للتسجيل في المنتدى من هنـــا ! 
 عدد الضغطات  : 13305
:: مساحة إعلانية :: :: مساحة إعلانية ::


 
العودة   منتديات المملكة > المدينــــة التقنية والعلمية > مدينــــة الكمبيوتر والانترنت
الإهداءات

مدينــــة الكمبيوتر والانترنت يهتم بامور صيانة الكمبيوتر و تعريفات القطع ومايتعلق بالكمبيوتر والانترنت من مشاكل وحلول من هكر وحماية

إضافة رد
 
أدوات الموضوع التقييم: تقييم الموضوع: 1 تصويتات, المعدل 5.00. انواع عرض الموضوع
قديم منذ /03 Oct 2007   #1

ولد أبو متعب
][:: مواطن فعال ::][

ولد أبو متعب غير متصل

 رقم العضوية : 28856
 تاريخ العضوية : Jul 2007
 المشاركات : 161
 النقاط : ولد أبو متعب نشيط ومبدع

B7 تعلم الهكر وفنونه وكل شيء عنه؟

[align=center]


السلام عليكم ورحمة الله وبركاته
انا قمت ادور في المواقع عن جميع معلومات الهكر وفنونة عشان تتعلموا
اول شي
تاريخ الهاكرز
الكـــاتب : ملك الاستفسارات
التغيرات : قمت بتقسيم الموضوع الى عدة اجزاء و سميت كل جزء باسم خاص به
من الممكن تقسيم تاريخ الهاكرز على ثلاثة مراحل :
تاريخ الهاكرز قبل عام 1969 :
في هذه السنوات لم يكن للكمبيوتر وجود ولكن كان هناك شركات الهاتف التي كانت المكان الأول لظهور مانسميهم بالوقت الحاضر بالهاكرز ... ولكي نلقي بالضوء على ما كان يحدث نعود للعام 1878 في الولايات المتحدة الأميريكية وفي إحدى شركات الهاتف المحلية ، كان أغلب العاملين في تلك الفترة من الشباب المتحمس لمعرفة المزيد عن هذه التقنية الجديدة والتي حولت مجرى التاريخ .فكان هؤلاء الشباب يستمعون الى المكالمات التي تجري في هذه المؤسسة وكانوا يقومون بتغيير الخطوط الهاتفية فتجد مثلا هذه المكالمة الموجهة للسيد جيمس تصل للسيد جون . وكل هذا كان بغرض التسلية ولتعلم المزيد . ولهذا قامت الشركة بتغيير الكوادر العاملة بها الى كوادر نسائية .. وفي الستينات من هذا القرن ظهر الكمبيوتر الأول . ولكن هؤلاء الهاكرز كــانــوا لا يستطيعون الوصول لهذه الكمبيوترات وذلك لأسباب منها كبر حجم هذه الآلآت في ذلك الوقت و وجود حراسة على هذه الأجهزة نظرا لأهميتها ووجودها في غرف ذات درجات حررارة ثابتة
العصر الذهبي للهـاكرز 1980-1989 :
في عام 1981 أنتجت شركة أي بي إم جهاز أسمته بالكمبيوتر الشخصي يتميز بصغر حجمه وسهولة استخدامه وإمكانية إستخدمه في أي وقت ... ولهذا فقد بدأ الهاكرز في تللك الفترة بالعمل الحقيقي لمعرفة طريقة عمل هذه الأجهزة وكيفية تخريب الأجهزة ... وفي هذه الفترة ظهرت مجموعات من الهاكرز كانت تقوم بعمليات التخريب في أجهزة المؤسسات التجارية ، وفي عام 1983 ظهر فيلم سينمائي اسمه حرب الألعاب تحدث هذا الفيلم عن عمل الهاكرز وكيف أن الهاكرز يشكلون خطورة على الدولة وعلى إقتصاد الدولة وحذر الفيلم من الهاكرز
حرب الهاكرز العظمى 1990-1994 :
البدايات الأولى لحرب الهاكرز هذه في عام 1984 حيث ظهر شخص إسمه ليكس لوثر وأنشأ مجموعة عبارة عن مجموعة من الهاكرز والهواة والذين يقومون بالقرصنة على أجهزة الأخرين وكانوا LODإسمها وكانت بقيادة MOD يعتبرون من أذكى الهاكرز في تلك الفترة . الى أن ظهرت مجموعة أخرى اسمها شخص خبير يدعى فيبر . وكانت هذه المجموعة منافسة للمجموعة السابقة . ومع بداية عام 1990 بدأت المجموعتان بحرب كبيرة سميت بحرب الهاكرز العظمى وهذه الحرب كانت عبارة عن محاولات كل طرف إختراق أجهزة الطرف الأخر . وأستمرت هذه الحرب ما يقارب الأربعة أعوام وانتهت بإلقاء القبض عليهم ومع إنتهاء هذه الحرب ظهر الكثير من المجموعات ومن الهاكرز الكبار
التعريف العام بالإختراق وطرقه وانواعه وكيفية التصدي له
الكاتب : DARK}|{BLUES
مشروع الدرع الواقي لمواجهة
علم الإختراق ومواجهة أخطاره القادمة من شبكة المعلومات
تعريف الأختراق :
الإختراق بشكل عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة عن طريق ثغرات في نظام الحماية الخاص بالهدف وبطبيعة الحال هي سمة سيئة يتسم بها المخترق لقدرته على دخول أجهزة الأخرين عنوه ودون رغبة منهم وحتى دون علم منهم بغض النظر عن الأضرار الجسيمة التي قد يحدثها سواء بأجهزتهم الشخصية او بنفسياتهم عند سحبة ملفات وصور تخصهم وحدهم . هل تخيل البعض منا وهو يدخل على الحاسب الاّلي من شبكة الجامعة او المعهد او من جاهزة الشخصي ان معلوماته التي توجد ليس هو الوحيد الذي يستطيع الإطلاع عليها ولكن يوجد غيره من يشكف سريتها ويعرضها للتسريب او التدمير !
لذا سوف أقوم هنا بعرض أسباب ودوافع واّثر الإختراق وكيف نتمكن من الوصل للخطوات الاساسية لتحقيق الدرع الواقي الرادع للمخترقين.
أسباب الإختراق ودوافعه :
لم تنتشر هذه الظاهرة لمجرد العبث وإن كان العبث وقضاء وقت الفراغ من أبرز العوامل التي ساهمت في تطورها وبروزها الي عالم الوجود . وقد أجمل المؤلفين الثلاثة للمراجع التي استعنت بها في هذة الدروة الدوافع الرئيسية للأختراق في ثلاث نقاط اوجزها هنا على النحو التالي :
1. الدافع السياسي والعسكري: ممالاشك فيه أن التطور العلمي والتقني أديا الي الأعتماد بشكل شبة كامل على أنظمة الكمبيوتر في أغلب الاحتياجات التقنية والمعلوماتية. فمنذ الحرب البارردة والصراع المعلوماتي والتجسسي بين الدولتين العظميين على أشده. ومع بروز مناطق جديده للصراع في العالم وتغير الطبيعة المعلوماتيه للأنظمة والدول ، اصبح الأعتماد كليا على الحاسب الألي وعن طريقة اصبح الاختراق من اجل الحصول على معلومات سياسية وعسكرية واقتصادية مسالة أكثر أهمية.
2. الدافع التجاري: من المعروف أن الشركات التجارية الكبرى تعيش هي ايضا فيما بينها حربا مستعرة ( الكوكا كولا والبيبسي كولا على سبيل المثال) وقد بينت الدراسات الحديثة أن عددا من كبريات الشركات التجارية يجرى عليها أكثر من خمسين محاولة إختراق لشبكاتها كل يوم.
الدافع الفردي: بداءت اولى محاولات الأختراق الفردية بين طلاب الجامعات بالولايات المتحدة كنوع من التباهي بالنجاح في إختراق اجهزة شخصية لأصدقائهم ومعارفهم ومالبثت أن تحولت تلك الظاهرة الي تحدي فيما بينهم في اختراق الأنظمة بالشركات ثم بمواقع الأنترنت. ولايقتصر الدافع على الأفراد فقط بل توجد مجموعات ونقابات اشبة ماتكون بالأنديه وليست بذات أهداف تجارية. بعض الأفراد بشركات كبرى بالولايات المتحدة ممن كانوا يعملون مبرمجين ومحللي نظم تم تسريحهم من اعمالهم للفائض الزائد بالعمالة فصبوا جم غضبهم على انظمة شركاتهم السابقة مفتحمينها ومخربين لكل ماتقع ايديهم علية من معلومات حساسة بقصد الأنتقام . وفي المقابل هناك هاكرز محترفين تم القبض عليه بالولايات المتحدة وبعد التفاوض معهم تم تعيينهم بوكالة المخابرات الأمريكية الس أي اي وبمكتب التحقيقات الفيدرالي الأف بي أي وتركزت معظم مهماتهم في مطاردة الهاكرز وتحديد مواقعهم لأرشاد الشرطة اليهم .
أنواع الأختراق :
يمكن تقسيم الإختراق من حيث الطريقة المستخدمة الي ثلاثة أقسام:
1. إختراق المزودات او الأجهزة الرئيسية للشركات والمؤسسات او الجهات الحكومية وذلك بأختراق الجدران النارية التي عادة توضع لحمايتها وغالبا مايتم ذلك باستخدام المحاكاة Spoofing وهو مصطلح يطلق على عملية إنتحال شخصية للدخول الي النظام حيث أن حزم الـ IP تحتوي على عناوين للمرسل والمرسل اليه وهذة العناوين ينظر اليها على أنها عناوين مقبولة وسارية المفعول من قبل البرامج وأجهزة الشبكة . ومن خلال طريقة تعرف بمسارات المصدر Source Routing فإن حزم الـ IP قد تم اعطائها شكلا تبدو معه وكأنها قادمة من كمبيوتر معين بينما هي في حقيقة الأمر ليست قادمة منه وعلى ذلك فإن النظام إذا وثق بهوية عنوان مصدر الحزمة فإنه يكون بذلك قد حوكي (خدع) وهذة الطريقة هي ذاتها التي نجح بها مخترقي الهوت ميل في الولوج الي معلومات النظام قبل شهرين.
2. إختراق الأجهزة الشخصية والعبث بما تحوية من معلومات وهي طريقة للأسف شائعة لسذاجة اصحاب الأجهزة الشخصية من جانب ولسهولة تعلم برامج الأختراقات وتعددها من جانب اخر.
3. التعرض للبيانات اثناء انتقالها والتعرف على شيفرتها إن كانت مشفرة وهذة الطريقة تستخدم في كشف ارقام بطاقات الأئتمان وكشف الأرقام السرية للبطاقات البنكيه ATM وفي هذا السياق نحذر هنا من امرين لايتم الأهتمام بهما بشكل جدي وهما عدم كشف ارقام بطاقات الأئتمان لمواقع التجارة الألكترونية إلا بعد التأكد بألتزام تلك المواقع بمبداء الأمان . أما الأمر الثاني فبقدر ماهو ذو أهمية أمنية عالية إلا أنه لايؤخذ مأخذ الجديه . فالبعض عندما يستخدم بطاقة السحب الألي من مكائن البنوك النقدية ATM لاينتظر خروج السند الصغير المرفق بعملية السحب او انه يلقي به في اقرب سلة للمهملات دون ان يكلف نفسه عناء تمزيقة جيدا . ولو نظرنا الي ذلك المستند سنجد ارقاما تتكون من عدة خانات طويله هي بالنسبة لنا ليست بذات أهمية ولكننا لو أدركنا بأن تلك الأرقام ماهي في حقيقة الأمر الا إنعكاس للشريط الممغنط الظاهر بالجهة الخلفية لبطاقة الـ ATM وهذا الشريط هو حلقة الوصل بيننا وبين رصيدنا بالبنك الذي من خلالة تتم عملية السحب النقدي لأدركنا اهمية التخلص من المستند الصغير بطريقة مضمونه ونقصد بالضمان هنا عدم تركها لهاكر محترف يمكنه استخراج رقم الحساب البنكي بل والتعرف على الأرقام السرية للبطاقة البنكية ATM .
اثار الأختراق:
1. تغيير الصفحة الرئيسية لموقع الويب كما حدث لموقع فلسطيني مختص بالقدس حيث غير بعض الشباب الإسرائيلي الصور الخاصة بالقدس الي صور تتعلق بالديانه اليهودية بعد عملية إختراق مخطط لها.
2. السطو بقصد الكسب المادي كتحويل حسابات البنوك او الحصول على خدمات مادية او اي معلومات ذات مكاسب مادية كأرقام بطاقات الأئتمان والأرقام السرية الخاصة ببطاقات الـ ATM
3. إقتناص كلمات السر التي يستخدمها الشخص للحصول على خدمات مختلفة كالدخول الي الانترنت حيث يلاحظ الضحية ان ساعاته تنتهي دون ان يستخدمها وكذلك انتحال شخصية في منتديات الحوار ..
كيفية مواجهة المخترقين
الاّن وبعد ان تعرفنا ما هو الإختراق وأسبابه ودوافع واّثره ..ما هو النموذج المثالي لحماية أجهزة الحاسب الاّلي الموجودة في الجامعات والمعاهد والحفاظ على سرية المعلومات دون ان تصل إليهم أيدي المخترقين ..
ولكي تعرف كيف يمكن اختراق جهازك لابد ان تعي اولا آلية الآختراق. فلا يمكن ان يخترق جهازك من الهواء بدون سبب.
لكي يتمكن الهاكر من اختراق جهازك لا بد ان يكون هناك وسيط يمكنه من ذلك. وذلك الوسيط عادة ما يكون برنامج قد قمت بتحميله في جهازك بعلمك أو من دون علمك. قد يكون بعلمك في حال تحميلك لبرنامج من موقع مشبوه او بدون علمك في حال تلقيك بريد ما.
ولكن كيف؟
البرنامج الوسيط الذي يسمح للهاكرز باختراق جهازك و التحكم به ليس من الغباء بحيث يسمح لك باكتشافه. فهو عادة ما يكون مربوط ببرنامج آخر أو مربوط ببريد آلكتروني،ينشط حالما تقوم بتشغيل ذلك البرنامج أو تحميل البريد. وبعد تنشيطه سيقوم بذكاء بإخفاء نفسه حتى لا تكتشفه. حتى أن البرامج الوسيطة اصبحت من التعقيد بحيث يمكن أن تربط بصورة و بمجرد ان تشاهد تلك الصورة يقوم البرنامج بتنشيط نفسه.
يسمى ذلك البرنامج غالبا بالسيرفر SERVER أو الخادم.
حسنا وبعد أن قام البرنامج الوسيط بعمله سيتم تشغيله في كل مرة تقوم فيها بالابحار في الانترنت. وهو جاهز و منتظر لسيده لكي يقوم بإستدعاه.
والسيد هو كل شخص يمتلك البرنامج المتحكم الذي سيقوم بالبحث عن كل الإتصالات الممكن اختراقها. فبمجرد ما ان يمر على الجهاز الذي يحتوي على البرنامج الوسيط سيقوم بتسيجل موقعك الحالي و من ثم يمكن التحكم بجهازك.
وعادة ما يسمى البرنامج المتحكم بالكلاينت CLIENT أو العميل.
وعلى حسب البرنامج الوسيط الذي اصبت به تختلف امكانية اختراق جهازك من مجرد معرفة بعض الأمور المحدودة إلى امكانية التحكم الكامل بكل محتويات جهازك. اكرر التحكم الكامل بمعنى أنه يمكن إداراة جهازك عن بعد حتى امكانية مسح أو إلغاء أو تحميل الملفات بعضها أو كلها ، ناهيك عن كلمات السر أو المعلومات الخاصة.
إنشاء الحماية :
قد لا ابدوا متفال جدا ولكن هذه هي الحقيقة. فالبرامج الوسيطة "التروجانز" نظرا لتتطور الانترنت الهائل اصبحت كثيرة جدا. بمعنى ان الحماية اليوم قد لا تنفع لغدا. ولكن بوجه عام:
***61607; تحاشى دائما استخدام معلوماتك الشخصية جدا بشكل دائم. و لا تقوم بكتابتها الا في المواقع الآمنة جدا.
***61607; استخدم على الدوام احدث إصدارات برامج الحماية من الفيروسات.
***61607; استخدم احدث برامج الحماية من الهاكرز.
***61607; تأكد من أن إصداراة المتصفح الخاص بك محدثة و لا تحتوي على ثغرات أمنية.
***61607; تجنب قدر الإمكان إستخدام برامج المحادثة مثل ICQ لما تحتوية من ثغرات أمنية.
إذا فالدارع الواقي هو يكون مستخدم الحاسب الاّلي ملم بطريقة تحرك عدوه وهو المخترق لكي يستطيع وضع الردع له في الوقت المناسب ولكن يجب ان أنوه مع كل العيوب التي يتمتع بيها المخترق ولكن هو مستخدم ذكي يحاول الوصول إلى الضحية عن طريق نقاط الضعف التي إن سيطر عليها سيطر على الجسد وكله ويستطيع أن يوجها في أي مكان ..
إذا لو قلنا أأنا نريد ان نحمي شبكة الحاسب الاّلي المتوفرة في اي شبكة حاسب اّلي يجب ان نعد خطوات أساسية ليكون هناك درع واقي ضد المخترقين فالشبكة متطلبتها للحماية تختلف قليلا عن الحاسب الشخصي ..
أولا يجب وضع جهاز واحد من المجموعة ويكون مدير الأجهزة أي الأدمن لكي نستطيع التحكم من جميع الأجهزة من جهاز واحد لكي لا نقم بتكرار الخطوات على كل جهاز على حدى ...
ثانيا ان نقوم بوضع جدار ناري وهو برنامج أفضله إسمه زون ألارم(ZONE ALARM) فهو يتمتع بتقنية جيدة للتصدي لأعتى محاولات الإختراق
ثالثا نقوم بتوفير برنامج (AD AWARE) حيث يقوم هذا البرنامج بالبحث عن جميع برمجيات التجسس الصغيرة التي تكون موجودة في الرجستري حيث يوجد لنظام ميكرسوفت ويندوز مي و 98 ثغرة أمنية تمكن وزارة الدفاع الأمركية بجلب معلومات من الجهاز المراد الكشف عنه
رابعا برنامج مضاد الفيورسات ويفضل إستخدام واحد من البرنامجين مكافي المضاد للفيروسات و النورتن المضاد للفيروسات
و مع التطور المستمر لطرق واساليب الاختراق ، كان لزاما ان تتطور في مقابلها وسائل وطرق للحماية. ولأهمية هذا الموضوع بالنسبة للمسؤولين عن الأنظمة والمزودات فقد كان الاهتمام بأمن وحماية المزودات من المخاطر الأمنية كبير جدا ولا تخلوا اليوم شركة من قسم يختص بأمن وسلامة المعلومات . ولكن في المقابل حينما نتحدث عن حماية الأجهزة الشخصية- وهو المحور الرئيسي لهذه الدورة الدراسية- نجد بأن هناك قصورا كبيرا من المستخدمين في حماية اجهزتهم وهوعامل اصبح لزاما على كل المستخدمين إدراكه من خلال ما تم شرحة في الحلقات الدراسية السابقة . وقد انتشرت برامج الحماية والبرامج المضادة للاختراقات انتشارا كبيرا قد يصاب معه المستخدم بالحيرة فيما يختاره منها خصوصا اذا ما ادركنا بأن بعض – وليس كل تلك البرامج- تقوم هي ذjنها بأنشطه تجسسية لصالح الشركة المصنعه لها ولكنه لا يكون سواء تجسس إحصائي لمعرفة عدد المستخدمين للبرنامج المذكور ، اما مانسمعه من وجود برامج للحماية تقوم تلقائيا بفتح منافذ معينه بالأجهزة فأن هذا لم يثبت بعد في تقارير رسمية والشركات تدرك اليوم بأن المستخدم العادي وفي اي بلد كان على جانب كبير من الوعي الذي يؤهله لأكتشاف الثغرات الأمنيه بالبرنامج –ان وجدت- وشركات كتلك تهمها السمعه اولا وأخيرا لأن ذلك يتوقف عليه نجاحها في السوق وبالتالي مكسبها وخسارتها.
دينامكية عمل برامج الحماية ونبذة عن أسماء البرامج مع ثمن شرائها
للحماية من الاختراقات والتجسس هناك عدة طرق تستخدمها برامج الحماية لأداء مهامها ويمكن تصنيف هذه الطرق الي اربعة على النحو التالي:
1. تخزين قاعدة بيانات بالبرنامج تخزن فيه عدد كبير من اسماء احصنه طرواده ويتم عمل مسح لكافة الملفات الموجودة بجهاز المستخدم ومطابقتها مع الموجود بقاعدة البيانات تلك للتعرف على الملفات المطابقه . يتم تحديث قاعدة البيانات دوريا اما من خلال الاقراص اللينه التي تحدث اولا بأول كما كانت تفعل سابقا شركة مكافي ببرنامجها الشهير انتي فيروس او يتم ذلك مباشرة من خلال الانترنت كما يفعلا نورتون ومكافي في الوقت الحالي .
2. البحث عن وجود تسلسل محدد من الرموز التي تميز كل ملف تجسسي والتي تميز احصنه طروادة وغيرها وهذا الملف يعرف تقنيا بأسم Signature وايضا هذة الطريقة تحدث دوريا كما تم شرحه اعلاه .
3. الكشف عن التغيرات التي تطرأ على ملف التسجيل Registry وتوضيح ذلك للمستخدم لمعرفة ان كان التغيير حصل من برنامج معروف او من حصان طرواده. هذه الطريقة يتبعها برنامج اللوك داوون الشهير.
4. مراقبة منافذ الاتصالات بالجهاز (اكثر من 65000 منفذ) لأكتشاف اي محاولة غير مسموح بها للأتصال بالجهاز المستهدف وقطع الاتـصال تلقائيا واعطاء تنبيه بذلك في حالة وجود محاولة للأختراق . هذة هي طريقة برنامج الجامر المعروف .
سنتاول في هذة الحلقة الدراسية بعض اشهر البرامج المستخدمه للحماية وسنكتفي بشرح الثلاثة الاولى منها لشيوعها بين المستخدمين التقليديين :
1- برنامج Lock Down 2000
2- برنامج Jammer
3- برنامج ‘99 Internet هذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعة
4- برنامج Norton AntiVirus 2000
5- برنامج The Cleaner
6- برنامج Guard Dog
7- برنامج Hoe Guard
8- برنامج At Guard
• 1- برنامج Lock Down 2000
الشركة المنتجة : Harbor Telco Security Corp
الموقع على الأنترنت : http://www.lockdown2000.com
الحجم : 2 MB
السعر: $ 99
المحاسن : برنامج قوي وشامل للحماية الفردية
العيوب: تنطلق صفارة التحذير عند كل تغيير يحدث بلمف الـ Registry وعند استقبال الكوكيز الغير مضرة للمواقع التي تتم زيارتها.
اشهر البرامج المستخدمه للحماية ، يعمل كجدار ناري حيث يقوم بفحص الجهاز عند بدء التشغيل للبحث عن احصنة طروادة ومن ثم الغاء الملف مباشرة مع ترك رسالة تعلم المستخدم بذلك . يمنع كذلك المخترقين ويسجل محاولات الدخول في تقرير مختصر يشمل وقت الدخول وعنوان الـ IP كما انه يعطي معلومات عن جهة الأتصال والبلد.
ملحوظة : اشارت بعض التقارير التي نشرت بكتاب Firewalls and Internet Security الي ان هذا البرنامج قد قام بفتح المنفذين رقمي 12345 و 1243 ببعض الأجهزة المحدوده بالولايات المتحدة خلال عام 1999 ولكن هذة الأتهامات لم تثبت بشكل قاطع كما ان الشركة المنتجه لم تعلق على الموضوع كما ذكر المؤلفين .
• 2- برنامج Jammer
الشركة المنتجة : Jammersoft Corp
الموقع على الأنترنت : http://start.at/jammer
الحجم : 1.6 MB
السعر : $ 19.95
المحاسن : مراقبة تامة لكافة المنافذ (65000) في وقت واحد
العيوب :1- يحمي المستخدم من نفسه عند اختيار الحماية الشامله
2- على المستخدم ادخال كلمة السر عند كل بداية لتشغيل الجهاز
قد لايتوقع ان هذا البرنامج ذو السمعة الحسنه هو من انتاج الشباب الفلبيني المتخرجين من جامعة لاديلاس بمانيلا العاصمة . حينما دخلت دول جنوب شرق اسيا الي عالم الانترنت ظهرت في المقابل مافيا جديده تخترق الأنظمه ولأن برامج مضادات الأختراقات هي مكلفه بتلك الدول ولأن الحاجة هي ام الأختراع فقد تمكن ثلة من الشباب الفبيني من تصميم برنامج جيد اسموه الجامر وبالعربية المجمد لأنه يجمد المخترق في مكانه فلا يسمح له بالدخول ولا بالخروج ، يعلقه في موقعه الذي دخل منه حتى يسمح له المستخدم بالخروج.
يقوم الجامر بالحماية من المخترقين خصوصا الذين يستخدمون برنامجي Net Bus و Back Orifice حيث انه يراقب المنافذ لمراقبة اي حركة دخول او خروج للبيانات . ايضا يعطي تنبيها صوتيا مع رسالة موجزه عند محاولة اي شخص للدخول الي الجهاز. يقوم كذلك بأغلاق الثغرات الأمنية التي عاده تترك مفتوحه في برنامج الـ ICQ حيث يغلقها البرنامج بطريقة اليه ودون تدخل من المستخدم . يتحسس الجهاز لوجود ملفات التجسس بداخله حيث يقوم بأزالتها اليا . لديه قدرة اكثر من خارقه على اكتشاف برنامجي التجسس المذكورين اعلاه ويقوم بالغاء بريمجات التجسس الخاصه بهما (ملفات الباتش) اليا كذلك. يوفر ثلاث مستويات للحماية هي على التوالي : الحماية الأوليه عند التشغيل فقط ، والحماية الثانوية عند التشغيل بالأضافة لبعض وسائل الحماية الضرورية الأخرى ، وأخيرا الحماية الشاملة حيث لا يمكن تشغيل اي برنامج من البرامج المخزنه بالجهاز.
• 3- برنامج Internet هذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعة 99
الشركة المنتجة : BONZI Software
الموقع على الأنترنت : http://www.bonzi.com
الحجم : 2.07 MB
السعر : $ 40
المحاسن : سهل وبسيط تعلمه وتشغيله ، قوي ومتين في حمايته ومنعه للمخترقين
العيوب : يسمح للأخرين بالدخول بأذن من المستخدم او غيره ان كان الجهاز يستخدمه اكثر من مستخدم
من برامج الحماية القوية يؤدي الحماية على ثلاثة محاور رئيسية وهي : مراقبة شاملة للمنافذ ، واعطاء تنبيه صوتي عند محاولة الدخول ، وتسجيل رقم المخترق IP والوقت والتاريخ ، ولا يكتفي بكل ذلك بل انه يوضح موقع المخترق من خلال خريطه عالميه تشمل جميع شركات الاتصالات بالعالم كما وانه عند تحديد موقع المخترق فأنه يزود المستخدم باسم مزود الخدمه التي مسجل معها المخترقISP ورقم التليفون والبريد الألكتروني . أخيرا يعمل البرنامج في خلفية نظام التشغيل حيث يشغل حيزا قدره 20 كيلوبايت فقط من الذاكرة.
وبهذه السلسلة من البرامج والإرشادات نستطيع التوصل إلى الدرع الواقي لردع المخترقين والمتطفلين عبر شبكات الحاسب الالي ولكن هذا لا يؤكد انه لن نصل إلى الحماية الكاملة إلا بالبحث المستمر ومعرفة جديد البرامج الخصاصة بالحماية وتحديثها بصفة مستمرة لأن الكمال لله وحده ..
مشروع الدرع الواقي لمواجهة
علم الأختراق ومواجه اخطاره القادمة من شبكة المعلومات
الإختراق عمرو ما هيبقى تصرف حميد او مقبول يا شباب غير لما نستخدمو في حاجة تفيدنا ونستخدم علم الإختراق كا أسلوب للردع وليس للتهديد وإثارة المشاكل مع تمنياتي لكم بالتوفيق
الفرق بين الهكرز العربي والهكرز الاروبي
الكاتب : mamdosaa999
الهاكرز الأوروبيون
والذين يأتي على رأسهم الأمريكان والكنديون وذلك لتفوقهم الواضح في هذا المجال لا يحبذبون أن يخبروك بأي معلومة قبل أن تقدم ما يقابلها من التعب والولاء لهم
فهم بذلك يقولون لك : يجب أن تتعب مثل ما تعبنا ويجب أن تقدم لنا فروض الولاء والطاعة نظير المعلومات التي تحصل عليها
وعندما تريد الأنضمام اليهم في البداية يجب أن تقوم بأنجاز صغير ، هم من يحدده لك وأن فشلت طبعا لن تقبل أبدا بهذه المجموعة
و الهاكرز الأوروبيون
ينقسمون الى عدة مجموعات وتعمل كل مجموعة كفريق واحد ... أنهم أشبه بخلية نحل فهم لا يكلون ولا يملون ولكل مجموعة قانون ومبادىء خاصة بها والغريب أيضا أن لهم قسم كقسم الطبيب الذي يؤديه بعد التخرج ليزاول المهنة
وأفضل هاكرز رأيته حتى الآن يدعى RLBL وهو من جنسية كندية ويبلغ من العمر 22 سنة ولكنه يعمل فقط من أجل مصلحتة الشخصية لا من أجل أهداف سامية وللأسف هو يضيع جل وقته في أمور تافهة مثل أختراق المواقع الجنسية لا لأغلاقها ولكن ليحصل على كلمات السر الخاصة بالأعضاء
حقيقة لقد أستفدت منهم كثيرا وتعلمت خلال سنة تقريبا ما كان يجب أن أتعلمه في خمس سنوات أو أكثر لو عملت وحيدا
.................................................. .......................
الهاكرز العرب ....آه من العرب
لا يوجد تنظيم أو مجموعات ، والعمل شبه فردي
يدعي دائما مجموعة من الهاكرز أنهم يتبعون مجموعة أو منظمة ولكن ذلك غير صحيح بتاتا
عموما يوجد الكثير من الهاكرز المتمرسين من السعودية و الكويت والبحرين والأمارات وقطر ولكن بصراحة السعوديين والكويتيون والمصريون هم من لهم الريادة والتمييز في هذا المجال ولهم أنجازات يشهد لها الجميع ولكنهم يعملون بشكل فردي غير منظم
وتوجد أعداد هاكرز متفرقة هنا وهناك أكثر ظرافة وخفة دم مجموعة هاكرز الحوطة وهاكرز لا أعلم ماذا ؟؟ بأمكانك أن تجدهم بكثرة وباللون الأسود والأحمر دائما في أفضل مائة موقع عربي
مشكلة الهاكرز العرب تتركز في نقاط كثيرة
اولا: يتحاربون بينهم طائفيا( سنة وشيعة) ويتركون عدو أعظم وأخطر
ثانيا : يعملون بشكل فردي
ثالثا: يبحثون عن الدعاية والشهرة أكثر من بحثهم عن الأنجازات الحقيقية والعمل الصادق
رابعا: يكتمون العلم الذي لديهم عن أخوانهم وذلك من أجل أن يتمتعوا وحدهم بالمعرفة والريادة
خامسا: الدوران في حلقة مفرغة ، منذ أكثر من خمس سنوات و لازال السب سفن هم البرنامج الوحيد والأكثر تداولا بين الهاكرز
سادسا : يكتفون بما لديهم من علم ومعرفة ولا يريدون تطوير معرفتهم وذلك بأتباعهم لمبدأ العجائز ( اللي نعرفه أحسن من اللي ما نعرف )
طبعا النقاط السابقة لا تنطبق على كل الهاكرز العرب ولكنهم تنطبق على معظمهم للأسف لكن في الفترو الاخيرة ظهرت كوادر عربية قوية جدا
لكن بقي شئ واحد
هو
كيف نستطيع ان نواحد جهودنا لنظفر بعدونا ونرتقي بمعلوماتنا
ونفيد ديننا واوطاننا
من سيجمع شملنا من سيوحد قوانا
الامل فيكم ايها الشباب كبير جدا والعيون تترقب منا ماهو اكبر من المستحيل
لانهم يعلمون مدى طاقتنا ومدى قدرتنا والغرب خائف من ان نبداء بجد فاذا بدئنا بجدية فعلمو ان شمس الغرب ستنتهي لتشرق شمسنا على العالم
الى الامام شباب والله معكم ولن يتركم اعمالكم
ألهكر واساليب الاختراق
الكاتب : توتو عضلاتد
ما هي عملية الهاكينج أو التجسس ؟
من هم الهاكرز ؟
ما هي الأشياء التي تساعدهم على اختراق جهازك ؟
كيف يتمكن الهاكر من الدخول إلى جهازك ؟
كيف يتمكن الهاكر من الدخول إلى جهاز كمبيوتر بعينه ؟
ما هو رقم الآي بي أدرس ؟
كيف يصاب جهازك بملف الباتش أو التروجان أو حتى الفيروسات ؟
كيف يختار الهاكر الجهاز الذي يود اختراقه ؟
ما هي أشهر برامج الهاكرز ؟
كيف تعرف إذا كان جهازك مخترقاً أم لا ؟
ما هي أهم الاحتياطات التي يجب اتخاذها للحماية من الهاكرز ؟
ما هي أهم الأشياء التي يبحث عنها الهاكرز ؟
ما هي أشهر طريقة للكشف عن ملفات التجسس ؟
مواقف مع الهاكرز ..
ما هي عملية الهاكينج أو التجسس ؟
تسمى باللغة الإنجليزية (Haking) .. وتسمى باللغة العربية عملية التجسس أو الاختراق ..
حيث يقوم أحد الأشخاص الغير مصرح لهم بالدخول إلى نظام التشغيل في جهازك بطريقة غير شرعية ولأغراض غير سوية مثل التجسس أو السرقة أو التخريب حيث يتاح للشخص المتجسس (الهاكر) أن ينقل أو يمسح أو يضيف ملفات أو برامج كما أنه بإمكانه أن يتحكم في نظام التشغيل فيقوم بإصدار أوامر مثل إعطاء أمر الطباعة أو التصوير أو التخزين ..
من هم الهاكرز ؟
هم الأشخاص الذين يخترقون جهازك فيستطيعون مشاهدة ما به من ملفات أو سرقتها أو تدمير جهازك أو التلصص ومشاهدة ما تفعله على شبكة الإنترنت ..
ما هي الأشياء التي تساعدهم على اختراق جهازك ؟
1- وجود ملف باتش أو تروجان
لا يستطيع الهاكر الدخول إلى جهازك إلا مع وجود ملف يسمى ( patch ) أو (trojan ) في جهازك وهذه الملفات هي التي يستطيع الهاكر بواسطتها الدخول إلى جهازك الشخصي حيث يستخدم الهاكر أحد برامج التجسس التي ترتبط مع ملف الباتش الذي يعمل ك (ريسيفر) يستطيع أن يضع له الهاكر ( إسم مستخدم ) و ( رمز سري ) تخوله أن يكون هو الشخص الوحيد الذي يستطيع الدخول إلى جهازك وكذلك يستطيع أن يجعل جهازك مفتوحاً فيستطيع أي هاكر أن يدخل إلى جهازك !!
2- الاتصال بشبكة الإنترنت
لا يستطيع الهاكر أن يدخل إلى جهازك إلا إذا كنت متصلاً بشبكة الإنترنت أما إذا كان جهازك غير متصل بشبكة الإنترنت أو أي شبكة أخرى فمن المستحيل أن يدخل أحد إلى جهازك سواك !!
ولذللك إذا أحسست بوجود هاكر في جهازك فسارع إلى قطع الاتصال بخط الإنترنت بسرعة حتى تمنع الهاكر من مواصلة العبث والتلصص في جهازك ..
3- برنامج التجسس
حتى يتمكن الهاكر العادي من اختراق جهازك لابد أن يتوافر معه برنامج يساعده على الاختراق !
ومن أشهر برامج الهاكرز هذه البرامج :
Web Cracker 4
Net Buster
NetBus Haxporg
Net Bus 1.7
Girl Friend
BusScong
BO Client and Server
هذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعة Utility
كيف يتمكن الهاكر من الدخول إلى جهازك ؟
عندما يتعرض جهاز الكمبيوتر للإصابة بملف التجسس وهو ( الباتش أو التروجان ) فإنه على الفور يقوم بفتح بورت ( port ) أو منفذ داخل جهازك فيستطيع كل من لديه برنامج تجسس أن يقتحم جهازك من خلال هذا الملف الذي يقوم بفتح منطقة أشبه بالنافذة السرية التي يدخل منها اللصوص وهم الهاكرز !!
كيف يتمكن الهاكر من الدخول إلى جهاز كمبيوتر بعينه ؟
لا يستطيع الهاكر أن يخترق جهاز كمبيوتر بعينه إلا إذا توافرت عدة شروط أساسية وهي :
1- إذا كان هذا الكمبيوتر يحوي ملف التجسس ( الباتش ) .
2- إذا كان الهاكر يعرف رقم الآي بي أدرس الخاص بهذا الشخص ..
وطبعاً لابد من وجود الشروط الأخرى وهي اتصال الضحية بالإنترنت ومعرفة الهاكر بكيفية استخدام برنامج التجسس والاختراق من خلاله !
بمعنى آخر إذا كان جهاز الكمبيوتر سليماً ولا يحوي أي ملفات باتش فمن المستحيل أن يدخل عليه أي هاكر عادي حتى لو كان يعرف رقم الآي بي أدرس ما عدا المحترفين فقط وهم قادرون على الدخول بأية طريقة وتحت أي مانع ولديهم طرقهم السرية في الولوج إلى مختلف الأنظمة !!
وإذا كان الهاكر لا يعرف رقم الآي بي أدرس الخاص بك فإنه لن يستطيع الدخول إلى جهازك حتى لو كان جهازك يحوي ملف الباتش !
ما هو رقم الآي بي أدرس ؟
هو العنوان الخاص بكل مستخدم لشبكة الإنترنت أي أنه الرقم الذي يُعَّرف مكان الكمبيوتر أثناء تصفح شبكة الإنترنت وهو يتكون من 4 أرقام وكل جزء منها يشير إلى عنوان معين فأحدها يشير إلى عنوان البلد والتالي يشير إلى عنوان الشركة الموزعة والثالث إلى المؤسسة المستخدمة والرابع هو المستخدم ..
ورقم الآي بي متغير وغير ثابت فهو يتغير مع كل دخول إلى الإنترنت .. بمعنى آخر لنفرض أنك اتصلت بالانترنت ونظرت إلى رقم الآى بي الخاص بك فوجدت أنه :
212.123.123.200
ثم خرجت من الانترنت أو أقفلت الاتصال ثم عاودت الاتصال بعد عدة دقائق فإن الرقم يتغير ليصبح كالتالي :
212.123.123.366
لاحظ التغير في الأرقام الأخيرة : الرقم 200 أصبح 366 .
ولذلك ينصح بعدم استخدام بعرض برامج المحادثة مثل (الآيسكيو ICQ) لأنه يقوم بإظهار رقم الآي بي بشكل دائم حتى مع إخفائه فيتمكن الهاكر من استخدامه في الدخول إلى جهاز الشخص المطلوب مع توافر شرط وهو أن يحتوي كمبيوتر هذا الشخص على منفذ أو ملف تجسس ( باتش ) !!
كيف يصاب جهازك بملف الباتش أو التروجان أو حتى الفيروسات ؟
الطريقة الأولى :
أن يصلك ملف التجسس من خلال شخص عبر المحادثة أو ( الشات ) وهي أن يرسل أحد الهاكر لك صورة أو ملف يحتوي على الباتش أو التروجان !
ولابد أن تعلم صديقي العزيز أنه بإمكان الهاكر أن يغرز الباتش في صورة أو ملف فلا تستطيع معرفته إلا باستخدام برنامج كشف الباتش أو الفيروسات حيث تشاهد الصورة أو الملف بشكل طبيعي ولا تعلم أنه يحتوي على باتش أو فيروس ربما يجعل جهازك عبارة عن شوارع يدخلها الهاكر والمتطفلون !
الطريقة الثانية :
أن يصلك الباتش من خلال رسالة عبر البريد الإلكتروني لا تعلم مصدر الرسالة ولا تعلم ماهية الشخص المرسل فتقوم بتنزيل الملف المرفق مع الرسالة ومن ثم فتحه وأنت لا تعلم أنه سيجعل الجميع يدخلون إلى جهازك ويتطفلون عليك ..
الطريقة الثالثة :
إنزال برامج أو ملفات من مواقع مشبوهة مثل المواقع الجنسية أو المواقع التي تساعد على تعليم التجسس !
الطريقة الرابعة :
الدخول إلى مواقع مشبوهة مثل المواقع الجنسية حيث أنه بمجرد دخولك إلى الموقع فإنه يتم تنزيل الملف في جهازك بواسطة كوكيز لا تدري عنها !!
حيث يقوم أصحاب مثل هذه المواقع بتفخيخ الصفحات فعندما يرغب أحد الزوار في الدخول إلى هذه الصفحات تقوم صفحات الموقع بإصدار أمر بتنزيل ملف التجسس في جهازك !
كيف يختار الهاكر الجهاز الذي يود اختراقه ؟
بشكل عام لا يستطيع الهاكر العادي من اختيار كمبيوتر بعينه لاختراقه إلا إذا كان يعرف رقم الآي بي أدرس الخاص به كما ذكرنا سابقاً فإنه يقوم بإدخال رقم الآي بي أدرس الخاص بكمبيوتر الضحية في برنامج التجسس ومن ثم إصدار أمر الدخول إلى الجهاز المطلوب !!
وأغلب المخترقين يقومون باستخدام برنامج مثل ( IP Scan ) أو كاشف رقم الآي بي وهو برنامج يقوم الهاكر باستخدامه للحصول على أرقام الآي بي التي تتعلق بالأجهزة المضروبة التي تحتوي على ملف التجسس ( الباتش ) !
يتم تشغيل البرنامج ثم يقوم المخترق بوضع أرقام آي بي افتراضيه .. أي أنه يقوم بوضع رقمين مختلفين فيطلب من الجهاز البحث بينهما فمثلاً يختار هذين الرقمين :
212.224.123.10
212.224.123.100
لاحظ آخر رقمين وهما : 10 و 100
فيطلب منه البحث عن كمبيوتر يحوي منفذ ( كمبيوتر مضروب ) بين أجهزة الكمبيوتر الموجودة بين رقمي الآي بي أدرس التاليين : 212.224.123.10 و 212.224.123.100
وهي الأجهزة التي طلب منه الهاكر البحث بينها !
بعدها يقوم البرنامج بإعطائه رقم الآي بي الخاص بأي كمبيوتر مضروب يقع ضمن النطاق الذي تم تحديده مثل :
212.224.123.50
212.224.123.98
212.224.123.33
212.224.123.47
فيخبره أن هذه هي أرقام الآي بي الخاصة بالأجهزة المضروبة التي تحوي منافذ أو ملفات تجسس فيستطيع الهاكر بعدها من أخذ رقم الآي بي ووضعه في برنامج التجسس ومن ثم الدخول إلى الأجهزة المضروبة !
ما هي أشهر برامج الهاكرز ؟
netbus1.70
من أقدم البرامج في ساحة الاختراق بالسيرفرات وهو الأكثر شيوعا بين مستخدمي المايكروسوفت شات وهو برنامج به العديد من الإمكانيات التي تمكن الهاكر من التحكم بجهاز الضحية وتوجد نسخ مختلفة أكثر حداثة من النت باس وكل نسخى منها أكثر تطوراً من الأخرى ..
SUB 7
برنامج ممتاز وغني عن التعريف .. تستطيع التحكم وتنسيق السيرفر ليعمل كيفما تشاء سواء من تغيير شكل او طريقة عمل وهو ممتاز في مجال الاختراق بالبرامج ..
هذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعة Utility
برنامج مفيد ورهيب للهاكرز وخاصة المبتدئين والمحترفين حيث أنه يمتلك أغلب وأفضل إمكانيات مختلف برامج الهاكرز ويمكن من خلاله كسر الكلمات السرية للملفات المضغوطة وفك تشفير الملفات السرية المشفرة وكذلك تحويل عناوين المواقع الى أرقام آي بي والعكس كما به العديد العديد من الإمكانيات والمميزات التي يبحث عنها الكثير من الهاكرز ..
Back Orifice
برنامج غني عن التعريف لما لفيروسه من انتشار بين أجهزة مستخدمي الانترنت ولكن حتى تستطيع اختراق أحد الأجهزة لابد أن يكون جهازك ملوثاً بنفس الفيروس المستخدم ..
Deep Throat 2.0
يقوم هذا البرنامج بمسح الملف (سيستري) ويقوم باستبداله بالسيرفر الخاص به وهذا البرنامج فيه ميزة وهي أنك تستطيع التحكم في المواقع اللي يزورها الضحية وتقوم بتوجيهه لأي مكان ترغب وبإمكان المتحكم غلق وفتح الشاشة وكذلك استخدامه عن طريق برنامج الإف تي بي ..
porter
برنامج يعمل Scan على ارقام الـ IP و الـ Ports
pinger
برنامج يعمل (Ping) لمعرفة إذا كان الضحية أو الموقع متصلاً بالإنترنت أم لا ...
ultrascan-15.exe
أسرع برنامج لعمل Scan على جهاز الضحية لمعرفة المنافذ المفتوحة التي يمكنك الدخول إليه منها...
Zip Cracker
هذا البرنامج الصغير تستطيع من خلاله كسر كلمات سر الملفات المضغوطة والمحمية بباسوورد ..
Girl Friend
برنامج قام بعمله شخص يدعى بـ(الفاشل العام) ومهمته الرئيسية والخطيرة هي سرقة جميع كلمات السر الموجودة في جهازك بما فيها باسوورد الأيميل وكذلك إسم المستخدم والرمز السري الذي تستخدمه لدخول الإنترنت ..
كيف تعرف إذا كان جهازك مخترقاً أم لا ؟
في البداية تستطيع أن تعرف إذا كان جهازك مخترقاً من خلال معرفة التغيرات التي يحدثها الهاكرز في نظام التشغيل مثل فتح وغلق الشاشة تلقائياً أو وجود ملفات جديدة لم يدخلها أحد أو مسح ملفات كانت موجودة أو فتح مواقع إنترنت أو إعطاء أمر للطابعة بالإضافة إلى العديد من التغيرات التي تشاهدها وتعرفها وتعلم من خلالها عن وجود متطفل يستخدم جهازك ..
هذه الطريقة تستطيع من خلالها أن تعرف هل دخل أحد المتطفلين إلى جهازك أم أن جهازك سليم منهم ..
افتح قائمة (Start) و منها اختر أمر (Run).
اكتب التالي : system.ini
ستظهر لك صفحة فاذهب للسطر الخامس فيها فإذا وجدت أن السطر مكتوب هكذا :
user. exe=user. exe
فاعلم أن جهازك لم يتم اختراقه من قبل الهاكرز.
أما إذا وجدت السطر الخامس مكتوب هكذا
user. exe=user. exe *** *** ***
فاعلم أن جهازك قد تم اختراقه من أحد الهاكرز.
ما هي أهم الاحتياطات التي يجب اتخاذها للحماية من الهاكرز ؟
1- استخدم أحدث برامج الحماية من الهاكرز والفيروسات وقم بعمل مسح دوري وشامل على جهازك في فترات متقاربة خصوصاً إذا كنت ممكن يستخدمون الإنترنت بشكل يومي ..
2- لا تدخل إلى المواقع المشبوهة مثل المواقع التي تعلم التجسس والمواقع التي تحارب الحكومات أو المواقع التي تحوي أفلاماً وصوراً خليعة لأن الهاكرز يستخدمون أمثال هذه المواقع في إدخال ملفات التجسس إلى الضحايا حيث يتم تنصيب ملف التجسس ( الباتش ) تلقائياً في الجهاز بمجرد دخول الشخص إلى الموقع !!
3- عدم فتح أي رسالة إلكترونية من مصدر مجهول لأن الهاكرز يستخدمون رسائل البريد الإلكتروني لإرسال ملفات التجسس إلى الضحايا .
4- عدم استقبال أية ملفات أثناء ( الشات ) من أشخاص غير موثوق بهم وخاصة إذا كانت هذه الملفات تحمل امتداد (exe) مثل (love.exe) أو أن تكون ملفات من ذوي الامتدادين مثل (ahmed.pif.jpg) وتكون أمثال هذه الملفات عبارة عن برامج تزرع ملفات التجسس في جهازك فيستطيع الهاكرز بواسطتها من الدخول على جهازك وتسبيب الأذى والمشاكل لك ..
5- عدم الاحتفاظ بأية معلومات شخصية فى داخل جهازك كالرسائل الخاصة أو الصور الفوتوغرافية أو الملفات المهمة وغيرها من معلومات بنكية مثل أرقام الحسابات أو البطاقات الائتمانية ..
6- قم بوضع أرقام سرية على ملفاتك المهمة حيث لا يستطيع فتحها سوى من يعرف الرقم السري فقط وهو أنت .
7- حاول قدر الإمكان أن يكون لك عدد معين من الأصدقاء عبر الإنترنت وتوخى فيهم الصدق والأمانة والأخلاق .
8- حاول دائماً تغيير كلمة السر بصورة دورية فهي قابلة للاختراق.
9- تأكد من رفع سلك التوصيل بالإنترنت بعد الإنتهاء من استخدام الإنترنت.
10- لا تقم بإستلام أي ملف وتحميله على القرص الصلب في جهازك الشخصي إن لم تكن متأكدا من مصدره.
ما هي أهم الأشياء التي يبحث عنها الهاكرز ؟
+ بعض الهاكرز يمارسون التجسس كهواية وفرصة لإظهار الإمكانيات وتحدي الذات والبعض الآخر يمارس هذا العمل بدافع تحقيق عدة أهداف تختلف من هاكر لآخر ونذكر منها ما يلي :
+ الحصول على المال من خلال سرقة المعلومات البنكية مثل أرقام الحسابات أو البطاقات الائتمانية.
+ الحصول على معلومات أو صور شخصية بدافع الابتزاز لأغراض مالية أو انحرافية كتهديد بعض الفتيات بنشر صورهن على الإنترنت إذا لم يستجبن لمطالب انحرافية أو مالية !!
+ الحصول على ملفات جميلة مثل ملفات الأركامكس أو الباور بوينت أو الأصوات أو الصور أو ...
+ إثبات القدرة على الاختراق ومواجهة العقبات وفرصة للافتخار بتحقيق نصر في حال دخول الهاكر على أحد الأجهزة أو الأنظمة المعلوماتية ..
+ الحصول على الرموز السرية للبريد الإلكتروني ليتسنى له التجسس على الرسائل الخاصة أو سرقة إسم البريد الإلكتروني بأكمله !!
+ الحصول على الرمز السري لأحد المواقع بهدف تدميره أو التغيير في محتوياته ..
+ الانتقام من أحد الأشخاص وتدمير جهازه بهدف قهره أو إذلاله ..
ما هي أشهر طريقة للكشف عن ملفات التجسس ؟
هناك العديد من الطرق للكشف عن وجود ملفات التجسس في جهازك ..
الطريقة الأولى : برامج الكشف عن ملفات التجسس والفيروسات
استخدام أحد برامج الكشف عن ملفات التجسس وكذلك الحماية من التجسس والهاكرز عن طريق عمل جدار ناري يمنع دخول المتطفلين ...
من أشهر وأفضل برامج الكشف عن ملفات التجسس :
Norton internet security
Zone alarm
MacAfee firewall
The Cleaner
ومن أشهر وأفضل برامج الحماية من الهاكرز :
ZoneAlarm
LockDown 2000
Jammer
Internet هذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعة 99
Tiny Personal Firewall
الطريقة الثانية : بواسطة ملف تسجيل النظام Registry :
- انقر على زر البدء Start .
- أكتب في خانة التشغيل Run الأمر : rigedit
- افتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عناوين الملفات.
- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر أمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز .
- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete
الطريقة الثالثة : بواسطة الأمر :msconfig
- انقر على زر البدء Start
- اكتب في خانة التشغيل Run الأمر التالي : msconfig
- سوف تظهر لك نافذة System Configuration Utility
- اختر من هذه النافذة من أعلى قسم Start up
- ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز .
- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.
الطريقة الرابعة : بواسطة مشغل الدوس Dos :
هذة الطريقة كانت تستخدم قبل ظهور الويندوز لإظهار ملفات التجسس مثل الباتش والتروجانز وهي من اسهل الطرق :
- افتح الدوس من محث MSDos بقائمة البدء Start
- أكتب الأمر التالي :
C:/Windows\dir patch.* e
- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
C:\Windows\delete patch.*
مواقف مع الهاكرز
أحد الهاكرز دخل على الجهاز الشخصي لإحدى الفتيات وأخذ يشاهد ما يحتويه من صور وملفات ولفت انتباهه أن الكاميرا موصلة بالجهاز فأصدر أمر التصوير فأخذ يشاهدها وهي تستخدم الكمبيوتر ثم أرسل لها رسالة يخبرها فيها أنها جميلة جداً جداً ولكن ( يا ريت لو تقلل من كمية المكياج ) !!
أحد الهاكرز المحترفين اعتاد أن يدخل على مواقع البنوك عبر الإنترنت ويتسلل بكل سلاسة إلى الأرصدة والحسابات فيأخذ دولار واحد من كل غني ويضع مجموع الدولارات في رصيد أقل الناس حساباً !!
واحد من الشباب يدخل إلى أجهزة الناس ويقوم بحذف الصور الخليعة والملفات الجنسية ويعتبر نفسه بهذا ( مجرد فاعل خير ) وهو بهذا ينسى أنه ( حرامي ولص ومتسلل ) !!
اعتاد الهاكرز على محاولة اختراق المواقع الكبيرة مثل موقع الياهو وموقع مايكروسوفت ولكنهم دائماً ما يفشلون في مراميهم هذه بسبب الجدران النارية التي تضعها هذه الشركات والإجراءات الضخمة التي تتبعها لمنع أي هاكر من دخول النظام ومع هذا ينجح الهاكر في اختراق النظام ولكن خلال أقل من خمس دقائق يستطيع موظفوا الشركة من إعادة الأمور إلى مجراها !!
يعد الاختراق والتجسس جريمة يحاسب عليها القانون في الكثير من دول العالم ولذا لا تستغرب أخي الكريم أن ترى الهاكر بجوار القاتل ومروج المخدرات واللصوص ولكن الفرق أنه بمجرد خروج الهاكر من السجن يجد استقبالاً حافلاً من الشركات العالمية الكبرى التي تسارع إلى توظيف الهاكرز بغرض الاستفادة من خبرتهم في محاربة الهاكرز وكذلك للاستفادة من معلوماتهم في بناء برامج وأنظمة يعجز الهاكرز عن اقتحامها ..
حكمة يؤمن بها كل الهاكرز : لا يوجد نظام تشغيل بدون منافذ ولا يوجد جهاز لا يحوي فجوة ولا يوجد جهاز لا يستطيع هاكر اقتحامه !!
أغلب وأقوى الهاكر في العالم هم مبرمجوا الكمبيوتر ومهندسوا الاتصال والشبكات ولكن الأقوى منهم هم الشباب والمراهقون المتسلحون بالتحدي وروح المغامرة والذين يفرغون وقتهم لتعلم المزيد والمزيد في علم التجسس والتطفل على الناس ، وعموماً مصير كل هؤلاء في الغالب إلى السجن أو أكبر شركات الكمبيوتر والبرمجة في العالم !!
الآن تحولت الحروب من ساحات المعارك إلى ساحات الإنترنت والكمبيوتر وأصبح الهاكرز من أقوى وأعتى الجنود الذين تستخدمهم الحكومات وخاصة ( المخابرات ) حيث يستطيعون التسلل بخفية إلى أجهزة وأنظمة العدو وسرقة معلومات لا تقدر بثمن وكذلك تدمير المواقع وغير ذلك .. وكذلك لا ننسى الحروب الإلكترونية التي تدور رحاها بين العرب واليهود والأمريكان والروس و... ربنا يحفظنا
ماذا يمكن ان تعرف عن الهكرز
الكاتب : BaD_HaCkEr
ماهو الهاكرز؟؟ -وماذا يفعل اسمع عن هذا المصطلح او هذه المفرده ولا اعرف معناها؟؟
هذه هي الاساله التي يجيب عنها موقعنا ويعطيك بعض المهارات لنتعرف علي كل مايخص الهاكرز ؟
قال تعالى < وِقٍلُ رٌبي‘ زدٍنِي‘ علُمِا > < وٌٍماإْوتيىٍ مُن الِعلٌم الاٌ قلٍيُل> صدق الله العظيم
مقدمة بسيطه عن الهاكرز
الهاكرز مسمي اطلق في السبعينيات علي الاشاخص الذين يقوم بالعبث في الاليكترونات
وغيرها من الامور التي عن طريقها يقومون بالدخول الي الشبكات والاتصالات لامور يراها
البعض سيئه والبعض الاخر يستحسنها اذا كانت لصالحه فمثلا تقوم الادارة الامريكيه
والشركات مثل مايكرو سفت التي تضع مواطن خلل في برامجها متعمده لتستطيع منها
التجسس هلي من تختاره هذه الاخيره وتحلله لها اعتقادا منها لمحاربت القرصنه
وهي التي تقوم بذالك لترفع من ايراداتها التي وصلت الي مبالغ خياليه لايمكنك تخيلها
وهي الاخيره التي تحتكر تصتيع البرامج وتستخسر علي باقي الشركات ذلك وغيرها الكصير فمثلا
الشركة المصنعه لبرنامج ايسكيو الشهير صنعته شركة اسرائيله وهي تقوم بالتجسس عن طريق ه علي
الحكومات والسيايين العرب وليضلو تحت رحمتها وغيرها الكثير ولو يطول الحديث
لاكن نحنو من هذا الموقع نريد لكل عربي ان يستصيع ان يتعلم كل شئ عن الهاكرز ليظلو علي
درايه بكل مايدور حولهم من امور خفيه ويستصيع ان يدافع عن نفسه في هذا العالم
------------------------------------------------------------------------------
نخش في الوضوع
اي شخص لديه كمبيوتر متصل بالانتر نت يجب ان يكون له اي بي رقم خاص له لايمكن
له الاتصال الا بهذا الايبي وهو غالبا مايكون موجود وظاهر لك ولغيرك من الناس
المهم اذا استطعت ان تجد هذا الرقم الايبي الذي عادتا يتكون من اربع خانات
رقمين والخانه الاولي يجب ان تتكون من ثلاث خانات
وهي رقم البلد الذي يتصل منهو هذا المستخدموالخانه الثانيه هو رقم في الغالب
يتكون من ثلاث خنات للدول التي تكون مساحتها كبيره وعدد المستخدمين كبير ومنتشر واحيانا
يتكون من رقمين اثنين فقط والخانه الثاله هي للمستوي الاقليمي والرابعه للشخص نفسه
لاتتشابه هذه الارقام ابدا فكل شخص له الي بي خاص به حتي كل اتصال يمكن ان يتغير هذا الرقم
من تلقاء نفسه لانه حسب مزود الخدمه لديك هو من يتحكم في هذه الارقم وايضا يسهل ايجاد
المخربين وناشرين الفايروسات ويتم تحديد المان ومزود الخدمة واي ساعه استخدم
الانترنت واي مكان بالعالم اي ان يصلون الي رقم الهاتف المتصل منه هذا الشخص وبالتالي
يمكن بسهوله ايجاد عنوان المنزل توجد برامج كثيره تتتبع المكالمات الي اي مكان
وحتي العنوان وبالتالي تستطيع ان تستخدم الدواءر الحكوميه لجمع المعلومات عن هذا الشخص
الهاكرز .. هذه الكلمة تخيف كثير من الناس خصوصا مستخدمي الإنترنت .. يريدون الحماية و يريدون من ينقذهم من هذا الكابوس
عالم الهاكرز هو عالم كبير و بداياته كانت قبل الإنترنت بل و قبل الكمبيوتر نفسه . حاولنا أن نجمع التاريخ هنا . تاريخ قراصنة هذا القرن . نتمنى أن تنال على رضاكم
أولا يجب أن نتعرف على الهاكر … من هو الهاكر ؟
هو الشخص الذي يستمتع بتعلم لغات البرمجة و أنظمة التشغيل الجديدة
هو الشخص الذي يستمتع بعمل البرامج أكثر من التشغيل هذه البرامج و أيضا يحب أن يتعلم المزيد عن هذه البرامج
هو الشخص الذي يؤمن بوجود أشخاص آخرين يستطيعون القرصنة
هو الشخص الذي يستطيع أن يصمم و يحلل البرامج أو انظمه التشغيل بسرعة
هو شخص خبير بلغة برمجة ما أو نظام تشغيل معين .. علي سبيل المثال قراصنة اليونكس
تاريخ الهاكرز : قبل عام 1969
في هذه السنوات لم يكن للكمبيوتر وجود و لكن كان هناك شركات الهاتف و التي كانت المكان الأول لظهور ما نسميهم بالهاكرز في وقتنا الحالي . و لكي نلقي بالضوء على طريقة عمل الهاكرز في تلك الفترة الزمنية نعود للعام 1878 في الولايات المتحدة الأمريكية و في إحدي شركات الهاتف المحلية .. كان أغلب العاملين في تلك الفترة من الشباب المتحمس لمعرفة المزيد عن هذه التقنية الجديدة و التي حولت مجرى التاريخ .
فكان هؤلاء الشباب يستمعون إلى المكالمات التي تجرى في هذه المؤسسة و كانوا يغيروا من الخطوط الهاتفية فتجد مثلا هذه المكالمة الموجهة للسيد مارك تصل للسيد جون .. و كل هذا كان بغرض التسلية و لتعلم المزيد .. و لهذا قامت الشركة بتغيير الكوادر العاملة بها إلى كوادر نسائية .
في الستينات من هذا القرن ظهر الكمبيوتر الأول . لكن هؤلاء الهاكرز كانوا لا يستطيعون الوصول لهذه الكمبيوترات و ذلك لأسباب منها كبر حجم هذه الآلات في ذلك الوقت و وجود حراسة على هذه الأجهزة نظرا لأهميتها ووجودها في غرف ذات درجات حرارة ثابتة .
و لكن متى ظهرت تسمية هاكرز ؟ الغريب في الأمر أن في الستينات الهاكر هو مبرمج بطل أو عبقري .. فالهاكرز في تلك الفترة هو المبرمج الذي يقوم بتصميم أسرع برنامج من نوعه و يعتبر دينيس ريتشي و كين تومسون أشهر هاكرز على الإطلاق لأنهم صمموا برنامج اليونكس و كان يعتبر الأسرع و ذلك في عام 1969 .
العصر الذهبي للهاكرز - 1980 - 1989
في عام 1981 أنتجت شركة IBM المشهورة جهاز أسمته بالكمبيوتر الشخصي يتميز بصغر حجمه و سهولة استخدامه و استخدامه في أي مكان و أي وقت .. و لهذا فقد بدأ الهاكرز في تلك الفترة بالعمل الحقيقي لمعرفة طريقة عمل هذه الأجهزة و كيفية تخريب الأجهزة .
و في هذه الفترة ظهرت مجموعات من الهاكرز كانت تقوم بعمليات التخريب في أجهزة المؤسسات التجارية .
في عام 1983 ظهر فيلم سينمائي اسمه ( حرب الألعاب ) تحدث هذا الفيلم عن عمل الهاكرز و كيف أن الهاكرز يشكلون خطورة على الدولة و على اقتصاد الدولة و حذر الفيلم من الهاكرز .
حرب الهاكرز العظمى - 1990 - 1994
البدايات الأولى لحرب الهاكرز هذه في عام 1984 حيث ظهر شخص اسمه (ليكس لوثر ) و أنشأ مجموعة أسماها (LOD) و هي عبارة عن مجموعة من الهاكرز الهواة و الذي يقومون بالقرصنة على أجهزة الآخرين . وكانوا يعتبرون من أذكى الهاكرز في تلك الفترة . إلى أن ظهرت مجموعة اخرى اسمها (MOD) و كانت بقيادة شخص يدعى ( فيبر ) . و كانت هذه المجموعة منافسة لمجموعة (LOD) . و مع بداية العام 1990 بدأت المجموعتان بحرب كبيرة سميت بحرب الهاكرز العظمى و هذه الحرب كانت عبارة عن محاولات كل طرف اختراق أجهزة الطرف الآخر . و استمرت هذه الحرب ما يقارب الأربعة أعوام و انتهت بإلقاء القبض على (فيبر ) رئيس مجموعة (MOD) و مع انتهاء هذه الحرب ظهر الكثير من المجموعات و من الهاكرز الكبار
الهاكرز في الولايات المتحدة
قبل البدء في الحديث عن الهاكرز في الولايات المتحدة و قصة قرصنة جريدة نيويورك تايمز . نتحدث عن (كيفن ميتنيك) أشهر هاكر في التاريخ .
كيفن متينيك قام بسرقات كبيرة دوخت الاف بي آي و لم يستطيعوا معرفة الهاكر في أغلب سرقاته .. في مرة من المرات استطاع أن يخترق شبكة الكمبيوترات الخاصة بشركة Digital Equipment Company و تم القبض علية في هذه المرة و سجنه لمدة عام . و بعد خروجه من السجن كان أكثر ذكاء . فكانوا لا يستطيعون ملاحقته فقد كان كثير التغيير من شخصيته كثير المراوغة في الشبكة .. من أشهر جرائمه سرقة الأرقام الخاصة ب 20000 بطاقة إئتمان . و التي كانت آخر جريمة له تم القبض بعدها علية و سجنه لمدة عام . ولكن إلى الآن لم يخرج من السجن لأن الإف بي آي يرون بأن كيفن هذا خطير و لا توجد شبكة لا يستطيع اختراقها
ظهرت اصوات تطالب الحكومة بالإفراج عن كيفن و ظهرت جماعات تقوم بعمليات قرصنة بإسم كيفن من بينها قرصنة موقع جريدة نيويورك تايمز و التي ظهرت شاشتها متغيرة كثيرا في مرة من المرات و ظهرت كلمات غريبة تعلن للجميع بأن هذه الصفحة تم اختراقها من قبل كيفن ميتنيك . ولكن تبين بعد ذلك بأنه أحد الهاكرز الهواة المناصرين لميتنيك
كيف تحمي جهازك الشخصي ؟!؟
وصلتني عشرات الرسائل بشأن الحماية من الهاكرز وهي صعبة في الوقت الراهن فكل من يريد أن يكون هاكرز سيكون جهازه مهدد أما إذا كنت شخص عادي وتريد أن تحمي جهازك فيلزمك في هذه الحالة التالي : عدم استقبال ملفات مهما كانت ، فحص البرامج التي تقوم بتنزيلها من الإنترنت قبل فك الضغط وتشغيل أي جزء منها ، كما يلزمك برنامج حماية من الفيروسات وبرنامج أخر يحميك من الإختراق وبرنامج ثالث لحذف التروجونات. وإذا أردت أن تحمي نفسك أكثر وأكثر قم بإخفاء المفات وإغلاقها بكلمات سرية وعدم ترك اي ملفات مهمة او صور شخية في الجهاز فقم بحفضها في دسكات وعند الحاجة شغلها هكذا لن يستطيع الهاكرز الدخول لجهازك ولو دخل فلن يجد شيئا وسوف يخرج على عجال ؟؟ ما رأيك ؟
أسباااااب اختراق الايميل وسرقتة ؟!؟
أولا : من ناحية كلمة السر :
1
وضع كلمة مرور سهلة مثل 987654321 او رقم الجوال او نفس اليوزر تبع الايميل .
2
ان يكون السؤال السري سهل مثل ما بلدك او اسمك؟!؟
ثانيا : الحيطة من التروجونات والفيروسات :
1
عدم وجود برنامج حماية مناسب .
2
استقبال ملفات من اشخاص مجهولين .
3
فتح رسائل من مصادر مشبوهة .
ثالثا: عدم الحذر:
1
عدم حفظ الباسورد في الجهاز .
2
من اللازم الا تكون كلمة المرور للمنتديات والايميل والموقع والاشتراك متشابة حتي لو كشف احدهم كانت الاخري في أمان .
3
اعيد واكرر عمل لجو اوت ((تسجيل خروج )) بعد تصفح الايميل بالذات اذا كنت تتصفح الايميل في المقاهي .
كيف تحمي بريدك من الاختراق ......؟؟
غير رقمك السري باستمرار:
تأكد من تغيير رقمك السري باستمرار..تأكد من استخدام ارقام سرية خطيرة بان يكون الرقم السري من ارقام و حروف معا و يتكون من 8 عناصر على الأقل حتى يصعب كسره.
لاتعطي رقمك السري لأي كان:
تأكد من ان لا تعطي اي شخص كان رقمك السري .. حتى لو وصلتك رسالة من مقدم بريدك تطلب منك ارسال رقمك السري.. مثلا لو كان لديك بريد على شركة الهوتميل ووصلتك رسالة من جهة تدعي انها إدارة الهوتميل تطلب منك ارسال الرقم السري لهم .. لا ترسل في اي حال من الاحوال فإن الشركة المقدمة لن تطلب منك ذلك ابدا و هي حيلة قديمة لإستغفالك و اخذ رقمك السري.
لا تفتح أي ملف مرفق من اي كان:
لا تفتح أي ملف مرفق من أي كان حتى لو كان من صديقك لا تفتحه إذا لم يكن هناك وصف او شرح لنوعية الملف المرفق أو لم تكن تعلم ما هو.
تأكد من الخروج من حسابك البريدي
log Out :
تأكدي دائما من الخروج من بريدك باختيار Log Out فهذا قد يجعل اقتحام بريدك صعب جدا جدا و مقتصر على المحترفين.
جددة دائما :
لو كنت تستخدم برنامج لاستقبال البريد الالكتروني تأكد دائما من تجديد برنامجك و تطويرة حتى تكون كل إجراءات الأمن بحوزتك...
------------------------------
ارجو لكم الفائدة ولمن أراد وضع مقال في هذة الصفحة لكي يستفيد منها الزوار فليراسلني علي الايميل.
يعيب برنامج ICQ استخدامه الخاصية Client to client (العميل للعميل)
با لرغم من بعض مزايها بدلا من خاصية clint-server (العميل للمزود) والتى اكثر امنا وقدره على الصمود أمام غزو الهاكرز فتكنلوجياICQ تبني علا تواجد خادم
(SERVER) متصل بقاعدة من الشبكات العديده لكى يمكنها خدمه هذا العدد الهائل
من المستخدمين ولكن الامر السيء هو ان استخدام ICQ هو بمثابت كتابة رساله على كرت معايدة كبير ووظعة فى أحد الميادين لكي يمكن المستهدف قرا ءتة فأي شخص مهما كان قليل الخبره يمكن بواسطة أحد برامج الهاكرز المنتشره عل الانترنت أن يري ما تقوم انت بتبادله فلبرنامج من البداية لم يكن مصمم باي اسلوب للحماية الامنية والسرية0
تصريحات عن برنامج ICQ
صرح خبير اسمه ماكجن بان برنامج ICQ وجبه شهيه للهاكرز لاستخدامة للحصول على معلومات حساسه وهامه وأظاف ماكجن بأنه استطاع تطوير برنامج يستطيع من خلاله رؤية بل وتغيير رسا ئل الICQ اثناء مرورها بين اثنين من أ لمسخدمين دون علمهم
وأن هذا البرنامج سيتم طرحه قريب عل الانترنت 0
أبرز الثغرات فى ICQ
1- فى الا صدارات الاولى من ICQ كانت كلمات السر والتعريف ترسل بشكل نصي من المشتركين الى مزودات الخدمة ICQ وهى ابسط طريقه لارسال وتبادل كلمات السر وأخطراها
2- تستخدم أنظمة ICQ أرقام تعريف متسلسلة تبدأ من الصفر وليست عشوائيه ولو اعطى رقم معين لاحد المشتركين عند اتصاله فى لحظة معين بمزودات ICQ
فان المشترك الذي يليه سيمنح الرقم التالى فى الترتيب هذا يعنى أمكانيه معرفة الارقام الممنوحه حاليا للمتصلين ومن ثم أمكانية استخدام أسلوب الخداع وتمويه الرقم الحقيقي
برقم الظحيه 0
3- يحتوي البرنامج أيظا على خيار يسمح بتشغيل الملفات تلقائي فور استقبا لها هذا يعنى
أن الملف المستقبل اذا كان برنامجا تنفيذيا فسيتم تشغيله مباشره 0
4- فى الاصدار ICQ99a يوجد خيار (Activat my home page) الذى يتيح
لكل مشترك يتصل بلمزود خلال اتصال شخص اخر أن يعبث بلملفات الموجوده فى جهازه بسهوله كبيره مستخدما المتصفح العادي وبعض الاجراءات البسيطه 0
llock down 2000l
أشهر البرامج المستخدمة فى الحماية يعمل مع أى جدار نارى أو يعمل لوحده كجدار ناري للكمبيوتر الشخصي أو للشبكة .
1- lيقوم البرنامج بفحص الجهاز مع بدا التشغيل للبحث عن اى حصان طرواده ومن ثم الغائه
2- يقوم بمنع الهاكرز من الدخول ويسجل محاولات الدخول فى تقرير مختصر يشتمل علا وقت الدخول وعنو ان المتصل ip كما يعطى معلومات عن جهة الاتصال من اى بلد
3- كما ان البرنامج يسمح لك بمنع كافة المتصلين او الراغبين فى الدخول الى المجلدات المشتركه فى جهازك من الدخول ويسجل الاوقات وكل المحاولات
4- أذا اخترت خاصية السماح با لدخول لشخص معين فانه يسجل فى تقرير مفصل عدد مرات الدخول وعمل تقرير مختصر 0
ملاحظه : ظهرت فى الفتره الاخيره شكاوى من عددمن المستخدمين بان هذا البرنامج يفتح منفذين من منافذ الاتصال هما 12345و1243ولم تثبت هذه الاتهامات حتا الان بشكل قاطع 0
internt هذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعة 99
من برامج الحماية القوية يقوم بعمل حماية للجهاز بحيث أنه يمنع أى متطفل من الدخول ويطلق أجراس للتنبية ويسجل رقم المتطفل والوقت والتاريخ وعدد مرات الدخول هذا بالاظافة الا بعض المزايا الاخرى التى نجمل منها مايلى :
1- يطلق اجراس تنبية عند حصول المحاولة مع اعطاء تقرير مفصل عن ذلك 0
2- يعرض اسم وعنوان ورقم تلفون والبريد الاكترونى لمزود الخدمه (isp) للمتطفل0
3- يحدد رقم المنفذ الذى استخدمه المتطفل 0
4- من خلال مدير المنافذ يمكن للمستخدم مراقبة منافذ معينه لتحديد نشا طها ويعمل البرنامج فى خلفية نظام التشغيل من اجل حماية مستمره 0
the cleaner
يقوم هذا البرنامج بفحص القرص الصلب لاكتشاف كل احصنة طرواده الموجودة 0
ومن مزايا هذا البرنامج :
1- يسمح لك هذا البرنامج بفحص كامل النظام أو ملفات معينه 0
2- يقوم البرنامج بعمل تحديث دوري عند تشغيل الكمبيوتر أو الطلب 0
3- عمل فحص مستمر من خلال البقاء فى خلفية النظام 0
4- عمل فحص اختياري باستخدام زر الماوس الايمن 0
5- فحص الملفات المظغوطه 0
jammer
يقوم هذا البرنامج با لحماية ضد برامج الهاكرز وخصوصا المشهوره منها مثل net bus
و back orifice حيث أنه يراقب المنافذ لمراقبة اى محاولة دخول أوخروج للبيانات وهذه بعض مواصفاته :
1- التنبيه عند محاول اى شخص الدخول للجهاز
2- تحسس وجود اى ملفات تجسسيه بلجهاز
3- يقوم بغلق الثغرات الامنيه icqpersonal wep server
يوفر ثلاث مستويات من الحماية
- الحماية الاوليه عند التشغيل فقط
- الحماية لاوليه عند التشغيل وبعض وسائل الحمايه الاخري 0
- الحماية الكلية حيث لايمكن تشغيل أى برنامج 0
guard dog
هو كلب حراسه على اسمه من شركة Mcafee الشهيره بمحاربة الفيروسات يقوم بعمل جدار ناري حول الجهاز لعزله عن الاظرار الخارجيه وم أهم مميزاته :
1- يقوم بفحص الجهاز واعطاء تقرير عن أهم الملفت لمسببه للأخطار وهى الفيروسات وأحصنه طرواده والجافا والجافا سكربيت وأكتيف أكس والكوكى ويقوم بمنع هذه الملفات من التسلل الى الجهاز الا بأ ذن المستخدم 0
2- يمسح جميع البينات التى سجلت فى المستعرض بعد الانتهاء من استخدامه0
3- يراقب حركة المعلومات من حيث الدخول والخروج ويعطى تنبيه لذلكز
4- يحمى الجهاز من الفيروسات الملحقة با لبريد الاكترونى 0
أنواع الهجوم على الأجهزة
الكاتب : Roxen
هناك أنواع مختلفة وكثيرة جدا من الهجوم على جهازك أثناء العمل على الشبكة
(أكثر بمراحل من أن اجمعها في موضوع واحد) ولكن سألخص بروتوكولات الأتصال هنا وطرق الهجوم عليها وسبل الحماية منه وانظمة التشغيل المتضررة بكل هجوم.
النوع الأول :
هجوم الـ(ICMP)
او ما يسمى بـ (بروتوكول التحكم برسائل الأنترنت) (InternetControlMessageProtocol). وهو يعتمد على أرسال رسائل خطأ مضمونة في حزمة واحدة على التي سي بي نفسه TCP/IP. على سبيل المثال أذا اردت الأتصال بهوست معين مثل سيرفر الايرسي (IRC Servers) وتجد صعوبة في الأتصال به وبرسالة مثل (Host Unreachable) أو (Connection Time Out) وهو من نوع (ICMP_Unreach Packets) أو حزم عدم الوصول.
والـICMP يمكن أستخدامه أيضا لمعرفة معلومات عن شبكة معينة.
والسؤال الآن هو كيف يمكن لهذا الهجوم ان يلحق الضرر بك؟ والأجابة هي انه عند ارسال ارسال حزم كبيرة و سريعة من البنق Ping الى TCP/IP الخاص بك (وهذا ما يسمى بالفلود Flood) ويتوجب على جهازك تحليل كل حزمة وتفصيلها والرد عليها وهذا بالتأكيد مالا يستطيعه لكبر حجمها وكثرتها مما يؤدي غالبا الى عمل ريست للأتصال (Reset Connection) سواء كان اتصال بهوست معين أو بموفو الخدمة الخاص بك ايضا (ISP)!!
والآن تخيل مثلاً خمسمائة جهاز يوجهون هجوما قويا ومتتاليا على سيرفر معين (مثلا سيرفر http://www.israel.gov/)،/ هذا السيرفر لن يتمكن من الرد على كل اتصال موجه له بنفس الوقت بهذا الحجم والسرعة العاليين. مما يؤدي غالبا (بأستخدام توقيت وتخطيط مناسب) الى عزل هذا تقريبا عن بقية الشبكة .
ونوع آخر شهير جدا ويكثر أستخدامه في سيرفرات الايرسي او الشات وهو ICMP_Protocol_Unprotocol وهذا النوع يمكن أستخدامه لفصل أتصالك بسيرفر
محادثة معين. مثلا سيرفر المايكروسوفت شات لو انك متصل به على سيرفره irc.msn.com عبر المنفذ 6667 (منفذ شبكة محادثة MSN) وحدث انه تم قطع اتصالك بالسيرفر عدة مرات متتالية دون سبب محدد، فأنك قد تعرضت للهجوم على TCP/IP الخاص بك من النوع المذكور سابقا والذي يعتمد على ارسال رسائل عديدة وسريعة الى المنفذ 6667 من جهاز العدو وعبر سيرفر المحادثة واخيرا الى جهازك مما يؤدي الى تضعيف المنفذ 6667 وبالتالي قطع اتصالك بالسيرفر المذكور.
والحماية من هذا النوع من الهجوم كالتالي:
برامج عديدة يمكنك استخدامها مثل الفايروول الذي يوفر درجة معقولة من الحماية ضد هذا الهجوم. وهناك ايضا برامج كتبت خصيصا لمنع مثل هذا الهجوم مثل
Nuke Napper
ICMP Watcher
ConSeal PC Firewall
والتي تقوم بحجب هذه الحزم عن جهازك (Blocking ICMP Packets)
(ملحوظة: جميع البرامج السابقة لا توفر الحماية مائة بالمائة وانما هي مضمونة بخاصة اذا كنت معرض لهجوم من مصادر محدودة او مصدر واحدبأتصال غير قوي جدا)
نوع اخر من الحماية هو الباتشات التي تطلقها الشركات مثل الباتش الذي اطلقته مايكروسوفت لمستخدمي ويندوز 95 لأغلاق منفذ 139 ضد هجوم معين منICMP و هو SPing والذي كان يؤدي الى عمل ريست للأتصال بالشبكة بالكامل. وبالطبع تمت معالجة هذا العيب في الأصدارات التالية من ويندوز. وبرغم انه نوع قديم من الهجوم واغلب الأنظمة الآن متوفرة لديها الحماية منه الا اني متأكد بانه مازال هنالك اشخاص معرضين لمثل هذا النوع من الهجوم.
الأنظمة المعرضة لهجوم الـICMP
ويندوز 95 وويندوز NT الأصدار القديم كانا معرضين لخطر الهجوم من قبل فلود الـICMP الذي كان يؤدي الى عمل كراش Crash لهما. وبغض النظر عن اي نظام تستخدم فأنه معرض لخطر الفلود من قبل ICMP.
----------------------------------------------------------------
UDP :
او ما يسمى بـ(UserDatagramProtocol) وهو مصمم لبرامج معينة لا تحتاج الى تقسيم رسائلها الى حزم اصغر وارسالها مثل TCP الذي سيتم شرحه لاحقا. وهو بالضبط كالتي سي بي من حيث تقسيمه الى منافذ متعددة لتتمكن عدة برامج من استخدامه في نفس الوقت. ويحتوي على رأس توجيهي مثل التي سي بي ايضا ولكنه اقصر منه. وعلى كل حال له ارقام للمصدر وارقام للوجهة. وهذا البروتوكول يستخدم غالبا في عملية البحث عن اسم موقع كما سيتم شرحه بالاسفل.
من السابق نستنتج ان الفلود هذا البروتوكول يكون ضعيف جدا مقارنة بغيره من البروتوكولات وذلك لصغر حجم بياناته. ولكنه هجوم لايمكن تجاهله وبخاصة اذا وصل الى مرحلة عالية وسرعة عالية فأنه يؤدي الى أبطاء اتصالك ونادرا ما يقطع اتصالك.
الحماية:
البرنامج الوحيد الذي رأيته ويقوم بالحماية من فلود اليو دي بي هو الفايروول (من نوع كونسيل ConSeal). ولكنني متأكد من وجود أدوات اخرى للحماية منه
أنظمة التشغيل المتضررة منه:
جميع اصدارات الويندوز وحتى اليونكس نفسه من الممكن ايقافه اذا وجهت له حزم ضخمة من اليو دي بس في الوقت المناسب
----------------------------------------------------
TCP:
وهو ما يسمى ببروتوكول التحكم في الأرسال (TransmissionControlProtocol). وهو بروتوكول مسؤول عن تقسيم الرسائل الواردة الى حزم صغيرة ومن ثم يعيد تجميعها بشكل وترتيب جديد ليتمكن جهازك من قراءتها. وفي اغلب البرامج تكون الرسائل صغيرة بحيث يمكن ضمها في حزمة واحدة فقط. مثلا عند كتابتك لموقع في متصفحك فان نظامك يتوجب عليه ان يقوم بعملية التحويل الشهيرة من اسم الى عنوان (شبيه برقم الآيبي) ومن ثم يرسل الأمر بالبحث عنه والذي عادة ما يكون في حزمة واحدة.
والتي سي بي اي بي بالطبع يقوم بأعمال اخرى اضافة لعملية التقسيم والتجميع فأنه يقوم بالتأكد من وصول المعلومة المطلوبة الى جهازك وأعادة ارسال حزمة الطلب اذا توجب الأمر.
والسؤال هنا: كيف يمكن الهجوم على بروتوكول كهذا يقوم بتقسيم الرسائل الكبيرة!?
الأجابة هي انه يمكن الهجوم عليه مثل الهجوم على النظامين السابقين بالضبط أي عن طريق الفلود. وهنا يكون عن طريق ارسال حزم طلب كثيرة اليه وبالطبع سيحاول الرد عليها كلها وهذا مالايستطيعه وبخاصة اذا كانت الحزم كثيرة جدا وفي وقت زمني قليل. وعند كمية معينة بسرعة عالية معينة تعتمد على قوة اتصالك يبدأ التأثير الكبير لهكذا هجوم.
الحماية منه :
بالطبع برامج الفايروول وبرامج اخرى عديدة تجدها بمواقع الهكر منتشرة وتقوم بحمايتك من الفلود الموجه للـTCP الخاص بك.
أنظمة التشغيل المتأثرة:
جميع اصدارات الويندوز تتأثر بهذا الهجوم وأيضا جميع طبقات اليونكس تتأثر بهجوم معين يؤدي الى ايقافها مؤقتا (لاق Lag) أو حتى فصل اتصالها وبالطبع يعتمد على درجة الحماية للسيرفر المتعرض للهجوم.
ملاحظة: أشهر واكثر برنامج منتشر يقوم بالهجوم على هذا البروتوكول لنظام ويندوز هو برنامج (Port Fuck) الذي يقوم بالأتصال عبر منافذ التي سي بسرعة علية ومن ثم الفصل واعادة العملية عدة مرات بسرعة. وبالنسبة للينوكس فهنالك انواع عديدة من نصوص (.C) التي تقوم بهجوم كهذا.
----------------------------------------------------
OOB
أو ما يسمى بـ(OutOfBand). وهو خطير جداً لأنه لا يحتاج لعمل شئ كثير لأنشاء تأثير كبير في جهاز الضحية.
وعن طريق أرسال معلومات OOB الى منفذ رقم 139 الخاص بويندوز NT (الأصدارات القديمة بالطبع) فأنه من الممكن بسهولة أحداث أثر كبير في جهاز الضحية منها تدمير TCP الخاص بجهاز الضحية (stop 0xA error in tcp.sys). وكل ما تحتاج اليه هو الأتصال بالمنفذ المفتوح فقط (Connect the Socket). أي بالطريقة التالية: (الأتصال بمنفذ رقم 139 في جهاز الضحية ومن ثم المعلومات المضرة به - send the MSG_OOB flag set).
وبالطبع فأن ويندوز 95 كذلك معرض لهذا النوع من الهجوم ولكن بضرر أقل حيث انه لا يتم تجميده بالكامل ولكن يفقد أتصاله او يضعفه.
وقد تجد صعوبة في تنفيذ الكلام السابق ولكن لاداعي لأجهاد نفسك فبرامج الهجوم عن طريق OOB تكاد تملأ مواقع الهكر في كل مكان وبأشكال والوان عديدة مثل برنامح (WinNuke) القديم، والتي لا تطلب منك سوى رقم الآيبي للضحية فقط ومن ثم الضغط على زر Nuke. ولكنه أيجاد ضحية يتضرر بهجوم كهذا قريب من المستحيل في الوقت الحالي.
وبالطبع وجود عيب كهذا في نظام شهير ومنتشر كالويندوز يؤدي الى وجود باتش مخصص لأغلاق المنفذ واصلاح النظام. (يعني ترقيع). أسم الباتش (OOB Fix) ويمكنك الحصول عليه من اي موقع هكر تقريبا.
الحماية من OOB:
كما ذكرت سابقا يمكنك استخدام (رقعة المايكروسوت) او هنالك عدة برامج تحمي من مثل هذا الهجوم عن طريق مراقبة المنفذ 139 وصد الهجوم القادم عبره. وتقريبا جميع انواع الفايروول تتعرف على هجوم قديم كهذا
ميكانيكية اختراق الأجهزة
الكاتب : Lover_Student
شرح ميكانيكية الإختراق:
سأشبه لكم الأختراق بمثال من واقع حياتنا لكي يسهل علينا تخيله... لنفترض أن أمريكا تريد التجسس على بلد ما، فعليها أولا أن تحدد أي بلد تريد التجسس عليه، و ليكن مثلا العراق ( على سبيل المثال ليس إلا)... فهي تحتاج أولا أن تجهز جاسوس معين ليقوم بمهمة التجسس... تعطي أمريكا الأوامر لجاسوسها بأن يرسل لها المعلومات بطريقة ما، كأن يرسلها عن طريق اللاسلكي أو الإنترنت أو ... أو... فلنفرض أن الجاسوس سيرسل المعلومات عن طريق القمر الصناعي و الأنترنت حسب الطريقة المتوفرة... يجب أن يكون هناك في أمريكا مركز لاستقبال هذه الأوامر و لإيفاد الجاسوس بأوامر معينة ليقوم بها أو يحضر معلومات معينة عن وزارة من وزارات العراق... طيعا الجاسوس سيقوم بإحضار المعلومات بكل أمانة... ولكن... هنا لدينا مشكلة... من الممكن أن تكشف مخابرات العراق الجاسوس الأمريكي و تقوم بطرده أو إعدامه أو حتى تمنعه من دخول العراق، لذلك على أمريكا أن تضلل جاسوسها و تموهه بحيث لا تتمكن المخابرات من اكتشافه...
هذه هي آليه أختراق الأجهزة... فأمريكا تمثلك أنت كهاكر يريد اختراق جهاز معين... و العراق تعادل الــ IP للجهاز المراد اختراقه...و الجاسوس هو ملف الــ Server في برنامج التجسس... و المركز الذي يأمر الجاسوس بأوامر معينة هو برنامج الأختراق ذاته... و مكان تدريب الجاسوس على إرسال المعلومات هو برنامج مرفق يدعى Edit Server... و تمويه الجاسوس يكون بواسطة برامج معينة لتضليله... و مخابرات العراق هي الــ Norton Anti-Virus و برامج الحماية من الفايروسات الموجودة في جهاز الضحية...
هذه كل آليه الأختراق... و الآن سأتطرق لشرح العناصر المشتركة في جميع برامج الإختراق التي يمكنك استخدامها لاختراق جهاز معين...
** إن برامج الإختراق مثل الـــ Sub7 و الـــ Netbus و الــ NetDevil، كلها تتألف من ثلاث ملفات رئيسية... حيث لا يوجد أي برنامج اختراق يخلو من هذه الملفات الثلاث... و هي:
1- ملف الـــ Server: و هو ملف التجسس الذي ترسله إلى جهاز الضحية لكي يحضر لك المعلومات التي تريدها، كما يقوم بأوامر معينة تعطيها له.
2- ملف EditServer: و هذا الملف مسؤول عن تجهيز الــ Server لكي يرسل لك المعلومات إلى إيميلك أو رقمك بالــ ICQ، أو حتى لتمويهه أو تحديد طريقة عمله و تشعبه في جهاز الضحية.
3- ملف الــ Client: و هو البرنامج الأصلي الذي يقوم بالإتصال بالــ Server و إعطاءه الأوامر و استقبال المعلومات منه بعد أن ينشىء رابط بينه و بين الــ Server.
** و إن المتطلبات اللازمة لتخترق جهاز معين على الإنترنت هي أن تحدد لبرنامج الإختراق موقع هذا الجهاز... و ذلك بتحديد الــ IP و البورت المفتوح الخاصين بالجهاز الضحية... طبعا بالإضافة لملف الــ Server الذي يجب إن ترسله إلى الضحية بطريقة ما...
تعريف الــ IP و شرح طريقة إحضاره:
إن شبكة الإنترنت شبكة ضخمة جدا لدرجة أنه لا أحد في العالم يستطيع فهمها تماما... و إن عدد الأجهزة المتصله بهذه الشبكة عددها يقدر بأكثر من 50،000,000 جهاز من مواقع و شركات و أجهزة مستخدمين... فإذا طلب جهاز معين متصل على الإنترنت من موقع معين أن يرسل له ملف ما... فكيف تستطيع الشبكة أن تحدد هذا الجهاز و تميزه من بين هذا العدد الهائل من الأجهزة...
لقد تم تضمين آلية معينة في الإنترنت لتقوم بوظيفة ترميز كل جهاز على الإنترنت برقم معين... و هذا الرقم يسمى الــ IP... فلكل جهاز متصل على الإنترنت له رقم IP معين يختلف عن أي جهاز آخر في العالم ( طبعا إلا في حالات خاصة سأذكرها قريبا ). فإي جهاز يتصل بالإنترنت يحصل على رقم معين يتغير في كل دخول للإنترنت و يختلف عن رقم أي جهاز آخر. و إن هذا الأي بي مولف من 4 خانات، و كل خانة تــنفصل عن الأخرى بنقطة و تــتحدد قيمتهــا بــين 0 --> 225
مثل: 212.23.44.0 ... فكما تلاحظون في هذا الرقم ( طبعا هذا رقم عشوائي كمثال )، فالخانة الأولى فيه هي 212 و الخانة الثانية 23 ، و هكذا...
و هذا الــ IP هو عنصر أساسي لتحدد الجهاز الذي تريد اختراقه... أي يجب عليك أن تحضر رقم الــ IP للجهاز الذي تريد اختراقه... و هناك عدة طريق سأذكرها جميعها فيما يلي...
1) عن طريق المسنجر:
عندما تتكلم مع صاحب الجهاز الضحية على المسنجر... تستطيع إحضار الــ IP الخاص بجهازه بطريقتين..
<<الأولى>> و هي أن تفتح قائمة - إبدا - ، و تختار منها الخيار - تشغيل- ، ثم تكتب في صندوق النص "Command" و تضغط موافق... فتظهر لك شاشة الــ Dos ، ثم ترسل للضحية عن طريق المسنجر ملف معين ( أي ملف على أن يزيد حجمه على 125 كيلوبايت)... و بعد أن يقبل الضحية الإرسال، و خلال الإرسال، قم بكتابة العبارة التالية في الــ Dos "netstat -n" ، و لاحظ المسافة الموجودة بين الكلمتين... ثم اضغط Enter... ستظهر لك مجموعة إيبيات مع البورتات المفتوحة لكل IP. إن IP الضحية يكون آخر واحد في القائمة اليمين.
<<الثانية>> أن يكون لديك برنامج الحماية من الهاكرز Zone Alarm، و هو برنامج يقوم بتحذيرك من أي شخص يحاول اختراق جهازك ... الآن افتح قائمة - إبدا - ، و اختر منها الخيار - تشغيل- ، ثم اكتب في صندوق النص "winipcfg" و اضغط موافق... فتظهر لك شاشة فيها IP جهازك، و لنفرض أنه 220.100.20.8... فقم بكتابته على الشكل التالي:
http://220.100.20.8/ و قم بإعطائه للضحية... و قل له بان يضغط عليه... فعندما يقوم الضحية بالضغط على هذا الرقم، فإن برنامج الــ Zone Alarm، يظن بأن أحد يريد أن يخترقك، و يحذرك بهذا الأمر مع أعطائك IP الجهاز الذي يحاول اختراقك ( و هو IP جهاز الضحية ).
2) عن طريق إيميل الــ Hotmail:
قم بالدخول إلى إيميلك في الــ Hotmail ... و اضغط على الخيار Options الموجود بجانب الــ Contacts... و من ثم اختر Mail Display Settings ، و تحت عنوان Message Headers، ضع الخيار على Full... عندها، كل إيميل يصلك، سيصل معه IP الجهاز الذي أرسل منه... و تجد هذا الــ IP عند الــ Attachment للإيميل...
3) عن طريق Server برنامج الاختراق:
حيث يقوم هذا الــ Server بإرسال IP جهاز الضحية إلى إيميل و حسابك بالــ ICQ بعد أن ترسله له عن طريق المسنجر أو الإيميل، و القيام بفتحه من قبل الضحية...
تعريف الــ Port و شرح طريقة إحضاره:
إن كل جهاز متصل بالإنترنت يحتوي على منفذ مفتوع على النت لاستقبال و إرسال المعلومات عن طريقه... و هذا المنفذ يدعى الــ Port، و هو عبارة عن جزء من الذاكرة الظاهرية لتقوم بتحليل البيانات و إرساله و استقبالها عبر الإنترنت... و من الممكن للجهاز أن يفتح فيه أكثر من منفذ... و هذا المنفذ هو عدد يتراوح بين 0 و 6328 تقريبا... و إيضا هذا المنفذ ضروري لعملية الإختراق، حيث يقوم الــ Server بفتح منفذ معين في جهاز الضحية أنت تحدده ليتم عن طريقه إرسال و استقبال الأوامر من و إلى الــ Server...
و يوجد العديد من البرامج التي تبحث عن المنافذ المفتوحة للأجهزة المتصلة عبر الإنترنت.
قصة اشهر هاكــــــــر في العالم
الكاتب : ZaHrAnI_HaCkEr
هذه قصة أشهر مخترقي الكمبيوتر في العالم ،،،، هذا المجنون المتعاظم ....
اقرؤوا القصة وستجدون المتعة.,.,,,,
كيفن ميتنيك، ما إن يضع يديه على لوحة مفاتيح الكمبيوتر، حتى يجد نفسه مشدوداً، لتحطيم الأسوار والدفاعات الحصينة، لمؤسسات يرغب في الوصول إلى خزائن أسرارها. وقد نجح لمدة ثمانية عشر عاماً في اختراق عشرات المؤسسات، بدءاً من شركة الهاتف المحلية لمدينته، وصولاً إلى البنتاجون، مما جعله أشهر مخترق لشبكات الكمبيوتر، في التاريخ. منذ الصغر وشرنقة من مشاعر الوحدة و الإحباط تحاصر كيفن. وقد عمق انفصال والديه هذه المشاعر، وزاد عليها عدم الاستقرار وضيق الوضع المادي. في السابعة عشرة من عمره، بدأت أحوال كيفن تتغير، وخيوط الشرنقة تتقطع، لينطلق منها نسراً جارحاً، سمى نفسه فيما بعد "الكوندور" تيمناً بفيلم
Three Days of the Condr
أي أيام الكوندور الثلاثة، الذي تدور قصته حول باحث مطارد من قبل وكالة الاستخبارات الأمريكية فيستخدم خبرته كضابط سابق في سلاح الإشارة في البحرية الأمريكية، للتحكم بشبكة الهاتف، وتضليل مطارديه.
راح ذاك النسر يجوب الفضاء، سنين طويلة، باحثاً عن صيد ثمين.. ولكن وكما يقال" ما طار طير وارتفع، إلا كما طار وقع"! وقع كيفن في الأسر، وهو الآن قابع وراء قضبان السجن، مقيد بالسلاسل ومسجل على أنه خطر جداً، لدرجة أنه أودع السجن لعدة سنين في بلد "الديموقراطية" بدون محاكمة!! كيف..؟
إليكم القصة:
بدأ يزدهر أوائل الثمانينات، استخدام مقاسم الهاتف الرقمية، وشاع استخدام الكمبيوتر الشخصي مع مودم، للتحكم عن بعد، بمقاسم شركات الهاتف. وعلى الرغم من أن كيفن لم يكن من المتفوقين دراسياً، بل كان معدله دون الوسط، إلا أنه برع في الدخول إلى بدالات مؤسسة الهاتف المحلية، وتمكن من الحصول على مكالمات هاتفية مجانية. وتطور الأمر إلى تمكنه من اقتحام عوالم الآخرين، والاستماع إلى مكالماتهم. وأصبح لديه خلال فترة وجيزة، الكثير من المعلومات والأسرار، عن أشخاص كان يختارهم من الأغنياء وذوي السلطة، مما خلق في نفسه الشعور بالقوة والتفوق.
وبفضل اهتماماته في هذا المجال تعرف إلى مجموعة من الشباب لهم الاهتمام ذاته، والخبرة في اختراق شبكة الهاتف عن طريق الكمبيوتر، وشكلوا "شلة" أصبحت اجتماعاتها شبه منتظمة، للتداول في وسائل وطرق جديدة في هذا المجال (يطلق على المتخصص في اختراق شبكات الهاتف للحصول على مكالمات مجانية غير قانونية اسم
phrea
بدو أن الأمر كان مسلياً وممتعاً للشلة، أن يحلوا محل عاملة الاستعلامات، ويقوموا بالرد بدلاً عنها، على طلب بعض الأشخاص لأرقام هواتف، يسألون عنها فتأتيهم إجابات غريبة، مثل: الرقم المطلوب هو "ثمانية، ستة، ثلاثة، تسعة،… ونصف! هل تعلم كيف تطلب الرقم نصف؟!" وعبثوا أيضاً، بهواتف بعض الأشخاص، ووجهوها نحو جهاز تسجيل يقول: "عليك دفع مبلغ عشرين سنتاً قيمة المكالمات لهذا الشهر، وإلا سيقطع الخط"، وكانت هذه الرسالة الصوتية تظهر مباشرة عندما يرفع أولئك سماعة الهاتف.
حتى ذلك الوقت، كان كل ما قامت به الشلة لا يتعدى المزاح لشباب راغبين في المتعة والابتعاد عن الملل، وإن كان بإزعاج الآخرين قليلا.. لكن الإزعاج ما لبث أن تحول إلى أذى، حيث قام أحد أفراد الشلة بتدمير ملفات إحدى شركات الكمبيوتر في سان فرانسيسكو، ولم تتمكن الشرطة من معرفة الفاعل، لأكثر من عام.
في أحد أيام العطل من عام 1981 دخل كيفن واثنان من أصدقائه خلسة، إلى المركز الرئيسي لشركة الهاتف في مدينة لوس أنجلوس، ووصلوا إلى الغرفة التي تحتوي على الكمبيوتر الذي يدير عمليات الاتصال، وأخذوا كتب التشغيل الخاصة به، وقوائم وسجلات تتضمن مفاتيح السر لأقفال الأبواب، في تسعة مراكز أساسية تابعة لشركة الهاتف في المدينة.
وعندما حققت الشرطة المحلية في الأمر، لم تتمكن من كشف الفاعل.. لكن، وبعد سنة، وشت بهم فتاة من أعضاء الشلة، للشرطة، الذين سارعوا لاعتقال الشبان الثلاثة. وحكم على كيفن بقضاء ثلاثة أشهر في سجن الأحداث بتهمة السرقة، وتدمير بيانات عبر شبكة كمبيوتر، كما قضت المحكمة بوضعه بعد ذلك، سنة تحت المراقبة في لوس أنجلوس.
من جهته، حاول مركز الخدمة الاجتماعية تقديم العون له، لتطوير خبراته في مجال الكمبيوتر، والاستفادة منها بشكل شرعي، لكن النتيجة جاءت سلبية، إذ سعى كيفن إلى تعلم أمور مختصرة، وحيل تساعده على ممارسة هوايته باختراق شبكات الكمبيوتر، وهذا ما قاده من انزلاق إلى آخر..!
اعتقل كيفن ثانية عام 1983 من قبل شرطة جامعة شمال كاليفورنيا، بعد ضبطه يحاول استخدام كمبيوتر الجامعة لاختراق شبكة
ARPA net
للوصول من خلالها إلى البنتاجون
وحكمت المحكمة عليه بستة شهور تدريب في إصلاحية للأحداث، في كاليفورنيا..
هل أصلحت الشهور الستة سلوكه؟؟
هيهات!!
فبعد سنوات اعتقل مرة أخرى، بتهمة العبث بكمبيوتر حسابات إحدى الشركات، والغريب في الأمر، أنه بقي رهن الاعتقال لمدة سنة كاملة بدون محاكمة، والأغرب اختفاء ملفه من مركز الشرطة، بدون أي تفسير أو شرح!
هاهو عام 1987 يحمل إشارات تغيير في حياة كيفن، فأثناء تلقيه دروساً في الكمبيوتر، تعرف إلى فتاة، ليرتبط معها بصداقة، ثم يقررا العيش سوية، لكن.. يتضح خلال فترة قصيرة أن هوسه، يقوده من جديد إلى مطب آخر، حيث أدين بسرقة برامج من إحدى شركات البرمجيات في كاليفورنيا، عن طريق الشبكة. وتمكنت الشرطة من اكتشاف ذلك، بتتبع خط الهاتف الذي تمت عن طريقه العملية، والذي أوصلها إلى الشقة التي يعيش فيها مع صديقته.
وتعرض كيفن وقتها للإهانة والضرب على أيدي رجال الشرطة، وقد وضع تحت المراقبة لمدة 36 شهراً، كانت نتيجتها زيادة إحساسه المتعاظم بقدرته الفائقة، فلم يعد يستطيع الخلاص من هذا الشعور الذي يملأ نفسه بالقوة والعظمة.
عام 1988 استحوذت عليه فكرة الحصول على نسخة من نظام تشغيل الميني كمبيوتر لشركة ديجيتال، وذلك من خلال اختراق شبكة "ايزي نت" الخاصة بالشركة. ومن أجل ذلك كان يذهب مساء كل يوم إلى مقر عمل صديقه دييجو، الذي يعمل في قسم دعم البرامج في إحدى شركات الكمبيوتر. وكانا يحاولان لساعات طويلة، الدخول إلى مخابر شركة ديجيتال، التي اكتشف المسؤولون فيها تلك المحاولات، لكنهم فشلوا، على الرغم من كل الجهود التي بذلوها، في تحديد الجهة التي تقوم بهذه المحاولات. ولم يكن منهم إلا أن استعانوا بالشرطة المحلية ومكتب التحقيقات الفيدرالي اللذين عملا بالتعاون مع خبراء ديجيتال، لأيام عديدة على تتبع مصدر محاولات الاختراق، بدون التوصل إلى نتيجة، لأن كيفن كان اتخذ احتياطات ذكية، لمنع اكتشافه، وذلك بأن استخدم جهازي كمبيوتر، الأول يحاول عن طريقه اختراق شبكة ديجيتال، والحصول على نظام تشغيل ، والثاني يراقب مركز مؤسسة الهاتف، ويتتبع المحاولات الرامية لاكتشافه.
كان بإمكان مكتب التحقيقات الفيدرالي اكتشافه بسهولة من خلال تتبع الهاتف الذي يتصل منه، ولكن اختراقه لشبكة الهاتف، مكنه من العبث ببدالتها، وتضليل المحققين. وهذا ما حدث عندما توجهوا مسرعين إلى الشقة التي توصلوا إلى أن محاولات الاختراق تجري بواسطة الهاتف الموجود فيها، ليكتشفوا أنهم كانوا مضللين.
وقد صرف المسؤولون في ديجيتال الكثير من الوقت، في مراقبة أجهزة الشركة، وتطبيق إجراءات جديدة للحماية، وكلفهم ذلك مئات آلاف الدولارات.
وأخيراً، جاء اليوم الذي شهد وقوع كيفن في قبضة رجال ليس بفضل جهودهم، وإنما بوشاية من دييجو، رفيق كيفن في العملية، الذي أثار حنقه مزاح كيفن السمج، حينما اتصل بمديره في العمل ليخبره أن دييجو لديه مشاكل كبيرة مع مصلحة الضرائب.
أحيل كيفن إلى محكمة لوس أنجلوس، بتهمة سرقة برامج تبلغ قيمتها ملايين الدولارات، وتسببه في خسارة شركة ديجيتال أكثر من 200 ألف دولار، صرفتها لتبقيه بعيداً عن أجهزتها.
ووجد كيفن مذنباً في قضية استخدامه الكمبيوتر سنوات طويلة، للاحتيال، وحصوله على كلمات السر للعديد من كمبيوترات الشركات بشكل غير شرعي.
كانت تلك المرة الخامسة التي يدان فيها كيفن بجرائم تتعلق بالكمبيوتر، لكن قضيته هذه المرة أثارت اهتمام الرأي العام في أمريكا، بسبب غرابة الحكم الذي صدر بحقه. فقد حكم عليه بالسجن سنة واحدة، وستة شهور معالجة من "إدمان اختراق نظم الكمبيوتر عبر الشبكات"!
هل نجحت جهود معالجته من الإدمان؟
كيف ذلك، وقد أضفت التسعينات مزيداً من الإثارة على عالم الشبكات، مما سيفتح شهية كيفن العصابي، للمزيد من
نفذ كيفن ميتنك الحكم الذي صدر ضده، وأمضى سنة في السجن، أما الجزء الآخر من الحكم، والمتمثل بعدم مغادرته المدينة، والخضوع لبرنامج نفسي، لمعالجته من إدمان اختراق الشبكات عبر الكمبيوتر، فلم يتقيد به، حيث انتقل بعد مدة قصيرة إلى لاس فيجاس، وعمل مبرمجاً بسيطاً، في إحدى الشركات المتخصصة بالقوائم البريدية الإلكترونية.
عاد كيفن أوائل العام 1992 إلى سان فرانسيسكو، بعد وفاة شقيقه إثر تناوله جرعة زائدة من الهيرويين، وعمل مع والده لفترة في أعمال البناء، إلى أن وجد عملاً لدى صديق لوالده، في وكالة تحقيق. لم يمض وقت طويل، حتى اكتشفت عملية استخدام غير شرعي، لقواعد البيانات التي تملك الوكالة حق الوصول إليها. ووجد كيفن نفسه من جديد، موضوعاً لمكتب التحقيقات الفيدرالي الذي فتش مقر عمله وسكنه، بحثاً عن أدلة تثبت استخدامه غير المشروع لقواعد البيانات تلك.
أصدر قاضي التحقيق الفيدرالي أواخر العام 1992، مذكرة اعتقال ضد كيفن، بتهمتين: الأولى، الدخول غير القانوني إلى كمبيوتر إحدى شركات الهاتف. والثانية، عدم التزامه بالبقاء في المدينة، ومغادرته إلى لاس فيجاس قبل انتهاء الأشهر الستة، التي فرضتها عليه المحكمة كعلاج نفسي. وعندما ذهبت الشرطة لاعتقاله كان كيفن اختفى، بدون أن يترك وراءه أثراً..
في ديسمبر من العام 1992، تلقى قسم الآليات بكاليفورنيا اتصالاً عبر الكمبيوتر، يطلب فيه صاحبه الحصول على نسخ من شهادات رخص السواقة للمتعاونين مع الشرطة. واستخدم المتصل شيفرة تظهر أنه مخول قانونياً بالاطلاع على تلك الوثائق، وطلب إرسالها بالفاكس إلى عنوان في إحدى ضواحي لوس أنجلوس. استشعر مسؤولو الأمن ريبة في الطلب، ففحصوا الرقم المطلوب إرسال النسخ إليه، فتبين أنه محل لتقديم خدمات التصوير والفاكس. وقرروا إرسال المطلوب، لكنهم أرسوا قبل ذلك عناصر من الأمن إلى المحل، لمعرفة الشخص الذي يطلب هذه المعلومات، وهدفه من وراء ذلك. وقفوا على باب المحل ينتظرون الإمساك به، ولم ينتبهوا إليه إلا بعد خروجه حاملاً الأوراق، وعندما شعر بهم، هرب راكضاً عبر إحدى الحدائق القريبة. وركضوا خلفه، فسقطت الأوراق على الأرض، وتوقفوا لالتقاطها، فتمكن من الهرب. ووجد مسؤولو الأمن عند فحص الأوراق لاحقاً، أنها تحمل بصمات كيفن، ليكتشفوا أنه مازال يمارس نشاطه.
جعلت هذه الحادثة، ونجاته من المطاردة، وما كتبته الصحف عنه، من كيفن لصاً ذكياً، ومثيراً للإعجاب، بل إن أحد الصحفيين ويدعى ماركوف، جعل أخبار كيفن شغله الشاغل، وأخذ يتلقط كل كبيرة وصغيرة عنه، ما دفع مكتب التحقيقات الفيدرالي، إلى تعيينه مستشارها في عمليات مطاردة كيفن.
جعلت هذه الحادثة، ونجاته من المطاردة، وما كتبته الصحف عنه، من كيفن لصاً ذكياً، ومثيراً للإعجاب، بل إن أحد الصحفيين ويدعى ماركوف، جعل أخبار كيفن شغله الشاغل، وأخذ يتلقط كل كبيرة وصغيرة عنه، ما دفع مكتب التحقيقات الفيدرالي، إلى تعيينه مستشارها في عمليات مطاردة كيفن.
في عطلة عيد الميلاد عام 1994، كان شيمومورا متوجهاً للاستمتاع بإجازة في نيفادا، عندما تلقى اتصالاً من صديقه في العمل، يخبره أن كمبيوتره المنزلي المتصل بشبكة العمل الواسعة، تعرض للاختراق.. قطع شيمومورا إجازته على الفور، وعاد إلى بيته، ليكتشف أن الفاعل تمكن من سرقة مئات الملفات والبرامج من كمبيوتره..
ولكن، مهلاً! من هو شيمومورا ؟ وما أهمية الملفات التي سرقت؟
إنه واحد من أشهر خبراء أمن الشبكات، والبرمجة، ويعمل مستشاراً لمكتب التحقيقات الفيدرالي، والقوى الجوية، ووكالة الأمن القومي الأمريكية، ومطوراً لبرامج كمبيوتر، خاصة بحماية نظم شبكات الكمبيوتر من الاختراق! أما الملفات المسروقة، فهي مفيدة جداً لكل من يرغب في تعلم أساليب اختراق شبكات الكمبيوتر والهاتف المتحرك.
من حس حظ شيمومورا أنه كان طور وركب نظام مراقبة، ينذر عند الاشتباه بوقوع اختراق لشبكة الكمبيوتر التي تتصل بها كمبيوتراته المنزلية، وهذا ما لم يتنبه إليه كيفن. وعندما بدأ الهجوم على كمبيوتر شيمومورا المنزلي، أرسل آلياً مجموعة سجلات تتضمن ما دار من أحداث، إلى كمبيوتر آخر موجود في مركز الشبكة، وأدرك المشرفون على الشبكة وقوع اختراق لكمبيوتر شيمومورا المنزلي، وتمكنوا من طرد المعتدي. ومكن ذلك شيمومورا من دراسة الهجوم، ليكتشف أن "الهاكر" خدع كمبيوتره، وأظهر له أنه مخول بالدخول إليه. لكن تتبعه لمصدر الاتصال، أسفر عن نتيجة زائفة، إذ بدا وكأنه قادم من إحدى جامعات شيكاغو!
هل يستسلم خبير اختراق الشبكات؟
كيف؟ وكرامته مرغت بالتراب؟
أثارت تلك الحادثة حنقاً قوياً في نفس شيمومورا، وجعلته يوجه كل طاقته وخبرته، بالتعاون مع مكتب التحقيقات الفيدرالي، لاعتقال الشخص الذي تجرأ على اقتحام عقر داره.
وتمكن شيمومورا بمساعدة المحققين، وبفضل نظام المراقبة الذي دأب على تحسينه يوماً بعد آخر، من تتبع أثر المعتدي وهو يجوب فضاء إنترنت. مكنت جهود شيمومورا المحققين من مراقبة المعتدي وهو يتلاعب ببدالات شركة الهاتف، ويسرق ملفات من موتورولا وأبل، وشركات أخرى، وينسخ عشرين ألف رقم بطاقة ائتمان من إحدى شبكات الكمبيوتر التجارية. ودارت الشبهة في كل هذه الحالات حول كيفن ميتنك، المختفي عن الأنظار منذ العام 1992، وكشفت أنه يقوم بعملياته عبر شبكة هواتف متحركة، من مدينه رالي شمال كاليفورنيا.
الأحد 13 فبراير 1995 طار شيمومورا إلى مدينة رالي. وفي اليوم التالي، ساعد خبراء شركة الهاتف المحلية، والمحققين الفيدراليين على استخدام ماسحة لتردد الهاتف المتحرك، كي يحدد مكان كيفن ميتنك بدقة.
وفي مساء 15 فبراير قرع المحققون باب الشقة 202، في إحدى ضواحي مدينة رالي، ففتح كيفن الباب بعد مرور خمسة دقائق، مدعياً أنه كان يتحدث مع محاميه. لكن، عندما تناولوا سماعة الهاتف، وجدوا الخط، بدون حرارة!!
اعتقل كيفن ووضع في السجن بدون محاكمة، إلى أن صدر عليه حكم في 27 يونيو عام 1997 بالسجن لمدة اثنين وعشرين شهراً، لكن كيفن كان حينها أمضى مدة الحكم وزاد عليها أربعة شهور، ومع ذلك لم يطلق سراحه حتى الآن، بانتظار محاكمات أخرى. تتمثل حجة المحققين، في أنه خطر جداً لدرجة أنه قادر باتصال هاتفي واحد، على وضع البلاد في حالة استنفار قصوى، استعداداً لحرب عالمية ثالثة، بفضل قدرته على اقتحام أخطر المواقع، عبر شبكات الكمبيوتر والهاتف!
هذه المعاملة القاسية التي يتلقاها كيفن، إضافة إلى حرمانه من حقوق لا يحرم منها، عادة، أخطر المجرمين، زادت عدد المتعاطفين معه، الذين يطالبون بالإفراج عنه فوراً، كما جعلت منه بطلاً في نظر الكثيرين في الولايات المتحدة. وشكل البعض جماعات للدفاع عنه، وقالوا أنه ليس مجرماً، وأنه لم يبع المعلومات والبرامج التي كان يستولي عليها، بل كان يستخدمها لزيادة قدراته، فقط (انظر موقع http://www.kevinmitnick.com/ ووجه الكثيرون انتقاداً حاداً للنظام القضائي الأمريكي، الذي يسمح بإهدار حرية وحقوق مواطن أمريكي، بينما لا تكف أمريكا عن توجيه انتقادات حادة لكثير من دول العالم، وخاصة الصين، بحجة عدم احترامها حقوق الإنسان.
"مصائب قوم عند قوم فوائد" ! ففي الوقت الذي يقبع كيفن ذليلاً، خلف قضبان السجن، يعاني الفقر والحرمان، يجني بعض الكتاب الذين تناولوا سيرة حياته ملايين الدولارات. ويعد كتاب Takedown، الذي اشترك في تألفه الصحافي ماركوف والخبير شيمومورا، أشهر هذه الكتب، ويجري تحويله حالياً، إلى فيلم أمريكي، ربما نراه قريباً على الشاشة الكبيرة







التوقيع


يكفيني فخرا أنـي سعـودي ..... تحت طاعة ربي ثم ولي أمري
  رد مع اقتباس
قديم منذ /03 Oct 2007   #2

ولد أبو متعب
][:: مواطن فعال ::][

ولد أبو متعب غير متصل

 رقم العضوية : 28856
 تاريخ العضوية : Jul 2007
 المشاركات : 161
 النقاط : ولد أبو متعب نشيط ومبدع

افتراضي رد: تعلم الهكر وفنونه وكل شيء عنه؟

كيف تصبح هكر من البداية
الكاتب : تنظيم القاعده
بسم الله الرحمن الرحيم
نبـــــــــــــــــــــدأ
=-=-=-=-=-=-=-=-=-=-=-=-=-=
فهذا الجزء الأول من الدرووس و ستمتر بعون الله إلى أن تصبح هكر (( ما أقولك محترف لأنه صعب كثير بس تصير على الأقل عارف بأساليبهم ))
كيف تصبح هكر - 1 -
تعريف الأختراق
الإختراق بشكل عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة عن طريق ثغرات في نظام الحماية الخاص بالهدف وبطبيعة الحال هي سمة سيئة يتسم بها المخترق لقدرته على دخول أجهزة الأخرين عنوه ودون رغبة منهم وحتى دون علم منهم بغض النظر عن الأضرار الجسيمة التي قد يحدثها سواء بأجهزتهم الشخصية او بنفسياتهم عند سحبة ملفات وصور تخصهم وحدهم . ما الفرق هنا بين المخترق للأجهزة الشخصية والمقتحم للبيوت المطمئنة الآمنه ؟؟ أرائيتم دناءة الأختراق وحقارته.
أسباب الإختراق ودوافعه
لم تنتشر هذه الظاهرة لمجرد العبث وإن كان العبث وقضاء وقت الفراغ من أبرز العوامل التي ساهمت في تطورها وبروزها الي عالم الوجود . وقد أجمل المؤلفين الثلاثة للمراجع التي استعنت بها في هذة الدروة الدوافع الرئيسية للأختراق في ثلاث نقاط اوجزها هنا على النحو التالي :
1- الدافع السياسي والعسكري: ممالاشك فيه أن التطور العلمي والتقني أديا الي الأعتماد بشكل شبة كامل على أنظمة الكمبيوتر في أغلب الاحتياجات التقنية والمعلوماتية. فمنذ الحرب البارردة والصراع المعلوماتي والتجسسي بين الدولتين العظميين على أشده. ومع بروز مناطق جديده للصراع في العالم وتغير الطبيعة المعلوماتيه للأنظمة والدول ، اصبح الأعتماد كليا على الحاسب الألي وعن طريقة اصبح الاختراق من اجل الحصول على معلومات سياسية وعسكرية واقتصادية مسالة أكثر أهمية.
2- الدافع التجاري: من المعروف أن الشركات التجارية الكبرى تعيش هي ايضا فيما بينها حربا مستعرة وقد بينت الدراسات الحديثة أن عددا من كبريات الشركات التجارية يجرى عليها أكثر من خمسين محاولة إختراق لشبكاتها كل يوم.
3- الدافع الفردي: بداءت اولى محاولات الأختراق الفردية بين طلاب الجامعات بالولايات المتحدة كنوع من التباهي بالنجاح في إختراق اجهزة شخصية لأصدقائهم ومعارفهم ومالبثت أن تحولت تلك الظاهرة الي تحدي فيما بينهم في اختراق الأنظمة بالشركات ثم بمواقع الأنترنت. ولايقتصر الدافع على الأفراد فقط بل توجد مجموعات ونقابات اشبة ماتكون بالأنديه وليست بذات أهداف تجارية. بعض الأفراد بشركات كبرى بالولايات المتحدة ممن كانوا يعملون مبرمجين ومحللي نظم تم تسريحهم من اعمالهم للفائض الزائد بالعمالة فصبوا جم غضبهم على انظمة شركاتهم السابقة مفتحمينها ومخربين لكل ماتقع ايديهم علية من معلومات حساسة بقصد الأنتقام . وفي المقابل هناك هاكرز محترفين تم القبض عليه بالولايات المتحدة وبعد التفاوض معهم تم تعيينهم بوكالة المخابرات الأمريكية الس أي اي وبمكتب التحقيقات الفيدرالي الأف بي أي وتركزت معظم مهماتهم في مطاردة الهاكرز وتحديد مواقعهم لأرشاد الشرطة اليهم .
أنواع الأختراق
يمكن تقسيم الإختراق من حيث الطريقة المستخدمة الي ثلاثة أقسام:
1- إختراق المزودات او الأجهزة الرئيسية للشركات والمؤسسات او الجهات الحكومية وذلك بأختراق الجدران النارية التي عادة توضع لحمايتها وغالبا مايتم ذلك باستخدام المحاكاة Spoofing وهو مصطلح يطلق على عملية إنتحال شخصية للدخول الي النظام حيث أن حزم الـ IP تحتوي على عناوين للمرسل والمرسل اليه وهذة العناوين ينظر اليها على أنها عناوين مقبولة وسارية المفعول من قبل البرامج وأجهزة الشبكة . ومن خلال طريقة تعرف بمسارات المصدر Source Routing فإن حزم الـ IP قد تم اعطائها شكلا تبدو معه وكأنها قادمة من كمبيوتر معين بينما هي في حقيقة الأمر ليست قادمة منه وعلى ذلك فإن النظام إذا وثق بهوية عنوان مصدر الحزمة فإنه يكون بذلك قد حوكي (خدع) وهذة الطريقة هي ذاتها التي نجح بها مخترقي الهوت ميل في الولوج الي معلومات النظام قبل شهرين.
2- إختراق الأجهزة الشخصية والعبث بما تحوية من معلومات وهي طريقة للأسف شائعة لسذاجة اصحاب الأجهزة الشخصية من جانب ولسهولة تعلم برامج الأختراقات وتعددها من جانب اخر.
3- التعرض للبيانات اثناء انتقالها والتعرف على شيفرتها إن كانت مشفرة وهذة الطريقة تستخدم في كشف ارقام بطاقات الأئتمان وكشف الأرقام السرية للبطاقات البنكيه ATM وفي هذا السياق نحذر هنا من امرين لايتم الأهتمام بهما بشكل جدي وهما عدم كشف ارقام بطاقات الأئتمان لمواقع التجارة الألكترونية إلا بعد التأكد بألتزام تلك المواقع بمبداء الأمان . أما الأمر الثاني فبقدر ماهو ذو أهمية أمنية عالية إلا أنه لايؤخذ مأخذ الجديه . فالبعض عندما يستخدم بطاقة السحب الألي من مكائن البنوك النقدية ATM لاينتظر خروج السند الصغير المرفق بعملية السحب او انه يلقي به في اقرب سلة للمهملات دون ان يكلف نفسه عناء تمزيقة جيدا . ولو نظرنا الي ذلك المستند سنجد ارقاما تتكون من عدة خانات طويله هي بالنسبة لنا ليست بذات أهمية ولكننا لو أدركنا بأن تلك الأرقام ماهي في حقيقة الأمر الا إنعكاس للشريط الممغنط الظاهر بالجهة الخلفية لبطاقة الـ ATM وهذا الشريط هو حلقة الوصل بيننا وبين رصيدنا بالبنك الذي من خلالة تتم عملية السحب النقدي لأدركنا اهمية التخلص من المستند الصغير بطريقة مضمونه ونقصد بالضمان هنا عدم تركها لهاكر محترف يمكنه استخراج رقم الحساب البنكي بل والتعرف على الأرقام السرية للبطاقة البنكية ATM .
تـــــــــابع
كيف تصبح هكر - 2 -
اثار الأختراق:
1- تغيير الصفحة الرئيسية لموقع الويب كما حدث لموقع فلسطيني مختص بالقدس حيث غير بعض الشباب الإسرائيلي الصور الخاصة بالقدس الي صور تتعلق بالديانه اليهودية بعد عملية إختراق مخطط لها.
2- السطو بقصد الكسب المادي كتحويل حسابات البنوك او الحصول على خدمات مادية او اي معلومات ذات مكاسب مادية كأرقام بطاقات الأئتمان والأرقام السرية الخاصة ببطاقات الـ ATM
3- إقتناص كلمات السر التي يستخدمها الشخص للحصول على خدمات مختلفة كالدخول الي الانترنت حيث يلاحظ الضحية ان ساعاته تنتهي دون ان يستخدمها وكذلك انتحال شخصية في منتديات الحوار كما حدث للأخت الدانه بهذة الساحة. والأن وبعد هذة العجالة هل فكرتم بخطورة الاختراق ؟! هل خطر على احدكم بأن جهازة قد اخترق ؟؟ وكيف له أن يعرف ذلك قبل أن يبداء التخلص من ملفات التجسس ؟ هذة الأمور وامور أخرى تهمنا جميعا سنتطرق اليها في الحلقة الدراسية القادمة إن شاء الله
تعريف الهاكر
أطلقت هذة الكلمة اول ما أطلقت في الستينيات لتشير الي المبرمجين المهرة القادرين على التعامل مع الكمبيوتر ومشاكله بخبرة ودراية حيث أنهم وكانوا يقدمون حلولا لمشاكل البرمجة بشكل تطوعي في الغالب .
بالطبع لم تكن الويندوز او مايعرف بالـ Graphical User Interface او GUI قد ظهرت في ذلك الوقت ولكن البرمجة بلغة البيسيك واللوغو والفورتوران في ذلك الزمن كانت جديرة بالأهتمام . ومن هذا المبداء غدى العارفين بتلك اللغات والمقدمين العون للشركات والمؤسسات والبنوك يعرفون بالهاكرز وتعني الملمين بالبرمجة ومقدمي خدماتهم للأخرين في زمن كان عددهم لايتجاوز بضع الوف على مستوى العالم أجمع. لذلك فإن هذا الوصف له مدلولات إيجابية ولايجب خلطه خطأ مع الفئة الأخرى الذين يسطون عنوه على البرامج ويكسرون رموزها بسبب إمتلاكهم لمهارات فئة الهاكرز الشرفاء. ونظرا لما سببته الفئة الأخيرة من مشاكل وخسائر لا حصر لها فقد أطلق عليهم إسما مرادفا للهاكرز ولكنه يتداول خطأ اليوم وهو (الكراكرز) Crackers. كان الهاكرز في تلك الحقبة من الزمن يعتبرون عباقرة في البرمجة فالهاكر هو المبرمج الذي يقوم بتصميم أسرع البرامج والخالي في ذات الوقت من المشاكل والعيوب التي تعيق البرنامج عن القيام بدورة المطلوب منه. ولأنهم كذلك فقد ظهر منهم إسمان نجحا في تصميم وإرساء قواعد أحد البرامج المستخدمة اليوم وهما دينيس ريتشي وكين تومسون اللذان نجحا في اواخر الستينيات في إخراج برنامج اليونيكس الشهير الي حيز الوجود. لذلك فمن الأفضل عدم إطلاق لقب الهاكر على الأفراد الذين يدخلون عنوة الي الأنظمة بقصد التطفل او التخريب بل علينا إطلاق لقب الكراكرز عليهم وهي كلمة مأخوذة من الفعل Crack بالأنجليزية وتعني الكسر او التحطيم وهي الصفة التي يتميزون بها .
أنواع الكراكرز
قد لايستصيغ البعض كلمة كراكرز التي ادعو بها المخربين هنا لأنه تعود على كلمة هاكرز ولكني سأستخدمها لأعني به المخربين لأنظمة الكمبيوتر وهم على كل حال ينقسمون الي قسمين :
1- المحترفون: هم إما أن يكونوا ممن يحملون درجات جامعية عليا تخصص كمبيوتر ومعلوماتية ويعملون محللي نظم ومبرمجين ويكونوا على دراية ببرامج التشغيل ومعرفة عميقة بخباياها والثغرات الموجودة بها. تنتشر هذة الفئة غالبا بأمريكا وأوروبا ولكن إنتشارهم بداء يظهر بالمنطقة العربية (لايعني هذا أن كل من يحمل شهادة عليا بالبرمجة هو باي حال من الأحوال كراكر) ولكنه متى ما إقتحم الأنظمة عنوة مستخدما اسلحته البرمجية العلمية في ذلك فهو بطبيعة الحال احد المحترفين.
2- الهواه: إما أن يكون احدهم حاملا لدرجة علمية تساندة في الأطلاع على كتب بلغات أخرى غير لغته كالأدب الإنجليزي او لديه هواية قوية في تعلم البرمجة ونظم التشغيل فيظل مستخدما للبرامج والتطبيقات الجاهزة ولكنه يطورها حسبما تقتضيه حاجته ولربما يتمكن من كسر شيفرتها البرمجية ليتم نسخها وتوزيعها بالمجان. هذا الصنف ظهر كثيرا في العامين الأخرين على مستوى المعمورة وساهم في إنتشارة عاملين . الأول: إنتشار البرامج المساعدة وكثرتها وسهولة التعامل معها . والأمر الثاني: إرتفاع اسعار برامج وتطبيقات الكمبيوتر الأصلية التي تنتجها الشركات مما حفز الهواة على إيجاد سبل أخرى لشراء البرامج الأصلية بأسعار تقل كثيرا عما وضع ثمنا لها من قبل الشركات المنتجه.
ينقسم الهواة كذلك الي قسمين :
1- الخبير: وهو شخص يدخل للأجهزة دون الحاق الضرر بها ولكنه يميل الي السيطرة على الجهاز فتجده يحرك الماوس عن بعد او يفتح مشغل الأقراص بقصد السيطرة لا أكثر .
2- المبتدي: هذا النوع أخطر الكراكرز جميعهم لأنه يحب أن يجرب برامج الهجوم دون أن يفقه تطبيقها فيستخدمها بعشوائية لذلك فهو يقوم أحيانا بدمار واسع دون أن يدري بما يفعله.
الكراكرز بالدول العربية:
للأسف الشديد كثير من الناس بالدول العربية يرون بأن الكراكرز هم أبطال بالرغم أن العالم كلة قد غير نظرته لهم. فمنذ دخول خدمة الأنترنت للدول العربية في العام 1996 تقريبا والناس يبحثون عن طرق قرصنه جديدة وقد ذكرت اخر الحصائيات بأن هناك اكثر من 80% من المستخدمين العرب تحتوي اجهزتهم على ملفات باتش وهي ملفات تسهل عمل الكراكرز ( ساشرح في نهاية هذا الجزء ثلاث طرق إختبارية للكشف عن ملفات الباتش بالأجهزة الشخصية).
كيف تصبح هكر (( الجزء الثاني ))
بسم الله الرحمن الرحيم
نتابع الجزء الثاني (0 ركزو زين في اللي بقوله و رح تلقونه سهل و بسيط ))
الكراكرز بدول الخليج العربي :
إنتشرت ثقافة الكراكرز كثيرا بدول الخليج العربي خصوصا بالسعودية على رغم دخولها المتأخر لخدمة الأنترنت (يناير 1999) حيث كثرت الشكاوي من عدة افراد وشركات وقد بين الأستبيان الذي أجرته مجلتين عربيتين متخصصتين هما بي سي و إنترنت العالم العربي أن بعض الأجهزة بالدول الخليجية تتعرض لمحاولات إختراق مرة واحدة على الأقل يوميا.
إختبار الكشف عن ملفات التجسس Patch Files :
توجد طرق عديدة لإكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال إكتشافها والتخلص منها نهائيا لقطع الطريق على الكراكرز
المتصل بجهاز الضحية وهي على النحو التالي :
الطريقة الأولي : بواسطة ملف تسجيل النظام Registry :
1- أنقر على إبداء Start
2- أكتب في خانة التشغيل Run الأمر : rigedit
3- إفتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
4- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
5- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر امامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.
6- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete
--------------------------
الطريقة الثانية بواسطة الأمر sconfig
1- انقر ابداء Start
2- اكتب في خانة التشغيل Run الأمر التالي : msconfig
3- سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up
4- ستظهر لك شاشة تعرض البرامج التي تبداء العمل مباشرة مع بدء التشغيل
5- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد اوقفت عمل البرنامج التجسسي او غيره من البرامج الغير مرغوب بها.
و الآن أفضل برامج الهكرز على الإطلاق بجميع أنواعها و أقسامها
كل ما يحتاجه الهكر المحترف
كل مايلزم الهاكرز تجدة هنا
برامج التورجان لاختراق الاجهزة
Sub7 2.2
http://www.smarthack.com/sub7/Subseven.2.2.exe
Sub7 2.1 Gold
http://www.smarthack.com/sub7/s721g.zip
التعريب
http://www.home4arab.com/members//n.../subseven20.zip
Sub7 Cleaner
http://www.smarthack.com/sub7/sub72remover.zip
Sub7 remover
http://www.smarthack.com/sub7/sub72remover.zip
Bo2k Full + Source Code
http://prdownloads.sourceforge.net/...2k_1_0_full.exe
Deepthroat3
http://www.smarthack.com/files/deepthroat3.zip
Kuang2v
http://www.smarthack.com/files/Kuang2v.exe
Hacktak2000
http://www.geocities.com/nashewan/hacktak2000.zip
Y3k
http://www.smarthack.com/files/y3k_16_ms.zip
Undetected v3.1
http://www.smarthack.com/files/ud_31.zip
Infector
http://www.smarthack.com/files/infector.zip
NetBus 2.0 pro
http://www.blackcode.com/archive/do.../netbus2pro.zip
Thing
http://www.tlsecurity.net/cgi-bin/d...ors/thing16.zip
Sockets
http://www.geocities.com/nashewan/sockets.zip
برامج تفجير الايميل
Kaboom 3.0
http://www.smarthack.com/files/kaboom3.zip
Euthan
http://www.smarthack.com/files/euthan15.zip
Aenima
http://www.angelfire.com/linux/a86k...rs/aenima20.zip
برامج الفلود و النيوك
Hell storm
http://www.smarthack.com/msn/hellstorm.zip
Cg_oob
http://www.smarthack.com/files/cg_oob.zip
The gimp
http://www.***;.com/files/dos/gimp.zip
Battle
http://www.angelfire.com/linux/a86k.../battlepong.zip
Netgraph
http://www.angelfire.com/linux/a86k...rs/netgraph.zip
Nonetbiosnuke
http://www.angelfire.com/linux/a86k...netbiosnuke.zip
Nuke_em
http://www.angelfire.com/linux/a86k...ers/Nuke_em.zip
برامج دمج الملفات
SSOEM Senns Spy One Exe Maker
http://www.smarthack.com/sub7/ssoem.zip
SSOEM Senns Spy One Exe Maker
http://www.smarthack.com/sub7/rnsbsbuinder.zip
Rat Cracker
http://www.tlsecurity.net/cgi-bin/d...ors/sx-rc16.zip
برامج السكان
Ipscanner
http://www.angelfire.com/linux/a86k...s/ipscanner.zip
Ipsweeper
http://www.angelfire.com/linux/a86k...s/ipsweeper.zip
Scanner
http://www.angelfire.com/linux/a86k...ers/scanner.zip
Portscan
http://www.***;.com/files/portscanners/portscan.zip
Sniffer
http://www.***;.com/files/portscanners/sniffer.zip
A.A.I
http://www.***;.com/files/portscanners/aai.zip
7th portscan
http://www.***;.com/files/portsc...7thportscan.zip
Superscan
http://www.geocities.com/nashewan/superscan.zip
برامج التخمين
wwwhack
http://koti.mbnet.fi/hypnosis/zip/wwwhack.zip
Web Cracker 4.0
http://www.dunbell.freeserve.co.uk/webcrack40.zip
MungaBunga
http://www.achates.bts.pl/Pliki/Ska...aBungasHTTP.zip
Goldeneye
http://tnt2.ath.cx/denj/filez/crack/goldeneye.zip
برامج سرقه كلمات السر
barock
http://www.tlsecurity.net/cgi-bin/d...oors/barock.zip
برنامج معرب
http://mypage.ayna.com/lbc44/55.zip
mailpass
http://mypage.ayna.com/vox99/mailpass.zip
barrio5
http://mypage.ayna.com/hme2000/barrio5/barrio5.zip
برامج ضرب ايميل اخرى
fakemail
http://mypage.ayna.com/hacker_001/fakemail.zip
Devine
http://www.gizba.com/x/bahar/Devine.zip
bsm
http://utenti.tripod.it/urst2564bruk/mail1/bomsquad.zip
Qf
http://utenti.tripod.it/urst2564bruk/mail1/Qf.zip
Up Yours 4.0 beta 3
http://utenti.tripod.it/urst2564bruk/mail1/upyours.zip
Nemisis Mail Bomber 1.0
http://utenti.tripod.it/urst2564bruk/mail1/Ebombz.zip
برنامج صدام حسين
http://www.gizba.com/x/bahar/sadam.zip
MailFraud
http://www.gizba.com/x/bahar/MailFraud.zip
سارق كلمات السر
k2p
http://arabshacker.com/k2ps030.zip
كيف تصبح هكر (( الجزء الثالث ))
بسم الله نواصل حلقتنا الدراسية مع الجزء الثالث
في الحقيقة أنا كنت حاب أشرح طريقة كسر البروكسي بس ماني عارف المنتدى مانع مثل هالمواضيع و إلا أنا غلطان
@@@@@@@@@@@@
ازالة الباتشات
طرق إزاله الباتش .. بجميع الأشكال ,, وأفضلها ..
إزاله الباتش .. التروجان ..
الطريقة الأولى : البحث داخل ملف تسجيل النظام REGISTRY
إتبع الخطوات التالية :
إذهب إلى أبدا وتشغيل وأكتب الأمر regedit ..
بعد ظهور نافذة REGISTRY EDITOR إفتح المجلدات التالية حسب الترتيب :
* HIKEY_LOCAL_MACHINE
*Software
*Windows
*Current Version
*Run
وخل الماوس على RUN وبتطلع لك ملفات على اليمين .. مقسمه إلى name و data
name أسماء الملفات ، وهذه القائمة تعمل مع بدء تشغيل وندوز.. ويقابلها
data عنوان الملف .. وأي ملف يحوي كلمه exe في خانه name .. يعني أن
جهازك مصاب بملف تجسس .. ما عليك إلا حذفه ..
الطريقة الثانية : قائمة Msconfig ...
من أبدأ وبعدين .. تشغيل وبعدها أكتب الأمر التالي Msconfig وبعدين بيطلع
زي الجدول فيه جميع البرامج اللي تشتغل مع بدايه ويندوز .. لاحظ أي برنامج
غريب عليك شيل علامة الصح عليه وأعد التشغيل وبكذا تكون ميه الميه ..
وهذه أسماء مشهوره للباتشات ..
run= \ load= \ patch= \serve.exe\ msrexe.exe
وبعدها .. إذهب إلى أبدأ .. بحث .. ملفات أو مجلدات ..
وأكتب اسم الباتش اللي طلع عندك .. وأحذفه نهائياً من النظام .. للتأكيد فقط ..
الطريقة الثالثة : إستخدام الدوس ..
هذه أسهل طريقة تستخدم غالباً عن كشف ملف الباتش عن طريق إستخدام الدوس ..
إذهب إلى أبدأ .. برامج .. موجه MS-DOS وأكتب الأمر التالي ..
*.dir patch لاحظ المسافه بين dir و patch وأضغط أنتر ..
وإذا كان فيه باتش أكتب الأمر التالي *.delete patch
الطريقة الرابعة : system.ini
إذهب إلى أبدأ ومن ثم تشغيل وبعدها أكتب الأمر التالي
الأمر System.ini انظر الى السطر السادس ولابد ان يكون هكذا user.exe=user.exe والا فجهازك مخترق
برامج التروجانز وكيفيه إزاله سيرفراتها
أغلب برامج التجسس الشخصية تتكون عادة من ملفين الأول هو ما يسمى بالريموت وهذا هو الملف الذي يتحكم به المخترق في جهازك وينزل عن طريق هذه الأداة المعلومات التي يريد من نظامك
والملف الثاني هو ما يسمى بالخادم وله عدة أسماء ثانية مثل السيرفر أو الباتش وهذا الملف لابد من من أن تقوم بتشغيله في جهازك لكي يستطيع المخترق أن يدخل جهازك
كل برنامج من برامج التجسس يستخدم سيرفر خاص به يدعم خصائصه وعادة ما يتراوح حجم السيرفر من 100 كيلوبايت الى 400 كيلوبايت والحجم يعتمد على كمية الخصائص الموجودة بالريموت
والحجم لا أساس له فقد يقوم المخترق بدمج ملف السيرفر مع برنامج آخر أو لعبة صغيرة لتقوم أنت بتشغيلها وفي كل مرة تقوم بتشغيل اللعبة أو البرنامج فأن السيرفر المدمج بها يقوم بتشغيل نفسه أوتوماتيكياً
ولرؤية قائمة بالبرامج التي تعمل على دمج السيرفر أو الفيروس بأي ملف او برنامج اذهب للموقع التالي
http://paragon.revoluti0n.org/dlbind.htm
وملف السيرفر يقوم بفتح منفذ لديك بجهازك ليستقبل عن طريقه الأوامر المرسلة اليه من المخترق عن طريق أداة الريموت ويرد عليه بالمعلومات المطلوبة عن طريق نفس المنفذ
والمنفذ الذي يستخدمه السيرفر يختلف من برنامج أختراق لآخر وبعض البرامج تقوم بتخييرك لأي منفذ تريد الأختراق عبره وبمجال معين لكل برنامج
ولرؤية قائمة بالمنافذ الأفتراضية لبرامج الأختراق الشهيرة اذهب للموقع التالي
http://paragon.revoluti0n.org/هذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعة/trojanports.txt
والسيرفر عادة يعمل تلقائيا في كل مرة تقوم فيها بتشغيل الويندوز لديك ولا يمكنك التخلص منه بأعادة تشغيل جهازك فقط
وهنالك عدة برامج تعمل على تنظيف جهازك من الباتشات وأشهرها هو الكلينر أو المنظف ويمكنك الحصول عليه من موقع كويت كيس
http://www.qkiss.com/
ولكن هذه البرامج غير عملية فقد يعمل المخترق على تغيير الكود الخاص بالسيرفر بحيث لا تكتشفه برامج الأختراق ومن الممكن أن يغير رقم المنفذ الذي يتعامل مع السيرفر عن طريقه وأفضل طريقة لأبقاء جهازك بعيدا عن أيدي المخترقين هي تنظيفه بنفسك ولقد حاولت هنا قدر الأمكان جمع المعلومات عن طرق عمل سيرفرات الأختراق وكيفية أزالتها من جهازك بالطريقة السليمة وبنفسك
وقد قمت بترتيب الباتشات في النص التالي :
الباك دور BackDoor :
وهو أيضا يحتاج إلى خادم لتشغيله. ويوجد إصدارين من هذا البرنامج.
:للتخلص من الإصدار الأول قم مباشرة بإلغاء الملفات التالية إذا كانت موجودة على جهازك والملفات هي
DATA2.EXE
TINURAK.EXE
WATCHING.DLL
:وللتخلص من الإصدار الثاني قم مباشرة بإلغاء الملفات التالية إذا كانت موجودة على جهازك والملفات هي
WINDOW.EXE
NODLL.EXE
SERVER_33.DLL
--------------------------------------------
الباك اورفيس :
برنامج الباك أورفيس يعمل على الويندوز 95 والويندوز 98 فقط وحجم السيرفر الخاص به صغير نسبيا - تقريباً 120 كيلوبايت فقط
والمنفذ الذي يستخدمه الباك اورفيس هو 31337 فقط
:والتخلص منه يكون بالخطوات التالية
قم بتشغيل محرر التسجيل عن طريق أبدأ ثم تشغيل ثم أكتب
Regedit
:ثم قم بالذهاب الى المفتاح التالي
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\RunService
قم بالبحث في القائمة اليمنى عن أي ملف يثير الشبهة لديك وأنقر عليه نقرتين لتجد مكان الملف في جهازك وتأكد من أن حجمه حوالى 120 كيلوبايت فأذا وجدته قم بمسحه وأعادة تشغيل جهازك
ثم أذهب للمجلد التالي
C:\Windows\System
وقم بالبحث هناك عن أسم السيرفر وسيكون بنفس الأسم الذي وجدته في محرر التسجيل وقم بحذفه تماما من الجهاز وستجد ملفاً آخرا أسمه
Windll.dll
قم بحذفه هو أيضا لأنه تابع لباك أورفيس
بعد حذفك للملفات قم بأيقاف تشغيل جهازك نهائيا وفصله من الكهرباء أيضا
----------------------------------------
الباك اورفيس 2000 BO2k:
وهو يتمكن من وندوز 95 و وندوز 98 و وندوز إن تي ، ولهذا البرنامج نسختين الأولى تسمى النسخة الأمريكية وهي أكبر حجما من النسخة الأخرى بالكيلو بايت طبعا. أيضا لهذه النسخة ميزة أخرى تعرف ب DES encryption
أما النسخة الثانية فتسمى النسخة الدولية
:الأسماء المستعارة لهذا البرنامج التي يتخفى بها هي
BO2K
backdoor.BO2K
:طريقة معرفة وجودة في جهازك والتخلص منه
:يوجد الآن برنامج واحد لحمايتك من هذا البرنامج تجده في الموقع التالي
http://www.spiritone.com/~cbenson/c...backorifice.htm
-------------------------------------------
النت بس NetBus 1.x :
ويستخدم خادم داخل جهازك ومتمكن أيضا من وندوز 95 و 98 و إن تي ويستطيع عمل كل شي يعمله برنامج السب سفن إضافة إلى انه يستطيع إن يتحكم بالفارة التي لديك ويمكنه عرض بعض الصور على شاشة جهازك أيضا أن يفتح محرك أقراص الليزر الخاص بك أيضا باستطاعته سماع كل شي تقوله إذا كنت موصل مايكروفون مع جهازك وأشياء أخرى عديدة
حجم السيرفر الخاص به هو 470 كيلو بايت ، ويمكن لصاحبه الدخول اليك من المنفذ 12345 والمنفذ 12346
:طريقة التخلص منه كالتالي
قم بتشغيل محرر التسجيل وذلك بالطريقة التالية
أبدأ - تشغيل - ثم أكتب في المربع الأمر التالي
Regedit
ثم أذهب إلى المفتاح التالي
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\Run
ستجد هنالك قائمة بالبرامج التي تعمل بجهازك مع بدء التشغيل فقط قم بحذف أي ملف تشك بأنه هو السيرفر لأن السيرفر لا اسم محدد له وقد يكون بأي اسم
من ثم أذهب إلى المجلد التالي
c:\Windows\System\
وستجد هنالك ملف بنفس اسم القيمة التي قمت بمسحها فقط قم بمسح هذا الملف وإذا رفض الملف المسح –وعادة ما سيرفض ذلك لأنه يعمل في نفس الوقت الذي تحاول مسحه - فقم بتشغيل الويندوز في الوضع الآمن وامسحه أو قم بمسحه من الدوس وتأكد من أنك مسحت السيرفر وليس ملف آخر ويمكنك التأكد عن طريق الحجم الذي يتراوح ما بيت 400 كيلوبايت و 500 كيلوبايت فقط
ثم قم بأعادة تشغيل جهازك وستجد أن السيرفر قد تم أزالته عند مراجعتك للخطوات السابقة
---------------------------------------------------
السب سيفن Sub7 :
برنامج السب سفن هو من أشهر برامج الأختراق وأكثرها قدرة على التحكم في جهاز الضحية ولهذا فالسيرفر الخاص به خطير جدا ولابد من التأكد من عدم وجوده بجهازك
يقوم السيرفر الخاص بالسب سفن بوضع الملفات التالية في مجلد الويندوز الخاص بك
Kernel.dl
Rundll16.exe
Movokh_32.dll
Watching.dll
Nodll.exe
مع العلم أنه يمكن تغيير أسماء الملفات السابقة من قبل المخترق
:كم يقوم بأنشاء القيم التالية في سجل الويندوز لديك
HKEY_LOCAL_MACHINE\Software\CLASSES\.dl
HKEY_LOCAL_MACHINE\Software\Microsoft\DirectXMedia
KERNEL16="KERNEL16.DL"
HKEY_LOCAL_MACHINE\Software\CLASSES\.dl\@=exefile
أيضا يقوم السيرفر بأضافة أوامر للملفات التالية
System.ini ===>هذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةl=Explorer.exe rundll16.exe
Win.ini ====> Run=????.exe Or Load=????.exe
والمنافذ التي يقوم بأختراق جهازك عن طريقها هي 6711 و 6776 أو أي رقم يتراوح ما بين 1243 و 1999 وذلك بحسب رغبة المخترق
:وطريقة التخلص منه كالتالي
قم بالذهاب الى الملفين
System.ini
Win.ini
عن طريق الخطوات : أبدأ- تشغيل - ثم أكتب في مربع التشغيل
Sysedit
:بالنسبة لملف الوين فقط قم بالبحث عن الأوامر التالية
Load=???.exe
Load=???.dll
Run=???.exe
وعلامات الأستفهام ترمز الى اسم السيرفر وقد تكون أي شئ
ثم أذهب الى الملف النظام وفي السطر الخامس تقريبا ستجد شيئاً كالتالي
هذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةl=Explorer.exe
وأذا وجدت السطر مكتوبا بطريقة غير السابق قم بتعديله ليصبح كالسابق وقد يكون هكذا اسمه
هذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةl=Explorer.exe ???.dll
وعلامات الأستفهام ترمز لأسم السيرفر فقط قم أنت بتعديل السطر الى
هذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةl=Explorer.exe
بعد ذلك أذهب الى محرر التسجيل عن طريق الخطوات
أبدا ثم تشغيل ثم أكتب في مربع النص التالي
Regedit
وأذهب الى المفتاح التالي
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\Run
وستجد على القائمة اليمنى أسم السيرفر وستعرفه بالطبع لأنه سيكون بنفس الأسم الذي وجدته سابقاً في ملف النظام فقط قم بمسح القيم التي ترمز الى السيرفر بالنقر على زر الحذف
والآن قم بأعادة تشغيل جهازك وأذهب الى مجلد الويندوز وقم بحذف السيرفر وسيكون اسمه معروفا لك الآن
كيف تصبح هكر (( الجزء الرابع ))
بسم الله الرحمن الرحيم
نبدأ مع الجزء الرابع بإذن الله و توفيقه
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@
تابع شرح لأهم برامج الهكرز
The FreeLinl :
وهو يعتبر دودة مشفرة يعمل تحت أي وندوز تدعم لغة
VB s***pting
حتى وندوز 98 و وندوز 2000 ومعظم طرق دخوله إلى جهازك عن طريق البريد الألكتروني ويكون عنوان المرسل كالتالي هو
Check this
:وتكون الرسالة المصاحبة لهذا العنوان هي
Have fun with these links. Bye
:فإذا قمت بالدخول علية فأنة يقوم مباشرة بتحميل ملفين على جهازك هما
c:\***;s\links.vbs
c:\***;s\system\rundll.vbs
:أيضا يضيف الجزء التالي إلى جهازك في سجل الويندوز
HKEY_LOCAL_MACHINE\Software\microsoft\***;s\Curr
entVersion\Run\Rundll=RUNDLL.VBS
:وبعد التمكن من جهازك سوف يعرض على الشاشة صندوق صغير بالعنوان التالي
Free XXX links
:وتحت العنوان تظهر الرسالة التالية
This will add a shortcut to free XXX links on your desktop Do you want to continue?
:ثم سوف يقوم هذا البرنامج بالبحث عن برامج المحادثة مثل الميرك
MIRC32.exe
Pirch98.exe
وسوف يقوم بتعديل الملفات التالية :
S***PT.INI
EVENTS.INI
:وذلك حتى يتمكن من إرسال
LINKS.VBS
إلى أجهزة أخرى أثناء عملية المحادثات بين المستخدمين
:والأسماء المستعارة لهذا البرنامج التي يتخفى بها هي
VBS
Freelink
:كيف تعرف أن هذا البرنامج موجود في جهازك وطريقة التخلص منه
أولا : قم بالبحث عن الملفات التالية
LINKS.VBS
RUNDLL.VBS
و قد تحتاج هنا إلى تشغيل جهازك في الوضع الآمن لحذف هذه الملفات تماما
ثانيا : قم بإلغاء تلك الملفات من جميع السواقات التي على جهازك.
ثالثا : قم بحذف الجزء التالي من محرر التسجيل لديك عن طريق أبدأ ثم تشغيل ثم تكتب في المربع
Regedit
وستجد القيمة التالية فيه فقط قم بمسحها تماما
HKEY_LOCAL_MACHINE\Software\microsoft\***;s\Curr
entVersion\Run\Rundll=RUNDLL.VBS
بعد ذلك قم بأعادة تشغيل الويندوز
Happy99 :
وهو أيضا يضع خادم له داخل جهازك تحت اسم
SKA.EXE
وعند تنفيذه يظهر لك صندوق صغير يعرض به العاب نارية وأثناء عرض هذه الألعاب النارية يقوم بتحميل خادمة على جهازك دون أن تلاحظ ذلك. ثم يقوم بتغير الملف
WSOCK32.DLL
ويحتفظ بالملف الأصلي تحت اسم
WSOCK32.SKA
ويقوم أيضا بوضع نفسه داخل سجل الويندوز ليتمكن من العمل كلما قمت بتشغيل جهازك. أيضا سوف يقوم بإرسال بريد ألكتروني إلى كل مستخدم أو شركة أخبار قمت بمراسلتهم مرفقا هذه الرسالة بالبرنامج نفسه
Happy99
وهذا واحد من البرامج القليلة التي تستطيع نشر نفسها بنفسها
:الأسماء المستعارة لهذا البرنامج هي
win32.ska
ska
wsocks.ska
ska.exe
:كيفية التخلص منة
:قم بالبحث عن الملفات التالية في المجلد التالي
C:\Windows\system
SKS.EXE
SKA.DLL
WSOCK32.SKA
:إذا وجدته فهو قد اخترق جهازك. قم مباشرة بإلغاء الملفات التالية
SKA.EXE
SKA.DLL
WSOCK32.DLL
بعد ذلك قم بإعادة تسمية الملف
WSOCK32.SKA
:إلى الاسم التالي
WSOCK32.DLL
----------------------------
K2Ps :
فقط يستطيع التمكن من وندوز 95 و وندوز 98
وقد انشر عن طريق البريد الإلكتروني تحت اسم
K2PS.EXE
حيث تقول رسالة هذا البريد الذي قد يصل إلى أي شخص أن هناك فيروس اسمه
TX-500
وأنه هو برنامج مضاد لهذا الفيروس. طبعا كما تعرف هذه كانت مجرد كذبة ليتمكن من الدخول وسرقة معلومات اشتراكك مع مقدم خدمة الإنترنت بالإضافة إلى كلمة السر الخاصة بك ثم التحكم به وبالبريد الإلكتروني لك. وأيضا يمكنه تغيير كلمة السر الخاصة بك.
والطريقة المفضلة إذا أحسست بهذا التغير قم مباشرة بتغير كلمة السر
:ثم قم بإلغاء الملفات التالية
K2PS.EXE
K2PS.CFG
قم بتشغيل محرر التسجيل عن طريق أبدأ ثم تشغيل ثم أكتب
Regedit
:ثم أذهب إلى القيمة التالية وقم بمسحها
HKEY_LOCAL_MACHINE\Software\Microsoft\Window\Curre
ntVersion\C:\WINDOWS\SYSTEM\K2PS.EXE
-------------------------------------------
Paradise :
وهو أقوى من برنامج
Back Orifice
ويحتاج أيضا إلى خادم يسمى
agent.exe
ويستطيع إلغاء ملفات وإنشائهم ويستطيع فتح وغلق النوافذ على جهازك ويستطيع عمل محادثة معك
chatting
ويستطيع عمل أشياء أخرى.
كيفية التخلص منة : يمكنك التخلص منة باستخدام البرنامج
The cleaner
وسوف تجد هذا البرنامج في الموقع التالي :
http://www.dynamsol.com/puppet/thecleaner.html
-----------------------------------------------------
PrettyPrk :
هذا البرنامج يستطيع الانتشار أيضا عن طريق البريد الإلكتروني. فعند تنفيذه سوف يقوم بإرسال نفسه إلى العناوين الموجودة في
***;s address book
وسوف يخبر المستخدمين الموجودين على
IRC
عند إعدادات النظام وكلمات السر. وسوف يقوم بنسخ نفسه داخل المجلد التالي
C:\Windows\System
مع الملف
files32.VXD
أيضا سوف يقوم بتسجيل نفسه داخل القيمة التالية في سجل الويندوز
HKEY_CLASSES_ROOT \exefile\***;l\open\command\files32.vxd
فقط قم بإلغائها بالذهاب إلى أبدأ ثم تشغيل ثم أكتب
Rededit
---------------------------------------------
ProMail :
انتشر كثيرا هذا البرنامج بطريقة
freeware و shareware
وقد انتشر تحت هذا الاسم
proml121.zip
وهو ملف غير مضغوط داخل هذا الملف
promail.exe
فإذا قمت بتحميلة على جهازك وقمت بعد تحميلة بالاشتراك مع أي شركة لخدمات البريد الإلكترونية فان جميع المعلومات التي أعطيتها لهذه الشركة إضافة إلى كلمة السر الخاصة بك يقوم هذا البرنامج بإرسالها إلى عنوان بريدي آخر غير معروف إي بطريقة عشوائية فكلما قمت بعملية اشتراك مع أي شركة أخرى لخدمات البريد الإلكتروني فان البرنامج يقوم بنفس العملية السابقة.
:كيفية التخلص منة
إذا كان لديك هذا البرنامج
Promail
قم مباشرة بإلغائه
--------------------------------------------------
Sockets :
وهذا البرنامج خطير جدا وهو تقريبا فيروس. وهو لا يقوم فقط بتحميل خادم له ولكنة يصيب عددا من الملفات المنتهية بالأحرف
exe
وله نفس خصائص البرامج الأخرى التي تعمل معالبريد الألكتروني والأيسكيو
كيفية التخلص منة : باستخدام البرنامج
Anti Troie
:وهو برنامج جيد للقضاء علية وسوف تجده في الموقع التالي
http://www.pobox.com/~cd
-------------------------------------------------
ZipFile :
وهو أيضا يتمكن من وندوز 95 و وندوز 98 و وندوز إن تي . وهو يستطيع نشر نفسه
بنفسه باستخدام البريد الألكتروني
:فإذا قمت بفتحة من بريدك الخاص فانه سوف يعرض الرسالة التالية
Cannot open file; it does not appear to be a valid archive. If this is part of a ZIP backup set, insert the last disk of the backup set and try again. Please press F1 for help.
وعندما يتمكن من نشر نفسه باستخدام البريد الألكتروني فانه يقوم بإرسال نفسه مرة أخرى تحت اسم
Zipped_files.exe
: إلى جميع العناوين التي استقبلت منهم رسائل سابقة مرفق به هذه الرسالة
Hi, username received your email and I shall send you a reply ASAP.
Till then, take a look at this attached zip docs Bye
:أيضا سوف يقوم هذا البرنامج بإلغاء جميع الملفات لديك والمنتهية بالأحرف التالية
DOC
XLS
PPt
C
CPP
H
وللأسف فأنة صعب جدا إن تستعيد تلك الملفات باستخدام الأمر undelete
:الأسماء المستعارة لهذا البرنامج التي يتخفى تحتها هي
worm.explore.zip
win32.explore
explore.zip
:طريقة معرفة وجودة في جهازك والتخلص منه فقط لمستخدمي وندوز 95 و وندوز 98
:قم بالضغط على
CTRL ALT DEL
:وعند ظهور شاشة الإغلاق ولاحظت ظهور إحدى الملفات التالية فانه موجود في جهازك والملفات هي
Zipped_files
Explore
_setup
ويجب أن تفرق بين اسم الملف السابق
Explore
وبين المتصفح
Explorer
:فإذا لاحظت إحدى الملفات السابقة فقم مباشرة بإلغاء الملفات التالية
C:\***;s\_setup.exe
C:\***;s\Explore.exe
بعد ذلك قم بإلغاء الأسطر التالية والموجودة في
WIN.INI
باستخدام الأمر
Sysedit
:بعد الذهاب إلى أبدأ ثم تشغيل والأسطر هي
run=setup.exe
run=c:\***;s\system\explore.exe
أيضا قم بإلغاء السطر التالي باستخدام الأمر
regedit
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre
ntVersion\Windows\Run
الجزء الخامس والاخير
كيف تصبح هكر (( الجزء الخامس والاخير))
بسم الله الرحمن الرحيم
نبدا الجزء الخامس و الأخير من الموضوع و هو أقصر جزء
تعبت كثير على ما حضرت هالمواضيع أرجو إنكم تقدرو هالتعب و تستفيدو من الشرح بإذن الله
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@
برنامج infector البرنامج الشبيه بالسب سفن ، نفس الأوامر لكن ميزته أنه يرسل الأيبي والبورت على الإيميل .
البرنامج سهل ولا يحتاج لشرح ،
http://www.astalavista.com/trojans/nfector2.0a.rar
شروط الهكر المحترف
الكاتب :devil
كثيرين سالونى كيف تكون هكر محترف
1- ايجادة استخدام نظام وندوز و معرفة كل شئ عنه ..
2- محاولة معرفة كل المعومات عن نظام لينوكس حتى لو لم و لن تستعمله فهو اساس اختراق المواقع ..
3- ايجاد استخدام اربع لغات برمجية (Java , C++ , Perl , VB) .
4- معرفة كيفية عمل نظام التشغيل و اكتشاف ثغراته و كيفية غلاقها او استخدمها ..
5- معرفة كيف تحمي جهازك حماية شبة كاملة (حيث لا توجد حماية كاملة)..
6- ايجادة اللغة الانجليزية (English is the key for the big gate of hacking).
7- لا تعتمد ابدا على انا فلان سوف يعلمك شئ لانك لان تحصل عليه كاملا ابدا و كل ما يأتي بسرعه يذهب بسرعة.
8- ليس معنى كونك هكر انت تدمر جهاز .
9- ايجادة استخدام اشهر برامج البتشات (Sub 7 , Netbus Hack attack >> ) حيث ان بعض الثغرات تسمح لك بتحميل ملفات على الضحية فيمكنك تحميل بالتش و من ثم التسلل الى جهاز الضحية .
10- معرفة كيفية استخدام ثغرات المتصفح و بعض الثغرات الاخرة الشهيره مثل النت بيوس (Net Bios) ..
11- ايجادة استخدام التلنت .
12- متابعة اخر الثغرات التي تم اكتشفها .
13- حاول ان تطور بعض الاساليب الخاصة بك .
[/align]







