الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   قسم المنتديات (http://www.arabwebtalk.com/forumdisplay.php?f=112)
-   -   [تبادل] خبرات وطرق صد الإختراق بواسطة الشلات (http://www.arabwebtalk.com/showthread.php?t=77639)

سلمان العصيمي 03-03-2008 01:03 AM
[تبادل] خبرات وطرق صد الإختراق بواسطة الشلات
 
المرفقات 1
السلام عليكمـ ورحمة الله وبركاته

أسعد الله صباح / مساء أعضاء الويب العربي بكل خيـر

[ تبادل ] خبرات حول حماية المواقع من الإخترقات وخصوصا الشل

قبل كل شي إنصح الكل بمراجعة المواضيع التالية :

1- الموضوع الإول أنقر هنا
2- الموضوع الثاني أنقر هنا
3- الموضوع الثالث أنقر هنا

نرجع مرهـ أخرى لموضوعنا والهدف منه , الهدف من هذ1 الموضوع هو إيجاد حلول وطرق لصد أختراقات الهكر خصوصا باستخدام ملفات الشل

ملاحظة :- لا تنسى أن الإعتماد الإساسي في الاختراق بواسطة الشل هو قوة وضعف السيرفر ( المستضيف )



نبداء على بركة الله


الخطوهـ الإولى :- تشفيـر ملفات includes بالكامل


للاسف الكثير من الإخوهـ أكتفى بتغيير وتشفير ملف الكونفيق config.php أو قام بوضع ملف config.php وهمي وغير الكونفيق الحقيقي وقال أنه أرتاح

طيب الهكر الشاطر إن وجد ملف الكونفيق له بياناته مزورهـ الأ يبحث أو يقوم بالدخول على ملفات includes حتى يعرف إين الكونفيق الحقيقي !!!

فيا حبايب قلبي شفر ملفات includes وتغيير مساراته أمر مطلوبة . . وفي شروحات لطريقة التشفير والتغيير لا نحتاج التطرق إليها



الخطوهـ الثانية :- رفع مجلد httaccess

أتوقع الكل سمع أو جرب ملف .htaccess والفائدهـ الحقيقية لهذ1 الملف هو تعطيل أوامر ملفات الشل

الملف يرفع إلى المجلدات ذات التصريح 777 ومهم جد1 لمراكز التحميل

# كن حذر في رفع الملف في كل مرهـ ترفع الملف إلى إحدى مجلدات موقعك تاكد هل الموقع يعمل أو تعطل

بالنسبة للمنتديات أرفع الملف إلى مجلدات التالية :-
cgi-bin
_vti_cnf
_vti_bin
_vti_pvt
_vti_txt

الملف بالمرفق ..




الخطوهـ الثالثة :- تحويل ملفات موقعك إلى تصريح 111

بالإول توجه إلى السي بانل http://www.****.com:2082

أستبدل *** النجوم برابط موقعك

أختـر > > > إدارة الملفات



قم بتضليل أو بالنقر على الملف المراد إذ1 كانت منتديات أو غيرهـ حسب ماتريد



كما تشاهد في الصورة قم بتغيير التصاريح من التصريح الموجود لديك إلى التصريح 111



هكذ1 تكون أعطيته التصريح111

الإن إذ1 دخلت إلى الملف الذي قمت بإعطائه التصريح 111 بواسطه الـ ftp فلن تشاهد محتواهـ كذلك العمل مع الشل لان يشاهد محتويات ملف موقعك








الخطوهـ الرابعة :- فحص موقعك من الفايروسات أو ملفات الشل

توجه إلى السي بانل http://www.****.com:2082

أستبدل *** النجوم برابط موقعك

أختر >>> Virus Scan



يظهر لك الإن الخيارات أو خدمات الفحص

أختر مثلا الخيار الثالث scen public web space



إذ1 ظهر لديك فايروس بالموقع أو شل أختر Deletion ويمسح الملف الشل





الخطوهـ الخامسة :- قد تكون الشلات مشفرهـ بالزيند

وفي هذي الحالة يصعب إكتشافها

يبقى هنا الحل الإمثل عند أشتباهك بملف غريب بين ملفات موقعك الإفضل إنزالة على جهازك وفحصة باحدث المكافحات

وإذ1 كان حذفة لايؤثر على عمل الموقع فلا توفرهـ أحذفه :)





