بسم الله الرحمن الرحيم
بناء على طلب صديقنا انيس
اضع بين ايديكم هذه لدورة الجميلة لختبار اختراق المواقع والسيرفرات
من اجل تنمية قدرة الهكر الاخلاقي العربي وليس من اجل افساد المواقع وتدميرها
فهرس الدورة
إظهار الرسائل ذات التسميات مشاكل الاختراق. إظهار كافة الرسائل
إظهار الرسائل ذات التسميات مشاكل الاختراق. إظهار كافة الرسائل
السبت، 4 أبريل 2015
الثلاثاء، 24 مارس 2015
الخداع ذو اتجاهن SOCIAL ENGINEERING VS HOAX
السلام عليكم
الخداع ذو اتجاهن SOCIAL ENGINEERING VS HOAX وكيف يتم سرقة الحسابات بطريقة معاكسة
يستخدم الكثير من الهاكرز اسلوب الهندسة الاجتماعية لأختراق ضحاياهم. وتختلف اساليب الهندسة الاجتماعية في كيفية خداع الضحية وفن الاقناع بأن ما يقوم به الضحية الشي الصحيح والمتطلب.
ولكن قد تجد ضحية صعبة الاختراق ولا تنطلي عليه خداع الهندسة الاجتماعية مثل الصفحات المزورة وطرق الخداع الاخرى التي تجعل من الضحية يقوم ما يريده الهاكر من اجل الوصول الى هدفة . هناك شي جديد اسمة الخداع بشكل اخر HOAX
ولكن هنا الخداع لا يتم بشكل مباشر مع الضحية ولكن مع مزود الخدمة التي تريد ان تخترقها
مثلاً حسابات الفيس بوك عندما يريد الهاكر اختراقها قد تصعب المهمة وكيفية التواصل مع الضحية ولكن عبر hoax يتم خداع موقع الفيس بوك نفسه او يتم خداع الاستضافة وليس صاحب الموقع بأنك الشخص صاحب الحساب .
كيف تتم هذي الطريقة ؟
تتم بطرق كثيرة للفيس بوك والجيميل والياهو وغيرها من المواقع وأيضاً مواقع الاستضافات
فمثلا يتم التواصل مع استضافة بأنك صاحب موقع تم اختراقك او شركة لأيميل معين تتم مراسلة او اثبات هوية بشكل مزيف
هنا لم تخترق ضحيتك نفسه بالهندسة الاجتماعية وأنما تم اختراقة عبر خداع ولكن بشكل معاكس وهو خداع الطرف الاخر وهي تعتبر هندسة اجتماعية ولكن متطورة في الخداع.
هنا لدى الهاكر بوابتين وهي بوابة حساب الضحية وبوابة الشركة الداعمة سواء ايميل او شبكة اجتماعية او استضافة .
الأحد، 22 فبراير 2015
محرك بحث جديد للانترنت المظلم متوفر للجميع بدون متصقح التور
السلام عليكم ورحمة الله وبركاته
معكم سمير سلطاني من مدونة حاسوبي
onion city
http://onion.city
وهو محرك بحث يسهل عليك البحث في الدارك نت
والدخول اليه ايضا ، بدون استخدام متصفح التور
يعني على سبيل المثال اذا اردت الدخول الىموقع
2kcreatydoneqybu.onion ستحتاج الى متصفح التور
هذا رابط محرك بحث شبيه قوقل في الدركنت
والا لن يفتح الموقع لكن الان
ضع .city
grams7enufi7jmdl.onion
Tor Browser والا لن يفتح الموقع لكن الان
ضع .city
اخر الموقع
http://2kcreatydoneqybu.onion.city/
الإنترنت المظلم كمجموعة من ارتباطات الشبكة التي تستعمل بروتوكولات غير (HTTP) ولكنها موجودة على الشبكة العامة وتأسست بطريقة مغلقة وسرية بين أطراف موثوقة بين بعضها البعض. عادة يستعمل هذا النوع لغرض (peer-to-peer file sharing) (تشارك الملفات نظير إلى نظير) أو بين نظيرين.