التوقيع


يكفيني فخرا أنـي سعـودي ..... تحت طاعة ربي ثم ولي أمري
  رد مع اقتباس
قديم منذ /03 Oct 2007   #3

ولد أبو متعب
][:: مواطن فعال ::][

ولد أبو متعب غير متصل

 رقم العضوية : 28856
 تاريخ العضوية : Jul 2007
 المشاركات : 161
 النقاط : ولد أبو متعب نشيط ومبدع

افتراضي رد: تعلم الهكر وفنونه وكل شيء عنه؟

معلومات هامة جدا عن الهاكرز

الكاتب : devil

تاريخ وبداية
الهاكرز, هذه الكلمة تخيف الكثير من الناس خصوصا مرتادي شبكة الإنترنت الذين يحملون خصوصياتهم الموجودة في أجهزتهم و يبحرون في هذا البحر, و معظم الأحيان يرجعون و قد تلصص أحدهم على هذه الخصوصيات و ربما استخدمها في أمور غير شرعية.

>عالم الهاكرز عالم ضخم غامض, و بدايته كانت قبل الإنترنت بل و قبل الكمبيوتر نفسه, و لربما تسائل البعض, من هو الهاكر؟

>تعريف الهاكرز:-

الهاكرز, هذا اللفظ المظلوم عربيا, يطلق على المتحمسين في عالم الحاسب و لغات البرمجة وأنظمة التشغيل الجديدة, و يستخدم هذا اللفظ ليصف المبرمجين الذين يعملون دون تدريب مسبق.

>لقد انتشر هذا المصطلح انتشارا رهيباُ في الآونة الأخيرة و أصبح يشير بصفة أساسية إلى الأفراد الذين يلجئون بطريقة غير شرعية إلى اختراق أنظمة الحاسب بهدف سرقة أو تخريب أو إفساد البيانات الموجودة بها. و في حالة قيام المخترق بتخريب أو حذف أي من البيانات الموجودة يسمى ( كراكر), لأن الهاكر يقوم عادة بسرقة ما خف من البرامج و الملفات ولا يقوم بتخريب أو تدمير أجهزة الغير.

>بدايتهم :-

نعود إلى عام 1878م, في الولايات المتحدة الأمريكية, كان أغلب العاملين في شركات الهاتف المحلية من الشباب المتحمس لمعرفة المزيد عن هذه التقنية الجديدة و التي حولت و غيرت مجرى التاريخ. فقد كانوا يستمعون إلى المكالمات الشخصية و يغيرون الخطوط الهاتفية بغرض التسلية و تعلم المزيد حتى قامت الشركات بتغيير الكوادر العاملة بها من الرجال إلى كوادر نسائية للانتهاء من هذه المشكلة.

>مع ظهور الكمبيوتر في الستينات من هذا القرن, انكّب المتحمسون على هذا الصندوق العجيب, و ظهر الهاكرز بشكل ملحوظ, فالهاكر في تلك الفترة هو المبرمج الذكي الذي يقوم بتصميم و تعديل أسرع و أقوى البرامج, و يعتبر كل من ( دينيس ريتشي و كين تومسون) أشهر هاكرز على الإطلاق في تلك الفترة لانهم صمموا نظام التشغيل ( اليونكس) و الذي كان يعتبر الأسرع في عام 1969م.

>و مع ظهور الإنترنت و انتشاره دولياً, أنتجت شركة IBM عام 1981م جهاز أسمته ( الكمبيوتر الشخصي) الذي يتميز بصغر حجمه و وزنه الخفيف بالمقارنة مع الكمبيوترات القديمة الضخمة, و أيضا سهولة استخدامه و نقله إلى أي مكان و في أي وقت, و استطاعته الاتصال بالإنترنت في أي وقت. عندها, بدأ الهاكرز عملهم الحقيقي بتعلم كيفية عمل هذه الأجهزة و كيفية برمجة أنظمة التشغيل فيها و كيفية تخريبها, ففي تلك الفترة ظهرت مجموعة منهم قامت بتخريب بعض أجهزة المؤسسات التجارية الموجودة في تلك الفترة. يوماً بعد يوم ظهرت جماعات كبيرة منافسة , تقوم بتخريب أجهزة الشركات و المؤسسات حتى بدأت هذه المجموعات الحرب فيما بينها في التسعينات من هذا القرن و انتهت بإلقاء القبض عليهم .

>و من عمليات الاختراق الملفتة للأنظار, قيام مجموعة من الهاكرز مؤخراً بالهجوم على موقع هيئة الكهرباء والمياه في دبي و مكتبة الشارقة العامة و ذلك بنشر كلمات غريبة في الصفحة الرئيسة للموقعين !

>كما قامت مجموعة أخرى من البرازيل باختراق 17 موقعاً من الولايات المتحدة الأمريكية إلى بيرو, و من أهمهم موقع (ناسا) تاركة رسالة تقول " لا نرى فارقاً كبيراً بين نظامكم الأمني و نظام حكومة البرازيل... هل فهمتم؟"

>أشهر الهاكرز:-

كـــيفن ميتنك, الشخص الذي دوّخ المخابرات الأمريكية المركزية و الفيدرالية FBI كثيراً.

>قام بسرقات كبيرة من خلال الإنترنت لم يستطيعوا معرفة الهاكر في أغلبها. و في إحدى اختراقاته، اخترق شبكة الكمبيوترات الخاصة بشركة Digital Equipment Company و سرق بعض البرامج فتم القبض عليه و سجنه لمدة عام.

>خرج ميتنك من السجن أكثر ذكاء, فقد كان دائم التغيير في شخصيته كثير المراوغة في الشبكة و كان من الصعب ملاحقته, و من أشهر جرائمه سرقة الأرقام الخاصة ب20000 بطاقة ائتمان و التي كانت آخر جريمة له. و يعتبر ميتنك أول هاكر تقوم الFBI بنشر منشورات عنه تطالب من لديه أية معلومات عته بإعلامها, حتى تم القبض عليه عام 1995 و حكم عليه بالسجن لمدة عام لكنه لم يخرج إلا أواخر عام 1999 و بشرط عدم اقترابه من أي جهاز كمبيوتر لمسافة 100 متر على الأقل!
>---------------------------------------------------------------------------------
>وسائلهم وطرقهم

>عالم الهاكرز عالم دائم التطور, فالهاكرز يخترعون برامج و طرق جديدة معقدة يستطيعون من خلالها اختراق الشبكات و الأجهزة مهما كانت محمية. تختلف برامج التجسس في المميزات و طرق الاستخدام, ولكن الطرق التقليدية التي يستعملها الهاكرز المبتدئين جميعها تعتمد على فكرة واحدة و هي ما يسمى ( الملف اللاصق) (Patch file) و الذي يرسله المتجسس إلى جهاز الضحية عن طريق البريد الإلكتروني أو برامج المحادثة فيقوم الأخير بفتحه بحسن نية دون دراية منه أنه قام في نفس الوقت بفتح الباب على مصراعيه للمتجسس ليقوم بما يريد في جهازه, و في بعض الأحيان يستطيع المتجسس عمل ما لا يستطيع الضحية عمله في جهازه نفسه.

>يتم الاختراق عن طريق معرفة الثغرات الموجودة في ذلك النظام و غالباً ما تكون تلك الثغرات في المنافذ (Ports) الخاصة بالجهاز, و يمكن وصف هذه المنافذ بأنها بوابات للكمبيوتر على الإنترنت. يستخدم الهاكر برامج تعتمد على نظام (الزبون/الخادم) (client/server) حيث أنها تحتوي على ملفين أحدهما هو الخادم (server) الذي يرسل إلى جهاز الضحية الذي يقوم بفتحه و يصبح عرضةً للاختراق حيث أنه تم فتح إحدى المنافذ بواسطة هذا الخادم.

>هناك طرق عديدة و مختلفة تمكن المتطفلين من اختراق الأجهزة مباشرة دون الحاجة إلى إرسال ملفات , لدرجة أن جمعية للها كرز في أمريكا ابتكرت طريقة للاختراق تتم عن طريق حزم البيانات التي تتدفق مع الاتصالات الهاتفية عبر الإنترنت حيث يتم اعتراض تلك البيانات و التحكم في جهاز الضحية. كما يستخدم الهاكرز نظام التشغيل (Unix) لأنه نظام أقوى و أصعب من (Windows) بكثير , كما يستخدمون أجهزة خادمة تعمل على الإنترنت و تستخدم خطوط T1 السريعة الاتصال بالشبكة عن طريق الحصول على حساب شل

>(هذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةl Account).

>العلاج والوقاية

>كلنا سمع بالحكمة التي تقول ( درهم وقاية خير من قنطار علاج) , و طرق الوقاية عديدة تقي الجهاز من الإصابة بفيروسات أو ملفات لاصقة يرسلها هؤلاء الهاكرز, و منها أن يكون الكمبيوتر محملاً ببرنامج ( مضاد للفيروسات) و يفضل أن يتم شراؤه لا تنزيله من الإنترنت و يجب تحديثه عن طريق الإنترنت كلما توفر ذلك.من البرامج المضادة للفيروسات برنامج (Norton AntiVirus) الذي يوفر تحديثات كل أسبوعين.

>بما أن الغالبية العظمى من الملفات اللاصقة تحتوي على فيروس التروجان (Trojan)- الذي أُخذ اسمه من حصان طروادة صاحب القصة المشهورة, الذي أُدخل إلى قصر الطرواديين على أنه هدية من اليونانيين و خرج منه الجنود ليلاً- الذي سيكشفه برنامج المضاد للفيروسات مع باقي الفيروسات إن وجدت, و سيقوم بتنظيف الكمبيوتر من تلك الفيروسات و لكنه لن يتمكن من تنظيف الملفات اللاصقة لأنها تكون قيد العمل بذاكرة الكمبيوتر, هذا إن وُجدت طبعاً.

>الوقاية:- من الضروري عدم حفظ الملفات الشخصية و الصور العائلية و ملفات تحتوي على أرقام سرية و حسابات في القرص الصلب للجهاز إنما حفظها في أقراص مرنة ( Floppy Disk), و الابتعاد عن المواقع المشبوهة عدم تنزيل أي ملفات و برامج منها للاحتمال احتوائها على بعض الفيروسات أو الملفات اللاصقة.

>العلاج:-

يجب فحص الجهاز بإحدى البرامج المضادة للفيروسات, و عند اكتشافها ملفات تجسس يجب تدوين و تسجيل كل المعلومات عنها على ورقة والاحتفاظ بها.

>إن عد الملفات اللاصقة كبير خصوصاً بعد ظهور برامج التجسس الجديدة , لذا قد تكون عملية حذفها صعبة خصوصاً إذا قام الهاكر بتغيير اسم الملف باسم آخر, و لكن سيتم قدر الإمكان تضييق الدائرة على ملف التجسس و حذفه من دفتر التسجيل في الجهاز المصاب و بالتالي منه.

>بدخول دفتر التسجيل( Registry) و اتباع التالي:

>Start و الضغط على زر run

>بكتابة (regedit) في المكان المخصص ستظهر نافذة دفتر التسجيل

>و بالضغط على HKEY-LOCAL-MACHINE

>ستظهر قائمة أخرى, و باختيار Software

>ثم الضغط على زر ال Microsoft ستظهر قائمة أخرى

>باختيار Windows

>ستظهر قائمة أخرى أيضا, بعدها يتم الضغط على Current Version

>و أخيراٌ بالضغط على Run

>توجد قائمتان

>الأولى (Name) و فيها اسم الملفات التي تعمل بقائمة بدء التشغيل للجهاز

>الثانية (Data) و فيها معلومات عن الملف و امتداد ه أو البرنامج

>من القائمة الثانية نستطيع معرفة ملف التجسس حيث أنه لن تكون له أي معلومات أو امتداد مثل الشكل التالي

>فنقوم بحذفه من دفتر التسجيل ثم نقوم بإغلاق النافذة.

>الخطوة الأخيرة تكون من خلال الذهاب إلى

>Start

>Restart at MS- Dos

>بالذهاب إلى مكان ملف التجسس الذي غالباً ما يكون ملصوقاً بملفات النظام

>C:/***;s

>أو

>C:/***;s/system متبوعاً باسم الملف , و بحذفه و بإعادة تشغيل الجهاز نكون قد تخلصنا من الملف

ولا تنسونا بداعئكم


معلومات هامه للمبتدئين للهكر المبتدئين


: devil

لا اعرف ان كان الموضوع منقول ام لا فـUnhackable يتهمه بانه منقول عن الموقع التالى http://pharaonics.net/less/Security/26.htm

معلومات هامه للمبتدئين للهكر المبتدئين
ماهو الاختراق ؟
==========
الاختراق بصفه عامه هو قدرة الفرد على الانترنت الوصول او عمل بعض العمليات بطريقة غير شرعية
سوء حصل على معلومات او دخل احد الاجهزة او المواقع ... و ذلك بالتحايل على الانظمه و الدخول فيها ..

------------------------------------------------------

كيف يتم الاختراق ؟
============
للاختراق طرق عديده فكل هكر يكون لنفسه اساليب خاصه به لكن في النهاية يستخدم الجميع نفس الاسس
التي تكمن الهكر من الوصول الى مبتغاه ..


بعض القواعد الاساسيه لاختراق جهاز معين ؟
===========================
يتم اختراق جهاز معين عن طريق منفذ مفتوح (Open Port) في جهاز الضحية و الذي يسمح للمخترق للدخول في الجهاز
و التحكم فيه و هذا النوع من الاختراق يسمى (Client/Server) وهو عن طريق ارسال ملف الباتش (Patch) والذي يفتح منفذ في جهاز الضحية و الذي يتسلل منه المخترق الى جهاز الضحية عن طريق البرنامج نفسه كما ان الهكرز المحترفين عندما يعرفون الاي بي الخاص بالضحية يفعلون ما يسمى بسكان على الاي بي و من ثم يستخدمون البرنامج المناسب للمنفذ او يقوقمون بعمل برامج خاصة بهم للنفاذ من منفذ معين..
كما انه يمكن للمخترق ايضا ان يخترق عن طريق النت بيوس (Net Bios) او عن طريق الدوس (Dos) و العديد من الطرق الاخرى ..
و نستطيع ان نقول ان اكثر الهكرز احترافا هم المتسليلن عن طريق ثغرات النظام ..

--------------------------------------------------------

ماهو الاي بي
------------
ينتمي لعائلة TCP/IP وهو عبارة عن بروتوكول يسمى IP (Internet Protocol)
فلكي يتواجد شخص معين على شبكة الانترنت لابد انت تكون له هويه تمثله وهذه الهويه
هي الاي بي و تكون من اربع ارقام وكل مستخدم على الشبكة له رقم لا يمكن لاخر ان يدخل به في نفس الوقت
مثل السيارة التي في الطريق كل سياره لها الرقم الخاص بها و مستحيل يكون في سياره لها نفس الرقم
و يتكون من اربع مقاطع كل مقطع يكون من 0 -----> 255
و العنونة على الشبكة تتم عن طريق تقسيم العناوين الى اربعة نطاقات
(A) (B) (C) (D)

1- فالمستخدم العادي يستخدم اي بي من نطاق D و اقصد عنوان على شكل 163.2.6.4
وذلك يعني ان الاربعة مقاطع محدده و ثابته لاتتغير .

2- اما الشركات تمتلك اي بي من نطاق C فهي تكتلك عنوان على هيئة ***,193.255.3
و مالك هذا العنوان لستطيع اعطاء اي قيمة تتراوح بين 255 ----> 0 اي انه يعطي 255 رقم مثل : -

193.255.3.1
193.255.3.2
193.255.3.3
.
.
.
193.255.3.255

3- نطاق B ويكون على شكل ***.***193.225
و يستطيع صاحبه اعطاء ارقام مثل : -
193.225,1,1
193.225,1,2
193.225,1,3
.
.
.

193.225,2,1
193.225,2,2
193.225,2,3
.
.
.
193.225,255.255

4- النطاق A وهو على شكل : ***.***.***124
وهذا النطاق هو الاكثر اتساعا و تستخدمه منظمات دوليه او هيئات تعمل لخدمة الانترنت على مستوى العالم .


هاك الاجهزة
----------
نوعين : -
هاك بالثغرات : موضوع طويل و معقد نوعا ما و صعب و يستخدمه الخبراء ..
هاك بالبتشات : سهل و بسيط و سريع و قوي نوعا ما و عاده ما نبدء به ..

اي برنامج باتشات في الدنيا يحتوي على 4 اشياء
1: ملف الباتش : وهو ملف يجب ارسالة للضحية و يجب على الضحية فتحه ايضا حتى يفتح
عنده منفذ (port) ثم نستطيع اختراقه ..
2: ملف Edit server : : وهو لوضع اعدادات الباتش او تغييرها ..
3 : ملف البرنامج الاساسي : وهو الذي تتصل به للضحيه و تتحكم في جهازه ..
4: ملفات ال dll و غيرها ..

و بالطبع يجب عند ارسال ملف الباتش عدم ارساله كام هو .exe بل يجب اخفائه التحايل في ارساله حيث يمكنك ارساله مدمج مع صوره او ملف تنصيب عن طريق بعض البرامج ..
و من الممكن تغير امتداد الباتش عن طريق الدوس حتى لايشك الضحيه ..


-----------------------------------------------------------------------------------------------
كيفية الاختراق عن طريق احصنة الطروادة ؟
=======================================
احصنة الطروادة هو ملف الباتش الذي يرسله المخترق الى الضحية فتقوم الضحية بفتحه على انه صوره , اغنية ...


ما احتياجاتي لاختراق اي واحد ؟
==============================
1: برنامج ..
2: ضحيه نرسل لها الباتش وتقوم بفتحه ..
3: ايبي الضحيه و يمكن معرفته عن طريق برامج الشات المخلفه ..

ما هو الفايرول (Firewall)
=========================
هي برامج تستخدم للحماية على الشبكة وتكون بين الجهاز و الشبكة فتمنع حدوث اي اتصال خارجي الا بأذنك .
و من اشهرها (Zone alarm , Norton Securty ..)


كيف نحمي نفسنا منهم ؟
======================
1- عدم فتح اي ملفات مهما كانت هامة لو كنت غير متأكد انها ليست نظيفة..
2- عدم فتح اي ملفات تكون مرفقه مع الايمال لانها من الممكن ان تكون فيروسات ..(هناك برامج مخصصه لعمل سكان على الايمال للتأكد انه نظيف)
3- عدم فتح اي موقع غير متأكد انه نظيف لانه كم الممكن انه بمجرد فتح موقع يتم تحميل ملفات قد يكون بينها فايروس او باتش .. (سيتم شرح كيفية عمل موقع مثل ذلك)
4- مسح جميع الكوكيز الموجودة على الجهاز .. (سيتم شرح كيفية عمل ذلك)
5- عمل Spoof للأي بي الخاص بك عند الدخول الى الشبكة (سيتم شرح بعض البرامج التي تقوم بهذا العمل)
6- الحرص على تثبيت برامج حماية و جدران نارية Firewall على الجهاز وعمل تحديث لها بشكل دوري مثل (Zone alarm , Norton Firewall)
7- تثبيت برامج حماية من الفيروسات وعمل تحديث لها بشكل دوري مثل (Norton Anti-Virus , AVP , PC-Cillin)
8- تثبيت برامج حماية من الباتشات اوافضلهم (The Cleaner)
9- الابتعاد عن استخدام سكريبتات البرامج (S***pts) لانها في الغالب تكون هناك فايروسات و باتشات مصاحبة لها ..
10- هناك برامج كثيرة تفتح العديد من المنافذ عند عملها مثل (ICQ) ..
11- التأكد من ان الجهاز خالي تماما من البتشات عند الاتصال لانه لو هانك باتش بمجرد دخولك للشبكة يستطيع المخترق دخول جهازك و التحكم فيه بكل سهولة ..
12- إغلاق بعض منافذ البرامج مثل منفذ النت بيوس (Net Bios) ..
13- عدم كتابة أي ملفات على جهازك و حفظها و تكون تحتوي على بعض البيانات الخاصة بك (رقم تلفون , بطاقة اتمان) ..
14- عمل سكان على نفسك لمعرفة المنافذ المفتوحة في جهازك عن طريق بعض البرامج مثل (Super Scan , Torjan Huter) ..
15- عند الإصابة بفيروس او باتش يجب عدم الدخول إلي الشبكة و فرمته الجهاز لان هناك بعض الفيروسات تخفي نفسها او تفك و تجمع نفسها ..
16- الحرص على جعل كلمة السر ليست كلمة شهيرة و يفضل جعلها عديمة المعني و اضافة بعض الارقام و لا تقل عن 8 حروف مثل : s4d3lt6v او e4gol3s6 ..
17- ايقاف خاصية مشاركة الملفات :-
control panal / network / configuration / file and print sharring
i want to be able to give others access to my files
الغي التحديد
ثم ok
18- لا تظل مدة طويلة متصل بالشبكة بحيث لو ان واحد دخل عليك ما يظل يخرب فيك و عند خروجك و دخولك
مره اخرى للشبكة يغير اخر رقم من الايبي
19- و هذا الموقع يفحص جهازك و يخبرك بنقاط الضعف و الحلول
http://www.antionline.com/
20- لا تظل مدة طويلة متصل بالشبكة بحيث لو ان واحد دخل عليك ما يظل يخرب فيك و عند خروجك و دخولك
مره اخرى للشبكة يغير اخر رقم من الايبي


كيف تكون هكرا محترفا ؟
=======================
1- ايجادة استخدام نظام وندوز و معرفة كل شئ عنه ..
2- محاولة معرفة كل المعومات عن نظام لينوكس حتى لو لم و لن تستعمله فهو اساس اختراق المواقع ..
3- ايجاد استخدام اربع لغات برمجية على الاقل (Java , C++ , Perl , PHP) .
4- معرفة كيفية عمل نظام التشغيل و اكتشاف ثغراته و كيفية غلاقها او استخدمها ..
5- معرفة كيف تحمي جهازك حماية شبة كاملة (حيث لا توجد حماية كاملة)..
6- ايجادة اللغة الانجليزية (English is the key for the big gate of hacking).
7- لا تعتمد ابدا على انا فلان سوف يعلمك شئ لانك لان تحصل عليه كاملا ابدا و كل ما يأتي بسرعه يذهب بسرعة.
8- ليس معنى كونك هكر انت تدمر جهاز .
9- ايجادة استخدام اشهر برامج البتشات (Sub 7 , Netbus Hack attack >> ) حيث ان بعض الثغرات تسمح لك بتحميل ملفات على الضحية فيمكنك تحميل بالتش و من ثم التسلل الى جهاز الضحية .
10- معرفة كيفية استخدام ثغرات المتصفح و بعض الثغرات الاخرة الشهيره مثل النت بيوس (Net Bios) ..
11- ايجادة استخدام التلنت .
12- متابعة اخر الثغرات التي تم اكتشفها .
13- حاول ان تطور بعض الاساليب الخاصة بك .
14- ان تظل تقرأ كل ما يقابلك من ملفات .
15- لا تعتمد على القراءة في المنتديات العربية .

==============================================

اختراق المواقع
================

هناك طرق عديدة لاختراق المواقع :-
-----------------------
1: استخدام الثغرات..
2: الدخول من بعض الغلاطات الموجودة في منتديات أو مجلات النيوك ..
3: برامج اللست : و هي الأطول وللمبتدأين

وتعتمد برامج اللست عل لسة كبيره تحتوي اكبر قدر ممكن من الكلمات بالاضافه إلى البرنامج الأساسي الذي يستخدم الستة في تخمين كلمة السر

أحترف الهكرز مع دروس CONIK الأحترافيه ..(1)

الكاتب : CONIK

هذه الدروس من نوع جديد .. وبأسلوب جديد . أسلوب CONIK

بسم الله نبداء يا شبااااااااااااااب .

مع توسع شبكه الإنترنت او بالأخص مع زيادة المستخدمين للإنترنت زاد عدد الهاكرز والذين يريدون

تعلم فنون إلهاك وكيف يتم وأن شاء الله تعالى

الله دروس CONIK سوف تفي بالغرض المطلوب منها.

وكمان راح تكون على شكل سؤال وجواب :-

أول شيء شروط أنك أنته تكون هاكرز ايش هي ؟؟

ما راح أقول لك وأعقد لك المسألة وأقول لك انته لازم تتعلم لغة برمجه وتعرف ايش هو اللينكس او يونكس وتشتغل عليه لا عيوني بدري

على هذه الكلام وأنا أضمن لك انه انته راح تتعلم على كل شىء مع الوقت .

1:- جهاز كمبيوتر

2:- كرسي مو شرط يكون دوار

3:- برنامج اختراق هذه في البداية وبعدين نبدأ نتعلم كيف تخترق بدون برنامج

4:- الشرط الرابع وهو المهم أنك انته تفتح مخك وتفهم الكلام

س1:- كيف نخترق جهاز ؟؟؟

جـ:- لو انته تبغا تخترق جهاز لازم انته تعرف شيء مهم وانه الجهاز زي البيت لو انته تبغا

تدخله تعرف وين الباب وباب الجهاز هو

IP طيب باقي أيش باقي مفتاح الباب حتى تقدر تدخل البيت والمفتاح هو port وطبع لكل شيء باب

ومفتاح راح تقول لى كيف أنا أجيب

الباب والمفتاح أو بالأخص الــIP والـPORT

بقول لك في برامج تجيب لك البورت و الاى بى الى انته تبغاه عن طريق انك انته تسوى باتـش

والى هو ملف تجسس من أول ما يفكه

الضحية يرسل لك البورت والاى بى راح تقول لى الاى بى يتغير كل ما انا دخلت على ألنت راح أقول

لك انه الباتش يرسل لك رسالة بيها

الاى بى وبيها البورت للجهاز إلى انته تبغا تخترقه .

