اهلا وسهلا بك في موقع فاينل ماكس . نعدكم بتقديم خدمات واسعه ومفيدة لاصحاب المواقع وتقديم دورات ومواضيع هامه هادفة تعيد للمحتوى العربي مكانته في مستقبل يبشر المحتوى العربي بالامل الجديد اذا كنت غير مسجل بالموقع عليك بالتسجيل معنا
اسباب اختراق المواقع وانواعه
نشر بواسطة : Rasha ahmed
مشرف عام

22/09/2017

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اولا عليك ان تكن دقيق في فهم جملي

اختراق المواقع له عدة أهداف وبه الكثير من التقنيات

انواعه

1- الاختراق عن طريق التخمين

2- الاختراق عن طريق التصيد

3- الاختراق عن طريق الثغرات الأمنية

اهدافه

1- تغيير محتوى كلمات أو مقالات الموقع الالكتروني (اخباري - صحفي)

2- تشويه سمعة جهة أو شخص عبر الموقع الالكتروني في حالة كان موقع (اخباري)

3- سرقة محتويات قاعدة البيانات Database (ايميلات العملاء - أسماء - ارقام هواتف - عناوين سكن - ارقام بطاقات ائتمانية)

4- الشهرة حيث أحيانا يتم اختراق المواقع فقط للشهر ولا يقصدك أنت باستهدافه

السؤال :: كيف تحمي نفسك وتعرف نقاط ضعف القراصنة (الهكرز) ؟؟

ج - النقطة الأولى / هي فحص موقعك الاكتروني ونظامك باستمرار لتأكد بأنه آمن من أي ثغرات أمنية

قراصن الانترنت يخترق الموقع عبر الثغرات الأمنية أو التخمين أو تصييد المدير أو العملاء , لحماية نفسك عليك أن تكون على اطلاع تام بالثغرات التي تتعلق بخادمك , سواء نظام التشغيل للخادم أو السكربت المركب على السيرفر , (مثلا اذا كان نظامك apatche 2.2 عليك تحديثه في وأيضا معرفة ثغراته , وأيضا لنظام التشغيل سواء لينكس أو يونكس أو ويندوز) وإذ كان مثلا السكربت الذي تستخدمه نوع wordpress فعليك أن تكون مطلع على ثغرات wordpress وتعرف كيفية ترقيعها وإذ كان الاصدار والتطبيق متوافق مع موقعك

النقطة الثانية / هي تغيير كلمات المرور الخاص بك , عليك تعيين خوارزمية بسيطة لتغيير كلمات مرورك مثلا أن تكون لديك 3 كلمات مرور أو اثنين يتم تغييرهما كل ثلاثة أيام بطريقة متزامنة وهذه التقنية تكون معقدة ولا جدا فقد تستخدم حتى 16 كلمة مرور وتتغير باستمرار لكنها 80% غير موجودة على مواقع الانترنت وفقط هذه تقنية للهروب من التخمين عوضا عن هذا اجعل لنفسك كلمة مرور قوية وطويلة وغير مألوفة

النقطة الثالثة / ملفات موقعك و بكل تأكيد انت تعرف ملفات موقعك جيدا , لهذا تأكد كل مرة بأن ليس هناك أي ملفات غريبة ذات امتداد php.jpeg أو php ولا تكون لها علاقة بالموقع أو pl , أي شيء أن متأكد انه لم يكن من قبل وان ليس له علاقة بموقعك تأكد من الأكواد أولا ثم امسحه وتأكد ان ليس هناك ثغرة في موقع

النقطة الرابعة / قاعدة البيانات , عليك الحفاظ على محتويات قاعدة البيانات الخاصة بك مشفرة بطريقة قوية و أيضا تغيير واستعمال كلمات مرور قوية ايضا لأن الهدف إما قاعدة البيانات أو رفع اندكس على موقعك حيث يعلن القرصان انه اخترق موقع

النقطة الخامسة / تاريخ الملفات الذي تم وضعها عليك أن تتأكد من الوقت والتاريخ وإذ كان هناك شيء مريب تأكد من النقاط السابقة

 أتمنى أن الامور واضحة , الحل الأفضل هوا أن تذهب لمقر المكتب أو الشركة التي تستضيف موقع وقبل الاستضافة عليهم أن يوضحوا النقاط والبرمجيات المستعملة والتحديثات ومدى الاهتمام بموقعك قبل توقيعك عقد الاشتراك وإذ لم يكن هناك تحديثات فورية أو بحث عن ثغرات في موقع لأجل حمايتك فالغي عقد اشتراكك وابحث عن شركة اخرى

 

سؤال : كيف اعرف مصدر الهجوم واعرف ايضا ماذا غيَّر او فعل الهكر بموقعي

ج :ماذا فعل المخترق وعن طريق ماذا قد وضحته سابقا وهذا الشيء واضح . لكن مصدر الهجوم هذا صعب , يكون عن طريق IPs إذ كان موقعك مثل المواقع الحكومية يحتفظ بالــIPs التي تدخل الى موقعك مع تواريخ بالوقت الدخول سواء أعضاء أو مجرد زوار , حينها تستطيع تحليل تحرك تلك العناوين في موقعك , مثل وقت الدخول ومزامنتها مع ملفات المخترق إذ وجدت وغالب ما يدخل المخترق الى الموقع أكثر من مرة إما عبر برمجيات الفحص وعبر المتصفحه لقراءة الأكواد أو تطبيق الاستغلال عندها سوف يتطابق مع عدة IPs أو عنوان واحد يتكرر باستمرار في نفس الساعة تقريبا حينها يمكن استنتاج أن ذاك IP يعود للمخترق والـتأكد عبر فحص IP ومعرفة نظام التشغيل والمنافذ المفتوحة وإذ كانت تتطابق مع متطلبات القرصان أو لا , من جهة أخرى القراصنة المحترفين يعتمدون التغييرات في IP باستمرار كل دقيقة أو 30 ثانيا والمحترفين منهم يستعملون برمجيات غير مجانية أي انهم محميون من كشف هويتهم 100% وهذه الأخير تكون من تخصص ظابط تفتيش أو محقق جنائي في الجرائم الالكترونية ومهمته اكتشاف هذه الأشياء وكيفية حدوثها وترصد المخترق حتى يتم القبض عليه , ويكون ذلك عبر التواصل مع شركات محركات البحث وشركات الــproxy ومعرفة العنوان الحقيقي وهناك تقنيات (سكربتات) تعمل على fliters مهمتها احباط دخول أي عناوين تدخل عبر proxy غير مرغوب به وهناك أيضا تقنيات للسيرفرات لمعرفة وتحليل IP الحقيقي مع معلومات أخرى جغرافية

Rasha ahmed

مشرف عام


مشاهدة التعليقات او إضافة تعليق
أهلا ومرحبا بك
ما هو رأيك بالموقع
    • ممتاز
    • جيد
    • بحاجة الى تطوير

    معدل التقييم 3.6 من 5.0

أعلانات
    اعلن معنا