الثلاثاء، 17 فبراير 2015
الحصول على vpn مجاني لمدة 16 يوم متجددة
مرحبا بجميع زوار مدونة حاسوبي
في هذا الشرح للحصول على vpn مجاني
ثم نملء المعلومات كما في الصورة
ثم نقوم بتحميل البرنامج
ثم تقوم بتنصيب البرنامج بالطريقة التقليدية next next
free vps
http://www.cloudshare.com/ (14 days trial)
https://east1.openhosting.com/accounts/trial/ (5 days trial)
http://www.vps.me/ (more than one year)
http://www.elastichosts.com/cloud-hosting/free-trial (5 days trial)
http://vexxhost.com/trial/ (7 days trial)
http://www.atum.com/ (15 days trial)
http://www.desktone.com/free_trial (7 days trial)
http://www.cloudee.eu/preorder (6 days trial)
http://www.host1free.com/free-vps/(6 days trial)
http://www.rsaweb.co.za/cloud-servers-free-trial/ (7 days trial)
http://www.sublimeip.com/services/cloud/free-trial/ (5 days trial)
الخميس، 5 فبراير 2015
تحميل كتاب لتعليم اختراق المواقع وكيفية التخفي وحماية المنتديات باللغة العربية
السلام عليكم ورحمة الله وبركاته
معكم سمير سلطاني من مدونة حاسوبي
في موضوع بسيط
وهو تحميل كتاب
تحميل و قراءة كتاب الهندسة العكسية
السلام عليكم ورحمة الله وبركاته
معكم سمير سلطاني من مدونة حاسوبي
اليوم ساضع لكم رابط تحميل كتاب الهندسة العكسية
الثلاثاء، 3 فبراير 2015
ما تخفيه اداة nmap
السلام عليكم
قد لا يعرف البعض ما تخفيه اداة nmap او لا يهتم بما قد تفعله هذه الاداه لا يهتم سوى بطريقة فحص الايبى لمعرفة هل البورتات
مفتوحه ام مغلقه واستخراج اصدار الخدمه الذى يعمل عليها البورت رقم كذا وكذا ومن ثم البحث عن ثغره بهدف الولوج الى الهدف
واختراقه ولكن توقف عن هذا واطلع على ما قد تحدثه هذه الاداه ان كنت لا تعرف اضافات تلك
الاداه القويه وهيا namp scripting engine نعم يوجد اسكريبتات لاداة nmap يوجد اسكريبتات عديده ولكل منها مهام ووظيفه يقوم بها
قد لا يعرف البعض ما تخفيه اداة nmap او لا يهتم بما قد تفعله هذه الاداه لا يهتم سوى بطريقة فحص الايبى لمعرفة هل البورتات
مفتوحه ام مغلقه واستخراج اصدار الخدمه الذى يعمل عليها البورت رقم كذا وكذا ومن ثم البحث عن ثغره بهدف الولوج الى الهدف
واختراقه ولكن توقف عن هذا واطلع على ما قد تحدثه هذه الاداه ان كنت لا تعرف اضافات تلك
الاداه القويه وهيا namp scripting engine نعم يوجد اسكريبتات لاداة nmap يوجد اسكريبتات عديده ولكل منها مهام ووظيفه يقوم بها
على سبيل المثال اسكريبت ssl-heartbleed ومهمة فحص برتكول ssl ان كان مصاب بثغرة نزيف القلب (heartbleed)
الثغره الشهيره التى احدثت ضجه فى عالم الانترنت يمكنك الاطلاع على هذا الرابط لمعرفة كيف يمكنك استخدام هذا الاسكريبت
فى فحص البرتكول واستغلال الثغره بستخدام metasploit
https://cyberarms.wordpress.com/…/detecting-openssl-heartb…/
يمكنك مشاهدة هذا الفيديو من تقديم شاجع فى كيفية الاستغلال
https://www.youtube.com/watch?v=fo30-4Isq90
اسكريبت namp_xml اسكريبت لعمل تقرير xml عن الهدف الخاص بك مما يسمح امكنيه اكثر فى رؤية البيانات وترتيب سلس فى
عرضها يمكنك مشاهدة هذا الفيديو لكيفية استخدامه
اسكريبت namp_xml اسكريبت لعمل تقرير xml عن الهدف الخاص بك مما يسمح امكنيه اكثر فى رؤية البيانات وترتيب سلس فى
عرضها يمكنك مشاهدة هذا الفيديو لكيفية استخدامه
https://www.youtube.com/watch?v=OQMuF1X9jDU
يمكنك الاستعلام عن بعض السجلات الخاصة بخوادم DNS ايضاً يمكنك عمل dos attack (هجوم حجب الخدمه) بستخدام http-slowloris
يمكنك مشاهدة الفيديو من اعداد شاجع
يمكنك الاستعلام عن بعض السجلات الخاصة بخوادم DNS ايضاً يمكنك عمل dos attack (هجوم حجب الخدمه) بستخدام http-slowloris
يمكنك مشاهدة الفيديو من اعداد شاجع
ويمكنك تحميله من هنا
بنسخ المحتوى ولصقه فى ملف نصى وحفظه بمتداد .nse او استخدام الامر wget https://svn.nmap.org/nmap/scripts/http-slowloris.nse
ان كنت من مستخدمى لينكس ايضاً
قد تلاحظ ان اسم الاسكريبت يوحى لوظيفته على سبيل المثال اسكريبت mikrotik-routeros-brute من اسمه يوحى
انه لعمل تخمين على لوحة تحكم الـ mikrotik بستخدام تكنك الهجوم العنيف (brut force attack) بهدف الحصول على
اسم المستخدم و كلمة المرور للولوج الى لوحة التحكم يمكنك الاطلاع على المزيد من المعلومات عن هذا الاسكريبت من خلال الرابط
http://nmap.org/nsedoc/scripts/mikrotik-routeros-brute.html
ومن لا يعرف ما هوا الميكروتك يمكنك الاطلاع على هذا الرابط
ان كنت من مستخدمى لينكس ايضاً
قد تلاحظ ان اسم الاسكريبت يوحى لوظيفته على سبيل المثال اسكريبت mikrotik-routeros-brute من اسمه يوحى
انه لعمل تخمين على لوحة تحكم الـ mikrotik بستخدام تكنك الهجوم العنيف (brut force attack) بهدف الحصول على
اسم المستخدم و كلمة المرور للولوج الى لوحة التحكم يمكنك الاطلاع على المزيد من المعلومات عن هذا الاسكريبت من خلال الرابط
http://nmap.org/nsedoc/scripts/mikrotik-routeros-brute.html
ومن لا يعرف ما هوا الميكروتك يمكنك الاطلاع على هذا الرابط
ar.wikipedia.org/wiki/مايكروتك
ولاستخدامه اطلع على خانة Example Usage با الاسفل
ولاضافة الاسكريبتات للاداه فى كالى اتبع المسار usr/share/nmap/scripts
الكثير والكثير فى الـ namp scripting engine يمكنك الاطلاع على باقى الاسكريبتات هنا
ولاستخدامه اطلع على خانة Example Usage با الاسفل
ولاضافة الاسكريبتات للاداه فى كالى اتبع المسار usr/share/nmap/scripts
الكثير والكثير فى الـ namp scripting engine يمكنك الاطلاع على باقى الاسكريبتات هنا
والدخول لكل اسكريبت
ومعرفة وظيفة كل اسكريبت وطريقة استخدامه هذا هوا مدخل بسيط جداً لـ namp scripting engine والى اللقاء
ومعرفة وظيفة كل اسكريبت وطريقة استخدامه هذا هوا مدخل بسيط جداً لـ namp scripting engine والى اللقاء
الاثنين، 26 يناير 2015
معرفة زوار الموقع عن طريق الدوس
مرحبا بكل زوار مدونة حاسوبي
في هذا الموضوع البسيط
لمعرفة زوار الموقع عن طريق الدوس
tracert www.site.com
تطلع الايبهات للزوار ويمكنك مراقبتها
الخميس، 22 يناير 2015
الحصول على vps مجاني لمدة 7ايام
مرحبا بجميع زوار مدونة حاسوبي
يسعدني ان اقدم لكم هذا الشرح البسيط للحصول على vps مجاني لمدة 7ايام
اولا ندخل
الرابط ثم نضغط كما في الصورة
ثم نضغط على تسجيل كما في الصورة
ثم نقوم بملء معلوماتنا كما في الصورة
ثم نقوم بالدخول الى بريدنا الالكتروني
الذي ستصلنا فيه معلومات منها رابط الدخول لل rdp او vps وايظا معلومات مثل اسم المستخدم وكلمة السر
ثم نضغط على رابط الدخول
وندخل معلوماتنا التي توصلنا بها في البريد الالكتروني كما في الصورة
بعد الدخول نقوم بتحميل هذا الملف الصغير الذي سيسمح لنا بالاتصال بحسابنا
كما في الصورة
نضغط مرتين على الملف الذي قمنا بتحميل ليفتح لنا حساب سطح المكتب البعيد يعمل بنظام ويندوز يمكننا تثبيت وتحميل ما نشاء منه
ثم مبروك عليك هذا الحساب لمدة اسبوع
الحصول على rdp بسرعة انترنت مذهلة مجانا
مرحبا بكم اعضاء وزوار مدونة حاسوبي
في هذا الشرح البسيط للحصول علىvps مجاني
اولا ندخل الرابط التالي
ونضغط على تسجيل كما في الصورة
ثم نملء معلوماتنا
نقوم بتفعيل الحساب من بريدنا الالكتروني الذي قمنا بالتسجيل به
بعد تفعيل الحساب
ننقر على connect
كما في الصورة
ننقر على connect
كما في الصورة
يتم تحميل ملف صغير جدا نقوم بحفضه في جهازنا
ثم نقوم بفتحه
عند فتحه يطلب منا ادخال كلمة السر والبريد الالكتروني الذان وضعناهما عند التسجيل في الموقع
ندخلهما
فيفتح لنا جهاز كمبيورت بمميزات رائعة وسرعة انترنت مذهلة
الحصول على rdp بسرعة انترنت مذهلة مجانا
مرحبا بكم اعضاء وزوار مدونة حاسوبي
في هذا الشرح البسيط للحصول علىvps مجاني
اولا ندخل الرابط التالي
ونضغط على تسجيل كما في الصورة
ثم نملء معلوماتنا
نقوم بتفعيل الحساب من بريدنا الالكتروني الذي قمنا بالتسجيل به
بعد تفعيل الحساب
ننقر على connect
كما في الصورة
ننقر على connect
كما في الصورة
يتم تحميل ملف صغير جدا نقوم بحفضه في جهازنا
ثم نقوم بفتحه
عند فتحه يطلب منا ادخال كلمة السر والبريد الالكتروني الذان وضعناهما عند التسجيل في الموقع
ندخلهما
فيفتح لنا جهاز كمبيورت بمميزات رائعة وسرعة انترنت مذهلة
السبت، 3 يناير 2015
خدمة البريد الالكتروني الموؤقت العربي
السلام عليكم ورحمة الله وبركاته
معكم سمير سلطاني من مدونة حاسوبي
في شرح بسيط لاحد اهم الانجزات العربية والذي لطالما استخدمته في تجربة التسجيل في العديد من المواقع
اولا
تابع معي
بعد الضغط على انشاء بريد عشوائي
تضهر لنها هذه الصفحة
يمكنك فتح بهذا البريد حساب في مختلف المواقع مثل لفيسبوك وتويتر الاستظافات....
ان اعجبك الشرح لا تنسى ااشتراك في القناة وزيارة صفحتنا على الفيسبوك
الجمعة، 8 أغسطس 2014
تغيير الاي بي بضغطة زر واحدة
صفحة التحميل
البرنامج متوفر لنظام الويندوز والماك والاندرويد والايفون
يقوم البرنامج بفك الحظر عن المواقع المحجوبة
وتغيير الاي بي الخاص بك
سواء عند التصفح او غيره ..
ملاحظة : البرنامج يحتاج الى [ Java ] كي يعمل
سوف يقوم بتحميل [ Java ] عند التثبيت
تغيير الاي بي سهل جداً
بعد تثبيت البرنامج فقط قم بفتحه واضغط على [ Enable ]
وبعدها انتظر قليلاً فقط وسوف يتغير الاي بي
لإيقافه اضغط على [ Disable ]
أخطر استعمالات البوت نت
السلام عليكم ورحمة الله وبركاته معكم سمير سلطاني من مدونة حاسوبي
فعلا فأن البوت نت قوة خارقة, فقد دكرت في مقالة سابقة بعنوان" ما هو البوت نت ؟" , تعريف البوت نت و بعض استعمالاته, الا و أنه مع تطرو قدرات الهاكرز يتطور البوت نت الى أن اصبح قوة خارقة,و أصبحت شبكات البوت نت سلعة تباع بالعملة الصعبة. و لدلك سوف أدكر في هده التدوينة بعض الاستعمالات الخطيرة للبوت النت :
+ الفحص :
يستعمل بعض الهاكرز شبكات البوت نت من أجل فحص الاجهزة و السيرفرات المتواجدة على شبكة الانترنت و دلك بغرض البحت عن تغراة, تخيل متلا أن هاكر يريد أن يفحص مجالا ل IP بحتا عن تغرة معينة و دلك انطلاقا من جهازه فقط فكم سوف يكون عدد العناوين المفحوصة في التانية بل كم تانية سيستغرقها الجهاز لفحص عنوان واحد طبعا الكتير الوقت, فلو افترضنا أن جهاز الهاكر يمكنه فحص عنوان واحد في 5 ثواني فحينها سوف يفحص ما يقارب 720 عنوان في الساعة و هدا رقم ضئيل قد يجعل الهاكر يتخلى عن مراده.لكن تخيل أن المهاجم هنا يملك شبكة بوت نت تتكون من ألف زومبي (ضحية) فسوف تكون النتيجة فحص ألف عنوان في خمس ثوان و لك ان تتخيل كم من عنوان في الساعة. و طبعا فالهدف هنا لا يكون اجهزة شخصية فقط بل غالبا ما تكون سيرفرات مواقع.
+استعمال أجهزة البوت ك VPN
و هدا من النوع الرائج في تجارة البوت نت فلو كان جاهزك قويا و و لديك صبيب انترنت عال و دائم الاتصال بالانترنت فاعلم أن جهزك يسيل لعاب الكتير من الهاكرز الدي يريدون تحويل جهازك الى سيرفر VPN تم ادخاله الى سوق البوت السوداء ليحصل على دولارات مقابل الوقت التي تبقي فيه جهازك متصلا بالانترنت. و غالبا هده الطريقة تستعمل لاغراض متل الدخول الى مواقع محجوبة و مفتوحة في منطقتك أو من أجل التخفي.
+ميولات المستعملين :
لو كنت تملك شركة تنتج برنامجا ما أو تديرا موقعا, فسوف يكون من الرائع أن تعرف انطباع المستعملين حول منتوجك, كما سوف يكون من الأروع أن تشاهدهم و هم يستعملونه, و طبعا تستعمل هده الطريقة من طرف بعض الشركات المشبوهة المعروفة بتعاونها مع الهاكرز, كما قد تستعمل بعض البوتات أيضا لدراسة السوق أو تصنيف ميولات الضحايا و دلك لبناء احصائيات تكون قابلة للبيع أو الاستعمال من طرف جهات تجارية ألفت العمل بطرق غير شرعية.
+الكمبيوتر الخارق :
توجد عدة شركات تقوم بالدفع لك مقابل أن تقوم بتتبيت برنامج على جهازك و يقوم هدا البرنامج بشاركة نسبة من معالج جهازك مع أجهزة أخرى لتكوين جهاز خارق يستغل في الابحات العلمية.
الأحد، 11 مايو 2014
مكافح الفيروسات العربي iScanner
أطلق مجتمع أمن المعلومات العربي “آي سيكيورتي” iSecur1ty النسخة التجريبية الأولى من برنامج مكافحة واكتشاف الملفات الضارة الموجودة على خوادم “لينكس”، “آي سكانر” iScanner.
وقالت الشركة المختصة في الحلول الأمنية إن البرنامج يعمل في المقام الأول على جميع خوادم “لينكس” دون إستثناء، ولكن المستخدم يحتاج لتوفير بعض المكتبات الخاصة التي يستخدمها البرنامج لضمان عمله بطريقة سليمة.
وأوضحت “آي سيكيورتي” أن مكافح الفيروسات العربي “آي سكانر” قد جرت برمجته بلغة “بايثون”python وأن له تطبيق ويب خاص به مبرمج من خلال إطار عمل “ويبي” Webpy. كما يمكن لتطبيق “آي سكانر” حاليًا التعرف على ما يزيد عن 25 نوعًا من أكثر الملفات الضارة استخدمًا.
وتؤكد الشركة على أن جميع الملفات يجري تحليلها من قبل فريق “آي سيكيورتي” الذي يضم قراصنة أخلاقيين عرب ومختبري اختراق، ومن ثم تُوضع بعض القوانين التي من خلالها يتعرف البرنامج على الملفات الضارة.
