا لك أخي الصريح جدا
وحقيقة الموضوع مفيد جدا
بس ياريت لو تشرح لي زيادة عن المتواجدون حاليا
وهل توصي بعدم اظهارها كليا ام ماذا؟
ودمتم ودام الود
العفو .. حياك

المتواجدون حالياً مافيها أي شي ..

إلا أن صفحة المتواجدين حالياً .. يفضل أن يتم إلغاء خاصية مشاهدتها

أو تبديل محتواها بمحتوى الاندكس ( كما يفعل البعض )

تشآآآآآو

Abdelazim 07-12-2008 07:20 PM
أخي الصريح جدا وبقية المنتدين لكم التحية وكل عام وانتم بخير وعساكم عواده
لدي سؤال يؤرقني
وحاب أجد الإجابة لديكم
ماذا أفعل لو لا قدر الله وأخترق شخص موقعي وكيف يتم التعامل مع الهاكر؟
وهل يكون للهاكرز مطالب مادية مثلاً؟ أم إنهم يهكرون المواقع لرغبات شخصية؟
لدي موقع صديق تم تهكيره من اسبوع ولم يستطع الادمن استعادته حتي اللحظة علما أنه لا يوجد لديهم حماية.
افيدوني جزاكم الله حيرا

الصريح جداً 08-12-2008 07:48 AM
إقتباس:
اقتباس من مشاركة Abdelazim (المشاركة 553202)
أخي الصريح جدا وبقية المنتدين لكم التحية وكل عام وانتم بخير وعساكم عواده
لدي سؤال يؤرقني
وحاب أجد الإجابة لديكم
ماذا أفعل لو لا قدر الله وأخترق شخص موقعي وكيف يتم التعامل مع الهاكر؟
وهل يكون للهاكرز مطالب مادية مثلاً؟ أم إنهم يهكرون المواقع لرغبات شخصية؟
لدي موقع صديق تم تهكيره من اسبوع ولم يستطع الادمن استعادته حتي اللحظة علما أنه لا يوجد لديهم حماية.
افيدوني جزاكم الله حيرا
اهلا و سهلا بك .. وانت بخير طال عمرك

بالنسبة للهكر ما يقدر يتملك الموقع تملك كامل والكمال لوجه الله وابتزازك

فإذا غير البيانات وفقدت كل شي .. تقدر تراسل المستضيف يرجعه لك بإذن الله

الحالة الغالبية اللي يقدر يبزك فيها هو عملية سحب النطاق ( عنوان الموقع )

ومع هذا توجد طريقة لاستعادة النطاق بمراسلة الشركة التي قمت بحجز النطاق منها

وعرض بياناتك الشخصية والفيزا التي استخدمتها في الحجز .. وسيتم اعادته لك بإذن الله

اما اذا قام الهكر بنقل الدومين على شركة أخرى ..

فهنا للأسف مافيه طريقة للتعامل معه على حد علمي

والله أعلم

تشآآآآآآآآو

Abdelazim 13-12-2008 07:49 AM
إقتباس:
اقتباس من مشاركة الصريح جداً (المشاركة 553358)
اهلا و سهلا بك .. وانت بخير طال عمرك

بالنسبة للهكر ما يقدر يتملك الموقع تملك كامل والكمال لوجه الله وابتزازك

فإذا غير البيانات وفقدت كل شي .. تقدر تراسل المستضيف يرجعه لك بإذن الله

الحالة الغالبية اللي يقدر يبزك فيها هو عملية سحب النطاق ( عنوان الموقع )

ومع هذا توجد طريقة لاستعادة النطاق بمراسلة الشركة التي قمت بحجز النطاق منها

وعرض بياناتك الشخصية والفيزا التي استخدمتها في الحجز .. وسيتم اعادته لك بإذن الله

اما اذا قام الهكر بنقل الدومين على شركة أخرى ..

فهنا للأسف مافيه طريقة للتعامل معه على حد علمي

والله أعلم

تشآآآآآآآآو

شكرا لك أخي الصريح جدا علي المعلومة
دم بخير

الصريح جداً 14-12-2008 01:06 AM
العفو .. حياك

تشآآآو

maktb alshorok 17-12-2008 12:41 PM
بارك الله فيك ونفع بكم وجزاكم الله كل الخير معلومات قيمة
نسال الله لكم التوفيق والسداد دائما وابدا

perserv 22-12-2008 02:20 AM
مشككككككككور اخي فعلا رائع

سهير الليل 20-01-2009 02:51 PM
الصريح جداً

مشكور على هذه الشرح الوافي والشافي والله يعيطك العافيه .

هل ماذكر هنا عليه خطر حتى لو المستضيف ابعاد المعلوماتيه؟!!

وصية أخيره قبل لا اطلع :

مجلد includes >> قفلوه بجدار ناري ولا احد يعرف طريقة دخلوه ولو تخليه بدون كلمة مرور احسن ولكن قفلوه بجدار ناري لأنه خطير جداً جداً

مجلد install >> احذف المجلد بالكامل بكل ملفاته

مجلد admincp >> قفله بجداري ناري لاقدر الله لو هكر سرق ايميلك ومن ثم دخل بعضويتك ما يقدر يدخل اللوحة

مجلد modcp >> نفس الكلام اللي فوق ..

هذا والله الموفق

أخوكم في الله .. حسين .. أبو عابد

تشآآآآآآآآآآآآو

الصريح جداً 20-01-2009 08:27 PM
إقتباس:
اقتباس من مشاركة سهير الليل (المشاركة 564458)
الصريح جداً

مشكور على هذه الشرح الوافي والشافي والله يعيطك العافيه .

هل ماذكر هنا عليه خطر حتى لو المستضيف ابعاد المعلوماتيه؟!!

وصية أخيره قبل لا اطلع :

مجلد includes >> قفلوه بجدار ناري ولا احد يعرف طريقة دخلوه ولو تخليه بدون كلمة مرور احسن ولكن قفلوه بجدار ناري لأنه خطير جداً جداً

مجلد install >> احذف المجلد بالكامل بكل ملفاته

مجلد admincp >> قفله بجداري ناري لاقدر الله لو هكر سرق ايميلك ومن ثم دخل بعضويتك ما يقدر يدخل اللوحة

مجلد modcp >> نفس الكلام اللي فوق ..

هذا والله الموفق

أخوكم في الله .. حسين .. أبو عابد

تشآآآآآآآآآآآآو
العفو ..

الخطوات اللي ذكرتها للاختراق الخارجي وليس الداخلي وهنا لايهم فيها المستضيف

لذلك لابد من عمل الخطوات التالية لزيادة نسبة الأمان ,,

تشآآآآو

سكون الروح 21-01-2009 12:09 PM
يعطيك العافية

..

مهاجرين 22-01-2009 03:38 PM
الله يعطيك العافيه اخوي

Eng.Ebraheem 31-01-2009 04:56 PM
شكرا أ / الصريح جداً على الشرح الوافى

ولله قبل دخولى الموضوع كنت فقدت الامل فى عمل منتدى

و كنت راح اراسل الادارة بحذ موضوعى للاستفسار عن عمل منتدى

جزالك الله كل خير

تحياتى

الصريح جداً 01-02-2009 01:37 PM
وإياك يالغلا .. حياك

وفقك الله

تشآآآو

$$عاشق الديره$$ 25-02-2009 02:08 AM
الله يعطيك العافية على المعلومات

ولكن الهكر المحترم والله عجيييييييب ههههههههههههههههه

تشااااااااااو <<< يحب يقلد خخخ

الصريح جداً 25-02-2009 11:48 AM
الله يعافيك , ويرزقنا بالمحترمين ;)

تشآآآو

بو الريم 25-02-2009 06:08 PM
والله معلومات وضحت لنا الصورة

تسلم على الشرح الوافي ..

الصريح جداً 26-02-2009 01:37 AM
الله يسلمك ..

