الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   أمن النطاقات ( مهم جداً ) (http://www.arabwebtalk.com/showthread.php?t=121853)

الصريح جداً 18-09-2009 04:25 AM

أمن النطاقات ( مهم جداً )
 
السلام عليكم ورحمة الله وبركاته

كل عام وأنتم بخير ,

بحثت في المواقع العربية عبر محركات البحث ..
فما وجدت أي مواضيع دقيقة تتكلم عن أمن النطاقات مع أن حوادث سحب النطاقات انتشرت بكثرة هالأيام ...
كما أنه بعض الأشخاص تنسحب عليهم النطاقات ولا يدري كيف انسحب نطاقه !!

لذلك حبيت أوضح لكم كافة طرق سحب النطاقات ضمن موضوعنا هذا مع شرح مبسط لكل طريقة بإذن الله وكيفية تأمين النطاق .

الطريقة الأولى : ثغرة في شركة النطاقات

قد يكتشف بعض الهكر ثغرات من نوع XSS ويستغلها بسحب بيانات دخول لوحة تحكم النطاق ، "كيف" ؟!!
بمجرد اكتشاف الهكر لثغرة XSS في موقع شركة النطاقات هذا يعني إنه بإمكانه سحب كوكيز
لوحة تحكم نطاقك لدى الشركة , حيث يقوم بإرسال رسالة بريدية الى ايميل صاحب النطاق
واذا فتحها يتم سرقة كوكيز لوحة تحكم النطاق من الجهاز وإرسالها للهكر
بعد ما توصله النسخة , يستبدلها بالكوكيز اللي في جهازه ثم يدخل لوحة تحكم نطاقك
وبعدها ....... :D انت وحظك يغير النيم سيرفر .. يسحب النطاق كامل .. ينقله لشركة ثانية ....الخ

أو قد يكتشف ثغرة SQL في موقع الشركة .. وهذا النوع من الثغرات يمكن الهكر من حقن الأوامر
في قاعدة بيانات شركة النطاقات .. بمعنى آخر , يقدر يحقن أمر لاستخراج باسورد لوحة التحكم من القاعدة
ويمكن يحقن أمر لتغيير النيم سيرفر للنطاق ويحوله لسيرفر به صفحة اختراق .....الخ

الحل /
حاول تختار شركة معروفة وعريقة في مجالها وابعد كل البعد عن الشركات الصغيرة و الجديدة في مجال
النطاقات , حتى تتخلص من مثل هذه الأخطاء بإذن الله وبشكل عام مثل هذه الأخطاء نادرة جداً
واللي يتناقل حالياً عبر المنتديات عن سحب النطاقات وعن وجود ثغرة في شركة قودادي و اينوم
فهو كلام غير صحيح وراح نشرح بالأسفل ان شاء الله .

الطريقة الثانية : اختراق البريد الإلكتروني لمالك النطاق

بالتأكيد أغلب شركات النطاقات تعطي خاصية وهي استرجاع كلمة مرور النطاق على البريد الإلكتروني
المسجل به النطاق , لذلك قد يستغلها الهكر ويحاول اختراق ايميلك وبعد ما يخترقه
يطلب رسالة إسترجاع كلمة مرور من الموقع ويستولي على الجمل بما حمل :D .

الحل /
حاول تسوي إيميل خاص بنطاقاتك وتسجل عليه النطاقات .
والايميل ذا ما تستخدمه استخدام شخصي لا برسائل ولا بماسنجر فقط مخصص للنطاقات
لا تستقبل عليه لا رسائل ولا ترسل منه رسائل وبكذا تحمي نفسك من الطريقة الأولى و الطريقة الثانية
من طرق سحب النطاقات .

