عرض مشاركة واحدة
قديم 06-18-2009, 12:40 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
xman2
:: RSS Account ::
 
الصورة الرمزية xman2
 

 

 
إحصائية العضو







xman2 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
xman2 is on a distinguished road

افتراضي [شرح] : منتداك مخترق :::ادخل وراح تعرف كافه المعلومات عن طريقه استرجاعه:::


بسم الله الرحمن الرحيم
اعضائى الكرام


وجدت كثيرا كثيرا فى المنتديات العربيه
اكثر الاعضاء المشتركين يدخلون الاقسام ويكتبون هل من مساعده منتداى مخترق
طيب يا اخى انا هقولك ازاى المنتدى بيخترق وازاى تحميه وازاى تحافظ عليه من الاعضاء الى هيعملوا كده



اولا قبل كل شئ يجب ان تأخذ كل يوم نسخه من قاعده البيانات وانا لا انصح بانك تأخذها كلها لان بعض المنتديات يوجد بها اخطااااء كثيره فيسبب فشل قاعده البيانات
انا اقولك
يجب عليك ان تأخذ اهم الجداول فى القاعده الى تقريبا بتبقى خاليه من الاخطاء
وهذه هى الجداول
وبتاخدها من النسخ الاحتياطى لقاعده البيانات

  1. administrator
  2. attachment
  3. attachmentpermission
  4. attachmenttype
  5. attachmentviews
  6. forum
  7. forumread
  8. moderation
  9. moderator
  10. setting
  11. thread
  12. threadrate
  13. threadread
  14. threadredirect
  15. threadviews
  16. كافه خانات user
هذه هى اهم فعلا جداول فى القاعده ملاحظه انا بشرح على منتديات 3.8

ثانيا
هل منتداك محمى؟هل الاستضافه محميه؟هل السيرفر الاصلى للاستضافه محمى؟
قبل الاجابه عن هذه الاسئله اقرأ الاتى
  • كافه المنتديات غالبا ليست محميه واذا كانت محميه فربما يكون هناك خلل ايضا فى الحمايه
  • كافه شركات الاستضافه ليست محميه وربما تكون ايضا هناك خلل فى الحمايه
  • كافه السيرفرات الاصليه غالبا تكون محميه جدا جدا ولكن يوجد بها خلل ايضا وهذا هو السبب
طيب انته ماتعرف تحمى منتداك مو فى مشاكل ماتخف يا اخى لا يهمك هل الاستضافه محميه؟ طبعا هتقول نعم ولكن الاستضافه مو محميه الحمايه الكامله . طيب هل السيرفر الى الاستضافه واخده منه محميه طبعا مو تعرف اصلا السيرفر الى الاستضافه واخده منه
طيب وشو اعمل اخى
اقولك انا اخى طبعا انا عارف ان مافى كبير فى الهكر نهااااااااااائى واذا ظهر كبير بيظهر اكبر منه
طبعا احنا نعلم ان من يومين اخترق منتدى الفريق الامنى وكلنا قولنا طيب هذا المنتدى صانع هاك حمايه وحامى نفسه شو ايه الى اخترقه
اقولك يا اخى المنتدى ممكن مايكون محمى الحمايه الكامله وفعلا انا بقولكم جميعا هذا الهاك مو ليه لازمه مع النسخ الجديد3.8 طيب سألنا نفسنا دلوقتى لو الموقع مش هو الى اخترق يبقى ايه الى اخترق طبعا اخواتى جميع الناس مو بتفكر التفكير الصحيح انا مثلا لو منتداى اخترق
اخش على الاستضافه بتاعتى واشوفها هل هى مخترق ؟طيب انا شوفتها وما ظهر عليها اخترق ابحث على المواقع الى موجوده بالاستضافه واشوفها لو لقيت واحد منهم اخترق يبقى هذا من الاستضافه مو اتسرع اخوانى فى هذا الامر طيب الان الاستضافه هى الى مخترقه يبقى هذا مو شغلى الان مو ليه دعوه الان هذا شغل اداره الاستضافه تحمى نفسها
طيب الان انا راح اقول لكم معلومات مهمه جدا جدا كى تحمى بها نفسك
  1. يجب عند اقامه منتدى يرجى ان يكون فى استضافه بها مواقع كثيرررره وتتحق من انها محميه الحمايه التى سوف تحافظ على موقعك
  2. يجب عليك عند انشاء منتدى عليها يجب ان تقوم بعمل الاتى:- يجب عليك ان تقوم بايقاف المرفقات واذا ماتريد ان تقف المرفقات فقط خلى الصور 100 كيلو بايت و الوينرار 1ميجا
  3. يجب عليك ان تفعل نظام التفعيل بالبريد كى لا احد من الاعضاء يدخل عليك بالمنتدى ويكتب لك مواضيع مالها لازمه وممكن تخفض روح اعضائك
  4. يجب عليك ان تقوم بعمل كلمه سر من الحروف والارقام حتى يصعب فك التشفير عنها
  5. يجب عليك عدم اضافه مجموعه من الهاكات الا انك تكون متأكد منها
  6. يجب عليك تعيين مجموعه من المشرفين التى تثق بهم كى يساعدوك
الان يا اخى يوجد ثلاثه من المخترقين راح احدثكم عنهم وكيف تفعل معهم عندما يخترقوا منتداك وليس الاستضافه
  1. مخترق عشوائى
  2. مخترق متوسط
  3. مخترق محترف(اخطر الانواع)
اولا المخترق العشوائى هذا بيكون بيتصفح موقع من المواقع التى تشرح اختراق المنتديات ويدخل على اى موضوع ويطبق الثغره اذا وجدت الثغره عندك بالمنتدى راح يمشى مع الكاتب خطوه خطوه وراح يخترق منتداك بطريقه سهله ماتخف بيكون مخترقكك من الاستايل فقط ارفع ملف xml من جديد

ثانيا المخترق المتوسط:هذا نخاف منه قليلا لانه يعرف انه اذا اخترقك من الاستايل راح تغير الاستايل مره اخرى وراح مثلا ياخد قاعده بيانات وراح يسرق عضويتك
وهذا الحل معه نفس الحل الاخر بس تغير كافه معلوماتك

ثالثا المخترق المحترف::هذا الخطير
انه يقوم بعمل كافه الخطوات الى بيعملها النوعين الاخرين بس بيخترق كافه المنتدى مو راح يسيب منه جزء وما يخترقه وراح يلعب بقاعده البيانات وممكن ان يدمرها

طيب يا اخ حاتم شو نعمل انا مو اعرفهم بدك تعرفنى ازاى اعرف كل هذه الشخصيات
اولا تعرف اول شخصيه بانه سوف يهدد الاول المدير بتاع المنتدى ويقول له يا اخى سوف يتم الاختراق قريب جدا ويبدا بالتلاعب معه كى يربك المدير عن حمايه نفسه وراح يخترق جزء صغير من المنتدى فقط وهو الصفحه الرئيسيه وبتكون غالبا عن طريق القالب فورم هوم

الشخصيه التانيه بتكون متزنه حيث انه يخطط ويشوف مين الاداره ومين هم الاعضاء النشيطين ويجمع كافه المعلومات عن المنتدى ويدخل الاداره ويخترق كافه البيانات ويخرب الدنيا خالص

ام المخترق المحترف راح يفكر جيدا احسن من المخترق المتوسط وراح يعمل مثله تمام بس هذا راح يدخل عن ال ftp ويمسح لك كافه ملفات المنتدى ويترك لك ملف الاندكس تبعه (اندكس الاختراق)

طبعا كل هذا الشرح فقط كى ينبهكم ربما عنوان الموضوع مو مناسب

اخوكم :حاتم
منظمه معمل الهكر


FavpD : lkj]h; lojvr :::h]og ,vhp juvt ;hti hglug,lhj uk 'vdri hsjv[hui:::

   

رد مع اقتباس