اخر الدروس

الأربعاء، 25 مايو، 2011

0 اختراق-المواقع-وكيفية-حمايتها المقدمة الثانية


بسم الله الرحمن الرحيم

 اختراق-المواقع-وكيفية-حمايتها المقدمة الثانية



اعداد--- العراب محمد



اختراق المواقع وكيفية حمايتها مثل ( المنتديات - المجلات - سجل الزوار - الخ .......) :

النقاط الأكثر استخداما بين أصحاب المواقع والتي تعرض مواقهم للاختراق للمبتدئين :

1- يسجل بعض المبتدئين في عالم الانترنت بنفس كلمة المرور التي تخص بريده وعندما يتم اختراق المنتدي بكل سهولة يتم ابتزازه بطريقة تهديدغير مباشرة ثم اختراق بريده ..واكثر من يتاثر بهذه المشكلة هم (المبتدئين) للاسف الشديد ..
2-الحصول على معلومات بالمستخدمين والتجسس على خصوصياتهم ..


اكثر المنتديات التي يتم اختراقها هي الvb والأسباب لكثرت استخدامها بين المواقع.


من أسباب اختراق المواقع:

1- عن طريق عبارة SQL ويشترط ان يعرف الشخص لغة SQL بالاضافة الي معرفة اسم قاعدة البيانات ..
2-توفر بعض المنتديات ارفاق ملفات ويقوم هؤلاء الهاكرز بارفاق ملفاتهم (السيرافرات ) عن طريق هذه الخاصية حيث يقومون بارسال سيرفر ومن ثم الاتصال عن طريق برنامج admin له ..
3-اختراق جهاز صاحب الموقع نفسه والحصول على معلومات موقعه ومعلومات الftp ..
4-كلمات المرور : تجربة كلمات مرور عدة حتى يصل لهدفه ... أو قد يقوم صاحب المنتدى بنشر كلمة مروره عن طيبة قلب لشخص أو لآخر .....
5-التعرف على صاحب الموقع أو المشرف العام على المنتدى بطريقة أو بأخرى ، ثم محاولة ارسال ملفات على أنها صور أو يريد أن يتعلم حركة معينه في المنتدى ويرسل له ملف ، وهذا الملف هو ملف تجسس ، أما على شكل صوره أو ملف html أو غير ذلك ، وبالتالي استطاع الوصول الى المسؤل الاول عن المنتدى ، ويستطيع بعد ذلك الحصول على الارقام السريه الخاصه بالمنتدى .
6-يقوم بعض المخترقين بأعطاء الثقه لأصحاب المنتدى ، وذلك عن طريق المشاركه فيه ، ووضع برامج كثيره ، وفي أخر المطاف وبعد أن تم الوثوق فيه ، يقوم بوضع برامج هي في الاصل برامج تجسس ، وقد يصدف أن يأخذ هذا البرنامج المشرف العام ، كونه متابع لكل المنتديات فيجد برنامج جميل جدا ويقوم بتحميله من المنتدى ، حيث أنه واثق من الشخص بسبب كثرة البرامج التي يقوم بشرحها أو وضعها في المنتدى ، وبالتالي الحصول على الارقام السريه عن طريق الدخول الى كمبيوتره .
7-انتشار ملفات التجسس والفيروزات بجهاز صاحب الموقع او اداري الموقع وعدم استخدام برامج الحماية مثل النورتون وغيرها من البرامج .
8-تحميل البرامج والسكربتات قبل التأكد من عدم وجود اي اوامر تجسس


بعض طرق الحماية :

1- عدم وضع موقعك على سيرفرات NT ..لكثرة الثغرات في الIIS الا كان الموقع يجري تحديث دوري للIIS باخر التحديثات له .
2-منع خاصية تحميل ملفات zip او exe واجراء فحص للملفات التي يتم ارسالها ، والتشديد في التراخيص للملفات ..
3- بالنسبة للحماية من عبارات SQL فالمسئول عن ذلك كله هو مبرمج السكربت نفسه فعليه ان يفحص نوع البيانات للقيم المرسلة للصفحة...
4- يجب ان يكون صاحب الموقع حريصا على حماية جهازه الشخصي باقوي الطرق الممكنة (تركيب Firewall وبرنامج مكافحة فيروسات يتم تحديثه دوريا ..
5-حاول تغيير كلمة مرورك بشكل دوري و لا تحفظها في أي مكان على جهازك (إذا خشيت من نسيان الكلمة فعليك بحفظها على ورقة خارجية) . كذلك لا تحفظها في المتصفح فقد يكون الوصول إليها سهلاً لو نجح المخترق في اختراق جهازك الشخصي .
6-حماية المجلدات التي بها لوحة التحكم مثل لوحة تحكم المنتديات او المجلات بنظام قفل المجلد والموجود في أغلب السيرفرات وبلوحة cpanel او استخدام ملف القفل htaccess . هذه الطريقة تسمح لك بوضع كلمة مرور إضافية على مجلد الأدمن الخاص بمنتداك ..... فلو فرضنا أن المخترق تمكن من اكتشاف ثغرة في المنتدى و أعطى لنفسه صلاحيات المشرف فإنه لن يتمكن من الدخول على لوحة التحكم بأي حال من الأحوال ... لأنها محمية بكلمة مرور مضاعفة (مشفرة أيضاً) .....
7-لا تستخدم اسم ال Admin في مشاركاتك في المنتدى.
8-عدم التعرف على أي عضو في المنتدى ، وان تم التعرف لا يجب أن يكون عن طريق المسنجر ، فقط عن طريق ارسال رسائل خاصه في نفس المنتدى .
يجب على المشرف العام على المنتدى أو الموقع ، عدم تحميل أي برنامج من منتدياته ، مهما كانت الثقه في العضو الذي وضع البرنامج .
وهناك طريقة اخرى ،
9-برنامج ftp لا تجعل الارقام السرية مخزنه فيه ، فهو سبب رئيسي لاختراق موقعك .


كلمة شكر وتقييم تكفي 

0 التعليقات:

إرسال تعليق