[Mr.shares]

آلسلآم عليكم ورحمه الله وبركآته ..

كثآر يشتكون كـل يوم يآ آخترقوآ موقعي .. او يجيك صآحب آستضآفه يقول آخترقوآ سيرفري !!

هـآذي كـلهآ تكـون عن طريـق آلـشل .. او اغلبهآ ..

طيـب كيف

1- عن طريق ثغرات الفآيل آنكلود

كيف تحمي نفسك من ثغرات آلفآيل انكلود ..


قـبل لآتركب آلسكربـت على موقعك تآكد عدم وجود اي ثغره بآلسكربت ..

كيف تتآكد من عدم وجود ثغره بآلسكربت

اول شي تآخذ آسم آلسكربت ...

مثآل : 4images 1.7.4

اول شي تروح لصديقنآ آلعزيز GOOGLE

واكتب

ثغره 4images 1.7.4

4images 1.7.4 : اسم آلسكربت آللي نآوي تركـبه في موقعك ..

ثم آبحث عن آلثغرآت وطـرق ترقيعهآ ..


ثآني طريقـه ..

تروح لعدو آصحآب آلموآقع milw0rm

وتدخل هنآ في خآنه آلبحث

http://milw0rm.com/search.php

وآكتب آسم آلسكربت .. وتآكد آذآ فيه ثغرآت آو لآ .

طيب .. آفرض لقينآ ثغره في آلسكربت .. لحول ولآ قوه آلآ بآلله ..

ابحث بنفس الطريقه لآكن في google

ترقيع ثغره XXX

XXX = آسم آلسكربت ..

وثآني طريقـه عن دلآخه صآحب آلموقع > مع آحترآمي آلشديد لآصحآب آلموآقع !!

مثل كذآ يكون مكآن دخول لوحه تحكم الموقع ..

www.xx.com/path/admin.php

وللأسف يخلون آلبآسورد 123 اوو مثل اسم الأدمن ..

وفي بعض السكربتات تخمن آلبآسورد ..

يعني تجيب الورد ليسـت وارفع السكربت على اي سيرفر وابحث عن رقم الأدمن ..

وآلحل في هآذي آلطريقه ..


بكـل سهوله تركيـب جدآر نآري .. وخل آلهكر يفحط بمكآنه

طـيب آلآن آنتهينآ من مشكله آخترآق آلموقع ..

آفرض آلهكـر آخترق جهآز آحد عملأئك ورفع شـل عـن طريق الـ FTP ..

وانت خآيف على عملآئك يروحون عليك .. ويتم آخترآقهم ..

اول شي ركـب Mod_Evasive وو Mod_Security وو حماآيه الـ PHP من استغلالها فى الشيلات وو حماية ال Perl من السكريبتات المضرة مثل Cgitelnet وو عمل سكآن كآمل على آلسيرفر للبـحث عن آلشلأت وآلروت كيـت وو تحديث آلكيرنل آن وجدت ثغره وو تركيب برنآمج حمآيه من آلفآيروسآت على آلسيرفر وتحديث بآستمرآر وو تركيب حماية من الإختراق الداخلي Environment Security واستخدام الشيلات

وآلكثير من آلآشيآء متوفره في آلمنتديآت آلتطويريه ..

وآخر كلـمه اقولهآ لأصحآب الأستضآفآت .. اذا كـنت خآيف على عملآئك .. تآبع طرق آلحمآيه ..

وفي آلنهآيه آرجو ان هالكم كلمه تنفعكم ..

وان شاء الله محد يمس موآقعكم ..

آخوكم في آلله

Mr.shares

[ss-ksa.com]

مشكور أخوي شرح قيم جدا جدا

لكن لفت أنتباهي

إقتباس: و تركيب برنآمج حمآيه من آلفآيروسآت على آلسيرفر

أعتقد تقصد سيرفرات الوندوز هنا




وانصح جدا جدا أن عمر الكرنل لا يتعدى سنه

تحديث للكرنل السيرفر بشكل دوري و بأستمرر

وان لا يتعدى عمر الكرنل عن سنه واحده

والسلام عليكم

[إيراب]

يعطيك العافية كلام مضبوط

لي تعليق بسيط

أغلب الإخترقات اللي تحصل حاليا للشركات العربية تكون عن طريق السيرفر ومجرد يأخذ الهكر روت يمسح ملف اللوق
ولا تدري من فين دخل ولا تعرف الثغرة !!

