بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
 
قديم 18-09-2009, 04:25 AM
الصورة الشخصية لـ الصريح جداً
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 16
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
Wink أمن النطاقات ( مهم جداً )

السلام عليكم ورحمة الله وبركاته

كل عام وأنتم بخير ,

بحثت في المواقع العربية عبر محركات البحث ..
فما وجدت أي مواضيع دقيقة تتكلم عن أمن النطاقات مع أن حوادث سحب النطاقات انتشرت بكثرة هالأيام ...
كما أنه بعض الأشخاص تنسحب عليهم النطاقات ولا يدري كيف انسحب نطاقه !!

لذلك حبيت أوضح لكم كافة طرق سحب النطاقات ضمن موضوعنا هذا مع شرح مبسط لكل طريقة بإذن الله وكيفية تأمين النطاق .

الطريقة الأولى : ثغرة في شركة النطاقات

قد يكتشف بعض الهكر ثغرات من نوع XSS ويستغلها بسحب بيانات دخول لوحة تحكم النطاق ، "كيف" ؟!!
بمجرد اكتشاف الهكر لثغرة XSS في موقع شركة النطاقات هذا يعني إنه بإمكانه سحب كوكيز
لوحة تحكم نطاقك لدى الشركة , حيث يقوم بإرسال رسالة بريدية الى ايميل صاحب النطاق
واذا فتحها يتم سرقة كوكيز لوحة تحكم النطاق من الجهاز وإرسالها للهكر
بعد ما توصله النسخة , يستبدلها بالكوكيز اللي في جهازه ثم يدخل لوحة تحكم نطاقك
وبعدها ....... انت وحظك يغير النيم سيرفر .. يسحب النطاق كامل .. ينقله لشركة ثانية ....الخ

أو قد يكتشف ثغرة SQL في موقع الشركة .. وهذا النوع من الثغرات يمكن الهكر من حقن الأوامر
في قاعدة بيانات شركة النطاقات .. بمعنى آخر , يقدر يحقن أمر لاستخراج باسورد لوحة التحكم من القاعدة
ويمكن يحقن أمر لتغيير النيم سيرفر للنطاق ويحوله لسيرفر به صفحة اختراق .....الخ

الحل /
حاول تختار شركة معروفة وعريقة في مجالها وابعد كل البعد عن الشركات الصغيرة و الجديدة في مجال
النطاقات , حتى تتخلص من مثل هذه الأخطاء بإذن الله وبشكل عام مثل هذه الأخطاء نادرة جداً
واللي يتناقل حالياً عبر المنتديات عن سحب النطاقات وعن وجود ثغرة في شركة قودادي و اينوم
فهو كلام غير صحيح وراح نشرح بالأسفل ان شاء الله .

الطريقة الثانية : اختراق البريد الإلكتروني لمالك النطاق

بالتأكيد أغلب شركات النطاقات تعطي خاصية وهي استرجاع كلمة مرور النطاق على البريد الإلكتروني
المسجل به النطاق , لذلك قد يستغلها الهكر ويحاول اختراق ايميلك وبعد ما يخترقه
يطلب رسالة إسترجاع كلمة مرور من الموقع ويستولي على الجمل بما حمل .

الحل /
حاول تسوي إيميل خاص بنطاقاتك وتسجل عليه النطاقات .
والايميل ذا ما تستخدمه استخدام شخصي لا برسائل ولا بماسنجر فقط مخصص للنطاقات
لا تستقبل عليه لا رسائل ولا ترسل منه رسائل وبكذا تحمي نفسك من الطريقة الأولى و الطريقة الثانية
من طرق سحب النطاقات .