الطريقة الثالثة : استخدام أسلوب الخداع والتزوير مع شركة النطاقات Spoofing

إنتشر هذا الأسلوب في الآونة الأخيرة وتم سحب دومينات مواقع كبيرة عبر نفس الأسلوب
سواء من الإيراني اللي سحب نطاقات المواقع الإسلامية و غيره من الهكر ....
هذي الطريقة هي أسهل أساليب سحب النطاقات و أقواها !!
وتقوم على التالي :
أولاً : يفحص الهكر بيانات نطاقك فـ يطلع له الاسم الأول + الاسم الأخير وقد يكون الاسم كامل
مع رقم الجوال و المنطقة .......الخ
يتوجه الهكر الى موقع شركة النطاقات اللي مسجل عليها الدومين ويروح لمراسلة الدعم الفني
ويكتب لهم بأنه تم سرقة بريده الإلكتروني , أو نسي كلمة مرور البريد الإلكتروني
وأنه حجز النطاق عبر فيزا لشخص آخر حجز له الدومين والشخص ما يعرفه حالياً
فـ يطلبوا منه بيانات إثبات الملكية عبر الفاكس أو الموقع ..
وهي تكون صورة من الهوية الشخصية أو جواز السفر فيها نفس بيانات الشخص المالك للنطاق
المسجل في موقع الشركة
يستغل الهكر هذي النقطة ويبدا بعملية التزوير .. بما انه يعرف بيانات اسم صاحب الدومين
ياخذ له صورة من بطاقة الأحوال السعودية مثلاً المنتشرة بقوقل و غيره أو أي دولة
ويستخدم الفوتوشوب لإضافة الاسم باللغة الانجليزية وخاصة ان الهوية السعودية مافيها هالخاصية
فـ تصير عليه عملية التزوير أسهل بكثير و أدق .. ويرسل لهم صورة غير واضحة على الفاكس
أو الموقع ... وراح يستلم بيانات النطاق
وفيه أكثر من طريقة للتزوير و المخادعة مع شركة النطاقات ...
وبعض الشركات حتى ما يدقق بالاسم على بطاقة الأحوال ..
انا والعياذ بالله من كلمة انا كان عندي دومين على شركة اينوم
ناسي بياناته مع بيانات الايميل وكل شي .. صورت لهم الهوية الوطنية السعودية
وسلموني كامل لوحة تحكم النطاق .. وبعدها انتبهت إن الهوية الوطنية السعودية مافيها الاسم باللغة الانجليزية
الاسم مكتوب باللغة العربية ولا فيها اي شي باللغة الانجليزية فـ كيف تأكدوا بأني مالك النطاق ؟!!
فاحذروا من هذي النقطة ..

الحل /
في بيانات تسجيل النطاق لا تستخدم أسماء حقيقية ..
حاول تكتب مثلاً الاسم الأول : web والاسم الأخير : talk
أو www .... إبعد كل البعد عن استخدام أسماء حقيقية ..
ونشوف بعدين من اللي بيزور هوية شخص اسمه WebTalk :D
طبعاً هذا الحل الأول ..
ويوجد حل آخر أيضاً .. وهو استخدام خاصية تأمين بيانات النطاق
وتوفرها كل شركات النطاقات تقريباً بسعر يتراوح ما بين دولارين الى 9 دولار سنوياً ..
وموب خسارة للي يفكر في أمان نطاقه ..
هذي الخاصية تمنع الكشف عن بيانات النطاق للزوار عبر أي موقع whois تبقى مخفية
بالنسبة لي , أفضل استخدام كلا الطريقتين :)

هذي كافة طرق سحب النطاقات الموجودة حالياً بسوق الهكر :D ...

