منتدى ثانوية حسوني رمضان
نسخة المحترفين العربية بالكيجن العجيب للنسخة Vbulletin Forum V4.0.0 (الاصدار GOLD) 613623
عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا نسخة المحترفين العربية بالكيجن العجيب للنسخة Vbulletin Forum V4.0.0 (الاصدار GOLD) 829894
ادارة المنتدي نسخة المحترفين العربية بالكيجن العجيب للنسخة Vbulletin Forum V4.0.0 (الاصدار GOLD) 103798


۞ تعليمي ۞ غايتنا إفادتكم ۞ ثقافي ترفيهي ۞
 
الرئيسيةالبوابةالتسجيلدخول

شاطر
 

 نسخة المحترفين العربية بالكيجن العجيب للنسخة Vbulletin Forum V4.0.0 (الاصدار GOLD)

اذهب الى الأسفل 
كاتب الموضوعرسالة
محمد العايب
مؤسس الموقع
مؤسس الموقع
محمد العايب

وطني : نسخة المحترفين العربية بالكيجن العجيب للنسخة Vbulletin Forum V4.0.0 (الاصدار GOLD) 1alger10
مزاجي : نسخة المحترفين العربية بالكيجن العجيب للنسخة Vbulletin Forum V4.0.0 (الاصدار GOLD) 810
جنسي جنسي : ذكر
مشاركاتي مشاركاتي : 1731
نقاطي نقاطي : 4318
تاريخ التسجيلي : 17/01/2012
عمري : 27

نسخة المحترفين العربية بالكيجن العجيب للنسخة Vbulletin Forum V4.0.0 (الاصدار GOLD) Empty
مُساهمةموضوع: نسخة المحترفين العربية بالكيجن العجيب للنسخة Vbulletin Forum V4.0.0 (الاصدار GOLD)   نسخة المحترفين العربية بالكيجن العجيب للنسخة Vbulletin Forum V4.0.0 (الاصدار GOLD) Emptyالخميس مارس 15, 2012 12:26 pm

السلام عليكم ورحمة الله وبركاته

نسخة المحترفين العربية بالكيجن العجيب للنسخة Vbulletin Forum V4.0.0 (الاصدار GOLD) Key1x


مزايا نسخة المحترفين

1- عربيه التركيب والتنصيب والترقية
2 - منزوع كود التبليغ بدون وضع اي حقوق في ملفات النسخة ..
3 - النسخة تقبل ملفات اللغات الاجنبية بدون مشاكل لعدم اعتمادي على طريقة قلب اتجاه الصفحة التي تستخدمها أغلب النسخ المعربة
4 - إضافة إمتداد rar بالمرفقات

5 - تتضمن سكريبت كايجن تم تطويره لينضاف الى دوره المعتاد في توليد
معلومات وهمية كتاريخ التحميل و Customer Number و Licence Number دور في
الحماية أو الوقاية بحيث انه يقوم في خلال ثواني معدودة (عند استخدامه في
سيرفر شخصي ) بالمهام الاضافية التالية :
نسخة المحترفين العربية بالكيجن العجيب للنسخة Vbulletin Forum V4.0.0 (الاصدار GOLD) Spiteful


نسخة المحترفين العربية بالكيجن العجيب للنسخة Vbulletin Forum V4.0.0 (الاصدار GOLD) Key2

1 - تغيير مسمى الكونفغ config.php اتوماتكيا بمسمى سيكون باضافة عشر حروف يولدها الكايجن عشوائيا هكذا
كود:
configbc1yn8puzs.php
وبطبيعة الحال سيتم تعديل الملفات المطلوبة بالمسمى الجديد

2 - تغيير متغيرات معلومات قاعدة البيانات من متغييرات معلومة الى متغييرات مجهولة
وهذا الدرس لاخونا kasmi2004 لمزيد من التوضيح
اليوم اقدم لكم خلاصة دراسة تحليلية قمت بها من الناحية البرمجية

- ما المقصود بالناحية البرمجية ؟
الجواب :

صار من المعلوم ان سبب اختراق قالب الفورم هوم هو حقن قاعدة البيانات بمحتوى تخريبي
- جيد - رغم انه مشفر ملفات و ما الى ذالك - و التشفير في هذه الحالة لا توجد له فعالية بشكل مطلق -

كيف تم الحقن اذا ؟

جواب بشكل مبسط :

تم ذالك عن طريق معرفة معلومات قاعدة البيانات - اسم القاعدة + اسم
مستخدمها + كلمة المرور الخاصة بها - و هذه المعلومات موجودة في ملف كونفيج
- config.php - المنتدى

طيب الكل يقول كيف ذالك بالرغم من ان تصريح الملف هو 644 و هذا يعني لا امكانية للاطلاع عن محتوياته + ممكن يكون مشفر بزيادة

مهلا مهلا .... تم قراءة ملف config.php عن طريق ملف ثاني يتصل به مباشرة و هذا الاخير هو العمود الفقري للمنتدى بعد config.php

الآن كيف تم ذالك ؟

الجواب : هنا يأتي الجواب على شاكلة اجابة برمجية ..

لتبسيط الامور عليكم - تكتب معلومات القاعدة في ملف config.php كمتغير ليتم التعامل معه في php

و هذا المتغير بحكم ان php مفتوحة المصدر هو مكشوف و معلوم للجميع و بالتحديد هذه هي المتغيرات المقصودة بموضوعنا :

رمز PHP:

// المتغير الاول هو لكتابة اسم قاعدة بيانات المنتدى
$config['Database']['dbnamer'] = 'اسم القاعدة';
// المتغير الثاني هو المخصص لكتابة اسم مستخدم قاعدة بيانات المنتدى
$config['MasterServer']['username'] = 'اسم المستخدم';
// المتغير الثالث هو المخصص لكتابة كلمة مرور قاعدة المنتدى
$config['MasterServer']['p*********word'] = 'كلمة المرور';

الآن عرفنا لب القصيد

محور عملنا الآن هو تغيير او بالاصح اخفاء المتغيرات التي تحمل معلومات قاعدة بيانات المنتدى
يعني نحولها من متغير معلوم الى متغير مجهول عن انظار الآخرين

-- لا تترك محفظتك ظاهرة للعيان و تشتكي من السرقة --

الآن راح نسمي باسم الله و نبدأ العمل على سد الباب امام اطفال النت - الهكرز - المخترقون -

خطة العمل : تعديل برمجي
متطلبات العمل : معرفة بسيطة في البرمجة او التعديل + برنامج لتحرير ملفات php - موجودة في قسم البرمجة -
شعار العمل : التوكل على الله
مواد العمل : اقصد بها الملفات التي سيتم التعديل عليها هي : config.php و init.php

التعديل : في الاول احب ان انوه و اذكر اني لا اتحمل اي مسؤولية جراء هذا العمل بالرغم اني مجربه من قبل و ناجح بنسبة 100/100 و الحامي هو الله طبعا

نصيحة : اشدد و انصح باخذ نسخة احتياطية للمفات المذكورة . و ان يكون التعديل في المرحلة الاولية على منتدى تجريبي

نبدأ :

1 - افتح الملف init.php و ابحث عن التالي

رمز PHP:

$vbulletin->config['Database']['dbname'],
$vbulletin->config['MasterServer']['servername'],
$vbulletin->config['MasterServer']['port'],
$vbulletin->config['MasterServer']['username'],
$vbulletin->config['MasterServer']['p*********word'],

راح نعدل السطر الاول و الرابع و الخامس فقط لانهم اهم شيئ في الموضوع

-- نعدل :

رمز Code:
config['Database']['dbname'],
الى

رمز Code:
config['Database']['souf'],
حيث كلمة souf مكان dbname مع التنبيه الى انه يجب تذكر الكلمة الاصلية لكي يتم تغييرها فيما بعد في الملف config.php كذالك مع الملاحظة اني وضعت souf كمثال و يمكن اختيار اي كلمة مكونة من حروف بدلها

و نعدل

رمز Code:
config['MasterServer']['username'],
الى

رمز Code:
config['MasterServer']['ghost'],
ينطبع عليه نفس الكلام السابق

و تعديل

رمز Code:
config['MasterServer']['rtv'],
و كذالك مثل سابقه

و نحفظ العمل

نتوجه للملف الثاني - config.php - افتحه مثل الاول بمحرر php

كما نبهت في الاول اننا يجب تذكر الكلمات الاصلية و ما تم تغييرها بها
و في مثالنا :

تم تغيير كل من :

dbname بي كلمة souf
username بي كلمة ghost
p*********word بي كلمة rtv

يعني لب الفكرة تغيير الكلمات - المتغيرات - التالية dbname و username و p*********word بكلمات اخرى غير معلومة في كلى الملفين مع مراعات تطابقها

و بهذا راح تقل نسبة الاختراق بنسبة عالية جدا جدا و لا ادعي 100/100 فالكمال لله وحده

و لزيادة الفعالية هذه بعض النصائح :

1 - يجب اختيار كلمات معلومات قاعدة بيانات المنتدى او اي سكريبت آخر
صعبة التخمين و لا تكون متشابهة - اسم القاعدة لا يكون نفسه اسم المستخدم و
كلمة المرور - او له علاقة بمحتوى الموقع

2 - الابتعاد عن استعمال الترخيص 777 في اي منطقة من مناطق موقعك.
3 - التقليل من عدد الهاكات الغير لازمة
4 - التقليل من عدد الستيلات و تحري هويتها قبل اعتمادها و تركيبها
5 - تغيير اسم و مسار لوحة تحكم المدير العام للمتدى و حمايتها بجدار ناري
6 - تفحص موقعك بشكل دوري بحثا عن ملفات ضارة

التغيير سيكون اوتوماتكيا باضافة 9 حروف عشوائية للمتغيرات يولدها الكايجن عشوائيا لتكون بهذا الشكل :
كود:
config['Database']n]dbchuzox6bw']
config['MasterServer']n]userhm7spev8l']
config['MasterServer']n]p*********az8daz89i']
3 - تغيير مسمى مجلد admincp و modcp أوتوماتكيا بتوليد أرقام وحروف عشوائية ستكون بهذا الشكل
كود:
New admincp : admin~67kdmfslqj
New modcp : mod~8lyzs9en05
وبطبيعة الحال سيتم تعديل الملفات المطلوبة بالمسمى الجديد

4 - ظبط الهاشات بالمسميات الجديدة في ملف md5_sums_vbulletin.php
5 - حفظ المعلومات الجديدة في ملف جديد يكون في المجلد الرئيسي باسم licence.txt
المعلومات تكون بهذا الشكل :
كود:
Customer Number : J1E40E65984C
Licence Number : VBF10EFC6A
Download Date : 22:52, Sat Nov 22nd 2008
New Config : includes/config-bc1yn8puzs.php
New dbname : dbchuzox6bw
New username : userhm7spev8l
New p*********word : p*********az8daz89i
New admincp : admin~67kdmfslqj
New modcp : mod~8lyzs9en05

طريقة التركيب واستخدام الكايجن:



الـ keygen عبارة عن رقم ترخيص وهمي تقوم بتركيب النسخة من خلالة حتى تقوم

بترخيص النسخة ولكن ترخيص وهمي وليس ترخيص حقيقي فأرجوا الانتبـاه لهذه النقطة .


نسخة المحترفين العربية بالكيجن العجيب للنسخة Vbulletin Forum V4.0.0 (الاصدار GOLD) 1lw009prhcgs

نسخة المحترفين العربية بالكيجن العجيب للنسخة Vbulletin Forum V4.0.0 (الاصدار GOLD) Rustaq.net-f1b871b9b5
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://hamido.hooxs.com
 
نسخة المحترفين العربية بالكيجن العجيب للنسخة Vbulletin Forum V4.0.0 (الاصدار GOLD)
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى ثانوية حسوني رمضان  :: (¯`°•.¸¯`°•.:: :: أقســام التقنية و الحاسب الآلي :: :: .•°`¯¸.•°`¯) :: منتدى عالم الإنترنيت و الشبكات-
انتقل الى: