من طرف سيدة الأزهار الأربعاء ديسمبر 17, 2008 11:36 am
كثير من اصحاب المنتديات يعاني من مسالة الهكر او بالاصح الاختراق
انا بالنسبة اللي كنت متل الكل خاف وقت اسمع كلمة هكر بس بعدين عرفت انه مجرد اختراق من احد الثغرات او احد المنافذ يعني مجرد لعب بلعب
وللمخترقين عدة انواع
بهمنا التعامل مع النوع اللي بيخترق المنتديات وغالبا ما يكون مبتدأ
بيقوم المخترق باختراق المنتدى عبر عدة طرق اهمها :
مركز تحميل الملفات:
وهو الاختراق الشائع حيث ان 90% من المنتديات المخترقة تتم عن طريق مركز التحميل وانصح بعدم تركيب مركز تحميل للملفات واذا كان لا بد فادخل على الرابط التالي لحماية مركز التحميل مع اني ما جربتها
http://www.traidnt.net/vb/showthread.php?t=23249
يستطيع خداع مركز تحميل الملفات وذلك عن طريق رفع ملف php؟؟؟؟l ويستطيع عن طريقها ان يعرف كلمة سر اي عضو في المنتدى
اختراق جهاز الادمن :
قليلون الذين يستخدمون هذه الطريقة لصعوبتها
يقوم باختراق جهاز الادمن عن طريق باتش يبعثه لك عن طريق الماسنجر او رسالة
والاختراق عن طريق الجهاز اخطر بكثير من الاختراق عن طريق مركز التحميل لانه بيوصل لكلمة سر السي بانيل
وبتم الحماية من هذه الطريقة كالتالي:
تنزيل برنامج نورتون انتي فايروس والتحديث بشكل دوري ودائم
حمل اخر تحديث للنورتون :
http://definitions.symantec.com/defs...30-006-i64.exe
وتنزيل برنامج مايكروسفت انتي سباي وير
حمل البرنامج من الرابط التالي :
http://213.178.225.39/up2date/MSAntiSpyware.exe
لاتنسى تحديث البرنامج بشكل مستمر
الاختراق عن طرق الثغرات:
نادرا ما يتم الاختراق عن طريق الثغرات لقلة الاشخاص الذين لديهم الخبرة في الاختراق عن طريق الثغرات
طبعا الشرح حيكون اللي لاسترجاع المنتدى اللي اخترق لوحة تحكم الادمن وليس السي بانيل
اذا اخترق السي بانيل بيصير تعاملك مع المستضيف بشكل مباشر
نبدأ بالشرح
ملاحظة : اذا كان الهكر مو مغير كل شي يمكنك التخلي عن احد الخطوات والانتقال الى الخطوة اللي بعدها
الخطوة الاولى:
راح قول انه اللي اخترقك غير الصفحة الرئيسية وغير كلمة سر الادمن يعني ما عاد فينك تدخل للوحة تحكم المنتدى
اول شي بتعمله انك تشوط المخترق لخارج لوحة تحكم المنتدى
راح تقولي كيف بنشوطه لبرة لوحة التحكم امر بسيط جدا
تابع الشرح بالصورة
ادخل الى cpanel واختر Password Protect Directories
الان قم بالضغط على مجلد المنتدى وفي العادة بيكون اسمه vb
بالصورة اسم مجلد المنتدى forum
اضغط على صورة المجلد الصفراء وليس على اسم المجلد
الان قم بالضغط على مجلد الادمن سي بي admincp
قم بالضغط على اسم المجلد وليش على المجلد الاصفر
الان قم بادخال يوزر وباسورد كما في الصورة ثم اضغط على add
وستنتقل لصفحة اخرى يخبرك انه تم اضافة المعلومات قم بالضغط على go back
الان قم بالتحديد على اسم اليوزر الذي قمت بانشائه
وضع علامة صح كما في الصورة
وقم بوضع اسم اليوزر في المستطيل الفارغ بالاعلى
ثم اضغط على كلمة save
هيك بتكون شطت المخترق لخارج لوحة تحكم المنتدى وما عاد فيه يعمل اي تغييرات اضافية
ملاحظة : اذا كنت عامل جدار ناري من قبل وقام باختراقه قم بحذف اليوزر اللي كنت عامله واضف يوزر من اول وجديد
الخطوة الثانية :
اذا كان عندك مركز تحميل قم بفتح الملفات المحملة على مركز التحميل وابحث مع الملفات المحملة عن ملفات php وقم بحذفها
وبعد حذفها قم بايقاف عمل مركز التحميل
ملاحظة : بتلاقي بعض الملفات بصيغة rar ولكن اسمها php قم بحذفها ايضا
الخطوة الثالثة :
بعد ما شطنا المخترق لبرة لوحة التحكم صار لازم نستعيد كلمة سر الادمن
كيف بتم استعادة كلمة سر الادمن
تابع الشرح
اولا قم بالدخول الى السي بانيل ومن ثم اضغط على MySQL Databases
بعد الانتقال الى الصفحة الاخرى انزل لاخر الصفحة وبتلاقي كلمة phpMyAdmin اكبس عليها
بعد الضغط عليها بننتقل لصفحة اخرى
من اليسار في قائمة منسدلة اختار منها قاعدة بيانات المنتدى
يختلف اسم القاعدة من منتدى لاخر
بعد الضغط على قاعدة بيانات المنتدى راح تفتحلك الجداول على اليمين قم باختيار جدول user كما في الصورة
الان بعد الضغط على الجدول حيفتحلك معلومات الاعضاء user اختار منها الادمن كما في الصورة
ملاحظة : يختلف اسم الادمن ورقم العضوية على حسب
اذا كان اسم الادمن بالعربي راح يطلعلك الاسم رموز غير مفهومة وتقوم بتحديد الادمن وقتها من رقم العضوية
لذلك يفضل ترك اسم الادمن بالأجنبي
الان لاحظ هذه هي معلومات الادمن كلمة السر تكون مشفرة ولا يمكن استخراجها
لذلك نقوم بتغيير البريد الالكتروني للادمن قم بعدها بالضغط على كلمة go كما في الصورة
الان اذهب الى منتداك وادخل على العنوان التالي
http://www.yourdomin.com/vb/login.php?do=lostpw
مع تغيير yourdomin الى عنوان موقعك
الان قم بادخال البريد الالكتروني الذي حددته في قاعدة البيانات واضغط على ارسال طلب كلمة المرور
ويوجد طريقه اخره وهي مسح الرقم المشفر الذي تجده في خانة الباسوورد عند التعديل على اسمك وبريدك الالكتروني في قاعدة البيانات عبر ( السي بنل )
الان اذهب الى بريدك الالكتروني بتلاقي رسالة من المنتدى وفيها رابط قم بالضغط على الرابط
وانتضر قليلا بتأتيك رسالة اخرى ويوجد فيها كلمة المرور الجديدة
وهكذا نكون قمنا باهم 3 خطوات وهي شوط المخترق برة لوحة التحكم وحذف ملفات الاختراق واسترجاع الادمن
الخطوة الرابعة
وهي ازالة ما قام به المخترق من تغييرات واهمها صفحة الاختراق اللي حطها بالصفحة الرئيسية
كتير ناس بتقلك ادخل واحذف ملف index.html او بيقولو غير ملف index.php و........ الخ
انا بقول لا هادا كله غلط بغلط المخترق لو كان بيحسن يرفع ملفات على مجلد منتداك فتأكد 100% انه وصل لكلمة سر السي بانيل
الامر بسيط جدا كل ما قام به المخترق هو تغيير تمبلت الفورم هوم FORUMHOME
عن طريق تصميم صفحة على الفرونت بيج وبعدها بيروح على تمبلت الفورم هوم FORUMHOME وبيقوم باستبدال محتوياتها باكواد الصفحة اللي صممها
بهالحالة لازم نسترجع تمبلت الفورم هوم الاصلي ( نصيحة قم باخذ نسخة من الفورم هوم بعد الانتهاء من التعديلات واحفظها على جهازك للعودة اليها في مثل هذه الحالة )
اول شي بتعمله بتفتح لوحة التحكم
بتختار الاستايلات والقوالب ( في بعض التعريبات بيكون اسمها الانماط والقوالب )
اضغط على البحث في القوالب قم باختيار الستايل اللي بتستخدمه من العلى
ضع كلمة FORUMHOME بعدها قم بالضغط على كلمة ابحث كما في الصورة
الان تظهر لك النتائج على اليمين حدد على قالب الفورم هوم بنقرة وحدة فقط بالزر اليساري
ثم اظغط على كلمة تراجع الموجودة على اليسار كما في الصورة التالية
يعطيك رسالة تاكيدية لاسترجاع القالب اظغط على نعم
بعدها اذهب الى صفحة منتداك الرئيسية واعمل تحديث بتلاقي راحت الصفحة اللي المخترق عاملك ياها
اعمل نفس الخطوات على كل الستايلات اللي بتظهر فيها صفحة تم الاختراق
ملاحظة هامة : بعض المخترقين بيفكرو نفسهوم اذكياء بيحطو نفس الصفحة بقالب FORUMDISPLAY
يعني بعد ما تروح صفحة تم الاختراق من الرئيسية بصير كل ما تدخل على قسم بيعطيك تم الاختراق
بتعمل نفس الخطوات السابقة على قالب FORUMDISPLAY
الخطوة الخامسة والاخيرة
بعض المخترقين ذكائهم زايد عن الحد فشو بيعمل
بيدخل على المجموعات بعدها بيعدل على المجموعات بصير بعد ما تنشال صفحة الاختراق كل ما يدخل زائر بيعطيه انه اكل بند او كل ما عضو بيعمل شي بيعطيه لا تملك الصلاحية
حلها بسيط كتير
روح عدل على المجموعات وزبط الصلاحيات متل ما كانت
وبالنسبة للزوار اللي كل ما يدخل بيعطيه انه اكل باند مع انه ما مسجل دخول
فبتروح على ضبط مجموعة الزوار واللي بيكون اسمها Unregistered / Not Logged In
ادخل على تعديل المجموعة انزل لاخر الصفحة لتحت
في خيار اسمه هذه المجموعة هي مجموعة الموقوفين بيكون المخترق الذكي حاط عليها نعم
ارجع حط عليها لا واعطيه حفظ وكرر الخطوة على كل المجموعات ما عدا مجموعة الموقوفين اللي بيكون اسمها Banned Users
وهكذا نكون انتهينا من اهم درس
واعتذر اذا كان يوجد تقصير
والسلام عليكم ورحمة الله وبركاته