![]() |
حماية منتديات vB من الهجومات الداخلية Directory Attacks كلو يعطي رايو ع كلامي السلام عليكم ورحمة الله أخباركم إخواني الأعضاء والزوار، إن شاء الله تكونو في أفضل الأحوال. سوف نخصص هذا الموضوع حول مشاورات وتبادل الخبرات والأراء فموضوع حماية المنتديات من نوع vBulletin وان شاء الله الكل يشارك معنا ويعطي رايو نعرفو لكلنا أنو هالمنتديات من هذا النوع أختراقها فأغلب الأحوال يكون بالهجمات الداخلية Directory Attacks وقليل برشا باش نلقاو الهجمات الخارجية ناجعة في بعض الأحوال .. نبدأ ببعض الأفكار : أولا : نعلم أن الهاكرز عندما يكونون في السيرفر بالصلاحيات المحدودة مثل Apache أو No**** أو ما شابه فإنه يستطيع اختراق المنتديات التي على السيرفر بواسطة قراءة ملف الـ config.php، لذا فستتمحور أفكارنا حول كيفية حماية هذا الملف .. ثانيا : نعلم أن كيفيات تغيير اسم هذا الملف ومساره قد غرت المنتديات العادية،وححكيلكم عحالي بكل بساطة هالشي لايسبب عائق لي سهل جدا تخطيه خصيصا مع المخترق المتمرس وذلك من خلال القفز من ملف إلى أخر ملف إلى أخر حتى يؤدي به فالأخير إلى مسار الكونفيج الحقيقي ثم يحملو ع الجهاز عندو وإذا لقاه مشفر يشوفلو شو التشفير الشغال عليه ويجيبلو البرنامج المناسب ليه ويفك تشفيرو ويقرأ المعلومات اللي يحب يقرها طيب حنوضح للأخوان شو الملفات اللي تقدر توصل المخترق للكونفيج الحقيقي class_core.php وملف init.php يحتوى على مسار الملف السابق لذلك يفضل حذفو هو والمجلد install اللي فيه من الاساس والglobal.php وغيره من الملفات الكثيرة في المنتدى التي تعتبر سلسلة مترابطة تؤدي إلى ملف الكونفيج الحقيقي في الأخير وسأذكر بعض منها بأختصار بأخر الموضوع أقتراحي تعمل شغلة متعبة جدا بس تتريح بالك وتطمن عالأخر يمكن تتفاضالها يوم من الأيام وتنجزها هي انك تغير وتشفر كل الملفات التي لها علاقة أو يمكن توصل لملف الكونفيج وهالشغلة لازمها وسع بال ولأنو المخترق وبكل بساطة خصيصا لما يكون مش صبور حيمل ويزهق عالأخر عندما يلاقي كل الأبواب تسكرت في وجهو ومش عارف يوصل للي عاوزو فحلو أنو يسيب المنتدى ويروح يشوف غيره وهذا جزء من الحماية المتكاملة اللي نتحدث عنها وايضا أنصح بشدة ياجماعة لما تكون حابب تشفر ملف فمش لازم تستعمل في تشفيرو برامج مضى عليها قرون وحكايتها فاضية يعني بيها أو بلاش كأنو الملف مش مشفر أصلا مثل الزند Zend و IonCube و جميع التشفيرات التي تعمل بخاصية Bytecode أو نظام النواة.. وأنا شخصيا لا أنصح باستعمال ****64 كتشفير لسورس الملفات لأن فك تشفيره واضح ومكشوف في لغة الـ php توجد دالة لتشفير الباسورد بالـ ****64 ويوجد دالة أخرة لفك التشفير يعني لا يقف بتاتا في وجه أي هاكر يعلم ما يفعل يعني بأختصار شديد حاولو تبتعدو عن التشفيرات المعروفة والسهلة في عالم الهاكرز حاولو أن تصلو لبرامج تشفير جديدة ليس لها مضاد حتى الان ثالثا : أقترح تغيير مجلد includes الذي يحتوي على أغلب الملفات في المنتدى . رابعا : أقترح تغيير متغير كود: $config الملفات المؤدية لملف الكونفيج فالمنتدى كود: init.php كود: config خامسا : حماية باسورد مستعمل قاعدة البيانات بتكثير المتغيرات فيها وهذا مثال : كود: $dzsecurity = 'setting'; سادسا : تغيير محتوى ملف الـ index.php إلى ملف آخر ووضع في index.php كود الملف وهذا مثال : كود: <?php سابعا (بسطة شاملة عن بعض طرق حماية منتديات vb) : من المستحسن باسورد الأدمن يكون معقد شوي حتى يصعب فكه مثلا يكون محتوى ع أرقام ورموز غريبة تحفضها انت بالممارسة مثال : @ /. * ç\|> ² , . §µ £==)° ¨¨ ألخ تغير عضوية الأدمن من (1) مثلا إلى اي رقم عضوية جديد او تقديم رقم عضوية خاطئ في رابط التصفح الملف الشخصي للادمن والمشاركات الخ أخفاء اصدار المنتدى لأنو أي اصدار جديد لازم تكون فيه ثغرة المحترف يقدر يخترقك منها وهناك هاك على ماأذكر جميل جدا عثرت عليه في مرة من المرات اثناء تصفحي أنصح به وأن وجدته مجدد سارفعه لكم وهو يقوم بأخفاء اصدار المنتدى من سورس الصفحة اصلا وأنتا تستطيع ايضا تحط اصدار مغالط تغالط بيه المخترق تفعيل الجدارات النارية لكل مجلدات المنتدى المهمة متابعة جديد الثغرات لترقيعها والبحث عن حلول لها واستشارة اصحاب العلم تامن مسار مجلد المود والأدمن مثلا انك تحط فيهم ملف هاتكس .htaccess وفيه الأمر التالي : كود: #/////// By Mr.ErR0r /////# وانتظرونا قريبا في دورة الحماية المتكاملة لمنتديات Vb من جميع الثغرات الموجودة حتى الأن من تقديمي لعيون هالمنتدى الرائع اللي فرحت بوجود الكثير من اولاد وطني فيه وهذا ماخلاني اسجل فيه الدورة حتكون تحت عنوان : سلسلة الحماية المتكاملة لمنتديات ال vBulletin بالتوفيق للجميع أخوكم Mr.ErR0r |
ما شاء الله شرح جميل جدااا جاري المتابعة و الاستفادة شكرا لك اخي الكريم |
تسـلـم يا مـأن لا تحرمنا من جديدك |
تسـلـم يا مـأن لا تحرمنا من جديدك |
جميل و لكن كل هده التغييرات تنفع مع الهكر المبتدئ فقط اما الهكر المحترف ما راح توقف في طريقو و فيه ايضا عمل قاعدة بيانات مزورة بكونفق مزور و فيه ايضا اخراج الكونفق لخارج ال www بواسطة /../ ... فيه افكار كثيرة ملاحظة بخصوص اقتباس:
دمت بود |
مشكور يا اخي علي الشراح الجميل |
الساعة الآن 10:24 PM |
[ vBspiders.Com Network ]