 |
 |
 |
التسجيل في المنتدى غير متاح حاليا, اذا كنت ترغب في الحصول على عضوية ارجو مراسلتي على البريد الالكتروني "[email protected]"
مطلوب مشرفين على كامل اقسام المنتدى
 |
 |
 |
||||||||
|
||||||||||
 |
 |
 |
||||||||
| [ مـنتدى حمايه المواقع والسيرفرات | Hacking Site's & Servers ] حمايه وأختراق المواقع والسيرفرات باحدت الطرق والادوات .. |
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
22/04/2010, 18:42
|
المشاركة رقم: 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
شكراً: 160
تم شكره 287 مرة في 156 مشاركة
|
السلام عليكم ورحمة الله وبركاته
بحثت في المواقع العربية عبر محركات البحث .. فما وجدت أي مواضيع دقيقة تتكلم عن أمن النطاقات مع أن حوادث سحب النطاقات انتشرت بكثرة هالأيام ... كما أنه بعض الأشخاص تنسحب عليهم النطاقات ولا يدري كيف انسحب نطاقه !! لذلك حبيت أوضح لكم كافة طرق سحب النطاقات ضمن موضوعنا هذا مع شرح مبسط لكل طريقة بإذن الله وكيفية تأمين النطاق . الطريقة الأولى : ثغرة في شركة النطاقات قد يكتشف بعض الهكر ثغرات من نوع XSS ويستغلها بسحب بيانات دخول لوحة تحكم النطاق ، "كيف" ؟!! بمجرد اكتشاف الهكر لثغرة XSS في موقع شركة النطاقات هذا يعني إنه بإمكانه سحب كوكيز لوحة تحكم نطاقك لدى الشركة , حيث يقوم بإرسال رسالة بريدية الى ايميل صاحب النطاق واذا فتحها يتم سرقة كوكيز لوحة تحكم النطاق من الجهاز وإرسالها للهكر بعد ما توصله النسخة , يستبدلها بالكوكيز اللي في جهازه ثم يدخل لوحة تحكم نطاقك وبعدها .......  انت وحظك يغير النيم سيرفر .. يسحب النطاق كامل .. ينقله لشركة ثانية ....الخأو قد يكتشف ثغرة SQL في موقع الشركة .. وهذا النوع من الثغرات يمكن الهكر من حقن الأوامر في قاعدة بيانات شركة النطاقات .. بمعنى آخر , يقدر يحقن أمر لاستخراج باسورد لوحة التحكم من القاعدة ويمكن يحقن أمر لتغيير النيم سيرفر للنطاق ويحوله لسيرفر به صفحة اختراق .....الخ الحل / حاول تختار شركة معروفة وعريقة في مجالها وابعد كل البعد عن الشركات الصغيرة و الجديدة في مجال النطاقات , حتى تتخلص من مثل هذه الأخطاء بإذن الله وبشكل عام مثل هذه الأخطاء نادرة جداً واللي يتناقل حالياً عبر المنتديات عن سحب النطاقات وعن وجود ثغرة في شركة قودادي و اينوم فهو كلام غير صحيح وراح نشرح بالأسفل ان شاء الله . الطريقة الثانية : اختراق البريد الإلكتروني لمالك النطاق بالتأكيد أغلب شركات النطاقات تعطي خاصية وهي استرجاع كلمة مرور النطاق على البريد الإلكتروني المسجل به النطاق , لذلك قد يستغلها الهكر ويحاول اختراق ايميلك وبعد ما يخترقه يطلب رسالة إسترجاع كلمة مرور من الموقع ويستولي على الجمل بما حمل .الحل / حاول تسوي إيميل خاص بنطاقاتك وتسجل عليه النطاقات . والايميل ذا ما تستخدمه استخدام شخصي لا برسائل ولا بماسنجر فقط مخصص للنطاقات لا تستقبل عليه لا رسائل ولا ترسل منه رسائل وبكذا تحمي نفسك من الطريقة الأولى و الطريقة الثانية من طرق سحب النطاقات . الطريقة الثالثة : استخدام أسلوب الخداع والتزوير مع شركة النطاقات Spoofingللضرورة لم نشرح هذه الخاصية  توجد العديد من الحلول منهاً .. استخدام خاصية تأمين بيانات النطاق وتوفرها كل شركات النطاقات تقريباً بسعر يتراوح ما بين دولارين الى 9 دولار سنوياً .. وموب خسارة للي يفكر في أمان نطاقه .. هذي الخاصية تمنع الكشف عن بيانات النطاق للزوار عبر أي موقع whois تبقى مخفية بالنسبة لي , أفضل استخدام كلا الطريقتين  هذي كافة طرق سحب النطاقات الموجودة حالياً بسوق الهكر ...أسأل الله تعالى أن يوفقنا و إياكم لما فيه الخير ..
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
10/05/2010, 21:23
|
المشاركة رقم: 2 | ||||||||||||
|
بارك الله فيك على الشرح الرائع منك |
||||||||||||
|
|
|
||||||||||||
|
11/05/2010, 10:17
|
المشاركة رقم: 3 | ||||||||||||
|
أهلا صديقي حميدو |
||||||||||||
|
|
|
||||||||||||
|
05/08/2010, 08:02
|
المشاركة رقم: 4 | ||||||||||||
|
لاهنت اخي الغالي ابو جاسم |
||||||||||||
|
|
|
||||||||||||
|
17/08/2010, 23:52
|
المشاركة رقم: 5 | ||||||||||||
|
**** لك اخي |
||||||||||||
|
|
|
||||||||||||
|
| مواقع النشر (المفضلة) |
| حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف) | |
(أظهر الكل)
الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 13
|
|
| الشبح المرح , D3r K0n!G , eXc3lLenCe , ghost-dz , kamik , khalil19000 , Master-X , MdMn HaCk3r , RaYm0n , S1LV3rS3rf3r , ViRuS_Ra3cH , WOLF_DZ , yasMouh |
|
|
 |
 |
 |
أمن النطاقات
العرض العادي
