عملية تصدي لهجوم على على موقع ويب من قبل مبرمج سوداني ❤
عملية تصدي لهجوم هاكر على موقع ويب : وجاءت على لسان الرواي وهو مبرمج سوداني 🤗
القصة كالآتي على لسانه :
كيف قمت بالتصدي لهجوم هاكرز لموقع إلكتروني صممته قبل عامين 😎.
قبل عامين قمت بتصميم موقع لأحد العملاء وبعد أن قمت بتسليم الموقع ونشره على الإنترنت .
تفاجأت بعد عدة أسابيع بأن راسلني صاحب الموقع وهو يشكو أن أحدهم قام بإختراق الموقع !
كيف تصرفت في الخطوة 1😎 !؟
قمت بالدخول إلى لوحة التحكم الخاصة بالموقع وقمت ببرمجة صفحة خاصة بأخذ أي IP لأي شخص يقوم بزيارة الموقع .
وخلال 3 أيام تكرر IP في زيارة الموقع وتم تخزينه في قاعدة البيانات وعندما قمت بربط هذا الIP ب API Locator وجدت أن الIP خاص بدولة السودان - إحداثياته العاصمة الخرطوم .
كيف تصرفت في الخطوة 2😎 !؟
استعنت بأحد المواقع التي تحدد لك الجهاز الذي يستعمله الزائر بنائاً على الIP الخاص به فوجدت أن الزائر (المخترق) يستخدم جهاز Laptop \ HP فشرعت في صنع فيروس من نوع الفيديا خاص بمهاجمة ملف الوندوز system32 يقوم بحذف ملف الhosts ويؤدي ذلك إلى فتح الوندوز بملف ناقص حيث يظهر عند فتح الجهاز شاشة سوداء فقط ليس بها شئ .
كيف تصرفت في الخطوة 3😎 !؟
قمت بعمل صفحة فيها Redirect لي الزائر بال IP المحدد (الضحية) ووضعتها في Index.php تقوم بتوجيه (المخترق) إلى رابط تحميل تلقائي لملف الفيروس وبمجرد أن يكتمل التحميل يطلب الوندوز من المستخدم إعادة تشغيل الجهاز (restar) أو ان لم يقم بإعادة تشغيل الجهاز وفي أي وقت قام بقفل الجهاز ومحاولة فتحه يقوم بإظهار شاشة سوداء .
كيف كانت رسالتي للهاكرز 😎 !؟
في صفحة إعادة التوجيه (قبل أن يقوم بتوجيهه للصفحة الخاصة بالتحميل التلقائي للفايروس تظهر له رسالة مكتوب فيها (مرحباً بك عزيزي الزائر أنت تستخدم جهاز لابتوب "من الAPI يحدد له نوع جهازه HP مثلا" - وتزورنا من دولة (السودان من العاصمة الخرطوم ) بحسب بيانات الAPI Locator ولقد قمت بإختراق موقعنا ونحن ألآن نرد عليك بهجوم مضاد عواقبه وخيمة لكي لا تجرؤ على مجرد التفكير في إختراق الموقع مرة آخرى .
أنا لست هاكر ولكن أستطيع التصدي لأشرس أنواع الهجمات البرمجية مهما كان حجم الضرر التي تسببه 😎
مبرمج #لا_تكلمني
القصة كالآتي على لسانه :
كيف قمت بالتصدي لهجوم هاكرز لموقع إلكتروني صممته قبل عامين 😎.
قبل عامين قمت بتصميم موقع لأحد العملاء وبعد أن قمت بتسليم الموقع ونشره على الإنترنت .
تفاجأت بعد عدة أسابيع بأن راسلني صاحب الموقع وهو يشكو أن أحدهم قام بإختراق الموقع !
كيف تصرفت في الخطوة 1😎 !؟
قمت بالدخول إلى لوحة التحكم الخاصة بالموقع وقمت ببرمجة صفحة خاصة بأخذ أي IP لأي شخص يقوم بزيارة الموقع .
وخلال 3 أيام تكرر IP في زيارة الموقع وتم تخزينه في قاعدة البيانات وعندما قمت بربط هذا الIP ب API Locator وجدت أن الIP خاص بدولة السودان - إحداثياته العاصمة الخرطوم .
كيف تصرفت في الخطوة 2😎 !؟
استعنت بأحد المواقع التي تحدد لك الجهاز الذي يستعمله الزائر بنائاً على الIP الخاص به فوجدت أن الزائر (المخترق) يستخدم جهاز Laptop \ HP فشرعت في صنع فيروس من نوع الفيديا خاص بمهاجمة ملف الوندوز system32 يقوم بحذف ملف الhosts ويؤدي ذلك إلى فتح الوندوز بملف ناقص حيث يظهر عند فتح الجهاز شاشة سوداء فقط ليس بها شئ .
كيف تصرفت في الخطوة 3😎 !؟
قمت بعمل صفحة فيها Redirect لي الزائر بال IP المحدد (الضحية) ووضعتها في Index.php تقوم بتوجيه (المخترق) إلى رابط تحميل تلقائي لملف الفيروس وبمجرد أن يكتمل التحميل يطلب الوندوز من المستخدم إعادة تشغيل الجهاز (restar) أو ان لم يقم بإعادة تشغيل الجهاز وفي أي وقت قام بقفل الجهاز ومحاولة فتحه يقوم بإظهار شاشة سوداء .
كيف كانت رسالتي للهاكرز 😎 !؟
في صفحة إعادة التوجيه (قبل أن يقوم بتوجيهه للصفحة الخاصة بالتحميل التلقائي للفايروس تظهر له رسالة مكتوب فيها (مرحباً بك عزيزي الزائر أنت تستخدم جهاز لابتوب "من الAPI يحدد له نوع جهازه HP مثلا" - وتزورنا من دولة (السودان من العاصمة الخرطوم ) بحسب بيانات الAPI Locator ولقد قمت بإختراق موقعنا ونحن ألآن نرد عليك بهجوم مضاد عواقبه وخيمة لكي لا تجرؤ على مجرد التفكير في إختراق الموقع مرة آخرى .
أنا لست هاكر ولكن أستطيع التصدي لأشرس أنواع الهجمات البرمجية مهما كان حجم الضرر التي تسببه 😎
مبرمج #لا_تكلمني
تعليقات
إرسال تعليق