النتائج 1 إلى 7 من 7

الموضوع: ((( الموضوع الاروع في عالم الحمايه الخاص بال Web Servers )))

  1. #1
    عضوية جديدة
    تاريخ التسجيل
    Sep 2009
    المشاركات
    42
    معدل تقييم المستوى
    15

    ((( الموضوع الاروع في عالم الحمايه الخاص بال Web Servers )))

    السلام عليكم شباب
    موضوعنا اليوم من اهم المواضيع اللي تخص عالم السكيورتي
    لانه يتعلق بالحمايه عاليه المستوى للسيرفرات مال مواقع الانترنيت ( Web Servers )
    موضوعنا اليوم مفيد جدا و بيه معلومات اعتقد قليل كلش كلش يعرفوها تخص أسرار عالم السكيوريتي الخاص بالــ (( Web Applications )) اي حماية تطبيقات الويب ، , اقصد بيها بالتحديد حماية الويب سيرفرز من الأختراق بمختلف انواعه ..
    تنقسم انظمه السكيورتي الخاصه بحمايه ال (( Web Applications )) الى 3 انواع :
    ====================================
    (( 1 )) أنظمة كشف الأختراق (( Intrusion Detection Systems IDS ))
    ====================================
    هيه برامج تتثبت عالسيرفرات مال الويب هدفها و شغلها كله يتعلق بكشف محاولات الاختراق و من اسمها مبين طبيعه عملها
    هاي البرامج متكدر توكف الاختراق لان مثل مكلنه شغلها هوه كشف المحاولات مو ايقافها
    طبيعه عملها راح الخصها بحجايتين و واللي هيه :
    ( عملها هوه تسجيل منين اجه الاختراق وشلون صار )
    من اهم الامثله عليها هوه نظام حمايه اسمه (( Honey Networks )) اللي معناه ( شبكات العسل ) اسم غريب شويه مووو !!
    شجاب الاسم عله الحمايه مادري المهم هاي الشبكات هيه مشروع بالسنوات الاخيره استحدثوه الهدف منه هوه مراقبه الهاكرز و طرق اختراقهم للمواقع و السيرفرات و بالتالي يستفادون من المعلومات هاي لمن يسوون تحديثات عله انظمه منع الاختراق اللي راح احجي عنها بعد شويه ..
    ====================================
    (( 2 )) أنظمة منع الأختراق (( Intrusion Prevention Systems IPS ))
    ====================================
    هيه برامج تتثبت بالسيرفرات هدفها منع محاولات الاختراق و تعتمد بعملها عله انظمه كشف الاختراق اللي حجينه عنها بالنقطه السابقه .
    تشبه برامج الانتي فيروس من حيث المبدا
    طبيعه عملها يعتمد عله اسلوب مقارنه الطلب ( Reguest ) اللي يجي من ال ( Web Client ) مع مجموعه من نماذج الاختراق معروفه و مصنفه سابقا باسم (( Attack Signatures ))
    هاي الانظمه تكون مجهزه بداتا بيز يحتوي عله عدد جبير من اشهر و اغلب طرق الاختراق المعروفه لحد الان .
    اكو فد منظمه عالميه اسمها ( OWASP ) اللي هيه مختصر ل ( Open Web Application Security Project )
    هاي المنظمه حددت و صنفت اخطر 10 طرق للاختراق و اللي هيه

    1 - Cross Site Scripting (XSS)
    2 - Injection Flaws
    3 - Malicious File Execution
    4 - Insecure Direct Object Reference
    5 - Cross Site Request Forgery (CSRF)
    6 - Information Leakage and Improper Error Handling
    7 - Broken Authentication and Session Management
    8 - Insecure Cryptographic Storage
    9 - Insecure Communications
    10 - Failure to Restrict URL Access


    الانظمه هاي على الرغم من انتشارها و الاستخدام الهائل الها اثبتت عجزها و قله كفائتها و هاي يجي من سببين حددها خبير السكيورتي الاول بالعالم Ivan Ristic
    1. طرق الاختراق الحديثه متعتمد عله Signatures معروفه انما كل يوميه تطلع طرق جديده للاختراق
    2. يستغرق تحديث الداتا بيز لهاي الانظمه مده طويله جدا و خلال هاي الفتره يكدر الهاكرز يخترقون المواقع بطرق جديده و متكدر تتعرف الانظمه عليها الا بعد التحديث .
    3. اكو عده طرق للاختراق معروفه و مشهوره جدا متكدر هاي الانظمه توكفها مثل :
    information leakage
    ****ie poisoning
    identity theft
    parameter tampering
    session hijacking

    بس عالعموم تعتبر هاي الانظمه هيه الشائعه الاستعمال بالعالم لانه اكتسبت سمعتها عن طريق نظام المود سكيورتي ( المفتوح المصدر و القابل للتطوير و المجاني )
    اهم و اشهر انظمه منع الاختراق هوه نظام المود سكيورتي (( Mod Security )) وهو موديول يتركب عالويب سيرفر
    تم تصميمه حته يشتغل ويه الاباتشي ويب سيرفر المفتوح المصدر .
    يعتبر من افضل الانظمه لدرجه انه شركه مايكروسوفت طورت نسخه من هاذه النظام و ركبته للويب سيرفر الخاص بيها
    وطبعا هاذه النظام صممه Ivan Ristic .

