احذر تسلم. الى اصحاب شركات الأستضافة

السلام عليكم

اليوم سأتحدث بعض الشيئ بصيغة نظرية نوعا ما. لأوصل ما اريد ايصاله للأخوة اصحاب شركات الأستضافة.

عند البدء في استهداف اي سيرفر اول ما يبحث عنه المخترق هو اكسس او اي خطأ برمجي في اي سكريبت من الممكن ان يكون موجود على السيرفر. او انه يتطرق لأساليب اخرى متعددة معروفة لدى الجميع .

وهنالك اسلوب هندسي اجتماعي استخدم كثيراً . اود التحدث عنه من خلال هذا التدوينة .

كما قلنا سابقا ان الموقع المستهدف على سيرفر مشترك وهنالك شركة تقدم هذه الخدمة . يطرق المخترق باب شركة الأستضافة ليقوم بحجز مساحة على نفس السيرفر . وبما انها شركة تقدم خدمات تجارية

فأغلب الشركات تسعى وراء الربح المادي . دون ادنى مسؤولية اخرى . سو ما  يحتويه الموقع وغير ذلك فالشركة لا تقرأ علم الغيب لكي تعلم ماسبب الحجز وغير ذلك . ومن هذا الباب يبدأ المخترق

بمرحلته الأولى لأستهداف هذا الموقع .

تتعدد الأسباب والهدف واحد . وهو الحصول على اقرب طريق للوصول للهدف .

اما من الناحية التقنية والأمنية الحديث يطول عن اهمية حماية كل يوزر موجود عزيزي المستضيف على سيرفرك . فمن الممكن ان يدفع العميل الثمن .

Str1k3r|X

نبذة عن الكاتب

التعليقات:

أضف تعليقاً | عدد التعليقات: (4)

  1. يقول بشار:

    أخي رياض سلمت يمينك على هذا الموضوع.

    موضوعك تزامن مع معالجتي لحادث اختراق لخادم أحد أصدقائي، ومع أنّ الشاب حريص ولديه عدّة إجراءات حماية إلّا أنّه تمّ اختراق خادمه.

    حال انتهائي من العمل على هذا الحادث سأقوم بنشر تفاصيله لتعمّ الفائدة على الجميع.

  2. يقول علي الشّمري:

    مشكور أخي رياض على توعية الناس خاصة الذين هم جدد في مجال الإستضافة … مثل هذه الحوادث سمعت عنها كثيراً، سواءاً على المستوى العربي أو على المستوى العالمي … وكلهم يقعون في نفس المشكلة وهي “كيف يعلمون النوايا الحقيقية من وراء شراء الحساب” !

    صراحة عملية الحماية من مثل هذه الأمور لن تتم بسهولة، ولكن أسهل حل لها هو أن يطلب صاحب الإسضافة معلومات حقيقية عن المشتري “جواز سفر، رقم حساب بنكي، خطاب رسمي من دائرة رسمية عليها إسمه الذي سجل فيه مع الشركة” الى آخره من الحلول … وأتوقع إستعمال الدفع من خلال Paypal جيد وذلك لأنهم يدققون على كل صغيرة وكبيرة قبل إعطائك الحساب … هذا والله أعلم …

    ألف شكر يا رياض …

  3. […] This post was mentioned on Twitter by Security 4 Arabs, Security 4 Arabs. Security 4 Arabs said: احذر تسلم. الى اصحاب شركات الأستضافة http://bit.ly/ctIcFH […]

  4. يقول علي الوشلي:

    الله يبارك فيك والله نقطه مهمه جدا جدا
    ولكنها تعد مشكله بحد ذاتها اذا لم يكن هناك حمايه تقنيه كما قلت
    مشكور اخي الكريم
    علي الوشلي

أكتب تعليق