|
آخترقوآ موقعي & آخترقوآ سيرفري .. مشآكل كل يوم نقرآهآ ..
آلسلآم عليكم ورحمه الله وبركآته .. كثآر يشتكون كـل يوم يآ آخترقوآ موقعي .. او يجيك صآحب آستضآفه يقول آخترقوآ سيرفري !! هـآذي كـلهآ تكـون عن طريـق آلـشل .. او اغلبهآ .. طيـب كيف 1- عن طريق ثغرات الفآيل آنكلود كيف تحمي نفسك من ثغرات آلفآيل انكلود .. قـبل لآتركب آلسكربـت على موقعك تآكد عدم وجود اي ثغره بآلسكربت .. كيف تتآكد من عدم وجود ثغره بآلسكربت اول شي تآخذ آسم آلسكربت ... مثآل : 4images 1.7.4 اول شي تروح لصديقنآ آلعزيز GOOGLE واكتب ثغره 4images 1.7.4 4images 1.7.4 : اسم آلسكربت آللي نآوي تركـبه في موقعك .. ثم آبحث عن آلثغرآت وطـرق ترقيعهآ .. ثآني طريقـه .. تروح لعدو آصحآب آلموآقع milw0rm وتدخل هنآ في خآنه آلبحث http://milw0rm.com/search.php وآكتب آسم آلسكربت .. وتآكد آذآ فيه ثغرآت آو لآ . طيب .. آفرض لقينآ ثغره في آلسكربت .. لحول ولآ قوه آلآ بآلله .. ابحث بنفس الطريقه لآكن في google ترقيع ثغره XXX XXX = آسم آلسكربت .. وثآني طريقـه عن دلآخه صآحب آلموقع > مع آحترآمي آلشديد لآصحآب آلموآقع !! مثل كذآ يكون مكآن دخول لوحه تحكم الموقع .. www.xx.com/path/admin.php وللأسف يخلون آلبآسورد 123 اوو مثل اسم الأدمن .. وفي بعض السكربتات تخمن آلبآسورد .. يعني تجيب الورد ليسـت وارفع السكربت على اي سيرفر وابحث عن رقم الأدمن .. وآلحل في هآذي آلطريقه .. بكـل سهوله تركيـب جدآر نآري .. وخل آلهكر يفحط بمكآنه :p طـيب آلآن آنتهينآ من مشكله آخترآق آلموقع .. آفرض آلهكـر آخترق جهآز آحد عملأئك ورفع شـل عـن طريق الـ FTP .. وانت خآيف على عملآئك يروحون عليك .. ويتم آخترآقهم .. اول شي ركـب Mod_Evasive وو Mod_Security وو حماآيه الـ PHP من استغلالها فى الشيلات وو حماية ال Perl من السكريبتات المضرة مثل Cgitelnet وو عمل سكآن كآمل على آلسيرفر للبـحث عن آلشلأت وآلروت كيـت وو تحديث آلكيرنل آن وجدت ثغره وو تركيب برنآمج حمآيه من آلفآيروسآت على آلسيرفر وتحديث بآستمرآر وو تركيب حماية من الإختراق الداخلي Environment Security واستخدام الشيلات وآلكثير من آلآشيآء متوفره في آلمنتديآت آلتطويريه .. وآخر كلـمه اقولهآ لأصحآب الأستضآفآت .. اذا كـنت خآيف على عملآئك .. تآبع طرق آلحمآيه .. وفي آلنهآيه آرجو ان هالكم كلمه تنفعكم .. وان شاء الله محد يمس موآقعكم .. آخوكم في آلله Mr.shares :) |
مشكور أخوي شرح قيم جدا جدا
لكن لفت أنتباهي إقتباس:
وانصح جدا جدا أن عمر الكرنل لا يتعدى سنه تحديث للكرنل السيرفر بشكل دوري و بأستمرر وان لا يتعدى عمر الكرنل عن سنه واحده والسلام عليكم |
يعطيك العافية كلام مضبوط :)
لي تعليق بسيط أغلب الإخترقات اللي تحصل حاليا للشركات العربية تكون عن طريق السيرفر ومجرد يأخذ الهكر روت يمسح ملف اللوق :) ولا تدري من فين دخل ولا تعرف الثغرة !! حسب ماسمعت من خبير سبرفرات أنك تقدر تخلي اللوق في ملف خارجي وتقدر تصيده وقتها :) |
إقتباس:
حسب ما أعرف أنك تقدر تخفي ملف log لان الهكر إذا خلاص من السيرفر يمسحه ملف log حسب مكانه الافتراضي لكن لو أخفيت ملف log ووضعت log وهمي كذا يمكن تصيده أما إذا كان محتراف يستطيع تتبع ملف log الاصلي اما عن ملف log خارجي اي خارج جهاز السيرفر الله أعلم . |
يعطيك العافيه اخوى ويعطى الشباب العافيه على الاضافات
تحياتى لكم :) |
يعطيك العافيه اخوى ويعطى الشباب العافيه على الاضافات
تحياتى لكم :) |
يعطيك العافيه اخوى
|
مشكور اخوى موضوع جميل جدا جزاك الله خير
