القمة
عاوز تسجل معنا
هل تريد ان تكون مساهماتك ومواضيعك التى بذلت وستبذل جهدا
فى وضعها أن تكون فى امان
هذا ليس اعلان ولكن حقيقة
تم والحمد لله شراء مساحة والحمد لله نقوم الان بالنقل
سجل معنا على الرابط التالى
رابط الموقع
ww.elqemma.com
رابط المنتدى لتلقى نظرة عليه
ww.elqemma.com/bb3
حيث نقوم بنقل قواعد البيانات من هنا الى الجديد
هتلاقى كل خيرهناك
سجل معنا واتمتع بكل خير
كل ما هو خير ستجده معنا
واى استفسار انا تحت أمركم
ch20788@yahoo.com

القمة
عاوز تسجل معنا
هل تريد ان تكون مساهماتك ومواضيعك التى بذلت وستبذل جهدا
فى وضعها أن تكون فى امان
هذا ليس اعلان ولكن حقيقة
تم والحمد لله شراء مساحة والحمد لله نقوم الان بالنقل
سجل معنا على الرابط التالى
رابط الموقع
ww.elqemma.com
رابط المنتدى لتلقى نظرة عليه
ww.elqemma.com/bb3
حيث نقوم بنقل قواعد البيانات من هنا الى الجديد
هتلاقى كل خيرهناك
سجل معنا واتمتع بكل خير
كل ما هو خير ستجده معنا
واى استفسار انا تحت أمركم
ch20788@yahoo.com

القمة
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

القمة

www.elqemma.com
 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول
دقيقة من فضلك {هااام جدا}
يتم الآن نقل الاعضاء والمشاركات
الى المنتدى الجديد على دومين مدفوع
لكى نكون فى أمان
لذلك يرجى من كل عضو / عضوة
التسجيل و المشاركة والمساهمة
فى المنتدى الجديد
على الرابط
ونتمنى ان نرى مساهماتكم ومشاركاتكم الطيبة
على المنتدى
فهو منتداكم وصورة لكم
وفقكم الله وأحبكم
وأى إستفسار أنا تحت أمركم
ch20788@yahoo.com
محتويات المنتدى الجديد على الرابط
http:///www.elqemma.com

القسم العلمى, البحث العلمى, فكرة >> اختراع, الاستفسارات والاختبارات الكيميائية, المركبات الكيميائية ضرراً و صحة, كلية العلوم - قسم الكيمياء, (هاااااام جدا) لكل كيميائى( خاصة الطالب) على المنتدى, أخبار الخريجين وملاحظاتهم, منتدى المواد الاخرى, $$ فروع أخرى $$, منتدى التعريف بالكلية&أخبار الكلية, منتدى جداول الدراسة والامتحانات, منتدى التدريب&ملاحظاته, مواضيع الكيمياء, البرامج الخاصة بـالكيمياء, صور كيميائية الأجهزة والأدوات .., تجارب كيميائية متنوعة, الصناعات الكيميائيه, الكتب والمكتبات الكيميائية, الفرقة الأولى, أرشيف امتحانات الفرقة الأولى&الشيتات, سكاشن الفرقة الأولى, عضوية, فيزيائية, غير عضوية, أساسيات الكيمياء العضوية, أساسيات الكيمياء الفيزيائية, أساسيات الكيمياء الغير عضوية, الفرقة الثانية, أرشيف امتحانات الفرقة الثانية&الشيتات, سكاشن الفرقة الثانية, عضوية, فيزيائية, غير عضوية, الكيمياء الصناعية/التطبيقية, الكيمياء الفيزيائية, الكيمياء العضوية, الكيمياء الأليفاتية alephatic chemistry, الكيمياء الأروماتية aromatic chemistry, الكيمياء الغير عضوية, S,P elements-A, Qualitative analysis, Quantitative analysis, الفرقة الثالثة, أرشيف امتحانات الفرقة الثالثة&الشيتات, سكاشن الفرقة الثالثة, عضوية, فيزيائية, غير عضوية, صناعية, الكيمياء العضوية, Fat and oil, chemotherapy, Unsaturation alicyclic compounds, Reaction mechanism, Hetero cyclic compounds, Organo metalic compounds, الكيمياء الغير عضوية, Chromatography, Transition metals, Co-ordination chemistry and complexes, Metal lurgy, Electro analytical Chemistry, الكيمياء الفيزيائية, Photo chemistry, Kinetic chemistry, Electro Chemistry, Surface chemistry, Quantum chemistry, الكيمياء الصناعية, الفرقة الرابعة, أرشيف امتحانات الفرقة الرابعه&الشيتات, سكاشن الفرقة الرابعة, عضوية, فيزيائية, غير عضوية, الكيمياء العضوية, carbohydrate, proteins&amino acids, alkaloids, terpens, named reactions, dyes & polymer, stereo chemistry, الكيمياء الفيزيائية, electro chemistry+corrosion, polymer, ions solution, catalysis, Chemicals Kinetics, Statistical thermodynamics, الكيمياء الغير عضوية, ultra violet"UV" and visible spectra, atomic absorption and X-ray, Infra red "IR" and Quantum CH, NMR"nuclear magnetic resonance", MaSS spectra, nuclear chemistry, lanthanides and actinides, Symmetry&Point groups theory, الكيمياء الصناعية, المقرر الاختيارى, القسم الإسلامى, القرآن الكريم, بشرى سارة للجميع (افتتاح إذاعة قرآن خاصة بمنتديات القمة), حملات المنتدى, Islam for all, غزة لن تموت, تاجى حجابى, لا للتدخين [لا تؤذنا بدخانك], يا يوسف هذا العصر...... استعصم, منتدى الأخوات, فتاوى نسائية, الخطب و المحاضرات, فلاشات & أناشيد & إبتهالات & أدعية, مواضيع إسلامية متنوعة, الخيمة الرمضانية, منتدى الفتاوى الرمضانية, عظمااااااء التاريخ, الإعجاز العلمى فى القرآن والسنة, الفتاوى و الأحكام, عقيدة المسلم, السيرة النبوية, قصص وعظات وعبر, القسم العام, هل تعلم ..؟؟, المنتدى العام, الوثائق التاريخية, الحوار المفتوح, تابع الخسوف بث مباشر من جوجل, الأخبار & أخبار الساعة..., منتدى فضفض من قلبك, منتدى التعارف&المناسبات, منتدى مسابقات القمة, مسابقة رمضان 1430, كتب و مكتبات, بالهنااااااء والشفاااااااء, خليك رياضى, تعلم اللغات : Learn Languages, اللغة الإنجليزية, صرح اللغة العربية, الأفلام الوثائقية, الروائح الطيبة والعطور, التنمية البشرية, تنمية>مواضيع عاااااامة, General Topics, الإدارة و القيادة, فن التعامل مع الناس, استراتيجيات المذاكرة, الحياه الأسرية, العمل ومتطلباته والتأهيل له, القسم الطبى, التحاليل الطبية, الطب&الصحة العامة, الكتب الطبية, الأعشاب&الطب البديل, صيدلية الملتقى, قسم البرامج, برامج و تكنولوجيا, برامج لاب توب, منتدى برامج المسلم, منتدى الدروس & الشرح, الكمبيوتر مشاكل & حلول, دورة*الـ ICDL*لقيادة الحاسب الالى, الهواتف & الجوالات الإسلامية, منتدى تطوير المواقع&المنتديات, قسم الصور & الخلفيات, ألغاز الصور&قوة الملاحظة, الصور العامة, الصور الإسلامية, أقسام الأعضاء&الإدارة, المنتدى الإدارى, ما رأيك فى منتديات القمة وإدارتها, ما رأيكم فى فكرة(عدم ترك موضوع بدون رد), التبادل الإعلانى, أرشيف المحذوفات



 

 إختراق المواقع و طرق الوقاية

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
MR.Hacker
عضو مبتدئ
عضو مبتدئ
MR.Hacker


معدل النشاط : 0
عدد المشاركات : 15
سجل فى : 16/09/2008
الأوسمة : إختراق المواقع و طرق الوقاية Eh_s11

إختراق المواقع و طرق الوقاية Empty
مُساهمةموضوع: إختراق المواقع و طرق الوقاية   إختراق المواقع و طرق الوقاية I_icon_minitimeالثلاثاء 16 سبتمبر 2008, 5:01 am

الحماية و الهاكرز

قسم المعلومات
إختراق المواقع و طرق الوقاية


ماذا سيكون رد فعلك، إذا دخلت إلى موقع أحد الشركات التجارية الكبرى، أو أحد مواقع إنترنت الحكومية، بقصد الحصول على بيانات رسمية معينة، وإذ برسالة بذيئة، تطالعك في الصفحة الرئيسية من هذا الموقع؟!