تشآو

مشعل الجهني 28-02-2009 01:38 AM
جزاك الله خير

الملاذ الأخير 31-03-2009 12:31 PM
بارك الله فيك معلومات قيمه جدا ,, الهكرز فاضيين والله

في ميزان حسناتك

أحمد شهبه 31-03-2009 02:10 PM
تسلم على هذا الشرح الوافى
تقبل منى وافر الإحترام والتقدير

عبدالله بن عبدالرحمن 31-03-2009 07:25 PM
تشآآو

.

.

الصريح جداً 31-03-2009 08:07 PM
حياكم ..

إقتباس:
تشآآو

.

.
:)

تشآآو

le2l.org 01-04-2009 09:55 AM
إقتباس:
اقتباس من مشاركة الصريح جداً (المشاركة 340620)
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته


كيف الحال .. اخبار وعلووم عساكم بخير ان شاء الله :)

كثرت الاختراقات وكل واحد شاف الاختراق يفتي بشي من عنده

من بعض المقولات :

تم اختراق المنتدى عبر الاستايل

تم اختراق المنتدى عن طريق ثغرة بالمتواجدون حالياً

تم اختراق المنتدى عن طريق التقويم

تم اختراق المنتدى عن طريق ثغرة خطيرة في برمجة المنتدى

والكثير من الاشاعات .. الخ

(( حقآئق ))

هل تعلم بأن التقويم سليم 100% من الثغرات ؟

.. ايه .. ثغرة التقويم ثغرة قديمة جداً من أيام الجيل الثاني من المنتديات

ولها الحين حوالي 3 سنوات وكانت ثغرة قوية الاستغلال لأن برمجة الكوكيز في المنتديات

كانت ضعيفه ويسهل اختراقها .. اما الآن فلا وجود لما يسمى بثغرة التقويم

فتمتعوا بمميزات هذا البرنامج الرائع في منتدياتكم واتركوا عنكم الاشاعات التي لا يوجد لها أساس من الصحة .

(( حقآئق ))

سمعنا بثغرة المتواجدون حالياً !!

تعرفون وش هالثغره ؟؟

يا اخوان لايوجد بما يسمى بثغرة المتواجدون حالياً .. حنا حذرنا من ترك المتواجدون حالياً مفتوح

لسبب واحد فقط .. انه يظهر عناوين الـ ip لأجهزة الأعضاء وهذا يكون خطير على اجهزتهم

في حال اراد الهكر فحص اجهزتهم ومن ثم اختراقها .. اما المنتدى فلا يوجد بما يسمى

ثغرة المتواجدون حالياً .. بعض الاخوان الله يهديهم حذروا من هذي الخاصية

ولكن ما وضحوا للشباب ليش حذروا منها مما دعاهم الى اختلاق ان المتواجدون فيه ثغرة !! :rolleyes:

أنصح الجميع بإغلاق المتواجدون حالياً او تركها مفتوحة واخفاء عنواوين الـ ip لأجهزة الأعضاء

وتمتعوا بهذه الخاصية الجميلة .. !

(( حقآئق ))

يوجد 3 أنواع من اختراقات المنتديات راح اشرحها هناا بإذن الله

لو فهمتوا الكلام اللي باكتبه تحت .. راح يكون بسيط عليكم معرفة كيف تم الاختراق

من خلال النظر !!

1- في حال دخلت منتداك وفجأة لقيته يحولك على موقع ثاني فيه صفحة اختراق :confused:

هذا يعني انه بمنتداك في ثغرة xss هذي ثغرة خطيرة لها استغلالات كثيرة ومتنوعة

ولكن اطفال الهكر أو اللي يدخلون مواقع الهكر وينسخون الكود ويطاردون بمنتديات خلق الله

يستخدمونها للتحويل وهذا أضعف وأفشل استغلال للثغره ..

