كتب بتاريخ: Jan 12th, 2008 | بواسطة: Br4v3-H34r7
السلام عليكم ورحمة الله وبركته
من أهم الأشياء التي يجب أن يهتم بها مدير السيرفر ويقوم بمتابعتها بشكل دائم بعد فحص ملفات الـ Log
هي فحص السيرفر عن طريق برامج تقوم بالتأكد من خلو السيرفر من الـ Rootkits
أول شيء ماهي الـ rootkits؟
هي أدوات وبرامج يقوم بتركيبها الشخص الذي قام باختراق السيرفر وحصل على صلاحيات الـ root
ولكي يضمن لنفسه رجوعه الى السيرفر في أي وقت يريد وبنفس الصلاحيات يقوم بتركيب الـ rootkit
الأن وبعد تعريفكم بهذه البرامج وخطورتها سأشرح طريق واستخدام برنامجين قويين جدا
يعملان على فحص السيرفر والتأكده من خلو السيرفر من الـ rootkits بالاضافة الى فحص السيرفر
من اي شيء يشكل خطورة على السيرفر. البرنامجين هما rkhunter وبرنامج اخر اسمه chkrootkit
أكمل قراءة الموضوع »
التصنيف: GNU/Linux, Hacking & Security, Servers Management | عدد المشاهدات 593 | لا يوجد تعليقات
كتب بتاريخ: Jan 8th, 2008 | بواسطة: Br4v3-H34r7
السلام عليكم ورحمة الله وبركاته
بعد كتابة موضوع احصل على High Anonymity مع برنامج Tor
فكرت في كتابة موضوع ثاني يشرح طريقة تخطي الحجب ولكن هذه المرة بفعالية أكبر…
أول شيء ماهو الـ Repeater Proxy؟
هو برنامج بروكسي يتم تركيبه على سيرفر معين وتكون وظيفته عمل السيرفر جهاز Repeater
أي عندما تقوم بطلب موقع سيقوم البروكسي بطلب الموقع الذي طلبته وارسال البيانات اليك.
قصة تخطي الحجب كلها فكرتها واحدة وهي الاتصال بجهاز ليطلب لك الموقع المحجوب
وبعد أن يتم الطلب يقوم الجهاز الذي قمت بتركيب البروكسي عليه بارسال البيانات الى جهازك….
لأنه غير محجوب عنك ونقل البيانات بينه وبينك مسموح وبهذه الطريقة شغلنا كله نظامي
على فكرة Google Translate يقوم بعملية مشابهة
أكمل قراءة الموضوع »
التصنيف: GNU/Linux, Hacking & Security | عدد المشاهدات 3,520 | عدد التعليقات 34
كتب بتاريخ: Jan 5th, 2008 | بواسطة: Br4v3-H34r7
السلام عليكم ورحمة الله وبركاته
كثير من الأوقات تريد أن تتصفح موقع فتدخل اليه فتجده اما محجوب من قبل الـ ISP
أو الموقع عامل بلوك للأيبي الخاص بك أو بلوك لنطاق معين
مثلا موقع Goolge عندما أحاول تنزيل Google Earth من سوريا
تظهر رسالة تقول هذا البرنامج غير متوفر للتحميل في دولتك
أو حتى شركة SUN عندما حاولت تنزيل ال NetBeans أو أي منتج أخر دائما كان يعطيني Forbidden
هذه أمثلة على حجب الموقع للايبي الخاص بك و لحل هذا النوع من الحجب
بكل بساطة تستعمل High Anonymity Proxy وتقوم بالدخول الى الموقع بشكل عادي جدا…
ولكن قبل ذلك لازم يكون صرلك ساعات وأنت تجرب بالبروكسيات
وهذا يطلع شغال والأخر لايعمل وهذا مكشوف والي بعده لا ينفع ووووو الخ
هذه الحالة رقم (1)
طيب اذا كان الي حاجب الموقع هو ال ISP الخاص بتزويد للانترنت ماذا ستفعل ؟؟
لا بروكسي ولا غيره حيفيدك ومجرد ماتكتب اسم الموقع حيطلعلك Access Denied
طبعا كل شيء يتوقف على نوع الحجب المستعمل فكما تعلمون هناك أكثر من طريقة
اما يكون حجب لل Domain Name وهذه طريقة غبية ﻷنك لو أدخلت ال IP في المتصفح لفتح الموقع
أو يكون حجب لأيبي السيرفر وهنا يأتي دور برنامج Tor
هذه الحالة رقم (2)
طبعا كل هذه المقدمة الطويلة كانت فقط لتعرفكم بالبرنامج وفعاليته الكبيرة
أكمل قراءة الموضوع »
التصنيف: Hacking & Security | عدد المشاهدات 5,270 | عدد التعليقات 17
كتب بتاريخ: Jan 2nd, 2008 | بواسطة: Br4v3-H34r7
السلام عليكم ورحمة الله وبركاته
Nikto أفضل برنامج مجاني لفحص ثغرات المواقع
البرنامج بسيط وقوي مبرمج بلغة البريل يعمل على اللينوكس,الماك والويندوز بعد وجود الـ ActivePerl
مصنّف بالمرتبة الأولى ضمن أفضل 10 برامج لفحص ثغرات المواقع بالرابط هنا
يعمل من الـ Shell فقط وليس بواجهة رسومية
أكمل قراءة الموضوع »
التصنيف: Hacking & Security | عدد المشاهدات 699 | عدد التعليقات 3