إذا كنت مستخدماً عادياً، فستنتقل بسرعة، غالباً، من حالة الصدمة والاندهاش، إلى حالة السخرية من

الموقع والجهة التي يمثلها! أما إذا كنت مشرفاً على هذا الموقع، أو مسؤولاً عن الشبكة التي ينتمي إليها،

فنتوقع أن يؤدي مزيج المشاعر التي ستنتابك، إلى تصبب العرق منك بغزارة.. لأنك ستكون أنت، موضع

السخرية!

حدث الموقفان السابقان ملايين المرات، خلال شهر فبراير/ شباط الفائت.. فقد وقعت عشرات من عمليات

اختراق مزودات ويب، نفذتها مجموعات مختلفة من المخترقين في مناطق عديدة من العالم. وهدف بعضها

إلى تشويه مواقع ويب (defacement)، وذلك بتغيير الصفحة الرئيسية فيها، وتَمثّل بعضها الآخر في

هجمات حجب الخدمة الموزعة DDoS (distributed denial of service)، التي هدفت، كما أشار

المحللون، إلى تدمير شبكة إنترنت بالكامل! وكانت مواقع ويب حكومية عربية، ضحية عدد كبير نسبياً من تلك

العمليات. وقد تتبع فريق DIT بعضها، وقت حدوثها

تتكرر عمليات التشويه بشكل يومي، تقريباً، في عدد كبير جداً من مواقع ويب، إلا أن الأمر الذي لفت الانتباه

إليها في هذه الفترة تحديداً، هو ترافقها مع عمليات الاختراق التي أصابت أكبر مواقع إنترنت العالمية، على

شكل هجمات حجب الخدمة. لكن، كيف حدثت هذه الهجمات والتشويهات؟ ومن وراءها؟ وما هي أهدافها؟

تشويه مواقع ويب

هل شاهدت أفلاماً سينمائية قديمة، تدور أحداثها حول عمليات القرصنة البحرية، التي كانت تتم في القرون

الماضية؟ ربما كان أكثر المشاهد بروزاً في هذه الأفلام، هو مشهد إنزال علم السفينة التجارية، ورفع علم

القراصنة (المكون من عظام وجمجمة) مكانه، للدلالة على السيطرة والنصر!

يوجد تشابه كبير، بين عمليات تشويه مواقع ويب (defacement)، ومشهد إنزال علم دولة معينة، عن

السفينة، ورفع علم القراصنة مكانه، حيث أن عملية التشويه، في أغلب الأحيان، ليست سوى تغيير الصفحة

الرئيسية للموقع، بصفحة أخرى، يعلن المخترق فيها انتصاره على نظام مزود ويب، والإجراءات الأمنية

للشبكة، ويقصد من ورائها إبراز قدراته التقنية، وإعلان تحديه للمشرفين على نظم مزودات ويب، ليثبت

لنفسه، أو لغيره، امتلاكه المقدرة التقنية على كسر نظام الحماية في هذه المزودات، الأمر الذي يتطلب معرفة

معمقة، لطريقة عمل إنترنت، وبروتوكولات التشبيك، وأنظمة التشغيل المختلفة التي تعمل عليها مزودات

ويب. وتتضمن الصفحة الجديدة أحياناً، رسالة يرغب الشخص الذي قام بعملية التشويه إيصالها للعالم. وقد

تتضمن هذه الرسالة اعتراضاً منه على حالة سياسية أو اجتماعية، أو صرخة يريد إيصالها، إلى كل من

يزور هذا الموقع!

وتقتصر الأضرار التي تتسبب بها عمليات تشويه مواقع ويب، على الإضرار بسمعة الجهة المالكة للموقع،

حيث يتم تغيير الصفحة الرئيسية فقط من الموقع، بصفحة HTML من تصميم المخترق، الذي يقتصر هدفه،

كما ذكرنا، على إيصال رسالته إلى العالم عبر الموقع. ولا يلجأ المخترقون، عادةً، في عمليات التشويه إلى

تدمير محتويات الموقع، حيث يمكنك في أغلب المواقع التي تتعرض لعمليات التشويه، الوصول إلى جميع

صفحات المكونة الموقع، إذا كنت تعلم عنوان الصفحة كاملاً.

كيف تحدث عمليات تشويه موقع ويب؟

يتبع المخترقون أساليب عدة، في عمليات تشويه صفحات ويب. وتختلف هذه الأساليب من موقع إلى آخر،

بناءً على نوع نظام التشغيل، ومزود ويب الذي يعتمد عليه الموقع. ونوضح هنا، أكثر هذه الأساليب انتشاراً:

1 الدخول بهوية مخفية (anonymous)، عبر منفذ بروتوكول FTP: تمكن هذه الطريقة، في بعض

الحالات، المخترق من الحصول على ملف كلمة الدخول المشفرة، الخاصة بأحد المشرفين على الشبكة، أو

من يملكون حق تعديل محتويات الموقع، والعمل على فك تشفيرها، حيث يتم إرسال كلمة السر مشفرة في

مختلف المزودات. لكن هذه الشيفرة، تظهر في بعض المزودات، ضمن ملف كلمة السر، ويظلل البعض الآخر

من المزودات، هذه الكلمة بعد تشفيرها (أي يظهر حرف x مكان كل رمز من الكلمة المشفرة). وتصعب الحالة

الأخيرة على المخترقين، عملية كسر الشيفرة.

ويلجأ المخترقون، بعد الحصول على ملف كلمة السر، إلى استخدام برامج خاصة لتخمين كلمات السر. ومن

أكثر هذه البرامج انتشاراً: Cracker Jack، وJohn The Ripper، وJack The Ripper، و

Brute Force Cracker. وتعمل هذه البرامج على تجربة جميع الاحتمالات الممكنة لكلمة السر، من

حروف وأرقام ورموز، لكنها تستغرق وقتاً أطول في التوصل إلى هذه الكلمة، إذا احتوت على عدد أكبر من

الرموز. وقد تصل الفترة التي تتطلبها هذه البرامج، للتوصل إلى كلمة السر، إلى سنوات، بناءً على عدد

الرموز المستخدمة، والنظام المستخدم في عمليات التخمين. وننصح باستخدام كلمة سر طويلة نسبياً،

وتغييرها خلال فترات متقاربة، للتقليل من احتمال توصل أحد المخترقين إليها. فمن شأن حصول المخترق

على كلمة السر الخاصة لأحد المشرفين، السماح له بالدخول إلى مزود ويب، وتغيير الصفحة الرئيسية.

2 استغلال الثغرات الأمنية في مزودات ويب، وأنظمة التشغيل:لا يخلو أي نظام تشغيل، أو مزود ويب، من

ثغرات أمنية تعرض مستخدميه لخطر الاختراق، ويعمل المطورون بشكل مستمر، على سد هذه الثغرات، كلما

اكتشفت. ويستغل الهكرة هذه الثغرات الأمنية في عمليات الاختراق، إلى أن تجد الشركة المصممة للنظام،

الحل المناسب لها. وتبقى بعض الثغرات متاحة لفترة طويلة حتى يتم اكتشافها، وذلك لأن أغلب هذه الثغرات

يكتشفها الهكرة، الذين لا يعلنون عنها بسرعة، ليتمكنوا من استغلالها فترة أطول! وننصح لذلك، جميع مدراء

ومشرفي الشبكات، بمتابعة مواقع الشركات المصممة لنظم التشغيل، ومزودات ويب، للاطلاع على آخر ما تم

التوصل إليه من ثغرات أمنية، وجلب برامج الترقيع (patches) لها، حيث تحرص هذه الشركات على

تقديم مثل هذه البرامج بأسرع وقت ممكن. يمكنك الاطلاع على آخر .

3 استخدام بروتوكول Telnet: تسمح كثير من الثغرات الأمنية في الأنظمة المختلفة، سواء كانت يونكس،

أو ويندوز، أو غيرها، باستخدام تطبيقات تعتمد على بروتوكول Telnet، الذي يسمح بالوصول إلى أجهزة

الكمبيوتر عن بعد، وتنفيذ الأوامر عليها. ويمكن استخدام هذا البروتوكول للدخول إلى مزودات ويب، وتغيير

الصفحات فيها.
الرجوع الى أعلى الصفحة اذهب الى الأسفل
البدر
:: معاً نلتقى لنرتقى ::
:: معاً نلتقى لنرتقى ::
البدر


العمر : 35
معدل النشاط : 1057
عدد المشاركات : 4393
سجل فى : 19/06/2008
الأوسمة : إختراق المواقع و طرق الوقاية Uu-oou18

إختراق المواقع و طرق الوقاية Empty
مُساهمةموضوع: رد: إختراق المواقع و طرق الوقاية   إختراق المواقع و طرق الوقاية I_icon_minitimeالثلاثاء 16 سبتمبر 2008, 8:09 am

حفظنا الله وإياكم
وثبت على الحق خطانا
جزاكم الله خيرا
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://alqemma.hooxs.com
 
إختراق المواقع و طرق الوقاية
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
القمة :: قسم البرامج :: البرامج العاااامة والهااااااامة :: برامج مقاومة الفيروسات&الهكر&التجسس-
انتقل الى: