هل تريد حمايه سيرفرك من الاختراق ؟ | Pt.I

محروم.كوم · #1 03-16-2014, 02:30 PM

كيف حالكم اخواني الكرام اعضاء وادارة ترايدنت ..

طبعا تكرر المواضيع فلقسم اصبحت كثيرا , فحبيت ان اسوي موضوع بسيط وفكرتة شرح طريقة الهكر وطريقة وصوله للسيرفر وكيف تحمي سيرفرك ..

هدف الموضوع :

توضيح فكرة المخترقين عند الاعضاء وطريقة تفكيرهم نحو الاختراق.

اول شيء ..

طبعا كل سيرفر يوجد له ايبي بدون شك .. اول شيء يبحث عليه الهكر موقع مصاب على نفس السيرفر ليرفع ( Shell Script ) ويتخطى الحماية عن طريقة .. بعد رفع الشل العملية الثانيه هو عمل اختصار للسيرفر اختصار لجذر الروت , ويستعرض ملف الكونفق للهدف.
بعد كذا يتصل في قواعد البيانات , واهم جدول في قاعدة البيانات جدول اليوزر فعنطريقة يقدر يغير الهاش الخاص في الادمن ويدخل في نفس السكربت الذي حصل عليه الكونفق.
وامور كثيرة يتمكن منها الهكر , في اي سيرفر هدف الهكر الاول الوصول الى ملف قاعدة بيانات الموقع وهو مايسمى ب(كونفق) ..

ثاني شيء ..

نفترض انه الهكر ماقدر يعمل اختصار لجذر الروت الي هو مايسمى ب(symlink) الهكر يحاول طبعا يستغل بعض الثغرات في السيرفر وان فشل فيها تلقائي يشوف اصدار الوكال للسيرفر ان كان مصاب ام لا فلذالك انصح جميع اصحاب الشركات او اصحاب السيرفرات , تحديث سيرفراتهم وتحديث برامجها يوميآ ,

ماهي دالة ( Symlink ) ؟

شرح دالة السيم لنك تجدها هنا وفكرة اكثر عنها
PHP: symlink - Manual

توضيح عن السيم لنك عند المخترقين ..

مثلا انت موقع على المسار هاذا

/home/user/public_html

ومثلا الهكر رفع شل على نفس السيرفر في مسار

/home/user1/public_html/upload

تمام هنا الهكر يتم تنفيذ اوامرة عن طريق دوال التنفيذ مثال عليها ( System ) مثال بسيط دالة لسيستم دالة لتنفيذ الاوامر ..

طبعا الهكر يبي يتاكد مسار الكونفق في مسار الهدف وين ؟ على سبيل المثال كونفق المنتديات معروف مسارة . . وهو على سبيل المثال ..

/home/user/public_html/includes/config.php

حلو جدا الان الهكر يحاول يوصل لهاذا الملف , ويتم الاتصال منة عن طريق دالة السيم لنك المعروفة , ولسيم لنك ليس الشيء الوحيد للوصول لانة الثغرات بحر .. ويوجد اكثر من طريقة ..

حلو جدا الان في هاذا الدرس فهمنا ماهي استخدامات الشل , + دالة السيم لنك وكيف الهكر يستخدمها تفصيلية ,

كيف احمي سيرفري من الشل ؟

طيب حلو جدا طبعا الشل يعتمد على دوال .. لو منعت هاذي الدوال الهكر مراح يقدر يتحكم في الشل بما معناة ( تكون صلاحياتة محدودة ) طيب هاذي اول خطوه..

ولاكن ان منعنا كل دوال الشل , راح تتعطل عندنا سكربتات في السيرفر ..

فيوجد في ترايدنت شروحات كثيرة عن هاذا الامر .. واهم شيء حمايه الاباتشي والبي اتش بي بشكل سليم.

كيف احمي سيرفري من السيم لنك ؟

حمايه سيرفرك من السيم لنك هو عن طريق منع بعض الاوامر عن طريق الاباتشي وانصح بمشاهده درس انس عاطف.
شرح اغلاق البيرل والحماية من السيم لينك + حماية الاباتشي

في النهايه حبيت اضع موضوع بسيط البعض يستفيد منة ..

وان فيه خطاء في الموضوع اتمنة تصحيحة لي ,

اخوكم في الله عبدالله المطيري

__DEFINE_LIKE_SHARE__

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
[ طلب دعم فني ] : طلب حمايه المنتدى من الاختراق .	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	02-20-2014 04:20 PM
[ طلب دعم فني ] : حمايه منتدايه من الاختراق	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	02-13-2014 03:01 AM
[ شرح ] : شرح حمايه حسابك في سكايب من الاختراق	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	02-09-2014 09:50 PM
حصري هل تريد مراقبه سيرفرك ولكن لا تريد الجلوس بجواره 24 ساعه	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	09-29-2011 09:30 PM
طريقة فعاله في حمايه المنتدي من الاختراق	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	05-19-2010 02:10 PM