لاكن لى سؤال كيف تتاكد ان الموقع او السيرفير خالى من اى ملفات شل؟؟؟ وهل تسطيع التاكد حتى ونا كان مشفر الملف او مغير صيغته؟ |
مستر شرس ،، يعطيكـ العآفيه اخوي
،، لكن انا الي آشوفه ان أغلب الإختراقات تصير من عدم حرص صاحب الموقع على موقعه ، او يركب سكربتات يكون فيها ثغره و هو مآيدري ،، فبذالكـ ينشب لـ صآحب الإستضافه يقلـه انت إستضافتكـ تعبانه ... إلخ ، تقبل شكري ،، -- |
إقتباس:
هل هدا صحيح ؟؟ |
يعطيك العافية اخوي
بس وشو الموقع هذا http://milw0rm.com/search.php لاني بحثت عن برنامج وطلع لي عنه ما يقارب اربع خانات هل هي ثغرات البرنامج .؟ بحثت عن مجلة vivvo وطلع لي 2007-07-18 Vivvo CMS <= 3.4 (index.php) Remote BLIND SQL Injection Exploit 2932 R D ajann 2007-02-16 Vivvo Article Manager 3.4 (root) Local File Inclusion Vulnerability 2816 R D Snip0r 2006-09-09 Vivvo Article Manager <= 3.2 (classified_path) File Include Vulnerability 2881 R D MercilessTurk 2006-09-09 Vivvo Article Manager <= 3.2 (id) Remote SQL Injection Vulnerability 3066 R D MercilessTurk وش معنا الكلام هذا وهل تنصحني اركب مجلة vivvo .؟ تحياتي لك |
هذه تغرات
الاولى حقن قاعدة البيانات في ملف الاندكس والتانية والتالثة هي ملف عرض المواضيع والاخيرة هي التغرة التي يستغلها السبامر بالحق المباشر للوصلات في قاعدة البيانات حلهم باضافت كود التحقق البصري |
إقتباس:
وصدقت لازم الكرنل لايتعدى سنه كآمله .. وتشيك هل طلعت بالكيرنل ثغره او لآ .. وحيآك آلله :) |
إقتباس:
الله يعآفيك آخوي .. الهكر العربي مايصدق يمسك شل على سيرفر عربي .. ويحوس بآلسيرفر حوس مآيخلي شي مآيسويه .. وبعضهم يخلونهم فأرآن تجآرب .. آلله يستر على آلسيرفرآت آلعربيـه :) |
إقتباس:
الحين في بعض آلسكربتات تمسح كل ملفآت آللوج ..:) وبعدهـآ مآتقدر تعرف كيف آخترقك بعد آلروت :) .. |
إقتباس:
وآشكرك على آلمرور :) |
إقتباس:
|
إقتباس:
هـآذي طريقه آقتبستهآ لطريقه كشف ملفآت آلشل بسيرفركـ .. ------- جايب لكم اليوم وسيلة جديدة باذن الله راح تفيدكم جدا جدا للحماية من ملفات الشيل طبعا انا جايب لكم برنامج يكشف ملفات الشيل الي بالسيرفر قم بالدخول الي الشل بموقعك cd /root wget http://myfiles.abdullah.cc/exploit.sh.txt mv exploit.sh.txt exploit.sh chmod 755 exploit.sh و بهذا تم تركيب الشيل سكربت الخاص بالفحص * هذا السكربت ليس من برمجتي * يفضل تشغيل هذا السكربت بالاوقات التي لا يوجد بها زوار للسيرفر او بالاوقات الي ما يكون فيه السيرفر مزحوم * قد يسبب السيرفر بعض اللود لاكن ماهو بعالي و كل ما اكثرت الملفات بالسيرفر يزيد اللود * السكربت مجرب على سيرفرات فيها لوحة تحكم سي بنل و لا يوجد اي تعارض ابدا * التركيب على مسؤليتك الشخصية و لا نتحمل اي اخطاء * اذا تحب نركب لك الشيل سكربت حاضرين فقط يمكنكم مراسلتي و سوف يتم التركيب برسوم رمزية فقط و لتشغيل السكربت بشكل عادي يمكنك تنفيذ هذا الامر cd /root sh exploit.sh ===== وبآلتوفيق عزيزي :) |
إقتباس:
لاتلوم صآحب آلموقع .. صآحب الموقع تلقاه مايعرف حتى وشو يعني ثغره .. المفروض آلمستضيف يقولهم قبل لاتركبون سكربت قولوا لي وانا افحصه لكم .. لاكن اللي يبي عملآئه يستمرون معآه يعرف وش يسوي :) |
إقتباس:
انا ذكرت هالكلام لثغرات Sql يعني اللي تطلع باسورد الأدمن مشفر .. وبعدها الهكر يفكه ويدخل لوحه التحكم ويرفع شل عن طريقـهآ .. :) |
| جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 02:02 AM. |
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012