--( كل ما عليك فعله الآن هو الدخول لمنتداك وحذف هذا الكود وقد يكون في ( نك نيم أحد الأعضاء )
أو عنوان موضوع معين بمجرد ما تحذف العضو او تحذف الموضوع راح تنتهي فعالية الكود
الحين جاء دور الترقيع تتركز الثغره في ( الاحصائيات + شريط آخر عشره مواضيع + منطقة عنوان الموضوع )
والترقيع نزل بالمنتديات التطويريه لو تبحثوا عنه )--

2- في حال دخلت منتداك وفجأة لقيت واحد داخل بعضوية المدير العام !! بس ما غير كلمة المرور :eek: >> هكر محترم

هذي صارت معي واحد جاني يقول لي ياحسين جاني بمنتداي هكر محترم اخترق عضويتي بس ما غير كلمة المرور الله يحفظه ههههههه .. :D

هذي لها حالتين :-

1- تكون من ثغرات الـ xss المذكورة بالأعلى ومن احد استغلالاتها سرقة كوكيز اي عضو من الأعضاء من بينهم المدير العام أو تقدر عن طريق ثغرة sql وتسوي نفس العمل ولكن الهكر بعد ما يسرق كوكيزك يستبدل الكوكيز اللي بجهازه بالكوكيز المسروق منه ثم يدخل المنتدى
ويلقى نفسه داخل بعضوية المدير العام ولكن ! كل واحد يتخيل معي انه هو نفسه هذا الهكر .. ما يعرف كلمة مرور العضوية ودخل بالكوكيز وش يسوي الحين ؟؟

تعالوا ندخل لوحة تحكم العضو ونغير كلمة المرور لاحظوا اننا ما راح نقدر نغيرها ليش ؟؟

لأن شركة الـ Vb في الجيل الثالث نزلت خاصية حلوة في الحماية وهي انه يطلب منك الباسورد القديم

عشان تغيره للجديد .. وطبعاً انت كل اللي سويته مبدل الكوكيز وما تعرف الباس القديم .. يعني ما تقدر تغير كلمة المرور

واحد ذكي يقول لي طيب بغير عنوان الايميل تبع العضوية واسوي استعادة كلمة المرور

ارجع واقول له حتى الايميل اذا تبي تغيره لازم تعرف الباس القديم وبكذا ما تقدر غير تحذف المواضيع

حتى الهكر ما يقدر يدخل لوحة تحكم المنتدى لأنه حتى لو كان داخل بالكوكيز وحاول يدخل اللوحة

بيطلب منه يكتب الباسورد وهو أساساً ما يعرفه .. خاصة اذا كانت اللوحة بجدار ناري ;)

3- في حال دخلت منتداك ولقيت صفحة اختراق في المنتدى نفسه فهذا يعني أنه تم اختراقك عن طريق السيرفر !!

لا احد يجيني ويقول لي ثغرة في الاستايل ولا ثغرة هنا ولا ثغرة هناا

تم اختراقك 99% عبر المستضيف .. وذلك ان الهكر رفع ملف شيل على احد المواقع المستضيفه على نفس السيرفر

وقدر يكسر حماية السيرفر ويتخطى الوضع الآمن ومن ثم يوصلك لبيانات كونفيق منتداك

ويسوي اتصال مع قاعدة البيانات عن طريق اي سكريبت متخصص في هذا الشي

ومن ثم يستطيع سرقة عضوية المدير العام كامله ودخول لوحة التحكم

او يختصر على نفسه ويحرر قالب FORUMHOME وينزل اندكس الاختراق أو في قالب header

طبعاً هالاختراق انت مالك دخل فيه لأنك مرقع ثغراتك ومسوي اقوى حماية

ولكن المستضيف اللي انت عليه احتمال 90% يكون مهمل سيرفره فكل واحد يستشير ويسأل

قبل لايختار الاستضافة ..

ما ذكر بالأعلى هي جميع انواع الاختراقات لسكريبت المنتدى .. ولا يوجد أي شي آخر لها حالياً

وما عاد نبي نسمع اشاعات ثانية عن ثغرة سوبرمان لاختراق المنتديات :D

وصية أخيره قبل لا اطلع :

مجلد includes >> قفلوه بجدار ناري ولا احد يعرف طريقة دخلوه ولو تخليه بدون كلمة مرور احسن ولكن قفلوه بجدار ناري لأنه خطير جداً جداً

مجلد install >> احذف المجلد بالكامل بكل ملفاته

مجلد admincp >> قفله بجداري ناري لاقدر الله لو هكر سرق ايميلك ومن ثم دخل بعضويتك ما يقدر يدخل اللوحة

مجلد modcp >> نفس الكلام اللي فوق ..

