|
يالله حيه عسى ما شر يقولون انك غير مشترك معنا. حلفت عليك اشترك بالضغط هنــا لتفعيل بريدك في منتديات الوزير العامة أو اذا لم تصلك رسالة التفعيل-اضغط هنا-التفعيل بشكل يومي
إذا نسيت كلمة المرور في منتديات الوزير العامة-اضغط هنا
 |  |  |  |
 |  |  |  |
| | | | |
| |||||||
| وزارة أمن المواقع والشبكات Security sites networks WAN - LAN - MAN - CISCO - MCS* - SECURITY وغيرها الكثير وطرق حمايتها وكيفية اكتشاف الثغرات فيها وسدها والدورات المتخصصة لها بطابع وزيري بحت |
 |
| | LinkBack | أدوات الموضوع | طرق مشاهدة الموضوع |
18 Oct 2007, 12:49 PM
| رقم المشاركة : 1 | |||||||
|  تقفي الاثر و معرفة كيف تم الاختراق السلام عليكم ورحمة الله وبركاتة لنفترض مثلاُ أنه تم إختراق موقعك أو موقع أحد عملائك وأحببت أن تعرف معلومات عن المخترق ومعلومات أيضاً عن طريق ماذا تم إختراقك بصفة عامة خصوصاً لو كان المخترق عربي واخترق منتدى فقط بدون تغيير الصفحه الرئيسية تأكد تماماً أن المخترق هو أحد تلك المسميات ****** Kidz وتأكد بل وأجزم انه تم اختراقك عن طريق المتصفح سواءً كانت ثغره في إسكربت او عن طريق تحميل إسكربتات متخصصه لعملهم هذه أساليبهم وحيلهم !! وفي الأجزاء المتبقية سوف أشرح لكم كيفية سد أغلب الأبواب بوجه هؤلاء المسمين بـ ****** Kidz لنفترض أن هناك أسطورة قام بمحاولات إختراق ونجح في الوصول لثغرة في إسكربت ما مثل المنتديات او اسكربتات التحميل وقام بتحميل أحد الشلات التي لم يسمع بها ولم يحصل عليها إلا عن طريق هذا الموقع وقام بإختراق المنتدى بطريقة تظهر لك أنه أسطورة تخيل أنه قام مثلاً برفع إسكربت لكي يتصل بقاعدة البيانات انظرو كيف هي الصعوبه في هذا الأمير وقام بقراء ملف الكونفج وهاهو كيفن ميتنك يقوم بقراءة ملف الكونفج وماذا بعد ذلك .. ؟؟؟!! قام بتغير تيمبلت وإلصاق كود HTML فيه والجمله المشهور Hacked By أما أنت ربما لاتملك الكثير من الخبرة لكن هيهات وهيهات بعد أي عملية إختراق في لمح البصر لاتفكر الا في شئ واحد وهي سجلات جميع من قام بدخول موقعك وكل الروابط التي تمت زيارتها وتنفيذ الأوامر منها وعادة تكون متواجده في احد هذه الملفات كود: /usr/local/apache/domlogs او كود: /etc/httpd/logs وإذا لم تجدها أنصحك ان تقوم بقرائة ملف httpd.conf كود: nano /etc/httpd/conf/httpd.conf والبحث عن طريق Ctrl +W عن CustomLog وسوف يظهر لك أين يمكن تخزينه ولو كانت لديك لوحة تحكم Cpanel فالأمر منتهى بكل سهولة عن طريق Raw Access Logs تحميلها بكل سهوله وتفحص موقعك والبحث عن الإحتمالات المشبوهه وايضاً قرائة الملف سطر سطر إذا أحتجت لذلك فهذه نصيحتي لك لكي تتمكن من إكتشاف العديد من محاولات الإختراق أو كيف تم إختراقك وماهي الثغره وماهي إستثمارها والأهم من ذلك ماهو IP المخترق وفي أي بلد أما من الناحية العملية فيمكن أن تقوم بعدة محاولات لتقفى الأثر وكشف ماهية الإختراق كل ذلك يتم عن طريق دخول احد المجلدات إلى فوق واستعراق مافيها خصوصاً لو كان أحد المواقع المستضافة لديك بإمكانك دخول احد هذه المجلدات وتنفيذ احد هذه الأوامر كود: grep '_' * كود: grep 'cmd' * كود: grep 'UNION' * كود: grep 'shell * كود: grep 'mysql' * كود: grep '/etc * وما خلافه من إحتمالات المخترقين وإذا احببت أن تحصل على لسته كامله لكل الأوامر أنصحك بتعلم الإختراق والإستكشاف بنفسك فلكي تكون مؤمناً يجب أن تعرف أساليبهم هذا اذا حاب تسوي فحص لجميع المواقع الموجوده في ملفات اللوج لكن أنصحك أن تقوم بنسخ ملف اللوج وتحميله في الجهاز وقرائته هذا أفضل بكثيير ... | |||||||
|  |
| إعلانـات تــجـــاريـــة |
| |
|
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
| طرق مشاهدة الموضوع | |
| |
المواضيع المتشابهه | ||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| ((¯`»¦«´¯))cia1.3 واهم اوامره في عملية الاختراق (1)+ كيفية التبليغ بإذن الله((¯»¦«´¯) | المفقوش | وزارة حماية البريد والأجهزة Mail, protection devices | 5 | 07 Oct 2008 02:28 PM |
| العلاج بالابر الصينية ، المعالجة بالابر الصينية ، الابر الصينية | لودى شموخ عزي | عيادة الطب الشعبي Traditional medicine | 0 | 09 Mar 2008 02:04 AM |
| فوائد معرفة المكي والمدني | محمد مختار | الوزارة الإسلامية The Ministry of Islamic | 2 | 01 Mar 2008 11:00 AM |
| مجاهدة النفس | احلا الكلام | الوزارة الإسلامية The Ministry of Islamic | 2 | 24 Feb 2008 10:29 AM |
| الإخلاص لله في قيام الليل | ruaashattnawi | الوزارة الإسلامية The Ministry of Islamic | 0 | 25 Jan 2008 09:20 AM |
.gif)
.gif)
العرض العادي
