Jawad
19-Aug-2007, 07:11 PM
كثير من اصحاب المنتديات يعاني من مسالة الهكر او بالاصح الاختراق
انا بالنسبة اللي كنت متل الكل خاف وقت اسمع كلمة هكر بس بعدين عرفت انه مجرد اختراق من احد الثغرات او احد المنافذ يعني مجرد لعب بلعب
وللمخترقين عدة انواع
بهمنا التعامل مع النوع اللي بيخترق المنتديات وغالبا ما يكون مبتدأ
بيقوم المخترق باختراق المنتدى عبر عدة طرق اهمها :
مركز تحميل الملفات:
وهو الاختراق الشائع حيث ان 90% من المنتديات المخترقة تتم عن طريق مركز التحميل وانصح بعدم تركيب مركز تحميل للملفات واذا كان لا بد فادخل على الرابط التالي لحماية مركز التحميل مع اني ما جربتها
http://www.traidnt.net/vb/showthread.php?t=23249
يستطيع خداع مركز تحميل الملفات وذلك عن طريق رفع ملف phpshell ويستطيع عن طريقها ان يعرف كلمة سر اي عضو في المنتدى
اختراق جهاز الادمن :
قليلون الذين يستخدمون هذه الطريقة لصعوبتها
يقوم باختراق جهاز الادمن عن طريق باتش يبعثه لك عن طريق الماسنجر او رسالة
والاختراق عن طريق الجهاز اخطر بكثير من الاختراق عن طريق مركز التحميل لانه بيوصل لكلمة سر السي بانيل
وبتم الحماية من هذه الطريقة كالتالي:
تنزيل برنامج نورتون انتي فايروس والتحديث بشكل دوري ودائم
حمل اخر تحديث للنورتون :
http://definitions.symantec.com/defs...30-006-i64.exe
وتنزيل برنامج مايكروسفت انتي سباي وير
حمل البرنامج من الرابط التالي :
http://213.178.225.39/up2date/MSAntiSpyware.exe
لاتنسى تحديث البرنامج بشكل مستمر
الاختراق عن طرق الثغرات:
نادرا ما يتم الاختراق عن طريق الثغرات لقلة الاشخاص الذين لديهم الخبرة في الاختراق عن طريق الثغرات
طبعا الشرح حيكون اللي لاسترجاع المنتدى اللي اخترق لوحة تحكم الادمن وليس السي بانيل
اذا اخترق السي بانيل بيصير تعاملك مع المستضيف بشكل مباشر
نبدأ بالشرح
ملاحظة : اذا كان الهكر مو مغير كل شي يمكنك التخلي عن احد الخطوات والانتقال الى الخطوة اللي بعدها
الخطوة الاولى:
راح قول انه اللي اخترقك غير الصفحة الرئيسية وغير كلمة سر الادمن يعني ما عاد فينك تدخل للوحة تحكم المنتدى
اول شي بتعمله انك تشوط المخترق لخارج لوحة تحكم المنتدى
راح تقولي كيف بنشوطه لبرة لوحة التحكم امر بسيط جدا
تابع الشرح بالصورة
ادخل الى cpanel واختر Password Protect Directories
http://www.uni4tech.com/upload/users/maleh/1.jpg
الان قم بالضغط على مجلد المنتدى وفي العادة بيكون اسمه vb
بالصورة اسم مجلد المنتدى forum
اضغط على صورة المجلد الصفراء وليس على اسم المجلد
http://www.uni4tech.com/upload/users/maleh/2.jpg
الان قم بالضغط على مجلد الادمن سي بي admincp
قم بالضغط على اسم المجلد وليش على المجلد الاصفر
http://www.uni4tech.com/upload/users/maleh/3.jpg
الان قم بادخال يوزر وباسورد كما في الصورة ثم اضغط على add
وستنتقل لصفحة اخرى يخبرك انه تم اضافة المعلومات قم بالضغط على go back
http://www.uni4tech.com/upload/users/maleh/4.jpg
الان قم بالتحديد على اسم اليوزر الذي قمت بانشائه
