[Super-CrystaL]

السلام عليكم ورحمة الله وبركاتة

اسعد الله اوقاتكم بكل خير

اولا اشكر الاخ ابومساعد على طرحة هذا الموضوع



ونأسف على المداخلة بهذا النقاش

ولكن اذا سمحتوا لنا بتوضيح بعض النقاط



سأعرفكم على نفسي في البداية

انا مجالي من 6 سنوات تقريبا هو HacKing ولكن لاأعتبر نفسي مخترق محترف او حتى من الدرجة المتوسطة

ولكن تختلف طرقي عن مايطلق عليهم بالـ((سكريبت كيدز))

وحاليا قائم على بناء شركة حماية واتمنى إني اقدم شئ مفيد للجميع



اذن لدي تعليق بسيط على بعض نقاط اخى العزيز SecurityWay

إقتباس: ------------------------------------------------------------------- -فحص السيرفر من الفيروسات\الباكدور. -اغلاق الخدمات الغير مستخدمه. -القيام باعادة تهيئة الخدمات الاساسيه configuration للعمل بالوضع الآمن -التحكم بالمنافذ ports. -تركيب برامج لاداره ومراقبة الخدمات Deamons Pilot . -تركيب برامج تمنع الاختراق الداخلي ووصول مستخدم الى ملفات مستخدم اخر بنفس السيرفر local . -تركيب برامج لقراءة ال Headers وال banners في سكربتات php & CGI ومنع المشتبه بها من العمل . -استخدام بروتوكولات آمنه . -تحديث جميع الخدمات . -التعديل بخصائص النتوورك . -تغيير منافذ بعض الخدمات Services . -القيام باختبار اختراق لتحديد نسبة الامان . -------------------------------------------------------------------------------------------

سنبدا بأول نقطة

((-فحص السيرفر من الفيروسات\الباكدور.))

اولا يااخي العزيز برامج الفحص من الباكدورز طريقتها وحده واذكر اننى قمت بالدخول على احد السيرفرات وكان صاحب الخادم مع اتصال بالماسنجر

وضعت باكدور ولم يتم كشفه وهو يقول اننى استقبل تقارير يوميا !! فالطريقة سهله لتخطي هذه النقطه

وهي تغيير منفذ الباكدور او مايسمى بباكدور من غير منفذ لتخطي هذه الطرق

فقط استخدام مايسمى بلقط البيانات sniffing من نوع Nonpromiscuous او promiscuous

وهذه نقطه واحده لتخطي برامج كشف التروجان/باكدورز والجدران الناريه

او فقط بأمكانك استخدام منفذ 80 وهذا اسهل طريقه ولايتم كشفه من قبل الجدران الناريه وبرامج كشف الباكدورز الغبيه

وسيكون عند برامج الجدران الناريه وكشف التروجان/باكدورز انه اتصال عادي وهو منفذ طبيعي لايتم رفضه

هذه نقطه واحده من ملايين الطرق

2-((-اغلاق الخدمات الغير مستخدمه.))

اتفق معك عزيزي ان الخدمات قد تأدي لخطورة اذا تم فتحها

ولكن ماذا ستقفل وماذا ستفتح ؟؟؟؟؟؟

حتى ولو غلقت جميع الخدمات سيكون web server مفتوح وقد يتم كشف ضعف آمني به ومايسمى بالـExploit

3-((-القيام باعادة تهيئة الخدمات الاساسيه configuration للعمل بالوضع الآمن))

كلام سليم وبمناسبه الوضع الآمني نذكر انه يجب تفعيل السيف مود وحجب الدوال يدويا<-- يدويا تذكر

كي تخفف من الاضرار

ولكن يوجد طريقة لتخطي السيف مود وهو استخدام سكريبتات اخرى مفتوحه بالسيرفر والدخول له

واغلب الجميع يعتبر انه اذا تم توقيف دوال الـphp يعتبر حمايه فهم يتوقعون ان الـshell غالبا مايكون بالـphp ولكن يوجد shell بالـperl

وسكريبتات للـcgi وغيره وغيره !!!!!

4-((التحكم بالمنافذ ports.))

اتمنى توضيح هذه النقطه هل تقصد بها تغيير البورتات !! ام ماذا

اذا كان من ناحيه تغيير مساراتها او مايسمى بالتزوير او ماشابهه

فيوجد اداة مخطط الشبكة nmap لكشف جميع الخدمات الفعاله والغير فعاله مع بورتاتها الأصليه

5-((تركيب برامج تمنع الاختراق الداخلي ووصول مستخدم الى ملفات مستخدم اخر بنفس السيرفر local .))

توجد ثغرات ريموتلي بأمكان اي شخص استخدامها عن بعد ولايتطلب ان تكون بالسيرفر حتى تطبقها

ومنها exploit يكون بالكيرنل نفسه مما يترك المخترق إن يكتب اوامر بنفس الكرينل لأخذ root

--------------------------------------------

6-((-القيام باختبار اختراق لتحديد نسبة الامان))

اختراق !!! الاخترااق لايكون استخدامه مع هاكر وهاكر نفس الطريقه

فالكل مخترق طريقتة الخاصه بالاختراق ومنهم من يكون متخصص بأيجاد الأكسبلويتات ومنهم من يستغل الاكسبلويت استغلال يتركه يتحكم بالنظام

مهما كانت الثغره تافهه ام خطيره فهي ترجع للمخترق وطريقتة

================================================== ==================

وفي الاخير اتمنى اننى لم اطول بالحديث حول هذه النقاط

ولكن هذه مجرد وجهة نظري

واقول يااخي العزيز انت تتكلم وكأنك تحمي سيرفر عن سكريبت كيدز او شخص مبتدئ بهذه الطرق

اتمنى تعيد النظر حول هذه النقاط

فانا لم اوضح الا لحرصي على حماية جيده

((والكثير من الاشياء الموجوده لدينا بجدول العمل الخاص بخطط الحمايه ))

اتمنى يكون به مميزات تثلج الصدر وتكون متقدمة بعض الشئ وهذا الذي يسعدني كثيرا

************************************************** ************************

اما من ناحية الحماية التى تتكلمون عنها اخوانى الاعزاء

من وجهة نظري

اقول انه لاتوجد حمايه حتى ولو بنسبه 11% مازال به ثغرات وضعف آمني بالخدمات والانظمة وغيره وغيره





=-===================

إقتباس: المشاركة الأصلية بواسطة abdullah اخوي سكيورتي وي السيرفرات العامة الي تجي من الشركات المعروفة فيها برامج للحماية من الداخل و الشركات هذي مثل the planet يعطونك برامج حماية عن طريق المنتدى مالهم مجانا و بالنسبة للمواقع الملغومة الناس الي بلغمون الموقع ما يلغمونة حتى يخترقون السيرفر بالعكس اهم يحطونة حتى يلغمون الموقع و الزائر اهو الي يتضرر و بالنسبة انا معاك في ان البي اتش بي ينفذ اوامر الشيل لاكن انت تقدر تمنك هل شغلة لمن تسوي كونفيغيور للبي اتش بي بحيت تلغي خاصية تنفيذ اوامر الشيل

اولا كما تكلم اخي العزيز securityWay اذا لم تقوم بالتعديل في اعدادات البرنامج سيكون مثل عدمة هذه نقطه واحده



اما بالنسبة لكلامك للمواقع الملغومه

حتى انا لم افهم قصدك اتمنى تراجع طريقة تعبيرك كي توضح لنا ماذا تقصد

اما من ناحيه ان البي اتش بي ينفذ اوامر الشيل وتستطيع وقفه باغلاق خاصيه البي اتش بي

تذكر انك تستطيع تخطيه بعدة طرق وكما تكلمت سابقا عن طريق السي جي أي والبيرل وغيره وغيره

فهذه لاتعتبر حمايه ولكن شئ طبيعي لمنع المبتدئ من تجريب ادواته على سيرفرك لااكثر ولااقل

إقتباس: الاخ --------- السلام عليكم اخى العزيز اكتب لى رقم الاي بى وانا بقولك مدى حمايه والثغرات الموجوده فيه ان وجدت ----------

هل ستحدد مدى حماية الموقع عن طريق عنوان بروتوكول السيرفر ؟؟؟ شئ عجيب

ماذا ستستخدم التلينت ام السنايفر ام النت كات مع البرامج المجانيه في استخراج الثغرات وغيره



اخي مع احترامي الشديد لك هذا لايعتبر كلام !!!!!

ولاتستطيع كشف مدى حماية الموقع وثغراته في يوم وليله

من الممكن انك تكتشف ثغره واحده والسيرفر يوضع عليه احدث طرق الحماية وفي الاخير تقول النظام ليس عليه حمايه وماشابهه

فالحمايه اولا تكتمل عند اخذ احتياطاتك اللازمة واستخدام احدث الطرق في غلق الابواب المعروفه بالسيرفر

وبعد ذالك تتم عمليه ترقيع الثغرات والتى تظهر باليوم والليله ملايين الثغرات بملايين مواقع الآمن وغيره انه من الممكن ان المخترق

يكشف ثغره لاتعرفها لاانت ولاشركات الحماية هذا ليس تقصيرا في حقك ولكن نقطه واردت ان اوضحها لك



================================================== ========

وفي نهايه موضوعى

اقول انه لاتوجد حماية مدام يوجد ثغرات