منتدى ثانوية حسوني رمضان
عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا
ادارة المنتدي


۞ تعليمي ۞ غايتنا إفادتكم ۞ ثقافي ترفيهي ۞
 
الرئيسيةالبوابةمكتبة الصورس .و .جبحـثالتسجيلدخول

شاطر | 
 

 نسخة المحترفين العربية بالكيجن العجيب للنسخة Vbulletin Forum V4.0.0 (الاصدار GOLD)

اذهب الى الأسفل 
كاتب الموضوعرسالة
محمد العايب
مؤسس الموقع
مؤسس الموقع
avatar

وطني :
مزاجي :
جنسي جنسي : ذكر
مشاركاتي مشاركاتي : 1731
نقاطي نقاطي : 4318
تاريخ التسجيلي : 17/01/2012
عمري : 27

مُساهمةموضوع: نسخة المحترفين العربية بالكيجن العجيب للنسخة Vbulletin Forum V4.0.0 (الاصدار GOLD)   الخميس مارس 15, 2012 12:26 pm

السلام عليكم ورحمة الله وبركاته




مزايا نسخة المحترفين

1- عربيه التركيب والتنصيب والترقية
2 - منزوع كود التبليغ بدون وضع اي حقوق في ملفات النسخة ..
3 - النسخة تقبل ملفات اللغات الاجنبية بدون مشاكل لعدم اعتمادي على طريقة قلب اتجاه الصفحة التي تستخدمها أغلب النسخ المعربة
4 - إضافة إمتداد rar بالمرفقات

5 - تتضمن سكريبت كايجن تم تطويره لينضاف الى دوره المعتاد في توليد
معلومات وهمية كتاريخ التحميل و Customer Number و Licence Number دور في
الحماية أو الوقاية بحيث انه يقوم في خلال ثواني معدودة (عند استخدامه في
سيرفر شخصي ) بالمهام الاضافية التالية :





1 - تغيير مسمى الكونفغ config.php اتوماتكيا بمسمى سيكون باضافة عشر حروف يولدها الكايجن عشوائيا هكذا
كود:
configbc1yn8puzs.php
وبطبيعة الحال سيتم تعديل الملفات المطلوبة بالمسمى الجديد

2 - تغيير متغيرات معلومات قاعدة البيانات من متغييرات معلومة الى متغييرات مجهولة
وهذا الدرس لاخونا kasmi2004 لمزيد من التوضيح
اليوم اقدم لكم خلاصة دراسة تحليلية قمت بها من الناحية البرمجية

- ما المقصود بالناحية البرمجية ؟
الجواب :

صار من المعلوم ان سبب اختراق قالب الفورم هوم هو حقن قاعدة البيانات بمحتوى تخريبي
- جيد - رغم انه مشفر ملفات و ما الى ذالك - و التشفير في هذه الحالة لا توجد له فعالية بشكل مطلق -

كيف تم الحقن اذا ؟

جواب بشكل مبسط :

تم ذالك عن طريق معرفة معلومات قاعدة البيانات - اسم القاعدة + اسم
مستخدمها + كلمة المرور الخاصة بها - و هذه المعلومات موجودة في ملف كونفيج
- config.php - المنتدى

طيب الكل يقول كيف ذالك بالرغم من ان تصريح الملف هو 644 و هذا يعني لا امكانية للاطلاع عن محتوياته + ممكن يكون مشفر بزيادة

مهلا مهلا .... تم قراءة ملف config.php عن طريق ملف ثاني يتصل به مباشرة و هذا الاخير هو العمود الفقري للمنتدى بعد config.php

الآن كيف تم ذالك ؟

الجواب : هنا يأتي الجواب على شاكلة اجابة برمجية ..

لتبسيط الامور عليكم - تكتب معلومات القاعدة في ملف config.php كمتغير ليتم التعامل معه في php

و هذا المتغير بحكم ان php مفتوحة المصدر هو مكشوف و معلوم للجميع و بالتحديد هذه هي المتغيرات المقصودة بموضوعنا :

رمز PHP:

// المتغير الاول هو لكتابة اسم قاعدة بيانات المنتدى
$config['Database']['dbnamer'] = 'اسم القاعدة';
// المتغير الثاني هو المخصص لكتابة اسم مستخدم قاعدة بيانات المنتدى
$config['MasterServer']['username'] = 'اسم المستخدم';
// المتغير الثالث هو المخصص لكتابة كلمة مرور قاعدة المنتدى
$config['MasterServer']['p*********word'] = 'كلمة المرور';

الآن عرفنا لب القصيد

محور عملنا الآن هو تغيير او بالاصح اخفاء المتغيرات التي تحمل معلومات قاعدة بيانات المنتدى
يعني نحولها من متغير معلوم الى متغير مجهول عن انظار الآخرين

-- لا تترك محفظتك ظاهرة للعيان و تشتكي من السرقة --

الآن راح نسمي باسم الله و نبدأ العمل على سد الباب امام اطفال النت - الهكرز - المخترقون -

خطة العمل : تعديل برمجي
متطلبات العمل : معرفة بسيطة في البرمجة او التعديل + برنامج لتحرير ملفات php - موجودة في قسم البرمجة -
شعار العمل : التوكل على الله
مواد العمل : اقصد بها الملفات التي سيتم التعديل عليها هي : config.php و init.php