    =======================================
    (( 3 )) الجدار الناري لتطبيقات الويب (( Web Applications Firewalls WAF ))
    =======================================
    هيه برامج تتثبت عالويب سيرفرز هدفها توفير حمايه كامله للويب سيرفرز و بقيه السيرفرات .
    عندك الفيروال العادي مال الاوبريتنك سيستمز مثل الوندوز و الللينكس شغله هوه مراقبه الباكتس اللي تنتقل عبر السيرفر من خلال البورتات بس ماعدها قابليه التحكم بالباكتس و محتواها
    اما الفايروال اللي دنحجي عليه هسه فهوه فدشي يختلف 180 درجه .
    هاي الانظمه بيها نوعين :

    1- Non-Proxy Web Application Firewall

    - هاذه النوع اله نفس الوظيفه اللي يسويها ال (( IPS )) بس يفرق عنه انه هاذه الفايروال يكدر يوكف طرق الاختراق اللي ميكدرلها ال (( IPS ))
    و جبنه طاري هاي الطرق قبل شويه و راح اعيدها هسه :

    information leakage
    ****ie poisoning
    identity theft
    parameter tampering
    session hijacking


    - يكدر يحلل ال ( Reguests او الطلبات ) اللي تجي من الويب كلاينت ( Web Client ) حته لو جانت مشفره باقصى درجات التشفير .
    - يكدر يتحكم بموضوع الوثوقيه الخاصه بال Reguests و اللي اسمها ( Authentication, Authorization, Accounting ) ويخليلها مركز تحكم واحد و هاذه يسهل ادارتها من قبل ادمن السيرفر .

    - هاذه النوع بيه مشكلتين :
    الاولى :
    بهاي الانظمه يكون الويب كلاينت يكدر يتصل مباشره بالسيرفرات و تجربه الي يعجبه من السيرفرات يعني اقصد انه السيرفرات تكون هنا مفتوحه كدام الهاكرز فيكدر يكعد يجرب براحته الطرق كلهن لو بالهدف لو بالنجف
    و اقصد بالسيرفرات هنا تحديدا 3 انواع
    Web Server
    Database Server
    Application Server

    الثانيه :
    ما الها تحكم كامل عالاتصال الشبكي اللي يصير بين السيرفر و الكلاينت (( The TCP 3-Way Handshake between the Client and Server )) و هنا فد مشكله جبيره كلش لانه احد طرق الاختراق اللي هيه session hijacking تعتمد عله هاي السالفه .

    2- Proxy Web Application Firewall

    هاذه هوه ارقه و احسن نظام حمايه عالاطلاق .
    يحتوي عله كل مميزات الانظمه السابقه اللي ذكرناها قبل شويه اضافه الى ذلك هوه نظام امني شامل لكل تطبيقات الويب ( المواقع و السيرفرات و .. الخ )
    بس اهم المميزات البيه هيه :
    - يمثل طبقه عازله بين السيرفر و الويب كلاينت فتكون السيرفرات معزوله ميه بالميه عن اي Reguest يجي من الكلاينت فميكدر الهاكرز يجرب الطرق مالته .
    - يكون اله تحكم كامل و مطلق للاتصال الشبكي اللي يصير بين السيرفر و الكلاينت (( The TCP 3-Way Handshake between the Client and Server )) بحيث انه كل باكيتس ينتقل خلال السيرفر ينفحص و يتحلل و بهاي الحاله راح ينسد الطريق كدام كل طرق الاختراق حته ال session hijacking
    - بيه فد ميزه مموجوده بالانظمه السابقه حيث يكون لهاذه النظام 4 طرق لفحص الباكيتس اللي تنتقل من خلال السيرفر و هاي مراح اشرحها لانه شويه معقده و ماريد ادوخكم بيها لان شويه متشعبه هاي الطرق بس هيه تكون دقيقه كلش كلش بحيث الباكتس يفلسها تفليس و يفحصها باقصى درجات الحمايه
    اهم الامثله عله هاذه النوع هيه :
    1- Assurent AssureLogic V5.0
    2- NetContinuum Web Application Firewall
    3- Intelligent Application Gateway 2007


    وصلنا شباب لنهايه موضوعنا و اتمنه انه توضحت الصوره كدامكم
    و اتمنه تستوعبون كل المعلومات اللي بيه لان تفيدكم صراحه
    تحياتي الكم و في امان الله
    وسيم

