|
|
|
|
||||||
| أرشيف تطوير منتديات vb3.7.0 :: يمنع منعاً باتا ً .. كتابة اي موضوع يهتم بمشاكل المنتديات (( يمنع وضع نسخ vBulletin )) |
1معجبون
|
|
|
LinkBack | أدوات الموضوع | طرق العرض |
03 - 03 - 2009, 09:40
![][ Dream ][ غير متواجد حاليآ بالمنتدى](http://www.traidnt.net/vb/AGT04-b/statusicon/user_offline.gif)
|
||||
|
السلام عليكم ورحمة الله و بركاته احبابي الكرام اخترق موقعك ؟ اخترق رغم تطبيق دروس الحمايه ؟ اخترق رغم تغير مسار الكونفيج ؟ رغم تركيب هاكات الحمايه ؟ اذاً اين المشكلة ؟ وكيف يتم الإختراق ؟ وكيف يتم الحمايه الافضل ؟ - اين المشكلة : اغلب دروس الحماية قامت بتغير مسار الكونفيج فقط و قامت فقط بالاكتفاء بتشفير الكلاس كور و الجلوبال !! ولكن التشفير اصبح شئ سهل فكه عند المخترقين  سأخرج قليلاً عن الدرس و اقوم بشرح بسيط لطريقة الاختراق المنتشره الان و التي يستخدمها اطفال الهاكر و التي تعد من اسهل طرق الإختراق , وذلك لإنه لكي تقوم بحماية موقعك و الثقه به أنه محمي لابد من فهم كيف يتم الاختراق لكي تصل الي كيف تتم الحمايه  قبل ان اشرح كيف يتم الاختراق اولاً اكتبها بالنمط الكبيير لا يوجد ما يسمى بثغرات في نسخة الـ vBulletin كما يعتقد الجميع وجود ثغره مادري في التقويم و ثغره في المتواجدون و و و ,, ( الـ vBulletin ليست مغفله للدرجة هذه ) طيب نبي دليل على كلامك لا يوجد مايسمي بالثغرات بالـ vBulletin , قم بالدخول الي اي موقع من المواقع العالميه التي يستخدمها الهاكر في معرفه اجدد الثغرات مثل www.milw0rm.com و www.securiteam.com هل تجد به الان ثغره في نسخ المنتديات الاخيره ( يعني 3.7.5 و 3.8.1 ؟ الي الان هذه الاخيره ) لذلك انصح بشده الترقيه المستمره الي اخر اصدار ولا تهمل في هذه النقطه وتعتقد مثل كلام الجميع انه مثلاً افضل نسخه هي 3.6.8 لذلك لن ارقي الي اي اصدار ثاني !! طيب لماذا قامت الشركه بإصدار ترقيعات لها و اصدارات حديثه !! هل لإنها لم يعد يوجد بها شئ بحاجه للتجديد ولا الترقيع ؟ !!كيف يتم الإختراق : بكُل بساطه بعد رفع المخترق لشل مثلاً c99 او r57 على موقعك او على احد المواقع على نفس السيرفر ( لحظه !! كيف يتم رفع الشيل ؟ يتم رفع الشيل عن طريق الإسكربتات الاخرى المصابه التي تقوم انت او غيرك برفعها على مواقعكم دون درايه انها يوجد بها ثغره تمكن المخترق من رفع شيل على موقعك او على موقع ثاني على نفس الاستضافه ) بعد رفع المخترق للشيل يقوم اول شئ بعمل استعراض لملف الكونفيج على المسار الطبيعي includes/config.php ., بس انا مغير ملف الكونفيج كيف يتم قرائة الملف الجديد ؟ هذا اصبح شئ سهل على المخترق حيث يقوم بقرائة الملف المعتمد بشكل رسمي على تغير ملف الكونفيج و هو ملف الكلاس كور , حيث يقوم بقرائة ملف الكلاس كور على المسار التالي includes/class_core.php !! بس انا مشفر الكلاس كور ؟ قولت لك اكثر انواع التشفير اصبحت سهلة الفك هذه الأيام طيب بعد ان قام المخترق بقرائة ملف الكونفيج ماذا يفعل ؟ يحصل على معلومات قاعده البيانات و بالتحديد ما يهمه من هذه المعلومات هو username و passoword لإنهم المستخدمين في الدخول الي قاعده البيانات عن طريق اداة MYSQL . لحظه !! الدخول لقاعدة البيانات ؟!! هل يستطيع استعراض كل جداول القاعده؟ نعم يستطيع . هل يستطيع نسخ قاعده البيانات ؟ نعم يستطيع . هل يستطيع حذف جداول من قاعده البيانات ؟ نعم يستطيع و اذا قام بحذف جدول اليوزر او المشاركات لن يصبح لديك الا ارجاع باك اب لموقعك في حالة عدم وجود باك اب تقوم بنسخه دائماً لقاعده بيانات موقعك . ولكن مايفعله عندي هو تغير الاستايل ورفع صفحه اختراق و اقوم برفع استايل جديد ؟ نعم هذا ما يفعله فأكثر الهاكر يريد ان يظهر صفحة اختراق له على موقعك ولا يريد ان يظهر نص خطأ Database Error نتيجه حذف الجداول وكيف يتم تغير الاستايل ؟ بكل سهوله يقوم بالدخول الي جدول الـ Template و من ثم يظهر له الاستايلات الموجوده بموقعك يقوم بالتعديل على قالب الـ Forumhome غالباً و رفع صفحه الإختراق , و البعض الاخر من الهاكر يتسلى و يغير جميع القوالب .gif) ---------- بعد توضيح بسيط لبعض النقاط التي اردت ان اشرحها و أوضحها لكم نبدأ الدرس ----- بسم الله , اليوم سأشرح لكم درس حماية المنتدى و تغيير config.php و class_core.php سؤال بسيط : هل عند تغير هذه الملفات سيحدث مشاكل مع الهاكات التي اقوم بتركيبها والتي تستدعي ملفات الكلاس كور و الجلوبال في هذا الدرس لن يحدث اي مشاكل بتطبيق ما اقوم بوضعه في نهاية الدرس . نقوم اولاً بتحميل برنامج Rapid PHP و هذه وصله لتحميل البرنامج zSHARE - rapidphp9_By.Mad3om.com.zip او من هنا RapidShare: Easy Filehosting او من هنا MEGAUPLOAD - The leading online storage and file delivery service قبل ان نستخدم البرنامج نقوم أولاً بتغير مسار ملف الكونفيج بشكل يدوي ولا نستخدم البرنامج نقوم بفتح ملف الكلاس كور على المسار التالي includes/class_core.php و نقوم بالبحث عن includes/config.php نقوم بتغيرها الي اسم ملف الكونفيج الجديد مثلاً magic_fg.php كما بالصورة  و من ثم نقوم بالذهاب الي ملف الكونفيج القديم و عمل له اعادة تسميه بالإسم الجديد // انتهى تغير ملف الكونفيج بعد تنزيل البرنامج وتسطيبه بالشكل الطبيعي سيظهر لنا الايقونه التاليه  نقوم بالضغط عليها و فتح البرنامج .. نقوم بالذهاب الي قائمة Searchو من ثم ن ختار Replace in Files .. كما هو موضع بالصورة  بعد ذلك ستظهر لنا الصفحه التاليه لتغير ملف الكلاس كور نقوم بعمل التالي كما هو موضح بالصور  تابع  تابع  تابع  بعد ذلك نقوم بالذهاب الي ملف الـ class_core.php و نعمل له اعادة تسميه بالملف الجديد مثل magic_co.php الموجود بالشرح نقوم الأن بوضع ملف بإسم class_core.php جديد وليس اقصد الملف الذي قمنا بتغيره من شوي ( الملف يكون مأخوذ من النسخه قبل عمل اي تعديلات , اي يحتوي على مسار الكونفيج الافتراضي includes/config.php ) و ايضاً نقوم برفع ملف بإسم config.php جديد ويحتوي على معلومات قاعده ببيانات غير حقيقه // إنتهي تغير ملف الكلاس كور ولكن تابع // ملحوظه : يمكن استخدام الطريقه هذه في تغير مجلد الانكليود بالكامل الأن يوجد لدينا اربع ملفات و هي includes/config.php الوهمي الذي قمنا برفعه بعد ان انتهينا includes/class_core.php الذي يحتوي على ملف الكونفيج الوهمي الذي قمنا برفعه بعد الانتهاء includes/magic_fg.php اسم الكونفيج الأصلي و الذي نضع به بيانات قاعده المنتدى و يجب تشفيره (أنصح بإستخدام الزند 5 في التشفير) includes/magic_co.php اسم الكلاس كور الذي يحتوي على مسار الكونفيج الأساسي و يجب تشفيره (أنصح بإستخدام الزند 5 في التشفير) بتطبيق هذا الدرس ستزيد نسبة تمويه المخترق بنسبة كبيره جداً و قم بتشفير الاربع ملفات , بحيث انه عندما يذهب المخترق الي مسار الكونفيج الطبيعي يجده موجود ولكنه مشفر فيحاول فك تشفيره فإن نجح وفك تشفيره سيجده يحتوي على معلومات قاعدة البيانات ( و هي غير صحيحه ) فعدما يكمل عمله و يلاحظ عدم القدرة الي الدخول الي قاعده البيانات رغم حصوله على ملف الكونفيج سيذهب مره ثانيه للتوجه لملف الكلاس كور فيجده مشفر فيحاول فك تشفيره للحصول على الكونفيج الصحيح فعند فك تشفيره يتأكد ان ما فحصه في البداية هو الكونفيج الأساسي فيجد في الكلاس كور فعلاً الكونفيج الاساسي الذي قام بفحصه ( اللي هو الكونفيج الوهمي ) .., و يبدأ المخترق في الإحساس بالفشل وهذا دليل على حمايتك  بعد الإنتهاء من تطبيق هذا الدرس انصح برفع هاك الأخ مُدمن نت و هو موجود في الموضوع التالي http://www.swalif.net/softs/swalif58/softs256653/ تحياتي لكم , نادي مدعوم التطويري al.zaeem معجب بهذا.
التعديل الأخير كان بواسطة ][ Dream ][; 03 - 03 - 2009 الساعة 10:26
السبب: اضافة ملاحظة الأخ tectec للموضوع
|
|
:: عضو نشيط ::
 
  |
ياعيني عليك يابطل
 بس أنا مااتفق معاك بالنقطة الاخيرهـ اللي هي ...
برايي لو تم تشفيرهآ أفضل عشان ياخذ وقت اطول في فك التشفير ... بعد كذا أحتمال التشفير ماينفك معاهـ صح ويطلع ويفك ملف الكلاس عشان يتأكد من بيآنآت الكونفينق وتطلع معاهـ صح ... حتى لو أنفك التشفير معاهـ صح وجرب المعلومات اللي طلعت له وماضبط وضعه أول شيء بيفكر فيه أنو فك التشفير ماضبط معاهـ ويثبت فشله .. أما إذا خليت الملفات له جاهزة أنا نقلت لخطوة البحث عن الملف الكونفينق الحقيقي عرفت شلون ... لذلك لو يتشفر الوهمي افضل عشان يتأخر قد الامكآن ... عموما شرح بيض الله وجهك عليه ... كم نقطة أتمنى تلبيهم لي : 1- الصورة الثانية والثالثة مو ظاهرة ياليت ترفهم مرة ثانية ... 2- أنا حالياً مشفر بالزند وسمعت كم خبر أنو تقدر تفكه بسهوله هل فيه برنامج اقوى منه ياليت تطرحه لنآ ... اخيرا الاخ mizz طرح طريقة للتشفير اتمنى تبدي رايك فيهآ ... http://traidnt.net/vb/showthread.php?t=1127580 اخيراً أتمنى تضع رابط برنامج الزند اخر اصدار عشان نطبق عليه ... تعبتك معي لكن بيض الله وجهك وموضوع حمسني صراحة |
|||||||||||||||||||
|
|
|
:: عضو نشيط ::
![صورة '][ Dream ][' الرمزية](http://www.traidnt.net/vb/customavatars/avatar12106_1.gif){kind=avatar}
![أرسل رسالة بواسطة MSN إلى ][ Dream ][](http://www.traidnt.net/vb/AGT04-b/misc/im_msn.gif) |
و بالنسبه للصور قمت برفع لك جميع الصور بالمرفقات و بالنسبه لطريقة تشفير الأخ mmiz فهي مميزه فعلاً ولكن مشكلتها اعتقد انها مدفوعه وليست مجانيه و بالنسبه للتشفير يوجد انصح بتشفير الزند 5 لإني سمعت انه قوي و صعب فك تشفيره على عكس الزند 4 يتم فك تشفيره ولكن طبعاً البعض يجد صعوبه فيه و هذه وصلة تحميل للزند 5 http://downloads.zend.com/guard/5.0....uard-5_0_0.exe وايضاً هذا البرنامج يمكنك استخدامه [ موسوعة ] لـطٌرق وبرامج تشفير الملفات [ مفتوح المشاركة ] ولكن مشكلة هذا البرنامج انه يحتاج لملف و هو غير مفعل في معظم السيرفرات تحياتي الكريمه , |
|
التعديل الأخير كان بواسطة ][ Dream ][; 03 - 03 - 2009 الساعة 10:27
|
|
|
|
|
:: عضو نشيط ::
|
لكن اخر إصدار لبرنامج الزند مش خمسة على مااعتقد v6.0.1 ياليت لو تتأكد سوا من هالمعلومة لان أنا عن طريق بحثي في المواقع الاجنبية طلع معي هذه النسخة 
|
|
التعديل الأخير كان بواسطة tectec; 03 - 03 - 2009 الساعة 12:24
|
|
|
|
|
:: عضو نشيط ::
|
و جهد بصراحه تشكر عليهـ... اما بخصوص للزند 5 فهو فعلا صعب الفك و قوي التشفير و انا أُيد تركبه و بقوهـ..!! اما بنسبه لسؤال اخويtectec حبيت اقولك يا الغلا ان النسخه الجديده من الزند الي هي6 هي نسخه تجريبيه و لم يتم اصدار نسخه موثقه اي اصليهـ ..!! هذا والله اعلم.. تقبل مروري و تحياتي |
|
|
|
:: عضو فعال ::
|