وأكدت الشركة أيضًا أن البرنامج سيحصل على تحديثات مستمرة لقاعدة بياناته والتي تحتوي على مزيد من القوانين الخاصة بالتعرف على الملفات الضارة، كما يعمل البرنامج حاليًا بنسخة GPL V3 ويحق للمستخدم استخدام البرنامج تحت هذه الرخصة.
وتأمل شركة “آي سيكيورتي” أن يكون برنامج “آي سكانر” مفيدًا لمدراء الخوادم وأصحاب المواقع الشخصية والمشاريع الصغيرة والمتوسطة بحيث يساعدهم على كشف أي ملفات ضارة من الممكن أن تكون موجودة داخل خوادمهم.
الاثنين، 24 مارس 2014
برنامج Email Sender Deluxe لارسال رسائل من جهاز الكمبيوتر الى قوائم بريدية
حمل برنامج Email Sender Deluxe لارسال رسائل من جهاز الكمبيوتر الى قوائم بريدية يمكنك بسهولة استيراد قوائم بريدية من قواعد البيانات المختلفة مثل ال SQL , Excel وغيرها , بحيث يعمل بارسال كثير من الايميلات الى الاف الايميلات من قواعد البيانات , حمل برنامج Email Sender Deluxe فهو سهل الاستخدام وسهل في عمله ولا يشكل ضغط ويرسل الى ال Inbox ويمكنك التحكم بشكل الرسائل
للتحميل
للتحميل
احمي موقك من الاختراق بخطوات بسيطة مع samir soltani
الهاكرز غالبا يخترقون المنتديات عن طريق المجلدات الرئيسية بالمنتدى مثل
admincp ,, modcp ,, install ,, includes
ويفضل حذف هذا الملف install او اعطائه تصريح 644 وعمل عليه باسبورد لزيادة الاحطياط
اما مجلدات admincp ,, modcp ,,includes
فيجب عليك عمل جدار ناري حتى لايستطيع احد الوصل لها ولعمل جدار ناري قم بعمل التالي
اليكم الطريقة :
ادخل الى لوحة التحكم بالموقع ، CPanel
اضغط على
Password Protected Directories
ادخل مجلد المنتدى وغالبا يكون vb
سترى الان محتويات المجلد
الان قم بالضغط على المجلد الاتي
admincp
ستظهر لك هذه الرسالة بالصفحة
Folder requires a password to access via http://
اشر عليها بعلامة صح او غيرها
Protected Resource Name
في هذه الخانة اكتب PRIVATE
بالاسفل قم باضافة الاشخاص الذين لهم حق الدخول باعطائهم اسماء مخصصة وباسوردات
واضغط add user
بعد الانتهاء
اضعط على save
راح تلاحظ ظهور علامة قفل بالقرب من المجلد
كرر نفس العملية للمجلدات التالية
admincp ,, modcp ,, install ,, includes
===============================================
فالنفترض بأن الهاكر كان ماهرا واخترق الجدار الناري ( شبه مستحيل ) اليك الحماية الاخرى
من برنامج الاف تي بي او لوحة تحكم الموقع ادخل على
File Manager
بعدها قم بالضعط على المجلد
admincp
اختر rename this folder
غير اسمه من admincp الى اي شيء آخر
مثال ABCDadmincp
كذلك الحال الى المجلد modcp
الان والمهم بعد التغيير مباشرة وبشكل سريع
افتح ملف config.php
الموجود تحت مجلدinclude
قم بتعديل اسماء المجلدات كالتالى
$admincpdir = 'admincp';
(قم بتغير اسم المجلد الى الذي اخترته بعد اشارة =)
$modcpdir = 'modcp';
(قم بتغير اسم المجلد)
قم بتغيير اسم مجلد admincp للاسم الذى كتبته بملف الكونفيج
الان ارفع ملف الكونفيج من جديد
===============================================
ثغرة الـ HTML
اذهب الى لوحة تحكم المنتدى بعدها الى خيارات المنتدى
VB OPTIONS
بعدها الى User Profile Options
خيارات هوية العضو
السماح بأكواد الـ HTML في التواقيع
لا
خيارات المنتدى
خيارات الرسائل الخاصة
السماح بأكواد الـ HTML في الرسائل الخاصة
خيارات المنتدى
خيارات ملاحظات العضو
السماح بـ HTML في ملاحظات الأعضاء
===============================================
ثغرة شريط اخر المواضيع :
افتح ملف last10.php
وببعض الهاكات الاخرى ملف ttlast.php
ابحث عن
$fsel
$ftitle
فقط قم بحذفهم من الملف
وارفعه لمجلد منتداك
===============================================
ثغرة ملف التعليمات faq.php
وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في
أي دليل داخل السرفر تقع ملفات المنتدى
طريقة سد الثغرة
فتح ملف faq.php وقم بالبحث عن الأسطر التاليه
كود PHP:
// initialize some template bits
$faqbits = '';
$faqlinks = '';
أضف بعدها مباشرة
كود PHP:
$navbits[''] =$vbphrase['faq'];
احفظ الملف وارفعه لمجلد منتداك
===============================================
ثغرة ملف editpost.php
هي ثغره من نوع CrossSite ******ing وهي ثغره عن طريقها يتم سرقة الكوكيز
المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بالكوكيز المسروقه
ولكن لا يستطيع التعديل في بيانات الشخص المسروق الكوكيز منه سواءاً بريده
الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث
طريقة سد الثغرة
قم بفتح ملف editpost.php وابحث عن السطر التالي
كود PHP:
$edit['title'] = trim($_POST['title']);
استبدله بهذا السطر
كود PHP:
كود:
$edit['title'] = trim(xss_clean($_POST['title']));
احفظ الملف وارفعه لمجلد منتداك
===============================================
ثغرة ملف authorize.php
وهي ثغره من نوع SQL Injection
هو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal
(قم بحذف الملف نهائيا )
===============================================
ثغرة في ملف editpost.php
إفتح الملف وفي أوله بعد<?php
أضف الكود التالي
$title = addslashes($title);
if (strstr($title,"******") != NULL){
echo "hello.. are you hacking us?<br>vBulletin<br>note: use scr!pt";
exit;
}
===============================================
قم بفتح الملف memberlist.php في مجلد المنتدى vb
وامسح جميع محتوياته وضع الكود التالي
<**** http-*****="*******-Language" *******="en-us">
<p>sorry member page is not available at the moment</p>
واحفظ الملف
===============================================
قم بفتح ملف calendar.php
وامسح جميع محتوياته وضع الكود التالي
<**** http-*****="*******-Language" *******="en-us">
<p>sorry calendar page is not available at the moment</p>
واحفظ الملف
===============================================
افتح ملف الكونفيق الي في منتداك config.php في مجلد includes
// Prefix that all vBulletin *****es will have
// For example
$*****eprefix = 'bb';
غير الحرف bb
الى اي حروف تبيها المهم غير bb
واحفظ الملف
===============================================
ثغرة محرك البحث
استبدل الملف التالي
vb/includes/functions_search.php
بالملف المرفق باسم (functions_search.php)
ملاحظه قم بفك الضغط عن الملف السابق
===============================================
ثغرة الصندوق السحري
قم بالذهاب الى لوحة تحكم المنتدى بعدها الى خيارات الاكواد
bbcode option
قم بمسح كود الـ FLASH
فيها ثغرة تتعلق بالكوكيز
كذلك الحال الى كود التنسيق الشعر قم بحذفه وحذف جميع ملفاته في الفايل منجر
فهو مملوء بالثغرات
===============================================
حل ثغرة مركز التحميل
افتح ملف uploader.php
ابحث عن :
$type = explode("." ,$file_name);
استبدله بـ :
$type = explode("." ,$file_name,2);
احفظ الملف
===============================================
اذهب الى مجلد includes
قم باعادة تحميل ملف init.php
ملاحظة : الملف مرفق بالموضوع
للاهمية عدد الثغرات اكثر من 15 ثغرة لكن مسح بعض الملفات قلصت العدد وهذا ما ننصح به!
سوف يتم التحديث حين ظهور اي ثغرة جديدة بمنتديات الـ vb
لتحميل الملفات السابقة :
من المرفقات بنهاية الموضوع
القسم الثاني :
المعلومات الاضافية:
- هناك بعض الهاكرز والكراكرز يخترقون المواقع والمنتديات عن طريق CPANEL المشهور
وذلك عن طريق الحاجز واكدت بعض المصادر ان هذا الحاجز يتطلب مهارة عالية جدا
فهي شبه مستحيله
بعدما يخترق الجدار ويدخل لوحة التحكم يتوجه الى ملف يحتوي على ايميل الادمن او المشترك
حيث ترسل اليه البيانات والباسورد حين فقدانه له او طلب اعادة انشاءه
ويقوم بذلك من خلال هذه الصفحة :
ولاغلاق هذه الصفحة عليك بالتحدث مع قسم المراقبة للموقع الهوست
support team
عن طريق البريد او اي شيء اخر سوف يسألون عن سبب ليقوموا باغلاق الخدمه قل لهم انك تعرضت لتهديد شديد
من الهاكرز
وسوف تصبح الصفحة كما يلي :
تظهر رسالة This feature is disabled
===============================================
النقطة الاخرى تتعلق بدخول الاف تي بي
عليك التحدث مع نفس الفريق او الدعم الفني للشركة الهوست
لغلق خدمة دخول الضيوف الى الاف تي بي تبع موقعك
مثال حي لاف تبي بي مفتوح امام الزوار ( Anonymous )
ftp://ftp.alialasghar.net/
مثال حي لاف تي بي مغلق امام الزوار
ftp://ftp.traidnt.net/
===============================================
لزيادة حماية ملف Init.php
قم بتطبيق الاتي
لزيادة حماية الملف المرفق init.php
قم بترقيع هذه الثغرة والتي اكتشفها شخص بريطاني
والثغره موجوده في ملف init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection
ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP .
التـــرقـــيـــع :
توجد طريقتين
الأولى :
إضافة السطر التالي في ملف .htaccess
php_value magic_quotes_gpc 1
الثاني/ بتعديل ملف init.php .
قم بالبحث عن
$datastoretemp = $DB_site->query("
SELECT title, data
FROM " . TABLE_PREFIX . "datastore
WHERE title IN ('" . implode("', '", $specialtemplates) . "')
");
unset($specials, $specialtemplates);
واستبداله بالتالي
if(!is_array($specialtemplates))
exit;
$specialtemplate = array();
foreach ($specialtemplates AS $arrykey => $arryval)
{
$specialtemplate[] = addslashes($specialtemplates["$arrykey"]);
}
$datastoretemp = $DB_site->query("
SELECT title, data
FROM " . TABLE_PREFIX . "datastore
WHERE title IN ('" . implode("', '", $specialtemplate) . "')
");
unset($specials, $specialtemplates, $specialtemplate);
===============================================
توجد هناك ثغرة في online.php
(المتواجدون الان ) لم يتم الحصول على ترقيع لها او تحديد لها
لذلك وللاحتياط قم بالغاء عرض صفحة المتواجدون الان للاعضاء المسجلين والضيوف وغيرهم
ما عدا المشرف العام الا وهو انت من هنا:
ادخل لوحة التحكم الخاصة بالمنتدى
اذهب الى خيارات المجموعات
Usergroup Manager
اضغط على المجموعة المحددة
من خيار
Who's Online Permissions
اجعل جميعها NO لا
واحفظ قم بالتغيير للمجموعات المسجلة الا الادمن الا وهو انت فقط
===============================================
ثغره لمركز التحميل وكثير من الهكرز تفكيرهم اولا لاختراق اي منتدي هو هل مرتبط بمركز تحميل
الترقيع:
كتابة الكود التالي ووضعه في مجلد التحميل
RemoveType .php .php3 .phtml .pl .cgi .rar
واحفظه باسم .htaccess
ويستحسن تجرب انت بايدك فيه الامتدادات الاخري لان ساعات تشطح وتيجي في امتداد غير متوقع وانت وذكائك
===============================================
احذر معلومات public_html ان تخرج خارج هالملف...وجدتها كثير بمنتديات ومش عارف ليه
===============================================
ثغره private.php
الترقيع:
قم بفتح الملف وابحث عن هذا الكود (( طبعا ملف private.php ))
$pm['title'] = trim($pm['title']);
وقم باستبداله بهذا الكود
$pm['title'] = trim(xss_clean($pm['title']));
الاشتراك في:
الرسائل (Atom)