    ملاحظه :: تم الاعتماد على بعض المواقع الخاصه بالحمايه لاتمام هاذا الموضوع

  2. #2
    عضو
    تاريخ التسجيل
    Sep 2009
    المشاركات
    24
    الدولة: Canada
    معدل تقييم المستوى
    0

    Smile HoneyNot

    الـكـلام الـنـظـرى مـا فـيـش أحـسـن مـنـه
    و إستكمالا للكلام النظرى لى تعليق بسيط عن ال HoneyNet

    حضرتك هاكر محترف (واد جامد أوى) و أول خطوة فى الهاكر بعد معرفة تفاصيل عن الموقع اللى هتخترقه هو إنك تشوف إيه الخدمات services المفتوحه و ال ports اللى ممكن تستغلها .. المهم حضرتك إستخدمت nmap و لاقيت جهاز و مليان خدمات مفتوحه ssh, ftp, httpd, vnc ... إلخ. طبعا هو ده الجهاز اللى هيشد إهتمامك .. و تجرب بقى ال hydra و ال brouteforce و هوب حصلت على ال username/password بتاع خدمه معينه و من هنا لهنا قدرت توصل لل root و بدأت بقى تعمل network scan و تسطب ال rootkit و عايش حياتك و فرحان أوى :o و المفاجئه بقى هو ده ال honybot .. الجهاز اللى إنت قدرت تخترقه ما هو إلا جهاز بطيخ عليه خدمات وهميه و حاجات تخليك تتجنن و تقول على نفسك بطل. و فى المقابل كل ال logs و ال events بتتحول على جهاز تانى و إنت مش حاسس أو بمعنى أصح مش عايز تعرف!! ... ال honeynet عبارة عن شوية honeybot .. طبعا كده إنتوا عرفتوا يعنى إيه honeynet .. مش قولت لكم ما فيش أحسن من الكلام النظرى

    شكرا أخى WaSSeM GeO على موضوعك الطيب و ننتظر المزيد

  3. #3
    عضوية جديدة
    تاريخ التسجيل
    Sep 2009
    المشاركات
    42
    معدل تقييم المستوى
    15

    رد: ((( الموضوع الاروع في عالم الحمايه الخاص بال Web Servers )))

    مشكور اخي حسام على الرد و الايضاحات
    تحياتي لك

  4. #4
    عضو الصورة الرمزية NA100
    تاريخ التسجيل
    Oct 2008
    المشاركات
    34
    معدل تقييم المستوى
    0

    رد: ((( الموضوع الاروع في عالم الحمايه الخاص بال Web Servers )))

    مش عارف ليه محدش رد علي الtopic ده
    مع انه مهم جدا
    وشكرا علي المشاركة الغنية
    اذا لم يسعدك احد .... فحاول ان تسعد نفسك
    ..........................
    Google's mission is to organize the world's information and make it
    universally accessible and useful


  5. #5
    عضو برونزي الصورة الرمزية one-zero
    تاريخ التسجيل
    Jul 2007
    المشاركات
    8,296
    معدل تقييم المستوى
    65

    رد: ((( الموضوع الاروع في عالم الحمايه الخاص بال Web Servers )))

    شكرا على الموضوع اخي العزيز وفي انتظار المزيد


    بالمناسبه من يهتم بالنظري اولا ثم العملي و يجمع الاثنين لا يمكن ان نطلق عليه script kiddie
    اما اللي يهتم بالعملي او النظري فقط فهو كذلك
    و يذكرني بحريف السواقه اللي لما السياره تقف به يصبح kiddie ويدور على ميكانيكي

    ال honeynet عبارة عن شوية honeybot
    ممكن ازود حتى واقول في كمان honeyfarm :D
    [CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
    [URL="https://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
    [/URL][URL="https://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="https://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
    [/URL][URL="https://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
    [/URL][URL="https://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
    [/URL][/SIZE][/SIZE][SIZE=3][URL="https://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]

  6. #6
    عضو فضي الصورة الرمزية event88
    تاريخ التسجيل
    Aug 2009
    المشاركات
    5,421
    الدولة: Sudan
    معدل تقييم المستوى
    52

    رد: ((( الموضوع الاروع في عالم الحمايه الخاص بال Web Servers )))

    موضوع ممتاز :cool:

  7. #7
    عضوية جديدة
    تاريخ التسجيل
    Sep 2009
    المشاركات
    42
    معدل تقييم المستوى
    15

    رد: ((( الموضوع الاروع في عالم الحمايه الخاص بال Web Servers )))

    اشكركم عالمرور الجميل احبتي
    تحياتي لكم

المواضيع المتشابهه

  1. مشاركات: 11
    آخر مشاركة: 19-09-2010, 23:18
  2. ZoneAlarm 9.1.507.000 تحدى الاصدر الاخير والافضل فى عالم الحمايه
    بواسطة elsosy2 في المنتدى السوفتوير العام
    مشاركات: 4
    آخر مشاركة: 20-06-2010, 23:05
  3. مشاركات: 18
    آخر مشاركة: 01-06-2007, 05:04

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •