اعرف اكثر عن الأختراق لتحمى نفسك

الكاتب : fas   المشاهدات : 998   الردود : 4    ‏2006-01-12
      مشاركة رقم : 1    ‏2006-01-12
  1. fas

    fas قلم فضي

    التسجيل :
    ‏2004-01-23
    المشاركات:
    3,537
    الإعجاب :
    0
    السلام عليكم ورحمة الله وبركاته


    الإخوة الأفاضل سأتحدث اليكم اليوم عن الهاكرز وعن كيفية منعهم وكيف يدخلون الى الأجهزة ارجو ان يفيدكم الموضوع ولنبدأ
    تعريف بعملية الهاكنج او التجسس
    تسمى باللغة الإنجليزية (Haking) .. وتسمى باللغة العربية عملية التجسس أو الاختراق ..
    حيث يقوم أحد الأشخاص الغير مصرح لهم بالدخول إلى نظام التشغيل في جهازك بطريقة غير شرعية ولأغراض غير سوية مثل التجسس أو السرقة أو التخريب حيث يتاح للشخص المتجسس (الهاكر) أن ينقل أو يمسح أو يضيف ملفات أو برامج كما أنه بإمكانه أن يتحكم في نظام التشغيل فيقوم بإصدار أوامر مثل إعطاء أمر الطباعة أو التصوير أو التخزين على جهازك فيستطيعون مشاهدة ما به من ملفات أو سرقتها أومشاهدة ما تفعله على شبكة الإنترنت ..


    كيف يدخلون اليك ؟
    وجود ملف **** أو تروجان
    لا يستطيع الهاكر الدخول إلى جهازك إلا مع وجود ملف يسمى ( patch ) أو (trojan ) في جهازك وهذه الملفات هي التي يستطيع الهاكر بواسطتها الدخول إلى جهازك الشخصي حيث يستخدم الهاكر أحد برامج التجسس التي ترتبط مع ملف الباتش الذي يجعل جهازك (ريسيفر) يستطيع أن يضع له الهاكر ( إسم مستخدم ) و ( رمز سري ) تخوله أن يكون هو الشخص الوحيد الذي يستطيع الدخول إلى جهازك وكذلك يستطيع أن يجعل جهازك مفتوحاً فيستطيع أي **** أن يدخل إلى جهازك !!
    الاتصال بشبكة الإنترنت
    لا يستطيع الهاكر أن يدخل إلى جهازك إلا إذا كنت متصلاً بشبكة الإنترنت أما إذا كان جهازك غير متصل بشبكة الإنترنت أو أي شبكة داخلية فمن المستحيل أن يدخل أحد إلى جهازك سواك !!
    ولذللك إذا أحسست بوجود **** في جهازك فسارع إلى قطع الاتصال بخط الإنترنت بسرعة حتى تمنع الهاكر من مواصلة العبث والتلصص في جهازك ..
    برنامج التجسس
    حتى يتمكن الهاكر العادي من اختراق جهازك لابد أن يتوافر معه برنامج يساعده على الاختراق عندما يتعرض جهاز الكمبيوتر للإصابة بملف التجسس وهو ( الباتش أو التروجان ) فإنه على الفور يقوم بفتح بورت ( port ) أو منفذ داخل جهازك فيستطيع كل من لديه برنامج تجسس أن يقتحم جهازك من خلال هذا الملف الذي يقوم بفتح منطقة أشبه بالنافذة السرية التي يدخل منها اللصوص وهم الهاكرز .
    ومن أشهر برامج الهاكرز هذه البرامج :
    Web Cracker 4
    Net Buster
    NetBus Haxporg
    Net Bus 1.7
    Girl Friend
    BusScong
    BO Client and Server
    Hackers Utility
    Sup7
    لا يستطيع الهاكر أن يخترق جهاز كمبيوتر بعينه إلا إذا توافرت عدة شروط أساسية :

