الاختراق ونتائج اختراق مواقع الويب وطرق الحماية واحتياطات الامان للحفاظ علي مواقع الويب

1. ‫اعداد‬
:
‫محمد‬ ‫السيد‬ ‫صالح‬ ‫اية‬
‫اشراف‬ ‫تحت‬
‫د‬
/
‫سمير‬ ‫اميرة‬
‫د‬
/
‫سالمة‬ ‫سمية‬
‫اقع‬‫و‬‫م‬ ‫تأمين‬
‫الويب‬

2. ‫الويب‬ ‫مواقع‬ ‫تأمين‬
‫المقدمة‬
‫المواقع‬ ‫هذه‬ ‫الحد‬ ‫مالكا‬ ‫بصفتك‬ ‫اليوم‬ ‫االنترنت‬ ‫علي‬ ‫موقع‬ ‫مليار‬ ‫من‬ ‫اكثر‬ ‫بوجود‬
‫االنترنت‬ ‫مجرمي‬ ‫الستهدافك‬ ‫كبيرة‬ ‫فرصة‬ ‫هناك‬ ‫ليس‬ ‫انه‬ ‫تفكر‬ ‫قد‬
.
‫موقعك‬ ‫لك‬ ‫يعنيه‬ ‫ما‬ ‫في‬ ‫وننظر‬ ‫للحظة‬ ‫نتراجع‬ ‫دعنا‬ ‫ذلك‬ ‫الي‬ ‫نصل‬ ‫ان‬ ‫قبل‬ ‫ذلك‬ ‫ومع‬
‫االلكتروني‬
.
‫كفرد‬
,
‫االنترنت‬ ‫علي‬ ‫الصغيرة‬ ‫التجارية‬ ‫االعمال‬ ‫حتي‬ ‫شخصي‬ ‫موقع‬ ‫فقط‬ ‫تملك‬ ‫قد‬
‫علي‬ ‫يحتوي‬ ‫الصغير‬ ‫الموقع‬ ‫وحتي‬ ‫شئ‬ ‫كل‬ ‫في‬ ‫قيمة‬ ‫هناك‬ ‫تذكر‬ ‫ال‬ ‫انها‬ ‫تعتقد‬ ‫التي‬
‫البيانات‬ ‫من‬ ‫نوع‬
.

3. ‫االهداف‬
‫الطالب‬ ‫علي‬ ‫ينبغي‬ ‫الدرس‬ ‫هذا‬ ‫نهاية‬ ‫في‬
‫علي‬ ‫قادرا‬ ‫يكون‬ ‫ان‬
‫الهكر‬ ‫من‬ ‫هاتفك‬ ‫حماية‬
‫المعرفي‬
‫االختراق‬ ‫مفهوم‬ ‫الطالب‬ ‫يعرف‬ ‫ان‬
‫المهاري‬
‫قوية‬ ‫مرور‬ ‫بكلمة‬ ‫موقعة‬ ‫الطالب‬ ‫يشفر‬ ‫ان‬
‫الحماية‬ ‫مستويات‬ ‫بين‬ ‫الطالب‬ ‫يفرق‬ ‫ان‬
‫الوجداني‬
‫للموقع‬ ‫االمان‬ ‫احتياطات‬ ‫الطالب‬ ‫يتقن‬ ‫ان‬
‫الويب‬ ‫مواقع‬ ‫تأمين‬

4. ‫مختصرة‬ ‫نبذة‬ ‫يوضح‬ ‫الفيديو‬ ‫هذا‬
‫عن‬
‫الفيديو‬ ‫لشاهدة‬ ‫اضغط‬ ‫الهكر‬
‫الويب‬ ‫مواقع‬ ‫تأمين‬