وضع علامة صح كما في الصورة
انا بالنسبة اللي كنت متل الكل خاف وقت اسمع كلمة هكر بس بعدين عرفت انه مجرد اختراق من احد الثغرات او احد المنافذ يعني مجرد لعب بلعب
وللمخترقين عدة انواع
بهمنا التعامل مع النوع اللي بيخترق المنتديات وغالبا ما يكون مبتدأ
بيقوم المخترق باختراق المنتدى عبر عدة طرق اهمها :
مركز تحميل الملفات:
وهو الاختراق الشائع حيث ان 90% من المنتديات المخترقة تتم عن طريق مركز التحميل وانصح بعدم تركيب مركز تحميل للملفات واذا كان لا بد فادخل على الرابط التالي لحماية مركز التحميل مع اني ما جربتها
http://www.traidnt.net/vb/showthread.php?t=23249
يستطيع خداع مركز تحميل الملفات وذلك عن طريق رفع ملف phpshell ويستطيع عن طريقها ان يعرف كلمة سر اي عضو في المنتدى
اختراق جهاز الادمن :
قليلون الذين يستخدمون هذه الطريقة لصعوبتها
يقوم باختراق جهاز الادمن عن طريق باتش يبعثه لك عن طريق الماسنجر او رسالة
والاختراق عن طريق الجهاز اخطر بكثير من الاختراق عن طريق مركز التحميل لانه بيوصل لكلمة سر السي بانيل
وبتم الحماية من هذه الطريقة كالتالي:
تنزيل برنامج نورتون انتي فايروس والتحديث بشكل دوري ودائم
حمل اخر تحديث للنورتون :
http://definitions.symantec.com/defs...30-006-i64.exe
وتنزيل برنامج مايكروسفت انتي سباي وير
حمل البرنامج من الرابط التالي :
http://213.178.225.39/up2date/MSAntiSpyware.exe
لاتنسى تحديث البرنامج بشكل مستمر
الاختراق عن طرق الثغرات:
نادرا ما يتم الاختراق عن طريق الثغرات لقلة الاشخاص الذين لديهم الخبرة في الاختراق عن طريق الثغرات
طبعا الشرح حيكون اللي لاسترجاع المنتدى اللي اخترق لوحة تحكم الادمن وليس السي بانيل
اذا اخترق السي بانيل بيصير تعاملك مع المستضيف بشكل مباشر
نبدأ بالشرح
ملاحظة : اذا كان الهكر مو مغير كل شي يمكنك التخلي عن احد الخطوات والانتقال الى الخطوة اللي بعدها
الخطوة الاولى:
راح قول انه اللي اخترقك غير الصفحة الرئيسية وغير كلمة سر الادمن يعني ما عاد فينك تدخل للوحة تحكم المنتدى
اول شي بتعمله انك تشوط المخترق لخارج لوحة تحكم المنتدى
راح تقولي كيف بنشوطه لبرة لوحة التحكم امر بسيط جدا
تابع الشرح بالصورة
ادخل الى cpanel واختر Password Protect Directories
http://www.uni4tech.com/upload/users/maleh/1.jpg
الان قم بالضغط على مجلد المنتدى وفي العادة بيكون اسمه vb
بالصورة اسم مجلد المنتدى forum
اضغط على صورة المجلد الصفراء وليس على اسم المجلد
http://www.uni4tech.com/upload/users/maleh/2.jpg
الان قم بالضغط على مجلد الادمن سي بي admincp
قم بالضغط على اسم المجلد وليش على المجلد الاصفر
http://www.uni4tech.com/upload/users/maleh/3.jpg
الان قم بادخال يوزر وباسورد كما في الصورة ثم اضغط على add
وستنتقل لصفحة اخرى يخبرك انه تم اضافة المعلومات قم بالضغط على go back
http://www.uni4tech.com/upload/users/maleh/4.jpg
الان قم بالتحديد على اسم اليوزر الذي قمت بانشائه
وضع علامة صح كما في الصورة