مشاهدة النسخة كاملة : هاك الحماية الفريق الامنيad i.s.sw 2.0


حذيفه النشوي
17-11-2010, 03:36 PM
طبعا كلكم تعرفون الهاك مسبقا

تم تحديثه للجيل الجديد

تم اضافة طبقتين لمنع اختراق القوالب يعني شغل قوي جدا بأذن الله

كما عودناكم سابقا مزايه الهاك الجديد للجيل الجديد لم اطبق اغلب الميز اللي كنت ابي اسويها لانها تسبب بطئ في المنتدي لذا اختصرت الامر وخليته كما تعودتم له سابقه ليس له علاقه في بطئ او استهلاك او ماشابه

وهذا مالقبته للصامت من اجله

=-=-=
هذي نبذه مسبقة عن الهاك تم طرحها في الاصدار القديم

صدارات الهاك a d
ad i.s.s.w (فقط للاعضاء المسجلين يمكنهم رؤية الروابط 8%AAvBulletin) 1
ad i.s.s.w (فقط للاعضاء المسجلين يمكنهم رؤية الروابط 8%AAvBulletin) 1.1
a d i.s.s.w (فقط للاعضاء المسجلين يمكنهم رؤية الروابط 8%AAvBulletin) 1.2
a d i.s.s.w (فقط للاعضاء المسجلين يمكنهم رؤية الروابط 8%AAvBulletin) 1.3 تم اصدارة في 2009\12\28
1.4 a d i.s.s.w جاري اصداره للجيل 3.8
2.0 a d i.s.s.w تم اصدارة للجيل 4 في 17/6/2010


لايتعارض مع اي منتجات update تحديث 2.0

حماية المنتدى (فقط للاعضاء المسجلين يمكنهم رؤية الروابط 8%AAvBulletin) من عدة اخطار
اغلاق الاختراق عن طريق Spacer_Open و Spacer_Close
حماية المنتدى (فقط للاعضاء المسجلين يمكنهم رؤية الروابط 8%AAvBulletin) من التشويه من خلال القوالب update تحديث2.0
منع عرض الفروم هوم اندكس الاختراق واغلاق المنتدى
ارسال رساله عند الاختراق الى الايميل المحدد في لوحة التحكم

منع استغلال xss و mate واستغلالات التحويل
حماية اضافية لملف config مع امكانية تغر اسم ملف config
منع استعلامات عدة تسببها الهاكات للاستغلال update تحديث1.3
اضافه حماية اخر عشر مواضيع من اكواد html تنبية يجب عدم تفعيل html المنتدى (فقط للاعضاء المسجلين يمكنهم رؤية الروابط 8%AAvBulletin)

ملف اضافي ادوات الفحص update تحديث1.3
ميزة الاسترجاع الذاتي للقوالب المخترقة جديد 1.3
التعليمات الاضافية جديد 1.3



فقط للاعضاء المسجلين يمكنهم رؤية الروابط

الان نشرح خيارات الهاك

1- تشغيل \ اطفاء الهاك - من نعم ولا
2-تفعيل - منع اكواد التحويل للمنتدى - استغلال ثغرات xss - تغير صيغة html الخطيرة
3- تفعيل حماية القوالب المستخدمه لتشويه المنتدى (فقط للاعضاء المسجلين يمكنهم رؤية الروابط 8%AAvBulletin) بصفحة الاختراق واظهار رساله اغلاق من قبل الهاك لمنع محتويات الصفحه لاستغلال معلومات الاعضاء
4- تفعيل امكانيه الهاك من اغلاق المنتدى (فقط للاعضاء المسجلين يمكنهم رؤية الروابط 8%AAvBulletin) وهذا مستحسن لان اذا استعلم سكريبت هكر في المنتدى (فقط للاعضاء المسجلين يمكنهم رؤية الروابط 8%AAvBulletin) فان الهاك يحبط العملية ويغلق المنتدى (فقط للاعضاء المسجلين يمكنهم رؤية الروابط 8%AAvBulletin) بشكل كامل
5- تفعيل ارسال رساله عند الاختراق مع تحديد الاصابه
6- حماية ملف config مع دعم اذا غيرت اسمه من الاستعراض
7- تفعيل استرجاع المنتدي اذا تم اختراقه من خلال وضع مسار الكونفيق الذي قمت بتغيره والصحيح ونستخدمها لربط الادوات الهاك بالمنتدى

فقط للاعضاء المسجلين يمكنهم رؤية الروابط
ادوات الهاك الاضافي الفاحص
فقط للاعضاء المسجلين يمكنهم رؤية الروابط


طبعا اخواني شارك في التطوير الكثير

من اعضا ء الفريق الامني من اقتراحات وتنبيهات

واحب اهدي ارق التحايه الى

اعضاء الفريق الامني --- تشجيعهم ومتابعتهم خلتني اتابع معهم
محمد سيراج --- ساهم في اعطائي الوقت الكبير لتطوير الهاك وحمل عني حمل المواقع
ahmed -php --- ساهم معي في متغيرات الجيل الرابع لم تكن لدي الفكره
GrouP gUYs --- تبيهي في معهد ترايد نت لطريقه جديده للاختراق تم اضافت احتمال عدم التمكن بوجود الهاك

أعتذر عن اختصار الشرح لاكن الهاك كلكم تعرفونه مايحتاج اكرر وضيق الوقت لدي وشكرا لكم


يوجد مجلدين للهاك

الترميز العربي بأسم ad i.s.s.w 2.0 for vb4
لمن حول ترميزه الى الترميز العالمي يركب الهاك الموجود في المجلد ad i.s.s.w 2.0 for vb4 --utf-8
لتحميل الهاك من هنا (فقط للاعضاء المسجلين يمكنهم رؤية الروابط)
فقط للاعضاء المسجلين يمكنهم رؤية الروابط (فقط للاعضاء المسجلين يمكنهم رؤية الروابط)


يرجى ذكر المصدر عند النشر
Security team معهد الفريق الامني (فقط للاعضاء المسجلين يمكنهم رؤية الروابط 3%99%C2%8A%C3%99%C2%82-%C3%98%C2%A7%C3%99%C2%84%C3%98%C2%A7%C3%99%C2%85%C 3%99%C2%86%C3%99%C2%8A-%C3%99%C2%87%C3%98%C2%A7%C3%99%C2%83-%C3%98%C2%A7%C3%99%C2%84%C3%98%C2%AD%C3%99%C2%85%C 3%98%C2%A7%C3%99%C2%8A%C3%98%C2%A9-AD-I.S.SW-2.0)

حمودة
17-11-2010, 03:53 PM
اشكرك كثيرا حذيفه النشوي على مشاركتك بهذا الموضوع الرائع وأرجو استمرارك معنا ودوام العطاء...لاتحرمنا من إبداعاتك