5. ‫االختراق‬ ‫مفهوم‬
Web side Hacking ‫ب‬ ‫عنه‬ ‫يعبر‬
‫ضعيفة‬ ‫برمجية‬ ‫او‬ ‫امنية‬ ‫ثغرة‬ ‫وجود‬ ‫المخترق‬ ‫يستغل‬ ‫حيث‬
‫الموقع‬ ‫في‬
‫المو‬ ‫ادارة‬ ‫في‬ ‫بالتحكم‬ ‫ويقوم‬
‫قع‬
‫الموقع‬ ‫بيانات‬ ‫مع‬ ‫التعامل‬ ‫او‬
.
‫اخر‬ ‫مفهوم‬ ‫وهناك‬
‫الذكاء‬ ‫الي‬ ‫تاريخيا‬ ‫يشير‬ ‫االختراق‬ ‫أو‬ ‫الهكر‬ ‫مصطلح‬ ‫ان‬
‫مقترنا‬ ‫يكن‬ ‫ولم‬ ‫االستنتاجي‬ ‫والتفكير‬
‫ففط‬
‫اآللي‬ ‫الحاسب‬ ‫بأنظمة‬
‫اإلنترنت‬ ‫وشبكة‬
‫مفهوم‬
session
‫الخادم‬ ‫ذاكرة‬ ‫داخل‬ ‫متغير‬ ‫في‬ ‫بيانات‬ ‫لتخزين‬ ‫طريقة‬ ‫هي‬
‫فقط‬ ‫واحد‬ ‫لمستخدم‬
‫الويب‬ ‫مواقع‬ ‫تأمين‬

6. ‫الويب‬ ‫مواقع‬ ‫اختراق‬ ‫نتائج‬
‫اختراق‬ ‫نتائج‬
‫الويب‬ ‫مواقع‬
‫بيانات‬ ‫سرقة‬
‫من‬ ‫هامة‬
‫الموقع‬
‫علي‬ ‫الحصول‬
‫مؤسسة‬ ‫بيانات‬
‫المؤسسة‬ ‫تضر‬
‫صورة‬ ‫تشويه‬
‫او‬ ‫المؤسسة‬
‫صاحب‬ ‫الشخص‬
‫الموقع‬
‫يخسر‬ ‫قد‬
‫الموقع‬ ‫صاحب‬
‫الشخصية‬ ‫او‬
‫مع‬ ‫شركاتهم‬
‫االخرين‬
‫محتوي‬ ‫عرض‬
‫مالئم‬ ‫غير‬ ‫اخر‬
‫علي‬ ‫الحصول‬
‫شخصية‬ ‫بيانات‬
‫تضر‬ ‫قد‬
‫او‬ ‫الشخصية‬
‫الموقع‬ ‫صاحب‬
‫الويب‬ ‫مواقع‬ ‫تأمين‬

7. ‫الويب‬ ‫مواقع‬ ‫حماية‬ ‫طرق‬
‫علي‬ ‫حماية‬
‫العام‬ ‫المستوي‬
‫علي‬ ‫حماية‬
‫الموقع‬ ‫مطوري‬ ‫مستوي‬
‫اوال‬
:
‫العام‬ ‫المستوي‬ ‫علي‬ ‫حماية‬
:
-
‫خيارات‬ ‫باعداد‬ ‫تقوم‬ ‫التي‬ ‫فهي‬ ‫للموقع‬ ‫المستضيفة‬ ‫الجهه‬ ‫او‬ ‫الخادم‬ ‫مسئولية‬ ‫وهي‬
‫ثانيا‬
:
‫المواقع‬ ‫مطوري‬ ‫مستوي‬ ‫علي‬ ‫حماية‬
:
-
‫باالتي‬ ‫يقومون‬ ‫الموقع‬ ‫مطوري‬ ‫مسؤلية‬ ‫هنا‬ ‫الحماية‬ ‫وتكون‬
:
-
‫البيانات‬ ‫قاعدة‬ ‫في‬ ‫تخزينها‬ ‫قبل‬ ‫المدخالت‬ ‫من‬ ‫التحقق‬
‫المرور‬ ‫كلمات‬ ‫تشفير‬
‫قوية‬ ‫سر‬ ‫بكلمات‬ ‫الهامة‬ ‫الموقع‬ ‫مجلدات‬ ‫ادارة‬
‫الويب‬ ‫مواقع‬ ‫تأمين‬

8. ‫الموقع‬ ‫تأمين‬ ‫علي‬ ‫للحفاظ‬ ‫االمان‬ ‫احتياطات‬ ‫بعض‬
‫المرور‬ ‫كلمات‬
‫الخطأ‬ ‫رسائل‬ ‫مع‬ ‫التعامل‬ ‫البرامج‬ ‫تحدبث‬
‫المستخدم‬ ‫من‬ ‫المدخلة‬ ‫البيانات‬ ‫صحة‬ ‫من‬ ‫التأكد‬
‫البيانات‬ ‫رفع‬
‫الموقع‬ ‫علي‬ ‫كود‬ ‫كتابة‬ ‫تجنب‬
‫االمن‬ ‫االتصال‬ ‫طبقة‬
‫مثل‬ ‫الويب‬ ‫موقع‬ ‫تأمين‬ ‫تطبيقات‬ ‫استخدام‬QUALYS ‫من‬ ‫وغيرها‬
‫التطبيقات‬
‫محدثة‬ ‫وادواتك‬ ‫بنصوصك‬ ‫احتفظ‬
‫امنة‬ ‫كلكات‬ ‫مع‬ ‫الخروج‬
‫الويب‬ ‫مواقع‬ ‫تأمين‬