    إذا كان هذا الكمبيوتر يحوي ملف التجسس ( الباتش ) .
    إذا كان الهاكر يعرف رقم الآي بي أدرس الخاص بهذا الشخص ..
    وطبعاً لابد من وجود الشروط الأخرى وهي اتصال الضحية بالإنترنت ومعرفة الهاكر بكيفية استخدام برنامج التجسس والاختراق من خلاله !
    بمعنى آخر إذا كان جهاز الكمبيوتر سليماً ولا يحوي أي ملفات **** فمن المستحيل أن يدخل عليه أي **** عادي حتى لو كان يعرف رقم الآي بي أدرس ما عدا المحترفين فقط وهم قادرون على الدخول بأية طريقة وتحت أي مانع ولديهم طرقهم السرية في الولوج إلى مختلف الأنظمة .
    وإذا كان الهاكر لا يعرف رقم الآي بي أدرس الخاص بك فإنه لن يستطيع الدخول إلى جهازك حتى لو كان جهازك يحوي ملف الباتش ..
    رقم الأى بى ادرس هو العنوان الخاص بكل مستخدم لشبكة الإنترنت أي أنه الرقم الذي يُعَّرف مكان الكمبيوتر أثناء تصفح شبكة الإنترنت وهو يتكون من 4 أرقام وكل جزء منها يشير إلى عنوان معين فأحدها يشير إلى عنوان البلد والتالي يشير إلى عنوان الشركة الموزعة والثالث إلى المؤسسة المستخدمة والرابع هو المستخدم ..
    ورقم الآي بي متغير وغير ثابت فهو يتغير مع كل دخول إلى الإنترنت .. بمعنى آخر لنفرض أنك اتصلت بالانترنت ونظرت إلى رقم الآى بي الخاص بك فوجدت أنه :
    212.123.123.200
    ثم خرجت من الانترنت أو أقفلت الاتصال ثم عاودت الاتصال بعد عدة دقائق فإن الرقم يتغير ليصبح كالتالي :
    212.123.123.366
    لاحظ التغير في الأرقام الأخيرة : الرقم 200 أصبح 366 .
    ولذلك ينصح بعدم استخدام بعرض برامج المحادثة مثل (الآيسكيو ICQ) لأنه يقوم بإظهار رقم الآي بي بشكل دائم حتى مع إخفائه فيتمكن الهاكر من استخدامه في الدخول إلى جهاز الشخص المطلوب مع توافر شرط وهو أن يحتوي كمبيوتر هذا الشخص على منفذ أو ملف تجسس ( **** ) !!


    كيف يصاب جهازك بملف الباتش أو التروجان أو حتى الفيروسات ؟
    الطريقة الأولى :
    أن يصلك ملف التجسس من خلال شخص عبر المحادثة أو ( الشات ) وهي أن يرسل أحد الهاكر لك صورة أو ملف يحتوي على الباتش أو التروجان !
    ولابد أن تعلم اخى الفاضل أنه بإمكان الهاكر أن يغرز الباتش في صورة أو ملف فلا تستطيع معرفته إلا باستخدام برنامج كشف الباتش وهى برامج غير برامج المضادة للفيروسات مع ان بعضها يتمتع بهذة الخاصية ايضا .
    حين تشاهد الصورة أو الملف بشكل طبيعي ولا تعلم أنه يحتوي على **** أو فيروس ربما يجعل جهازك عبارة عن شوارع يدخلها الهاكر والمتطفلون !
    الطريقة الثانية :
    أن يصلك الباتش من خلال رسالة عبر البريد الإلكتروني لا تعلم مصدر الرسالة ولا تعلم ماهية الشخص المرسل فتقوم بتنزيل الملف المرفق مع الرسالة ومن ثم فتحه وأنت لا تعلم أنه سيجعل الجميع يدخلون إلى جهازك ويتطفلون عليك ..
    الطريقة الثالثة :
    إنزال برامج أو ملفات من مواقع مشبوهة مثل المواقع الجنسية أو المواقع التي تساعد على تعليم التجسس .
    وأغلب المخترقين يقومون باستخدام برنامج مثل ( IP Scan ) أو كاشف رقم الآي بي وهو برنامج يقوم الهاكر باستخدامه للحصول على أرقام الآي بي التي تتعلق بالأجهزة المصابة التي تحتوي على ملف التجسس ( الباتش )
    يتم تشغيل البرنامج ثم يقوم المخترق بوضع أرقام آي بي افتراضيه .. أي أنه يقوم بوضع رقمين مختلفين فيطلب من الجهاز البحث بينهما فمثلاً يختار هذين الرقمين :
    212.224.123.10
    212.224.123.100
    لاحظ آخر رقمين وهما : 10 و 100
    فيطلب منه البحث عن كمبيوتر يحوي منفذ ( كمبيوتر مخترق ومصاب ) بين أجهزة الكمبيوتر الموجودة بين رقمي الآي بي أدرس التاليين : 212.224.123.10 و 212.224.123.100
    وهي الأجهزة التي طلب منه الهاكر البحث بينها
    بعدها يقوم البرنامج بإعطائه رقم الآي بي الخاص بأي كمبيوتر مصاب يقع ضمن النطاق الذي تم تحديده مثل :
    212.224.123.50
    212.224.123.98
    212.224.123.33
    212.224.123.47
    فيخبره أن هذه هي أرقام الآي بي الخاصة بالأجهزة المصابة التي تحوي منافذ أو ملفات تجسس فيستطيع الهاكر بعدها من أخذ رقم الآي بي ووضعه في برنامج التجسس ومن ثم الدخول إلى الأجهزة المصابة.


