هاك الفريق الامنى للجيل الرابع الفريق الامني ad i.s.sw 2.0

Mohamed Ali

[ VIP ]
24 مارس 2010
670
4
0

السلام عليكم ورحمة الله

هذا الاصدار الاول للجيل الجديد 4

طبعا كلكم تعرفون الهاك مسبقا

تم تحديثه للجيل الجديد

تم اضافة طبقتين لمنع اختراق القوالب يعني شغل قوي جدا بأذن الله

كما عودناكم سابقا مزايه الهاك الجديد للجيل الجديد لم اطبق اغلب الميز اللي كنت ابي اسويها لانها تسبب بطئ في المنتدي لذا اختصرت الامر وخليته كما تعودتم له سابقه ليس له علاقه في بطئ او استهلاك او ماشابه

وهذا مالقبته للصامت من اجله

=-=-=
هذي نبذه مسبقة عن الهاك تم طرحها في الاصدار القديم

صدارات الهاك a d
ad i.s.s.w 1
ad i.s.s.w 1.1
a d i.s.s.w 1.2
a d i.s.s.w 1.3 تم اصدارة في 2009\12\28
1.4 a d i.s.s.w جاري اصداره للجيل 3.8
2.0 a d i.s.s.w تم اصدارة للجيل 4 في 17/6/2010

  1. لايتعارض مع اي منتجات update تحديث 2.0
  2. حماية المنتدى من عدة اخطار
  3. اغلاق الاختراق عن طريق Spacer_Open و Spacer_Close
  4. حماية المنتدى من التشويه من خلال القوالب update تحديث2.0
  5. منع عرض الفروم هوم اندكس الاختراق واغلاق المنتدى
  6. ارسال رساله عند الاختراق الى الايميل المحدد في لوحة التحكم
  7. منع استغلال xss و mate واستغلالات التحويل
  8. حماية اضافية لملف config مع امكانية تغر اسم ملف config
  9. منع استعلامات عدة تسببها الهاكات للاستغلال update تحديث1.3
  10. اضافه حماية اخر عشر مواضيع من اكواد html تنبية يجب عدم تفعيل html المنتدى
  11. ملف اضافي ادوات الفحص update تحديث1.3
  12. ميزة الاسترجاع الذاتي للقوالب المخترقة جديد 1.3
  13. التعليمات الاضافية جديد 1.3
attachment.php


الان نشرح خيارات الهاك

1- تشغيل \ اطفاء الهاك - من نعم ولا
2-تفعيل - منع اكواد التحويل للمنتدى - استغلال ثغرات xss - تغير صيغة html الخطيرة
3- تفعيل حماية القوالب المستخدمه لتشويه المنتدى بصفحة الاختراق واظهار رساله اغلاق من قبل الهاك لمنع محتويات الصفحه لاستغلال معلومات الاعضاء
4- تفعيل امكانيه الهاك من اغلاق المنتدى وهذا مستحسن لان اذا استعلم سكريبت هكر في المنتدى فان الهاك يحبط العملية ويغلق المنتدى بشكل كامل
5- تفعيل ارسال رساله عند الاختراق مع تحديد الاصابه
6- حماية ملف config مع دعم اذا غيرت اسمه من الاستعراض
7- تفعيل استرجاع المنتدي اذا تم اختراقه من خلال وضع مسار الكونفيق الذي قمت بتغيره والصحيح ونستخدمها لربط الادوات الهاك بالمنتدى

1%20%28112%29.gif

ادوات الهاك الاضافي الفاحص



طبعا اخواني شارك في التطوير الكثير

من اعضا ء الفريق الامني من اقتراحات وتنبيهات

واحب اهدي ارق التحايه الى

اعضاء الفريق الامني --- تشجيعهم ومتابعتهم خلتني اتابع معهم
محمد سيراج --- ساهم في اعطائي الوقت الكبير لتطوير الهاك وحمل عني حمل المواقع
ahmed -php --- ساهم معي في متغيرات الجيل الرابع لم تكن لدي الفكره
GrouP gUYs --- تبيهي في معهد ترايدنت لطريقه جديده للاختراق تم اضافت احتمال عدم التمكن بوجود الهاك

أعتذر عن اختصار الشرح لاكن الهاك كلكم تعرفونه مايحتاج اكرر لضيق الوقت لدي وشكرا لكم


يوجد مجلدين للهاك

الترميز العربي بأسم ad i.s.s.w 2.0 for vb4
لمن حول ترميزه الى الترميز العالمي يركب الهاك الموجود في المجلد ad i.s.s.w 2.0 for vb4 --utf-8
لتحميل الهاك بالمرفقات



يرجى ذكر المصدر عند النشر
Security team معهد الفريق الامني
 

المرفقات

  • ad i.s.s.w 2.0 for vb4.zip
    25.6 KB · المشاهدات: 269
  • se-te-com12619165862.png
    se-te-com12619165862.png
    62.2 KB · المشاهدات: 510
  • 6-20-2010 3-17-58 PM.png
    6-20-2010 3-17-58 PM.png
    131.5 KB · المشاهدات: 495
  • Product-issw_vb_2.1.zip
    30.8 KB · المشاهدات: 50