:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   حمـــاية السيــرفرات والمواقـــع (http://www.vbspiders.com/vb/f138.html)
-   -   درس حماية المنتدى بتغيير config.php (http://www.vbspiders.com/vb/t23855.html)

KaLa$nikoV 01-16-2010 04:43 AM

درس حماية المنتدى بتغيير config.php
 
السلام عليكم ورحمة الله وبركاته
احبابي الكرام

اخترق موقعك ؟ اخترق رغم تطبيق دروس الحمايه ؟ اخترق رغم تغير مسار الكونفيج ؟ رغم تركيب هاكات الحمايه ؟http://www.swalif.net/softs/images/smilies/confused.gif

اذاً اين المشكلة ؟ وكيف يتم الإختراق ؟ وكيف يتم الحمايه الافضل ؟http://www.swalif.net/softs/images/smilies/confused.gif


- اين المشكلة : اغلب دروس الحماية قامت بتغير مسار الكونفيج فقط و قامت فقط بالاكتفاء بتشفير الكلاس كور و الجلوبال !! ولكن التشفير اصبح شئ سهل فكه عند المخترقين http://www.swalif.net/softsfilz/vb_s...king_anim2.gif

سأخرج قليلاً عن الدرس و اقوم بشرح بسيط لطريقة الاختراق المنتشره الان و التي يستخدمها اطفال الهاكر و التي تعد من اسهل طرق الإختراق , وذلك لإنه لكي تقوم بحماية موقعك و الثقه به أنه محمي لابد من فهم كيف يتم الاختراق لكي تصل الي كيف تتم الحمايه http://www.swalif.net/softs/images/smilies/wink.gif

قبل ان اشرح كيف يتم الاختراق اولاً اكتبها بالنمط الكبيير لا يوجد ما يسمى بثغرات في نسخة الـ vBulletin كما يعتقد الجميع وجود ثغره مادري في التقويم و ثغره في المتواجدون و و و ,, ( الـ vBulletin ليست مغفله للدرجة هذه http://www.swalif.net/softsfilz/vb_smile/021.gif ) طيب نبي دليل على كلامك لا يوجد مايسمي بالثغرات بالـ vBulletin , قم بالدخول الي اي موقع من المواقع العالميه التي يستخدمها الهاكر في معرفه اجدد الثغرات مثل www.milw0rm.com و www.securiteam.com هل تجد به الان ثغره في نسخ المنتديات الاخيره ( يعني 3.7.5 و 3.8.1 ؟ الي الان هذه الاخيره ) لذلك انصح بشده الترقيه المستمره الي اخر اصدار ولا تهمل في هذه النقطه وتعتقد مثل كلام الجميع انه مثلاً افضل نسخه هي 3.6.8 لذلك لن ارقي الي اي اصدار ثاني !! طيب لماذا قامت الشركه بإصدار ترقيعات لها و اصدارات حديثه !! هل لإنها لم يعد يوجد بها شئ بحاجه للتجديد ولا الترقيع ؟ !!


كيف يتم الإختراق : بكُل بساطه بعد رفع المخترق لشل مثلاً c99 او r57 على موقعك او على احد المواقع على نفس السيرفر ( لحظه !! كيف يتم رفع الشيل ؟ يتم رفع الشيل عن طريق الإسكربتات الاخرى المصابه التي تقوم انت او غيرك برفعها على مواقعكم دون درايه انها يوجد بها ثغره تمكن المخترق من رفع شيل على موقعك او على موقع ثاني على نفس الاستضافه ) بعد رفع المخترق للشيل يقوم اول شئ بعمل استعراض لملف الكونفيج على المسار الطبيعي includes/config.php ., بس انا مغير ملف الكونفيج كيف يتم قرائة الملف الجديد ؟ هذا اصبح شئ سهل على المخترق حيث يقوم بقرائة الملف المعتمد بشكل رسمي على تغير ملف الكونفيج و هو ملف الكلاس كور , حيث يقوم بقرائة ملف الكلاس كور على المسار التالي includes/class_core.php !! بس انا مشفر الكلاس كور ؟ قولت لك اكثر انواع التشفير اصبحت سهلة الفك هذه الأيام http://www.swalif.net/softsfilz/vb_smile/004.gif

طيب بعد ان قام المخترق بقرائة ملف الكونفيج ماذا يفعل ؟
يحصل على معلومات قاعده البيانات و بالتحديد ما يهمه من هذه المعلومات هو username و passoword لإنهم المستخدمين في الدخول الي قاعده البيانات عن طريق اداة MYSQL .

لحظه !! الدخول لقاعدة البيانات ؟!!
هل يستطيع استعراض كل جداول القاعده؟ نعم يستطيع .http://www.swalif.net/softs/images/smilies/eek.gif
هل يستطيع نسخ قاعده البيانات ؟ نعم يستطيع .http://www.swalif.net/softs/images/smilies/eek.gif
هل يستطيع حذف جداول من قاعده البيانات ؟ نعم يستطيع http://www.swalif.net/softs/images/smilies/eek.gifو اذا قام بحذف جدول اليوزر او المشاركات لن يصبح لديك الا ارجاع باك اب لموقعك في حالة عدم وجود باك اب تقوم بنسخه دائماً لقاعده بيانات موقعك .
ولكن مايفعله عندي هو تغير الاستايل ورفع صفحه اختراق و اقوم برفع استايل جديد ؟
نعم هذا ما يفعله فأكثر الهاكر يريد ان يظهر صفحة اختراق له على موقعك ولا يريد ان يظهر نص خطأ Database Error نتيجه حذف الجداول

وكيف يتم تغير الاستايل ؟
بكل سهوله يقوم بالدخول الي جدول الـ Template و من ثم يظهر له الاستايلات الموجوده بموقعك يقوم بالتعديل على قالب الـ Forumhome غالباً و رفع صفحه الإختراق , و البعض الاخر من الهاكر يتسلى و يغير جميع القوالب http://www.swalif.net/softsfilz/vb_smile/214.gif


---------- بعد توضيح بسيط لبعض النقاط التي اردت ان اشرحها و أوضحها لكم نبدأ الدرس -----

بسم الله ,

اليوم سأشرح لكم درس حماية المنتدى و تغيير config.php و class_core.php

سؤال بسيط : هل عند تغير هذه الملفات سيحدث مشاكل مع الهاكات التي اقوم بتركيبها والتي تستدعي ملفات الكلاس كور و الجلوبال

في هذا الدرس لن يحدث اي مشاكل بتطبيق ما اقوم بوضعه في نهاية الدرس .

نقوم اولاً بتحميل برنامج Rapid PHP

و هذه وصله لتحميل البرنامج
zSHARE - rapidphp9_By.Mad3om.com.zip
او من هنا RapidShare: Easy Filehosting
او من هنا MEGAUPLOAD - The leading online storage and file delivery service


قبل ان نستخدم البرنامج نقوم أولاً بتغير مسار ملف الكونفيج بشكل يدوي ولا نستخدم البرنامج
نقوم بفتح ملف الكلاس كور على المسار التالي
includes/class_core.php
و نقوم بالبحث عن
includes/config.php
نقوم بتغيرها الي اسم ملف الكونفيج الجديد مثلاً magic_fg.php كما بالصورة

http://f.imagehost.org/0152/00000.jpg
و من ثم نقوم بالذهاب الي ملف الكونفيج القديم و عمل له اعادة تسميه بالإسم الجديد
// انتهى تغير ملف الكونفيج

بعد تنزيل البرنامج وتسطيبه بالشكل الطبيعي سيظهر لنا الايقونه التاليه


http://www.protect-sites.com/Dros/Pr...lesson5/01.jpg

نقوم بالضغط عليها

و فتح البرنامج ..
نقوم بالذهاب الي قائمة Searchو من ثم ن
ختار Replace in Files ..




كما هو موضع بالصورة



http://www.protect-sites.com/Dros/Pr...lesson5/02.jpg



بعد ذلك ستظهر لنا الصفحه التاليه



لتغير ملف الكلاس كور نقوم بعمل التالي كما هو موضح بالصور



http://f.imagehost.org/0750/02.jpg



تابع



http://f.imagehost.org/0852/03.jpg



تابع



http://f.imagehost.org/0260/04.jpg



تابع



http://f.imagehost.org/0662/05_1.jpg



بعد ذلك نقوم بالذهاب الي ملف الـ class_core.php و نعمل له اعادة تسميه بالملف الجديد مثل magic_co.php الموجود بالشرح



نقوم الأن بوضع ملف بإسم class_core.php جديد وليس اقصد الملف الذي قمنا بتغيره من شوي ( الملف يكون مأخوذ من النسخه قبل عمل اي تعديلات , اي يحتوي على مسار الكونفيج الافتراضي includes/config.php ) و ايضاً نقوم برفع ملف بإسم config.php جديد ويحتوي على معلومات قاعده ببيانات غير حقيقه

// إنتهي تغير ملف الكلاس كور




ToRn4Do 01-16-2010 04:59 AM

شرح مميز فولكانو وان شاء الله الكل بطبق هاد الشرح

تحياتي لك يا مان

T3BaN_HaCkEr 01-16-2010 05:33 AM

والله شرح ولا اروع

سلمت يمناك

MR0M15 03-27-2010 05:41 PM

[align=center] شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . [/align]


الساعة الآن 08:59 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0