الحشد الشعبي

Recent Products RSS Feeds

جارٍ التحميل...

فريق الهكر العراقي KAMINDOZ

جارٍ التحميل...

TOOLS & EXPLOIT KAMINDOZ

جارٍ التحميل...

DOWNLOAD VIDEO
 

اخر التغريدات
مقاطع الفيديو

منع ادوات فحص على السيرفر

8:36 ص   غير معرف  

KAMINDOZ

↑ Grab this Headline Animator


بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اليوم راح اشرح لكم طرق حماية السيرفر من ادوات الفحص
مقدمة ان الحماية هي فن قبل ان تكون علم و حصيلة خبرات متراكمة لدى مدير السيرفر ليس كل من عمل استضافة هو خبير
اساسيات ادارة سيرفرات لينكس الناجحة
1- اختيار داتا سنتر عالمية ومشهورة وسيبك من العربيه وحجز سيرفر رئيسي وابتعد عن شي اسمه VPS 2- يجب ان تكون معلوماتك التي تقدمها للداتا سنتر وهمية ,وايميل واسم وباسورد جديد وقوي للخلاص من ام الهندسة الاجتماعية يعني اذا موقعك NEWS.R00TNETWORK.ORG تكتب موقعك في الداتا مثلا UPLOAD.COM للتخلص من التبلغ واطفال الهكر 3 - عدم استخدام لوحات تحكم و اعمل من خلال سطر الاوامر يعني شغل محترفين وسيبك من كلام الاستضافات العربيه والسيبانل والكلام الكلاسك
ندخل في صلب الموضوع

1 ++++NMAP+++
هذه الاداة اللعينه يجب التخلص منها من خلال استخدام جدار الحماية IPTABLES ويجب ان تكون ملم بأليه عمل هذه الاداة
هي تقوم بأرسال حزم بيانات للسيرفر وبعض الهكر الخبراء يبدأ باستعمال بعض الاوامر لفحص مدى خبرة مدير السيرفر كالأتي
إكتشاف حالة الجدار الناري الموجود على السيرفر أو الجهاز الدي تريد
هناك ثلاثة حالات للجدار الناري: 1-أنه ليس منصبا على الهدف 2-منصب و مستقر 3-غير مستقر
إفحص البورتات بأمرsS ثم قم بتسجيل حالة البورتات مثلا وجدناها مفلترة نقوم مرة اخرى بفحص نفس البورتات بأمر sA وإدا كان رد البورتات أنها غبر مفلترة فهدا يعني أن الجدار غير مستقر إدا كان الجدار غير مستقر فاعلم أنه لايقوم بجمع أجزاء الحزمة(الباكتس) التي ترسلها اداة nmap من خلال الامر mtu الدي يقوم بتجزئة الحزمة يجب أن تعرف أن هناك أنواع من الجدران النارية منها تطبيقات وأخرى تسمى هاردوير يعني الأولى تنصب على السيرفر والأخرى امام السيرفر في الشبكة يعني صندوق هو في الأصل جدار ناري يتم وضعه كمخرج gateway للشبكة.
طريقة الحماية من الفحص في اداة NMAP يجب استخدام قوانين وانته وخبرتك وشطارتك
اغلق البورتات الغير ضرورية من خلال IPTABLES مثلا يجب عليك اولا تغير بورت SSH غلق بورت MYSQL 3306 لان اغلب المحترفين يخمن على هذا البورت للوصول الى قواعد بيانات السيرفر تغلق جميع البورتات عدا SSH و 80 لمزيد من الحماية
نـأتي للقوانين التي تقوم بحضر اي شخص يفحص السيرفر بهذه الاداة هذه القوانين لبعض طرق الفحص وليس جميعها لان فريق NMAP محترف وكل سنه يقوم بأبتكار طرق جديده
tcp flags FUP/WEUAPRSF tcp flags WEUAPRSF/WEUAPRSF tcp flags SRAFU/WEUAPRSF tcp flags /WEUAPRSF tcp flags SR/SR tcp flags SF/SF tcp flags FUP/FUP راح نغلق هذه العميات التي تتبعه الاداة في الفحص

iptables -t filter -A INPUT -p TCP -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A INPUT -p UDP -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A INPUT -p ICMP -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A INPUT -m state --state INVALID -j DROP



iptables -t filter -A INPUT   -p tcp --tcp-flags ACK,FIN FIN -j LOG --log-prefix "FIN: "
iptables -t filter -A INPUT   -p tcp --tcp-flags ACK,FIN FIN -j DROP

iptables -t filter -A INPUT   -p tcp --tcp-flags ACK,PSH PSH -j LOG --log-prefix "PSH: "
iptables -t filter -A INPUT   -p tcp --tcp-flags ACK,PSH PSH -j DROP

iptables -t filter -A INPUT   -p tcp --tcp-flags ACK,URG URG -j LOG --log-prefix "URG: "
iptables -t filter -A INPUT   -p tcp --tcp-flags ACK,URG URG -j DROP

iptables -t filter -A INPUT   -p tcp --tcp-flags ALL ALL -j LOG --log-prefix "XMAS scan: "
iptables -t filter -A INPUT   -p tcp --tcp-flags ALL ALL -j DROP

iptables -t filter -A INPUT   -p tcp --tcp-flags ALL NONE -j LOG --log-prefix "NULL scan: "
iptables -t filter -A INPUT   -p tcp --tcp-flags ALL NONE -j DROP

iptables -t filter -A INPUT   -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j LOG --log-prefix "pscan: "
iptables -t filter -A INPUT   -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP

iptables -t filter -A INPUT   -p tcp --tcp-flags SYN,FIN SYN,FIN -j LOG --log-prefix "pscan 2: "
iptables -t filter -A INPUT   -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP

iptables -t filter -A INPUT   -p tcp --tcp-flags FIN,RST FIN,RST -j LOG --log-prefix "pscan 2: "
iptables -t filter -A INPUT   -p tcp --tcp-flags FIN,RST FIN,RST -j DROP

iptables -t filter -A INPUT   -p tcp --tcp-flags ALL SYN,FIN -j LOG --log-prefix "SYNFIN-SCAN: "
iptables -t filter -A INPUT   -p tcp --tcp-flags ALL SYN,FIN -j DROP



iptables -t filter -A INPUT   -p tcp --tcp-flags ALL URG,PSH,FIN -j LOG --log-prefix "NMAP-XMAS-SCAN: "
iptables -t filter -A INPUT   -p tcp --tcp-flags ALL URG,PSH,FIN -j DROP

iptables -t filter -A INPUT   -p tcp --tcp-flags ALL FIN -j LOG --log-prefix "FIN-SCAN: "
iptables -t filter -A INPUT   -p tcp --tcp-flags ALL FIN -j DROP

iptables -t filter -A INPUT   -p tcp --tcp-flags ALL URG,PSH,SYN,FIN -j LOG --log-prefix "NMAP-ID: "
iptables -t filter -A INPUT   -p tcp --tcp-flags ALL URG,PSH,SYN,FIN -j DROP

iptables -t filter -A INPUT   -p tcp --tcp-flags SYN,RST SYN,RST -j LOG --log-prefix "SYN-RST: "
 
تقوم بأضافتها من خلال سطر الاوامر في السيرفر كل سطر على حده وتضغط ENTER

بعد اضافة جميع الاوامر تقوم بحفظ الاوامر في IPTABLES

SERVICE IPTABLES SAVE
بعدها تعيد تشغيل السيرفر
SERVICE IPTABLES RESTART



+++2 ايقاف ادوات فحص الموقع من الثغرات block site from scanners+++
نأتي الان الى غلق ادوات فحص الثغرات من خلال HTACCESS على موقعك ولم اجده في اي موقع عربي

الادوات التي سيتم ايقافها
webshag
Acunetix-Product
w3af
dirbuster
nikto
SF
sqlmap
fimap
nessus
whatweb
Openvas
jbrofuzz
libwhisker
 
#block site from scanner
#www.r00tnetwork.org
RewriteEngine On

RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR]
RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} SF [OR]
RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR]
RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR]
RewriteCond %{HTTP:Acunetix-Product} ^WVS
RewriteRule ^.* http://127.0.0.1/ [R=301,L]




تقدر تضيفه للسيرفر apatche لحماية جميع السيرفر وليس موقع واحد


من خلال سطر الاوامر تكتب
nano /etc/httpd/conf/httpd.conf

نهاية الكتابة تضيف ماذكر اعلاه لأيقاف جميع ادوات فحص الثغرات على السيرفر كله وبعدها
ctrl+x للحفظ ثم enter


 الدرس القادم نتعمق في الكثير من اساليب الحماية ان شاء الله

مع تحيات اخوكم

KAMINDOZ
  
منتديات الهكر العراقي , منظمة الاختراق العراقية kamindoz
Share
روابط هذه التدوينة قابلة للنسخ واللصق
URL
HTML
BBCode

kamindoz


Posted in:

 
::جميع المشاركات المكتوبة تعبّر عن وجهة نظر كاتبها ... ولا تعبّر عن وجهة نظر إدارة الموقع::

C0DED BY IRAQ Electronic Army 2015-2016

iraq , syria , iran ,Afghanistan,Albania , Algeria , Andorra , Angola , Antigua , and , Barbuda , Argentina , Armenia , Aruba , Australia , Austria , Azerbaijan

Bahamas, , The , Bahrain , Bangladesh , Barbados , Belarus , Belgium , Belize , Benin , Bhutan , Bolivia , Bosnia , and , Herzegovina , Botswana , Brazil ,Brunei , Bulgaria , Burkina , Faso , Burma , BurundiCambodia , Cameroon , Canada , Cape , Verde , Central , African , Republic , Chad , Chile , China , Colombia , Comoros , Congo, , Democratic , Republic , of , the , Congo, , Republic , of , the , Costa , Rica , Cote , d'Ivoire , Croatia , Cuba , Curacao ,,,Cyprus , Czech , Republic.Denmark , Djibouti , Dominica , Dominican Republic

Ecuador , Egypt , El , Salvador , Equatorial , Guinea , Eritrea , Estonia , Ethiopia , Fiji Finland France , Gabon , Gambia, , The , Georgia , Germany , Ghana , Greece , Grenada , Guatemala , Guinea , Guinea-Bissau , Guyana , Haiti , Holy , See , Honduras , Hong , Kong , Hungary ,

Iceland,India, Indonesia Ireland Italy