إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

Google سلاح ذو حدين

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • Google سلاح ذو حدين

    السلام عليكم ورحمة الله وبركاته

    اليوم كنت أقرأ عن بعض الأمور وأتابع الأخبار، وإذا بي أمر على موقع يتحدث عن إختراق مدونة مختصة بالحماية أضغط هنا

    وما لفت إنتباهي للموضوع هو كيف قام المسؤول عن المدونة بإكتشاف طريقة الإختراق وحتى معرفة كلمة السر الخاصة بالمخترق والحساب الذي عمله على المدونة ... حيث قام بسحب كلمة السر المشفرة بـ MD5 من خلال البحث في Google عنها ... ما هو مهم بالنسبة لي بإنه فعلاً Google أصبح أداة خطيرة وخطيرة جداً وكتب الـ Google Hacking تؤكد صحة كلامي بإنك من خلاله تستطيع عمل الكثير من الأمور وتجاوز الكثير من الحواجز الممنوعة عليك تخطيها ... حتى في إحدى المرات وصلتني صورة مضحكة بإنه Google في المستقبل (عام 2012) أو مو متذكر الرقم وقتها بالضبط، لو أضعت مفاتيح سيارتك أكتب في Google أين مفاتيحي سيقول لك: على الطاولة الفلانية

    صراحة Google روعة بكل ما تحمله الكلمة من معنى ومفيد جداً ولكنه بنفس الوقت خطييييييييييييير للغاية، أي سلاح ذو حدين ...


    على فكرة هناك برامج ومواقع تقدم خدمة تطابق الـ MD5 Hash مثل:


    طبعا ﻻ يستطيع الموقع أن يطابق كل الـ MD5 التي تقدمها ولكن بعضها يستطيع عمل ذلك، وأعتقد يعتمد على طول الكلمة السرية التي أستعملتها ... لتجربة المسألة أذهب للموقع التالي:
    MD5 Generator

    وقم بعمل MD5 Hash وبعد ذلك أذهب الى الرابط الذي وضعته بالأعلى وشوف هل يستطيع مطابقته لك أم ﻻ ...

    مصادر الخبر الرسمي

    وحتى إنه تم نشر الأمر في Slashdot

    موضوع يمكن غريب شوي، لكن أعتبروها خربشات باحث

    ودمتم ...
    إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

    إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
    ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
    فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
    إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
    ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
    وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

    [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]


  • #2
    بالفعل يا ابو محمد بعد هذا الكلام اصبح جوجل سلاح ذو حدين

    وذلك ينطبق على اى اكتشاف جديد او تقدم علمى فهناك من العقول ما تستخدم هذه الاكتشافات والتطورات فى ما يضر ... للاسف الشديد ...

    ربنا يسترها بقى ...

    تحياتى يا غالى وشكرا على الخبر (ايها الباحث المخربش )
    صمت فقالوا: كليل اللسان.. نطقت فقالوا: كثير الكلام
    حلمت فقالوا: صنيع الجبان ..ولو كان مقتدراً لانتـقـــم
    فأيقنت أني مهمـــــا أرد.. رضا الناس لابــد أن أذم

    تعليق


    • #3
      اممم والله معك حق !!
      والله الجوجل اداة خطرة جدا ! مرة طلع مواقع مرفوع عليها شلات من قبل هاكرز !! والله شي يخوف !!

      تعليق


      • #4
        wordpress BIG bug.

        الفكرة في الضعف الآمني في الوردبريسس لإنه معنى إنه يجيب الmd5 إذن فهو يقدر يعمل كل حاجة!

        و كمان كارثة إن الوردبريسس مبيستخدمش salt "المجهولة غالباً" في التشفير، زي مثلا منتديات vb .

        و الناس اللي خايفة من جوجل دي بتحسسني إنه attacker على فكرة جوجل زيه زي أي user تاني بيتصفح ! وحمايتك بتفرض نفسها عليه! بس..
        My-LiFe My Blog
        أنتظروا ثلاثة مفاجئات قريباً..
        I'm GONE !...WITHOUT h3h3!

        تعليق


        • #5
          هلا خوي ميدو ... Google والكثير من الأمور التي في حياتنا أصبحت ذو حدين ...
          وتعتمد بشكل كبير على المستعمل كيف يقوم بإستعمالها ... مثلاً هناك فئة من الناس تستعمل Google للبحث عن المواضيع وهناك من يستعمله للبحث عن التفاهات والأمور الشاذة وهناك من يستعمله للبحث عن الثغرات و و و و ...
          شكراً لمرورك على خربشتي الصباحية هذي
          المشاركة الأصلية بواسطة ::M:: مشاهدة المشاركة
          بالفعل يا ابو محمد بعد هذا الكلام اصبح جوجل سلاح ذو حدين

          وذلك ينطبق على اى اكتشاف جديد او تقدم علمى فهناك من العقول ما تستخدم هذه الاكتشافات والتطورات فى ما يضر ... للاسف الشديد ...

          ربنا يسترها بقى ...

          تحياتى يا غالى وشكرا على الخبر (ايها الباحث المخربش )
          هلا أخي الكريم ... نعم ما ذكرته صحيح ووجدت الكثير من السيرفرات مرفوع عليها هذه الشلات وأستطعت الدخول عليها ... لكني لم أقم بعمل شيء مجرد وجدتهم ... أما إستعمالهم هذي مو شغلتي ... مشكور على المرور يا طيب ...
          المشاركة الأصلية بواسطة rayman_3d مشاهدة المشاركة
          اممم والله معك حق !!
          والله الجوجل اداة خطرة جدا ! مرة طلع مواقع مرفوع عليها شلات من قبل هاكرز !! والله شي يخوف !!
          دمتم بود يا شباب
          إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

          إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
          ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
          فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
          إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
          ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
          وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

          [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

          تعليق


          • #6
            نعم هذا صحيح Wordpress ضعيف جداً على ما يبدو من النواحي الأمنية ... ولكن يا مصطفى مطوروه على ما يبدو يعملون بسرعة ويحدثون بسرعة المشروع هذا والله أعلم ...

            أما بخصوص الخوف من Google يا مصطفى فهو مش خوف، ولكن أكيد أنت تعرف قبل أن تنفذ هجوم ما أو تعمل Penetration Testing ما عليك بجمع المعلومات عن الجهة التي تريد أن تقوم بالهجوم عليها ... و Google الله يخليه لنا يقوم بعمل ذلك
            ولو تحب تتأكد عن الأمور التي تستطيع عملها من خلال Google أقرأ كتاب Google Hacking ستجد فيه الكثير (على رواية الراوي ... من هو الراوي؟ الله أعلم ) ...

            على كل حال شكراً لمرورك يا وحش زمان ما شفناك
            المشاركة الأصلية بواسطة sAFA7_eLNeT مشاهدة المشاركة
            wordpress BIG bug.

            الفكرة في الضعف الآمني في الوردبريسس لإنه معنى إنه يجيب الmd5 إذن فهو يقدر يعمل كل حاجة!

            و كمان كارثة إن الوردبريسس مبيستخدمش salt "المجهولة غالباً" في التشفير، زي مثلا منتديات vb .

            و الناس اللي خايفة من جوجل دي بتحسسني إنه attacker على فكرة جوجل زيه زي أي user تاني بيتصفح ! وحمايتك بتفرض نفسها عليه! بس..
            إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

            إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
            ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
            فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
            إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
            ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
            وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

            [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

            تعليق


            • #7
              شكرا للخبر يابو محمد

              Twitter
              : @Linux4SA

              تعليق


              • #8
                فعلا جوجل بحثه قوي جدا... شيء مخيف فعلا

                لقد قمت بالبحث في جوجل عن الـmd5 لكلمة السر القصيرة التي أستخدمها، فظهرت لي 75 نتيجة في جوجل !!
                قيل
                إن قطرة الماء الوحيدة تجف، أما إذا تجمعت مع غيرها، فعندها سيتشكل سيل جارف، وقد يصبح شلالا يولد نورا يضيء دروب المتعبين. كما أن الماء الراكد سرعان ما يتطرق إليه الفساد !

                تعليق


                • #9
                  طيب برضو يبقى weak security من الخوادم مش مشكلة google bot.

                  ياجماعة google بيتعامل مع موقعك تحت أمرك، يعني من خلال ملف .htaccess تقدر تتعامل مع جوجل وتوجهه وتقوله يخش فين وميخشش فين و ممكن تمنعه من دخول أماكن معينة في موقعك زي /admin مثلا او /yourpanelscript أي حاجة

                  و كمان google bot مش بتستخدم سكربتات يعني عشان تخترقك! .

                  مش مشكلة جوجل إن بعض الناس لا يفقه شيء عن التعامل مع محركات البحث... your are not in your home here.
                  My-LiFe My Blog
                  أنتظروا ثلاثة مفاجئات قريباً..
                  I'm GONE !...WITHOUT h3h3!