الطريقة الثالثة : استخدام أسلوب الخداع والتزوير مع شركة النطاقات Spoofing

إنتشر هذا الأسلوب في الآونة الأخيرة وتم سحب دومينات مواقع كبيرة عبر نفس الأسلوب
سواء من الإيراني اللي سحب نطاقات المواقع الإسلامية و غيره من الهكر ....
هذي الطريقة هي أسهل أساليب سحب النطاقات و أقواها !!
وتقوم على التالي :
أولاً : يفحص الهكر بيانات نطاقك فـ يطلع له الاسم الأول + الاسم الأخير وقد يكون الاسم كامل
مع رقم الجوال و المنطقة .......الخ
يتوجه الهكر الى موقع شركة النطاقات اللي مسجل عليها الدومين ويروح لمراسلة الدعم الفني
ويكتب لهم بأنه تم سرقة بريده الإلكتروني , أو نسي كلمة مرور البريد الإلكتروني
وأنه حجز النطاق عبر فيزا لشخص آخر حجز له الدومين والشخص ما يعرفه حالياً
فـ يطلبوا منه بيانات إثبات الملكية عبر الفاكس أو الموقع ..
وهي تكون صورة من الهوية الشخصية أو جواز السفر فيها نفس بيانات الشخص المالك للنطاق
المسجل في موقع الشركة
يستغل الهكر هذي النقطة ويبدا بعملية التزوير .. بما انه يعرف بيانات اسم صاحب الدومين
ياخذ له صورة من بطاقة الأحوال السعودية مثلاً المنتشرة بقوقل و غيره أو أي دولة
ويستخدم الفوتوشوب لإضافة الاسم باللغة الانجليزية وخاصة ان الهوية السعودية مافيها هالخاصية
فـ تصير عليه عملية التزوير أسهل بكثير و أدق .. ويرسل لهم صورة غير واضحة على الفاكس
أو الموقع ... وراح يستلم بيانات النطاق
وفيه أكثر من طريقة للتزوير و المخادعة مع شركة النطاقات ...
وبعض الشركات حتى ما يدقق بالاسم على بطاقة الأحوال ..
انا والعياذ بالله من كلمة انا كان عندي دومين على شركة اينوم
ناسي بياناته مع بيانات الايميل وكل شي .. صورت لهم الهوية الوطنية السعودية
وسلموني كامل لوحة تحكم النطاق .. وبعدها انتبهت إن الهوية الوطنية السعودية مافيها الاسم باللغة الانجليزية
الاسم مكتوب باللغة العربية ولا فيها اي شي باللغة الانجليزية فـ كيف تأكدوا بأني مالك النطاق ؟!!
فاحذروا من هذي النقطة ..

الحل /
في بيانات تسجيل النطاق لا تستخدم أسماء حقيقية ..
حاول تكتب مثلاً الاسم الأول : web والاسم الأخير : talk
أو www .... إبعد كل البعد عن استخدام أسماء حقيقية ..
ونشوف بعدين من اللي بيزور هوية شخص اسمه WebTalk
طبعاً هذا الحل الأول ..
ويوجد حل آخر أيضاً .. وهو استخدام خاصية تأمين بيانات النطاق
وتوفرها كل شركات النطاقات تقريباً بسعر يتراوح ما بين دولارين الى 9 دولار سنوياً ..
وموب خسارة للي يفكر في أمان نطاقه ..
هذي الخاصية تمنع الكشف عن بيانات النطاق للزوار عبر أي موقع whois تبقى مخفية
بالنسبة لي , أفضل استخدام كلا الطريقتين

هذي كافة طرق سحب النطاقات الموجودة حالياً بسوق الهكر ...

أسأل الله تعالى أن يوفقنا و إياكم لما فيه الخير ..
دعواتكم لي ولوالدي ,

أخوكم في الله .. حسين

تشآآآآآو






التوقيع
Ethical Hacking Community
V99x.Com // EHCommunity.Com
  #21  
قديم 03-12-2009, 12:30 AM
الصورة الشخصية لـ الصريح جداً
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 16
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

الله يسلمك يالغلا ...

شكراً لتواجدك






التوقيع
Ethical Hacking Community
V99x.Com // EHCommunity.Com
  #22  
قديم 03-12-2009, 03:01 AM
الصورة الشخصية لـ رامي المصري
رامي المصري رامي المصري غير متصل
عضو
 
تاريخ التسجيل: Dec 2009
المدينة: EGYPT
مشاركة: 97
مستوى تقييم العضوية: 8
رامي المصري is on a distinguished road
إرسال رسالة عبر MSN إلى رامي المصري إرسال رسالة عبر Yahoo إلى رامي المصري
الافتراضي

مشكور يا اخي على المعلومات القيمة دي وربنا يكفينا شر الهكر





  #23  
قديم 03-12-2009, 05:35 AM
الصورة الشخصية لـ الصريح جداً
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 16
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة رامي المصري   مشاهدة المشاركة

   مشكور يا اخي على المعلومات القيمة دي وربنا يكفينا شر الهكر


العفو .. امين

تشآآآو






التوقيع
Ethical Hacking Community
V99x.Com // EHCommunity.Com
  #24  
قديم 03-01-2010, 11:23 PM
FZA3 FZA3 غير متصل
عضو
 
تاريخ التسجيل: Dec 2009
مشاركة: 132
مستوى تقييم العضوية: 8
FZA3 is on a distinguished road
الافتراضي

معلومات مهمه جدا
الف شكر لك يالغلا






التوقيع
لا اله الا انت سبحانك اني كنت من الظالمين
  #25  
قديم 04-01-2010, 06:14 AM
الصورة الشخصية لـ 2m4w
2m4w 2m4w غير متصل
عضو
 
تاريخ التسجيل: Dec 2009
مشاركة: 28
مستوى تقييم العضوية: 0
2m4w is on a distinguished road
إرسال رسالة عبر MSN إلى 2m4w
الافتراضي

جزاك الله خيراااا
معلومات قيمة جدا جدا جدا






التوقيع
|| اسم الشركة : تو إم فور ويب
|| الخدمات المقدمة : استضافة = دعم فني = تطوير وبرمجة
|| الرابط الرسمي : www.2m4w.com
|| بيانات الاتصال : sales@2m4w.com
|| هاتف : 0020109397768 || 0020120767790
  #26  
قديم 04-01-2010, 02:00 PM
الصورة الشخصية لـ الصريح جداً
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 16
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

وإياكم ....

منورين


تشآآو






التوقيع
Ethical Hacking Community
V99x.Com // EHCommunity.Com
  #27  
قديم 24-01-2010, 04:21 PM
s3odyhost.com s3odyhost.com غير متصل
عضو
 
تاريخ التسجيل: Sep 2007
مشاركة: 52
مستوى تقييم العضوية: 10
s3odyhost.com is on a distinguished road
إرسال رسالة عبر MSN إلى s3odyhost.com إرسال رسالة عبر Yahoo إلى s3odyhost.com
الافتراضي

يعطيك العافيه وجزاك الله خيرا

بالتوفيق دائما ان شاء الله






التوقيع
شركة سعودى هوست للاستضافه والتصميم
للتواصل بريديا
admin@s3odyhost.net
  #28  
قديم 27-01-2010, 03:38 AM
الصورة الشخصية لـ الصريح جداً
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 16
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

امين الله يعافيك ....

تشآآآو






التوقيع
Ethical Hacking Community
V99x.Com // EHCommunity.Com
  #29  
قديم 21-02-2010, 12:58 PM
الصورة الشخصية لـ همسه حب 1
همسه حب 1 همسه حب 1 غير متصل
عضو
 
تاريخ التسجيل: Aug 2009
المدينة: شبكه عاشق ومعشوق
مشاركة: 769
مستوى تقييم العضوية: 9
همسه حب 1 is on a distinguished road
إرسال رسالة عبر MSN إلى همسه حب 1
الافتراضي

مشكور ويعطيك العافية






  #30  
قديم 22-02-2010, 04:20 AM
shamshost.com shamshost.com غير متصل
عضو
 
تاريخ التسجيل: Oct 2007
مشاركة: 48
مستوى تقييم العضوية: 0
shamshost.com is on a distinguished road
الافتراضي

يعطيك العافية اخوي علي الموضوع الرائع

تقبل مروري





  #31  
قديم 18-03-2010, 09:19 AM
7elmk.com 7elmk.com غير متصل
عضو
 
تاريخ التسجيل: Feb 2010
مشاركة: 66
مستوى تقييم العضوية: 8
7elmk.com is on a distinguished road
الافتراضي

مشكوووووووووووووووووووووو وووور






التوقيع
شات حلمك
شات
لينك الموقع : http://www.7elmk.com
  #32  
قديم 18-03-2010, 11:16 AM
amribrahim2000 amribrahim2000 غير متصل
عضو
 
تاريخ التسجيل: Dec 2009
مشاركة: 168
مستوى تقييم العضوية: 8
amribrahim2000 is on a distinguished road
الافتراضي

اللهم صلى على سيدنا محمد
صلى الله عليه وسلم






التوقيع
اللهم أغفر لى
  #33  
قديم 30-03-2010, 10:59 AM
amribrahim2000 amribrahim2000 غير متصل
عضو
 
تاريخ التسجيل: Dec 2009
مشاركة: 168
مستوى تقييم العضوية: 8
amribrahim2000 is on a distinguished road
الافتراضي

اللهم صلى على سيدنا محمد صلى الله عليه وسلم






التوقيع
اللهم أغفر لى
  #34  
قديم 30-03-2010, 02:29 PM
الصورة الشخصية لـ الصريح جداً
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 16
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

الله يعافيكم .....

صلى الله عليه وسلم ...







التوقيع
Ethical Hacking Community
V99x.Com // EHCommunity.Com
  #35  
قديم 31-03-2010, 04:40 AM
الصورة الشخصية لـ dragonmartil
dragonmartil dragonmartil غير متصل
عضو
 
تاريخ التسجيل: Dec 2007
مشاركة: 77
مستوى تقييم العضوية: 10
dragonmartil is on a distinguished road
الافتراضي

thanksssssssssssssssssssssssssss





  #36  
قديم 12-04-2010, 03:04 AM
الصورة الشخصية لـ IT-NW.COM
IT-NW.COM IT-NW.COM غير متصل
عضو
 
تاريخ التسجيل: Mar 2010
مشاركة: 427
مستوى تقييم العضوية: 8
IT-NW.COM is on a distinguished road
إرسال رسالة عبر MSN إلى IT-NW.COM
الافتراضي

والله بجد تسلم الايادى ومعلومات فى غاية الاهمية للجميع






التوقيع
- اسم الشركة : شبكة تكنولوجيا المعلومات
- دومين الموقع: www.it-nw.com
- مالك الموقع : أحمد محمد إبراهيم
- الدعم الفني: http://www.it-nw.com/it/support/
- رقم الهاتف : 0020120014818 - 0120014818
- المقر: جمهورية مصر العربية
- الخدمات : برمجة ، استضافة ، تصميم
  #37  
قديم 12-04-2010, 01:40 PM
الصورة الشخصية لـ الصريح جداً
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 16
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

الله يسلمك ...

أطيب التحايا






التوقيع
Ethical Hacking Community
V99x.Com // EHCommunity.Com
  #38  
قديم 14-04-2010, 01:39 PM
طبيبي طبيبي غير متصل
عضو
 
تاريخ التسجيل: Dec 2007
مشاركة: 631
مستوى تقييم العضوية: 11
طبيبي is on a distinguished road
إرسال رسالة عبر MSN إلى طبيبي
الافتراضي

اخوي صريح انا وياك بهالشي بس المفروض من صاحب الشركه يتصل بالرقم الموجود في الفاتوره

انا عندي نطاق بشركة كويتيه طبعا انت تعرف كويت نت لازم يتصلون علي الشخص

عيب الشركات الاجنبية مثل قودادي واينمو انهم يتعاملون عن بعد واعتقد انه نصايحك مهمه جدا

خصوصا انه فيه دومينات اسعارها تتجاوز ال 300 الف ريال موشرط سعوديه بالخليج بشكل عام

والله يعينه صاحب هالنطاق فلازم يتبع نصايحك ويدرسها وياريت لو تضيف لنا اكثر عن هالموضوع






التوقيع
ok.ok.5@hotmail.com

آخر تعديل بواسطة طبيبي ، 14-04-2010 الساعة 01:48 PM.
  #39  
قديم 15-04-2010, 08:47 AM
الصورة الشخصية لـ الصريح جداً
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 16
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة طبيبي   مشاهدة المشاركة

   اخوي صريح انا وياك بهالشي بس المفروض من صاحب الشركه يتصل بالرقم الموجود في الفاتوره

انا عندي نطاق بشركة كويتيه طبعا انت تعرف كويت نت لازم يتصلون علي الشخص

عيب الشركات الاجنبية مثل قودادي واينمو انهم يتعاملون عن بعد واعتقد انه نصايحك مهمه جدا

خصوصا انه فيه دومينات اسعارها تتجاوز ال 300 الف ريال موشرط سعوديه بالخليج بشكل عام

والله يعينه صاحب هالنطاق فلازم يتبع نصايحك ويدرسها وياريت لو تضيف لنا اكثر عن هالموضوع


أهلاً وسهلاً فيك يالغلا .....

شركات مثل اينوم وقودادي تملك مئات الالاف من الدومينات ... صعبه يتصلوا على كل من تقدم بشكوى
ولا مشكله في نطاقه عبر لوحة التحكم ... فهذا راح يزيد الجهد عليهم غير تكاليف الاتصالات والموظفين
والعديد من الأمور اللي لابد من أخذها في الحسبان .....

بخصوص شركة كويت نت ... مدري اذا هي المالكه لموقع " التسجيل العربي ولا لا ؟ "
هذي عندهم نظام الدعم الفني واللي يتم فيه متابعة العملاء ... قبل شهرين تقريباً كان مخترق ...
وكان الاختراق موجود من مدة 5 شهور قبل الاختراق ... وانسرقت عدة دومينات من عندهم
بسبب بعض التحديات في الهكر ...... فلا أحد كامل .... الكمال لوجه الله تعالى

لكن اعتقد الآن غيروا السكريبت المستخدم ومسوين برمجه جديده والله اعلم

ان شاء الله اذا وجدت نقاط أخرى للاشارة اليها ... راح اضيفها في موضوع آخر بإذن الله

حياك

تشآآو






التوقيع
Ethical Hacking Community
V99x.Com // EHCommunity.Com
  #40  
قديم 15-04-2010, 02:13 PM
طبيبي طبيبي غير متصل
عضو
 
تاريخ التسجيل: Dec 2007
مشاركة: 631
مستوى تقييم العضوية: 11
طبيبي is on a distinguished road
إرسال رسالة عبر MSN إلى طبيبي
الافتراضي

الله يعطيك العافيه

نصايحك توعيه






التوقيع
ok.ok.5@hotmail.com
موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
دومينات عربية مميزة جداً جداً جداً جداً تركي السبيعي سوق الدومينات 12 16-03-2008 04:10 PM
عروض حجز النطاقات من شركة نيكسي لخدمات النطاقات GeneralServ سوق الدومينات 0 21-10-2007 05:14 AM
العرض المذهل ...... ثلاثة تصاميم بـ 11 لون مختلف , وبسعر مغرى جداً جداً جداً x phantom مزاد المواقع 11 24-10-2006 11:41 AM
ثلاثة تصاميم مختلفة بـ 11 لوناً مختلفين ...... وبسعر مغرى جداً جداً جداً x phantom مزاد المواقع 0 12-10-2006 10:53 PM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 04:25 AM.

Powered by vBulletin
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية