بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
 
قديم 18-09-2009, 05:25 AM
الصورة الشخصية لـ الصريح جداً
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 16
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
Wink أمن النطاقات ( مهم جداً )

السلام عليكم ورحمة الله وبركاته

كل عام وأنتم بخير ,

بحثت في المواقع العربية عبر محركات البحث ..
فما وجدت أي مواضيع دقيقة تتكلم عن أمن النطاقات مع أن حوادث سحب النطاقات انتشرت بكثرة هالأيام ...
كما أنه بعض الأشخاص تنسحب عليهم النطاقات ولا يدري كيف انسحب نطاقه !!

لذلك حبيت أوضح لكم كافة طرق سحب النطاقات ضمن موضوعنا هذا مع شرح مبسط لكل طريقة بإذن الله وكيفية تأمين النطاق .

الطريقة الأولى : ثغرة في شركة النطاقات

قد يكتشف بعض الهكر ثغرات من نوع XSS ويستغلها بسحب بيانات دخول لوحة تحكم النطاق ، "كيف" ؟!!
بمجرد اكتشاف الهكر لثغرة XSS في موقع شركة النطاقات هذا يعني إنه بإمكانه سحب كوكيز
لوحة تحكم نطاقك لدى الشركة , حيث يقوم بإرسال رسالة بريدية الى ايميل صاحب النطاق
واذا فتحها يتم سرقة كوكيز لوحة تحكم النطاق من الجهاز وإرسالها للهكر
بعد ما توصله النسخة , يستبدلها بالكوكيز اللي في جهازه ثم يدخل لوحة تحكم نطاقك
وبعدها ....... انت وحظك يغير النيم سيرفر .. يسحب النطاق كامل .. ينقله لشركة ثانية ....الخ

أو قد يكتشف ثغرة SQL في موقع الشركة .. وهذا النوع من الثغرات يمكن الهكر من حقن الأوامر
في قاعدة بيانات شركة النطاقات .. بمعنى آخر , يقدر يحقن أمر لاستخراج باسورد لوحة التحكم من القاعدة
ويمكن يحقن أمر لتغيير النيم سيرفر للنطاق ويحوله لسيرفر به صفحة اختراق .....الخ

الحل /
حاول تختار شركة معروفة وعريقة في مجالها وابعد كل البعد عن الشركات الصغيرة و الجديدة في مجال
النطاقات , حتى تتخلص من مثل هذه الأخطاء بإذن الله وبشكل عام مثل هذه الأخطاء نادرة جداً
واللي يتناقل حالياً عبر المنتديات عن سحب النطاقات وعن وجود ثغرة في شركة قودادي و اينوم
فهو كلام غير صحيح وراح نشرح بالأسفل ان شاء الله .

الطريقة الثانية : اختراق البريد الإلكتروني لمالك النطاق

بالتأكيد أغلب شركات النطاقات تعطي خاصية وهي استرجاع كلمة مرور النطاق على البريد الإلكتروني
المسجل به النطاق , لذلك قد يستغلها الهكر ويحاول اختراق ايميلك وبعد ما يخترقه
يطلب رسالة إسترجاع كلمة مرور من الموقع ويستولي على الجمل بما حمل .

الحل /
حاول تسوي إيميل خاص بنطاقاتك وتسجل عليه النطاقات .
والايميل ذا ما تستخدمه استخدام شخصي لا برسائل ولا بماسنجر فقط مخصص للنطاقات
لا تستقبل عليه لا رسائل ولا ترسل منه رسائل وبكذا تحمي نفسك من الطريقة الأولى و الطريقة الثانية
من طرق سحب النطاقات .