9. ‫أل‬ ‫العلمية‬ ‫االحتياطات‬
‫من‬
‫الموقع‬
‫أشياء‬
6
‫الويب‬ ‫موقع‬ ‫لتأمين‬ ‫بها‬ ‫القيام‬ ‫يجب‬
‫بك‬ ‫الخاص‬
‫محدثة‬ ‫وادواتك‬ ‫بنصوصك‬ ‫احتفظ‬
‫امنة‬ ‫كلكات‬ ‫مع‬ ‫الخروج‬
‫ملفاتك‬ ‫من‬ ‫احتياطية‬ ‫نسخة‬
‫بك‬ ‫الخاصة‬ ‫المعمالء‬ ‫معلومات‬ ‫علي‬ ‫الحفاظ‬
‫امنة‬
‫بك‬ ‫الخاصة‬ ‫البيانات‬ ‫نقل‬ ‫تأمين‬
‫استخدام‬
HTTPS
‫و‬
SSL
‫الويب‬ ‫مواقع‬ ‫تأمين‬

10. ‫إلى‬ ‫الشخصي‬ ‫المستوى‬ ‫على‬ ‫تنفيذها‬ ‫يتم‬ ‫التي‬ ‫البسيطة‬ ‫األمنية‬ ‫اإلصالحات‬ ‫من‬ ‫ا‬ً‫ء‬‫بد‬
‫المواقع‬ ‫ألصحاب‬ ‫المتاحة‬ ‫الخيارات‬ ‫من‬ ‫العديد‬ ‫هناك‬ ، ‫الويب‬ ‫ألمن‬ ‫المخصصة‬ ‫الشركات‬
‫أمانة‬ ‫وبكل‬ ‫اليوم‬
‫الجنائي‬ ‫اإلهمال‬ ‫هو‬ ‫المشكلة‬ ‫تجاهل‬ ‫فإن‬
.
‫األعمال‬ ‫كل‬ ‫يكون‬ ‫أن‬ ‫ويجب‬ ، ‫الماضي‬ ‫من‬ ‫شيء‬ ً‫ا‬‫أيض‬ ‫هي‬ ‫المرتفع‬ ‫التسعير‬ ‫مسألة‬ ‫إن‬
‫األقل‬ ‫على‬ ‫األمنية‬ ‫الحلول‬ ‫في‬ ‫األساسيات‬ ‫تحمل‬ ‫على‬ ً‫ا‬‫قادر‬ ‫اليوم‬ ً‫ا‬‫تقريب‬
.
‫في‬ ‫الويب‬ ‫على‬ ‫لموقعك‬ ‫األساسي‬ ‫النظام‬ ‫وهو‬ ، ‫الويب‬ ‫مضيف‬ ‫من‬ ‫ابدأ‬ ، ‫شيء‬ ‫كل‬ ‫قبل‬
‫األول‬ ‫المقام‬
.
، ‫لك‬ ‫المناسبة‬ ‫األدوات‬ ‫تقديم‬ ‫على‬ ‫القادر‬ ‫المضيف‬ ‫اخترت‬ ‫أنك‬ ‫من‬ ‫تأكد‬
‫األرخص‬ ‫الخيار‬ ‫بهدف‬ ‫فقط‬ ‫وليس‬
.
‫العل‬ ‫االحتياطات‬ ‫تابع‬
‫مية‬
‫الموقع‬ ‫ألمن‬
‫الويب‬ ‫مواقع‬ ‫تأمين‬

11. ‫درس‬ ‫وصورة‬ ‫صوتا‬ ‫يوضح‬ ‫الفيديو‬ ‫هذا‬
‫هنا‬ ‫اضغط‬ ‫للمشاهدة‬ ‫الويب‬ ‫مواقع‬ ‫تأمين‬
‫الويب‬ ‫مواقع‬ ‫تأمين‬

12. 4
‫االلكترونية‬ ‫المواقع‬ ‫لتأمين‬ ‫امنية‬ ‫تدابير‬
1
-
‫العوامل‬ ‫المتعددة‬ ‫المصادقة‬ ‫تفعيل‬
‫من‬ ‫أكثر‬ ‫أو‬ ‫هوية‬ ‫إثبات‬ ‫تقديم‬ ‫بعد‬ ‫فقط‬ ‫الوصول‬ ‫إمكانية‬ ‫العمالء‬ ‫الطريقة‬ ‫هذه‬ ‫تمنح‬
‫وتستخ‬ ،‫االعتماد‬ ‫بيانات‬ ‫سرقة‬ ‫من‬ ‫للحماية‬ ‫ممت‬ُ‫ص‬ ‫والتي‬ ،‫المصادقة‬ ‫آلية‬ ‫إلى‬ ‫دليل‬
‫دم‬
‫للموقف‬ ‫ا‬ً‫ع‬‫تب‬ ‫متنوعة‬ ‫مصادقة‬ ‫أساليب‬ ‫الشركات‬
.
2
-
‫الويب‬ ‫موقع‬ ‫من‬ ‫احتياطية‬ ‫نسخة‬ ‫إنشاء‬
‫المشاكل‬ ‫مع‬ ‫مناسب‬ ‫بشكل‬ ‫للتعامل‬ ‫طوارئ‬ ‫خطة‬ ‫وضع‬ ‫إلى‬ ‫المواقع‬ ‫كل‬ ‫تحتاج‬
‫مثل‬ ،‫المفاجئة‬
:
‫من‬ ‫والهدف‬ ،‫الخدمة‬ ‫انقطاع‬ ‫أو‬ ،‫كبير‬ ‫إلكتروني‬ ‫هجوم‬ ‫أي‬ ‫حدوث‬
‫للعمل‬ ‫والعودة‬ ،‫به‬ ‫المرتبطة‬ ‫البيانات‬ ‫وقواعد‬ ،‫األساسي‬ ‫الويب‬ ‫موقع‬ ‫استعادة‬ ‫هو‬ ‫ذلك‬
‫ممكن‬ ‫وقت‬ ‫أسرع‬ ‫في‬ ‫طبيعي‬ ‫بشكل‬
.
‫الويب‬ ‫مواقع‬ ‫تأمين‬

13. ‫تابع‬
4
‫االلكترونية‬ ‫المواقع‬ ‫لتأمين‬ ‫امنية‬ ‫تدابير‬
3
-
‫التحقق‬ ‫كلمة‬ ‫استخدام‬
‫اختبار‬ ‫استخدام‬ ‫ا‬ً‫ض‬‫أي‬ ‫يمكنك‬ ،‫العوامل‬ ‫متعددة‬ ‫المصادقة‬ ‫استخدام‬ ‫عن‬ ‫النظر‬ ‫بصرف‬CAPTCHA
‫ألغاز‬ ‫من‬ ‫العديد‬ ‫وهناك‬ ،‫الويب‬ ‫مواقع‬ ‫تهاجم‬ ‫التي‬ ‫البوتات‬ ‫من‬ ‫للتخلص‬CAPTCHA ‫يمكنك‬ ‫التي‬
‫الدخول‬ ‫تسجيل‬ ‫يحاولون‬ ‫الذين‬ ‫لألشخاص‬ ‫إعدادها‬
.
4
-
‫العميل‬ ‫بيانات‬ ‫تشفير‬
‫الحماية‬ ‫بروتوكول‬ ‫تفعيل‬ ‫يتيح‬SSL ‫طريق‬ ‫عن‬ ،‫اإلنترنت‬ ‫عبر‬ ‫المعامالت‬ ‫حماية‬ ‫الويب‬ ‫موقع‬ ‫على‬
‫ب‬ ‫ستكون‬ ‫آخر‬ ‫بمعنى‬ ،‫التشفير‬ ‫خالل‬ ‫من‬ ‫المواقع‬ ‫عبر‬ ‫انتقالها‬ ‫أثناء‬ ‫البيانات‬ ‫سرية‬ ‫على‬ ‫الحفاظ‬
‫يانات‬
‫للقراصنة‬ ‫مرئية‬ ‫غير‬ ‫العميل‬
.
‫الويب‬ ‫مواقع‬ ‫تأمين‬

14. ‫النهاية‬
‫الويب‬ ‫مواقع‬ ‫تأمين‬