.
الرجاء التسجيل في المنتدى أو الدخول لمشاهدة الروابط و للتفاعل مع الاعضاء

amr

.
 
منتدى المستقبلالرئيسيةس .و .جبحـثالتسجيلالأعضاءالمجموعاتدخول
المواضيع الأخيرة
تصويت
من هي احسن مغنية ؟
هيفاء
13%
 13% [ 127 ]
نانسي
16%
 16% [ 162 ]
كارول سماحا
5%
 5% [ 52 ]
جنات
14%
 14% [ 140 ]
الين خلف
3%
 3% [ 26 ]
قمر
4%
 4% [ 35 ]
نجوى كرم
12%
 12% [ 123 ]
يارا
8%
 8% [ 80 ]
شيرين
20%
 20% [ 202 ]
سمية
4%
 4% [ 44 ]
مجموع عدد الأصوات : 991
كرسي الاعتراف

برامج تهمك
 

 

 

 

 

  

 

 

 

 

 

 

شاطر | 
 

 بعض اسرار الهكرز

اذهب الى الأسفل 
كاتب الموضوعرسالة
the black hacker
مشرف قسم الهكرز
مشرف قسم الهكرز
avatar

ذكر عدد الرسائل : 63
العمر : 30
البلد :
الهواية :
مزاجك :
فصيلة الدم : a+
السٌّمعَة : 1
نقاط : 18
تاريخ التسجيل : 13/03/2008

مُساهمةموضوع: بعض اسرار الهكرز   الأحد ديسمبر 28, 2008 5:25 pm

nobady

في الكثير من السيرفرات نجد هذه الصلاحيه و تعتبر بالنسبه للهكر هي افضل الصلاحيات لجمع أكبر قدر من المعومات في السيرفر.

عيوبه :
تمكن التنقل من سيرفر الى الاخر .

يستفيد الهاكر من هذه الصلاحيه في زرع العديد من ملفات التجسس لضمان بقاءه اطول فتره على السيرفر المستهدف .

user :

هذه الصلاحيه من الصلاحيات المعقده نوعاً ما .وهي قد تكون مرغوب فيها لدى الهكر وفي بعض الاوقات النقيض .
لانها تعطيه صلاحيات المدير للموقع او السيرفر .


مميزاتها :
الهاكر المخترق لموقع ما على السيرفر لا يستطيع التنقل الى باقي المواقع الاخرى على نفس السيرفر .
واذا كان هدف الهاكر موقع اخر في نفس السيرفر فيجب عليه البحث عن ثغره لنفس الموقع لان صاحياته على الموقع وليس على السيرفر .

عيوبه :
الهاكر لا يحتاج الى الامر 777 ليقوم بالتعديل او تغيير ملف ...الخ.

apach :
هذه الصلا حيه شبيه الى الــ no body في التحكم الا ان مسار الهاكر سيكون مختلف على الشل فقط .

يوجد بعض الصلاحيات الاخرى غير الثلاث التي ذكرت ولكن هذه اشيعها استخداماً .

=================


طرق الحماية




1- مجلدات الإدارة


كما نعلم جميعا أن مجلدات الإدارة هى التى يدار المنتدى من خلالها وهما المجلدين admincp و modcp والأول كما نعلم يخص مدير المنتدى أما الثانى يخص المراقبين وبعض الخصائص المكملة لمجلد مدراء المنتدى ولحماية هذه المجلدات يجب اتباع الآتى

أ- تغيير أسماء المجلدين بأسماء غير متوقعة أو سهلة ويستتبع ذلك تغيير أسماء المجلدات فى ملف config

ب- إنشاء جدار نارى من لوحة تحكم السيرفر للمجلدين مع مراعاة وضع اسم مستخدم وكلمة مرور معقدة.

ج- إزالة روابط المجلدين من الفوتر نهائيا.

د- رفع مجلدات ادارة وهمية مع حمايتها بجدران نارية لتمويه المخترق.


2- ملف Config.php

ملفConfig.php هو أهم محطات الحماية حيث أنه يحتوى على أهم وأغلى المعلومات التى تعتبر سر أسرار المنتدى لذا يجب حمايته بالطرق التالية

أ- تغيير إسم ملفConfig.php وما يتبعه ذلك من تعديل فى ملفات
diagnostic.php
adminfunctions.php
class_core.php
functions.php
init.php

ب- تشفير ملفConfig.php بواسطةzend

ج- تعديل القيمة الإفتراضية بأى قيمة عشوائية بدلا من bb الإفتراضية

د- إضافة أرقام عضويات المديرين بالكونفج لحمايتها من التعديل من لوحة تحكم الإدارة.

هـ- رفع ملف كونفج وهمى يشير لمجلدات الإدارة الوهمية مع بيانات مضللة لقاعدة البيانات.


3- المجلدات الهامة

هناك بعض المجلدات الهامة يجب حمايتها بجدران نارية وهى مجلد archive ومجلد includes وحذف مجلد install بالكامل ورفعه حين الحاجة إليه فقط.


4- تراخيص المجلد الرئيسى

لتجنب القدرة على استخدام ملفات الشل فى حالة نجاح المخترق فى رفعها غير تراخيص المجلد الرئيسى والذى يسمى ب vb أو forum غالبا إلى الترخيص 111 بدلا من 755 ويمكن إعادة التراخيص الإفتراضية عند العمل داخل المجلد ثم إعادته للترخيص الآمن مرة أخرى بعد الإنتهاء من العمل.


نصائح هامة

1- لا تستخدم أبداً تصميم style مجانى فهى أحد مداخل المخترقين وكثيرا ما توجد تصميمات مجانية ملغمة بالأكواد التى يحسن المخترقين استغلالها واحرص إما على استخدام التصميم الإفتراضى أو الحصول على تصميم خاص لدى شركة تصميم جيدة ومحترمة.

2- لا تكثر من عدد المراقبين المستخدمين للوحة التحكم ولا تعطى بياناتها إلا لمن يعى كيفية استخدامها ومدى خطورتها ويقدر المسئولية.

3- لا تستخدم الهاكات المنتشرة على المنتديات التطويرية بدون حساب فيجب معرفة مصدرها وأن يكون المصدر موثوق به ويجب فحصها بواسطة متخصصين لتحديد صلاحيتها ومدى توافقها مع نسخة منتداك.

4- لا تستخدم تعديلات القوالب بدون علم أو حساب واتبع نفس النصائح الخاصة بالهاكات.

5- احتفظ بسيرفر شخصى مثبت عليه قاعدة بيانات منتداك لتجربة التعديلات قبل تنفيذها فهذا يحميك من كثير من المشاكل ويقيك من كوارث حقيقية.

6- كن متابع بشكل جيد للجديد فى عالم المنتديات والتحديثات والتحذيرات apatch التى تطلقها الشركة الأم Jelsoft ونصائح الخبراء فى المواقع التطويرية حتى تستطيع تطوير حمايتك بشكل محدث دائما

7- إذا كان لديك أكثر من موقع على نفس السيرفر فاحرص دائما على عزل كل موقع فى حساب مستقل خاصة مراكز الرفع فهى الأسهل فى الإختراق وقد تكون مفتاح لاختراق السيرفر ومن ثم المنتدى.

8- احتفظ بالنسخ الاحتياطية الدورية لمنتداك على وحدات تخزين مختلفة ومحمية واجعل فى متناولك دائما آخر 3 نسخ.


أخيراً حماية السيرفر هى الأساس فاحرص على تأمين السيرفر بشكل خاص فهو بوابة العبور لكل شىء فإذا سقط فلن تفيد كل هذه الوسائل السابقة.

_________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
the black hacker
مشرف قسم الهكرز
مشرف قسم الهكرز
avatar

ذكر عدد الرسائل : 63
العمر : 30
البلد :
الهواية :
مزاجك :
فصيلة الدم : a+
السٌّمعَة : 1
نقاط : 18
تاريخ التسجيل : 13/03/2008

مُساهمةموضوع: رد: بعض اسرار الهكرز   الأحد ديسمبر 28, 2008 5:26 pm

ارجو قراءه الموضوع جيدا حتى لا يحدث خطأ في جهازك (انا اخليت المسؤلية)

_________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
==3l@2==
مشرف قسم المصارعة
مشرف قسم المصارعة
avatar

ذكر عدد الرسائل : 1076
العمر : 24
الموقع : www.wwe.com
العمل/الترفيه : كرة القدم
المزاج : رايق
البلد :
الهواية :
مزاجك :
فصيلة الدم : O
الوسام :
السٌّمعَة : 0
نقاط : 594
تاريخ التسجيل : 05/03/2008

مُساهمةموضوع: رد: بعض اسرار الهكرز   الإثنين يناير 05, 2009 4:28 pm

مشكووررر

_________________


الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://www.wwe.com
amr
رئيس المنتدى
رئيس المنتدى
avatar

ذكر عدد الرسائل : 571
العمر : 27
العمل/الترفيه : رئاسة المنتدى
البلد :
الهواية :
مزاجك :
فصيلة الدم : O
نوع السيارة : مازدا
الوسام :
السٌّمعَة : 10
نقاط : 217
تاريخ التسجيل : 07/02/2008

مُساهمةموضوع: رد: بعض اسرار الهكرز   الإثنين يناير 19, 2009 9:04 am

اشكرك على مشاركتك الحلوه

_________________




شاهد احصائيات المنتدى :
http://future.yoo7.com/stats.htm
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
بعض اسرار الهكرز
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
. :: القسم الرقمي :: منتدى الهكرز-
انتقل الى: