الإدارة
Admin
الجنس :  عدد المساهمات : 190
تاريخ التسجيل : 03/12/2009
العمر : 36
الموقع : www.fagr.tk
 | | موضوع: كيفية حماية المنتديات من الاختراق الثلاثاء ديسمبر 22, 2009 6:42 pm | |
| كيف يتم الإختراق : بكُل بساطه بعد رفع المخترق لشل مثلاً c99 او r57 على موقعك او على احد المواقع على نفس السيرفر ( لحظه !! كيف يتم رفع الشيل ؟ يتم رفع الشيل عن طريق الإسكربتات الاخرى المصابه التي تقوم انت او غيرك برفعها على مواقعكم دون درايه انها يوجد بها ثغره تمكن المخترق من رفع شيل على موقعك او على موقع ثاني على نفس الاستضافه ) بعد رفع المخترق للشيل يقوم اول شئ بعمل استعراض لملف الكونفيج على المسار الطبيعي includes/config.php ., بس انا مغير ملف الكونفيج كيف يتم قرائة الملف الجديد ؟ هذا اصبح شئ سهل على المخترق حيث يقوم بقرائة الملف المعتمد بشكل رسمي على تغير ملف الكونفيج و هو ملف الكلاس كور , حيث يقوم بقرائة ملف الكلاس كور على المسار التالي includes/class_core.php !! بس انا مشفر الكلاس كور ؟ قولت لك اكثر انواع التشفير اصبحت سهلة الفك هذه الأيام
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
طيب بعد ان قام المخترق بقرائة ملف الكونفيج ماذا يفعل ؟يحصل على معلومات قاعده البيانات و بالتحديد ما يهمه من هذه المعلومات هو username و passoword لإنهم المستخدمين في الدخول الي قاعده البيانات عن طريق اداة MYSQL .[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]لحظه !! الدخول لقاعدة البيانات ؟!! هل يستطيع استعراض كل جداول القاعده؟ نعم يستطيع .هل يستطيع نسخ قاعده البيانات ؟ نعم يستطيع .هل يستطيع حذف جداول من قاعده البيانات ؟ نعم يستطيع و اذا قام بحذف جدول اليوزر او المشاركات لن يصبح لديك الا ارجاع باك اب لموقعك في حالة عدم وجود باك اب تقوم بنسخه دائماً لقاعده بيانات موقعك .ولكن مايفعله عندي هو تغير الاستايل ورفع صفحه اختراق و اقوم برفع استايل جديد ؟نعم هذا ما يفعله فأكثر الهاكر يريد ان يظهر صفحة اختراق له على موقعك ولا يريد ان يظهر نص خطأ Database Error نتيجه حذف الجداول [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]وكيف يتم تغير الاستايل ؟بكل سهوله يقوم بالدخول الي جدول الـ Template و من ثم يظهر له الاستايلات الموجوده بموقعك يقوم بالتعديل على قالب الـ Forumhome غالباً و رفع صفحه الإختراق , و البعض الاخر من الهاكر يتسلى و يغير جميع القوالب [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]سأشرح لكم درس حماية المنتدى و تغيير config.php و class_core.php [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]سؤال بسيط : هل عند تغير هذه الملفات سيحدث مشاكل مع الهاكات التي اقوم بتركيبها والتي تستدعي ملفات الكلاس كور و الجلوبال[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]في هذا الدرس لن يحدث اي مشاكل بتطبيق ما اقوم بوضعه في نهاية الدرس .[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]نقوم اولاً بتحميل برنامج Rapid PHP[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]قبل ان نستخدم البرنامج نقوم أولاً بتغير مسار ملف الكونفيج بشكل يدوي ولا نستخدم البرنامجنقوم بفتح ملف الكلاس كور على المسار التاليincludes/class_core.phpو نقوم بالبحث عن includes/config.phpنقوم بتغيرها الي اسم ملف الكونفيج الجديد مثلاً magic_fg.php [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
| [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] | هذه الصورة تم تصغيرها . إضغط على هذه الصورة لرؤيتها بحجمها الطبيعي . أبعاد الصورة الأصلية 768x528 وحجمها 114 كيلو بايت . |
من ثم نقوم بالذهاب الي ملف الكونفيج القديم و عمل له اعادة تسميه بالإسم الجديد// انتهى تغير ملف الكونفيج[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]بعد تنزيل البرنامج وتسطيبه بالشكل الطبيعي سيظهر لنا أيقونة نقوم بالضغط عليهاو فتح البرنامج ..نقوم بالذهاب الي قائمة Searchو من ثم نختار Replace in Files ..[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
| [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] | هذه الصورة تم تصغيرها . إضغط على هذه الصورة لرؤيتها بحجمها الطبيعي . أبعاد الصورة الأصلية 1022x617 وحجمها 70 كيلو بايت . |
بعد ذلك ستظهر لنا الصفحه التاليهلتغير ملف الكلاس كور نقوم بعمل التالي كما هو موضح بالصور[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] تابع[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] تابع[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] تابع[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] بعد ذلك نقوم بالذهاب الي ملف الـ class_core.php و نعمل له اعادة تسميه بالملف الجديد مثل magic_co.php الموجود بالشرح[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]نقوم الأن بوضع ملف بإسم class_core.php جديد وليس اقصد الملف الذي قمنا بتغيره من شوي ( الملف يكون مأخوذ من النسخه قبل عمل اي تعديلات , اي يحتوي على مسار الكونفيج الافتراضي includes/config.php ) و ايضاً نقوم برفع ملف بإسم config.php جديد ويحتوي على معلومات قاعده ببيانات غير حقيقه// إنتهي تغير ملف الكلاس كور ولكن تابع[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]// ملحوظه : يمكن استخدام الطريقه هذه في تغير مجلد الانكليود بالكامل[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]الأن يوجد لدينا اربع ملفات و هيincludes/config.php الوهمي الذي قمنا برفعه بعد ان انتهيناincludes/class_core.php الذي يحتوي على ملف الكونفيج الوهمي الذي قمنا برفعه بعد الانتهاءincludes/magic_fg.php اسم الكونفيج الأصلي و الذي نضع به بيانات قاعده المنتدى و يجب تشفيره (أنصح بإستخدام الزند 5 في التشفير)includes/magic_co.php اسم الكلاس كور الذي يحتوي على مسار الكونفيج الأساسي و يجب تشفيره (أنصح بإستخدام الزند 5 في التشفير)[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]بتطبيق هذا الدرس ستزيد نسبة تمويه المخترق بنسبة كبيره جداً و انصح بعدم تشفير الكونفيج الوهمي ولا الكلاس كور اللي على المسار العادي لزيادة نسبة التمويه , بحيث انه عندما يذهب المخترق الي مسار الكونفيج الطبيعي يجده موجود ويحتوي على معلومات قاعدة البيانات ( و هي غير صحيحه ) فعدما يكمل عمله و يلاحظ عدم القدرة الي الدخول الي قاعده البيانات رغم حصوله على ملف الكونفيج سيذهب مره ثانيه للتوجه لملف الكلاس كور و يتأكد ان ما فحصه في البداية هو الكونفيج الأساسي فيجد في الكلاس كور فعلاً الكونفيج الاساسي الذي قام بفحصه ( اللي هو الكونفيج الوهمي ) .., و يبدأ المخترق في الإحساس بالفشل وهذا دليل على حمايتك[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] | |
|
الرئيسية 