الطريقة الثالثة : استخدام أسلوب الخداع والتزوير مع شركة النطاقات Spoofing

إنتشر هذا الأسلوب في الآونة الأخيرة وتم سحب دومينات مواقع كبيرة عبر نفس الأسلوب
سواء من الإيراني اللي سحب نطاقات المواقع الإسلامية و غيره من الهكر ....
هذي الطريقة هي أسهل أساليب سحب النطاقات و أقواها !!
وتقوم على التالي :
أولاً : يفحص الهكر بيانات نطاقك فـ يطلع له الاسم الأول + الاسم الأخير وقد يكون الاسم كامل
مع رقم الجوال و المنطقة .......الخ
يتوجه الهكر الى موقع شركة النطاقات اللي مسجل عليها الدومين ويروح لمراسلة الدعم الفني
ويكتب لهم بأنه تم سرقة بريده الإلكتروني , أو نسي كلمة مرور البريد الإلكتروني
وأنه حجز النطاق عبر فيزا لشخص آخر حجز له الدومين والشخص ما يعرفه حالياً
فـ يطلبوا منه بيانات إثبات الملكية عبر الفاكس أو الموقع ..
وهي تكون صورة من الهوية الشخصية أو جواز السفر فيها نفس بيانات الشخص المالك للنطاق
المسجل في موقع الشركة
يستغل الهكر هذي النقطة ويبدا بعملية التزوير .. بما انه يعرف بيانات اسم صاحب الدومين
ياخذ له صورة من بطاقة الأحوال السعودية مثلاً المنتشرة بقوقل و غيره أو أي دولة
ويستخدم الفوتوشوب لإضافة الاسم باللغة الانجليزية وخاصة ان الهوية السعودية مافيها هالخاصية
فـ تصير عليه عملية التزوير أسهل بكثير و أدق .. ويرسل لهم صورة غير واضحة على الفاكس
أو الموقع ... وراح يستلم بيانات النطاق
وفيه أكثر من طريقة للتزوير و المخادعة مع شركة النطاقات ...
وبعض الشركات حتى ما يدقق بالاسم على بطاقة الأحوال ..
انا والعياذ بالله من كلمة انا كان عندي دومين على شركة اينوم
ناسي بياناته مع بيانات الايميل وكل شي .. صورت لهم الهوية الوطنية السعودية
وسلموني كامل لوحة تحكم النطاق .. وبعدها انتبهت إن الهوية الوطنية السعودية مافيها الاسم باللغة الانجليزية
الاسم مكتوب باللغة العربية ولا فيها اي شي باللغة الانجليزية فـ كيف تأكدوا بأني مالك النطاق ؟!!
فاحذروا من هذي النقطة ..

الحل /
في بيانات تسجيل النطاق لا تستخدم أسماء حقيقية ..
حاول تكتب مثلاً الاسم الأول : web والاسم الأخير : talk
أو www .... إبعد كل البعد عن استخدام أسماء حقيقية ..
ونشوف بعدين من اللي بيزور هوية شخص اسمه WebTalk
طبعاً هذا الحل الأول ..
ويوجد حل آخر أيضاً .. وهو استخدام خاصية تأمين بيانات النطاق
وتوفرها كل شركات النطاقات تقريباً بسعر يتراوح ما بين دولارين الى 9 دولار سنوياً ..
وموب خسارة للي يفكر في أمان نطاقه ..
هذي الخاصية تمنع الكشف عن بيانات النطاق للزوار عبر أي موقع whois تبقى مخفية
بالنسبة لي , أفضل استخدام كلا الطريقتين

هذي كافة طرق سحب النطاقات الموجودة حالياً بسوق الهكر ...

أسأل الله تعالى أن يوفقنا و إياكم لما فيه الخير ..
دعواتكم لي ولوالدي ,

أخوكم في الله .. حسين

تشآآآآآو






التوقيع
Ethical Hacking Community
V99x.Com // EHCommunity.Com
  #41  
قديم 06-05-2010, 05:44 PM
nawaf4d3m.com nawaf4d3m.com غير متصل
عضو
 
تاريخ التسجيل: Aug 2009
مشاركة: 77
مستوى تقييم العضوية: 8
nawaf4d3m.com is on a distinguished road
الافتراضي

بارك الله فيك





  #42  
قديم 05-06-2010, 10:23 AM
اذكر الله اذكر الله غير متصل
عضو
 
تاريخ التسجيل: Mar 2010
مشاركة: 5
مستوى تقييم العضوية: 0
اذكر الله is on a distinguished road
الافتراضي

اخي الغالي صريح جدا ...تسلم يمينك لو ايمن ويسارك لو ايسر وتسلم ايدك الاثنين لو بتكتب بالكيبورد

وبالنسبة للطريقة الثالثة وهو تسجيل النطاق ببيانات مزورة...حتى لو كتب صاحب النطاق لهم web talk (اسم وهمي) ممكن الهكر يكتبها في البطاقة المزروة ويرسلها ويقولهم انا web talk والاجانب حيفرحوا اوي ويقولوا شايفين العرب بقوا يسموا اسماء انجليزية

فالاحلى والله اعلم هو اخفاء البيانات عن whois زي ما ذكرت

بوركت وجزيت الجنة





  #43  
قديم 05-06-2010, 03:00 PM
الصورة الشخصية لـ الصريح جداً
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 16
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة nawaf4d3m.com   مشاهدة المشاركة

   بارك الله فيك


وإياك طال عمرك ..

إقتباس:

اقتباس من مشاركة اذكر الله   مشاهدة المشاركة

   اخي الغالي صريح جدا ...تسلم يمينك لو ايمن ويسارك لو ايسر وتسلم ايدك الاثنين لو بتكتب بالكيبورد

وبالنسبة للطريقة الثالثة وهو تسجيل النطاق ببيانات مزورة...حتى لو كتب صاحب النطاق لهم web talk (اسم وهمي) ممكن الهكر يكتبها في البطاقة المزروة ويرسلها ويقولهم انا web talk والاجانب حيفرحوا اوي ويقولوا شايفين العرب بقوا يسموا اسماء انجليزية

فالاحلى والله اعلم هو اخفاء البيانات عن whois زي ما ذكرت

بوركت وجزيت الجنة


هلا فيك ... الله يسلمك يالغلا

مصيبه لو الدعم يعتبر web talk اسم لشخص ... لكن كل شي جايز

شكراً للتعليق ..






التوقيع
Ethical Hacking Community
V99x.Com // EHCommunity.Com
  #44  
قديم 05-06-2010, 05:47 PM
2top.net 2top.net غير متصل
عضو
 
تاريخ التسجيل: Jun 2010
مشاركة: 21
مستوى تقييم العضوية: 0
2top.net is on a distinguished road
إرسال رسالة عبر MSN إلى 2top.net
الافتراضي

موضوع هام ومفيد
جزاك الله كل خير






التوقيع
اسم الشركة: تو توب لخدمات الويب
موقع الشركة: http://www.2top.net
بريد الشركة: admin@2top.net
  #45  
قديم 01-07-2010, 01:22 AM
ما اجمل الاخلاص ما اجمل الاخلاص غير متصل
عضو
 
تاريخ التسجيل: Jul 2008
مشاركة: 68
مستوى تقييم العضوية: 9
ما اجمل الاخلاص is on a distinguished road
الافتراضي

الله يعطيك العافية ويقويك






التوقيع
هل تعلم ان موقع
face Book
يقدر بملياراتمن الدلارات وهو عبارة عن
تصميم برمجة مساحة دومين مثل باقى او معظم المواقع
الفرق الفكرة - الدعاية للموقع
  #46  
قديم 02-07-2010, 02:39 PM
الصورة الشخصية لـ الصريح جداً
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 16
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

الله يعافيكم ...

أهلاً بكم






التوقيع
Ethical Hacking Community
V99x.Com // EHCommunity.Com
  #47  
قديم 04-07-2010, 09:28 PM
mr.7abeb mr.7abeb غير متصل
عضوية مغلقة
 
تاريخ التسجيل: Mar 2008
مشاركة: 224
مستوى تقييم العضوية: 0
mr.7abeb is on a distinguished road
الافتراضي

مشكوووووووووووووووووووووو وووووووووووووووور





  #48  
قديم 22-08-2010, 08:58 AM
gulfprovider.com gulfprovider.com غير متصل
عضو
 
تاريخ التسجيل: Jun 2010
مشاركة: 55
مستوى تقييم العضوية: 7
gulfprovider.com is on a distinguished road
الافتراضي

يعطيك العافيه على الشرح الرائع استاذ حسين..





  #49  
قديم 21-02-2011, 02:49 PM
الصورة الشخصية لـ worldforhost.com
worldforhost.com worldforhost.com غير متصل
عضو
 
تاريخ التسجيل: Dec 2010
مشاركة: 97
مستوى تقييم العضوية: 7
worldforhost.com is on a distinguished road
الافتراضي

شكرا علي الموضوع






التوقيع
روابط الشركة / http://www.worldforhost.com
مالك الشركة / طارق خطاب هلش
مقر الشركة / مصر - البحيرة - رشيد
بريد الدعم الفني/ support@worldforhost.com
رقم الهاتف / 0020104452103 - 0104452103
  #50  
قديم 08-04-2011, 05:52 AM
Becontact.com Becontact.com غير متصل
عضو
 
تاريخ التسجيل: Nov 2010
مشاركة: 51
مستوى تقييم العضوية: 7
Becontact.com is on a distinguished road
الافتراضي

بارك الله فيك





  #51  
قديم 11-08-2011, 06:38 PM
netmasry.com netmasry.com غير متصل
عضو
 
تاريخ التسجيل: Sep 2010
مشاركة: 47
مستوى تقييم العضوية: 0
netmasry.com is on a distinguished road
الافتراضي

موضوع رائع
شكرا لك





  #52  
قديم 06-10-2011, 12:13 PM
centerarabs.com centerarabs.com غير متصل
عضو
 
تاريخ التسجيل: Jul 2010
مشاركة: 54
مستوى تقييم العضوية: 7
centerarabs.com is on a distinguished road
الافتراضي

شكرا لك اخى





  #53  
قديم 07-02-2012, 02:23 PM
NatliateWoona NatliateWoona غير متصل
عضو
 
تاريخ التسجيل: Jan 2012
المدينة: United States
مشاركة: 3
مستوى تقييم العضوية: 0
NatliateWoona is on a distinguished road
إرسال رسالة عبر ICQ إلى NatliateWoona
الافتراضي atenolol and heart rate Oklahoma City

Sorry for selection topic to leave a offer for men about atenolol generic name low pulse rate atenolol Lubbock and combivir with order combivir Madison and cheapest lioresal online generic lioresal Salem : In the generic drugs vs. brand name drugs duel, the argument in favor of continuing to buy the brand name drugs at the higher prices is simple: these generics must be compromised in quality and, perhaps, in safety. The generic makers may not be getting the original formula quite right. Or, they may be slipping in cheapened ingredients to help keep their costs low and their prices competitive. Well, time was that this was a pretty sound argument. The goods news for your wallet and bank account is that times have changed. Also see: lioresal tablets Manchester





  #54  
قديم 08-02-2012, 03:57 AM
NatliateWoona NatliateWoona غير متصل
عضو
 
تاريخ التسجيل: Jan 2012
المدينة: United States
مشاركة: 3
مستوى تقييم العضوية: 0
NatliateWoona is on a distinguished road
إرسال رسالة عبر ICQ إلى NatliateWoona
الافتراضي the lark asendin Columbus

Sorry for choosing category to leave a letter for men about claritin liquid side effects in children claritin mexico Lincoln and asendin order is asendin Waterbury and actos medicine for diabetes actos sale Little Rock : "Doctors in Bangalore Hospitals Directed to Prescribe Generic Drugs","The regional government is making it mandatory for all pharmacies, government health centers, and hospitals to use generic drugs. Physician recommend also: actos weight loss Malta





  #55  
قديم 09-02-2012, 02:57 AM
NatliateWoona NatliateWoona غير متصل
عضو
 
تاريخ التسجيل: Jan 2012
المدينة: United States
مشاركة: 3
مستوى تقييم العضوية: 0
NatliateWoona is on a distinguished road
إرسال رسالة عبر ICQ إلى NatliateWoona
الافتراضي robaxin prescription Fremont

Excuse me for selection topic to leave a post for all about minocin no minocin acne treatment Elizabeth and fda robaxin robaxin and drug Spain and cefixime suprax suprax used Elk Grove : Well, I bought some Zenegra Generic Viagra . The price was very cheap. This is the first time I buy Zenegra generic viagra online. It works just the same as Viagra. It has the same active ingredient. I won't buy viagra anymore, Zenegra Generic Viagra is fine for me and much cheaper Recommend: minocin long Erie





  #56  
قديم 09-03-2012, 01:43 AM
الصورة الشخصية لـ المفتي هوست
المفتي هوست المفتي هوست غير متصل
عضو
 
تاريخ التسجيل: Sep 2011
مشاركة: 56
مستوى تقييم العضوية: 6
المفتي هوست is on a distinguished road
الافتراضي

بارك الله فيك





موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
دومينات عربية مميزة جداً جداً جداً جداً تركي السبيعي سوق الدومينات 12 16-03-2008 05:10 PM
عروض حجز النطاقات من شركة نيكسي لخدمات النطاقات GeneralServ سوق الدومينات 0 21-10-2007 06:14 AM
العرض المذهل ...... ثلاثة تصاميم بـ 11 لون مختلف , وبسعر مغرى جداً جداً جداً x phantom مزاد المواقع 11 24-10-2006 12:41 PM
ثلاثة تصاميم مختلفة بـ 11 لوناً مختلفين ...... وبسعر مغرى جداً جداً جداً x phantom مزاد المواقع 0 12-10-2006 11:53 PM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 05:48 AM.

Powered by vBulletin
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية