عرض مشاركة مفردة
 
  #1  
قديم 18-09-2009, 04:25 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
Wink أمن النطاقات ( مهم جداً )

السلام عليكم ورحمة الله وبركاته

كل عام وأنتم بخير ,

بحثت في المواقع العربية عبر محركات البحث ..
فما وجدت أي مواضيع دقيقة تتكلم عن أمن النطاقات مع أن حوادث سحب النطاقات انتشرت بكثرة هالأيام ...
كما أنه بعض الأشخاص تنسحب عليهم النطاقات ولا يدري كيف انسحب نطاقه !!

لذلك حبيت أوضح لكم كافة طرق سحب النطاقات ضمن موضوعنا هذا مع شرح مبسط لكل طريقة بإذن الله وكيفية تأمين النطاق .

الطريقة الأولى : ثغرة في شركة النطاقات

قد يكتشف بعض الهكر ثغرات من نوع XSS ويستغلها بسحب بيانات دخول لوحة تحكم النطاق ، "كيف" ؟!!
بمجرد اكتشاف الهكر لثغرة XSS في موقع شركة النطاقات هذا يعني إنه بإمكانه سحب كوكيز
لوحة تحكم نطاقك لدى الشركة , حيث يقوم بإرسال رسالة بريدية الى ايميل صاحب النطاق
واذا فتحها يتم سرقة كوكيز لوحة تحكم النطاق من الجهاز وإرسالها للهكر
بعد ما توصله النسخة , يستبدلها بالكوكيز اللي في جهازه ثم يدخل لوحة تحكم نطاقك
وبعدها ....... انت وحظك يغير النيم سيرفر .. يسحب النطاق كامل .. ينقله لشركة ثانية ....الخ

أو قد يكتشف ثغرة SQL في موقع الشركة .. وهذا النوع من الثغرات يمكن الهكر من حقن الأوامر
في قاعدة بيانات شركة النطاقات .. بمعنى آخر , يقدر يحقن أمر لاستخراج باسورد لوحة التحكم من القاعدة
ويمكن يحقن أمر لتغيير النيم سيرفر للنطاق ويحوله لسيرفر به صفحة اختراق .....الخ

الحل /
حاول تختار شركة معروفة وعريقة في مجالها وابعد كل البعد عن الشركات الصغيرة و الجديدة في مجال
النطاقات , حتى تتخلص من مثل هذه الأخطاء بإذن الله وبشكل عام مثل هذه الأخطاء نادرة جداً
واللي يتناقل حالياً عبر المنتديات عن سحب النطاقات وعن وجود ثغرة في شركة قودادي و اينوم
فهو كلام غير صحيح وراح نشرح بالأسفل ان شاء الله .

الطريقة الثانية : اختراق البريد الإلكتروني لمالك النطاق

بالتأكيد أغلب شركات النطاقات تعطي خاصية وهي استرجاع كلمة مرور النطاق على البريد الإلكتروني
المسجل به النطاق , لذلك قد يستغلها الهكر ويحاول اختراق ايميلك وبعد ما يخترقه
يطلب رسالة إسترجاع كلمة مرور من الموقع ويستولي على الجمل بما حمل .

الحل /
حاول تسوي إيميل خاص بنطاقاتك وتسجل عليه النطاقات .
والايميل ذا ما تستخدمه استخدام شخصي لا برسائل ولا بماسنجر فقط مخصص للنطاقات
لا تستقبل عليه لا رسائل ولا ترسل منه رسائل وبكذا تحمي نفسك من الطريقة الأولى و الطريقة الثانية
من طرق سحب النطاقات .

الطريقة الثالثة : استخدام أسلوب الخداع والتزوير مع شركة النطاقات Spoofing

إنتشر هذا الأسلوب في الآونة الأخيرة وتم سحب دومينات مواقع كبيرة عبر نفس الأسلوب
سواء من الإيراني اللي سحب نطاقات المواقع الإسلامية و غيره من الهكر ....
هذي الطريقة هي أسهل أساليب سحب النطاقات و أقواها !!
وتقوم على التالي :
أولاً : يفحص الهكر بيانات نطاقك فـ يطلع له الاسم الأول + الاسم الأخير وقد يكون الاسم كامل
مع رقم الجوال و المنطقة .......الخ
يتوجه الهكر الى موقع شركة النطاقات اللي مسجل عليها الدومين ويروح لمراسلة الدعم الفني
ويكتب لهم بأنه تم سرقة بريده الإلكتروني , أو نسي كلمة مرور البريد الإلكتروني
وأنه حجز النطاق عبر فيزا لشخص آخر حجز له الدومين والشخص ما يعرفه حالياً
فـ يطلبوا منه بيانات إثبات الملكية عبر الفاكس أو الموقع ..
وهي تكون صورة من الهوية الشخصية أو جواز السفر فيها نفس بيانات الشخص المالك للنطاق
المسجل في موقع الشركة
يستغل الهكر هذي النقطة ويبدا بعملية التزوير .. بما انه يعرف بيانات اسم صاحب الدومين
ياخذ له صورة من بطاقة الأحوال السعودية مثلاً المنتشرة بقوقل و غيره أو أي دولة
ويستخدم الفوتوشوب لإضافة الاسم باللغة الانجليزية وخاصة ان الهوية السعودية مافيها هالخاصية
فـ تصير عليه عملية التزوير أسهل بكثير و أدق .. ويرسل لهم صورة غير واضحة على الفاكس
أو الموقع ... وراح يستلم بيانات النطاق
وفيه أكثر من طريقة للتزوير و المخادعة مع شركة النطاقات ...
وبعض الشركات حتى ما يدقق بالاسم على بطاقة الأحوال ..
انا والعياذ بالله من كلمة انا كان عندي دومين على شركة اينوم
ناسي بياناته مع بيانات الايميل وكل شي .. صورت لهم الهوية الوطنية السعودية
وسلموني كامل لوحة تحكم النطاق .. وبعدها انتبهت إن الهوية الوطنية السعودية مافيها الاسم باللغة الانجليزية
الاسم مكتوب باللغة العربية ولا فيها اي شي باللغة الانجليزية فـ كيف تأكدوا بأني مالك النطاق ؟!!
فاحذروا من هذي النقطة ..

الحل /
في بيانات تسجيل النطاق لا تستخدم أسماء حقيقية ..
حاول تكتب مثلاً الاسم الأول : web والاسم الأخير : talk
أو www .... إبعد كل البعد عن استخدام أسماء حقيقية ..
ونشوف بعدين من اللي بيزور هوية شخص اسمه WebTalk
طبعاً هذا الحل الأول ..
ويوجد حل آخر أيضاً .. وهو استخدام خاصية تأمين بيانات النطاق
وتوفرها كل شركات النطاقات تقريباً بسعر يتراوح ما بين دولارين الى 9 دولار سنوياً ..
وموب خسارة للي يفكر في أمان نطاقه ..
هذي الخاصية تمنع الكشف عن بيانات النطاق للزوار عبر أي موقع whois تبقى مخفية
بالنسبة لي , أفضل استخدام كلا الطريقتين

هذي كافة طرق سحب النطاقات الموجودة حالياً بسوق الهكر ...

أسأل الله تعالى أن يوفقنا و إياكم لما فيه الخير ..
دعواتكم لي ولوالدي ,

أخوكم في الله .. حسين

تشآآآآآو






التوقيع
كنتُ هنا يوماً ما ...