walid
11-02-2013, بتوقيت غرينيتش 01:39 AM
السلام عليكم ورحمة الله وبركاتة
مرحبا بكم شباب
اليوم معلومات قليلة للحفاظ على معلومات سيرفر SERVERاتكم ومواقعكم
كما نري الايام ذي كل شوي اختراق منتدي اختراق موقع ترويت سيرفر SERVER
طرق الاختراق ..
ذكاء المخترق فى سحب البينات فى ثغرات
انعدام حماية السيرفر SERVER
اختراق عبر ثغرات فى الموقع
اختراق جهاز الشخص وسرقة المعلومات او الايميل الى اخرة
..
كيف تتم الطريقة الاولي
1-تخمين البينات تحصل شخص مسوي باسورد 123456 123654 123000 1478932500 الى اخرة كلها باسوردات تخمن باى برنامج تخمين او سكربت تخمين
2-شخص مشترك لدي شركة ومسوي باسورد دخول التذاكر 123456 مثلا .
3-اختراق الشركة الى عليها الموقع وسحب البينات من التذاكر
4-هركبلك استايل style هركبلك هاك product هركبلك معرفش اى ويجي داخل رافعلك اندكس
كيف تحمي نفسك من هذة الطرق
اولا تسوي الباسورد عبر مولد
يكون باسورد قوي مثل
t=zis~*gnkcc5
هذا تعتمدة فى البريد وتسوي اخر مختلف للتذاكر وواحد اخر للسى بانل الى اخرة ..
فى ناس ذكية تسوي باسورد الكونفج متل باسورد السى بانل http://www.dzbatna.com/images/smilies/shiny01.gif
طيب انا باسوردي قوي كيف احمية ؟
اولا فور تسليمك اى شركة معلومات الموقع قم بتغيير البينات فورا واحتفظ بها على فلاشة كمبيوتر خارج الجهاز
ولا تسوي فيها البينات
فقط ضع الباسوردات بطريقة مرتبة نظام معقد طلاسم حتي لو احد شاف الفلاشة مايفهم شئ http://www.dzbatna.com/images/smilies/nosweat.gif
رقم 3 لاتسلم معلومات موقعك الى اى شخص الا شخص موثوق منة 100% وفور الانتهاء من عملة قم بفحص حسابات الftp الفرعية واذا وجدت قمت بحذفها وتغيير السى بانل
.
انتهينا من المرحلة الاولي
بالنسبة لضعف الحماية .
يقوم الشخص بالتحكم فى موقعك عبر موقع اخر بالسيرفر SERVER
عند التاكد من ذلك قم بنقل موقعك من الشركة الى شركة اخري ..
.
الاختراق عبر الثغرات .
الان وجدنا ثغرة Sql مثلا فى موقع نقوم بالحقن ودخول لوحة الادمن ورفع شل
ماهو الحل فى هذة الحالة
اولا حماية السيرفر SERVER
رقم 2 وجود جدار ناري على لوحة التحكم وتغيير المسار بحيث مايقدر يدخل ويستأنس مع الثغرة
الحلقة الاخيرة
وهي اختراق جهازك سواء بالXss او بباتش الى اخرة طبعا لابد ان تجلسو تدعو على ميكروسوفت الخايسة
<<< تشهير بالشركات http://www.dzbatna.com/images/smilies/bleh.gif
فحلها تركيب install برنامج انتفيروس او الاقلاع على نظام لينكس .
وعدم وضع معلومات لك بالجهاز نهائيا واجعلها على فلاشة
هناك ربما طرق اخري للاختراق ولكن هذا الاساسي باختصار غير مخل
شكرا مقدما لكم
تحياتى المهندس انس عاطف Anass Atef جميع الحقوق محفوظة http://www.dzbatna.com/images/smilies/icon30.gif
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
مرحبا بكم شباب
اليوم معلومات قليلة للحفاظ على معلومات سيرفر SERVERاتكم ومواقعكم
كما نري الايام ذي كل شوي اختراق منتدي اختراق موقع ترويت سيرفر SERVER
طرق الاختراق ..
ذكاء المخترق فى سحب البينات فى ثغرات
انعدام حماية السيرفر SERVER
اختراق عبر ثغرات فى الموقع
اختراق جهاز الشخص وسرقة المعلومات او الايميل الى اخرة
..
كيف تتم الطريقة الاولي
1-تخمين البينات تحصل شخص مسوي باسورد 123456 123654 123000 1478932500 الى اخرة كلها باسوردات تخمن باى برنامج تخمين او سكربت تخمين
2-شخص مشترك لدي شركة ومسوي باسورد دخول التذاكر 123456 مثلا .
3-اختراق الشركة الى عليها الموقع وسحب البينات من التذاكر
4-هركبلك استايل style هركبلك هاك product هركبلك معرفش اى ويجي داخل رافعلك اندكس
كيف تحمي نفسك من هذة الطرق
اولا تسوي الباسورد عبر مولد
يكون باسورد قوي مثل
t=zis~*gnkcc5
هذا تعتمدة فى البريد وتسوي اخر مختلف للتذاكر وواحد اخر للسى بانل الى اخرة ..
فى ناس ذكية تسوي باسورد الكونفج متل باسورد السى بانل http://www.dzbatna.com/images/smilies/shiny01.gif
طيب انا باسوردي قوي كيف احمية ؟
اولا فور تسليمك اى شركة معلومات الموقع قم بتغيير البينات فورا واحتفظ بها على فلاشة كمبيوتر خارج الجهاز
ولا تسوي فيها البينات
فقط ضع الباسوردات بطريقة مرتبة نظام معقد طلاسم حتي لو احد شاف الفلاشة مايفهم شئ http://www.dzbatna.com/images/smilies/nosweat.gif
رقم 3 لاتسلم معلومات موقعك الى اى شخص الا شخص موثوق منة 100% وفور الانتهاء من عملة قم بفحص حسابات الftp الفرعية واذا وجدت قمت بحذفها وتغيير السى بانل
.
انتهينا من المرحلة الاولي
بالنسبة لضعف الحماية .
يقوم الشخص بالتحكم فى موقعك عبر موقع اخر بالسيرفر SERVER
عند التاكد من ذلك قم بنقل موقعك من الشركة الى شركة اخري ..
.
الاختراق عبر الثغرات .
الان وجدنا ثغرة Sql مثلا فى موقع نقوم بالحقن ودخول لوحة الادمن ورفع شل
ماهو الحل فى هذة الحالة
اولا حماية السيرفر SERVER
رقم 2 وجود جدار ناري على لوحة التحكم وتغيير المسار بحيث مايقدر يدخل ويستأنس مع الثغرة
الحلقة الاخيرة
وهي اختراق جهازك سواء بالXss او بباتش الى اخرة طبعا لابد ان تجلسو تدعو على ميكروسوفت الخايسة
<<< تشهير بالشركات http://www.dzbatna.com/images/smilies/bleh.gif
فحلها تركيب install برنامج انتفيروس او الاقلاع على نظام لينكس .
وعدم وضع معلومات لك بالجهاز نهائيا واجعلها على فلاشة
هناك ربما طرق اخري للاختراق ولكن هذا الاساسي باختصار غير مخل
شكرا مقدما لكم
تحياتى المهندس انس عاطف Anass Atef جميع الحقوق محفوظة http://www.dzbatna.com/images/smilies/icon30.gif
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©