التعديل : في الاول احب ان انوه و اذكر اني لا اتحمل اي مسؤولية جراء هذا العمل بالرغم اني مجربه من قبل و ناجح بنسبة 100/100 و الحامي هو الله طبعا

نصيحة : اشدد و انصح باخذ نسخة احتياطية للمفات المذكورة . و ان يكون التعديل في المرحلة الاولية على منتدى تجريبي

نبدأ :

1 - افتح الملف init.php و ابحث عن التالي

رمز PHP:

$vbulletin->config['Database']['dbname'],
$vbulletin->config['MasterServer']['servername'],
$vbulletin->config['MasterServer']['port'],
$vbulletin->config['MasterServer']['username'],
$vbulletin->config['MasterServer']['p*********word'],

راح نعدل السطر الاول و الرابع و الخامس فقط لانهم اهم شيئ في الموضوع

-- نعدل :

رمز Code:
config['Database']['dbname'],
الى

رمز Code:
config['Database']['souf'],
حيث كلمة souf مكان dbname مع التنبيه الى انه يجب تذكر الكلمة الاصلية لكي يتم تغييرها فيما بعد في الملف config.php كذالك مع الملاحظة اني وضعت souf كمثال و يمكن اختيار اي كلمة مكونة من حروف بدلها

و نعدل

رمز Code:
config['MasterServer']['username'],
الى

رمز Code:
config['MasterServer']['ghost'],
ينطبع عليه نفس الكلام السابق

و تعديل

رمز Code:
config['MasterServer']['rtv'],
و كذالك مثل سابقه

و نحفظ العمل

نتوجه للملف الثاني - config.php - افتحه مثل الاول بمحرر php

كما نبهت في الاول اننا يجب تذكر الكلمات الاصلية و ما تم تغييرها بها
و في مثالنا :

تم تغيير كل من :

dbname بي كلمة souf
username بي كلمة ghost
p*********word بي كلمة rtv

يعني لب الفكرة تغيير الكلمات - المتغيرات - التالية dbname و username و p*********word بكلمات اخرى غير معلومة في كلى الملفين مع مراعات تطابقها

و بهذا راح تقل نسبة الاختراق بنسبة عالية جدا جدا و لا ادعي 100/100 فالكمال لله وحده

و لزيادة الفعالية هذه بعض النصائح :

1 - يجب اختيار كلمات معلومات قاعدة بيانات المنتدى او اي سكريبت آخر
صعبة التخمين و لا تكون متشابهة - اسم القاعدة لا يكون نفسه اسم المستخدم و
كلمة المرور - او له علاقة بمحتوى الموقع

2 - الابتعاد عن استعمال الترخيص 777 في اي منطقة من مناطق موقعك.
3 - التقليل من عدد الهاكات الغير لازمة
4 - التقليل من عدد الستيلات و تحري هويتها قبل اعتمادها و تركيبها
5 - تغيير اسم و مسار لوحة تحكم المدير العام للمتدى و حمايتها بجدار ناري
6 - تفحص موقعك بشكل دوري بحثا عن ملفات ضارة

التغيير سيكون اوتوماتكيا باضافة 9 حروف عشوائية للمتغيرات يولدها الكايجن عشوائيا لتكون بهذا الشكل :
كود:
config['Database']n]dbchuzox6bw']
config['MasterServer']n]userhm7spev8l']
config['MasterServer']n]p*********az8daz89i']
3 - تغيير مسمى مجلد admincp و modcp أوتوماتكيا بتوليد أرقام وحروف عشوائية ستكون بهذا الشكل
كود:
New admincp : admin~67kdmfslqj
New modcp : mod~8lyzs9en05
وبطبيعة الحال سيتم تعديل الملفات المطلوبة بالمسمى الجديد

4 - ظبط الهاشات بالمسميات الجديدة في ملف md5_sums_vbulletin.php
5 - حفظ المعلومات الجديدة في ملف جديد يكون في المجلد الرئيسي باسم licence.txt
المعلومات تكون بهذا الشكل :
كود:
Customer Number : J1E40E65984C
Licence Number : VBF10EFC6A
Download Date : 22:52, Sat Nov 22nd 2008
New Config : includes/config-bc1yn8puzs.php
New dbname : dbchuzox6bw
New username : userhm7spev8l
New p*********word : p*********az8daz89i
New admincp : admin~67kdmfslqj
New modcp : mod~8lyzs9en05

طريقة التركيب واستخدام الكايجن:



الـ keygen عبارة عن رقم ترخيص وهمي تقوم بتركيب النسخة من خلالة حتى تقوم

بترخيص النسخة ولكن ترخيص وهمي وليس ترخيص حقيقي فأرجوا الانتبـاه لهذه النقطة .




الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://hamido.hooxs.com
 
نسخة المحترفين العربية بالكيجن العجيب للنسخة Vbulletin Forum V4.0.0 (الاصدار GOLD)
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» gold intersat gi 5800 usb
» Exclusivement dans le forum ambitieux LA MAIN GUY DE MAUPASSANT
» جميع باتشات red alert 3 حصريا علي tito forum
» برنامج مذهل لتغير صوتك بالمايك
» Call of Duty 2 Rip

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى ثانوية حسوني رمضان  :: (¯`°•.¸¯`°•.:: :: أقســام التقنية و الحاسب الآلي :: :: .•°`¯¸.•°`¯) :: منتدى عالم الإنترنيت و الشبكات-
انتقل الى: