admin
10-30-2013, بتوقيت غرينيتش 11:45 PM
http://www.dzbatna.com/images/icons/icon15.gif ط´ط±ط* ط*ظ…ط§ظٹظ‡ ظ„ظ„ظ…ظ†طھط¯ظٹط§طھ ظ…ظ† ط§ظ„ظ‡ظƒط±ط² ظˆ ط؛ظٹط±ظ‡ ظˆط¯ط§ط¹ط§ ظ„ظ„ط£ط®طھط±ط§ظ‚ (http://www.dzbatna.com/t1193557/)
السلام عليكم ورحمة الله و بركاته احبابي الكرام
اخترق موقعك ؟ اخترق رغم تطبيق دروس الحمايه ؟ اخترق رغم تغير مسار الكونفيج ؟ رغم تركيب install هاك productات الحمايه ؟
اذاً اين المشكلة ؟ وكيف يتم الإختراق ؟ وكيف يتم الحمايه الافضل ؟
- اين المشكلة : اغلب دروس الحماية قامت بتغير مسار الكونفيج فقط و قامت فقط بالاكتفاء بتشفير الكلاس كور و الجلوبال !! ولكن التشفير اصبح شئ سهل فكه عند المخترقين http://www.mad3om.com/images/smilies/nosweat.gif
سأخرج قليلاً عن الدرس مفصل و اقوم بشرح طريقة بسيط لطريقة الاختراق المنتشره الان و التي يستخدمها اطفال الهاك productر و التي تعد من اسهل طرق الإختراق , وذلك لإنه لكي تقوم بحماية موقعك و الثقه به أنه محمي لابد من فهم كيف يتم الاختراق لكي تصل الي كيف تتم الحمايه http://www.mad3om.com/images/smilies/icon26.gif
اقتباس
تم تحرير النص من قبل آلزعيم آلروحي (http://www.dzbatna.com/u36166/)
---------- بعد توضيح بسيط لبعض النقاط التي اردت ان اشرح طريقةها و أوضحها لكم نبدأ الدرس مفصل -----
بسم الله ,
اليوم سأشرح طريقة لكم درس مفصل حماية المنتدى forum و تغيير config.php و class_core.php
سؤال بسيط : هل عند تغير هذه الملفات سيحدث مشاكل مع الهاك productات التي اقوم بتركيب installها والتي تستدعي ملفات الكلاس كور و الجلوبال
في هذا الدرس مفصل لن يحدث اي مشاكل بتطبيق ما اقوم بوضعه في نهاية الدرس مفصل .
نقوم اولاً بتحميل برنامج Rapid PHP
قبل ان نستخدم البرنامج نقوم أولاً بتغير مسار ملف الكونفيج بشكل يدوي ولا نستخدم البرنامج
نقوم بفتح ملف الكلاس كور على المسار التالي
includes/class_core.php
و نقوم بالبحث عن
includes/config.php
نقوم بتغيرها الي اسم ملف الكونفيج الجديد مثلاً magic_fg.php كما بالصورة
http://f.imagehost.org/0152/00000.jpg
من ثم نقوم بالذهاب الي ملف الكونفيج القديم و عمل له اعادة تسميه بالإسم الجديد
// انتهى تغير ملف الكونفيج
بعد تنزيل البرنامج وتسطيب installه بالشكل الطبيعي سيظهر لنا الايقونه التاليه
http://www.protect-sites.com/Dros/Protect-Lessons/lesson5/01.jpg
نقوم بالضغط عليها
و فتح البرنامج ..
نقوم بالذهاب الي قائمة Searchو من ثم ن
ختار Replace in Files ..
كما هو موضع بالصورة
http://i64.servimg.com/u/f64/13/04/86/70/0210.jpg
بعد ذلك ستظهر لنا الصفحه التاليه
لتغير ملف الكلاس كور نقوم بعمل التالي كما هو موضح بالصور
http://f.imagehost.org/0750/02.jpg
تابع
http://f.imagehost.org/0852/03.jpg
تابع
http://f.imagehost.org/0260/04.jpg
تابع
http://f.imagehost.org/0662/05_1.jpg
بعد ذلك نقوم بالذهاب الي ملف الـ class_core.php و نعمل له اعادة تسميه بالملف الجديد مثل magic_co.php الموجود بالشرح طريقة
نقوم الأن بوضع ملف بإسم class_core.php جديد وليس اقصد الملف الذي قمنا بتغيره من شوي ( الملف يكون مأخوذ من النسخه قبل عمل اي تعديلات , اي يحتوي على مسار الكونفيج الافتراضي includes/config.php ) و ايضاً نقوم برفع ملف بإسم config.php جديد ويحتوي على معلومات قاعده ببيانات غير حقيقه
// إنتهي تغير ملف الكلاس كور ولكن تابع
// ملحوظه : يمكن استخدام الطريقه هذه في تغير مجلد الانكليود بالكامل
الأن يوجد لدينا اربع ملفات و هي
includes/config.php الوهمي الذي قمنا برفعه بعد ان انتهينا
includes/class_core.php الذي يحتوي على ملف الكونفيج الوهمي الذي قمنا برفعه بعد الانتهاء
includes/magic_fg.php اسم الكونفيج الأصلي و الذي نضع به بيانات قاعده المنتدى forum و يجب تشفيره (أنصح بإستخدام الزند 5 في التشفير)
includes/magic_co.php اسم الكلاس كور الذي يحتوي على مسار الكونفيج الأساسي و يجب تشفيره (أنصح بإستخدام الزند 5 في التشفير)
بتطبيق هذا الدرس مفصل ستزيد نسبة تمويه المخترق بنسبة كبيره جداً و انصح بعدم تشفير الكونفيج الوهمي ولا الكلاس كور اللي على المسار العادي لزيادة نسبة التمويه , بحيث انه عندما يذهب المخترق الي مسار الكونفيج الطبيعي يجده موجود ويحتوي على معلومات قاعدة البيانات ( و هي غير صحيحه ) فعدما يكمل عمله و يلاحظ عدم القدرة الي الدخول الي قاعده البيانات رغم حصوله على ملف الكونفيج سيذهب مره ثانيه للتوجه لملف الكلاس كور و يتأكد ان ما فحصه في البداية هو الكونفيج الأساسي فيجد في الكلاس كور فعلاً الكونفيج الاساسي الذي قام بفحصه ( اللي هو الكونفيج الوهمي ) .., و يبدأ المخترق في الإحساس بالفشل وهذا دليل على حمايتك http://www.mad3om.com/images/smilies/blushing.gif
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
السلام عليكم ورحمة الله و بركاته احبابي الكرام
اخترق موقعك ؟ اخترق رغم تطبيق دروس الحمايه ؟ اخترق رغم تغير مسار الكونفيج ؟ رغم تركيب install هاك productات الحمايه ؟
اذاً اين المشكلة ؟ وكيف يتم الإختراق ؟ وكيف يتم الحمايه الافضل ؟
- اين المشكلة : اغلب دروس الحماية قامت بتغير مسار الكونفيج فقط و قامت فقط بالاكتفاء بتشفير الكلاس كور و الجلوبال !! ولكن التشفير اصبح شئ سهل فكه عند المخترقين http://www.mad3om.com/images/smilies/nosweat.gif
سأخرج قليلاً عن الدرس مفصل و اقوم بشرح طريقة بسيط لطريقة الاختراق المنتشره الان و التي يستخدمها اطفال الهاك productر و التي تعد من اسهل طرق الإختراق , وذلك لإنه لكي تقوم بحماية موقعك و الثقه به أنه محمي لابد من فهم كيف يتم الاختراق لكي تصل الي كيف تتم الحمايه http://www.mad3om.com/images/smilies/icon26.gif
اقتباس
تم تحرير النص من قبل آلزعيم آلروحي (http://www.dzbatna.com/u36166/)
---------- بعد توضيح بسيط لبعض النقاط التي اردت ان اشرح طريقةها و أوضحها لكم نبدأ الدرس مفصل -----
بسم الله ,
اليوم سأشرح طريقة لكم درس مفصل حماية المنتدى forum و تغيير config.php و class_core.php
سؤال بسيط : هل عند تغير هذه الملفات سيحدث مشاكل مع الهاك productات التي اقوم بتركيب installها والتي تستدعي ملفات الكلاس كور و الجلوبال
في هذا الدرس مفصل لن يحدث اي مشاكل بتطبيق ما اقوم بوضعه في نهاية الدرس مفصل .