    من اشهر البرامج المستخدمة فى هذا المجال
    netbus1.70
    من أقدم البرامج في ساحة الاختراق بالسيرفرات وهو الأكثر شيوعا بين مستخدمي المايكروسوفت شات وهو برنامج به العديد من الإمكانيات التي تمكن الهاكر من التحكم بجهاز الضحية وتوجد نسخ مختلفة أكثر حداثة من النت باس وكل نسخى منها أكثر تطوراً من الأخرى ..

    SUB 7
    برنامج ممتاز وغني عن التعريف .. تستطيع التحكم وتنسيق السيرفر ليعمل كيفما تشاء سواء من تغيير شكل او طريقة عمل وهو ممتاز في مجال الاختراق بالبرامج ..
    Hackers Utility
    برنامج مفيد ورهيب للهاكرز وخاصة المبتدئين والمحترفين حيث أنه يمتلك أغلب وأفضل إمكانيات مختلف برامج الهاكرز ويمكن من خلاله كسر الكلمات السرية للملفات المضغوطة وفك تشفير الملفات السرية المشفرة وكذلك تحويل عناوين المواقع الى أرقام آي بي والعكس كما به العديد العديد من الإمكانيات والمميزات التي يبحث عنها الكثير من الهاكرز ..
    Back Orifice
    برنامج غني عن التعريف لما لفيروسه من انتشار بين أجهزة مستخدمي الانترنت ولكن حتى تستطيع اختراق أحد الأجهزة لابد أن يكون جهازك ملوثاً بنفس الفيروس المستخدم ..
    Deep Throat 2.0
    يقوم هذا البرنامج بمسح الملف (سيستري) ويقوم باستبداله بالسيرفر الخاص به وهذا البرنامج فيه ميزة وهي أنك تستطيع التحكم في المواقع اللي يزورها الضحية وتقوم بتوجيهه لأي مكان ترغب وبإمكان المتحكم غلق وفتح الشاشة وكذلك استخدامه عن طريق برنامج الإف تي بي ..
    porter
    برنامج يعمل Scan على ارقام الـ IP و الـ Ports

    pinger
    برنامج يعمل (Ping) لمعرفة إذا كان الضحية أو الموقع متصلاً بالإنترنت أم لا ...

    ultrascan-15.exe
    أسرع برنامج لعمل Scan على جهاز الضحية لمعرفة المنافذ المفتوحة التي يمكنك الدخول إليه منها...

    Zip Cracker
    هذا البرنامج الصغير تستطيع من خلاله كسر كلمات سر الملفات المضغوطة والمحمية بباسوورد ..

    Girl Friend
    برنامج قام بعمله شخص يدعى بـ(الفاشل العام) ومهمته الرئيسية والخطيرة هي سرقة جميع كلمات السر الموجودة في جهازك بما فيها باسوورد الأيميل وكذلك إسم المستخدم والرمز السري الذي تستخدمه لدخول الإنترنت ..


    كيف تعرف إذا كان جهازك مخترقاً أم لا ؟
    في البداية تستطيع أن تعرف إذا كان جهازك مخترقاً من خلال معرفة التغيرات التي يحدثها الهاكرز في نظام التشغيل مثل فتح وغلق الشاشة تلقائياً أو وجود ملفات جديدة لم يدخلها أحد أو مسح ملفات كانت موجودة أو فتح مواقع إنترنت أو إعطاء أمر للطابعة بالإضافة إلى العديد من التغيرات التي تشاهدها وتعرفها وتعلم من خلالها عن وجود متطفل يستخدم جهازك ..

    ما هي أهم الاحتياطات التي يجب اتخاذها للحماية من الهاكرز ؟
    استخدم أحدث برامج الحماية من الهاكرز والفيروسات وقم بعمل مسح دوري وشامل على جهازك في فترات متقاربة خصوصاً إذا كنت ممكن يستخدمون الإنترنت بشكل يومي ..
    لا تدخل إلى المواقع المشبوهة مثل المواقع التي تعلم التجسس والمواقع التي تحارب الحكومات أو المواقع التي تحوي أفلاماً وصوراً خليعة لأن الهاكرز يستخدمون أمثال هذه المواقع في إدخال ملفات التجسس إلى الضحايا حيث يتم تنصيب ملف التجسس ( الباتش ) والجافا والجافا سكربت تلقائياً في الجهاز بمجرد دخول الشخص إلى الموقع !!
    عدم فتح أي رسالة إلكترونية من مصدر مجهول لأن الهاكرز يستخدمون رسائل البريد الإلكتروني لإرسال ملفات التجسس إلى الضحايا .
    عدم استقبال أية ملفات أثناء ( الشات ) من أشخاص غير موثوق بهم وخاصة إذا كانت هذه الملفات تحمل امتداد (exe) مثل (love.exe) أو أن تكون ملفات من ذوي الامتدادين مثل (ahmed.pif.jpg) وتكون أمثال هذه الملفات عبارة عن برامج تزرع ملفات التجسس في جهازك فيستطيع الهاكرز بواسطتها من الدخول على جهازك وتسبيب الأذى والمشاكل لك ..
    عدم الاحتفاظ بأية معلومات شخصية فى داخل جهازك كالرسائل الخاصة أو الصور الفوتوغرافية أو الملفات المهمة وغيرها من معلومات بنكية مثل أرقام الحسابات أو البطاقات الائتمانية ..
    قم بوضع أرقام سرية على ملفاتك المهمة حيث لا يستطيع فتحها سوى من يعرف الرقم السري فقط وهو أنت .
    حاول قدر الإمكان أن يكون لك عدد معين من الأصدقاء عبر الإنترنت وتوخى فيهم الصدق والأمانة والأخلاق .
    حاول دائماً تغيير كلمة السر بصورة دورية فهي قابلة للاختراق.
    تأكد من رفع سلك التوصيل بالإنترنت بعد الإنتهاء من استخدام الإنترنت.
    لا تقم بإستلام أي ملف وتحميله على القرص الصلب في جهازك الشخصي إن لم تكن متأكدا من مصدره.
    ما هي أشهر طريقة للكشف عن ملفات التجسس ؟
    هناك العديد من الطرق للكشف عن وجود ملفات التجسس في جهازك ..

    الطريقة الأولى :
    برامج الكشف عن ملفات التجسس والفيروسات
    استخدام أحد برامج الكشف عن ملفات التجسس وكذلك الحماية من التجسس والهاكرز عن طريق عمل جدار ناري يمنع دخول المتطفلين ...
    من أشهر وأفضل برامج الكشف عن ملفات التجسس :
    Norton internet security
    Zone alarm
    MacAfee firewall
    The Cleaner
    ومن أشهر وأفضل برامج الحماية من الهاكرز :
    ZoneAlarm
    pc-cillin
    LockDown 2000
    Jammer
    Internet Alert 99
    Tiny Personal Firewall

    الطريقة الثانية :
    بواسطة ملف تسجيل النظام Registry :
    - انقر على زر البدء Start .
    - أكتب في خانة التشغيل Run الأمر : rigedit
    - افتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :
    - HKEY_LOCAL_MACHINE
    - Software
    - Microsoft
    - Windows
    - Current Version
    - Run
    - والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عناوين الملفات.
    - لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر أمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز .
    - تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete مع الحزر الشديد الا تمسح ملف ضرورى لعمل نظام التشغيل

    الطريقة الثالثة :
    بواسطة الأمر :msconfig
    - انقر على زر البدء Start
    - اكتب في خانة التشغيل Run الأمر التالي : msconfig
    - سوف تظهر لك نافذة System Configuration Utility
    - اختر من هذه النافذة من أعلى قسم Start up
    - ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز .
    - إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.

    الطريقة الرابعة :
    بواسطة مشغل الدوس Dos :
    هذة الطريقة كانت تستخدم قبل ظهور الويندوز لإظهار ملفات التجسس مثل الباتش والتروجانز وهي من اسهل الطرق :
    - افتح الدوس من محث MSDos بقائمة البدء Start
    - أكتب الأمر التالي :
    C:\>windows:\>dir patch
    - إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
    C:\>Windows\delete patch
     
  2.   مشاركة رقم : 2    ‏2006-01-13
  3. almsaodi

    almsaodi عضو نشيط

    التسجيل :
    ‏2005-12-19
    المشاركات:
    384
    الإعجاب :
    0
    Salam brother,

    THank you very much for this summary about hacking, I really enjoyed and benefited a lot from it, hopefully the other brothers and sisters will do the same.

    Keep up the good work,

    Tahyaty
     
  4.   مشاركة رقم : 3    ‏2006-01-13
  5. fas

    fas قلم فضي

    التسجيل :
    ‏2004-01-23
    المشاركات:
    3,537
    الإعجاب :
    0
    شكرا لك اخى المسعودى ايضا على المرور
     
  6.   مشاركة رقم : 4    ‏2006-01-13
  7. صنعانيه

    صنعانيه عضو متميّز

    التسجيل :
    ‏2004-09-25
    المشاركات:
    1,811
    الإعجاب :
    0
    معلومات مفيدة تشكر عليها اخ فاس
     
  8.   مشاركة رقم : 5    ‏2006-01-16
  9. fas

    fas قلم فضي

    التسجيل :
    ‏2004-01-23
    المشاركات:
    3,537
    الإعجاب :
    0
    شكرا جزيلا على المرور
     

مشاركة هذه الصفحة