ولي طلب ... 1- احتاج طريقه تغيير ملف الكونفج لمن مركب هاك في بي سيو .. لانه متعب جدااااااااااااااا جدا وما يظبط معي 2- ما رايك لو وضعنا مجلد الانكولد خارج مسار ال www اصلا .. او ملف الكونفج ،، هل افضل ؟ وياريت تشرح لنا الطريقه بالصور لاني كان معايا الطريقه وما عرفت وتعبني جدا .. ويعطيك العافيه ما قصرت لك مني احلى +++ |
|
|
|
:: عضو نشيط ::
|
شرفت الموضوع عزيزي بردك الأكثر من رائع و جزاك الله كل خير و فعلاً كلامك صحيح على حد علمي
فعلاً برنامج ionCube قوي بالتشفير ولكن كما وضحت بردي بالاعلى انه يحتاج لملف لابد من تفعيله على السيرفر وهو ليس منتشر على جميع السيرفرات , اما الزند فهو منتشر ولا يعمل على معظم السيرفرات على حد علمي , انصحك بآخر اصدار من الزند بالنسبه لطريقة تغير ملف الكونفيج لمن مركب هاك الفيبيسيو هي كالتالي
العفو اخي و مشكور على مرورك الطيب |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
:: عضو نشيط ::
|
هاكات الحمايه التي انصح بها
مجهول يثبت فشل هاك الحماية issw وهذا موضوع للأخ مدمن نت ايضاً يثبت نفس الكلام تحليل منتج issw وإثبات فشله عدا في شئ واحد و انا انصحكم و بشده استخدام هاك الأخ مدمن الذي ذكرته بالموضوع لما له من فائدة كبيره في النقطه التاليه
وبالنسبه لطريقة استخراج معلومات قاعده البيانات على اي طريقة مثلاً الطريقةالتي ذكرها اخونا المجهول هنا http://www.swalif.net/softs/swalif-1263345-2.html هنا يأتي اهمية هاك الاخ مدمن نت فهو يقوم بألغاء عمل هذه الطريقة او اي طريقة مثلها تقوم بعمل استدعاء لمعلومات قاعده البيانات و هي بكل تأكيد الافضل من تغير متغيرات معلومات قاعده البيانات وايضاً الهاك له مميزات اخرى تغنيك عن اي هاك و الهاك ليس فيه اي نوع من التعقيد فالأخ مدمن جزاه الله كل خير قام بالبرمجه بطريقة مميزه على عكس هاك i.s.s.w و الذي لم يستطيع الوصول الي طريقة تدمير معلومات قاعدة البيانات (Config) حتى لايتم استدعاءه من مصادر أخرى تحياتي الطيبه لكم ,, |
|||||||||||||||||||
|
|
|
:: عضو نشيط ::
|
و يعافيك اخوي ومشكور على مرورك الطيب |
|||||||||||||||||||||||
|
|
|
:: عضـــو::
|
لنفرض ان غيرت مسار Config الى خارج ملف includes اطبق نفس الطريق سؤال اخر هل لها تاثير على الهاكات انتظر ردك |
|
|
|
:: عضو نشيط ::
|
ايوه يتم تطبيق نفس الطريقه عادي دون اي مشاكل و بالنسبه للهاكات فلا يوجد اي تأثير نهائي على الهاكات بعد تطبيق هذا الدرس بالشكل الموضح
تسلم اخوي .. شرفت الموضوع |
||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
:: عضو نشيط ::
|
اخي عندي كم استفسار لو تسمح .. ما هو عمل البرنامج ؟ بنسبة لهاك الاخ مدمن نت .. هل يركب على النسخ 3.7.2 ونفس الجيل وشكرا .. |
|
|
|
| العلامات المرجعية |
| العبارات الدليلة |
| class_core.php, config.php, حماية |
| أدوات الموضوع | |
| طرق العرض | |
|
|
[ شرح ] حماية المنتدى و تغيير config.php و class_core.php دون حدوث اي مشاكل
العرض العادي