حسب ماسمعت من خبير سبرفرات أنك تقدر تخلي اللوق في ملف خارجي وتقدر تصيده وقتها

[ss-ksa.com]

إقتباس: حسب ماسمعت من خبير سبرفرات أنك تقدر تخلي اللوق في ملف خارجي وتقدر تصيده وقتها

أهلا لا ادعي الخبرة لكن عند بعض المعلومات البسيطه

حسب ما أعرف أنك تقدر تخفي ملف log لان الهكر إذا خلاص من السيرفر يمسحه ملف log حسب مكانه الافتراضي

لكن لو أخفيت ملف log ووضعت log وهمي كذا يمكن تصيده أما إذا كان محتراف يستطيع تتبع ملف log الاصلي

اما عن ملف log خارجي اي خارج جهاز السيرفر الله أعلم .

[TABUOK BOY]

يعطيك العافيه اخوى ويعطى الشباب العافيه على الاضافات


تحياتى لكم

[TABUOK BOY]

يعطيك العافيه اخوى ويعطى الشباب العافيه على الاضافات


تحياتى لكم

[mo7amed2]

يعطيك العافيه اخوى

[alsafwaa.com]

مشكور اخوى موضوع جميل جدا جزاك الله خير

لاكن لى سؤال

كيف تتاكد ان الموقع او السيرفير خالى من اى ملفات شل؟؟؟

وهل تسطيع التاكد حتى ونا كان مشفر الملف او مغير صيغته؟

[TheMo]

مستر شرس ،، يعطيكـ العآفيه اخوي
،، لكن انا الي آشوفه ان أغلب الإختراقات تصير من عدم حرص صاحب الموقع على موقعه ، او يركب سكربتات يكون فيها ثغره و هو مآيدري ،، فبذالكـ ينشب لـ صآحب الإستضافه يقلـه انت إستضافتكـ تعبانه ... إلخ ،

تقبل شكري ،،

--

[Zhra]

إقتباس: وآلحل في هآذي آلطريقه .. بكـل سهوله تركيـب جدآر نآري .. وخل آلهكر يفحط بمكآنه

سمعت عن ملفات شل تتجاوز الجدار الناري هدا
هل هدا صحيح ؟؟

[Abo Nawaf]

يعطيك العافية اخوي

بس وشو الموقع هذا

http://milw0rm.com/search.php



لاني بحثت عن برنامج وطلع لي عنه ما يقارب اربع خانات

هل هي ثغرات البرنامج .؟

بحثت عن مجلة vivvo

وطلع لي

2007-07-18 Vivvo CMS <= 3.4 (index.php) Remote BLIND SQL Injection Exploit 2932 R D ajann
2007-02-16 Vivvo Article Manager 3.4 (root) Local File Inclusion Vulnerability 2816 R D Snip0r
2006-09-09 Vivvo Article Manager <= 3.2 (classified_path) File Include Vulnerability 2881 R D MercilessTurk
2006-09-09 Vivvo Article Manager <= 3.2 (id) Remote SQL Injection Vulnerability 3066 R D MercilessTurk

وش معنا الكلام هذا

وهل تنصحني اركب مجلة vivvo .؟

تحياتي لك

[Zhra]

هذه تغرات
الاولى حقن قاعدة البيانات في ملف الاندكس
والتانية والتالثة هي ملف عرض المواضيع
والاخيرة هي التغرة التي يستغلها السبامر بالحق المباشر للوصلات في قاعدة البيانات
حلهم باضافت كود التحقق البصري

[Mr.shares]

إقتباس: اقتباس من مشاركة ss-ksa.com      مشكور أخوي شرح قيم جدا جدا لكن لفت أنتباهي أعتقد تقصد سيرفرات الوندوز هنا وانصح جدا جدا أن عمر الكرنل لا يتعدى سنه تحديث للكرنل السيرفر بشكل دوري و بأستمرر وان لا يتعدى عمر الكرنل عن سنه واحده والسلام عليكم

اشكرك عزيزي على آلآضآفـه ..

وصدقت لازم الكرنل لايتعدى سنه كآمله ..

وتشيك هل طلعت بالكيرنل ثغره او لآ ..

وحيآك آلله

[Mr.shares]

إقتباس: اقتباس من مشاركة إيراب      يعطيك العافية كلام مضبوط لي تعليق بسيط أغلب الإخترقات اللي تحصل حاليا للشركات العربية تكون عن طريق السيرفر ومجرد يأخذ الهكر روت يمسح ملف اللوق ولا تدري من فين دخل ولا تعرف الثغرة !! حسب ماسمعت من خبير سبرفرات أنك تقدر تخلي اللوق في ملف خارجي وتقدر تصيده وقتها

الله يعآفيك آخوي ..

الهكر العربي مايصدق يمسك شل على سيرفر عربي ..

ويحوس بآلسيرفر حوس مآيخلي شي مآيسويه ..

