|
هل تريد حمايه سيرفرك من الاختراق ؟ | Pt.I http://upload.traidnt.net/upfiles/Rkt97940.jpg كيف حالكم اخواني الكرام اعضاء وادارة ترايدنت .. طبعا تكرر المواضيع فلقسم اصبحت كثيرا , فحبيت ان اسوي موضوع بسيط وفكرتة شرح طريقة الهكر وطريقة وصوله للسيرفر وكيف تحمي سيرفرك .. هدف الموضوع : توضيح فكرة المخترقين عند الاعضاء وطريقة تفكيرهم نحو الاختراق. http://upload.traidnt.net/upfiles/LDC98190.jpg اول شيء .. طبعا كل سيرفر يوجد له ايبي بدون شك .. اول شيء يبحث عليه الهكر موقع مصاب على نفس السيرفر ليرفع ( Shell Script ) ويتخطى الحماية عن طريقة .. بعد رفع الشل العملية الثانيه هو عمل اختصار للسيرفر اختصار لجذر الروت , ويستعرض ملف الكونفق للهدف. بعد كذا يتصل في قواعد البيانات , واهم جدول في قاعدة البيانات جدول اليوزر فعنطريقة يقدر يغير الهاش الخاص في الادمن ويدخل في نفس السكربت الذي حصل عليه الكونفق. وامور كثيرة يتمكن منها الهكر , في اي سيرفر هدف الهكر الاول الوصول الى ملف قاعدة بيانات الموقع وهو مايسمى ب(كونفق) .. ثاني شيء .. نفترض انه الهكر ماقدر يعمل اختصار لجذر الروت الي هو مايسمى ب(symlink) الهكر يحاول طبعا يستغل بعض الثغرات في السيرفر وان فشل فيها تلقائي يشوف اصدار الوكال للسيرفر ان كان مصاب ام لا فلذالك انصح جميع اصحاب الشركات او اصحاب السيرفرات , تحديث سيرفراتهم وتحديث برامجها يوميآ , http://upload.traidnt.net/upfiles/LDC98190.jpg ماهي دالة ( Symlink ) ؟ شرح دالة السيم لنك تجدها هنا وفكرة اكثر عنها PHP: symlink - Manual توضيح عن السيم لنك عند المخترقين .. مثلا انت موقع على المسار هاذا /home/user/public_html ومثلا الهكر رفع شل على نفس السيرفر في مسار /home/user1/public_html/upload تمام هنا الهكر يتم تنفيذ اوامرة عن طريق دوال التنفيذ مثال عليها ( System ) مثال بسيط دالة لسيستم دالة لتنفيذ الاوامر .. طبعا الهكر يبي يتاكد مسار الكونفق في مسار الهدف وين ؟ على سبيل المثال كونفق المنتديات معروف مسارة . . وهو على سبيل المثال .. /home/user/public_html/includes/config.php حلو جدا الان الهكر يحاول يوصل لهاذا الملف , ويتم الاتصال منة عن طريق دالة السيم لنك المعروفة , ولسيم لنك ليس الشيء الوحيد للوصول لانة الثغرات بحر .. ويوجد اكثر من طريقة .. http://upload.traidnt.net/upfiles/LDC98190.jpg حلو جدا الان في هاذا الدرس فهمنا ماهي استخدامات الشل , + دالة السيم لنك وكيف الهكر يستخدمها تفصيلية , كيف احمي سيرفري من الشل ؟ طيب حلو جدا طبعا الشل يعتمد على دوال .. لو منعت هاذي الدوال الهكر مراح يقدر يتحكم في الشل بما معناة ( تكون صلاحياتة محدودة ) طيب هاذي اول خطوه.. ولاكن ان منعنا كل دوال الشل , راح تتعطل عندنا سكربتات في السيرفر .. فيوجد في ترايدنت شروحات كثيرة عن هاذا الامر .. واهم شيء حمايه الاباتشي والبي اتش بي بشكل سليم. كيف احمي سيرفري من السيم لنك ؟ حمايه سيرفرك من السيم لنك هو عن طريق منع بعض الاوامر عن طريق الاباتشي وانصح بمشاهده درس انس عاطف. شرح اغلاق البيرل والحماية من السيم لينك + حماية الاباتشي http://upload.traidnt.net/upfiles/LDC98190.jpg في النهايه حبيت اضع موضوع بسيط البعض يستفيد منة .. وان فيه خطاء في الموضوع اتمنة تصحيحة لي , اخوكم في الله عبدالله المطيري http://upload.traidnt.net/upfiles/oAi98221.jpg |
| الساعة الآن 12:29 AM |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By
Almuhajir