نقوم اولاً بتحميل برنامج Rapid PHP
قبل ان نستخدم البرنامج نقوم أولاً بتغير مسار ملف الكونفيج بشكل يدوي ولا نستخدم البرنامج
نقوم بفتح ملف الكلاس كور على المسار التالي
includes/class_core.php
و نقوم بالبحث عن
includes/config.php
نقوم بتغيرها الي اسم ملف الكونفيج الجديد مثلاً magic_fg.php كما بالصورة
http://f.imagehost.org/0152/00000.jpg
من ثم نقوم بالذهاب الي ملف الكونفيج القديم و عمل له اعادة تسميه بالإسم الجديد
// انتهى تغير ملف الكونفيج
بعد تنزيل البرنامج وتسطيب installه بالشكل الطبيعي سيظهر لنا الايقونه التاليه
http://www.protect-sites.com/Dros/Protect-Lessons/lesson5/01.jpg
نقوم بالضغط عليها
و فتح البرنامج ..
نقوم بالذهاب الي قائمة Searchو من ثم ن
ختار Replace in Files ..
كما هو موضع بالصورة
http://i64.servimg.com/u/f64/13/04/86/70/0210.jpg
بعد ذلك ستظهر لنا الصفحه التاليه
لتغير ملف الكلاس كور نقوم بعمل التالي كما هو موضح بالصور
http://f.imagehost.org/0750/02.jpg
تابع
http://f.imagehost.org/0852/03.jpg
تابع
http://f.imagehost.org/0260/04.jpg
تابع
http://f.imagehost.org/0662/05_1.jpg
بعد ذلك نقوم بالذهاب الي ملف الـ class_core.php و نعمل له اعادة تسميه بالملف الجديد مثل magic_co.php الموجود بالشرح طريقة
نقوم الأن بوضع ملف بإسم class_core.php جديد وليس اقصد الملف الذي قمنا بتغيره من شوي ( الملف يكون مأخوذ من النسخه قبل عمل اي تعديلات , اي يحتوي على مسار الكونفيج الافتراضي includes/config.php ) و ايضاً نقوم برفع ملف بإسم config.php جديد ويحتوي على معلومات قاعده ببيانات غير حقيقه
// إنتهي تغير ملف الكلاس كور ولكن تابع
// ملحوظه : يمكن استخدام الطريقه هذه في تغير مجلد الانكليود بالكامل
الأن يوجد لدينا اربع ملفات و هي
includes/config.php الوهمي الذي قمنا برفعه بعد ان انتهينا
includes/class_core.php الذي يحتوي على ملف الكونفيج الوهمي الذي قمنا برفعه بعد الانتهاء
includes/magic_fg.php اسم الكونفيج الأصلي و الذي نضع به بيانات قاعده المنتدى forum و يجب تشفيره (أنصح بإستخدام الزند 5 في التشفير)
includes/magic_co.php اسم الكلاس كور الذي يحتوي على مسار الكونفيج الأساسي و يجب تشفيره (أنصح بإستخدام الزند 5 في التشفير)
بتطبيق هذا الدرس مفصل ستزيد نسبة تمويه المخترق بنسبة كبيره جداً و انصح بعدم تشفير الكونفيج الوهمي ولا الكلاس كور اللي على المسار العادي لزيادة نسبة التمويه , بحيث انه عندما يذهب المخترق الي مسار الكونفيج الطبيعي يجده موجود ويحتوي على معلومات قاعدة البيانات ( و هي غير صحيحه ) فعدما يكمل عمله و يلاحظ عدم القدرة الي الدخول الي قاعده البيانات رغم حصوله على ملف الكونفيج سيذهب مره ثانيه للتوجه لملف الكلاس كور و يتأكد ان ما فحصه في البداية هو الكونفيج الأساسي فيجد في الكلاس كور فعلاً الكونفيج الاساسي الذي قام بفحصه ( اللي هو الكونفيج الوهمي ) .., و يبدأ المخترق في الإحساس بالفشل وهذا دليل على حمايتك http://www.mad3om.com/images/smilies/blushing.gif
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