وبعضهم يخلونهم فأرآن تجآرب ..

آلله يستر على آلسيرفرآت آلعربيـه

[Mr.shares]

إقتباس: اقتباس من مشاركة ss-ksa.com      أهلا لا ادعي الخبرة لكن عند بعض المعلومات البسيطه حسب ما أعرف أنك تقدر تخفي ملف log لان الهكر إذا خلاص من السيرفر يمسحه ملف log حسب مكانه الافتراضي لكن لو أخفيت ملف log ووضعت log وهمي كذا يمكن تصيده أما إذا كان محتراف يستطيع تتبع ملف log الاصلي اما عن ملف log خارجي اي خارج جهاز السيرفر الله أعلم .

يآهلآ ومرحبآ آخوي ..

الحين في بعض آلسكربتات تمسح كل ملفآت آللوج ..

وبعدهـآ مآتقدر تعرف كيف آخترقك بعد آلروت ..

[Mr.shares]

إقتباس: اقتباس من مشاركة TABUOK BOY      يعطيك العافيه اخوى ويعطى الشباب العافيه على الاضافات تحياتى لكم

الله يعآفيك ..

وآشكرك على آلمرور

[Mr.shares]

إقتباس: اقتباس من مشاركة mo7amed2      يعطيك العافيه اخوى

الله يعآفيك

[Mr.shares]

إقتباس: اقتباس من مشاركة alsafwaa.com      مشكور اخوى موضوع جميل جدا جزاك الله خير لاكن لى سؤال كيف تتاكد ان الموقع او السيرفير خالى من اى ملفات شل؟؟؟ وهل تسطيع التاكد حتى ونا كان مشفر الملف او مغير صيغته؟

يآهلآ ومرحبآ آخوي ..

هـآذي طريقه آقتبستهآ لطريقه كشف ملفآت آلشل بسيرفركـ ..

-------

جايب لكم اليوم وسيلة جديدة باذن الله راح تفيدكم جدا جدا للحماية من ملفات الشيل

طبعا انا جايب لكم برنامج يكشف ملفات الشيل الي بالسيرفر

قم بالدخول الي الشل بموقعك

cd /root
wget http://myfiles.abdullah.cc/exploit.sh.txt
mv exploit.sh.txt exploit.sh
chmod 755 exploit.sh

و بهذا تم تركيب الشيل سكربت الخاص بالفحص

* هذا السكربت ليس من برمجتي
* يفضل تشغيل هذا السكربت بالاوقات التي لا يوجد بها زوار للسيرفر او بالاوقات الي ما يكون فيه السيرفر مزحوم
* قد يسبب السيرفر بعض اللود لاكن ماهو بعالي و كل ما اكثرت الملفات بالسيرفر يزيد اللود
* السكربت مجرب على سيرفرات فيها لوحة تحكم سي بنل و لا يوجد اي تعارض ابدا
* التركيب على مسؤليتك الشخصية و لا نتحمل اي اخطاء
* اذا تحب نركب لك الشيل سكربت حاضرين فقط يمكنكم مراسلتي و سوف يتم التركيب برسوم رمزية فقط

و لتشغيل السكربت بشكل عادي يمكنك تنفيذ هذا الامر


cd /root
sh exploit.sh

=====

وبآلتوفيق عزيزي

[Mr.shares]

إقتباس: اقتباس من مشاركة TheMo      مستر شرس ،، يعطيكـ العآفيه اخوي ،، لكن انا الي آشوفه ان أغلب الإختراقات تصير من عدم حرص صاحب الموقع على موقعه ، او يركب سكربتات يكون فيها ثغره و هو مآيدري ،، فبذالكـ ينشب لـ صآحب الإستضافه يقلـه انت إستضافتكـ تعبانه ... إلخ ، تقبل شكري ،، --

الله يعآفيك آخوي ..


لاتلوم صآحب آلموقع ..

صآحب الموقع تلقاه مايعرف حتى وشو يعني ثغره ..


المفروض آلمستضيف يقولهم قبل لاتركبون سكربت قولوا لي وانا افحصه لكم ..


لاكن اللي يبي عملآئه يستمرون معآه يعرف وش يسوي

[Mr.shares]

إقتباس: اقتباس من مشاركة Zhra      سمعت عن ملفات شل تتجاوز الجدار الناري هدا هل هدا صحيح ؟؟

يآهلآ ومرحبآ اخوي ..


انا ذكرت هالكلام لثغرات Sql

يعني اللي تطلع باسورد الأدمن مشفر ..

وبعدها الهكر يفكه ويدخل لوحه التحكم ويرفع شل عن طريقـهآ ..