كمبيوترمان تلتحق بالركب الكريم

السلام عليكم

وجدت ثغرة في موقع كمبيوترمان ادت الى استخلاص اسم قاعدة البيانات واسم مستخدمها في غضون اقل من دقيقة، لو طولت بالي وحاولت تاني لسحبت باقي المعلومات،

صراحة الموقع المطبق السيكيورتي موقع شركة دايموند يمكن يكون احسن من شركة زين وسوداني، بس لما شفت الشركة المطورة للموقع، وجدت لها جميع الاعمال الاخرى يمكن اختراقها مما يفتح السؤال هل هم من برمجة ام جهة اخرى وكانوا هم لها فقط سماسرة؟؟ اعتفد كانوا سماسرة.

كل الود

لاحظت من خلال تفقدي للمواقع المصابة كلها تعتمد على سيرفر مايكروسوفت IIS في جامعة السودان و بعض من الخرطوم اما كمبيوتر مان فهي لينكس ومعها بعض من الخرطوم .. وبالنسبة لموقع التسجيل الالكتروني للجزيرة يعتمد على IIs ايضاً ...
ومازلنا في انتظارك ياود عباس

salamalikom all
sorry i couldn't find arabic keyboard

سيرفر مايكروسوفت IIS في جامعة السودان

how did you know that man, i thought before i hacked them, they were using my LoVe Linux

but after i entered their box and i checked their files that i understood they are using MicroZeft Windows

No body cares there man, it is a abnormal corruption

May Allah be with Sudan

All the best

ههههه
مازلنا في الانتظار

That is meaning there is no way to protect our system?? Always there is away to hacked any operating system even the Linux,

أخ باسطة لا علاقة لجميع الاختراقات السابقة بنظام التشغيل لا من قريب ولا من بعيد، لاحظت ان الكثير يخلط بين انواع الحماية المختلفة،

في عالم امن المعلومات تصنف الهحمات على حسب نوع الضحية المستهدف. عموما يوجد ثلاثة انواع مختلفة من الهجمات المحتملة (نفس الشئ يوجد ثلاثة انواع من التخصص في امن المعلومات نفسه. يمكنك مقارنتها بالطب هو عام وتوجد بداخله تخصصات مثل تخصص انف واذن وحنجرة وتخصص اخر اخصائي قلب ووووو ). الانواع الثلاثة هي:

الاول: هجمات (او حماية) على مستوى الشبكة المستخدمة في توصيل خدمة التطبيق.
الثاني: هجمات (او حماية) على مستوى السيرفر او نظام التشغيل (مثل لينكس او ويندوز او غيره)
الثالث: هجمات (او حماية) على مستوى التطبيق سواء اكان مبرمج بي بي اتش بي او في بي دوت نت او غيره

ارجو ان تكون وصلت الفكرة!!


الآن بعد فهم الانواع الثلاثة، جميع الثغرات في التي استغليتها كانت على مستوى التطبيق حيث لم يبرمج بطريق صاح. الحل ذكرته في مقالتي السابقة فهي تحل جميع المشاكل تماما، يمكنك الرجوع اليها.

http://www.exploit-db.com/download_pdf/12127

اعتذر على الرد المختصر وعلى التأخير في الرد (كنت مسافر).
لنا رجعة

كل الود

التحية لي الاخ لينكساوي لمن قدم من معلومات في موضوع الاختراق وعن الاوراق العلمية التي قدمها و نشرها و نتمنى له التوفيق و الى الامام..
بس حابي اقول انا شوية مخي زلط يعني ما بفهم سريع ياريت توضح اكثر في الموضوع ..
في تطبيقات كتيرة مبرمجة بي php منها تطبيقات ادارة المحتوى زي مجلات جملة و نيوك بي اتش بي واكسوب و غيرها و تطبيقات المنتديات في بي و ماي بي اتش بي و غيرها .. فبستفسر من حمايتها و كيف انا بستخدم التطبيقات دي و اقدر اجعل حمايتها في المستوى المطلوب ..
اطلعت على بعض المواضيع ومنها طرق اختراق السيرفرات المستطيفة للمواقع عن طريق حساب ضيوف ftp ويتم بعد الاتصال عبرها بالموقع الى رفع برنامج يعمل على البحث عن ملف الباسوورد بتاع cpanel ياريت تورينا برضو كيفية اختراقها و ايضا كيفية اغلاق هذا الحساب .. و في الانتظار
معليش يا لينكساوي كترت عليك لكن لاني لادغ السم ؟؟؟

تسلم يا ابوحميد والله وربنا يديك العافية ويوفقك في كل امورك

في تطبيقات كتيرة مبرمجة بي php منها تطبيقات ادارة المحتوى زي مجلات جملة و نيوك بي اتش بي واكسوب و غيرها و تطبيقات المنتديات في بي و ماي بي اتش بي و غيرها .. فبستفسر من حمايتها و كيف انا بستخدم التطبيقات دي و اقدر اجعل حمايتها في المستوى المطلوب ..

بالنسبة لتطبيقات ادارة المحتوى يوجد لديهم فريق متخصص لتنفيذ هذه المهمة لكنهم يوفورها فقط للمكونات الاصلية (Core Components)، بمعنى آخر الكود الذي يأتي مع التطبيق فقط. المشكلة في تطبيقات ادارة المحتوى انهم غير مسؤولين عن سلامة الاضافات التي تضاف من قبل اشخاص آخرين. دعنا مثلا نأخذ جملة كمثال:

لما تنزل جملة من موقعهم فإن جميع الكود يتم مراجعته وفي حالة وجود ثغرات فإن الفريق المتخصص يقوم بتحديثها. لكن المشكلة في الاضافات (extensions) التي برمجت من قبل اشخاص آخرين ورفعت في الوقع. هنا جملة تحذرك بأنها غير مسؤولة عن حمايتها وان تنزيلها يتم تحت مسؤوليتك انت الكاملة (يعني هم بريئون من هذه الاضافات). كل ما عليك هو التسجيل معهم عن طريق بريدك الالكتروني ليتم تنبهك في حال وجود تحديثات. http://www.joomla.org/download.html. وهنا وصلة الاضافات http://extensions.joomla.org/


في نظري البسيط، وفي نظر الكثيرين، ان من يستخدم برامج ادارة المحتوى لابد ولابد ولابد ان يفهم كيف برمجت هذه البرامج نفسها مما يعطيك دافع لمراجعة الكود بنفسك يالنسبة للثغرات. ايضا يعطيك دافع لتبرمج اضافاتك بنفسك ومتابعة تحديثاتها لانك انت المبرمج. مشكلة الاضافات الموجودة عندهم ان صاحبها يبدأ الفكرة بجدية ثم يتوقف عن تطويرها وبالتالي عدم مراعاة مشاكل الناتجة من الثغرات فيكون آخر تحديث 2004!!!!!! . يمكنك الرجوع الى المصادر التالية:

http://docs.joomla.org/Framework
http://www.amazon.com/s/ref=nb_sb_noss?url=search-alias%3Dstripbooks&field-keywords=joomla&x=21&y=15

صاح المصادر كثيرة بس لمن تقيف على رجولك بتكون بقيت 100% وما حتلاقيك مشكلة تاني طول العمر ان شاء الله.

ايضا يمكنك الرجوع للوصلات التالية خاصة Seven Check-lists

http://docs.joomla.org/Category:Security_Checklist
http://developer.joomla.org/security/news.html
http://docs.joomla.org/Security_and_Performance_FAQs

اطلعت على بعض المواضيع ومنها طرق اختراق السيرفرات المستطيفة للمواقع عن طريق حساب ضيوف ftp ويتم بعد الاتصال عبرها بالموقع الى رفع برنامج يعمل على البحث عن ملف الباسوورد بتاع cpanel ياريت تورينا برضو كيفية اختراقها و ايضا كيفية اغلاق هذا الحساب

المشكلة هنا (وهي شائعة) استخدام البرتكولات الغير مشفرة مثل FTP حيث يمكن استغلالها (اختراقها) بواحدة من ثلاث طرق:

الاولى: عن طريق مستخدم لنفس لشبكة التي تستخدمها انت (لكم نفس Gateway) حيث يقوم بتشغيل برامج sniffing ومن ثم التقاط اسم المستخدم وكلمة المرور. يمكنك استخدام برامج مثل: Ettercap & WireShark. هنا الوصلات:
http://www.wireshark.org/
http://ettercap.sourceforge.net/

الثاني: ان cpanel التي تستخدمها لادارة الموقع نفسها تحتوي على ثغرات ولم يتم ترقيتها الى الاصدارة الاحدث الخالية من هذه الثغرات، مع تغيير جميع الاعدادت الافتراضية.

الثالث: وهو البلوى الكبرى بسبب ان ادارة السيرفر ككل ليس في يديك، فانت فقط مستخدم (User) ليس إلا. غالبا مثل هذه الاستضافات تدار من اشخاص غير متخصصين في امن المعلومات ولا حتى في نظام التشغيل مثلا. ما هي المشكلة التي سوف تحلها انت لو كان السيرفر في يديك ولم يهتموا بها اصحاب الاستضافات؟

المشاكل كتيييييييييييييييييييييييييييييرة سوف تجعل من سيرفرك اكثر امانا. ولعل من ابسطها واولها والزمها وجود التحكم في جدار النار في يديك. عن طريق جدار النار تستطيع ان تسمح فقط لوصول حساب ftp من قبل IP معين حيث يتم رفض كل الاتصالات التي تأتي من غير هذا العنوان. فمثلا لو كان IP الخاص بيك في جامعة القضارق (وهو ثايت) 192.0.12.76 قم بتعريف جدار النار ليسمح فقط لهذا الاتصال.

بالاضافة للحلول السابقة انصح وبشدة الاستغناء عن استخدام بروتوكول ftp (الغير مشفر) واستبداله بآخر يدعم التشفير مثل البرتوكول الرائع الذي لا مثيل له OpenSSH فهو يشفر باستحدام اقوى خوارزميات التشفير الغير متماثل RSA
وهو بالمناسبة ينزل في جميع توزيعات اليونكس افتراضيا، بس تأكد ان سيرفرك يدعمه

http://www.openssh.org/

اذا كان في زيادة اسئلة، هاتها



كل الود

مشكور كتييير اخوي لينكساوي على ما قدمت من معلومات قيمة ...
حقيقة في اسئلة كتيرة وزي ماقلت ليك قبل كده مخي زلط مابيفهم سريع ..
وياريت لو كان بالشرح المفصل ولو بديت بتجربتك في اختراقات مواقع القمت باختراقها كمثال بالطرق الاتبعتها في الاختراق ومعرفة كلمة المرور ومن ثم لو كنت مدير الموقع المعالجات الحتعملها لمعالجة العلل ولك كل الشكر

ان شاء الله يا ابوحميد، كل ما القى وقت بعمل حاجة

بس بالنسبة الشرح على مواقع الجامعات بشكل مشكلة حيث تعتبر جريمة بكل المقاييس، حتى الآن لم يقوموا بسد الثغرات. كنت انتظر سدها وبعدها انشر الصور والخطوات بس لسع ما سدوها مع اني شرحت لهم كل شئ خطوة خطوة،


كل الود