[yasMouh]

السلام عليكم ورحمة الله وبركاته

بحثت في المواقع العربية عبر محركات البحث ..
فما وجدت أي مواضيع دقيقة تتكلم عن أمن النطاقات مع أن حوادث سحب النطاقات انتشرت بكثرة هالأيام ...
كما أنه بعض الأشخاص تنسحب عليهم النطاقات ولا يدري كيف انسحب نطاقه !!

لذلك حبيت أوضح لكم كافة طرق سحب النطاقات ضمن موضوعنا هذا مع شرح مبسط لكل طريقة بإذن الله وكيفية تأمين النطاق .

الطريقة الأولى : ثغرة في شركة النطاقات

قد يكتشف بعض الهكر ثغرات من نوع XSS ويستغلها بسحب بيانات دخول لوحة تحكم النطاق ، "كيف" ؟!!
بمجرد اكتشاف الهكر لثغرة XSS في موقع شركة النطاقات هذا يعني إنه بإمكانه سحب كوكيز
لوحة تحكم نطاقك لدى الشركة , حيث يقوم بإرسال رسالة بريدية الى ايميل صاحب النطاق
واذا فتحها يتم سرقة كوكيز لوحة تحكم النطاق من الجهاز وإرسالها للهكر
بعد ما توصله النسخة , يستبدلها بالكوكيز اللي في جهازه ثم يدخل لوحة تحكم نطاقك
وبعدها ....... انت وحظك يغير النيم سيرفر .. يسحب النطاق كامل .. ينقله لشركة ثانية ....الخ

أو قد يكتشف ثغرة SQL في موقع الشركة .. وهذا النوع من الثغرات يمكن الهكر من حقن الأوامر
في قاعدة بيانات شركة النطاقات .. بمعنى آخر , يقدر يحقن أمر لاستخراج باسورد لوحة التحكم من القاعدة
ويمكن يحقن أمر لتغيير النيم سيرفر للنطاق ويحوله لسيرفر به صفحة اختراق .....الخ

الحل /
حاول تختار شركة معروفة وعريقة في مجالها وابعد كل البعد عن الشركات الصغيرة و الجديدة في مجال
النطاقات , حتى تتخلص من مثل هذه الأخطاء بإذن الله وبشكل عام مثل هذه الأخطاء نادرة جداً
واللي يتناقل حالياً عبر المنتديات عن سحب النطاقات وعن وجود ثغرة في شركة قودادي و اينوم
فهو كلام غير صحيح وراح نشرح بالأسفل ان شاء الله .

الطريقة الثانية : اختراق البريد الإلكتروني لمالك النطاق

بالتأكيد أغلب شركات النطاقات تعطي خاصية وهي استرجاع كلمة مرور النطاق على البريد الإلكتروني
المسجل به النطاق , لذلك قد يستغلها الهكر ويحاول اختراق ايميلك وبعد ما يخترقه
يطلب رسالة إسترجاع كلمة مرور من الموقع ويستولي على الجمل بما حمل .

الحل /
حاول تسوي إيميل خاص بنطاقاتك وتسجل عليه النطاقات .
والايميل ذا ما تستخدمه استخدام شخصي لا برسائل ولا بماسنجر فقط مخصص للنطاقات
لا تستقبل عليه لا رسائل ولا ترسل منه رسائل وبكذا تحمي نفسك من الطريقة الأولى و الطريقة الثانية
من طرق سحب النطاقات .

الطريقة الثالثة : استخدام أسلوب الخداع والتزوير مع شركة النطاقات Spoofingللضرورة لم نشرح هذه الخاصية


توجد العديد من الحلول منهاً .. استخدام خاصية تأمين بيانات النطاق
وتوفرها كل شركات النطاقات تقريباً بسعر يتراوح ما بين دولارين الى 9 دولار سنوياً ..
وموب خسارة للي يفكر في أمان نطاقه ..
هذي الخاصية تمنع الكشف عن بيانات النطاق للزوار عبر أي موقع whois تبقى مخفية
بالنسبة لي , أفضل استخدام كلا الطريقتين

هذي كافة طرق سحب النطاقات الموجودة حالياً بسوق الهكر ...

أسأل الله تعالى أن يوفقنا و إياكم لما فيه الخير ..