الخطوهـ السادسة :- الحذر من الشغلات المجانية . . الإستايلات أو السكربتات

للاسف هناك الكثير من الإستايلات والثيمات أو غيرها من هالامور المجانية وذات المصدر الغير معروف تجد في داخلها فيروسات وأكواد ضارة بالمواقع فرجاء من الجميع أخذ الحيطه والحذر

سلمان العصيمي 03-03-2008 01:12 AM
خطوة الإولى خاصة بأصحاب السيرفرات


برنامج exploit.sh و الخاص بكشف ملفات الشل علي السيرفر

بعد تجربتة علي أكثر من سيرفر و تم أختبارة بعدة طرق مختلفة

فهو بالفعل قوي في كشف ملفات الشل التي تكون موجوده او يتم رفعها علي السيرفر

تركيب البرنامج :

نفتح الشل بأستخدام اليوزر root

نكتب الامر التالي :-

كود PHP:
cd /root 
نقوم بتنفيذ الأمر التالي :

كود PHP:
wget http://egy4sever.com/m/exploit.sh.txt 
نضيف الأمر التالي :

كود PHP:
mv exploit.sh.txt exploit.sh 
نقوم بتغيير ترخيص الملف

كود PHP:
chmod 755 exploit.sh 
لجدولة السكربت حتى يتم الفحص كل يوم في وقت محدد

اكتب الامر التالي بالشل
كود PHP:
crontab -
و من ثم نروح لاخر سطر و نظيف التالي
كود PHP:
05,21 * * * /root/exploit.sh --m mail@mail.com 
عدل توقيت الساعه بكيفك

و عدل mail@mail.com الي ايميلك ليصلك التقرير عند وجود اي ملف ssh

لتشغيل الأسكربت :
كود PHP:
cd /root 
كود PHP:
sh exploit.sh 



الخطوهـ الثانية لإصحاب السيرفرات


تركيب Root Check

وظيفة البرنامج :

يقوم بفحص النظام لمعرفة ما إذا كان هناك أي تروجان ويقوم بفحص البورتات ومعرفة إذا كان هناك أي مخترق كما يقوم بفحص اللوج و السماحيات ...
scen public web space
طرية التركيب :

ادخل الشل مستخدما اليوزر root

نفذ الامر التالي :

كود PHP:
wget http://www.ossec.net/rootcheck/files/rootcheck-0.7.tar.gz 
فك الضغط بالامر التالي :
كود PHP:
tar -xvzf rootcheck-0.7.tar.gz 
استعدي المجلد بالامر التالي :

كود PHP:
cd rootcheck-0.7.tar.gz 
اكتب الامر التالي للتنصيب :

كود PHP:
./install 
لتشغيل البرنامج :

كود PHP:
./rootcheck.pl 


أنتهى . . ياليت الكل يطرح مالديه سوا شروحات خاصه أو منقوله بخصوص طريقة تجنب الشلات

وهذ1 جهد بشري قابل للصواب والخطاء . .

والله الموفق

MSS.NORI 06-03-2008 01:31 AM
الله يعطيك العافيه خيوو

mr.alawinio 04-04-2008 05:28 PM
مشكلة في مكتبة الصور بالمنتديات لم يتم وجود لها حل:

يقوم المخترق برفع الشل عن طريق:

shell.php.wmv

فيكون كأنه مقطع فيديو... منقووول

sup-vb.net 23-05-2008 08:28 PM
الله يعطيك العافية يالغالي
بارك الله فيك

سلمان العصيمي 20-07-2008 05:59 AM
هلا حيآكمـ

الطيرالحر 24-07-2008 02:35 AM
مشرفنا الفاضل:ابن العصيمي
جزاك الله كل خير على هذه الدروس المفيدة
وفعلاً اهم شي عندعمل موقع اهم شي اختيار دقيق للمستضيف .

فاقد الحب 24-07-2008 03:14 PM
يعطيك العافية

سيف المعمري 26-08-2008 04:50 PM
بارك الله فيكم

sakker 27-09-2008 11:38 AM
الله يبارك فى عمرك

alhussein2010 27-09-2008 01:38 PM
شكراااااااااااااااااااااا اااا

d4-expos.net.sa 27-09-2008 01:59 PM
شكرا لك اخي الغالي واضح تمام

جزاك الله خير

كافي عذاب 29-09-2008 12:38 AM
كل الشكر والتقدير لك وعلى شرحك بالتفصيل وواصل


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 09:35 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012