1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

طرق حماية السيرفرات

الموضوع في 'حماية المواقع والسيرفرات' بواسطة YunusIncredibl, بتاريخ ‏27 ابريل 2014.

كاتب الموضوع : YunusIncredibl المشاهدات : 531 الردود : 5 ‏27 ابريل 2014
  1. غير متصل

    YunusIncredibl
    rank
    Developer

    عضو منذ:
    ‏27 ابريل 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:


    [​IMG]

    اولا : السيف مود

    فائدة السيف مود هي حماية سيرفرك من الأخطار والأكواد الخبيثة التي تضر بالسيرفر وتؤذي مواقع العملاء

    ولتشغيل السيف مود نتبع الاتي :

    نخش الشل بصلاحية root ونكتب امر التعديل على الـ php.ini :

    كود:
    pico /usr/local/lib/php.ini
    
    بعدين نبحث عن

    كود:
    safe_mode =
    
    رح تلاقيها هكذا :

    كود:
    safe_mode = Off
    
    نغيرها من off الى on.

    وتصير هكذا :

    كود:
    safe_mode = on
    
    هكذ يكون السيف مود شغال..

    __________________________

    الحين رح نوقف بعض الدوال اللي بالسيرفر، وطبعا الفائدة منها أننا نعطل الدوال الخبيثة في السيرفر
    اللي تحمينا من ملفات الشل و ملفات الـ php اللي تتحكم بالسيرفر يعني لو
    واحد من عملائك وسوس له الشيطان ان يرفع شل، فراح يلقى نص الشل ممسوح :3

    نكمل،

    عشان نوقفها نبحث بنفس الـ php.ini عن :

    كود:
    disable_functions =
    
    نروح نحط هذي الدوال مباشرة بعد (=) :

    كود:
    dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg
    
    وتصير هكذا :

    كود:
    disable_functions=dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg
    
    هكذا عطلنا الدوال اللي تستخدم في تنفيذ الأوامر وكمان عطلنا دوال الPOSIX

    وطبعا تقدر تزيد على هذي الدوال زي ماتريد

    ______________________________________

    ثانيا : المود سيكيورتي

    المود سيكيورتي هو عبارة عن اضافة لسيرفرات Apache او مثل مانسميه جدار حماية، عشان يزيد من مستوى حماية السيرفر، ووظيفته انه يفلتر الطلبات (requests) اللي يطلبها المستخدم، ويشوف اذا كان في تلاعب بالامر او بعض الكلمات الممنوعة فانه يرفض الطلب وبرد بـ internal server error 500.

    وطبعا يعيق الهكر في كل محاولة تطبيق ثغرة سواء XSS او include او كوماند الخ.....

    اول شيء نحمله بهذا الأمر :

    كود:
    sudo apt-get install libapache2-mod-security
    وبالنسبة لسيرفرات ويندوز (IIS)، نروح للموقع الرسمي :

    كود:
    http://www.modsecurity.org/download/
    ونروح ل Installation - Microsoft IIS (MSI Installer)

    ونختار نوع النظام (32 او 64 بت)، ونضغط download

    الحين بشرح كيف نضيف اعدادات الحماية ضد script kiddies :p

    طبق الامر :

    كود:
    pico /usr/local/apache/conf/httpd.conf
    
    الحين نضيف على الملف الاوامر هذي :

    كود:
    <IfModule mod_security.c> SecFilterEngine On SecServerSignature "Apache" SecFilterCheckUnicodeEncoding Off SecAuditEngine RelevantOnly SecAuditLog logs/audit_log SecFilterScanPOST On SecFilterDefaultAction "deny,log,status:403" SecFilterSelective REQUEST_METHOD "^POST$" chain SecFilterSelective HTTP_C o n t e n t-Length "^$" SecFilterSelective HTTP_Transfer-Encoding "!^$" SecFilterSelective ARG_PHPSESSID "!^[0-9a-z]*$" SecFilterSelective ******_PHPSESSID "!^[0-9a-z]*$" SecFilter "../" SecFilter "viewtopic\.php\?" chain SecFilter "chr\(([0-9]{1,3})\)" "deny,log" SecFilterSelective THE_REQUEST "wget " SecFilterSelective THE_REQUEST "lynx " SecFilterSelective THE_REQUEST "scp " SecFilterSelective THE_REQUEST "ftp " SecFilterSelective THE_REQUEST "cvs " SecFilterSelective THE_REQUEST "rcp " SecFilterSelective THE_REQUEST "curl " SecFilterSelective THE_REQUEST "telnet " SecFilterSelective THE_REQUEST "ssh " SecFilterSelective THE_REQUEST "echo " SecFilterSelective THE_REQUEST "links -dump " SecFilterSelective THE_REQUEST "links -dump-charset " SecFilterSelective THE_REQUEST "links -dump-width " SecFilterSelective THE_REQUEST "links http:// " SecFilterSelective THE_REQUEST "links ftp:// " SecFilterSelective THE_REQUEST "links -source " SecFilterSelective THE_REQUEST "mkdir " SecFilterSelective THE_REQUEST "cd /tmp " SecFilterSelective THE_REQUEST "cd /var/tmp " SecFilterSelective THE_REQUEST "cd /etc/httpd/proxy " SecFilterSelective THE_REQUEST "/config.php?v=1&DIR " SecFilterSelective THE_REQUEST "/../../ " SecFilterSelective THE_REQUEST "&highlight=%2527%252E " SecFilterSelective THE_REQUEST "changedir=%2Ftmp%2F.php "
    
    للحماية من هجمات ال SQL injection :

    كود:
    SecFilter "delete[[:space:]]+from"
    SecFilter "insert[[:space:]]+into"
    SecFilter "select.+from"
    
    للحماية من ثغرات ال XSS :

    كود:
    SecFilter "<[[:space:]]*s c r i p t"
    
    وهذا الامر لأي كلمة ترسل للسيرفر تحمل etc/passwd او اشارة الرجوع للوراء ..\ مثلا في ثغرة include، فراح يرفضها مباشرة ويعطينا خطأ 500 :

    كود:
    SecFilter /etc/passwd
    SecFilter "\.\./"
    
    الحين نحفظ الملف بــ ctrl +X بعدين اضغط y.

    وبعدها نعيد تشغيل الاباتشي بالأمر هذا :

    كود:
    /etc/rc.d/init.d/httpd stop /etc/rc.d/init.d/httpd start
    
    بعض النصائح :

    احرص بشكل مستمر انك تتابع ملف اللوق log، لأنه بيعطيك كل شيء صار على السيرفر وكمان بيعطيلك معلومات مهمة في حال كنت شاك ان في هكر بالسيرفر او ماشابه...

    احرص اشد الحرص على الباك اب (Backup) لان الباك يعتبر التأمين لك..

    والسلام عليكم ورحمة الله وبركاته
     


    1 person likes this.
    جاري تحميل الصفحة...
  2. غير متصل

    wesker Hacker
    rank
    Developer

    عضو منذ:
    ‏12 يناير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: طرق حماية السيرفرات

    تسلم ايدكـ يــأ بطل !:"
     


  3. غير متصل

    Egy HacKerS
    DeveloPer Plus

    عضو منذ:
    ‏1 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    19
    نقاط الجائزة:
    الوظيفة:
    HacKer
    الإقامة:

    رد: طرق حماية السيرفرات

    مشكور اخي
     


  4. غير متصل

    PrOoHaCk
    rank
    Developer

    عضو منذ:
    ‏3 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: طرق حماية السيرفرات

    تسسسسسلم أيديك يآ بطل . :{y.}


    آبدعت يالذيب
     


  5. غير متصل

    علاؤي هكر ألجنوب
    Developer

    عضو منذ:
    ‏15 ديسمبر 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: طرق حماية السيرفرات

    عــــــاششت ايدك ورده :)
     


  6. غير متصل

    syr!an k!ll3r
    rank
    Developer

    عضو منذ:
    ‏5 فبراير 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:

    لاسف صديقي السيف مود والمود سيكيوريتي تستطيع تخطيه بسهولة
     


مشاركة هذه الصفحة

جاري تحميل الصفحة...