[تبادل] خبرات وطرق صد الإختراق بواسطة الشلات

سلمان العصيمي · #1 03-03-2008, 01:03 AM

السلام عليكمـ ورحمة الله وبركاته

أسعد الله صباح / مساء أعضاء الويب العربي بكل خيـر

[ تبادل ] خبرات حول حماية المواقع من الإخترقات وخصوصا الشل

قبل كل شي إنصح الكل بمراجعة المواضيع التالية :

1- الموضوع الإول أنقر هنا
2- الموضوع الثاني أنقر هنا
3- الموضوع الثالث أنقر هنا

نرجع مرهـ أخرى لموضوعنا والهدف منه , الهدف من هذ1 الموضوع هو إيجاد حلول وطرق لصد أختراقات الهكر خصوصا باستخدام ملفات الشل

ملاحظة :- لا تنسى أن الإعتماد الإساسي في الاختراق بواسطة الشل هو قوة وضعف السيرفر ( المستضيف )

نبداء على بركة الله

الخطوهـ الإولى :- تشفيـر ملفات includes بالكامل

للاسف الكثير من الإخوهـ أكتفى بتغيير وتشفير ملف الكونفيق config.php أو قام بوضع ملف config.php وهمي وغير الكونفيق الحقيقي وقال أنه أرتاح

طيب الهكر الشاطر إن وجد ملف الكونفيق له بياناته مزورهـ الأ يبحث أو يقوم بالدخول على ملفات includes حتى يعرف إين الكونفيق الحقيقي !!!

فيا حبايب قلبي شفر ملفات includes وتغيير مساراته أمر مطلوبة . . وفي شروحات لطريقة التشفير والتغيير لا نحتاج التطرق إليها

الخطوهـ الثانية :- رفع مجلد httaccess

أتوقع الكل سمع أو جرب ملف .htaccess والفائدهـ الحقيقية لهذ1 الملف هو تعطيل أوامر ملفات الشل

الملف يرفع إلى المجلدات ذات التصريح 777 ومهم جد1 لمراكز التحميل

# كن حذر في رفع الملف في كل مرهـ ترفع الملف إلى إحدى مجلدات موقعك تاكد هل الموقع يعمل أو تعطل

بالنسبة للمنتديات أرفع الملف إلى مجلدات التالية :-
cgi-bin
_vti_cnf
_vti_bin
_vti_pvt
_vti_txt

الملف بالمرفق ..

الخطوهـ الثالثة :- تحويل ملفات موقعك إلى تصريح 111

بالإول توجه إلى السي بانل http://www.****.com:2082

أستبدل *** النجوم برابط موقعك

أختـر > > > إدارة الملفات

قم بتضليل أو بالنقر على الملف المراد إذ1 كانت منتديات أو غيرهـ حسب ماتريد

كما تشاهد في الصورة قم بتغيير التصاريح من التصريح الموجود لديك إلى التصريح 111

هكذ1 تكون أعطيته التصريح111

الإن إذ1 دخلت إلى الملف الذي قمت بإعطائه التصريح 111 بواسطه الـ ftp فلن تشاهد محتواهـ كذلك العمل مع الشل لان يشاهد محتويات ملف موقعك

الخطوهـ الرابعة :- فحص موقعك من الفايروسات أو ملفات الشل

توجه إلى السي بانل http://www.****.com:2082

أستبدل *** النجوم برابط موقعك

أختر >>> Virus Scan

يظهر لك الإن الخيارات أو خدمات الفحص

أختر مثلا الخيار الثالث scen public web space

إذ1 ظهر لديك فايروس بالموقع أو شل أختر Deletion ويمسح الملف الشل

الخطوهـ الخامسة :- قد تكون الشلات مشفرهـ بالزيند

وفي هذي الحالة يصعب إكتشافها

يبقى هنا الحل الإمثل عند أشتباهك بملف غريب بين ملفات موقعك الإفضل إنزالة على جهازك وفحصة باحدث المكافحات

وإذ1 كان حذفة لايؤثر على عمل الموقع فلا توفرهـ أحذفه

الخطوهـ السادسة :- الحذر من الشغلات المجانية . . الإستايلات أو السكربتات

للاسف هناك الكثير من الإستايلات والثيمات أو غيرها من هالامور المجانية وذات المصدر الغير معروف تجد في داخلها فيروسات وأكواد ضارة بالمواقع فرجاء من الجميع أخذ الحيطه والحذر

سلمان العصيمي · #2 03-03-2008, 01:12 AM

خطوة الإولى خاصة بأصحاب السيرفرات

برنامج exploit.sh و الخاص بكشف ملفات الشل علي السيرفر

بعد تجربتة علي أكثر من سيرفر و تم أختبارة بعدة طرق مختلفة

فهو بالفعل قوي في كشف ملفات الشل التي تكون موجوده او يتم رفعها علي السيرفر

تركيب البرنامج :

نفتح الشل بأستخدام اليوزر root

نكتب الامر التالي :-

كود PHP:


			
cd /root

نقوم بتنفيذ الأمر التالي :

كود PHP:


			
wget http://egy4sever.com/m/exploit.sh.txt

نضيف الأمر التالي :

كود PHP:


			
mv exploit.sh.txt exploit.sh

نقوم بتغيير ترخيص الملف

كود PHP:


			
chmod 755 exploit.sh

لجدولة السكربت حتى يتم الفحص كل يوم في وقت محدد

اكتب الامر التالي بالشل

كود PHP:


			
crontab -e

و من ثم نروح لاخر سطر و نظيف التالي

كود PHP:


			
05,21 * * * /root/exploit.sh -c -m mail@mail.com

عدل توقيت الساعه بكيفك

و عدل mail@mail.com الي ايميلك ليصلك التقرير عند وجود اي ملف ssh

لتشغيل الأسكربت :

كود PHP:


			
cd /root

كود PHP:


			
sh exploit.sh

الخطوهـ الثانية لإصحاب السيرفرات

تركيب Root Check

وظيفة البرنامج :

يقوم بفحص النظام لمعرفة ما إذا كان هناك أي تروجان ويقوم بفحص البورتات ومعرفة إذا كان هناك أي مخترق كما يقوم بفحص اللوج و السماحيات ...
scen public web space
طرية التركيب :

ادخل الشل مستخدما اليوزر root

نفذ الامر التالي :

كود PHP:


			
wget http://www.ossec.net/rootcheck/files/rootcheck-0.7.tar.gz

فك الضغط بالامر التالي :

كود PHP:


			
tar -xvzf rootcheck-0.7.tar.gz

استعدي المجلد بالامر التالي :

كود PHP:


			
cd rootcheck-0.7.tar.gz

اكتب الامر التالي للتنصيب :

كود PHP:


			
./install

لتشغيل البرنامج :

كود PHP:


			
./rootcheck.pl

أنتهى . . ياليت الكل يطرح مالديه سوا شروحات خاصه أو منقوله بخصوص طريقة تجنب الشلات

وهذ1 جهد بشري قابل للصواب والخطاء . .

والله الموفق

MSS.NORI · #3 06-03-2008, 01:31 AM

الله يعطيك العافيه خيوو

mr.alawinio · #4 04-04-2008, 05:28 PM

مشكلة في مكتبة الصور بالمنتديات لم يتم وجود لها حل:

يقوم المخترق برفع الشل عن طريق:

shell.php.wmv

فيكون كأنه مقطع فيديو... منقووول

sup-vb.net · #5 23-05-2008, 08:28 PM

الله يعطيك العافية يالغالي
بارك الله فيك

سلمان العصيمي · #6 20-07-2008, 05:59 AM

هلا حيآكمـ

الطيرالحر · #7 24-07-2008, 02:35 AM

مشرفنا الفاضل:ابن العصيمي
جزاك الله كل خير على هذه الدروس المفيدة
وفعلاً اهم شي عندعمل موقع اهم شي اختيار دقيق للمستضيف .

فاقد الحب · #8 24-07-2008, 03:14 PM

يعطيك العافية

سيف المعمري · #9 26-08-2008, 04:50 PM

بارك الله فيكم

sakker · #10 27-09-2008, 11:38 AM

الله يبارك فى عمرك

alhussein2010 · #11 27-09-2008, 01:38 PM

شكراااااااااااااااااااااا اااا

d4-expos.net.sa · #12 27-09-2008, 01:59 PM

شكرا لك اخي الغالي واضح تمام

جزاك الله خير

كافي عذاب · #13 29-09-2008, 12:38 AM

كل الشكر والتقدير لك وعلى شرحك بالتفصيل وواصل