                  تعليق


                  • #10
                    شكرا اخوي [email protected] على الخبر
                    عيش حياة الحرية مع جنو لينكس واسرع بترك عبودية ويندوز ...


                    ubuntu linux be free...

                    تعليق


                    • #11
                      المشاركة الأصلية بواسطة sAFA7_eLNeT مشاهدة المشاركة
                      و كمان google bot مش بتستخدم سكربتات يعني عشان تخترقك! .

                      مش مشكلة جوجل إن بعض الناس لا يفقه شيء عن التعامل مع محركات البحث... your are not in your home here.
                      تمام يا مصطفى باشا

                      كلامك حكم والله يا كبير
                      صمت فقالوا: كليل اللسان.. نطقت فقالوا: كثير الكلام
                      حلمت فقالوا: صنيع الجبان ..ولو كان مقتدراً لانتـقـــم
                      فأيقنت أني مهمـــــا أرد.. رضا الناس لابــد أن أذم

                      تعليق


                      • #12
                        حياك الله يا بدر ...
                        المشاركة الأصلية بواسطة BAD3R مشاهدة المشاركة
                        شكرا للخبر يابو محمد
                        هلا أخوي ياسر ... بالضبط هذه أحدى الأمور التي تستطيع عملها من خلاله ...
                        وهناك المزيد أنصح بقراءة كتاب الـ Google Hacking
                        المشاركة الأصلية بواسطة uae مشاهدة المشاركة
                        فعلا جوجل بحثه قوي جدا... شيء مخيف فعلا

                        لقد قمت بالبحث في جوجل عن الـmd5 لكلمة السر القصيرة التي أستخدمها، فظهرت لي 75 نتيجة في جوجل !!
                        ما أدري مصطفى يمكن للحين ما فهمت ما أرمي أليه ...
                        الحماية أكيد الخوادم ومدراء الخوادم هم الذين يقدموها للمواقع التي يمر عليها Google حلو ما في مشكلة في هذه ... لكن ما أريد قوله بعبارة أخرى هو إن Google يسهل للناس إكتشاف عيوبك ... وبما إننا بشر ولسنا كاملين وﻻ ما نقوم به يصل للكمال، إذن العيوب هذه سيظهرها Google للذي يريدها ويعرف كيف يصل لها ... ولهذا حتى مدير الخادم الشاطر إﻻ ما يكون زل في مسألة بسيطة بالنسبة له غير منظورة ولكن بالنسبة لمن يريد يقوم بهجوم تعتبر معلومات قيمة وبالتالي وفر له Google ذلك ...

                        آخر حاجة أعيد وأكرر Google سلاح ذو حدين، شئنا أم أبينا هذه هي الحقيقة ...
                        المشاركة الأصلية بواسطة sAFA7_eLNeT مشاهدة المشاركة
                        طيب برضو يبقى weak security من الخوادم مش مشكلة google bot.

                        ياجماعة google بيتعامل مع موقعك تحت أمرك، يعني من خلال ملف .htaccess تقدر تتعامل مع جوجل وتوجهه وتقوله يخش فين وميخشش فين و ممكن تمنعه من دخول أماكن معينة في موقعك زي /admin مثلا او /yourpanelscript أي حاجة

                        و كمان google bot مش بتستخدم سكربتات يعني عشان تخترقك! .

                        مش مشكلة جوجل إن بعض الناس لا يفقه شيء عن التعامل مع محركات البحث... your are not in your home here.
                        حياك الله اخي الكريم وشكراً لمرورك ...
                        المشاركة الأصلية بواسطة bam363 مشاهدة المشاركة
                        شكرا اخوي [email protected] على الخبر
                        دمتم بود جميعاً
                        إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

                        إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
                        ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
                        فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
                        إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
                        ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
                        وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

                        [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

                        تعليق


                        • #13
                          مشكور اخوي على الخبر الي يخوف :p

                          تعليق


                          • #14
                            أنا جربت أي شيء له دخل بالعربي مثل alsadi ولم أحصل على نتائج!
                            --
                            بالمناسبة هذا الموضوع لا ينم عن مدى قوة أو ضعف md5

                            هذا يدل على مدى وجود أشخاص سذج يتناقلون معلومات حساسلة علناً

                            الحمد لله العرب كلهم يدركون ذلك، ولا يتناقلون مثل هذه المعلومات
                            أو أنهم لا يتناقلون أي معلومات أصلاً

                            تعليق


                            • #15
                              أو أنهم لا يتناقلون أي معلومات أصلاً

                              تعليق

                              يعمل...
                              X