هذا والله الموفق

أخوكم في الله .. حسين .. أبو عابد

تشآآآآآآآآآآآآو :)
كلام سليم ميه بالميه .. لكن بزيد شوي من عندي ...
هل تعلمون يا أخوني العرب أن اكثر الهكر العرب او ما يفكر يخترق موقع يدور مركز تحميل على السيرفر هاذا اول شي يسويه ..
اذا ما حصل فكر في المجله ومنها جوملا وغيرها من المجلات الكثيرت الثغرات ..
لكن يخترق المنتدى نفسه أتحدى اي هكر يخترق المنتدى بدون ما يجي السيرفر .. الهكر اذا دور في السيرفر سكربتات ولا لقى الا منتديات خلاص يشيل الامل من الموقع الي يبي يخترقه
لكن فيه طريقه يستعملونها
الا وهي اذا كان الطريق مسدود عليه زي ما مثلا تو وقلنا كل السيرفر منتديات ما فيه سكربتات اخرى وش راح يسوي وهو مرره مخترق مخترق
راح يخترق احد مستضيفينك ومنه يرفع شل على السيرفر ويتخطى الحمايه ويوصل للي يبي
هاذاه النظره العامه للهكر عندنا
ما اشوف تفسير غيرهـ
وشكرا لك يا طارح الموضوع صراحه مره مره ممتاز

bangal 01-04-2009 12:35 PM
الله يعطيك العفية على الشرح الجميل..
بس ممكن توضحلي ..........
طريقة وضع جدار ناري على احد المجلدات وشكرا ؟؟؟؟

الصريح جداً 02-04-2009 04:32 AM
العفو حياك أخوي ( le2l.org )

إقتباس:
أتحدى اي هكر يخترق المنتدى بدون ما يجي السيرفر ..
استعجلت بالتحدي .. انت تتحدث عن أغلب Arab Hacker Kidz ..
لكن مافيه شي مستحيل , ثغرات xss تؤدي الغرض وأكبر :)

bangal

أهلاً .. الله يعافيك

http://www.arabwebtalk.com/showthread.php?t=54701

تشآآآآو

mazenezz 05-05-2009 01:53 PM
الوقايه خير من العلاج

BADER77 24-05-2009 11:15 PM
معلومات ممتازة

شكرا لك

بوعندوش 28-05-2009 09:32 AM
أخوووووي مشكووور على الموضوع الرائع ... بس ممكن سؤال

الهكر شو يستفادون لما يطلعون الاشاعات ؟؟؟؟

الصريح جداً 02-06-2009 02:19 PM
إقتباس:
اقتباس من مشاركة بوعندوش (المشاركة 620642)
أخوووووي مشكووور على الموضوع الرائع ... بس ممكن سؤال

الهكر شو يستفادون لما يطلعون الاشاعات ؟؟؟؟
بمجرد النظر الى تسمية الثغرات ستجد بأن الذي يقوم بالتسمية هو الضحية ( الويب ماستر ) وليس الهكر

مثلاً ثغرة FORUMHOME المزعومة , كانت من أحد أو مجموعة أصحاب مواقع يجدون مواقعهم مخترقه ولم يتغير بها شي

سوى اكواد توضع في قالب FOUMHOME فسموها ثغرة FORUMHOME وهكذا ...

يوجد بعض الهكر من أصحاب إشاعة الثغرات الكاذبة لغرض الشهرة و التفاخر أو بمعنى محلي " هياط " :)

تشآآآو

علاء شريف 10-06-2009 08:41 PM
مشكووووووووررر


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 08:28 AM.
صفحة 4 من 6 « الأولى < 23 4 56 >
عرض 40 مشاركات من هذا الموضوع في صفحة واحدة

Powered by vBulletin
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012