أسأل الله تعالى أن يوفقنا و إياكم لما فيه الخير ..
دعواتكم لي ولوالدي ,

أخوكم في الله .. حسين

تشآآآآآو

HMH 18-09-2009 06:42 AM

ربي يعطيك العافية .. وفعلاً هذه الايام انتشرت طرق سحب الدومينات بشكل كبير

مداخلة خارجية >> بأنتظار ردك في موضوع سيرفرات VPN

في امان الله

الصريح جداً 18-09-2009 01:12 PM

الله يعافيك , حياك الله

تم الرد على الموضوع

تشآآو

momaiaz 21-09-2009 12:14 PM

يعطيك العافية كلام مهم في حماية النطاقات






ارض عقار عمارة اراضي استراحة شقة شقق قرض عقاري تمويل عقارات

الصريح جداً 30-09-2009 04:10 AM

الله يعافيك ....

abudrsh 30-09-2009 05:48 AM

موضوع جدا مهم


شكرا

عبدالله المطلق 30-09-2009 10:51 PM

الله يعافيك على هالمعلومات المهمه

وانا اصلا اطلب تامين بيانات النطاق خاصة وانه رخيص

الصريح جداً 01-10-2009 06:30 AM

حياكم الله .......

قادم 02-10-2009 09:20 PM

مشكور أخي حسين والله يعطيك العافيه على هذا المجهود الطيب

الصريح جداً 03-10-2009 11:16 AM

العفو الله يعافيك أخوي قادم ... حياك طال عمرك

L4s7-H4ck3r 16-10-2009 02:30 AM

بارك الله فيك يا حسين نصائح مهمة لآصحاب النطاقات و المواقع

نصائح من ذهب

ولكن هناك طرق اخري لاختراق الدومينات
واحداها تم تطبيقها علي الموقع الشهير 4shared.com :)
وتختلف الطرق ولكن الحماية افضل من البكاء علي اللبن المسكوب
بارك الله فيك يا حسين :lol:

loverdo 16-10-2009 10:14 AM

^
هدا ماله علاقة بسحب دومين
جزاك الله خيرا موضوع رائع جدا وان شاء الله نشوف دائما
مثل هالمواضيع الرائعة
تحياتي

الصريح جداً 16-10-2009 04:32 PM

إقتباس:

اقتباس من مشاركة L4s7-H4ck3r (المشاركة 682893)
بارك الله فيك يا حسين نصائح مهمة لآصحاب النطاقات و المواقع

نصائح من ذهب

ولكن هناك طرق اخري لاختراق الدومينات
واحداها تم تطبيقها علي الموقع الشهير 4shared.com :)
وتختلف الطرق ولكن الحماية افضل من البكاء علي اللبن المسكوب
بارك الله فيك يا حسين :lol:

هلا فيك
يمكن تحويل النطاق أو حتى الحقن في نظام BIND في السيرفر
للتلاعب بالدومين ولكن هذا لايعني سحب الدومين للوحة تحكم أخرى أو مزود آخر ...
كلها داخله ضمن موضوع التلاعب بالنطاق او اختراق النطاقات ولكنها بعيدا جداً
عن موضوع سحب النطاقات الذي أتحدث عنه ....
شكراً لتواجدك ..

إقتباس:

اقتباس من مشاركة loverdo (المشاركة 683005)
^
هدا ماله علاقة بسحب دومين
جزاك الله خيرا موضوع رائع جدا وان شاء الله نشوف دائما
مثل هالمواضيع الرائعة
تحياتي

وإياك يالغلا ...
شكراً لتواجدك ..

تشآآو

سكيورتى العرب 19-10-2009 08:06 PM

كلام سليم وتمام يا صريح واكثر نقطة عجبتنى بجد لانها مهمة حكاية مراسلة الشركة ببيانات مزورة لسرقة النطاقات لانها مهمة بجد.


وتسلم ايدك بجد على المقال كله

Nasser Alogayil 20-10-2009 12:32 AM

معلومات مفيده ونصائح رائعه ..

شكرا لك

Ro7alby.Com 20-10-2009 06:07 AM

موضوعك جميل جدا

بس دا فى الهكر

لكن فى شركات تسرقق عينى عينك

ويتضح لكن انها واخدة دومينك من شركة ذات اسم كبير وحين تخاطب الشركة تقول لا اقدر اعطيك بينات حتى تاكدلهم يوم وتاريخ حجز النطاق واذا بتعطيهم امارة ان دويمنك اتحجز نظر شى معين لا يعرفة سوا انا والنصاب الى استجرى الدومين وصاحب الشركة الى حجز الدومين

بردو لا يعطوك اى افادة

www.ro7alby.com

محجوز من شركة محجوز

والوسيط او النصاب الى انا واخد منة الاستضافة الخربانة

مميز لخدمات الويب اقصد لانة عيب اقول خدمات الويب مميز لخدمات النصب

ولما خاطبت شركة محجوز لا خت حق ولا باطل

ولكن جرى حل المشكلة بطريقة اخر

لان مش مشكلة دومين دا موقع كامل

وكمان 5مواقع لاصدقائى من نفس النصاب

احزرو التعامل مع هذا النصاب
الحذر والحذر من التعامل مع النصاب الجاهل لشى اسمة استضافة www.mumyaz.com/


مواقع الاصدقاء الى انا جيبهم لشركتة










الصريح جداً 21-10-2009 02:00 PM

إقتباس:

اقتباس من مشاركة سكيورتى العرب (المشاركة 684145)
كلام سليم وتمام يا صريح واكثر نقطة عجبتنى بجد لانها مهمة حكاية مراسلة الشركة ببيانات مزورة لسرقة النطاقات لانها مهمة بجد.


وتسلم ايدك بجد على المقال كله

الله يسلمك ,

وهي النقطة اللي على أساسها كتبت المقال : )

إقتباس:

اقتباس من مشاركة Nasser Alogayil (المشاركة 684251)
معلومات مفيده ونصائح رائعه ..

شكرا لك

العفو .. حياك الله

إقتباس:

اقتباس من مشاركة Ro7alby.Com (المشاركة 684336)
موضوعك جميل جدا

بس دا فى الهكر

لكن فى شركات تسرقق عينى عينك

ويتضح لكن انها واخدة دومينك من شركة ذات اسم كبير وحين تخاطب الشركة تقول لا اقدر اعطيك بينات حتى تاكدلهم يوم وتاريخ حجز النطاق واذا بتعطيهم امارة ان دويمنك اتحجز نظر شى معين لا يعرفة سوا انا والنصاب الى استجرى الدومين وصاحب الشركة الى حجز الدومين

بردو لا يعطوك اى افادة

www.ro7alby.com

محجوز من شركة محجوز

والوسيط او النصاب الى انا واخد منة الاستضافة الخربانة

مميز لخدمات الويب اقصد لانة عيب اقول خدمات الويب مميز لخدمات النصب

ولما خاطبت شركة محجوز لا خت حق ولا باطل

ولكن جرى حل المشكلة بطريقة اخر

لان مش مشكلة دومين دا موقع كامل

وكمان 5مواقع لاصدقائى من نفس النصاب
][/color][/size][/font][/center]

أهلاً و سهلاً فيك .. موضوعك هذا بعيد عن نطاق الهكر
وبشكل عام الخطأ يبقى خطأك , لابد لكل صاحب موقع أن يدرك بأن النطاق أو الدومين
هو ملكه وحقه الشرعي الكامل المفروض يطالب فيه الشركة من اول يوم يتم فيه حجز الدومين
أو شرط هذا الشرط عليهم وان كان هذا خارج عن امكانياتهم .. يقدر يحجز نطاقه بنفسه ويربطه
مع المساحة عندهم ..

شكراً لتواجدكم الكريم

تشآآآو

معلومات هوست 01-12-2009 12:18 AM

تسلم اخي موضوع اكثر من رائع ويوضح الفهم الغلط للموضوع
سلمك وجعلة اللة في ميزان حسناتك

الصريح جداً 01-12-2009 08:40 PM

الله يسلمك ...

امين وإياك ... حياك طال عمرك

تشآآآو

webcode-sy.com 01-12-2009 09:04 PM

معلومات جداً هامة الله يسلم إديك أخ حسين


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 08:20 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012