|
أمن النطاقات ( مهم جداً )
السلام عليكم ورحمة الله وبركاته كل عام وأنتم بخير , بحثت في المواقع العربية عبر محركات البحث .. فما وجدت أي مواضيع دقيقة تتكلم عن أمن النطاقات مع أن حوادث سحب النطاقات انتشرت بكثرة هالأيام ... كما أنه بعض الأشخاص تنسحب عليهم النطاقات ولا يدري كيف انسحب نطاقه !! لذلك حبيت أوضح لكم كافة طرق سحب النطاقات ضمن موضوعنا هذا مع شرح مبسط لكل طريقة بإذن الله وكيفية تأمين النطاق . الطريقة الأولى : ثغرة في شركة النطاقات قد يكتشف بعض الهكر ثغرات من نوع XSS ويستغلها بسحب بيانات دخول لوحة تحكم النطاق ، "كيف" ؟!! بمجرد اكتشاف الهكر لثغرة XSS في موقع شركة النطاقات هذا يعني إنه بإمكانه سحب كوكيز لوحة تحكم نطاقك لدى الشركة , حيث يقوم بإرسال رسالة بريدية الى ايميل صاحب النطاق واذا فتحها يتم سرقة كوكيز لوحة تحكم النطاق من الجهاز وإرسالها للهكر بعد ما توصله النسخة , يستبدلها بالكوكيز اللي في جهازه ثم يدخل لوحة تحكم نطاقك وبعدها ....... :D انت وحظك يغير النيم سيرفر .. يسحب النطاق كامل .. ينقله لشركة ثانية ....الخ أو قد يكتشف ثغرة SQL في موقع الشركة .. وهذا النوع من الثغرات يمكن الهكر من حقن الأوامر في قاعدة بيانات شركة النطاقات .. بمعنى آخر , يقدر يحقن أمر لاستخراج باسورد لوحة التحكم من القاعدة ويمكن يحقن أمر لتغيير النيم سيرفر للنطاق ويحوله لسيرفر به صفحة اختراق .....الخ الحل / حاول تختار شركة معروفة وعريقة في مجالها وابعد كل البعد عن الشركات الصغيرة و الجديدة في مجال النطاقات , حتى تتخلص من مثل هذه الأخطاء بإذن الله وبشكل عام مثل هذه الأخطاء نادرة جداً واللي يتناقل حالياً عبر المنتديات عن سحب النطاقات وعن وجود ثغرة في شركة قودادي و اينوم فهو كلام غير صحيح وراح نشرح بالأسفل ان شاء الله . الطريقة الثانية : اختراق البريد الإلكتروني لمالك النطاق بالتأكيد أغلب شركات النطاقات تعطي خاصية وهي استرجاع كلمة مرور النطاق على البريد الإلكتروني المسجل به النطاق , لذلك قد يستغلها الهكر ويحاول اختراق ايميلك وبعد ما يخترقه يطلب رسالة إسترجاع كلمة مرور من الموقع ويستولي على الجمل بما حمل :D . الحل / حاول تسوي إيميل خاص بنطاقاتك وتسجل عليه النطاقات . والايميل ذا ما تستخدمه استخدام شخصي لا برسائل ولا بماسنجر فقط مخصص للنطاقات لا تستقبل عليه لا رسائل ولا ترسل منه رسائل وبكذا تحمي نفسك من الطريقة الأولى و الطريقة الثانية من طرق سحب النطاقات . الطريقة الثالثة : استخدام أسلوب الخداع والتزوير مع شركة النطاقات Spoofing إنتشر هذا الأسلوب في الآونة الأخيرة وتم سحب دومينات مواقع كبيرة عبر نفس الأسلوب سواء من الإيراني اللي سحب نطاقات المواقع الإسلامية و غيره من الهكر .... هذي الطريقة هي أسهل أساليب سحب النطاقات و أقواها !! وتقوم على التالي : أولاً : يفحص الهكر بيانات نطاقك فـ يطلع له الاسم الأول + الاسم الأخير وقد يكون الاسم كامل مع رقم الجوال و المنطقة .......الخ يتوجه الهكر الى موقع شركة النطاقات اللي مسجل عليها الدومين ويروح لمراسلة الدعم الفني ويكتب لهم بأنه تم سرقة بريده الإلكتروني , أو نسي كلمة مرور البريد الإلكتروني وأنه حجز النطاق عبر فيزا لشخص آخر حجز له الدومين والشخص ما يعرفه حالياً فـ يطلبوا منه بيانات إثبات الملكية عبر الفاكس أو الموقع .. وهي تكون صورة من الهوية الشخصية أو جواز السفر فيها نفس بيانات الشخص المالك للنطاق المسجل في موقع الشركة يستغل الهكر هذي النقطة ويبدا بعملية التزوير .. بما انه يعرف بيانات اسم صاحب الدومين ياخذ له صورة من بطاقة الأحوال السعودية مثلاً المنتشرة بقوقل و غيره أو أي دولة ويستخدم الفوتوشوب لإضافة الاسم باللغة الانجليزية وخاصة ان الهوية السعودية مافيها هالخاصية فـ تصير عليه عملية التزوير أسهل بكثير و أدق .. ويرسل لهم صورة غير واضحة على الفاكس أو الموقع ... وراح يستلم بيانات النطاق وفيه أكثر من طريقة للتزوير و المخادعة مع شركة النطاقات ... وبعض الشركات حتى ما يدقق بالاسم على بطاقة الأحوال .. انا والعياذ بالله من كلمة انا كان عندي دومين على شركة اينوم ناسي بياناته مع بيانات الايميل وكل شي .. صورت لهم الهوية الوطنية السعودية وسلموني كامل لوحة تحكم النطاق .. وبعدها انتبهت إن الهوية الوطنية السعودية مافيها الاسم باللغة الانجليزية الاسم مكتوب باللغة العربية ولا فيها اي شي باللغة الانجليزية فـ كيف تأكدوا بأني مالك النطاق ؟!! فاحذروا من هذي النقطة .. الحل / في بيانات تسجيل النطاق لا تستخدم أسماء حقيقية .. حاول تكتب مثلاً الاسم الأول : web والاسم الأخير : talk أو www .... إبعد كل البعد عن استخدام أسماء حقيقية .. ونشوف بعدين من اللي بيزور هوية شخص اسمه WebTalk :D طبعاً هذا الحل الأول .. ويوجد حل آخر أيضاً .. وهو استخدام خاصية تأمين بيانات النطاق وتوفرها كل شركات النطاقات تقريباً بسعر يتراوح ما بين دولارين الى 9 دولار سنوياً .. وموب خسارة للي يفكر في أمان نطاقه .. هذي الخاصية تمنع الكشف عن بيانات النطاق للزوار عبر أي موقع whois تبقى مخفية بالنسبة لي , أفضل استخدام كلا الطريقتين :) هذي كافة طرق سحب النطاقات الموجودة حالياً بسوق الهكر :D ... أسأل الله تعالى أن يوفقنا و إياكم لما فيه الخير .. دعواتكم لي ولوالدي , أخوكم في الله .. حسين تشآآآآآو |
ربي يعطيك العافية .. وفعلاً هذه الايام انتشرت طرق سحب الدومينات بشكل كبير
مداخلة خارجية >> بأنتظار ردك في موضوع سيرفرات VPN في امان الله |
الله يعافيك , حياك الله
تم الرد على الموضوع تشآآو |
|
الله يعافيك ....
|
موضوع جدا مهم
شكرا |
الله يعافيك على هالمعلومات المهمه
وانا اصلا اطلب تامين بيانات النطاق خاصة وانه رخيص |
حياكم الله .......
|
مشكور أخي حسين والله يعطيك العافيه على هذا المجهود الطيب |
العفو الله يعافيك أخوي قادم ... حياك طال عمرك
|
بارك الله فيك يا حسين نصائح مهمة لآصحاب النطاقات و المواقع
نصائح من ذهب ولكن هناك طرق اخري لاختراق الدومينات واحداها تم تطبيقها علي الموقع الشهير 4shared.com :) وتختلف الطرق ولكن الحماية افضل من البكاء علي اللبن المسكوب بارك الله فيك يا حسين :lol: |
^
هدا ماله علاقة بسحب دومين جزاك الله خيرا موضوع رائع جدا وان شاء الله نشوف دائما مثل هالمواضيع الرائعة تحياتي |
إقتباس:
يمكن تحويل النطاق أو حتى الحقن في نظام BIND في السيرفر للتلاعب بالدومين ولكن هذا لايعني سحب الدومين للوحة تحكم أخرى أو مزود آخر ... كلها داخله ضمن موضوع التلاعب بالنطاق او اختراق النطاقات ولكنها بعيدا جداً عن موضوع سحب النطاقات الذي أتحدث عنه .... شكراً لتواجدك .. إقتباس:
شكراً لتواجدك .. تشآآو |
كلام سليم وتمام يا صريح واكثر نقطة عجبتنى بجد لانها مهمة حكاية مراسلة الشركة ببيانات مزورة لسرقة النطاقات لانها مهمة بجد.
وتسلم ايدك بجد على المقال كله |
معلومات مفيده ونصائح رائعه ..
شكرا لك |
موضوعك جميل جدا
بس دا فى الهكر لكن فى شركات تسرقق عينى عينك ويتضح لكن انها واخدة دومينك من شركة ذات اسم كبير وحين تخاطب الشركة تقول لا اقدر اعطيك بينات حتى تاكدلهم يوم وتاريخ حجز النطاق واذا بتعطيهم امارة ان دويمنك اتحجز نظر شى معين لا يعرفة سوا انا والنصاب الى استجرى الدومين وصاحب الشركة الى حجز الدومين بردو لا يعطوك اى افادة www.ro7alby.com محجوز من شركة محجوز والوسيط او النصاب الى انا واخد منة الاستضافة الخربانة مميز لخدمات الويب اقصد لانة عيب اقول خدمات الويب مميز لخدمات النصب ولما خاطبت شركة محجوز لا خت حق ولا باطل ولكن جرى حل المشكلة بطريقة اخر لان مش مشكلة دومين دا موقع كامل وكمان 5مواقع لاصدقائى من نفس النصاب احزرو التعامل مع هذا النصاب الحذر والحذر من التعامل مع النصاب الجاهل لشى اسمة استضافة www.mumyaz.com/ مواقع الاصدقاء الى انا جيبهم لشركتة |
إقتباس:
وهي النقطة اللي على أساسها كتبت المقال : ) إقتباس:
إقتباس:
وبشكل عام الخطأ يبقى خطأك , لابد لكل صاحب موقع أن يدرك بأن النطاق أو الدومين هو ملكه وحقه الشرعي الكامل المفروض يطالب فيه الشركة من اول يوم يتم فيه حجز الدومين أو شرط هذا الشرط عليهم وان كان هذا خارج عن امكانياتهم .. يقدر يحجز نطاقه بنفسه ويربطه مع المساحة عندهم .. شكراً لتواجدكم الكريم تشآآآو |
تسلم اخي موضوع اكثر من رائع ويوضح الفهم الغلط للموضوع
سلمك وجعلة اللة في ميزان حسناتك |
الله يسلمك ...
امين وإياك ... حياك طال عمرك تشآآآو |
معلومات جداً هامة الله يسلم إديك أخ حسين
|
| جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 12:26 AM. |
Powered by vBulletin
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012