Notice: _load_textdomain_just_in_time تمّ استدعائه بشكل غير صحيح. Translation loading for the newsblogger domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. من فضلك اطلع على تنقيح الأخطاء في ووردبريس لمزيد من المعلومات. (هذه الرسالة تمّت إضافتها في النسخة 6.7.0.) in /home/alkrsan/public_html/wp-includes/functions.php on line 6114

Notice: _load_textdomain_just_in_time تمّ استدعائه بشكل غير صحيح. Translation loading for the newscrunch domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. من فضلك اطلع على تنقيح الأخطاء في ووردبريس لمزيد من المعلومات. (هذه الرسالة تمّت إضافتها في النسخة 6.7.0.) in /home/alkrsan/public_html/wp-includes/functions.php on line 6114

خطأ فى قاعدة بيانات ووردبريس: [Table 'alkrsan_d01r4.wkp_wf_sn_cf_bl_ips' doesn't exist]
SELECT tid FROM `wkp_wf_sn_cf_bl_ips` WHERE ip = '18.97.14.82'

خطأ فى قاعدة بيانات ووردبريس: [Table 'alkrsan_d01r4.wkp_wf_sn_cf_vl' doesn't exist]
SHOW FULL COLUMNS FROM `wkp_wf_sn_cf_vl`

كيفية استغلال كلمات السر الأفتراضية في اختراق الشركات من قبل الهاكرز – شبكة القرصان

كيفية استغلال كلمات السر الأفتراضية في اختراق الشركات من قبل الهاكرز

الكثير من مهندسي التقنية بعد الانتهاء من تركيب الشبكات والتي تحتوي على سيرفرات وسوتشات وروترات ينسون الانتباه الى تغيير الباسوردات وأن تم تغيير باسورد السيرفر قد يتناسوا مثلا باسورد الروتر او اي معدات اخرى لا يتنوى الكثير لها .

هناك قطع للشبكة hardware  لديها باسوردات افتراضية من اي شركة كانت سو, Blue Coat ,  Cisco , Juniper , and  Huawei الخ..

قد تكون هناك نقاط تستقبل اتصال خارجي ومشكلة كبيره عندما يكون اسم المسخدم مثلا admin وكلمة السر الافتراضيه admin  او تكون اخرى على حسب الشركة حيث يقوم الهاكر بالبحث في الانترنت عن باسورد القطعة الافتراضية ليتمكن من الوصول الى الشبكة .

حيث انه قد تكون هناك عدة باسوردات لا يتنبة لها مهندسين التقنية مثل باسورد SSH  او FTP  حيث قد تكون هناك عدة مستخدمين وكلمات سر يقوم المهاجم بالتخمين على عدة بروتوكولات ومنها ايضاً الدخول عبر المتصفح HTTP  فهنا تفتح للهاكر عدة ابواب قد ينجح في الدخول في واحد منها.

ادوات الاتصال

توجد عدد كثير من ادوات الاتصال منها تحكم واعدادات وحماية ومنها

– putty

– leapftp

هناك ادوات اخرى تقدمها شركات في امن المعلومات مثل شركة Titania  التي تنتج برنامج اسمه Nipper Studio .

default

هذا بعيداً عن تقنيات الهاكرز الخاصة في هجمات brute force  مثل استخدام اداة Hydra .

الحماية الاولية

هي تغيير الباسوردات الى مقعده والمهم هوا البحث عن اي مدخل او بروتوكول مفعل ولم يتم تغيير الباسورد الافتراضي مثل ما سبق ذكرة ssh , ftp , telnet .. etc

 ارجوا بان الفكرة وصلتكم

تحياتي

إرسال التعليق