الموضوع: حيل الهكر في التشكيك بحماية موقعك ؟!!
عرض مشاركة مفردة
 
  #1  
قديم 29-06-2006, 07:28 AM
الصريح جداً الصريح جداً غير متصل
عضو
  
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي حيل الهكر في التشكيك بحماية موقعك ؟!!
بسم الله الرحمن الرحيم

تكلمنا في موضوعنا الأول وهو على الرابط التالي :-
http://www.arabwebtalk.com/showthread.php?p=172565 #post172565

والحين نبي نتحدث عن ماذا لو لم يستطع الهكر اختراق موقعك نظرا لحمايته ؟؟

الصراحه هذا حسب ابادع الهكر نفسه فأنا لو مكان الهكر هذا

سأقوم بالتالي :-

1- زيارة مواقع السكيورتي للبحث عن الثغرات الجديدة .
2- زيارة مواقع السكيروتي للبحث عن شلات تخطي سيف مود .
3- استخدام طرق ذكية أخرى في الاختراق ليس لها دخل بحماية الموقع . سأشرح ان شاء الله كل طريقة من هذه الطرق بالتفصيل الممل

بسم الله نبدأ

((( زيارة مواقع السكيورتي )))
عندما ييئس الهكر من اختراق موقعك نظرا لحمايته يقوم بالبحث عن الثغرات في مواقع السكيروتي
ولنفترض بأن لديك مجموعة من السكريبتات في موقعك وسأضع السكريبتات التي تكون دارجة في معظم المواقع

1- سكريبت منتدى والغالب : vBulletin
2- سكريبت الصور : 4images
3- سكريبت مركز تحميل .
4- سكريبت مركز البرامج .
5- سكريبت مجلة نيوك .
6- سكريبت القصائد .

الحين الهكر راح يدور على ثغرات عن هذي السكريبتات ويمكن الحصول عليها عبر المواقع التالية :-

http://securityreason.com/
وللدخول لقسم الثغرات :
http://securityreason.com/exploit_alert/
وأيضا موقع سكيروتي فوكس المعروف :
http://www.securityfocus.com/
ولزيارة قسم الثغرات بسكيورتي فوكس :
http://www.securityfocus.com/archive/1
وأيضا محاولة زيارة مواقع الهكر العربية والأجنبية مثل :
www.xp10.com

=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

(( استخدام طرق أخرى لاختراق موقعك ))

في الحقيقة معظم اختراقات هذه الأيام لاتكون عبر المواقع نفسها بل انما ثغرات في عقليتك وخبرتك :no:

هل تعلم بأن الهكر لو استطاع اختراق بريدك الالكتروني بيخترق موقعك زي الحلاوة

وهي انه بيخترق ايميك ثم يذهب للسي بنل أو المنتدى أو أي سكريبت آخر ويعمل استعادة للباسورد

وبعدها بيدخل وبيتحكم بموقع كامل يعني لو اخترق السي بنل تبعك مالك أي امل انك ترجع موقعك

غير شركة الاستضافة ومعظم شركات الاستضافة هالأيام ما فيها دعم فني طيب

يعني قابلني اذا شفتهم أو ردوا على رسائلك :no:

وهناك طريقة أخرى وهي اختراق جهازك وتتفرع منها عدة طرق لاختراق موقعك

(( الكي لوجر ))
وهي خاصية تندرج في برنامج الحماية وتقوم بتسجيل كل ما تكتبه بلوحة المفاتيح ثم يتم ارساله للهكر

مما يعني أنه سيخزن معلومات الدخول التي ستكتبها للدخول للوحة تحكم السي بنل

ولو قلت لي انك ما تدخلها دائما راح يسجل كلمة المرور لبريدك اللي تدخل عليه 24 ساعة ماسنجر :bleh:

(( احضار باسوردات جهازك ))
وهو أن يحضر للهكر جميع الباسوردات المخزنة بجهازك مما يؤدي لاختراق بريدك ومن ثم موقعك

وهناك عدة استغلالات لاختراق موقعك عبر اختراق جهازك


(( اختراق ايميلك ))
الحين طلعت ثغرات xss جديدة تمكن الهكر من اختراق بريدك في الهوتميل ومن ثم اختراق موقعك

والحل : تغيير بريدك من هوتميل لبريد خاص بموقعك وباسمه .

وهذه هي الطرق المستخدمة حاليا وبكثرة للأسف الشديد :no:

المطلوب منك لحماية موقعك :-
1- حماية جهازك بأقوى مكافحات الفيروسات وأنصح ببرنامج (الكاسبر أو النورتون) مع التحديث اليومي
2- تغيير بريدك الالكتروني الخاص بموقعك وسكريبتاته من هوتميل لبريد رسمي خاص بموقعك .
3- متابعة مواقع السكيورتي وآخر الثغرات والشيلات .


هذا والله أعلم

كل ما اطلبه منكم هو دعوة صالحة لي ولوالدي أثابكم الله ان شاء الله

تحياتي لكم أخوكم في الله

^*GENIUS*^
مشرف تطويرالمنتديات بالويب العربي

(( اللهم لا علم لنا إلا ما علمتنا ))






آخر تعديل بواسطة الصريح جداً ، 29-06-2006 الساعة 07:31 AM.