س2:- من وين أجيب هذه البرامج وأيش أسمها ؟؟

جـ:- البرامج كثير مرة منها:- BackDoor .. BO2k ... NetBus .. .. Sub7.. Paradise... ..Hackattack...deepthrod..Nova..OptexPro..Shodow secrtutry administrator والكثير

تسوى لك سكان ( بحث ) عن الأجهزة المصابة بأحد التورجانات أو الباتشات بس وفي كل من هذه

البرامج شىء أسمه Edit server والى هو

المهم هنا لانك انته تقدر تسوى الباتش منه وطبعا مادام هناك Edit يعنى في Server وأذا كان في

سيرفر يعنى فى باتش والباتش يسمى في هذه البرامج سيرفر يعنى خادم لانه يخدمك في جلب الاى بى
والبورت أنته لو كسلان وما تبغي تسوى باتش سوى سكان بالبرنامج الى انته تشتغل عليه وبعد سنه يطلع
لك واحد مفتوح البورت عنده ولو انته طفشان من البرنامج اله انته شغال عليه خذ الاى بى وسوى عليه

سكان بأى برنامج باحث عن البورتات ومن ضمن هذه البرامج السوبرا سكان وبرنامج فرنسي ناسى والله

أسمه كمان هو حلو المهم البرنامج هذه يطلع لك بورتات مفتوحة في الجهاز من البرامج ويقول لك هذه
البورت حق ايش ومن وين انته تخترقه نرجع للبرنامج كثيييييير من

الناس يضن انه الباتش يسرق الاشتراك من أول ما انته تفكه وكمان البسوردات الى فى الجهاز وهذه

خطأ لانه لمن انته ترسل الباتش

يترسل على الايميل البورت وكمان يترسل لك البورت وانت عليك انك تخترق الضحيه وتروح على خيار

الباسوردات ومن هناك تشوف كل شىء بس

في برنامج أسمه الكونج يفيدك وكذلك برنامج الـ SC-KeyLogger لو انت تبى بس الباسوردات وهو عباره عن سيرفر ترسله ولمن يفتحه

يترسل لك الباسوردات بس انته …

الخسران لانه لو أخترقته ممكن تشوف بلاوى ممكن تكون شركة والى انته ارسلت له الباتش واحد

يشتغل بيها ومحتمل انته تشوف ملف خاص

بالشركة بيه أرقام فيزا ماستر كارد او فيه باسورد موقع اى شىء من هذه القبيل أو عجبك برنامج

وتحب انه تاخذه من الضحيه شايف انك

انته راح تفوت عليك أشياء كثير .



س3:- طيب انا أقدر أدمج الباتش مع اى ملف يعنى أخفيه ؟؟

جـ:- نعم تقدر تدمجه وقد أستطاع البعض انهم يكذبون على النورت بس في شىء اسمه مكافى يكشف ابو الباتش يا قمر.
لكن فيه شئ اسمه تشفير الباتش يا قمر .. أحياناً وقت ا لتشفير ما يكتشفه النورتن او المكافي . لكن التشفير
مو دائماً يزبط معاك . مجرب على النوفا . فهو اشتغل حلاااوة



س4:- طيب ما في غير هذه البرامج يعني حل بديل لها ؟؟

جـ:- أكيـد في ممكن تخترق عن النت بيوس وكمان التل نت والاف تى بى والسايكل وكمان من ضعف أمنى فى نظام الضحية

بس خليها هذه كمان أشويه على فكرة انت تقدر تخترق من Internet Explorer بس ماراح أقول لك كيف :-))
س5:-طيب لو واحد انا ما قدرت أجيب الاى بى حقه ورفض ياخذ الباتش حقى وهو معاى فى الماسنجر أو

على شات دجتى

جـ:- لو كان على الماسنجر أهلا به انته خذه على جنب وارسل له ملف وهمى وماهو شرط يقبل الملف :

Start أبدا

Run تشغيل

وفي المربع تكتب command

يطلع لك نافذه تكتب هذه

Netstat -n

ويطلع لك الاى بى حقه وكمان المواقع الى انته متصل بيها بس هذه الطريقه صارت قديمه وماتنفع في

برامج تغنيك عن التعب هذه كله مثل

الهيددرو وغيرها

س6:- طيب في غيرها ؟؟؟


جـ:-أكـيد لو انت مركب واحد من برامج الحماية زى زون لاروم او الفايروول أكتب الابى الخاص بيك

على شكل لينك يعنى موقع

http://212.102.11.25/

ولمن يضغط على اللينك برنامج الحمايه يقول لك انه فى واحد يبغا يخترقك ويعطيك الابى وهذه

الطريقه

أستخدمها فى الدجتى شات لانه ما تقدر تشوف الأيبيات لهم







التوقيع


يكفيني فخرا أنـي سعـودي ..... تحت طاعة ربي ثم ولي أمري
  رد مع اقتباس
قديم منذ /03 Oct 2007   #4

ولد أبو متعب
][:: مواطن فعال ::][

ولد أبو متعب غير متصل

 رقم العضوية : 28856
 تاريخ العضوية : Jul 2007
 المشاركات : 161
 النقاط : ولد أبو متعب نشيط ومبدع

افتراضي رد: تعلم الهكر وفنونه وكل شيء عنه؟

س7:- طيب انا أستعملت الصب سفن ولقيت انه ما ينفع كل ما أسوى سكان القى الآبيات بس كلها مشفرة

يعنى عليها باسورد؟؟؟

جـ:- يا حبيب ألبي انته تعرف انه الهاكرز صاروا كثير وكمان كل واحد يبغا يتميز بجهاز يعني

يكون ملكه



س8:- يعنى مافى حل ؟؟؟

جـ:- همممم في حل انه انته تجيب كاسر باسوردات البرنامج ولكل أصدار من برامج الهاك كاسر

باسوردات يعنى الصب سفن الجديد 2.2 كاسر

الباسورادت الخاص بيه تلاقى مكتوب الاصدار قبله وكمان الديب ثرود والهيك أتاك

وكثيييييييييييييييييييير



س9:- هههه يعنى انا ممكن أكون غنى لو هكرت على الشركات صـح؟؟

جـ:- انته قلتها راح تكون غنى يعنى في حسابات وأشياء صح!؟ يعنى بالله الشركة راح تسيبك تخترق

طبـعا لأ لانها مركبه فايروول

وعليك إ اختراق المزودات أو الأجـهـزة الرئيسة للشركات والمـؤسسات أو الجهات الحكومية

والعسكرية وذلك باختراق الجدران النارية

التى توضع لحمايتها وغالباً ما يتم بذلك باستخدام ما يسمى بالمحكاه وهو

مصطلح يطلق عـلى عملية انتحال شخصية للدخول الى النظام حيث أن حزم الأي بي تحتوي على عناوين

للمرسل والمرسل اليه وهذه العناوبن

ينظر أليها على أنـهـا عناوين مقبولة وسارية المفعول من قبل البرامج وأجـهزة الشبكة ، ومن

خـلال طريقة تعرف بمسارات المـصدر ..

فـإن حـزم الأي بي قد يتم اعطائها شكـلاً تبـدو معه وكـأنـها قـادمة من كمبيوتر معين بينما هي

في الحقيقة ليست قادمة منه وعلى

ذلـك فإن النظام إذا وثـق بـبـساطة بـالهـويـة التي يحملها عنوان مـصدر الحزمة فـإنـه يكـون

بذلك قد خدع فهمت الان يعنى خليك فى

الأجهزة العادية أحسن الين تفهم يعنى ايش اختراق الأجهزة وبعدين تطور الي المزودات والمواقع

والشبكات وغيرها

س10:- طيب أنا أبغا أنزل باتش بدون ما يكشفه النورتن لواحد من أصحابي وكمان فى المقهى عشان لو

يسون سكان ما يكشفوه ؟؟؟

جـ:- هممم في برنامج أسمه الريموت وكمان فى النير أيل حلوين الاثنان يخلونك تتحكم بكل شيء في

الجاهز كأنه جهازك يعنى انته تشوف

هو يشتغل على ابش وتكتب معه وتنسخ من عنده لانه يفتح لك شاشته كأنها شاشتك وهو عبارة عن ست آب

على الجهاز بس المهم انك انته

تكون عارف الاى بى الخاص بالجهاز وتحط باسورد وبعدها اعتبر الجهاز جهازك بس المشكلة هنا انه

زى ما تعرف الاي بى يتغير من فتره

لفترة يعنى لو تكون هذه الطريقة إلى قلت لك عليها تسويها على مقهى يكون أفضل لك
ولكن مثل ما ذكرنا سابقاً .. (( التشفير ))

س11:- طيب والنت بيوس كيف أنا اخترق منه وهل هو برنامج ولا أيش ؟؟؟

جـ:- حبيب البى هذه ماهو برنامج هذه شىء موجود في جميع أنظمه ويندوز وهو عبارة عن تبادل الملفات بين الأجهزة يعنى مثل مشاركة

الطابعة في طباعه ملفات من اجهزة متعدده

وماهو كل واحد يستخدم هذه الخاصيه تقدر انك انته تخترقه يعنى لو كان بورت االنت بيوس مفتوح ممكن انك انته تخترقه وعلشان انته

ان كان هذه الخاصية موجوده أتبع التالي

أذهب الي start وبعده run وفي المربع أكتب التالي /212.102.115.2// واذا طلعت لك هذه الرساله The Network name cannot be found.

طيعا مو شرط الاى بى الى انا كتبته تحطه انته تكتب الاى بى الى تبغا تخترقه سواء كان موقع او جهاز نرجع للرسالة لو طلعت لك هذه

الرسالة يعنى ما في مشاركة ملفات ولا طابعه أما اذا فتحت لك نافذه وفيها ملفات وشىء من هذه الكلام يعنى انك انته قدرت تخترقه .




س12:- طيب وبعدين أيش أسوى ؟؟

جـ:- أرجع مرة ثانية على start وبعده run وبعده /212.102.115.2//C


واذا طلعت لك ملفات C تمام خلاص انته تعرف الباقى عاد العب بيه أما أذا طلعت لك هذه الرسالة The Network path was not found


انته ما تقدر تدخل C وعلشان كذا انته جرب هذه الطريقة /start run $C//212.102.115.2


واذا كمان انته ما قدرت تدخل C وطلعت لك هذه الرسالة The Network name cannot be found

عاد ما تنفع طريقه النت بيوس مع هذه الجهاز وأما أذا طلب منك الباسورد عليك انك انته تخمن الباسورد وسوي نفس هذه الطريقة الى

الى انا اكتبها لك

==== start === run ==== command

راح تشوف واجه الدوس الى هى الشاشة السوداء أكتب هذه الامر

c gt; net use \\212.102.115.2\c$ * /user:Administrator

وأضغط انتر وبعدها راح يطلع لك هذه الامر

Type the password for \\212.212.212.212\c$:هنا اكتب الباسورد

طبعا الباسورد الى انته تخمنه وممكن انك انته تشوف قوائم تكون فى مواقع يعنى تعطيك أمثله على الباسوردات التى ممكن تكون من ضمن

الباسوردات وفى كمان برامج بحث للباسوردات


أذا طلعت لك هذه الرسالة يعني مبروك انته مخترق الجهاز الان

The command completes successfully

س13:- طيب والتل نت هو كمان موجود في كل أصدارات الويندوز وكيف أستخدمة ؟؟

جـ:- أيوة هو موجود كمان في أصدارات الويندوز ولو طريقة أستخدامة مختلقه شويه عن النت بيوس أتبع الخطوات التالية وانته تعرف

start === run ==== command =====

لمن تطلع لك نافذه الدوس انته أكتب الامر التالى

C gt;TELNET

راح ينقلك من الدوس الى شاشة بيضاء شوف انته من ضمن الخيارات في شىء أسمه

CONNECT أضغط علية وراح يطلع لك خيارات أختار كلمة REMOTE SYSTEM

يطلع لك ثلاث مربعات ألاول HOST NAME وهو خاص بالأى بى والثاني PORT انته أكتب فيه 21 والثالث سيبه زى ما هو لا تغير فيه شىء

وأضغط ENTER

وأنتظر النتجيه لو كان بورت التل نت مفتوح أهلا بيك بس انا عارف انك انته راح تتعب فى التل نت لانه يبغاله مخ شويه مو فى

الهاكينج بس يبغاله تعرف أوامر وكلام من هذه علشان انته تتخاطب مع السيرفر وترسل له أوامر وهو يرد عليك بالأجابه كأنك انته تكلم

واحد عادى مو بى سى


س14:- طيب بالنبسة للأف تى بى كيف أهكر منه

جـ:- حتى لأف تى بى عندك في الجهاز انته سوى الى أقول لك علية

START===RUN===COMMAND===

ولمن تجيك واجه الدوس أكتب كذا

C gt;FTP

بعدين زى كذا

FTP gt;OPEN 212.115.102.3

والباقي عليك يا قمر لازم انته تتعلم ولا أقول لك ممكن انته ما تعرف أوامر FTP راح أساعدك شويه أكتب HELP هههه

س15:- طيب ممكن تقول لى كيف أنا اخترق ايملات ومواقع بس أتمنى تقول لي كيف أخترقها من ويندوز

لأنك انته تعرف انه أنا جديد ؟؟؟

جـ: سوري حبيب ألبي الدرس الأول انتهى وراح يكون الدرس الثاني عن اختراق الايملات وتدميرها

والدرس الثالث اختراق المواقع لأنه

موضوعها طويل أشوى


س16:- طيب أنت بس تتكلم ما تشرح بالتطبيق يعني تجيب صورة برنامج وتحطها وتشرح عليه بس كلام

والكلام ما ينفع ؟؟؟

جـ:- طيب أنا راح اعطيك لينكات فيها شروح عن البرامج الى انا قلت لك عليها وطرق أعداد السيرفر

وكمان كاسر باسوردات وبرامج دمج الباتشات وكمان بورتات البرامج وأذا انته ما

فهمت تعال هنا وأسأل لأنه راح نبدأ شرح أختراق الأيملات والمواقع




1:- لينك برامج الاختراق لبعض برامج الأختراق http://members.lycos.co.uk/romrom/p%20c%20p.htm


2:- لينك برامج البحث عن البورتات http://members.lycos.co.uk/romrom/scan%20p.htm


3:- لينك برامج كاسر الباسوردات http://www.geocities.com/firewals/pascrack.htm


4:- لينك طريقة أعداد السير فر أو الباتش http://www.ahliz.org/shar7/5/1/


5:- لينك شرح أحد برامج الاختراق http://www.ahliz.org/shar7/5/15/


6:- لينك برامج دمج الباتشات http://paragon.revoluti0n.org/dlbind.htm


7:- لينك بورتات برامج الهاكرز http://paragon.revoluti0n.org/هذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعة/trojanports.txt


8:- لينك مكتبه للبرامج http://www.smarthack.com/

9:- قائمة بالبورتات المخصصة للبرامج http://www.ahliz.org/shar7/5/12/

وهذه هو الأيميل الخاص بي لو انته تبغا تسأل أرسل رسالة وأنا أرد عليك أن شاء الله



ملاحظه :- هناك مواقع كثير تقول لك تعال ونحن نسكر بورتاتك ونمسح لك الباتشات ونفحص لك الجهاز وانت اون لاين ترى ماهم كذابين


ولكن بدون قصد منهم يفتحون لك بورتات اخرى أتمنى عدم زيارتهم ومن هذه المواقع


http://grc.com/x/ne.dll?rh1bi2l2=wg30rfo1 هذه للبورتات


http://housecall.antivirus.com/housecall/start_corp.asp هذه للفحص اون لاين


أحترف الهكرز مع دروس CONIK الأحترافيه ..(2)

الكاتب : CONIK

لقد عادت سلسة CONIK مرة أخرى ولقد كان الدرس الماضي عن اختراق الأجهزة وهذه الدرس سوف

نناقش ما يشغل بال الكثير وهو اختراق الايملات وأحب أن أبدأ هذه الدرس وأقول أنه ما كو شئ

أسمه اختراق الايملات وراح تعرفون أنا ويش أقصد بهذه الكلام


أنواع اختراق الأيملات

1:- اختراق مزود خدمة الأيميل

2:- اختراق صاحب الايميل ومن ثم الأيميل

3:- الباتشات أو التورجان

4:- خداع صاحب الأيميل

5:- تدمير الأيميل

6:- برامج التخمين للباسورد الخاص بالأيميل

7:- خداع الشركة المستضيفه

8:- زرع الباتشات

9:- أكواد الجافا

10:- البرامج الوهميه

----------------------------------------

س1:- أيش هو مزود خدمة الايميل


جـ:- المقصود بهذه الكلمة الشركات الي الضحية تاخذ منها الايميل يعني مثل


Hotmail..yahoo..mail...ayna..arabmail... الـخ


وغيرها من المزودات الاخرى وأعتقد انك انته فهمت انا أيش أقصد بالمزودات يعنى الى تعطيك

الايميل الشركة المستضيفه .

وطيعا لو انته تبى تخترق الهوت ميل هذه شىء صعب شوى وكمان الياهوو لانها شركات عالية وطبعا


الحماية بيها مو بتلك القويه الى انته تشوفها في المواقع الثانية ولو يوم من الايام لقيت ثغره

أو ضعف أمنى في أحد هذه المواقع يكون يوم سعدك بس لا تفرح مرة لأنك انته ما راح تقدر تسوى ولا


شىء للموقع بس الثغره تخولك انك انته تشوف الايملات ومعلومات خفيفه عن الموقع وما تقدر تغير


ولاشىء غير هذه الشىء لأ لآنك انته راح تكون مخترق الموقع أختراق جزئى ما هو كامل


على العموم انته راح تتعب حتى تلاقي الثغره كان في الهوت ميل أما بالنسبه الى المنافذ فأن منفذ الياهوو 110 ومنفذ


ومنفذ الهوت ميل هو 25

زمان كان في كود أسمه كيوبى وهو عباره عن 00000001 هذه الرقم يوضع في خانه السؤال السرى بس الان


بس الان ما ينفع يعنى انته بله واشرب مويته وبهذه انتهينا من الموضوع الاول وهو أختراق


المزودات


وهى طريقة المحترفين من الهاكرز يعنى بعد 10000000 ســنة ممكن انته تشوف الثغرة وتخترق المزود :->



س2:- طيب بالنسبه للنقطة الثانيه كيف أنا أسويها ؟؟؟


جـ:- النقطة الثانيه انك انته تخترق صاحب الايميل وأعتقد أنك انت الان عرفت كيف تخترق واحد


لأنه الطريقة كانت في الدرس الأول


بعد ما انته تخترقة في البرامج الى انته أستخدمته في قائمه أسمها password command

password file

انته من هنا تجيب باسورد أيميله وتغير الباسوورد ولا تنسى تغير السؤال السرى علشان لا يرجعه


وكمان المعلومات الخاصة بالعميل



س3:- طيب أقدر أخذ الباسوورد من دون أن أخترقه ؟؟؟


أيوة تقدر في برامج تعتبر باتشات بس خاصة لهذه المسائل يعنى بس للايميل انته تعطيه الباتش ومن


ومن أول ما يفكه يترسل على بريدك الباسورد الخاص بالضحية ومن أمثله البرامج هذه

barock و Barrio و Trojanو k2ps
وهذه تعتبر من أحسن البرامج البرامج وهي تطلب منك بس 3 خيارات يعنى مرة سهله الأول الباتش


ويكون في البرنامج والثانى سيرفر المزود وانا راح أحط لك جميع المزودات الى قدرت أجمعها


والاخير هو ايميلك علشان ترسل لك الباسوردات عليه







التوقيع


يكفيني فخرا أنـي سعـودي ..... تحت طاعة ربي ثم ولي أمري
  رد مع اقتباس
قديم منذ /03 Oct 2007   #5

ولد أبو متعب
][:: مواطن فعال ::][

ولد أبو متعب غير متصل

 رقم العضوية : 28856
 تاريخ العضوية : Jul 2007
 المشاركات : 161
 النقاط : ولد أبو متعب نشيط ومبدع

افتراضي رد: تعلم الهكر وفنونه وكل شيء عنه؟

س4:- طيب كيف أخدع صاحب الأيميل ؟؟؟


جـ:- تقدر انك انته تخدع صاحب الايميل بعده طرق ومن أفضلها انك انته ترسل له رسالة على انك انته من الشركة الى مستضيفة الايميل


يعني على سبيل المثال انته تسوى لك أيميل قريب من ايميل الشركة H0tmial@H0tmail.com ... YAYHO0


لو تدقق تلاحظ أنه انا ما كتبت الايميل الاصلى للهوتميل ولا للياهوو انا كاتب صفر بدل O طبعا وتكتب انك انته الشركة وتبغاه يرسل


على هذه العنوان باسورد الايميل أو السؤال السرى واحد منهم ولا انته تسوى موقع وتحط بيه مربعات وتكتب فوق المربعات أنه هذه قائمه


حماية يعنى الى يسجل بيه تكون له حمايه من على الايميل وتكون مربعين فيها الايميل والرقم السرى وطبعا تترسل على الايميل الخاص بيك

وكمان في طريقة ثانيه أنك انته تسوى لك برنامج من أعدادك وتسميه email-secure يعنى تضحك على الناس وتقول انه البرنامج هذه يحمى


الايميل من الاختراق وانه لازم تركبه في جهازك ومن هذه الكلام وعاد انته تنشره فى المنتديات بس مو العربية :->


وكمان في بعض المواقع تخليك تدخل الايميل عن طريقها انته سوى نفس هذه الخاصية في موقعك ولكن انته تعرف عاد أنه عمليه وهميه


ويتحول الباسورد والايميل لك وهذه أنا أعتبرها أحسن طريقة بس مو أى واحد راح يدخل من الموقع حقك :-> أو انك انته تسوى ايميل


يشبه الامييلات الاصليه للهوت ميل يعنى user_password@anycompany.com :-)~



س5:- كيف أفجر الايميل يعنى ارسل له صاروخ سكود الروسي ولا باتريوت الأمريكي


جـ:- لا حبيبى البى التفجير المراد بيه اغراق الايميل بأكبر عدد من الرسائل في وقت واحد يعنى انته ترسل له حوالى 100 في الثانية


وهذه يسبب تفجير الايميل يعنى زى ما تقول فلووود بس من نوع ثاني ولمن انته تفجر الايميل وطبعا الايميل راح يوقف عن العمل ولمن


الاستغناء عن خدماته انته تاخذه :-> بس على فكرة جرب هذه الطريقة على اى خدمة بريدية غير الهوتميل لأن الهوت ميل لا يكمن


تفجيرة يعنى لو انته ترسل رسائل من الصبح الى الليل أنسى الموضوع تسألنى لبش أقول لك لأن مساحة الايميل كبيرة وكمان الهوتميل


عاملة حسابة لهذه الشىء بس ممكن انته تتعب الى انته ترسل في مسح الرسائل ومن أمثلة هذه البرامج :-


Euthan و Kaboom و Aenima


س6:- أيش هي برامج تخمين الباست ورد ؟؟؟


جـ:- هي عبارة عن برامج تخمينيه للباسورد يعني فيها ملف يحتوى على الكثير من الباسوردات الى ممكن المستخدم يسويها تقول هذه


البرامج بالبحث في الملف عن الباسورد المطلوب يعنى الياست ورد للأيميل الي انته تسوى بحث عليه وعلى فكرة برامج الفهرس أو كما


اللستة ما تنفع مرة وكمان 1% نسبة نجاحها ومن أمثلة هذه البرامج :-

wwwhack و web cracker و munga bungas

( ملاحظة )

ليست برامج الفهرس أو اللستة خاصة بلأيميلات ولكن تستخدم أيضا في تخمين باسوردات المواقع وكلها ( ماعندك ماعند جدتي )



س7:- طيب بالنسبة للنقطة السابعة؟؟؟


جـ:- النقطة هذه انته تقدر تستخدمها فى حاله واحدة أنه انته تعرف معلومات عن صاحب الايميل يعنى انته تتعرف عليه وتجر لسانه فى


الكلام الين تعرف ملعلومات عنه وطبعا انته ما راح تتعب نفسك اله لو كان الايميل مرة عاجبك يعنى لوكان مثل هذه


evil@hotmail.com soul@Yahoo.com devil@mail.com


يعنى بالعربي الأسم مميز خلينا نرجع للموضوع طبعا بعد ما عرفت المعلومات هذه كلها انته ترسل لهم على الأيميل الخاص بيهم مثلا



SUPPORT@hotmail.com Info@Yahoo.com Service@Mail.com


ولمن انته ترسل لهم المعلومات أكتب لهم انه الايميل هذه فيه أشياء ضرورية جدا وانه أنسرق عليك أو انته نسيت الباسورد والسؤال


السرى وطبعا مع هذه كله أرسل لهم المعلومات الى انته أستنتجتها من الشخص وفي هذه الحالة ممكن يرسلون لك الباسورد حق الايميل


بس هذه الطريقة ماهو ديما تكون ناجحه لأنه ممكن يشكون بيك وما يقبلون طلبك ويرفضوه بس انته لا تخلى طريقة الين تجربها


والي يبغا الشىء ما يتعب ولا يأس أبدا .


س8:- طيب كيف أنا أزرع الباتشات؟؟


جـ:- طريقة زرع الباتش أو التورجان تلزم يكون عندك موقع علشان انته تحمل عليه الباتش وينزل لكل واحد يدخل على الموقع


وقد ذكرت في الدرس السابق عن الباتشات وكيف صنعها بس خسارة أنته ما تقدر تنزل الباتش من الموقع الى جهاز الضحية بسبب


برامج الحماية لأن الباتش لمن ينزل يكشفة النورتن أو المكافي على طول بس مو كل واحد حاط نورت ولا مكافي بس الان انا بقول لك --------- ( ولكن لا تنسوا برامج التشفير )


طريقة انته تقدر تخدع بيها الناس سوى موقع وأنشرة في المنتديات والشات وكل مكان وقول أنه هذه البرنامج يخليك تسوى باتش ما يكشفه


برنامج الحماية وطبعا راح يكون أكثر الضحايا من الهاكرز لانهم هم الي يحتاجون الاشياء هذه ومع العلم أنه النورت والمكافي لمن تجى


انته تنزل برنامج هاكرز يقول لك انه فايروس بسب السيرفر الموجود بيه وهذه الشىء راح يساعدك لأن الناس لمن يحملون البرنامج على


بالهم أنه هذه شىء طبيعى وراح يقفلون النورتن أو المكافي علشان ينزلون الفخ الى انته ناصبة لهم وعلى فكرة انته تقدر تستخدم


كمان موقعك في خداع أكبر عدد من الناس وانا راح أقول لك طريقة انا مجربها


جمع أكبر عدد من الايملات وسويها علي شكل قائمه وارسل لهم كلهم هذه الرسالة


العنوان== وصلتك رسالة تهنئه


ولمن يفتح الرسالة يكون مكتوب لمشاهده الرسالة الرجاء الضغط على هذه العنوان http://www.xxxxxxx.com/


والى ما عنده برنامج حماية يكشف الباتش يكون راح فيها ونزل الباتش عنده ;-)


وهناك والله طرق كثير لزرع الياتش بس انته فكر بيها وانته راح تلاقي الكثير منها والين تتعب ولا تنسي شروط الدروس أنك انته


تفتح مخك حول مخك من تفكير شات ومواقع وأغانى الى تفكير هاك وكيف تلاقي الى انته تبغاه :-))


س9:- طيب وأكواد الجافا كيف أستفيد منها ؟؟


جـ:- تستفيد منها لو انته عرفت كيف تستخدمها يعنى انا أعطيك مثال بسيط في كود جافا لو انته ترسله للواحد عن طريق


الايميل راح يفتح الايميل الى انته مرسلة ومن هنا يفتح له صفه جديدة تطلب منه الباسورد من جديد وتقول فيها أنه تحقق أمنى


أنا عارف انك انته ما فهمت راح أبسط لك الموضوع أكثر انته ترسل كود جافا يوهم الضحية انه خرج من الايميل وهو العكس يعنى


هو الى الان فى الايميل بس الكود الى انته ارسلته يفتح للضحية نافذه جديدة تطلب منه الباسورد واليوزر وهذه الكود طبعا يرسل لك


لك انته الباسورد وبعد ما تحط الضحية الباسورد واليوزر ترجع الصفحه زى ما هى وكأنه خرج من الايميل وفي الحقيقة هو لم يخرج


من الايميل أنما هي صفحة وهميه لخداعه بس خسارة تعرف ليش لأنه الطريقة هذه ما تسير في الهوتميل ولا الياهوو تعرف ليش لأنها


تستخدم html وأكواد الجافا ما تشتغل يعنى بالعربي تتعطل عن العمل زى مخك :-))

شوف فتح مخك معاية . استخدم الصفحات المزورة للياهو والهوتميل .


س10:- والله انه انته الى مخك معطل المهم باقي أخر نقطة في الدرس ايش البرامج الوهمية هذه زى الكود ولا في فرق ؟؟


جـ:- شكرا حبيبى البى المهم انت تبغا تعرف ايش هي البرامج الوهميه هممم اوكى انا اقول لك أكيد انته تعرف الماسنجر صح؟!


في برامج وهميه زى الماسنجر يعنى نفس الأيقونه ماكو ولا أختلاف فيها انته لمن تسجل الدخول الى الماسنجر يقول لك انه ما فى


اتصال بلأنترنت وبهذه الحاله قد تم أرسال الباسورد وكمان اليوزر نايم لك وكمان في نفس هذه البرامج يوضع في المقاهى


يعنى انته لو تروح مقهى وتغير الماسنجر الاصلى بالمزيف ما احد يعرف بس في برامج واحد الى يرسل لك الباسورد


والباقي تخزن الباسورد فى فولدر تلاقيه فى Program Files واذا انته ميح وما تعرفه روح على

Start --- Run

وفى المربع أكتب C:\Program Files راح تشوف شىء أسمه فولدر أفتحه راح تشوف


Conik--------------> اليوزر


1234567------------> الباسورد


طبعا انته تعرف انه الماسنجرات على حسب علمى 6 الياهوو اول والهوتميل واى سى كيو وديفيل


والبرامج معموله للهوتميل وللياهوو بس وطبعا كل واحد ليه أيقونه محدده نفس الشكل كما ذكرت فى الاعلى

------------

س:- طيب الجافا هذه موقع ولا برنامج

جـ-: لا حبيبى البى انا راح اعطيك مثال عنها



مثال على أكواد الجافا
HTML>
>a herf=”file:\\\\c:con\con”(نص الرسالة)<\a> -----***61664; خاص بفصل النظام على المرسل
<HTML>

التشفير وانواعه (Encryption

نقله : [][doctor_hc][] دون معرفة المصدر

التشفير وكل شي عنه:

استخدم الإنسان التشفير منذ نحو ألفي عام قبل الميلاد لحماية رسائله السرية، وبلغ هذا الاستخدام ذروته في فترات الحروب؛ خوفاً من وقوع الرسائل الحساسة في أيدي العدو. وقام يوليوس قيصر بتطوير خوارزميته المعيارية المعروفة باسم شيفرة قيصر (Caesar Cipher) التي كانت نصّا مشفَّراً (Cipher ***؛ لتأمين اتصالاته ومراسلاته مع قادة جيوشه. وظهرت فيما بعد العديد من الآلات التي تقوم بعمليات التشفير، ومنها
آلة التلغيز (Enigma machine).
وشكَّل الكمبيوتر في بدايات ظهوره وسيلةً جديدة للاتصالات الآمنة، وفك تشفير رسائل العدو. واحتكرت الحكومات في فترة الستينيات حق التشفير وفك التشفير. وفي أواخر الستينيات، أسَّست شركة آي بي إم (IBM) مجموعةً تختص بأبحاث التشفير، ونجحت هذه المجموعة في تطوير نظام تشفير أطلقت عليه اسم لوسيفَر (Lucifer). وكان هذا النظام مثاراً للجَدَل، ورغم تحفّظات الحكومة الأمريكية علية لاعتقادها بعدم حاجة الشركات والمؤسسات الخاصة إلى أنظمة التشفير، إلا إنه قد حقق انتشاراً واسعاً في الأسواق. ومنذ ذلك الحين، أخذت العديدُ من الشركات تقوم بتطويرَ أنظمة تشفير جديدة، مما أبرز الحاجة إلى وجود معيار لعمليات التشفير.


ومن أبرز المؤسسات التي أسهمت في هذا المجال، المعهد الوطني للمعايير والتكنولوجيا (National Institute of Standards and Technology- NIST) المعروف سابقاً باسم المكتب الوطني الأمريكي للمعايير (U.S. National Bureau of Standards)، إذ طوَّر هذا المعهد عام 1973 معياراً أطلق عليه
معيار تشفير البيانات (Data Encryption Standard- DES). ويستنِد هذا المعيار إلى خوارزمية لوسيفَر
(Lucifer algorithm) التي تستخدِم مفتاح تشفير بطول 56 بت (bit)، وتشترط أن يكون لكل من المرسِل والمستقبِل المفتاحَ السري ذاته. وقد استخدمت الحكومة هذا المعيار الرسمي عام 1976، واعتمدته البنوك لتشغيل آلات الصراف الآلي (ATM).

وبعد عام واحد من تطبيق معيار تشفير البيانات (DES)، طَوَّر ثلاثة أساتذة جامعيون نظامَ تشفير آخر أطلقوا عليه اسم (RSA)، ويستخدم هذا النظام زوجاً من المفاتيح (مفتاح عام (public key)، ومفتاح خاص (private key)) عوضاً عن استخدام مفتاح واحد فقط. ورغم أن هذا النظام كان ملائماً جداً لأجهزة الكمبيوتر المعقَّدة، إلا إنه قد تم اختراقه فيما بعد. وبقيت الحال على ذلك حتى قام فيل زيمرمان (Phil Zimmerman) عام 1986 بتطوير برنامج تشفير يعتمد نظام (RSA)، ولكنه يتميز باستخدام مفتاح بطول 128 بت، ويُدعى برنامج
الخصوصية المتفوِّقة (Pretty Good Privacy- PGP). ويتوفر من هذا البرنامج نسخة تجارية و نُسخة مجانية، وهو من أكثر برامج التشفير انتشاراً في وقتنا الحالي.

ملخص اكبر اذا كنت تبي تصير خبير تشفير:
ما هو التشفير (encryption)؟
يُعرَّف التشفير بأنه عملية تحويل المعلومات إلى شيفرات غير مفهومة (تبدو غير ذات معنى) لمنع الأشخاص غير المُرخَّص لهم من الاطلاع على المعلومات أو فهمها، ولهذا تنطوي عملية التشفير على تحويل النصوص العادية إلى نصوص مُشفَّرَة.
ومن المعلوم أن الإنترنت تشكِّل في هذه الأيام الوسطَ الأضخم لنقل المعلومات.
ولا بد من نقل المعلومات الحساسة (مثل الحرَكات المالية) بصيغة مشفَّرة إن أُريدَ الحفاظ على سلامتها وتأمينها من عبث المتطفلين والمخربين واللصوص.
وتُستخدَم المفاتيح في تشفير (encryption) الرسالة وفك تشفيرها (decryption).
وتستنِد هذه المفاتيح إلى صِيَغ رياضية معقَّدة (خوارزميات).
وتعتمد قوة وفعالية التشفير على عاملين أساسيين: الخوارزمية، وطول المفتاح (مقدَّرا بالبت (bits)).
ومن ناحية أخرى، فإن فك التشفير هو عملية إعادة تحويل البيانات إلى صيغتها الأصلية، وذلك باستخدام المفتاح المناسب لفك الشيفرة.

التشفير المتماثل:
التشفير المتماثل (المفتاح السري)

في التشفير المتماثِل، يستخدم كل من المرسِل والمستقبِل المفتاحَ السري ذاته في تشفير الرسالة وفك تشفيرها. ويتفق الطرفان في البداية على عبارة المرور (passphrase) (كلمات مرور طويلة) التي سيتم استخدامها. ويمكن أن تحوي عبارة المرور حروفاً كبيرة وصغيرة ورموزا أخرى. وبعد ذلك، تحوِّل برمجيات التشفير عبارةَ المرور إلى عدد ثنائي، ويتم إضافة رموز أخرى لزيادة طولها. ويشكِّل العدد الثنائي الناتج مفتاح تشفير الرسالة.

وبعد استقبال الرسالة المُشفَّرة، يستخدم المستقبِل عبارةَ المرور نفسها من أجل فك شيفرة النص المُشفَّر (cipher ***; or encrypted ***، إذ تترجِم البرمجيات مرة أخرى عبارةَ المرور لتشكيل المفتاح الثنائي (binary key) الذي يتولى إعادة تحويل النص المُشفَّر إلى شكله الأصلي المفهوم.

ويعتمد مفهوم التشفير المتماثِل على معيار DES. أما الثغرة الكبيرة في هذا النوع من التشفير فكانت تكمن في تبادُل المفتاح السري دون أمان، مما أدى إلى تراجُع استخدام هذا النوع من التشفير، ليصبح شيئاً من الماضي.
التشفير المتماثِل (Symmetric Cryptography)

التشفير اللامتماثل (المفتاح العام)
جاء التشفير اللامتماثل حلاً لمشكلة التوزيع غير الآمن للمفاتيح في التشفير المتماثل، فعوضاً عن استخدام مفتاح واحد، يستخدِم التشفير اللامتماثِل مفتاحين اثنين تربط بينهما علاقة. ويُدعى هذان المفتاحان بالمفتاح العام (public key)، والمفتاح الخاص (private key).

ويكون المفتاح الخاص معروفاً لدى جهة واحدة فقط أو شخص واحد فقط؛ وهو المرسِل، ويُستخدَم لتشفير الرسالة وفك شيفرتها. أما المفتاح العام فيكون معروفاً لدى أكثر من شخص أو جهة، ويستطيع المفتاح العام فك شيفرة الرسالة التي شفَّرها المفتاح الخاص، ويمكن استخدامه أيضاً لتشفير رسائل مالك المفتاح الخاص، ولكن ليس بإمكان أحد استخدام المفتاح العام لفك شيفرة رسالة شفَّرها هذا المفتاح العام، إذ إن مالك المفتاح الخاص هو الوحيد الذي يستطيع فك شيفرة الرسائل التي شفرها المفتاح العام.

ويُدعى نظام التشفير الذي يستخدم المفاتيح العامة بنظام RSA، ورغم أنه أفضل وأكثر أمناً من نظام DES إلا إنه أبطأ؛ إذ إن جلسة التشفير وجلسة فك التشفير يجب أن تكونا متزامنتين تقريبا. وعلى كل حال، فإن نظام RSA ليس عصياً على الاختراق، إذ إن اختراقه أمر ممكن إذا توفَّر ما يلزم لذلك من وقت ومال. ولذلك، تمّ تطوير نظام PGP الذي يُعَدُّ نموذجاً محسَّناً ومطوَّراً من نظام RSA. ويستخدم PGP مفتاحا بطول 128 بت، إضافة إلى استخدامه البصمة الإلكترونية للرسالة (message digest). ولا يزال هذا النظام منيعاً على الاختراق حتى يومنا هذا

ما هي البصمة الإلكترونية للرسالة؟
رغم أن التشفير يمنع المتلصِّصين من الاطلاع على محتويات الرسالة، إلا إنه لا يمنع المخرِّبين من العبث بها؛ أي إن التشفير لا يضمن سلامة الرسالة (integrity). ومن هنا ظهرت الحاجة إلى البصمة الإلكترونية للرسالة
(message digest)، وهي بصمة رقمية يتم اشتقاقها وفقاً لخوارزميات معيَّنة تُدعى دوالّ أو اقترانات التمويه
(hash functions)، إذ تطبِّق هذه الخوارزميات حسابات رياضية على الرسالة لتوليد بصمة (سلسلة صغيرة) تمثِّل ملفاً كاملاً أو رسالة (سلسلة كبيرة). وتُدعى البيانات الناتجة البصمة الإلكترونية للرسالة.

وتتكوَّن البصمة الإلكترونية للرسالة من بيانات لها طول ثابت (يتراوح عادة بين 128 و160 بت) تؤخَذ من الرسالة المحوَّلة ذات الطول المتغير. وتستطيع هذه البصمة تمييز الرسالة الأصلية والتعرُّف عليها بدقة، حتى إن أي تغيير في الرسالة - ولو كان في بت واحد- سيفضي إلى بصمة مختلفة تماماً.

ومن غير الممكن اشتقاق البصمة الإلكترونية ذاتها من رسالتين مختلفتين. وتتميز البصمات الإلكترونية عن بعضها بحسب المفاتيح الخاصة (private key) التي أنشأتها، ولا يمكن فك شيفرتها إلا باستخدام المفتاح العام (public key) العائد إليها. ولهذا يُطلَق على اقتران التمويه المستخدَم في إنشاء البصمة الإلكترونية اسم آخر هو اقتران التمويه الأحادي الاتجاه
(one-way hash function).

ومن الجدير بالذكر، أن استخدام خوارزمية البصمة الإلكترونية أسرع من القيام بعملية التشفير اللامتماثل
(asymmetric encryption) (تشفير نص باستخدام المفتاح العام)، ولهذا تُستخدَم خوارزمية البصمة الإلكترونية كثيراً في إنشاء تواقيع رقمية (digital signatures).

التوقيع الرقمي (Digital Signature)
يُستَخدَم التوقيع الرقمي للتأكد من أن الرسالة قد جاءت من مصدرها دون تعرضها لأي تغيير أثناء عملية النقل.

ويمكن للمرسِل استخدام المفتاح الخاص لتوقيع الوثيقة إلكترونياً. أما في طرف المستقبِل، فيتم التحقّق من صحة التوقيع عن طريق استخدام المفتاح العام المناسب.







التوقيع


يكفيني فخرا أنـي سعـودي ..... تحت طاعة ربي ثم ولي أمري
  رد مع اقتباس
قديم منذ /03 Oct 2007   #6

ولد أبو متعب
][:: مواطن فعال ::][

ولد أبو متعب غير متصل

 رقم العضوية : 28856
 تاريخ العضوية : Jul 2007
 المشاركات : 161
 النقاط : ولد أبو متعب نشيط ومبدع

افتراضي رد: تعلم الهكر وفنونه وكل شيء عنه؟


عملية توقيع رقمي تقليدية
وباستخدام التوقيع الرقمي، يتم تأمين سلامة الرسالة والتحقّق من صحتها. ومن فوائد هذا التوقيع أيضا أنه يمنع المرسِل من التنكّر للمعلومات التي أرسلها.

ومن الممكن اعتماد طريقة أخرى تتلخَّص في الدمج بين مفهومي البصمة الإلكترونية للرسالة والمفتاح العام، وهذه الطريقة أكثر أمناً من العملية النموذجية التقليدية. ويتم أولاً تمويه الرسالة لإنشاء بصمة إلكترونية لها، ثم تُشفَّر البصمة الإلكترونية باستخدام المفتاح الخاص للمالك، مما ينتج عنه توقيع رقمي يُلحَق بالوثيقة المُرسَلة. وللتحقُّق من صحة التوقيع، يستخدم المستقبِل المفتاحَ العام المناسب لفك شيفرة التوقيع، فإن نجحت عملية فك شيفرة التوقيع (بإعادتها إلى ناتج اقتران التمويه)، فهذا يعني أن المرسِل قد وقَّع الوثيقة بالفعل، إذ إن أي تغيير يحصل على هذه الوثيقة الموقَّعة (مهما كان صغيراً)، يتسبب في فشل عملية التحقُّق.

وتقوم برمجيات المستقبِل بعد ذلك بتمويه محتوى الوثيقة لينتج عن ذلك بصمة إلكترونية للرسالة، فإن تطابقت القيمة المموَّهة للتوقيع الذي فُكَّت شيفرته مع القيمة المموَّهة للوثيقة، فهذا يعني أن الملف سليم ولم يتعرض لأي تغيير أثنا النقل.
خوارزميات البصمة الإلكترونية (MD2, MD4, MD5)

طوَّر رونالد رايفست (Ronald Rivest) خوارزميات MD2 و MD4 و MD5 الخاصة بالبصمة الإلكترونية للرسالة. وهذه الخوارزميات هي اقترانات تمويه يُمكن تطبيقها على التواقيع الرقمية. وبدأ ظهور هذه الخوارزميات عام 1989 بخوارزمية MD2، ثم تلتها خوارزمية MD4 عام 1990، ثم خوارزمية MD5 عام 1991.

ويُولِّد كل من هذه الخوارزميات بصمة إلكترونية للرسالة بطول 128 بت. ورغم وجود تشابه كبير بين MD4 و MD5، إلا إن خوارزمية MD2 تختلف عنهما. ومن ناحية أخرى، فإن خوارزمية MD2 هي أبطأ هذه الخوارزميات، على حين أن خوارزمية MD4 هي أسرعها.

أما أكثر هذه الخوارزميات أماناً فهي MD5؛ وهي تستند أساساً إلى خوارزمية MD4 مُضافاً إليها بعض خصائص الأمان الأكثر إحكاماً. ويمكن تطبيق خوارزمية MD2 بوساطة أجهزة كمبيوتر ذات 8 بت (8-bit computers)، بينما يلزم أجهزة كمبيوتر ذات 32 بت لتطبيق خوارزميتي .


اسماء بعض برامج الهكر

الكاتب : لا اعرف اى شئ عنه

*كافة المعلومات والبرامج الموجودة هنا هي لأغراض تعليمية و دينية فقط لاغير..أي استخدام غير هذا فانا غير مسؤول عن اي ضرر يحدث سواء لك او لجهازك...

هذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعة Utility

برنامج مفيد ورهيب للهكرز المبتدئين والمحترفين حيث انه نخبة برامج الهكرز..يمكن من خلاله كسر الكلمات السرية للملفات المضغوطة..فك تشفير الملفات السرية المشفرة..تحويل عنواين المواقع الى ارقام آيبي وبالعكس..والعديد من المزايا..



Secure All Files

لديك ملفات ولاتريد مخترقين جهازك ان يسرقوها ولايستطيعون فهمها اذا سرقوها؟؟..اذن هذا هو البرنامج الأمني الوحيد القادر على تغيير برمجة الملف حتى لايتمكن من فتحه من لايملك البرنامج فقط الذين يملكون هذا البرنامج هم القادرون على ارجاع الملف لصورته الأصلية والبرنامج يعمل على الصور والبرامج والملفات وغيرها...



Back Orifice

برنامج غني عن التعريف لما لفيرسوه من انتشار بين اجهزة مستخدمين الانترنت ولكنه خطر عليك ايضا حيث اذا تبغا تخترق أحد لازم جهازك يتلوث..البرنامج مانصحك به ولكن اذا تبغاه ماحد قالك لأ..



SUB 7

برنامج ممتاز وغني عن التعريف..تستطيع تضبيط السيرفر ليعمل على هواك سواء من تغيير شكل او طريقة عمل وهو ممتاز في مجال الاختراق بالبرامج..لكيفية الاستخدام راجع قسم تلويث الأجهزة بسيرفر السب سيفين في منطقة اعمالي وافعالي وايضا راجع منطقة تعلم معي..



From Snid Technologies - Snid 2K

برنامج مثل السب سيفين حيث يمكنك من دمج السيرفر مع اي ملف ولكنه ليس بقوة السب سيفين..غير جيد لغير المحترفين..



Web Cracker v2.0 Final

برنامج لفحص نظام الأمن في موقعك..للمحترفين فقط!!



GirlFriend 1.35 by General Failure

يكفي فقط ان اقول ان فيروسه واسع الانتشار ولكن يتم كشفه بسهولة



bof.exe

برنامج يقوم بالتصدي للأشخاص الذين يعملون سكان للكمبيوترات الملوثة بالفيروسات ويرسل لهم بكت بيانات لتنيق أجهزتهم



infector.zip

سيرفر للباك اوريفيس مبرمج لتخطي برامج الكشف عن الفيروسات ولكن النورتون انتي فايروس 2001 و المكافي الجديد يتمكنون من كشفه بسهولة...



netbus170.zip

من أقدم البرامج في ساحة اللاختراق بالسيرفرات وهو الأكثر شيوعا بين مستخدمي المايكروسوفت شات



netbuster1_31.zip

برنامج لكشف من يحاول اختراق جهازك بالبرنامج أعلاه



porter.zip

برنامج يعمل Scan على ارقام الـ IP و الـ Ports



pinger.zip

برنامج يعمل بينج لرقم الآيبي ويخبرك اذا كان صاحبه شغّال على الانترنت او لا..تنفع مع المواقع ايضا..



ultrascan-15.exe

اسرع برنامج لعمل Scan على جهاز الضحية لمعرفة المنافذ المفتوحة التي يمكنك الدخول اليه منها...



Zip Cracker

على حسب طلب العديد من اصدقائي هذا البرنامج الصغير تتمكن من خلاله من كسر كلمات سر الملفات المضغوطة والمحمية بباسوورد



ICQ Sniffer

يقلب اسماء الأشخاص المستعملين للآيسيكيو الى ارقام آيبي..



ICQ Hack

برنامج يمكنك من اضافة أي شخص الى قائمتك في الايسيكيو بدون اذنهم...



ICQ Nuker

برنامج يمكنك من تدمير جهاز اي شخص يستخدم الآيسيكيو عنطريق رقم الآيبي فقد يقوم بقطع اتصاله او يهنق جهازه



XICQ

برنامج يضيف مزايا اخرى جديدة للآيسيكيو..مثل سكربتات الآيرسي



ICQ Protector

برنامج يحميك ممن يحاول يعملك فلوود Flood على الآيسيكيو



ICQ Flooder

اسمه كافي بالوصف



ICNewq

تستطيع به عمل فلوود او قتل الآيسيكيو لأي شخص بواسكة رقم الآيبي حقه



Anonymous Mail

برنامج للويندوز يمكنك من ارسال رسائل مجهولة لأي شخص



DND

برنامج يعمل تفجير للبريد الالكتروني للضحية



WinNuker

هذه هي احدى نسخ البرنامج الذي انتشر بين مستخدمين المايكروسوفت شات والذين يفاجؤون بظهر شاشة زرقاء تظطرهم الى اعادة تشغيل الجهاز



********************************

هنا بعض الملفات التي قد تحتاجها أحد البرامج العليا للعمل..او اي برنامج آخر من غير البرامج تلك

vbrun60sp3.exe"VB6 Runtime"

mfc42.zip"MFC.dll"

vbrun600.exe"VB dll's"

vbrun300.exe"VB3 Runtime"

vbrun200.exe"VB2 Runtime"

vbrun100.exe"VB1 Runtime"

cygwin.zip"CYGWIN.dll"

icmp.zip"ICMP.dll"

ipdaem32.zip"IRDAEM23.ocx"

ipport.zip"IPPORT.vbx"

msvbvm50.zip"MSVBVM50.dll"

cswsock.zip"CSWSOCK.vbx"

cswskctl.zip"CSWSKCTL.vbx"

dssock32.zip"DSSOCK32.ocx"

ActiveX Control Pack

ActiveX Control Pack

VB5 Files"VB5 Runtime"

vb40016.zip"VB40016.dll"

vb40032.zip"VB40032.dll"

*********************

مصطلحات مهمة لكل الهكر (1)

:::

الكاتب : لا اعرف اى شئ عنه

س:/ ماهو الفرق بين الهاكر والكراكر؟


جـ :/
1- هو الشخص الذي يعرف عده لغات معرفه جيده بحيث يكون له القدره على كتابه برامج مفيده و مبتكره .
2- هو الشخص الذي يحاول بطرق غير شرعيه أن يدخل أو يدمر الأمن للنظام أو الشبكه .. غالبا بنيه خبيثه .. هذا الأستخدام يزعج الكثير من جماعه المبرمجين الناضجين في التعريف (1) .. و هذا الوسط فضل أطلاق كلمه كراكر(cracker) لهذه المجموعه و بعض الأحيان يطلقون عليهم (هاكر ذو القيعه السوداء black hat hacker) للتفريق عن التعريف التالي .
3- الشخص الذي يحاول أن يدخل على النظام أو الشبكه بغرض مساعده صاحب النظام بأن يحذره بأن هناك عيوب في أمن النظام و هؤلاء يطلق عليهم هالكر ذو القبعه البيضاء white hat hacker) الكثير من هؤلاء يوظفون من قبل شركات أمن الكمبيوتر على الأنترنت .. و يعملون شئ موافق للقانون تماما و الكثير منهم هاكر كما في التعريف(2) .

=====================================

وهذه مصطلحات شائعة في عالم أمن المواقع

A)
Administrator - المدير

شخص يقوم بإعداد مصادر الشبكة وتسجيل المستخدمين وأرقامهم السرية وصيانة المصادر.

Agent - عميل

في نظام (العميل/الموفر) (Client/Server) ، ذلك الجزء من النظام الذي ينفذ عملية إعداد وتبادل المعلومات نيابة عن برنامج المضيف Host أو الموفر Server.

هذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعة - تحذير

تقرير عن وجود خطأ بشكل صندوق تحذير أو صوت يطلقه الكمبيوتر.

ASCII - قاعدة المعايير الأمريكية لتبادل المعلومات

American Standard Code for Information Interchange معيار لتحويل الأحرف إلى أرقام وتحتوي على سبعة جزيئات بقيمة ثنائية تتراوح بين الصفر و 127.

Anonymous - مجهول

يتم استخدامه كاسم مستخدم للدخول على بعض الكمبيوترات البعيدة.

Authentication - التوثيق

تعريف هوية شخص أو الإجراءات الخاصة بذلك.

B)

Band Width - عرض النطاق

هي كمية المعلومات التي يمكنك إرسالها على خط معين في وقت محدد. عرض النطاق يقاس بعدد النبضات في الثانية Bits per Second وتكتب (bps).

BBS - لوحة إعلانات النظام

كمبيوتر مزود ببرامج معينة يوفر رسائل إلكترونية وملفات إضافة للخدمات الأخرى.

Binary - ثنائي

وسيلة عد تستخدم الرقمين 0 و 1 ، وهي الوسيلة التي يعمل بها الكمبيوتر داخلياً، وتحتوي الملفات الثنائية على ثمان جزئيات تتراوح بين صفر و 255

Browser - متصفح

برنامج يستخدم للإبحار في الشبكة العنكبوتية WWW.

C)

Client - تابع

جهاز كمبيوتر يقوم بطلب الخدمة من جهاز كمبيوتر آخر، فعندما يطلب كمبيوتر اشتراك مع موفر خدمة ISP فإنه يعتبر تابع لموفر الخدمة (Client of ISP).

Compression - ضغط

خطوات ضغط المعلومات لتخزين الملف في مساحة أصغر.

Connection - ربط

وسيلة اتصال بين جهازي كمبيوتر.

Crack - تخريب

مصطلح يطلق على برنامج يقوم بفك شفرة أحد البرامج المشتركة وجعله مجاني.

Cracker - مخرب

شخص يحاول الدخول على نظام ما دون تصريح ويسبب له أضرار.

D)

Data - بيانات

معلومات وبشكل خاص المعلومات المستخدمة بواسطة البرامج، أصغر وحدة في المعلومة يمكن للكمبيوتر فهمها هي bit.

Default - بديل افتراضي

قيمة أو فعل أو ترتيب يقوم الكمبيوتر بافتراضه في حال عدم قيام المستخدم بإعطاء تعليمات صريحة بخلاف ذلك. هذا النظام يمنع البرنامج من التعطل أو الاصطدام في حال عدم إعطاء قيمة بواسطة المستخدم.

Device - جهاز

الأجزاء التي يتركب منها الكمبيوتر Hardware مثل الشاشة والطابعة وخلافه، هذه الأجزاء يمكن أن يطلق عليها أيضاً الأجزاء الخارجية Peripheral لأنها منفصلة بصورتها المادية عن الكمبيوتر ولكنها مربوطة به.

جزء من الكمبيوتر أو قطعة من الأجهزة الخارجية التي يمكنها نقل المعلومات.

أي قطع أو معدات يمكن ربطها بالشبكة مثل الكمبيوتر والطابعة وموفر الملفات وموفر الطابعة وخلافه.

Dial-up - اتصال

استخدام التليفون أو ISDN لربط الكمبيوتر باستخدام مودم بخدمة الانترنت. وهي عكس الاتباط المستمر Permenant Connection وهذا يعني أنه كي تحصل على الخدمة فإنه عليك أن تعمل مكالمة هاتفية.

Domain - حقل

هو ذلك الجزء من الـ DNS الذي يحدد مكان شبكة كمبيوترك وموقعها في العالم.

DNS - نظام أسماء الحقول

Domain Name System هو نظام لتحديد العناوين الشبكية IP Addresses المطابقة للكمبيوترات المسماة والحقول Domains.. الـ DNS يتكون من سلسلة من المعلومات تفصل بينها نقاط... خدمة أسماء الحقول Domain Name Service هي عبارة عن برنامج يقوم بتحويل أسماء الحقول Domain Names إلى عناوين شبكية IP Addresses.

E)

Electronic Mail البريد الالكتروني

يرمز له e-mail وهو نظام يمكن بموجبه لمستخدم الكمبيوتر تبادل الرسائل مع مستخدم آخر أو مجموعة مستخدمين بواسطة شبكة اتصال، ويحتاج البريد الالكتروني إلى برنامج بريد مثل: Outlook أو Eudora ليتمكن من الارسال.

Emotion- رموز المشاعر

رموز تستخدم للتعبير عن المشاعر على الانترنت مثل « ابتسامة ، غضب »

Encryption - التشفير

هو معالجة كتلة من المعلومات بهدف منع أي شخص من قراءة تلك المعلومة باستثناء الشخص المقصود إرسالها إليه، وهناك العديد من أنواع التشفير.

F)

FAQs - الأسئلة المتكررة

Frequently Asked Questions وثيقة على الانترنت الغرض منها فحص وتدقيق المعلومات التي يحتاج إليها الكثير من الأشخاص بصفة متكررة.

Firewall - جدار نار

نظام تأمين لتقييد عملية الدخول على الكمبيوترات الموجودة على شبكة محلية LAN من أي مكان في الخارج.

Flame - التطهير

ردة فعل غاضبة لرسالة تم نشرها على Usenet أو القوائم البريدية Mailing List أو لوحات النقاش Message Boards ، التطهير يحدث لعدة أسباب مثل تعميم رسالة على الانترنت أو طرح سؤال توجد إجابته في الـ FAQs، حرب التطهير قد تحدث عندما يرد شخص تعرض للتطهير على الرسالة أو الرسائل التي وصلته.

G)

Gateway - بوابة

مصطلح (بوابة Gateway) لم يعد يستخدم حالياً ، والبوابة هي أداة أو برنامج اتصال يقوم بتسيير المعلومات من شبكة إلى أخرى.

Gopher - خدمة جوفر

نظام طورته جامعة مينيسوتا الأمريكية بهدف تسهييل عملية استخدام الانترنت وهو يعتمد على عملية البحث من خلال القوائم لقراءة الوثائق ونقل الملفات. Gopher يمكنه الإشارة الى الملفات ومواقع Telnet ومراكز معلومات WAIS وغيرها.

H)

Hacker - متطفل

المتطفل هو الشخص الذي يشعر بالفخر لمعرفته بطرق العمل الداخلية للنظام أو الكمبيوتر أو الشبكات بحيث يسعى للدخول عليها دون تصريح.

Host - مضيف

غالباً ما يستخدم مصطلح ( مضيف Host) للكمبيوتر الذي يتيح للمستخدمين الدخول عليه.

HTTP - بروتوكول نقل النص التشعبي

HTTP هي وسيلة تجعل من الممكن التصفح عبر وثائق الشبكة العنكبوتية، المستخدم يضغط على نقاط ربط موجودة على وثيقة الشبكة العنكبوتية مما يمكنه من الذهاب إلى تلك الوثيقة حتى لو كانت موجودة على جهاز آخر.

I)

ISDN - الشبكة الرقمية للخدمات الموحدة

Intergrated Services Digital Network هي تكنولوجيا جديدة تحتوي على شبكات صوتية ورقمية في وسيلة واحدة وتعتبر خدمة اتصالات فائقة السرعة.

IP - بروتوكول الانترنت

Internet Protocol هو طبقة الشبكة الخاصة بحاشية بروتوكول TCP/IP والتي تستخدمها الأدوات على الانترنت للاتصال ببعضها. والـIP Address (عنوان بروتوكول الانترنت) هو العنوان الخاص بكل كمبيوتر متصل بشبكة ولكل عنوان الـIP طريقتين للكتابة اما رقمية (TCP/IP Address) مثل 212.26.66.3 أو حرفية (FQDN) وهي العناوين التي نكتبها عادة في المتصفحات مثل ftp.empac.co.uk والعنوان الحقيقي هو الرقمي ولكن لصعوبة حفظه فنكتب العنوان الحرفي ولكن في الشبكة داخلياً يتم ترجمة العنوان الحرفي الى العنوان الرقمي المطابق له.

ISP - مقدم خدمة الانترنت

Internet Service Provider هو الشركة التي يقوم المستخدم - عادة - بالاشتراك لديها للحصول على ربط بالانترنت، وهذه الشركة مرتبطة بالانترنت مباشرة من احدى الشركات الأعضاء في CIX.

J)

JPEG

وسيلة لضغط الصور المستخدمة في الانترنت

K)

Kilobit - كيلو بت

وحدة قياس تعادل 1024 ب, وتستخدم عادة في تحديد الطاقة الاستيعابية للذاكرة

Kilobyte - كيلو بايت

وحدة قياس تعادل 1024 بايت.

L)

Layer - طبقة

شبكات الكمبيوتر قد تنظم على شكل مجموعة أعداد أكثر أو أقل من البروتوكولات المستقلة كل منها في طبقة Layer وقد تسمى مستوى Level.

Login - تسجيل

أي أن تقوم بتسجيل اسمك كمستخدم لنظام أو شبكة فيصبح لديك اسم مستخدم Login Name.

Log off - انهاء عملية التسجيل

هو اخبار النظام بانك أنهيت عملك وستقطع الارتباط.

Lurking - التواري

يستخدم هذا المصطلح للتعبير عن شخص ليس لديه مشاركة نشطة في مجموعة الاخبار او لوحة النقاش أو قائمة البريد التي اشترك معها، ويفضل التواري للأشخاص المبتدئين الذين يريدون التأقلم في البداية مع الآخرينز

M)

Mailing List - قائمة بريد

قائمة بعناوين الكترونية لعدة أشخاص. كل شخص مشترك في هذه القائمة يرسل موضوعاً يخص اهتمامات هذه القائمة الى كمبيوتر رئيسي يقوم بتحويل هذه الرسالة الى جميع المشتركين في القائمة البريدية، هناك قوائم معدلة Moderated وتعني أن الرسالة ترسل في البداية الى صاحب هذ ه القائمة ليدقق فيها واذا تأكد من صلاحيتها يقوم بارساله للبقية وهناك قوائم غير معدلة Unmoderated وتقوم بارسال الرسالة أتوماتيكياً للمشتركين.

Megabyte - ميجا بايت

وحدة قياس تعادل 1024 كيلو بايت أو 1048576 بايت.

MIME - توصيلة بريد الانترنت المتعددة الأغراض

Multipurpose Internet Mail Extension نظام لتوفير القدرة على نقل البيانات غير النصية كالصور والصوت والفاكس من خلال البريد الالكتروني.

N)

Netiquette - آداب الشبكات

الالتزام بقواعد سلوك ملائمة عند استخدام الشبكة

NETBIOS - نظام شبكة المدخلات والمخرجات الأساسي

Network Basic Input/Output System يسمح للأجهزة التي تعمل بنظام DOS من التحدث مع واستعمال خدمات الشبكة. نفس الاسم هو اسم بروتوكول شبكة محلية يستخدم بشكل واسع في منتجات ميكروسوفت.

Newsgroup - مجموعة أخبار

مجموعات الأخبار التي قد يصل عددها الى 16.000 مجموعة تكون معاً الـUsenet، وهي بمثابة الصحف التي تناقش جميع موضوعات الحياة وأي موضوع قد يخطر ببالك، ومعظم موفري الخدمة يوجد لديهم موفر مجموعات أخبار Newsgroup Server.

O)

On-Line/Off-Line - متصل/غير متصل

On-Line تعني أن الكمبيوتر متصل حالياً بالشبكة وعكسه Off-Line أي غير متصل.

P)

PING - مجمع كتلة الانترنت

Packet InterNet Grouper برنامج يستخدم لاختبار القدرة الوصولية وذلك بارسال طلب صدى ICMP اليها وانظار الرد

PPP - بروتوكول نقطة الى نقطة

Point-to-Point Protocol إحدى وسيلتين لتبادل كتل البيانات عبر انترنت بواسطة خطوط الهاتف ( الوسيلة الأخرى هي SLIP) بروتوكول PPP يوفر وسيلة ضغط للبيانات وتصحيح الأخطاء ولايزال تحت التطوير.

POP - بروتوكول مكتب البريد

Post Office Protocol يسمح للمستخدم بتخزين رسائله في كمبيوتر شركة توفير الخدمة كي يقوم باسترجاعها فيما بعد، وهناك ثلاث طبعات لهذا النظام POP و POP2 و POP3.

Port - ميناء (منفذ)

تحديد موقع برنامج معين على كمبيوتر مضيف على الانترنت.. قبل سنوات قليلة كان على المستخدم تحديد البورت بنفسه؛ المنفذ 23 خاص بالـTelnet والمنفذ 21 خاص بالـFTP، أما اليوم فمعظم البرامج تحدد المنفذ اتوماتيكياً.

Proxy - تفويض

طريقة يقوم بمقتضاها جهاز - موجه غالباً - بالرد على طلبات للدخول على مواقع معينة وبذلك يقوم بتنفيذ هذا الطلب بناء على الأوامر التي تلقاها وعلى التوجيه الذي صُمِمَ عليه.

Q)

Queue - صف

كتل احتياطية تنتظر المعالجة

R)

RAM - ذاكرة الدخول العشوائي

Random - Access Memory الجزء من ذاكرة الكمبيوتر الذي يقوم بتخزين المعلومات بصفة مؤقتة بينما هي تحت الاستخدام . أغلب الكمبيوترات تحتوي على 512 KB من ذاكرة الرام، هذه المعلومات اذا أغلقت الجهاز ولم تحفظها تختفي الى الأبد.

Remote - بعيد

لايمكن ربطه مباشرة باستخدام أسلاك محلية ولكنه يحتاج الى أدوات اتصال.

Router - موجه

نظام كمبيوتر يتخذ القرارات الخاصة بتحديد اتجاهات الحركة على الانترنت.

S)

SLIP - بروتوكول الانترنت ذو الخط المتسلسل

Serial Line Internet Protocol هو بروتوكول يستخدم لتشغيل بروتوكول الانترنت IP على خطوط متسلسلة Serial Lines كدوائر الهاتف. عادة عند الارتباط بموفر خدمة يستخدم اما PPP أو SLIP.

Server - خادم (موفر)

جهاز يفتح للمستخدمين لتوفير الخدمات لهم كنقل الملفات وغيرها.. الشخص الذي يدخل على الـServer يسمى Client

هذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةl - المحارة

برنامج يوفر للمستخدم القدرة على التفاعل مع الكمبيوتر.

SMTP - بروتوكول نقل البريد البسيط

بروتوكول يستخدم لنقل البريد الالكتروني بين الأجهزة.

Spamming - التعميم







التوقيع


يكفيني فخرا أنـي سعـودي ..... تحت طاعة ربي ثم ولي أمري
  رد مع اقتباس
قديم منذ /03 Oct 2007   #7

ولد أبو متعب
][:: مواطن فعال ::][

ولد أبو متعب غير متصل

 رقم العضوية : 28856
 تاريخ العضوية : Jul 2007
 المشاركات : 161
 النقاط : ولد أبو متعب نشيط ومبدع

افتراضي رد: تعلم الهكر وفنونه وكل شيء عنه؟


مصطلح يطلق على عملية تعميم رسالة في مجموعات الأخبار أو البريد الالكتروني. ويقابله التطهير Flaming.

Standard - معيار (افتراضي)

مجموعة من المواصفات لتصميم البرامج يتم الاعتراف بها من قبل بائعين أو منظمة رسمية.

T)

T1

مصطلح AT&T يعبر عن وسائل النقل الرقمية Digital التي تستخدم لنقل DS-1 الاشارات الرقمية المشكلة وذلك بسرعة 1.5 MB في الثانية (سرعة خارقة) وذلك باستخدام خط مؤجر Leased Line وهناك أيضاً T3 التي تستخدم لنقل DS-3 بسرعة 44.746 MB في الثانية.

TCP - بروتوكول التحكم بالنقل

يقوم هذا البروتوكول بتمرير المعلومات الى بروتوكول الانترنت IP وهو مسئول عن التأكد من وصول الرسالة وأنها مفهومة.

Telenet - الاتصال عن بعد

Telnet هي بروتوكول انترنت معياري لخدمات الربط عن بعد ويسمح للمستخدم بربط جهازه على كمبيوتر مضيف جاعلاً جهازه وكأنه جزء من ذلك الكمبيوتر البعيد.

Trojan Horse - حصان طروادة

برنامج كمبيوتر يحمل داخله وسائل تسمح لمكونه الدخول الى النظام الذي زُرِعَ فيه.

URL - معين المصادر المنتظم

Uniform Resourse Locator وسيلة معيارية للإشارة للمصادر تقوم بتحديد نوع الخدمة بالاضافة الى موقع الملف أو الدليل.

Unix - نظام يونيكس

نظام تشغيل تستخدمه معظم شركات توفير الخدمة ويقوم بربط عدة أجهزة تابعة Clients به للدخول عليه.

Usenet - شبكة المستخدم

شبكة من مجموعات الأخبار تتكون من 16.000 مجموعة أخبار تهتم بجميع شؤون الحياة.

V)

Virus - فيروس

برنامج يكرر ويضاعف نفسه عن طريق دمج نفسه بالبرامج الأخرى ويضر الكمبيوتر كثيراً.

W)

White Pages - الصفحات البيضاء

مراكز معلومات توفر خدمات ومعلومات عن أشخاص معينين.

Whois

برنامج يتيح لمستخدمه البحث في مراكز المعلومات عن أشخاص وعناوين.

WAIS

نظام يتيح لمستخدمه البحث عن موضوع معين باستخدام كلمات مفتاحية Keywords.

Winsock

نظام التقاء في ويندوز، واذا أردت الدخول على الانترنت فيجب أن يتوفر لديك ملف يدعى winsock.dll موضوع داخل النظام. المشكلة التي تتكرر كثيراً هي أنه ليس جميع البرامج تعمل مع نفس طبعة winsock تطبيق trumpet الذي يستعمله الكثيرون يستخدم لتوفير ربط SLIP بين حاسباتهموتقوم الانترنت بتوفير نسخة من winsock.

WWW - الشبكة العنكبوتية العالمية

برنامج يعمل باستخدام نقاط ربط Hyber***; link كي يتمكن المستخدم من التصفح بواسطة النقر على الروابط.

Worm - دودة

برنامج يكرر نفسه ولكنه يتكاثر في الشبكة بشكل مقصود بعكس الفيروسات، دود الانترنت الذي حدث عام 1988 ربما يكون الأشهر فقد استطاع الدود أن يتكاثر في أكثر من 6000 نظام.

WYSIWYG - ماتراه هو ماتحصل عليه

What You See Is What You Get هومصطلح يطلق على بعض برامج تصميم صفحات الويب التي تتيح رؤية ماستكون الصفحة عليه من خلال البرنامج نفسه.

X)

X - Modem

بروتوكول يستخدم لنقل الملفات بين حاسبين عادة بواسطة مودم.

Y)

Yellow Pages - الصفحات الصفراء

خدمة تستخدم بواسطة اداريي UNIX بغرض ادارة مراكز المعلومات الموزعة عبر الشبكة.

Y - Modem

بروتوكول يستخدم لنقل الملفات بين حاسبين عادة بواسطة مودم.

Z)

Z - Modem

بروتوكول يستخدم لنقل الملفات بين حاسبين عادة بواسطة مودم.

Zone - نطاق

مجموعة من أدوات الشبكة Apple Talk.



===============================


هذه المصطلحات على لسان الأخ

Xen-0-n

Unix: نظام تشغيل عادي كالويندوز لكن التعامل معه ليس سهلاً كما في اليوندوز...
----------------------

Linux: وهذا أيضاً نظام تشغيل متطور ورائع...ويشترك مع الذي قبله في كثير من النقاط...
----------------------

IIS: من أكثر الكلمات التي تمر علينا...وهي اختصار لـ Internet Informaition Service وتعني

خدمات معلومات الانترنت وهي تأتي مع الويندوز الخاص بالسيرفرات...وسأوضح ماهو IIS بالتفصيل لاحقاً...
----------------------

APATCH: وهذه الكلمة أيضاً مشهورة بيننا...وتعريفه أنه برنامج يعمل على اجهزة سيرفرات بنظام

تشغيل اسمه Solaris...أيضاً سأوضح ماهو APATCH لاحقاً...
----------------------

Root: هذا هو أقوى مستخدم في نظامي التشغيل Unix و Linux...لا تستعجل ستعرف كل شيء...
----------------------

PHP: وهي اختصار لـ Personal Home Page tools وهي لغة برمجة تستخدم لتطوير مواقع الويب وإنشائها...

وقدأنشأها شخص يدعى راسموس ليدروف عام 1994م.
----------------------

CGI: وتعني COMMON GATEWAY INTERFACE وهي الواجهة التي تسمح بالاتصال بين جانب المستخدم عن طريق

المتصفح أو البرامج وخلافه,وجانب الويب سيرفر الذي يفهم البروتوكول (HTTP) .
----------------------

ANONYMOUS: مجهول,وهو المتحكم او المستخدم الاساسي وهو اول رتبة في تحكم بروتوكول FTP .
----------------------

Ping: من أشهر المصطلحات وهي عبارة عن حزمة بيانات ترسل لشيء ما والمطلوب هو معلومات

عن الشيء المرسل إليه...وهناك أدوات وبرامج خاصة بالـPing لكن يظل الدوس هو أشهر هذه الأدوات...
----------------------

مصطلحات مهمة لكل الهكر (2)

:::::
الكاتب : زائر

مصطلحات مهمة للمبتدئين في تعلم اختراق المواقع

السلام عليكم
لقد اعددت هذا الملف لاخواني المبتدئين في تعلم طرق اختراق المواقع ، فقد
تواجههم بعض الكلمات التي قد تكون غريبة عليهم و التي قد لا يفهمونها ،
و بالتالي تشكل لهم بعض العواقب في مواصلة الفهم و التعلم . فالله الموفق.
==================================================
=====================

تلنت (Telnet):-

و هو برنامج صغير موجود في الويندوز . و هو يعمل ككلاينت
أو وضعيته تكون دائما كزبون . أي أن باستطاعة هذا البرنامج الإتصال بالسيرفر
أوالخادم و اجراء بعض العمليات كل حسب مستواها و حالتها . يستخدمه الهاكرز
غالبا لمعرفة نظام تشغيل الموقع و السيرفر التابع له ، و للإتصال بالسيرفر
عبر بورت معين و خصوصا بورت الإف تي بي (21) للدخول الى الموقع بطريقة خفية
Anonymous Mode لعرض ملفات الموقع و سحب ملف الباسورد او غيره من البيانات.
لاستخدام البرنامج ، اذهب الى Start ==> Run ==> telnet و ستظهر شاشة التلنت.
-------------------------------------------------------------------------

برامج السكان أو Scanner:-

و هي برامج موجودة للمسح على المواقع و كشف
ثغراتهاإن وجدت ، فهي سريعة، كما أنها تملك قاعدة بيانات واسعة و كبيرة
تحتوي على الثغرات أو الاكسبلويت (Exploits) التي يتم تطبيقها على الموقع
لرؤية فيما اذا كان السيرفر يعاني من احدى هذه الثغرات أم لا . و من أمثلة
هذه البرامج، برنامج Shadow Security Scanner و Stealth و Omran Fast
Scanner ، الخ .
و لهذه البرامج أنواع مختلفة ، منها التي تقوم بعمل سكان على نظام أو سيرفر
معين مثل البرامج المختصة بالسكان على سيرفرات الـ IIS و منها برامج المسح
على ثغرات السي جي اي فقط CGI و ما الى ذلك .
------------------------------------------------------------------------

اكسبلويت (Exploits):-

هي برامج تنفيذية تنفذ من خلال المتصفح . و لها عنوان
URL ، تقوم هذه الإكسبلويتات بعرض ملفات الموقع و تقوم بعضها بالدخول الى
السيرفر و التجول فيه ، كما توجد اكسبلويتات تقوم بشن هجوم على بورت معين
في السيرفر لعمل كراش له ، و هذا ما يسمى بـ Buffer Over Flow Exploits .
هناك أنواع من الإكسبلويت ، فمنها ال CGI Exploits أو ال CGI Bugs و منها
ال Unicodes Exploits و منها ال ، Buffer Over Flow Exploits ، و منها
ال PHP Exploits ،و منها الDOS Exploits و التي تقوم بعملية حجب الخدمة
للسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر
أي فايروول Fire Wall . و هناك بعض الإكسبلويتات المكتوبة بلغة السي و يكون
امتدادها (.c) .
هذه الإكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويها
أي الاكسبلويت الى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح ، و لتحويل
الإكسبلويت المكتبو بلغة السي هذه الى برنامجا تنفيذيا ، نحتاج إما الى
نظام التشغيل لينوكس او يونكس ، او الى اي كومبايلر يعمل ضمن نظام التشغيل
ويندوز . أشهر هذه الكومبايلرات ( المترجمات أو المحولات ) برنامج اسمه
Borland C++ Compiler و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا.
-----------------------------------------------------------------------

الجدار الناري FireWall:-

هي برامج تستعملها السيرفرات لحمايتها من الولوج
الغير شرعي لنظام ملفاتها من قبل المتطفلين . هي تمثل الحماية للسيرفر طبعا ،
و لكني أنوه بأن الفايروولات المستخدمة لحماية السيرفرات ( المواقع ) تختلف
عن تلك التي تستخدم لحماية الأجهزة .
-----------------------------------------------------------------------

Anonymouse:-

هي الوضعية الخفية و المجهولة التي تدخل فيها الى الموقع المراد
اختراقه. هناك خاصية في برامج الاف تي بي بنفس الإسم ، تستطيع ان تستعملها
في الدخول المجهول الى السيرفر و سحب الملفات منه .
-----------------------------------------------------------------------

Valnerableties:-

أي الثغرات أو مواضع الضعف الغير محصنة أو القابلة للعطب
و التي يعاني منها السيرفر و التي قد تشكل خطرا أمنيا عليه مما يؤدي الى
استغلالها من قبل الهاكرز في مهاجمة السيرفر و اختراقه أو تدميره .
ما هي مفردها ؟ ، Valnerable أي ثغرة أو بالأصح موضع الضعف و المكان
الغير مؤمن بشكل سليم . و تكثر هذه الكلمة في القوائم البريدية للمواقع المهتمة
بالسيكيوريتي و أمن الشبكات و غيرها كالقائمة البريدية الموجودة في موقع
Security Focus أو بوق تراك او غيرها .
-----------------------------------------------------------------------

passwd file :

هو الملف الذي يحتوي على باسورد الروت و باسوردات الأشخاص
المصرح لهم بالدخول الى السيرفر . باسورد الموقع موجود في نفس الملف طبعا.
-----------------------------------------------------------------------

الجذر أو الـ root :

و هو المستخدم الجذري و الرئيسي للنظام ، له كل الصلاحيات
في التعامل مع ملفات الموقع و السيرفر من إزالة أو اضافة أو تعديل للملفات.
غالبا ما يكون باسورد الروت هو باسورد الموقع نفسه في المواقع التي تعمل ضمن
نظام التشغيل لينوكس او يونكس و سولاري و فري بي اس دي و غيرها .
-----------------------------------------------------------------------

السيرفر Server:

هو الجهاز المستضيف للموقع ، اذ أن كل ملفات الموقع توضع فيه
فهو جهاز كمبيوتر عاد كغيره من الأجهزة لكنه ذو امكانيات عالية ككبر حجم القرص
الصلب و سرعته الهائلة ، و هو متصل بالإنترنت 24 ساعة ، و هذا هو سبب كون
المواقع شغالة 24 على الإنترنت . قد يملك و يستضيف السيرفر أكثر من موقع
واحد، و هذا يعتمد من سيرفر لآخر و من شركة لأخرى. ضربة الهاكرز طبعا هي اختراق
السيرفر الذي يملك الكثير من المواقع ، فيسهل حينها اختراق جميع المواقع التي
تندرج تحته مما يؤدي إما الى تدميرها أو العبث في ملفاتها أو تشويه واجهتها أو
سرقة بياناتها و تدميرها أو مسحها من النت تماما ، و هذا ما يحدث للمواقع
الإسرائيلية و بكثرة و لله الحمد . - جزاكم الله خيرا أيها المجاهدون - .
------------------------------------------------------------------------

بوفر أوفر فلو ( Buffer over Flow ) :

و هي نوع من أنواع الاكسبلويتات التي
تستعمل لشن هجوم الطفح على نقطة معينة من السيرفر مثل الهجوم على بورت الإف تي بي
أو غيره لأجل اضعاف اتصال السيرفر و فصل اتصاله بهذا بهذا البورت و لالغاء الرقعة
الموجودة بها كي يتم استغلالها مجددا - بعد عمل الكراش لها طبعا - يتم استغلالها
في معاودة الإتصال لها و بسهولة و دون وجود أي رقع او حواجز و سحب البيانات منها .
و هي شبيهة نوعا ما بعملية حجب الخدمة - DOS - اذ أنها تقوم بعملية اوفر لود على
جزء مركز من السيرفر .
-------------------------------------------------------------------------

هذا كل شي اخواني و أتمنى لكم التوفيق ، و إن كانت هناك اي معلومة خاطئة فأرجوا
تنبيهي بذلك لأني مبتدأ في هذه الأمور و أحتاج الى التصحيح من قبل اخواني الخبراء.
التنبيه عن طريق الإيميل طبعا ، و سأقوم بدوري بتعديل و تصحيح المعلومة .

منقول من اخوي زائر موقع الجهاد الالكتروني
:::::
تابع








التوقيع


يكفيني فخرا أنـي سعـودي ..... تحت طاعة ربي ثم ولي أمري
  رد مع اقتباس
قديم منذ /03 Oct 2007   #8

ولد أبو متعب
][:: مواطن فعال ::][

ولد أبو متعب غير متصل

 رقم العضوية : 28856
 تاريخ العضوية : Jul 2007
 المشاركات : 161
 النقاط : ولد أبو متعب نشيط ومبدع

افتراضي رد: تعلم الهكر وفنونه وكل شيء عنه؟

موسوعة الهكرز وكل شي تريد تعرفه عن الهكرز
الكاتب : لا اعرف اى شئ عنه
اعلم اخى واختى الافاضل ان عالم الانترنت كما هو ملى بالمعلومات فهو ايضا ملى بالمشاكل كما هو الحال مع مخترقى الاجهزه فكلنا نعلم ما يحدث فى عالم الانترنت من اختراقات لخصوصيات الاخرين لذا وجب عليك اتخاذ الاحتياطات الامنيه التى تحقق لك الامان فى عالم ملى بالوحوش
اولا .. لا تحتفظ تحت اى ظرفا من الظروف باى صورا شخصيه مهما كلفك الامر انما قم بنقلها على فلوبى دسك وتاكد من مسحها حتى من سله المهملات ... واحذر خاصه اخواتنا مستخدمات الانترنت .. اما اذا كنت تظن ان سرقه الصور من جهازك مستحيله فانت على خطا .. بالعكس ان الصور تشكل اول الغنائم التى يبحث عنها مخترقى الاجهزه
ثانيا .. لا تحتفظ باى معلومات شخصيه فى داخل جهازك كرسائل او غيرها من معلومات بنكيه مثل ارقام الحسابات او البطائق الائتمانيه .. حتى اسمك الذى قمت بتسجيله عند تركيب الوندوز قم على الفور بتغييره .. وان كنت لا تعرف كيف .. اتجه الى صفحه المعلومات وخدع المواقع وسوف تتعرف على الطريقه وهى سهل جدا
كيف يتم اختراق جهازي؟؟
يتسال الكثير منا كيف يتم اختراق الاجهزه .. وهل يمكن اختراق اى جهاز .. وهل من السهوله اختراق الاجهزه .. ولكى نقم بشرح العمليه لكم يجب توضيح بعض المصطلحات المستخدمه وترجمتها من الانجليزيه الى العربيه
IP = وتعنى البرتكول المستخدم فى الانترنت
IP-No = رقم مقدم الخدمه
Server = الخادم
Client = الزبون او العميل
Patch or Torjan = اسماء مستخدمه لملفات التجسس
Port = البورت او المنفذ
-------------------------------------------------------------------------------------
-------------------------------------------
لا يمكن ان يخترق جهاز شخص ما بعينه اى شخص بالتحديد الا بمعرفه رقم ..الاى.بى... الخاص بجهازه ..ورقم الاى بى المستخدم او الارقام المستخدمه تسمى دينامك نمبر اى انها متغيره وغير ثابته ... بمعنى اخر لنفرض انك اتصلت بالانترنت ووجدت ان رقم الاى بى الخاص بك هو
212.123.123.345
ثم خرجت من الانترنت او اقفلت الاتصال ثم عاودت الاتصال بعد خمس دقائق فان الرقم يتغير على النحو الاتى ..كمثال
212.123.123.201
-------------------------------------
اما عن الطريقه التى يمكن بها الدخول الى جهاز شخص معين فان ذلك يتم عندما تكن مستخدما لاحد البرامج التى تستخدم فى المحادثه ..مثل برنامج الاسكيو الشهير .. والذى يعتبر من اكبر مخاطره انه يمكنك الكشف عن ارقام ...الاى . بى ... لمستخدميه مهما حاولوا اخفاءه ...
كيف تصاب الاجهزه بملفات التجسس او الفايروس ؟؟
ان اكبر واسرع طرق لانتشار ملفات التجسس او الفايروسات باحد الطرق الثلاثه
اولا .. اما بارسالها مباشره الى جهازك عن طريق برامج المحادثه عندما يقم احدهم بارسال ملف اليك .. وقد خدع الكثير وللاسف واصيبت اجهزتهم بملفات تجسس او ملفات فايروسات مدمره عن طريق ارسال صورا اليهم ... فقد يجهل الكثير انه بالامكان وببساطه ادخال ملف تجسس او فايروس داخل صوره باستخدام برامج كثيره وبدون ان يشعر الشخص المستقبل للصوره بشى بل العكس سوف يرى الصوره وبشكل طبيعى ولاكنه يجهل ان الملف قد تم ارساله الى جهازه ... ويستطيع ايضا من لهم خبره فى البرمجه على الفيجول بيسك او السى بلس بلس او غيرها ان يصنع برنامج خاص به يساعده على اضافه اى ملف داخل صور او غيرها
-------------------------
ثانيا ... الارسال بواسطه الاميل فكثير منا ترده رسائل من مصادر لا يعرفها وبها ملفات مرفقه يقم بانزالها
-------------------------
ثالثا
بانزال برامج من مواقع مشبوه
-----------------------------------------------------------------
اذا ما هو الحل
الحل بسيط ومريح جدا
اولا ... لا تستقبل اى ملف من اى شخص عند استخدام برامج التشات ..الا من شخص تعرفه معرفه شخصيه
ثانيا .. عند وصول اى اميل من مصدر مجهول .. لاتخاطر بفتحه بل وعلى الفور قم بازالته فلن تخسر شيئا
ثالثا .. لا تقم بانزال اى برنامج من مواقع مجهوله الا ان كانت لديك برامج كاشفه عن الفايروسات وملفات التجسس ... كما اننى انصح بان لا تستخدم الانترنت الا بوجود برنامج مثل ... نورتن انتى فايروس الفين وان تعمل له اب ديت كل اسبوعين ..اى ... اى تجديد للمعلومات ... وهو برنامج لا غنى عنه لانه يتعرف على ملفات التجسس او الفايروسات ويمكنه من معالجتها فى جهازك بدون الاضرار بنظام التشغيل
طرق الكشف عن ملفات التجسس؟؟
توجد العديد من الطرق للكشف عن ملفات التجسس ولاكننى فى الحقيقه افضل استخدام برامج تقم بذلك مثل ما سبق ان ذكرنا برنامج ...نورتن انتى فايروس .... لانه بوجود اى خطا فقد تمسح ملف يحتاجه النظام او بالاصح نظام تشغيل الوندوز ... ولاكننى سوف اذكر الى اين تتجه ملفات التجسس فقط للمعرفه والتوضيح
---------------------------------------------
Registry
تعتبر منطقه الريجسترى هى المنطقه المهمه فى بدا تشغيل الوندوز .. اى ان البرامج التى تحتاج ان تعمل عند بدايه تشغيل الوندوز يجب ان تسجل فى هذه المنطقه .. لماذا ... لانه عند تشغيل الوندوز فان تلك المنطقه تشغل كل تلك البرامج الموجوده بها لتكون فعاله عن بدا الوندوز ...لذا توضع فيها ملفات التجسس لتحث الوندوز على تشغيلها وفتح المنافذ الخاصه ببرامج التجسس
ويمكنك الوصول الى تلك المنطقه بعمل الاتى
اولا ... اتجه الى ....ستارت... ابدا
START
ثم اطلب الامر ... تشغيل
RUN
سوف تظهر لك شاشه بيضاء .. اكتب الامر الاتى
regedit
ثم اضغط على اوكى
عندها سوف تظهر لك شاشه تسمى شاشه الريجسترى.... اختر منها الملف هاى كى لوكل مشين
HKEY_LOCAL_MACHINE
واضغط مرتين على الملفات الاتيه بالترتيب اى عند وصولك للملف اضغط مرتين عليه لكى
تصل للملف الذى يليه بالترتيب
HKEY_LOCAL_MACHINE
ثم
Software
ثم
Microsoft
ثم
Windows
ثم
CurrentVersion
ثم
Run او Run Once
عنمدا تصل الى ..رن .. او ... رن ونص ... انظر الى يمين الشاشه سوف تفتح لك ملفات التشغيل الخاصه بالبرامج ... هنا توجد ملفات التجسس ان وجد
---------------------------------
الطريقه الاخرى
اتجه الى .. ستارت ... او ابدأ .... ثم اطلب الامر ...تشغيل
Run
عند ظهور الشاشه البيظاء اكتب الامر الاتى
msconfig
عندها سوف تظهر لك شاشه ... انظر الى اعلى الشاشه سوف تجد عده اوامر ..اختر منها الامر
Statup
كما ترى فى المربعات المؤشر عليها بالسهم اى تشغيل البرنامج عند بدا الوندوز ... وفى الخانه اليمين امتداد البرنامج او موقعه فى الوندوز
كيف تتأكد من الاتصال التام مع جهازك؟؟
كيف تتاكد من وجود اى اتصال تام مع جهازك
الامر سهل جدا .. كل ما عليك انه فى حاله التاكد من عدم اتصال اى جهاز اخر مع جهازك .. ان تتجه الى الدوس وتكتب الامر الاتى
C:\Windows\netstat -n
ولاحظ وجود مسافه بعد كلمه نت ستات ثم حرف الان ... ومعناها البحث عن الاتصال بالارقام
عندها سوف تظهر لك شاشه تاخذ ثوانى لاعطائك النتيجه وسوف تكون على النحو الاتى
Proto Local Address Foregin Address Stat
كل ما يهمنا فى الامر الفورن ادرس ووضعه
Foregin Address
والامر
Stat
وتعنى الاتى
Foregin Address = اى العنوان الاجنبى
State = اى الحاله او حاله الاتصال
سوف تجد فى الفورن ادرس ... ارقام مقدم الخدمه لك ..مع رقم البورت او المنفذ .. وهنا يجب ان تنتبه لان الحاله تكون كالاتى
ForeignAddress State
Established 212.123.234.200:8080
اى ان الارقام لمقدم الخدمه هى
212.123.234.200
ثم تاتى بعدها نقطتين فوق بعض ... ياتى بعدها رقم البورت وهو 8080
وهذا وضع طبيعى جدا ... ثم تاتى كلمه ... ستات ... اى الحاله وتحتها كلمه .. اشتبلش .. اى الاتصال تام .. وهذا ايضا طبيعى
----------------
المهم فى الامر ان وجدت رقم اى بى غريب ... وتتاكد من ذلك برقم المنفذ .. وهو الذى ياتى بعد النقطتين التى فوق بعض ... مثال
Foreign Adress State
212.100.97.50:12345 Established
انظر الى رقم .. الاى . بى ... ورقم المنفذ .. رقم الاى بى غريب .. ورقم المنفذ هو منفذ لبرنامج تجسس .. وحاله الاتصال تام مع جهازك.. اى انه بالفعل يوجد شخص الان فى داخل جهازك يتجسس عليك ... اكتب رقم المنفذ ... وهو ...البورت ... 12345 .... ثم اتجه الى قائمه البورتات الموجود فى الموقع تحت عنوان ارقام البورتات المستخدمه فى برامج التجسس وابحث عن اسم البرنامج لكى تعرف الملف المصاب به جهازك لتنظيفه
مع ملاحظه انه فى حاله انزالك لبرنامج او استخدام اى برامج تشات ..سوف تجد رقم الاى بى اما الخاص بالموقع الذى تقم بانزال البرنامج منه .. او رقم الاى بى الخاص بالشخص الذى تتحدث اليه .. وكما سبق ان قلنا فهذه احدى الطرق التى تستخدم لمعرفه رقم الاى . بى ... لاى جهاز يستخدم برامج التشات
اشهر برامج التجسس وارقام المنافذ المستخدمه؟؟؟
كيف تحافظ على الباس وورد؟؟؟؟
اشترك احد الاخوه فى الانترنت ... وقد طلب عدد 100 ساعه لاشتراكه .. وبعد ان بدا فى الدخول الى الانترنت وبعد مضى اسابيع قليله اتصل بالانترنت ولاكنه استغرب ان مقدم الخدمه لا يوصله بالانترنت وان الرساله التى ترده ان اسم المستخدم غير صحيح ... قام بالاتصال بمقدم الخدمه للاستفسار .. ولاكنه استغرب اكثر عندما تم اخباره بان عدد الساعات التى طلبها قد تم استخدامها كاملا .. ولاكنه فى الحقيقه لم يستخدم سوى عشره او عشرون ساعه فكيف حدث ذلـــــــــــــــك
--------------------------
الجواب انه عندما يغزو جهازك احد الهاكرز فان معظم برامج الهاكرز بها خاصيه سرقه الباص وورد واسم المستخدم .... ولاكن مع ذلك يمكن تجنب حدوث مثل هذا الامر ببساطه .. فالوقايه خير من العلاج ..
عندما تقم بتسيل معلوماتك التى تستخدمها فى الاتصال او فى البريد فانك تجد امامك صفحه تدخل بها اسم المستخدم والرقم السرى .. كما تجد خاصيه فى الصفحه وهى حفظ الباص وورد .. او حفظ الكلمه السريه .. والكثير منا يخطا ويطلب من البرنامج حفظ كلمه المرور .. سواء فى الاتصال بالانترنت او البريد .. او ساحات المحادثه ... وهذا خطا لان البرنامج يحتفظ ويسجل كلمه المرور داخل ملف فى الوندوز او الاكسبلور ... وهنا تكمن الخطوره لان البرامج بها خاصيه فتح او فك شفره الرقم السرى
--------------------------------------
كل هذا يحدث .. ولكى ترى بنفسك كيف يحدث ذلك فقد صنعت برنامج صغير .. واسميته الكاشف .. تجده فى صفحه البرامج ... قم بانزاله وشغل البرنامج .. وسوف تفاجأ عند رؤيه الكلمات السريه تظهر امامك
------------------------------
والان ... كل ما عليك عمله الاتى
لا تطلب ابدا خاصيه حفظ كلمه المرور ... فى الاتصال الخاص بالانترنت .. او فى البريد الخاص بك .. او فى اى موقع تحتاج فيه لكلمه المرور ... وعندما يحاول احدا ما سرقه ارقامك السريه حتى فى حاله اختراقه لجهازك .. فانه لن يستطيع الحصول عليها
تعلم كل شي عن ال ***;s
الكاتب : لا اعرف اى شئ عنه
ما هي ملفات الكوكيز
كلمة كوكيز بالانجليزية تعنى الكعك المحلى ولكن فى عالم الانترنت تعنى الملفات النصية الصغيرة يرسلها اليك السيرفر الخاص بالموقع الذي تزوره وهي تتيح للموقع معرفة كثير من المعلومات الشخصية عنك وعن جهازك وبما ان المتصفحات قد ضبطت افتراضيا لاستقبال هذة الملفات بدون ان تسالك لذا فملفات الكوكيز تعد انتهاكا صارخا لخصوصية الفرد
وهل توجد ملفات كوكيز علي جهازي
F3 نعم بالتاكيد افتح نافذة البحث واضغط
***;s بداخل مربع البحث اكتب كلمة
ثم اضغط زر بحث فستجد مجلد بهذا الاسم انقر عليه نقرا مزدوجا وشاهد كمية الكوكيز الموجودة بداخله .. مفاجأة
مكونات ملف الكوكيز
يتكون عادة من ستة اجزاء هي اسم الملف ، قيمته ، تاريخ انتهاء مفعوله ، اتجاهه ، الموقع المالك له ، درجة تشفيره ، ثم طبيعة المعلومات التي يقوم بجمعها
متي ترسل هذة الملفات
بمجرد دخولك علي صفحة معينة يقوم السيرفر الخاص بالموقع الذي تزوره بانشاء ملفين الاول يحتفظ به والثاني يرسله لك ليتم تخزينه في مجلد الكوكيز بداخل مجلد النوافذ ليك وبطريقة مشابهة عند استعراضك لبريدك الاكترونى
ماهي نوعية المعلومات التي يستطيع ملف الكوكيز الحصول عليها
بكل بساطة كل شيء : نوع جهازك ، نوع المعالج ، رقم IP الخاص بك ، طريقة الاتصال بالانترنت ، نوع المودم ، المواقع التي تداوم زيارتها ، عدد الساعات التي تقضيها متصلا بالشبكة والاخطر من هذا هو اهتماماتك ، ما الذي تبحث عنه ، ما الذي تريد شرائه بالاضافة لكافة المعلومات التي تقوم بكتابتها (بارادتك) في استمارات التسجيل مثل الاسم ، العنوان ، الكود البريدي ، ارقام التليفون ، ارقام بطاقتك الائتمانيه ، وهكذا ... الكثير منا لاينتبهون اثناء تصفحهم للشبكة انهم يتركون اثارهم اينما ذهبوا.
واذا كانت ملفات الكوكيز تستطيع جمع هذا الكم من المعلومات ففيم تستخدم
1- في المواقع التي تتطلب اسم المستخدم و كلمة المرور: حفظ هوية المستخدم وربما لاحظت ان الموقع الذي تزوره يعرف اسمك وينتظر كتابة كلمة السر.
2- في خدمة البريد الاليكتروني : حفظ و تمييز الرسائل التي قرأتها والتي لم تقراها بعد
3- في مواقع التسوق : حفظ المشتروات التي ترغب في شرائها في سلة التسوق الخاصة بك لتوفير الوقت.
4-المواقع التي يمكن تخصيصها : تستخدم في حفظ الصفحة الخاصة بك ليعرضها لك الموقع بناءا علي الخيارات التس سبق وخصصتها.
ربما كان كل ما سبق نافعا لك لكن الوجة القبيح للكوكيز يظهر في:
1 - الاغراض الاحصائيه : ليتعرف الموقع علي عدد وكثافة الزائرين.
2 - تعقب الزوار : ليعرف الموقع اذا كنت زرته قبلا ام انك زائر جديد.
3 - شركات الاعلان : وهي تحاول اقتفاء اثرك عن طريق ملفات الكوكيز برسم صورة دقيقة عنك وعن اهتماماتك فتنشيء سجلا خاصا بك يتضمن المواقع التي تزورها وكل نقرة نقرتها علي اعلان هنا او هناك فتمطرك بوابل من الاعلانات مخصص لك انت بالذات وتتجنب عرض الاعلانات التي سبق رأيتها او لم تتجاوب معها.
اضرار الكوكيز
الكوكيز لن يضر جهازك اي انه مجرد ملف نصي صغير علي هيئة .txt اي انه لا يمكن ان يحمل فيروسا مثلا ، لكن الضرر في الاساس يقع عليك اذ ان هناك الكثير من الشركات هدفها جمع المعلومات الشخصية وهي تقوم باي شيء في سبيل ذلك للحصول علي تلك المعلومات لاستغلالها في اعمالها الخاصة او بيعها لطرف ثالث.
ومن اشهر هذة الشركات Doubleclick.net شركة الاعلانات الشهيرة وهي من رواد انتهاك الخصوصية علي مستوي العالم وهي تتبع طرقا كثيرة للحصول علي مرادها فمثلا تحدد نطاق المستخدم الجغرافي لتمطره بالاف الاعلانات الموجهه لمنطقتة وتنشيء سجلات خاصة بالمستخدم تتضمن المواقع التي زارها والاعلانات التي شاهدها والاعلانات التي تجاوب او لم يجاوب معها وتحفظها في قاعدة بيانات ضخمة تضم مستخدمين اخرين من منطقته.
اعدادات الكوكيز في المتصفحات الشهيرة
Explorer أولا في المتصفح
Advanced ومنها <<Privacy ثم << Internet Options ومنها نختار <<Tools نختار القائمة
Override automatic ***; handling فعل الخيار
لطلب الاذن منك قبل تخزين ملفات الكوكيز علي الجهاز prompt لمنع الكوكيز من الوصول الي جهازك او ننختار block في القسم الخاص بالكوكيز نختار اما
always allow session ***;s احرص ايضا علي التاكد من تفعيلك للخيار
وهذا الخيار يسمح بتخزين جميع الكوكيز اثناء تصفحك للشبكة وبذلك تستطيع الاستفادة من المواقع التي يتطلب استخدامك لها استخدام ملفات الكوكيز وبمجرد اغلاق المتصفح يقوم اكسبلورر تلقائيل بحذف جميع الكوكيز من علي الجهاز
enable لتفعيل الخيار اختر
Netscape ثانيا في المتصفح
هذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةs<<Advanced <<Preferences ثم <<Edit نختار القائمة
ومنها نجد اربعة اختيارات
Enable all ***;s
للسماح بتخزين جميع ملفات الكوكيز
Enable ***;s for the originating web site only
للسماح بتخزين ملفات الكوكيز فقط من الموقع الذي تزوره
Disable هذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةs
لمنع مرور اي من ملفات الكوكيز
Warn me before storing a ***;
طلب الاذن قبل تخزين الكوكيز وبامكانك القبول او الرفض
Opera ثالثا في المتصفح
Privacy<<Preferences<<File نختار القائمة
قسم الكوكيز يحتوي علي قائمتين منسدلتين وخيارات القائمة الاولي هي
Automatically accept all ***;s
لقبول جميع ملفات الكوكيز
Accept only ***;s from selected servers
لقبول ملفات الكوكيز من المواقع التي تحددها في قائمة الترشيح او الفلتر
Display received ***;s
يسالك المتصفح قبل تخزين ملفات الكوكيز ان تسمح بتخزينها او ترفضها
Don't accept ***;s
رفض تخزين جميع ملفات الكوكيز
اما القائمة المنسدله الاخرى فتحتوي علي اربعة خيارات هي
Only accept ***;s for the server
السماح بقبول الكوكيز فقط من المواقع التي تزورها في الوقت الحالي
Don't accept third party ***;s
عدم السماح لملفات الكوكيز القادمة من طرف ثالث داخل الموقع الذي تزوره بان تخزن علي جهازك
Display third party ***;s
طلب الاذن قبل تخزين ملفات الكوكيز من طرف ثالث داخل الموقع الذي تزوره
Accept from any servers
يقبل البرنامج جميع ملفات الكوكيز بغض النظر عن مصدرها
الكوكيز
General ثم << Internet Options ومنها نختار <<Tools نختار القائمة
Delet هذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةs نضغط على زر
ستظهر رسالة تحذيرية تسالك اذا كنت تريد الغاء جميع الكوكيز من مجلد ملفات الانترنت المؤقتة اضغط موافق
تنظيف الكاش
Delete Files من نفس النافذة السابقة نضغط على زر
Delete all offline ***;عندما تظهر لك الرسالة التاكيدية احرص على التاشير ايضا على
OK ثم اضغط
تنظيف سجل التصفح
Clear History من نفس النافذة السابقة اضغط على
ستظهر لك رسالة تحذيرية اذا كنت تريد الغاء جميع المواقع التى قمت بزيارتها من سجل التصفح
OK اضغط
خاصية الاكمال التلقائى
هذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعة ثم << Internet Options ومنها نختار <<Tools نختار القائمة
Auto Complete ثم اضغط على زر
ربما كان من الافضل ان تستغنى عن خدمات هذة الخاصية للحصول على الخصوصية التى Use Autocomplete for تنشدها بازالة التاشير عن جميع الاختيار فى القسم
ولازالة اليانات المسجلة قبلا
ثم اضغط موافق على الرسالة التاكيديةClear forms اضغط على الزر
وبالمثل
ثم اضغط موافق على الرسالة التاكيديةClear passwords اضغط على الزر
هذا من باب المعرفه
وهذا البرنامج يغنيك عن هذا كله
انترنت سويبر
من افضل برامج تنظيف الكوكيز وانصح فيه للزملاء الاعضاء لان المنتدى يدعم الكوكيز
واليكم اللينك
http://www.bmesite.com/isfw.zip
شرح مختصر
انترنت سويبر
برنامج مجانى رائع ومتعدد المزايا يقوم بالغاء جميع ملفات الكوكيز والكاش والتاريخ من الويندز ومن متصفح الانترنت لديك بالاضافة الى خاصية مدير ملفات الكوكيز التى تمكنك من الاحتفاظ بملفات الكوكيز التى ترغب فى الاحتفاظ بها كما انه مزود بخاصية الغاء الفرعية التى تستمر فى القفز فى وجهك اثناء التصفح
http://www.bmesite.com/isfw.zip يمكنك الحصول على هذا البرنامج الرائع من
واجهة البرنامج
ترفع شعار الكل فى واحد وتتميز بالبداهة والسلاسة وتبدو مثل هذة
اختار ما تريد الغاؤه من قسم نظام التشغيل والمتصفحات بالتأشير على المربع الصغير امام الاختيارات يمكنك الغاؤهم كلهم وانت مطمئن وبعد ان تختار الملفات المطلوبة
Sweep ببساطة اضغط على
index.dat من مميزات هذا البرنامج انه يستطيع الغاء الملف
وهذا الملف الصغير الموجود بداخل مجلد الكوكيز يصعب ازالته بالطرق العادية فاذا حاولت الغاء محتويات مجلد الكوكيز يدويا ستتمكن من الغاء الكوكيز النصية لكن سيظل هذا الملف باقيا فى المجلد ولن تفلح محاولاتك فى الغاؤه ولكن هذا البرنامج يقوم باستبدال هذا الملف بملف جديد فارغ اثناء اعادة تشغيل الجهاز
خاصية ادارة ملفات الكوكيز
قد ترغب فى الاحتفاظ ببعض ملفات الكوكيز مثل الملف الخاص بموقع البريد الاليكترونى او غيره ولتتمكن من ذلك اتبع الاتى
Save certain هذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةs
اضغط على الزر
وستظهر لك قائمة بملفات الكوكيز على جهازك مثل هذه
Add من القائمة اليسرى اختر الملف الذى تريد الاحتفاظ به ثم اضغط على
ستلاحظ انتقال الملف الى القائمة اليمنى وبذلك تتمكن من الاحتفاظ بالملفات التى تريدها
بعض خيارات البرنامج
Wipe (not just delete)
هل تعلم انه حتى البيانات التى تحذفها يمكن استرجاعها مرة اخرى بطرق معقدة طبعا ولكن للحصول على اقصى درجات الامان يمكنك انتقاء الخيار الذى يقوم بمسح الملفات ثم اعادة الكتابة عليها فيصبح من المستحيل استرجاعها حتى بالطرق المعقدة
Close popups
بعض المواقع لاتحترم زوارها فبمجرد ان تدخل الموقع حتى يستقبلك بعدة نوافذ تقفز فى وجهك وكلما اغلقت هذة النوافذ تعود الظهور بمجرد الانتقال الى صفحة اخرى ولكن يمكنك التخلص من هذا الازعاج عن طريق هذا الخيار الرائع
Sweep Automaticaly
يقوم البرنامج بعملية التنظيف تلقائيا بمجرد اغلاق المتصفح
Run automaticaly at ***;s startup
هذا الخيار الرائع يجعل البرنامج يعمل بمجرد تشغيل الويندز فبذلك تضمن تنظيف الجهاز بصورة دورية
وانصح بهذه الخاصيه للزملاء الاعضاء فقط
Delete files that are in use when ***;s restarts
يجب ان تقوم يالتاشير على هذة الخاصية لانها تفوم بالغاء الملفات التى لا تستطيع الغائها يدويا لان النظام كان يستخدمهاعن طريق اقتناصها ونظام التشغيل فى طور الاقلاع
تعرف على الDOS
الكاتب : لا اعرف اى شئ عنه
موضوع الـ DOS موضوع مهم جداً في رأيي ، وتنبع أهمية معرفته من كونه يعتبر المفتاح الرئيسي للتعامل مع أي جهاز حاسب ألي وأستطيع تشبيه علاقته بعلم الحاسب الألي بعلاقة جدول الضرب بعلم الرياضيات ، وعلى كل حال فالموضوع المكتوب هنا موجود لدي منذ فترة طويلة وقد سبق وأن نقلته من موقع ما لا أتذكره ،، وأستغل هذه الفرصة لدعوة أعضاء هذا المنتدى بإضافة أي معلومة تتعلق بهذا الموضوع وتصحيح مابه من أخطاء حتى تعم الفائدة للجميع .
كلمة (DOS) اختصار لـ Disk Operating System
تعريف الـ DOS : هو مجموعة من الأوامر والتعليمات التي تتحكم في مكونات الحاسب الآلي.
دور الـ DOS في جهاز الكمبيوتر: هو حلقة الوصل بين الكمبيوتر والمستخدم.
الملفات:
إن أهم الخدمات التي يقدمها الـ DOS هي تنظيم حفظ البيانات في الملفات.
تعريف الملف: هو عبارة عن وعاء لحفظ البرامج أو النصوص أو البيانات، وهو أصغر وحدة للحفظ بالنسبة لنظام التشغيل.
تسمية الملفات:
ينقسم اسم الملف إلي قسمين:
القسم الأول: وهو الأساس ( ROOT ) ويجب ألا يزيد طوله عن 8 حروف. وهذا الجزء من اسم الملف ضروري - إي يجب وجوده.
القسم الثاني: ويسمى الامتداد ويجب ألا يزيد طوله عن 3 حروف، ويجب أن يفصل بين الاسم ( الأساس) و الامتداد بعلامة النقطة ( . ). وهذا الجزء من الاسم اختياري - يمكن الاستغناء عنه.
-جميع الملفات التي تنتهي بأحد الإمدادات التالية BAT , EXE , COM قابلة للتحميل والتنفيذ المباشر.
ونبين هنا بعض أشهر أنواع الإمدادات المستخدمة مع أسماء ملفاتها الكاملة:
BATCH
ملف أوامر تنفذ دفعة واحدة
.BAT
COMMAND
ملف برنامج
.COM
EXECUTABLE
ملف جاهز للتنفيذ
.EXE
***;
ملف نصوص أو وثائق
.DOC
ASSEMBLY
ملف مصدر برنامج مكتوب بلغة التجميع
.ASM
BACKUP
ملف احتياطي
.BAK
BASIC
ملف برنامج بيسك
.BAS
DBASE FILE
ملف قاعدة بيانات
.DBF
PASCAL
ملف برنامج مكتوب بلغة باسكال
.PAS
SYSTEM
ملف تكوين نظام
.SYS
C
ملف مصدر مكتوب بلغة سي
.C
الرموز المستخدمة في تسمية الملفات:
1-الحروف الأبجدية من A إلي Z ( سواء كانت صغيرة أو كبيرة ).
2-الأرقام من 0 إلي 9 .
3-بعض العلامات مثل: ( { } ، ( ) ، & ، % ، $ ، # ، ‍‍‍‍‌! ).
‍‍
الشروط التي يجب مراعاتها عند اختيار اسم الملف:
1- طول الاسم الأساسي للملف من 1-8 حروف.
2- يجب ألا يزيد الاسم الممتد -إن وجد- عن 3 أحرف.
3- أن يفصل بين الاسم الأساسي والاسم الممتد -إن وجد- بعلامة النقطة ( . ).
4- أن يكتب الاسم الأساسي والاسم الممتد بدون فراغات.
5- عدم استخدام مفاتيح التحكم وهي : ( ALT ، CTRL ، ESC ) في أي اسم .
6- عدم استخدام الأسماء المحجوزة لنظام التشغيل مثل CON الخاص يلوحة المفاتيح و شاشة العرض أو PRN الخاص باسم الطابعة.
7- عدم استخدام الرموز ذات الدلالة الخاصة لنظام التشغيل وهي * ، / ، \ ، + ، = ، ؟).
تنظيم الملفات على القرص:
للحصول على ملفات منظمة على القرص يجب إنشاء الدليل ( Directory ) فذلك يسهل التعامل مع الملفات وترتيبها بسهولة.
-تعريف الدليل ( Directory ): هو عبارة عن مجموعة ملفات توضع تحت مسمى دليل معين.
-أقسام الأدلة: تقسم الأدلة إلي أربعة أقسام:
1-الدليل الرئيسي: وهو الدليل الذي يقوم Dos بإنشائه تلقائياً عند تشكيل الاسطوانة وتوضع تحته جميع الملفات المنشأة.
2-الدليل الفرعي: وهو الذي ينشأ تحت دليل رئيسي ( subdirectory ).
ونظرا لأن مستخدم الكمبيوتر يتعامل مع عدد كبير من الملفات لذلك يفضل أن توزع هذه الملفات في أدلة فرعية.
-ويمكن إنشاء الأدلة الفرعية داخل الدليل الرئيسي أو داخل أدلة فرعية أخرى.
-الفرق بين الدليل الرئيسي والدليل الفرعي: هو أن النظام ينشئ الدليل الرئيسي تلقائياً، بينما ينشئ المستخدم الدليل الفرعي.
-يوجد دليل رئيسي واحد في كل قرص بينما قد يوجد في القرص عدة أدلة فرعية.
3-الدليل الأبوي: وهو نوع من الأدلة تتفرع منه أدلة فرعية عديدة فيصبح دليلاً أبوياً لهم.
ومثال على ذلك:
SCHOOL\CLASS
إن الدليل ( SCHOOL ) في المثال السابق يعتبر دليلاً أبوياً للدليل الفرعي ( CLASS ).
4-الدليل الحالي: وهو الدليل الذي يكون مستخدما وقت العمل عليه ، وكذلك هو الدليل الذي يتم التعامل مع ملفاته بدون أن يسبقها اسم دليل آخر - لا يرتبط بدليل أبوي.
طريقة تحميل نظام التشغيل من الأسطوانة المرنة: هناك طريقتين لعمل ذلك :
الطريقة الأولى: ( يجب أن يكون الجهاز مغلق )
1-ندخل اسطوانة الدوس في محرك الأقراص A.
2-نقوم بتشغيل جهاز الكمبيوتر .
الطريقة الثانية: (حين يكون الجهاز يعمل)
1-ندخل اسطوانة الدوس في محرك الأقراص A.
2-نقوم بالضغط على المفاتيح التالية معا: ALT + CTRL + DELETE .
رموز محركات الأقراص في نظام التشغيل ( DOS ):
1- الأسطوانة المرنة ( Floppy Disk ): ويوجد هناك نوعين من الأسطوانات المرنة وهما :
أ-أسطوانة مرنة حجم 3.5 بوصة.
ب-أسطوانة مرنة حجم 5.25 بوصة.
-ويرمز لمحرك الأسطوانات المرنة بالرمز A أو B.
2-القرص الصلب ( Hard Disk ): ويرمز له بالرمز C.
3- ( CD-ROM ): ويرمز له بالرمز D أو E.
طريقة التنقل بين محركات الأقراص: بالضغط على الرمز ثم نلحقه بـ :
الملفات الأساسية لنظام التشغيل الـ ( DOS ):
يتكون نظام التشغيل من ثلاثة ملفات أساسية تمثل البنية الأساسية للنظام والعمود الفقري له وهي كالتالي:
أولاً: IO.SYS : وهذا الملف خاص بالتحكم في الإدخال والإخراج.
ثانياً: MSDOS.SYS : وهذا الملف يحتوي على مجموعة كبيرة من الأوامر التي توضع في الذاكرة عند التشغيل.
ثالثاً: COMMAND.COM : وهذا الملف يحتوي على جميع أوامر نظام التشغيل الداخلية .
مكونات نظام التشغيل:
ينقسم نظام التشغيل إلي ثلاثة أجزاء رئيسية :
الجزء الأول منه يتحكم في الأجهزة والجزء الثاني عبارة عن مجموعة من التعليمات والأوامر تعمل بصورة تلقائية لا دخل للمستخدم فيها ولا يمكنه التحكم بها وهي مخزنة في ذاكرة القراءة فقط ( ROM ) والتي لايمكن مسحها أو تعديلها والجزء الثالث عبارة عن مجموعة من الأوامر و البرامج تعتبر خدمات للمستخدم وتيسر له استخدام الكمبيوتر .
الاختصارات :
يستخدم نظام التشغيل ( DOS ) اختصارين اثنين عوضاً عن أسماء الملفات أو جزء منها داخل صيغة الأوامر وهما:
1) الرمز ( ? ) : ويستخدم للدلالة على غياب حرف واحد فقط من اسم أحد الملفات.
2) الرمز ( * ) : ويستخدم للدلالة على غياب أي عدد من الحروف (بشرط أن لا يتجاوز 8 أحرف).
الأوامر:
تنقسم أوامر الـ DOS إلى قسمين:
1- الأوامر الداخلية : وهي الأوامر التي يتم تحميلها إلى ذاكرة الـ RAM أثناء تشغيل الجهاز ويتم تنفيذها من الذاكرة بمعنى أن هذا النوع من الأوامر لا يستلزم وجود أسطوانة لتنفيذه.
من أمثلة الأوامر الداخلية:
CLS - TIME - DATE - MD - CD - RD - DIR - DEL
2-الأوامر الخارجية : وهي الأوامر التي لا يتم تحميلها إلى ذاكرة الـ RAM أثناء تشغيل الجهاز وإنما تبقى على الأسطوانة وليتم تنفيذ إي أمر منها يشترط وجود اسطوانة نظام التشغيل داخل المشغل المرن أو الصلب.
من أمثلة الأوامر الخارجية:
FORMAT - DISKCOPY - DISKCOMP - COMP - SYS - EDIT
تنقسم أوامر نظام التشغيل الداخلية والخارجية إلي ستة أنواع :
1-أوامر النظام:
MEM
DATE
VER
DosKey
PROMPT
CLS
VSAFE
MEMMAKER
MODE
COMMAND
MSD
TIME
DEFRAG
2-أوامر الاسطوانة:
SCANDISK
CHKDSK
FORMAT
DISKCOMP
DISKCOPY
MSBACKUP
SYS
LABEL
FDISK
UNFORMAT
VOL
3-أوامر الفهرس:
APPEND
DIR
CD
RD
MOVE
DATE
DELTREE
MD
TREE
4-أوامر الملفات:
TYPE
COPY CON
COPY
ATTRIB
DEL
REN
UNDELETE
XCOPY
PRINT
FIND
EDIT
SORT
MSAV
MORE
HELP
5-الأوامر الحزمية:
REM
CALL
ECHO
FOR
IF
PAUES
SHIFT CHOICE
GOTO
6-أوامر خاصة ونادرة الاستخدام:
FASTOPEN
MSCDEX
CHCP
INTERLNK
QBASIC
DRVSPACE.SYS
LOADFIX
SHARE
FASTHELP
NLSFUNC
CTTY
INSTALL.HIGH
RECOVER
DEBUG
KEYB
EXPAND
DRVSPACE
SUBST
LOAD HIGH
INTERSVR
GRAPHICS
VERIFY
REPLACE
POWER
شرح لأهم الأوامر المستخدمة في نظام الـ DOS :
1-الأمر: VER ( وهو اختصار كلمة VERSION وتعني إصدار ) وهو من الأوامر الداخلية ووظيفته الاستعلام عن رقم إصدار نظام التشغيل الـ MS-DOS .
ومثال على ذلك قم بكتابة الأمر VER في الـ DOS:
ثم بالضغط على مفتاح ENTER سيظهر MS-DOS VER 6.22 .
-ملاحظة: هذه الإجابة تختلف من جهاز إلي آخر حسب نسخة نظام التشغيل .
2-الأمر: DATE ( التاريخ ) وهو من الأوامر الداخلية ووظيفته عرض التاريخ الموجود بالجهاز مع إمكانية تعديله.
ومثال على ذلك قم بكتابة الأمر DATE في الـ DOS:
ثم بالضغط على مفتاح ENTER سيظهر current Date is THU 03-25-99 وكذلك Enter New Date mm-dd-yy للتعديل ولإدخال التاريخ الجديد تسجل أولاً الشهر ثم اليوم ثم السنة وإذا لم نرغب في كتابة تاريخ جديد يكفي الضغط على مفتاح الإدخال ENTER بدون كتابة إي شئ.
-ملاحظة: هذه الإجابة طبعاً تختلف من جهاز إلي آخر حسب التاريخ .
-شروط كتابة التاريخ في نظام التشغيل DOS:
1-نظام التشغيل لا يقبل إي تاريخ قبل سنة 1980.
2-لا يمكن استخدام التاريخ الهجري.
3-لا يمكن كتابة الأشهر بالحروف.
4-لا يمكن استخدام النقطتين الرأسيتين : كفاصل بين في التاريخ
5-أن تستخدم في كتابة التاريخ النظام الأمريكي (mm-dd-yy) الشهر ثم اليوم ثم السنة .
3-الأمر: TIME ( الوقت ) وهو من الأموامر الداخلية ووظيفته عرض الوقت المسجل داخل جهاز الحاسب مع إمكانية تعديله.
ومثال على ذلك قم بكتابة الأمر TIME في الـ DOS
ثم بالضغط على مفتاح ENTER سيظهر current Time is : 4:40:55.75a وكذلك Enter New Time للتعديل وذلك بأن تسجل أولاً الساعات ثم الدقائق ثم الثواني ثم كسر الثواني ثم تحديد الوقت صباحاً أو مساءاً وإن لم ترغب في كتابة وقت جديد يكفيك الضغط على مفتاح الإدخال ENTER بدون كتابة إي شئ .
-ملاحظة: هذه الإجابة طبعاً تختلف من جهاز إلي آخر حسب الوقت .
4-الأمر: CLS ( وهو اختصار لجملة Clear The Screen وتعني مسح الشاشة ) وهو من الأوامر الداخلية ووظيفته هي تنظيف الشاشة من كافة البيانات التي عليها وإرجاع محث التشغيل إلي أول سطر على الشاشة مهما كان موقعه أثناء تنفيذ الأمر.
ومثال على ذلك قم بكتابة الأمر CLS في الـ DOS :
ثم بالضغط على مفتاح ENTER سيتم تنظيف الشاشة من البيانات الموجودة عليها وليس مسح البيانات.
5-الأمر : PROMPT وهو من الأوامر الداخلية ووظيفته تغيير شكل محث التشغيل لنظام التشغيل.
ومن أهم استخدامات الأمر PROMPT التالي:
PROMPT $D تغيير شكل المحث C إلي علامة تاريخ اليوم
PROMPT $T تغيير شكل المحث C إلي علامة الوقت الحالي
PROMPT $Q تغيير شكل المحث C إلي علامة =
PROMPT $$ تغيير شكل المحث C إلي علامة $
PROMPT $V تغيير شكل المحث C إلي رقم إصدار نظام التشغيل
6-الأمر: VOL ( وهو اختصار لكلمة Volume Label ) وهو من الأوامر الداخلية ووظيفته عرض اسم الأسطوانة الداخلي
ومثال غلى ذلك قم بكتابة الأمر VOL في الـ DOS
ثم بالضغط على مفتاح ENTER سيظهر Volume in drive C is alwafa
-ملاحظة: هذه الإجابة طبعاً تختلف من جهاز إلي آخر حسب اسم القرص .
7-الأمر : DIR وهو من الأوامر الداخلية ووظيفته عرض الملفات الموجودة على الفهرس الحالي ومن خلاله نستطيع عرض :
1-اسم الاسطوانة والرقم المسلسل لها.
2-اسم الفهرس الحالي والمسار الحالي له.
3-عرض الملفات الموجودة بخمس بيانات(اسم الملف -نوع الملف (امتداده) -مساحة الملف بالبايت (حجم الملف)-تاريخ إنشاء الملف -وقت إنشاء الملف) .
4-عرض الفهارس الموجودة بأربعة بيانات وهي (-اسم الفهرس-علامة الفهرس وتكون على الشكل < DIR > بجوار اسم الفهرس-تاريخ إنشاء الفهرس -وقت إنشاء الفهرس ).
5-رسالة تعرض إجمالي عدد الملفات الموجودة بالفهرس الحالي والذي يتم عرضه وكذلك المساحة الكلية لهذه الملفات.
6-المساحة الحرة أو الشاغرة على الاسطوانة أو القرص .
أهم صور استخدامات الأمر DIR:
DIR/P لعرض الملفات صفحة صفحة
DIR/W لعرض الملفات بعرض الشاشة
DIR/B لعرض أسماء الفهارس والملفات ونوعها فقط
DIR/L لعرض أسماء الفهارس والملفات بالحروف الصغيرة
DIR/S لعرض كل الملفات والفهارس الموجودة بالفهرس الحالي
DIR/O لعرض الفهارس والملفات مرتبة ترتيب أبجدي من A إلي Z
DIR/OS لعرض الفهارس والملفات مرتبة حسب مساحتها بالبايت من الأصغر إلي الأكبر
DIR/AH عرض الملفات المخفية فقط
DIR/AR عرض ملفات القراءة فقط وهي محمية من الإلغاء
DIR/AS عرض ملفات النظام فقط
DIR/AD عرض جميع الفهارس فقط بدون الملفات
DIR/AA عرض الملفات التي تحمل علامة الأرشيف فقط
8-الأمر: MD ( وهو اختصار لكلمة Make Directory ) وهو من الأوامر الداخلية ووظيفته إنشاء فهرس فرعي من الفهرس الرئيسي أو إنشاء فهرس فرعي من فهرس فرعي آخر.
9-الأمر : CD (وهو اختصار لكلمةChange Directory ) وهو من الأوامر الداخلية ووظيفته:
1-معرفة الفهرس الحالي
2-الانتقال بين الفهارس إما من:
-رئيسي إلي فرعي
-فرعي إلي رئيسي
وإذا أردنا معرفة الفهرس الحالي الذي نقف عليه نكتب الأمر CD فقط ثم نقوم بالضغط على مفتاح ENTER
10-الأمر RD ( وهو اختصار لكلمة Remove Directory ) وهو من الأوامر الداخلية ووظيفته حذف أو إزالة الفهرس الفرعي ،ولحذف أو إزالة إي فهرس فرعي فهناك شرطين:
1- إزالة جميع الملفات والبرامج الموجودة داخل الفهرس الفرعي المراد إزالته.
2- ألا يكون الفهرس الفرعي المراد إزالته هو الذي نقف عليه الآن بل يجب أن نكون على فهرس آخر أعلى منه رتبة.
11-الأمر : COPY وهو من الأوامر الداخلية ووظيفته نسخ ملف أو مجموعة ملفات في نفس الفهرس أو فهرس آخر أو في أسطوانة أخرى.
12-الأمر: COPY CON وهو من الأوامر الداخلية ووظيفته إنشاء وكتابة ملفات نصية جديدة من لوحة المفاتيح وعرضها وطباعتها.
ومن عيوب الأمر COPY CON إنه:
1-لا يمكن الصعود لسطر قد تمت كتابته وتم الضغط على مفتاح الإدخال ENTER.
2-لا يمكن فتح ملف للتعديل به بعد حفظه من نفس الأمر بل يكون من محرر النصوص الموجود مع نظام التشغيل DOS وهو EDIT .
-ملاحظة:لحفظ الملف المنشأ عن طريق الأمر COPY CON قم بعمل إحدى الخطوات التالية:
أ-الضغط على مفتاحي ctrl+z ثم الضغط على مفتاح الإدخال.
ب-الضغط على مفتاح F6 ثم الضغط على مفتاح الإدخال.
13-الأمر: TYPE وهو من الأوامر الداخلية ووظيفته عرض محتويات الملفات النصية على الشاشة.
-ملاحظة:يقوم هذا الأمر بعرض الملفات النصية أما الملفات التي من النوع EXE-COM-SYS فلا يمكن عرضها .
14-الأمر: REN (وهو اختصار لكلمة Rename ) وهو من الأوامر الداخلية ووظيفته تغيير اسم الملف أو نوعه أو كلاهما .
مثال(1):







التوقيع


يكفيني فخرا أنـي سعـودي ..... تحت طاعة ربي ثم ولي أمري
  رد مع اقتباس
قديم منذ /03 Oct 2007   #9

ولد أبو متعب
][:: مواطن فعال ::][

ولد أبو متعب غير متصل

 رقم العضوية : 28856
 تاريخ العضوية : Jul 2007
 المشاركات : 161
 النقاط : ولد أبو متعب نشيط ومبدع

افتراضي رد: تعلم الهكر وفنونه وكل شيء عنه؟

15-الأمر: DEL ( وهو اختصار لكلمة DELETE ) وهو من الأوامر الداخلية ووظيفته مسح ملف أو مجموعة ملفات في نفس الفهرس أو في فهرس آخر أو في أسطوانة أخرى.
ملاحظة: في حال مسح كل الملفات لا بد من ظهور الرسالة التأكيديه التالية:
All Files in directory will be deleted
Are you Sure Y/N
وإذا أردت حذف جميع الملفات أضغط حرف Y وإذا أردت إلغاء العملية اضغط N.
16-الأمر: PATH وهو من الأوامر الداخلية ووظيفته فتح مسار أو عدة مسارات على مجموعة محددة من الفهارس على أسطوانة واحدة أو عدة أسطوانات وذلك حتى يسهل التعامل مع الملفات الواقعة عليها من إي موقع ويدرج أمر PATH إلى ملف Autoexec.bat في سطر واحد (لو تكرر الأمر وبصورة مختلفة سيحفظ منه فقط آخر صورة له في آخر سطر ) ويوصف بداخله كل الفهارس التي نرغب بالتعامل معها مباشرة بدون إستخدام الأمر CD للدخول إليها.
-ملاحظات هامة:
1-يوضع أمر PATH داخل ملف Autoexec.bat في سطر واحد .
2-من الممكن كتابة أمر PATH على إي مشغل أقراص في كل مرة تفتح فيها حاسبك.
مثال على ذلك قم بكتابة الأمر PATH على الـ DOS لكي تعرف اسم المسار الموجود بالجهاز.
17-الأمر: MEM وهو من الأوامر الخارجية ووظيفته إعطاء تقارير كاملة عن حالة جميع أنواع الذاكرة.
18-الأمر: MODE وهو من الأوامر الخارجية ووظيفته:
1-التحكم في حجم الكتابة وعرضها على الشاشة.
2-إعطاء تفاصيل عن الملحقات المتصلة بالحاسب وما إذا كانت متصلة معه على التوالي أو على التوازي.
19-الأمر: DOSKEY وهو من الأوامر الخارجية ووظيفته:
1-استدعاء وتعديل اسطر الأوامر وذلك باستدعاء كل ما سبق تنفيذه من أوامر .
2-إنشاء ما يسمى بالماكرو ( Macros ) وهو عبارة عن مجموعة من الأوامر تجمع تحت اسم واحد ويعطى لها مفتاح معين لتشغليها بخطوة واحدة.
-ملاحظة هامة: الأمر DOSKEY يقوم بحجز 4 كليو بايت من الذاكرة الأساسية.
20-الأمر: MSD وهو من الأوامر الخارجية ووظيفته:
1-اكتشاف مواصفات الحاسب من حيث:
( نوع المعالج - حجم الذاكرة - أنواع مشغلات الأقراص - مواصفات نظام العرض - وباقي المكونات).
2-الحصول على تقارير فنية تفيد باكتشاف المشاكل التي حدثت على الحاسب مثل تلف شرائح الذاكرة الـ RAM .
21-الأمر: Command وهو من الأوامر الخارجية ووظيفته تفسير أوامر نظام التشغيل الداخلي.
22-الأمر: DEFRAG وهو من الأوامر الخارجية ووظيفته تتمثل برفع كفاءة التشغيل للقرص الصلب أو القرص المرن حيث إنه يقوم بتجميع الملفات المبعثرة إلي جوار بعضها وبالتالي توفير مساحة إضافية.
23-الأمر: FORMAT وهو من الأوامر الخارجية ووظيفته تهيئة الأسطوانة الصلبة أو المرنة.
24-الأمر: LABEL وهو من الأوامر الخارجية ووظيفته إعادة تسمية الاسطوانة أو تعديل إسمها أو مسحه.
25-الأمر: DISKCOPY وهو من الأوامر الخارجية ووظيفته نسخ أسطوانة مرنة على أخرى مطابقة لها تماما من حيث النوع والحجم والسعة ويقوم بنسخ كامل الملفات حتى المخفية.
ملاحظة : (الأمر COPY والأمر XCOPY لا يستطيعان نقل الملفات المخفية).
26-الأمر: CHKDSK وهو من الأوامر الخارجية ووظيفته فحص الأسطوانة وإعطاء تقرير عن حالتها.
27-الأمر: UNFORMAT وهو من الأوامر الخارجية ووظيفته إستعادة محتويات أسطوانة ما كانت قد مسحت جميع محتوياتها من خلال الأمر FORMAT.
-ملاحظة هامة:
يستطيع الأمر UNFORMAT إعادة محتويات الأسطوانة التي سبق عمل تهيئة لها ولكن بشرط عدم إستخدامها مسبقاً مع 27-الأمر FORMAT عند التهيئة وإلا فأنه يستحيل إعادة محتويات الأسطوانة كما كانت .
28-الأمر: SYS وهو من الأوامر الخارجية ووظيفته:
1-نسخ ملفات نظام التشغيل MS-DOS إلي أسطوانة ما.
2-نسخ ملف COMMAND.COM إلي أسطوانة ما.
29-الأمر: DISKCOMP وهو من الأوامر الخارجية ووظيفته المقارنة بين اسطوانتين متطابقتين .
ملاحظة: هذا الأمر لا ينفع التعامل به مع أقراص صلبة على الإطلاق.
30-الأمر: SCANDISK وهو من الأوامر الخارجية ويستخدم لاكتشاف إي أجزاء تالفة على القرص .
31-الأمر: FDISK وهو من الأوامر الخارجية ووظيفته تهيئة وإعداد القرص الصلب للتعامل مع نظام التشغيل DOS.
32-الأمر: TREE وهو من الأوامر الخارجية ووظيفته عرض أسماء الفهارس المكونة لشجرة الفهارس وكذلك عرض مساراتها.
33-الأمر: MOVE وهو من الأوامر الخارجية ووظيفته نقل ملف أو أكثر أو فهرس فرعي من مكان لآخر.
34-الأمر: DELTREE وهو من الأوامر الخارجية ووظيفته حذف فهرس فرعي بما يحتويه حتى لو كان بداخله ملفات.
35-الأمر: UNDELETE وهو من الأوامر الخارجية ووظيفته استعادة الملفات الممحاة بواسطة الأمر DEL.
ملاحظات هامة:
1-عندما يتم حذف ملف بالأمر DEL فإن نظام التشغيل DOS يقوم بتغيير الحرف الأول من هذا الملف وتحويله إلي علامة استفهام ؟.
2-يمكن استرجاع ملف قبل تخزين إي ملف آخر جديد على الملف السابق.
36-الأمر: ATTRIB وهو من الأوامر الخارجية ووظيفته يعرض ويتحكم في صفحات الملف وذلك بتغيير خصائصه كجعله مثلاً ملف خفي أو ملف نظام أو قابل للقراءة فقط أو غير ذلك.
37-الأمر: PRINT وهو من الأوامر الخارجية ووظيفته طباعة الملفات النصية فقط.
38-الأمر: XCOPY وهو من الأوامر الخارجية ووظيفته نسخ مجموعة من الملفات أو الفهارس .
39-الأمر: EDIT وهو من الأوامر الخارجية وهو عبارة عن محرر نصوص تابع لنظام التشغيل DOS والذي من خلاله تتمكن من كتابة وتعديل الملفات.
-ملاحظات هامة:
يعالج هذا الأمر جميع عيوب الأمر COPY CON حيث أنه باستخدامه يمكن عمل الآتي:
1-فتح ملف سبق حفظه والتعديل فيه.
2-التحرك داخل الملف يميناً ويساراً ولأعلى ولأسفل .
3-يتم حفظ الملف باستخدام Alt+F ثم نختار أمر Save ثم كتابة أسم الملف.
-يتم الخروج من الأمر باستخدام Alt+F ثم نختار أمر Exit.
-لكي يعمل الأمر EDIT لابد من وجود ملف QBASIC.EXE.
كيف تصبح هكر (( للمبتدئين )) الجزء الأول والثاني والثالث .... وغيرها
الكاتب : المعزب
بسم الله الرحمن الرحيم
نبـــــــــــــــــــــدأ
=-=-=-=-=-=-=-=-=-=-=-=-=-=
فهذا الجزء الأول من الدرووس و ستمتر بعون الله إلى أن تصبح هكر (( ما أقولك محترف لأنه صعب كثير بس تصير على الأقل عارف بأساليبهم ))
كيف تصبح هكر - 1 -
تعريف الأختراق
الإختراق بشكل عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة عن طريق ثغرات في نظام الحماية الخاص بالهدف وبطبيعة الحال هي سمة سيئة يتسم بها المخترق لقدرته على دخول أجهزة الأخرين عنوه ودون رغبة منهم وحتى دون علم منهم بغض النظر عن الأضرار الجسيمة التي قد يحدثها سواء بأجهزتهم الشخصية او بنفسياتهم عند سحبة ملفات وصور تخصهم وحدهم . ما الفرق هنا بين المخترق للأجهزة الشخصية والمقتحم للبيوت المطمئنة الآمنه ؟؟ أرائيتم دناءة الأختراق وحقارته.
أسباب الإختراق ودوافعه
لم تنتشر هذه الظاهرة لمجرد العبث وإن كان العبث وقضاء وقت الفراغ من أبرز العوامل التي ساهمت في تطورها وبروزها الي عالم الوجود . وقد أجمل المؤلفين الثلاثة للمراجع التي استعنت بها في هذة الدروة الدوافع الرئيسية للأختراق في ثلاث نقاط اوجزها هنا على النحو التالي :
1- الدافع السياسي والعسكري: ممالاشك فيه أن التطور العلمي والتقني أديا الي الأعتماد بشكل شبة كامل على أنظمة الكمبيوتر في أغلب الاحتياجات التقنية والمعلوماتية. فمنذ الحرب البارردة والصراع المعلوماتي والتجسسي بين الدولتين العظميين على أشده. ومع بروز مناطق جديده للصراع في العالم وتغير الطبيعة المعلوماتيه للأنظمة والدول ، اصبح الأعتماد كليا على الحاسب الألي وعن طريقة اصبح الاختراق من اجل الحصول على معلومات سياسية وعسكرية واقتصادية مسالة أكثر أهمية.
2- الدافع التجاري: من المعروف أن الشركات التجارية الكبرى تعيش هي ايضا فيما بينها حربا مستعرة وقد بينت الدراسات الحديثة أن عددا من كبريات الشركات التجارية يجرى عليها أكثر من خمسين محاولة إختراق لشبكاتها كل يوم.
3- الدافع الفردي: بداءت اولى محاولات الأختراق الفردية بين طلاب الجامعات بالولايات المتحدة كنوع من التباهي بالنجاح في إختراق اجهزة شخصية لأصدقائهم ومعارفهم ومالبثت أن تحولت تلك الظاهرة الي تحدي فيما بينهم في اختراق الأنظمة بالشركات ثم بمواقع الأنترنت. ولايقتصر الدافع على الأفراد فقط بل توجد مجموعات ونقابات اشبة ماتكون بالأنديه وليست بذات أهداف تجارية. بعض الأفراد بشركات كبرى بالولايات المتحدة ممن كانوا يعملون مبرمجين ومحللي نظم تم تسريحهم من اعمالهم للفائض الزائد بالعمالة فصبوا جم غضبهم على انظمة شركاتهم السابقة مفتحمينها ومخربين لكل ماتقع ايديهم علية من معلومات حساسة بقصد الأنتقام . وفي المقابل هناك هاكرز محترفين تم القبض عليه بالولايات المتحدة وبعد التفاوض معهم تم تعيينهم بوكالة المخابرات الأمريكية الس أي اي وبمكتب التحقيقات الفيدرالي الأف بي أي وتركزت معظم مهماتهم في مطاردة الهاكرز وتحديد مواقعهم لأرشاد الشرطة اليهم .
أنواع الأختراق
يمكن تقسيم الإختراق من حيث الطريقة المستخدمة الي ثلاثة أقسام:
1- إختراق المزودات او الأجهزة الرئيسية للشركات والمؤسسات او الجهات الحكومية وذلك بأختراق الجدران النارية التي عادة توضع لحمايتها وغالبا مايتم ذلك باستخدام المحاكاة Spoofing وهو مصطلح يطلق على عملية إنتحال شخصية للدخول الي النظام حيث أن حزم الـ IP تحتوي على عناوين للمرسل والمرسل اليه وهذة العناوين ينظر اليها على أنها عناوين مقبولة وسارية المفعول من قبل البرامج وأجهزة الشبكة . ومن خلال طريقة تعرف بمسارات المصدر Source Routing فإن حزم الـ IP قد تم اعطائها شكلا تبدو معه وكأنها قادمة من كمبيوتر معين بينما هي في حقيقة الأمر ليست قادمة منه وعلى ذلك فإن النظام إذا وثق بهوية عنوان مصدر الحزمة فإنه يكون بذلك قد حوكي (خدع) وهذة الطريقة هي ذاتها التي نجح بها مخترقي الهوت ميل في الولوج الي معلومات النظام قبل شهرين.
2- إختراق الأجهزة الشخصية والعبث بما تحوية من معلومات وهي طريقة للأسف شائعة لسذاجة اصحاب الأجهزة الشخصية من جانب ولسهولة تعلم برامج الأختراقات وتعددها من جانب اخر.
3- التعرض للبيانات اثناء انتقالها والتعرف على شيفرتها إن كانت مشفرة وهذة الطريقة تستخدم في كشف ارقام بطاقات الأئتمان وكشف الأرقام السرية للبطاقات البنكيه ATM وفي هذا السياق نحذر هنا من امرين لايتم الأهتمام بهما بشكل جدي وهما عدم كشف ارقام بطاقات الأئتمان لمواقع التجارة الألكترونية إلا بعد التأكد بألتزام تلك المواقع بمبداء الأمان . أما الأمر الثاني فبقدر ماهو ذو أهمية أمنية عالية إلا أنه لايؤخذ مأخذ الجديه . فالبعض عندما يستخدم بطاقة السحب الألي من مكائن البنوك النقدية ATM لاينتظر خروج السند الصغير المرفق بعملية السحب او انه يلقي به في اقرب سلة للمهملات دون ان يكلف نفسه عناء تمزيقة جيدا . ولو نظرنا الي ذلك المستند سنجد ارقاما تتكون من عدة خانات طويله هي بالنسبة لنا ليست بذات أهمية ولكننا لو أدركنا بأن تلك الأرقام ماهي في حقيقة الأمر الا إنعكاس للشريط الممغنط الظاهر بالجهة الخلفية لبطاقة الـ ATM وهذا الشريط هو حلقة الوصل بيننا وبين رصيدنا بالبنك الذي من خلالة تتم عملية السحب النقدي لأدركنا اهمية التخلص من المستند الصغير بطريقة مضمونه ونقصد بالضمان هنا عدم تركها لهاكر محترف يمكنه استخراج رقم الحساب البنكي بل والتعرف على الأرقام السرية للبطاقة البنكية ATM .
تـــــــــابع
كيف تصبح هكر - 2 -
اثار الأختراق:
1- تغيير الصفحة الرئيسية لموقع الويب كما حدث لموقع فلسطيني مختص بالقدس حيث غير بعض الشباب الإسرائيلي الصور الخاصة بالقدس الي صور تتعلق بالديانه اليهودية بعد عملية إختراق مخطط لها.
2- السطو بقصد الكسب المادي كتحويل حسابات البنوك او الحصول على خدمات مادية او اي معلومات ذات مكاسب مادية كأرقام بطاقات الأئتمان والأرقام السرية الخاصة ببطاقات الـ ATM
3- إقتناص كلمات السر التي يستخدمها الشخص للحصول على خدمات مختلفة كالدخول الي الانترنت حيث يلاحظ الضحية ان ساعاته تنتهي دون ان يستخدمها وكذلك انتحال شخصية في منتديات الحوار كما حدث للأخت الدانه بهذة الساحة. والأن وبعد هذة العجالة هل فكرتم بخطورة الاختراق ؟! هل خطر على احدكم بأن جهازة قد اخترق ؟؟ وكيف له أن يعرف ذلك قبل أن يبداء التخلص من ملفات التجسس ؟ هذة الأمور وامور أخرى تهمنا جميعا سنتطرق اليها في الحلقة الدراسية القادمة إن شاء الله
تعريف الهاكر
أطلقت هذة الكلمة اول ما أطلقت في الستينيات لتشير الي المبرمجين المهرة القادرين على التعامل مع الكمبيوتر ومشاكله بخبرة ودراية حيث أنهم وكانوا يقدمون حلولا لمشاكل البرمجة بشكل تطوعي في الغالب .
بالطبع لم تكن الويندوز او مايعرف بالـ Graphical User Interface او GUI قد ظهرت في ذلك الوقت ولكن البرمجة بلغة البيسيك واللوغو والفورتوران في ذلك الزمن كانت جديرة بالأهتمام . ومن هذا المبداء غدى العارفين بتلك اللغات والمقدمين العون للشركات والمؤسسات والبنوك يعرفون بالهاكرز وتعني الملمين بالبرمجة ومقدمي خدماتهم للأخرين في زمن كان عددهم لايتجاوز بضع الوف على مستوى العالم أجمع. لذلك فإن هذا الوصف له مدلولات إيجابية ولايجب خلطه خطأ مع الفئة الأخرى الذين يسطون عنوه على البرامج ويكسرون رموزها بسبب إمتلاكهم لمهارات فئة الهاكرز الشرفاء. ونظرا لما سببته الفئة الأخيرة من مشاكل وخسائر لا حصر لها فقد أطلق عليهم إسما مرادفا للهاكرز ولكنه يتداول خطأ اليوم وهو (الكراكرز) Crackers. كان الهاكرز في تلك الحقبة من الزمن يعتبرون عباقرة في البرمجة فالهاكر هو المبرمج الذي يقوم بتصميم أسرع البرامج والخالي في ذات الوقت من المشاكل والعيوب التي تعيق البرنامج عن القيام بدورة المطلوب منه. ولأنهم كذلك فقد ظهر منهم إسمان نجحا في تصميم وإرساء قواعد أحد البرامج المستخدمة اليوم وهما دينيس ريتشي وكين تومسون اللذان نجحا في اواخر الستينيات في إخراج برنامج اليونيكس الشهير الي حيز الوجود. لذلك فمن الأفضل عدم إطلاق لقب الهاكر على الأفراد الذين يدخلون عنوة الي الأنظمة بقصد التطفل او التخريب بل علينا إطلاق لقب الكراكرز عليهم وهي كلمة مأخوذة من الفعل Crack بالأنجليزية وتعني الكسر او التحطيم وهي الصفة التي يتميزون بها .
أنواع الكراكرز
قد لايستصيغ البعض كلمة كراكرز التي ادعو بها المخربين هنا لأنه تعود على كلمة هاكرز ولكني سأستخدمها لأعني به المخربين لأنظمة الكمبيوتر وهم على كل حال ينقسمون الي قسمين :
1- المحترفون: هم إما أن يكونوا ممن يحملون درجات جامعية عليا تخصص كمبيوتر ومعلوماتية ويعملون محللي نظم ومبرمجين ويكونوا على دراية ببرامج التشغيل ومعرفة عميقة بخباياها والثغرات الموجودة بها. تنتشر هذة الفئة غالبا بأمريكا وأوروبا ولكن إنتشارهم بداء يظهر بالمنطقة العربية (لايعني هذا أن كل من يحمل شهادة عليا بالبرمجة هو باي حال من الأحوال كراكر) ولكنه متى ما إقتحم الأنظمة عنوة مستخدما اسلحته البرمجية العلمية في ذلك فهو بطبيعة الحال احد المحترفين.
2- الهواه: إما أن يكون احدهم حاملا لدرجة علمية تساندة في الأطلاع على كتب بلغات أخرى غير لغته كالأدب الإنجليزي او لديه هواية قوية في تعلم البرمجة ونظم التشغيل فيظل مستخدما للبرامج والتطبيقات الجاهزة ولكنه يطورها حسبما تقتضيه حاجته ولربما يتمكن من كسر شيفرتها البرمجية ليتم نسخها وتوزيعها بالمجان. هذا الصنف ظهر كثيرا في العامين الأخرين على مستوى المعمورة وساهم في إنتشارة عاملين . الأول: إنتشار البرامج المساعدة وكثرتها وسهولة التعامل معها . والأمر الثاني: إرتفاع اسعار برامج وتطبيقات الكمبيوتر الأصلية التي تنتجها الشركات مما حفز الهواة على إيجاد سبل أخرى لشراء البرامج الأصلية بأسعار تقل كثيرا عما وضع ثمنا لها من قبل الشركات المنتجه.
ينقسم الهواة كذلك الي قسمين :
1- الخبير: وهو شخص يدخل للأجهزة دون الحاق الضرر بها ولكنه يميل الي السيطرة على الجهاز فتجده يحرك الماوس عن بعد او يفتح مشغل الأقراص بقصد السيطرة لا أكثر .
2- المبتدي: هذا النوع أخطر الكراكرز جميعهم لأنه يحب أن يجرب برامج الهجوم دون أن يفقه تطبيقها فيستخدمها بعشوائية لذلك فهو يقوم أحيانا بدمار واسع دون أن يدري بما يفعله.
الكراكرز بالدول العربية:
للأسف الشديد كثير من الناس بالدول العربية يرون بأن الكراكرز هم أبطال بالرغم أن العالم كلة قد غير نظرته لهم. فمنذ دخول خدمة الأنترنت للدول العربية في العام 1996 تقريبا والناس يبحثون عن طرق قرصنه جديدة وقد ذكرت اخر الحصائيات بأن هناك اكثر من 80% من المستخدمين العرب تحتوي اجهزتهم على ملفات باتش وهي ملفات تسهل عمل الكراكرز ( ساشرح في نهاية هذا الجزء ثلاث طرق إختبارية للكشف عن ملفات الباتش بالأجهزة الشخصية).
تـــــابع
7
7
7
7
كيف تصبح هكر (( الجزء الثاني ))
بسم الله الرحمن الرحيم
نتابع الجزء الثاني (0 ركزو زين في اللي بقوله و رح تلقونه سهل و بسيط ))
الكراكرز بدول الخليج العربي :
إنتشرت ثقافة الكراكرز كثيرا بدول الخليج العربي خصوصا بالسعودية على رغم دخولها المتأخر لخدمة الأنترنت (يناير 1999) حيث كثرت الشكاوي من عدة افراد وشركات وقد بين الأستبيان الذي أجرته مجلتين عربيتين متخصصتين هما بي سي و إنترنت العالم العربي أن بعض الأجهزة بالدول الخليجية تتعرض لمحاولات إختراق مرة واحدة على الأقل يوميا.
إختبار الكشف عن ملفات التجسس Patch Files :
توجد طرق عديدة لإكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال إكتشافها والتخلص منها نهائيا لقطع الطريق على الكراكرز
المتصل بجهاز الضحية وهي على النحو التالي :
الطريقة الأولي : بواسطة ملف تسجيل النظام Registry :
1- أنقر على إبداء Start
2- أكتب في خانة التشغيل Run الأمر : rigedit
3- إفتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
4- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
5- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر امامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.
6- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete
--------------------------
الطريقة الثانية بواسطة الأمر sconfig
1- انقر ابداء Start
2- اكتب في خانة التشغيل Run الأمر التالي : msconfig
3- سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up
4- ستظهر لك شاشة تعرض البرامج التي تبداء العمل مباشرة مع بدء التشغيل
5- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد اوقفت عمل البرنامج التجسسي او غيره من البرامج الغير مرغوب بها.
و الآن أفضل برامج الهكرز على الإطلاق بجميع أنواعها و أقسامها
كل ما يحتاجه الهكر المحترف
كل مايلزم الهاكرز تجدة هنا
برامج التورجان لاختراق الاجهزة
Sub7 2.2
http://www.smarthack.com/sub7/Subseven.2.2.exe
Sub7 2.1 Gold
http://www.smarthack.com/sub7/s721g.zip
التعريب
http://www.home4arab.com/members//n.../subseven20.zip
Sub7 Cleaner
http://www.smarthack.com/sub7/sub72remover.zip
Sub7 remover
http://www.smarthack.com/sub7/sub72remover.zip
Bo2k Full + Source Code
http://prdownloads.sourceforge.net/...2k_1_0_full.exe
Deepthroat3
http://www.smarthack.com/files/deepthroat3.zip
Kuang2v
http://www.smarthack.com/files/Kuang2v.exe
Hacktak2000
http://www.geocities.com/nashewan/hacktak2000.zip
Y3k
http://www.smarthack.com/files/y3k_16_ms.zip
Undetected v3.1
http://www.smarthack.com/files/ud_31.zip
Infector
http://www.smarthack.com/files/infector.zip
NetBus 2.0 pro
http://www.blackcode.com/archive/do.../netbus2pro.zip
Thing
http://www.tlsecurity.net/cgi-bin/d...ors/thing16.zip
Sockets
http://www.geocities.com/nashewan/sockets.zip
برامج تفجير الايميل
Kaboom 3.0
http://www.smarthack.com/files/kaboom3.zip
Euthan
http://www.smarthack.com/files/euthan15.zip
Aenima
http://www.angelfire.com/linux/a86k...rs/aenima20.zip
برامج الفلود و النيوك
Hell storm
http://www.smarthack.com/msn/hellstorm.zip
Cg_oob
http://www.smarthack.com/files/cg_oob.zip
The gimp
http://www.***;.com/files/dos/gimp.zip
Battle
http://www.angelfire.com/linux/a86k.../battlepong.zip
Netgraph
http://www.angelfire.com/linux/a86k...rs/netgraph.zip
Nonetbiosnuke
http://www.angelfire.com/linux/a86k...netbiosnuke.zip
Nuke_em
http://www.angelfire.com/linux/a86k...ers/Nuke_em.zip
برامج دمج الملفات
SSOEM Senns Spy One Exe Maker
http://www.smarthack.com/sub7/ssoem.zip
SSOEM Senns Spy One Exe Maker
http://www.smarthack.com/sub7/rnsbsbuinder.zip
Rat Cracker
http://www.tlsecurity.net/cgi-bin/d...ors/sx-rc16.zip
برامج السكان
Ipscanner
http://www.angelfire.com/linux/a86k...s/ipscanner.zip
Ipsweeper
http://www.angelfire.com/linux/a86k...s/ipsweeper.zip
Scanner
http://www.angelfire.com/linux/a86k...ers/scanner.zip
Portscan
http://www.***;.com/files/portscanners/portscan.zip
Sniffer
http://www.***;.com/files/portscanners/sniffer.zip
A.A.I
http://www.***;.com/files/portscanners/aai.zip
7th portscan
http://www.***;.com/files/portsc...7thportscan.zip
Superscan
http://www.geocities.com/nashewan/superscan.zip
برامج التخمين
wwwhack
http://koti.mbnet.fi/hypnosis/zip/wwwhack.zip
Web Cracker 4.0
http://www.dunbell.freeserve.co.uk/webcrack40.zip
MungaBunga
http://www.achates.bts.pl/Pliki/Ska...aBungasHTTP.zip
Goldeneye
http://tnt2.ath.cx/denj/filez/crack/goldeneye.zip
برامج سرقه كلمات السر
barock
http://www.tlsecurity.net/cgi-bin/d...oors/barock.zip
برنامج معرب
http://mypage.ayna.com/lbc44/55.zip
mailpass
http://mypage.ayna.com/vox99/mailpass.zip
barrio5
http://mypage.ayna.com/hme2000/barrio5/barrio5.zip
برامج ضرب ايميل اخرى
fakemail
http://mypage.ayna.com/hacker_001/fakemail.zip
Devine
http://www.gizba.com/x/bahar/Devine.zip
bsm
http://utenti.tripod.it/urst2564bruk/mail1/bomsquad.zip
Qf
http://utenti.tripod.it/urst2564bruk/mail1/Qf.zip
Up Yours 4.0 beta 3
http://utenti.tripod.it/urst2564bruk/mail1/upyours.zip
Nemisis Mail Bomber 1.0
http://utenti.tripod.it/urst2564bruk/mail1/Ebombz.zip
برنامج صدام حسين
http://www.gizba.com/x/bahar/sadam.zip
MailFraud
http://www.gizba.com/x/bahar/MailFraud.zip
سارق كلمات السر
k2p
http://arabshacker.com/k2ps030.zip
تــــــابع
7
7
7
7
كيف تصبح هكر (( الجزء الثالث ))
بسم الله نواصل حلقتنا الدراسية مع الجزء الثالث
في الحقيقة أنا كنت حاب أشرح طريقة كسر البروكسي بس ماني عارف المنتدى مانع مثل هالمواضيع و إلا أنا غلطان
@@@@@@@@@@@@
ازالة الباتشات
طرق إزاله الباتش .. بجميع الأشكال ,, وأفضلها ..
إزاله الباتش .. التروجان ..
الطريقة الأولى : البحث داخل ملف تسجيل النظام REGISTRY
إتبع الخطوات التالية :
إذهب إلى أبدا وتشغيل وأكتب الأمر regedit ..
بعد ظهور نافذة REGISTRY EDITOR إفتح المجلدات التالية حسب الترتيب :
* HIKEY_LOCAL_MACHINE
*Software
*Windows
*Current Version
*Run
وخل الماوس على RUN وبتطلع لك ملفات على اليمين .. مقسمه إلى name و data
name أسماء الملفات ، وهذه القائمة تعمل مع بدء تشغيل وندوز.. ويقابلها
data عنوان الملف .. وأي ملف يحوي كلمه exe في خانه name .. يعني أن
جهازك مصاب بملف تجسس .. ما عليك إلا حذفه ..
الطريقة الثانية : قائمة Msconfig ...
من أبدأ وبعدين .. تشغيل وبعدها أكتب الأمر التالي Msconfig وبعدين بيطلع
زي الجدول فيه جميع البرامج اللي تشتغل مع بدايه ويندوز .. لاحظ أي برنامج
غريب عليك شيل علامة الصح عليه وأعد التشغيل وبكذا تكون ميه الميه ..
وهذه أسماء مشهوره للباتشات ..
run= \ load= \ patch= \serve.exe\ msrexe.exe
وبعدها .. إذهب إلى أبدأ .. بحث .. ملفات أو مجلدات ..
وأكتب اسم الباتش اللي طلع عندك .. وأحذفه نهائياً من النظام .. للتأكيد فقط ..
الطريقة الثالثة : إستخدام الدوس ..
هذه أسهل طريقة تستخدم غالباً عن كشف ملف الباتش عن طريق إستخدام الدوس ..
إذهب إلى أبدأ .. برامج .. موجه MS-DOS وأكتب الأمر التالي ..
*.dir patch لاحظ المسافه بين dir و patch وأضغط أنتر ..
وإذا كان فيه باتش أكتب الأمر التالي *.delete patch
الطريقة الرابعة : system.ini
إذهب إلى أبدأ ومن ثم تشغيل وبعدها أكتب الأمر التالي
الأمر System.ini انظر الى السطر السادس ولابد ان يكون هكذا user.exe=user.exe والا فجهازك مخترق
برامج التروجانز وكيفيه إزاله سيرفراتها
أغلب برامج التجسس الشخصية تتكون عادة من ملفين الأول هو ما يسمى بالريموت وهذا هو الملف الذي يتحكم به المخترق في جهازك وينزل عن طريق هذه الأداة المعلومات التي يريد من نظامك
والملف الثاني هو ما يسمى بالخادم وله عدة أسماء ثانية مثل السيرفر أو الباتش وهذا الملف لابد من من أن تقوم بتشغيله في جهازك لكي يستطيع المخترق أن يدخل جهازك
كل برنامج من برامج التجسس يستخدم سيرفر خاص به يدعم خصائصه وعادة ما يتراوح حجم السيرفر من 100 كيلوبايت الى 400 كيلوبايت والحجم يعتمد على كمية الخصائص الموجودة بالريموت
والحجم لا أساس له فقد يقوم المخترق بدمج ملف السيرفر مع برنامج آخر أو لعبة صغيرة لتقوم أنت بتشغيلها وفي كل مرة تقوم بتشغيل اللعبة أو البرنامج فأن السيرفر المدمج بها يقوم بتشغيل نفسه أوتوماتيكياً
ولرؤية قائمة بالبرامج التي تعمل على دمج السيرفر أو الفيروس بأي ملف او برنامج اذهب للموقع التالي
http://paragon.revoluti0n.org/dlbind.htm
وملف السيرفر يقوم بفتح منفذ لديك بجهازك ليستقبل عن طريقه الأوامر المرسلة اليه من المخترق عن طريق أداة الريموت ويرد عليه بالمعلومات المطلوبة عن طريق نفس المنفذ
والمنفذ الذي يستخدمه السيرفر يختلف من برنامج أختراق لآخر وبعض البرامج تقوم بتخييرك لأي منفذ تريد الأختراق عبره وبمجال معين لكل برنامج
ولرؤية قائمة بالمنافذ الأفتراضية لبرامج الأختراق الشهيرة اذهب للموقع التالي
http://paragon.revoluti0n.org/هذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعة/trojanports.txt
والسيرفر عادة يعمل تلقائيا في كل مرة تقوم فيها بتشغيل الويندوز لديك ولا يمكنك التخلص منه بأعادة تشغيل جهازك فقط
وهنالك عدة برامج تعمل على تنظيف جهازك من الباتشات وأشهرها هو الكلينر أو المنظف ويمكنك الحصول عليه من موقع كويت كيس
http://www.qkiss.com/
ولكن هذه البرامج غير عملية فقد يعمل المخترق على تغيير الكود الخاص بالسيرفر بحيث لا تكتشفه برامج الأختراق ومن الممكن أن يغير رقم المنفذ الذي يتعامل مع السيرفر عن طريقه وأفضل طريقة لأبقاء جهازك بعيدا عن أيدي المخترقين هي تنظيفه بنفسك ولقد حاولت هنا قدر الأمكان جمع المعلومات عن طرق عمل سيرفرات الأختراق وكيفية أزالتها من جهازك بالطريقة السليمة وبنفسك
وقد قمت بترتيب الباتشات في النص التالي :
الباك دور BackDoor :
وهو أيضا يحتاج إلى خادم لتشغيله. ويوجد إصدارين من هذا البرنامج.
:للتخلص من الإصدار الأول قم مباشرة بإلغاء الملفات التالية إذا كانت موجودة على جهازك والملفات هي
DATA2.EXE
TINURAK.EXE
WATCHING.DLL
:وللتخلص من الإصدار الثاني قم مباشرة بإلغاء الملفات التالية إذا كانت موجودة على جهازك والملفات هي
WINDOW.EXE
NODLL.EXE
SERVER_33.DLL
--------------------------------------------
الباك اورفيس :
برنامج الباك أورفيس يعمل على الويندوز 95 والويندوز 98 فقط وحجم السيرفر الخاص به صغير نسبيا - تقريباً 120 كيلوبايت فقط
والمنفذ الذي يستخدمه الباك اورفيس هو 31337 فقط
:والتخلص منه يكون بالخطوات التالية
قم بتشغيل محرر التسجيل عن طريق أبدأ ثم تشغيل ثم أكتب
Regedit
:ثم قم بالذهاب الى المفتاح التالي
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\RunService
قم بالبحث في القائمة اليمنى عن أي ملف يثير الشبهة لديك وأنقر عليه نقرتين لتجد مكان الملف في جهازك وتأكد من أن حجمه حوالى 120 كيلوبايت فأذا وجدته قم بمسحه وأعادة تشغيل جهازك
ثم أذهب للمجلد التالي
C:\Windows\System
وقم بالبحث هناك عن أسم السيرفر وسيكون بنفس الأسم الذي وجدته في محرر التسجيل وقم بحذفه تماما من الجهاز وستجد ملفاً آخرا أسمه
Windll.dll
قم بحذفه هو أيضا لأنه تابع لباك أورفيس
بعد حذفك للملفات قم بأيقاف تشغيل جهازك نهائيا وفصله من الكهرباء أيضا
----------------------------------------
الباك اورفيس 2000 BO2k:
وهو يتمكن من وندوز 95 و وندوز 98 و وندوز إن تي ، ولهذا البرنامج نسختين الأولى تسمى النسخة الأمريكية وهي أكبر حجما من النسخة الأخرى بالكيلو بايت طبعا. أيضا لهذه النسخة ميزة أخرى تعرف ب DES encryption
أما النسخة الثانية فتسمى النسخة الدولية
:الأسماء المستعارة لهذا البرنامج التي يتخفى بها هي
BO2K
backdoor.BO2K
:طريقة معرفة وجودة في جهازك والتخلص منه
:يوجد الآن برنامج واحد لحمايتك من هذا البرنامج تجده في الموقع التالي
http://www.spiritone.com/~cbenson/c...backorifice.htm
-------------------------------------------
النت بس NetBus 1.x :
ويستخدم خادم داخل جهازك ومتمكن أيضا من وندوز 95 و 98 و إن تي ويستطيع عمل كل شي يعمله برنامج السب سفن إضافة إلى انه يستطيع إن يتحكم بالفارة التي لديك ويمكنه عرض بعض الصور على شاشة جهازك أيضا أن يفتح محرك أقراص الليزر الخاص بك أيضا باستطاعته سماع كل شي تقوله إذا كنت موصل مايكروفون مع جهازك وأشياء أخرى عديدة
حجم السيرفر الخاص به هو 470 كيلو بايت ، ويمكن لصاحبه الدخول اليك من المنفذ 12345 والمنفذ 12346
:طريقة التخلص منه كالتالي
قم بتشغيل محرر التسجيل وذلك بالطريقة التالية
أبدأ - تشغيل - ثم أكتب في المربع الأمر التالي
Regedit
ثم أذهب إلى المفتاح التالي
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\Run
ستجد هنالك قائمة بالبرامج التي تعمل بجهازك مع بدء التشغيل فقط قم بحذف أي ملف تشك بأنه هو السيرفر لأن السيرفر لا اسم محدد له وقد يكون بأي اسم
من ثم أذهب إلى المجلد التالي
c:\Windows\System\
وستجد هنالك ملف بنفس اسم القيمة التي قمت بمسحها فقط قم بمسح هذا الملف وإذا رفض الملف المسح –وعادة ما سيرفض ذلك لأنه يعمل في نفس الوقت الذي تحاول مسحه - فقم بتشغيل الويندوز في الوضع الآمن وامسحه أو قم بمسحه من الدوس وتأكد من أنك مسحت السيرفر وليس ملف آخر ويمكنك التأكد عن طريق الحجم الذي يتراوح ما بيت 400 كيلوبايت و 500 كيلوبايت فقط
ثم قم بأعادة تشغيل جهازك وستجد أن السيرفر قد تم أزالته عند مراجعتك للخطوات السابقة
---------------------------------------------------
السب سيفن Sub7 :
برنامج السب سفن هو من أشهر برامج الأختراق وأكثرها قدرة على التحكم في جهاز الضحية ولهذا فالسيرفر الخاص به خطير جدا ولابد من التأكد من عدم وجوده بجهازك
يقوم السيرفر الخاص بالسب سفن بوضع الملفات التالية في مجلد الويندوز الخاص بك
Kernel.dl
Rundll16.exe
Movokh_32.dll
Watching.dll
Nodll.exe
مع العلم أنه يمكن تغيير أسماء الملفات السابقة من قبل المخترق
:كم يقوم بأنشاء القيم التالية في سجل الويندوز لديك
HKEY_LOCAL_MACHINE\Software\CLASSES\.dl
HKEY_LOCAL_MACHINE\Software\Microsoft\DirectXMedia
KERNEL16="KERNEL16.DL"
HKEY_LOCAL_MACHINE\Software\CLASSES\.dl\@=exefile
أيضا يقوم السيرفر بأضافة أوامر للملفات التالية
System.ini ===>هذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةl=Explorer.exe rundll16.exe
Win.ini ====> Run=????.exe Or Load=????.exe
والمنافذ التي يقوم بأختراق جهازك عن طريقها هي 6711 و 6776 أو أي رقم يتراوح ما بين 1243 و 1999 وذلك بحسب رغبة المخترق
:وطريقة التخلص منه كالتالي
قم بالذهاب الى الملفين
System.ini
Win.ini
عن طريق الخطوات : أبدأ- تشغيل - ثم أكتب في مربع التشغيل
Sysedit
:بالنسبة لملف الوين فقط قم بالبحث عن الأوامر التالية
Load=???.exe
Load=???.dll
Run=???.exe
وعلامات الأستفهام ترمز الى اسم السيرفر وقد تكون أي شئ
ثم أذهب الى الملف النظام وفي السطر الخامس تقريبا ستجد شيئاً كالتالي
هذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةl=Explorer.exe
وأذا وجدت السطر مكتوبا بطريقة غير السابق قم بتعديله ليصبح كالسابق وقد يكون هكذا اسمه
هذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةl=Explorer.exe ???.dll
وعلامات الأستفهام ترمز لأسم السيرفر فقط قم أنت بتعديل السطر الى
هذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةl=Explorer.exe
بعد ذلك أذهب الى محرر التسجيل عن طريق الخطوات
أبدا ثم تشغيل ثم أكتب في مربع النص التالي
Regedit
وأذهب الى المفتاح التالي
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\Run
وستجد على القائمة اليمنى أسم السيرفر وستعرفه بالطبع لأنه سيكون بنفس الأسم الذي وجدته سابقاً في ملف النظام فقط قم بمسح القيم التي ترمز الى السيرفر بالنقر على زر الحذف
والآن قم بأعادة تشغيل جهازك وأذهب الى مجلد الويندوز وقم بحذف السيرفر وسيكون اسمه معروفا لك الآن
تـــــــــابع
7
7
7
7
كيف تصبح هكر (( الجزء الرابع ))
بسم الله الرحمن الرحيم
نبدأ مع الجزء الرابع بإذن الله و توفيقه
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@
تابع شرح لأهم برامج الهكرز
The FreeLinl :
وهو يعتبر دودة مشفرة يعمل تحت أي وندوز تدعم لغة
VB s***pting
حتى وندوز 98 و وندوز 2000 ومعظم طرق دخوله إلى جهازك عن طريق البريد الألكتروني ويكون عنوان المرسل كالتالي هو
Check this
:وتكون الرسالة المصاحبة لهذا العنوان هي
Have fun with these links. Bye
:فإذا قمت بالدخول علية فأنة يقوم مباشرة بتحميل ملفين على جهازك هما
c:\***;s\links.vbs
c:\***;s\system\rundll.vbs
:أيضا يضيف الجزء التالي إلى جهازك في سجل الويندوز
HKEY_LOCAL_MACHINE\Software\microsoft\***;s\Curr
entVersion\Run\Rundll=RUNDLL.VBS
:وبعد التمكن من جهازك سوف يعرض على الشاشة صندوق صغير بالعنوان التالي
Free XXX links
:وتحت العنوان تظهر الرسالة التالية
This will add a shortcut to free XXX links on your desktop Do you want to continue?
:ثم سوف يقوم هذا البرنامج بالبحث عن برامج المحادثة مثل الميرك
MIRC32.exe
Pirch98.exe
وسوف يقوم بتعديل الملفات التالية :
S***PT.INI
EVENTS.INI
:وذلك حتى يتمكن من إرسال
LINKS.VBS
إلى أجهزة أخرى أثناء عملية المحادثات بين المستخدمين
:والأسماء المستعارة لهذا البرنامج التي يتخفى بها هي
VBS
Freelink
:كيف تعرف أن هذا البرنامج موجود في جهازك وطريقة التخلص منه
أولا : قم بالبحث عن الملفات التالية
LINKS.VBS
RUNDLL.VBS
و قد تحتاج هنا إلى تشغيل جهازك في الوضع الآمن لحذف هذه الملفات تماما
ثانيا : قم بإلغاء تلك الملفات من جميع السواقات التي على جهازك.
ثالثا : قم بحذف الجزء التالي من محرر التسجيل لديك عن طريق أبدأ ثم تشغيل ثم تكتب في المربع
Regedit
وستجد القيمة التالية فيه فقط قم بمسحها تماما
HKEY_LOCAL_MACHINE\Software\microsoft\***;s\Curr
entVersion\Run\Rundll=RUNDLL.VBS
بعد ذلك قم بأعادة تشغيل الويندوز
Happy99 :
وهو أيضا يضع خادم له داخل جهازك تحت اسم
SKA.EXE
وعند تنفيذه يظهر لك صندوق صغير يعرض به العاب نارية وأثناء عرض هذه الألعاب النارية يقوم بتحميل خادمة على جهازك دون أن تلاحظ ذلك. ثم يقوم بتغير الملف
WSOCK32.DLL
ويحتفظ بالملف الأصلي تحت اسم
WSOCK32.SKA
ويقوم أيضا بوضع نفسه داخل سجل الويندوز ليتمكن من العمل كلما قمت بتشغيل جهازك. أيضا سوف يقوم بإرسال بريد ألكتروني إلى كل مستخدم أو شركة أخبار قمت بمراسلتهم مرفقا هذه الرسالة بالبرنامج نفسه
Happy99
وهذا واحد من البرامج القليلة التي تستطيع نشر نفسها بنفسها
:الأسماء المستعارة لهذا البرنامج هي
win32.ska
ska
wsocks.ska
ska.exe
:كيفية التخلص منة
:قم بالبحث عن الملفات التالية في المجلد التالي
C:\Windows\system
SKS.EXE
SKA.DLL
WSOCK32.SKA
:إذا وجدته فهو قد اخترق جهازك. قم مباشرة بإلغاء الملفات التالية
SKA.EXE
SKA.DLL
WSOCK32.DLL
بعد ذلك قم بإعادة تسمية الملف
WSOCK32.SKA
:إلى الاسم التالي
WSOCK32.DLL
----------------------------
K2Ps :
فقط يستطيع التمكن من وندوز 95 و وندوز 98
وقد انشر عن طريق البريد الإلكتروني تحت اسم
K2PS.EXE
حيث تقول رسالة هذا البريد الذي قد يصل إلى أي شخص أن هناك فيروس اسمه
TX-500
وأنه هو برنامج مضاد لهذا الفيروس. طبعا كما تعرف هذه كانت مجرد كذبة ليتمكن من الدخول وسرقة معلومات اشتراكك مع مقدم خدمة الإنترنت بالإضافة إلى كلمة السر الخاصة بك ثم التحكم به وبالبريد الإلكتروني لك. وأيضا يمكنه تغيير كلمة السر الخاصة بك.
والطريقة المفضلة إذا أحسست بهذا التغير قم مباشرة بتغير كلمة السر
:ثم قم بإلغاء الملفات التالية
K2PS.EXE
K2PS.CFG
قم بتشغيل محرر التسجيل عن طريق أبدأ ثم تشغيل ثم أكتب
Regedit
:ثم أذهب إلى القيمة التالية وقم بمسحها
HKEY_LOCAL_MACHINE\Software\Microsoft\Window\Curre
ntVersion\C:\WINDOWS\SYSTEM\K2PS.EXE
-------------------------------------------
Paradise :
وهو أقوى من برنامج
Back Orifice
ويحتاج أيضا إلى خادم يسمى
agent.exe
ويستطيع إلغاء ملفات وإنشائهم ويستطيع فتح وغلق النوافذ على جهازك ويستطيع عمل محادثة معك
chatting
ويستطيع عمل أشياء أخرى.
كيفية التخلص منة : يمكنك التخلص منة باستخدام البرنامج
The cleaner
وسوف تجد هذا البرنامج في الموقع التالي :
http://www.dynamsol.com/puppet/thecleaner.html
-----------------------------------------------------
PrettyPrk :
هذا البرنامج يستطيع الانتشار أيضا عن طريق البريد الإلكتروني. فعند تنفيذه سوف يقوم بإرسال نفسه إلى العناوين الموجودة في
***;s address book
وسوف يخبر المستخدمين الموجودين على
IRC
عند إعدادات النظام وكلمات السر. وسوف يقوم بنسخ نفسه داخل المجلد التالي
C:\Windows\System
مع الملف
files32.VXD
أيضا سوف يقوم بتسجيل نفسه داخل القيمة التالية في سجل الويندوز
HKEY_CLASSES_ROOT \exefile\***;l\open\command\files32.vxd
فقط قم بإلغائها بالذهاب إلى أبدأ ثم تشغيل ثم أكتب
Rededit
---------------------------------------------
ProMail :
انتشر كثيرا هذا البرنامج بطريقة
freeware و shareware
وقد انتشر تحت هذا الاسم
proml121.zip
وهو ملف غير مضغوط داخل هذا الملف
promail.exe
فإذا قمت بتحميلة على جهازك وقمت بعد تحميلة بالاشتراك مع أي شركة لخدمات البريد الإلكترونية فان جميع المعلومات التي أعطيتها لهذه الشركة إضافة إلى كلمة السر الخاصة بك يقوم هذا البرنامج بإرسالها إلى عنوان بريدي آخر غير معروف إي بطريقة عشوائية فكلما قمت بعملية اشتراك مع أي شركة أخرى لخدمات البريد الإلكتروني فان البرنامج يقوم بنفس العملية السابقة.
:كيفية التخلص منة
إذا كان لديك هذا البرنامج
Promail
قم مباشرة بإلغائه
--------------------------------------------------
Sockets :
وهذا البرنامج خطير جدا وهو تقريبا فيروس. وهو لا يقوم فقط بتحميل خادم له ولكنة يصيب عددا من الملفات المنتهية بالأحرف
exe
وله نفس خصائص البرامج الأخرى التي تعمل معالبريد الألكتروني والأيسكيو
كيفية التخلص منة : باستخدام البرنامج
Anti Troie
:وهو برنامج جيد للقضاء علية وسوف تجده في الموقع التالي
http://www.pobox.com/~cd
-------------------------------------------------
ZipFile :
وهو أيضا يتمكن من وندوز 95 و وندوز 98 و وندوز إن تي . وهو يستطيع نشر نفسه
بنفسه باستخدام البريد الألكتروني
:فإذا قمت بفتحة من بريدك الخاص فانه سوف يعرض الرسالة التالية
Cannot open file; it does not appear to be a valid archive. If this is part of a ZIP backup set, insert the last disk of the backup set and try again. Please press F1 for help.
وعندما يتمكن من نشر نفسه باستخدام البريد الألكتروني فانه يقوم بإرسال نفسه مرة أخرى تحت اسم
Zipped_files.exe
: إلى جميع العناوين التي استقبلت منهم رسائل سابقة مرفق به هذه الرسالة
Hi, username received your email and I shall send you a reply ASAP.
Till then, take a look at this attached zip docs Bye
:أيضا سوف يقوم هذا البرنامج بإلغاء جميع الملفات لديك والمنتهية بالأحرف التالية
DOC
XLS
PPt
C
CPP
H
وللأسف فأنة صعب جدا إن تستعيد تلك الملفات باستخدام الأمر undelete
:الأسماء المستعارة لهذا البرنامج التي يتخفى تحتها هي
worm.explore.zip
win32.explore
explore.zip
:طريقة معرفة وجودة في جهازك والتخلص منه فقط لمستخدمي وندوز 95 و وندوز 98
:قم بالضغط على
CTRL ALT DEL
:وعند ظهور شاشة الإغلاق ولاحظت ظهور إحدى الملفات التالية فانه موجود في جهازك والملفات هي
Zipped_files
Explore
_setup
ويجب أن تفرق بين اسم الملف السابق
Explore
وبين المتصفح
Explorer
:فإذا لاحظت إحدى الملفات السابقة فقم مباشرة بإلغاء الملفات التالية
C:\***;s\_setup.exe
C:\***;s\Explore.exe
بعد ذلك قم بإلغاء الأسطر التالية والموجودة في
WIN.INI
باستخدام الأمر
Sysedit
:بعد الذهاب إلى أبدأ ثم تشغيل والأسطر هي
run=setup.exe
run=c:\***;s\system\explore.exe
أيضا قم بإلغاء السطر التالي باستخدام الأمر
regedit
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre
ntVersion\Windows\Run
تـــــــــــابع







التوقيع


يكفيني فخرا أنـي سعـودي ..... تحت طاعة ربي ثم ولي أمري
  رد مع اقتباس
قديم منذ /03 Oct 2007   #10

ولد أبو متعب
][:: مواطن فعال ::][

ولد أبو متعب غير متصل

 رقم العضوية : 28856
 تاريخ العضوية : Jul 2007
 المشاركات : 161
 النقاط : ولد أبو متعب نشيط ومبدع

افتراضي رد: تعلم الهكر وفنونه وكل شيء عنه؟

الجزء الخامس والاخير
كيف تصبح هكر (( الجزء الخامس والاخير))
بسم الله الرحمن الرحيم
نبدا الجزء الخامس و الأخير من الموضوع و هو أقصر جزء
تعبت كثير على ما حضرت هالمواضيع أرجو إنكم تقدرو هالتعب و تستفيدو من الشرح بإذن الله
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@
برنامج infector البرنامج الشبيه بالسب سفن ، نفس الأوامر لكن ميزته أنه يرسل الأيبي والبورت على الإيميل .
البرنامج سهل ولا يحتاج لشرح ،
http://www.astalavista.com/trojans/nfector2.0a.rar
سلسلة دروس (تعليم فنون الهاكرز للمبتدئن )الحلقة[1]
الكاتب : MasterZ
شكر خاص لـCode Hacker
الحلقة الأولى من سلسلة حلقات تعليم فنون الهاكرز للمبتدئين (((((( من وماهو الهاكرز ؟ ))))))
هذا الموضوع من أول مواضيع سلسلة " الكامل لتعليم فنون الهاكر للمبتدئين "
جميع هاذي المواضيع من كتاب سهروا الليالي لكتابتها ولتعليمك شيئا ..
لاتكن سخيفا لدرجة نقل هذة المواضيع بأسمك !
كما لاتستخدم ماتتعلمه ضد أخوانك المسلمين !
أن كنت موافق على الشروط السابقة ...
فلنبدأ بسم الله الرحمن الرحيم ..
الموضوع : (منهم الهاكرز .. أخلاقياتهم ..أنواعهم .. أشهر برامجهم
وأدواتهم التي يستخدمونها ..)
_____________________
_____________________
1- مقدمة عن الهكرز:-
الهكرز هم أشخاص أصلا مبرمجين محترفين طوراا قدراتهم وأصبحوا
يستطيعون التسلل الي الأجهزة والمواقع وغيرهاا وأسمهم
بالعربي مخترقون أو متسللون أما الانجليزي وهو الشائع الكتابة
بنطقه بالعربي هو (هذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعةهذه الكلمة ممنوعة) .. للهاكرز تاريخ طويل ... ولأنني متأكد
أنه لافائدة من ذكر تاريخ الهاكرز لانه لن يفيدك بشيء !
للهاكرز الكثير من التعاريف .. تختلف من أقليم لأقليم ومن هدف لهدف
لذلك انا كتبت التعريف العام لهم ..
######################################
##2- أقسام الهكرز:-
الهكرز ينقسمون الي قسمين (طبعاا هكرز الاجهزة)
أ- المبتدىء : وهو أخطر أنواع المخترقين لأنه يريد تجربة كل ما تعلمه وغالبا ما
يحب التدمير وتخريب الاجهزة لأنه يبدأ اولا بتعلم أختراق الأجهزة ..
ب- الخبير: وهذا لاخوف منه لأنه يخترق الاجهزة فقط للبحث فيهاا
ولأن هذا النوع يكون يتطلع لأكثر من ذلك الا وهو اختراق الشبكات والمواقع
######################################
3- أشهر أدوات وبرامج هكرز الأجهزة :-
كل برنامج يستخدمه هكرز الأجهزة ينقسم الى ثلاث أقسام وهي :
أ- ملف البرنامج الرئيسي وهو الذي من خلاله سوف تقوم بأختراق جهاز الضحية
ب- ملف التجسس (Server) وهو الملف الذي يقوم بأكبرجزء في الأختراق ولا
أنصحك بفتحه
ج- أعدادات ملف التجسس أو ((Edit Server)) ومن خلاله تقوم بصنع ملف التجسس
والذي سوف ترسله الي الضحية .. لكي يقوم بفتح المنفذ لك ومن ثم
الدخول لجهاز ضحيتك ..
######################################
كل ماسبق ذكره يختص بهكرز الأجهزة بشكل عام
######################################
ماذا عن الهاكرز الآخرين ؟
######################################
باللنسبة للهاكرز الاخرين هم : هاكرز المواقع والأنظمة والشبكات ..
يجب علينا أن لا نقسمهم الى هذا التقسيم : اجهزة ومواقع ..
لاكن انا قسمتها هنا لأنك كهاكر جديد اول ماتبدأ تعلمه
طبعا هو أختراق الأجهزة ..
لماااااذا أول ما أتعلمه أختراق الأجهزة ؟؟؟؟؟؟
جواب : لأنها الأسهل في عالم الأختراق والهاكرز ( العالم السفلي للانترنت )
سؤال : هل يجب علي أن أبدأ بتعلم أختراق الأجهزة أولا !!!
جواب : من الأفضل لك عمل ذلك لكي تكون ملما بما حولك ..
سؤال : هل هناك هاكرز عرب ؟؟
جواب : نعم .. وبكل فخر .. لاكن للأسف بعضهم بل أكثرهم لازال يخترق الاجهزة
بمعنى ان هذا الذي يضل طول حياته على أختراق الاجهزة بالبرامج
المخصصة .. دون أن يطور نفسه وأدواته التي يستخدمها .. ودون ان يرتقي بنفسه
الى أختراق المواقع والشبكات .. وأيضا الى عالم التشفير وفك الشفرات .
..والى عالم الحماية وأساليبها .. يعتبرجاهل .. ولا يعتبر هاكر ..
بل يعتبر مغفل وطالب راسب في مدرستنا ..
سؤال : كيف يمكنني ان أكون هاكر من أين أبدأ ؟؟
سؤال : أريد أن اكون طالبا ناجحا ومتفوقا في مدرستكم .. كييف ؟؟
جواب: أقرأ النصائح هذة أولا :
1/ كهاكرمسلم يجب ان تكون لديك اخلاقيات دينك الحنيف ..
2/ كهاكر مسلم لاتؤذي أخوانك المسلمين ..
3/ كهاكر مسلم ساعد اخوانك ولاتغتر بما لديك من علم ..
4/ التحق بالجهاد الالكتروني .. بمعنى حطم مواقع اليهود ..
5/ يجب عليك تعلم لغات البرمجة الأساسية .. خصوصا لغات الأنترنت ..مثل
جافا .. هتمل .. بي اتش بي .. الخ ..
6/ تأكد ان اللغة الأنجليزية أحد أسس الدخول لهذا العلم ( علم الأختراق )
7/ لاتترك جديدا الا وتعلمته ...
## والان هل تريد الدخول والبدء في عالم الاختراق ( التهكير ) ##
أذا كان جوابك بنعم وكنت تريد التفوق في مدرسة العالم السفلي للانترنت ‍.
فأقراء الحلقة الثانية من سلسلة حلقات :
( الكامل لتعليم فنون الهاكر للمبتدئين )
علما ان الحلقة الثانية سوف تختص بأول شيء يجب ان
تعرفه لدخول هذا العالم الا وهو ( أختراق الأجهزة )
لاتخف سوف نبدأ من الصفر ..
######################################
نهاية الحلقة الأولى من سلسلة حلقات (الكامل لتعليم فنون الهاكر للمبتدئين )
سلسلة دروس (تعليم فنون الهاكرز للمبتدئن )الحلقة[2]
الكاتب : MasterZ
أسم الحلقة : أختراق الأجهزة من الصفر للنهاية !!
هذة الحلقة الثانية من سلسلة ( تعليم فنون الهاكرز للمبتدئين )
جميع هاذي المواضيع من كتاب سهروا الليالي لكتابتها ولتعليمك شيئا ..
لاتكن سخيفا لدرجة نقل هذة المواضيع بأسمك !
كما لاتستخدم ماتتعلمه ضد أخوانك المسلمين !
أن كنت موافق على الشروط السابقة ...
فلنبدأ بسم الله الرحمن الرحيم ..
----->>> أختراق الأجهزة وميكانيكيته ...
اولا أعرف هذة الكلمات جيدا :
العميل : هو الشخص المخترق لاكن من سوف يخدم العميل أو المخترق ؟
الخادم : هو الملف التجسسي الذي سوف يخدم العميل أو المخترق ..
تابع القرأة الان..
ميكانيكية الاختراق ؟
يعتمد الاختراق على ما يسمى بالريموت REMOTE اى السيطرة عن بعد
ولكى تتم العمليه لابد من وجود شيئين هما :
1/ برنامج عميل يساعدك على أتمام الأختراق والتحكم بجهاز الضحية
2/ ملف خادم يمكن البرنامج العميل من الدخول للضحية بواسطة باب خلفي(منفذ)
كيـــــــف يتم ذلك ؟
تختلف برامج الاختراق فى المميزات وطريقه الاستخدام لكنها جميعا
تعتمد على نفس الفكره التى ذكرناها وذلك بارسال ما نسميه الملف
الاصق PATCH FILE او برنامج الخادم (server) أو التروجان
والذي يرسله المخترق ( العميل )الى جهاز الضحيه فيقوم الضحيه بحسن نيه
بتشغيل هذا الملف ظنا منه انها صوره او لقطه فيديو طريفه
ولكنه يفاجأ !!!
بعدم عمل هذا الملف بعد الظغط عليه فيظن انه ملف معطوب او صوره
لم تكتمل بينما يكون المخترق قد وضع قدمه الاولى داخل جهاز الضحيه .
الاتصـــــــال ؟
يتم الاتصال بين الجهازين ( جهاز المخترق وجهاز الضحية )
عبر منفذ اتصال عباره عن جزء من الذاكره
له عنوان معين يتعرف عليه الجهاز بانها منطقه يتم ارسال
واستقبال البيانات عليها ويمكن استخدام عددكبير من المنافذ وعددها يقارب
من 65000منفذ تقريبا يميز كل منفذ عن الاخر رقمه فمثلا المنفذ رقم 1001
يمكن اجراء اتصال عن طريقه
وفى نفس اللحظه يتم استخدام المنفذ رقم 1002 لاجراء اتصال اخر .
ماذا يحد ث عند ما يصاب الضحيه ببرنامج الخادم (server) ؟
يتجه ملف الخادم عندما ترسله الى الضحيه الى ملف التسجيل لنظام
الضحيه REGISTRY حيث ان النظام فى كل مره يقوم فيها الضحيه
بتشغيل ويندوز يقوم بتشغيل البرامج المساعده ويقوم ملف
الخادم بفتح منفذاتصال داخل جهاز الضحيه تمكن البرنامج الذي
يستخدمه العميل (المخترق) من الدخول عليك بجهازك
كما يقوم ملف الخادم بالتجسس على جهازالضحيه وذلك بتسجيل
كل ما يحدث او عمل اشياء اخرى حسب ما يطلب منه .
هذا يعنى ان الجهاز قد اصيب فعلا وبرنامج الخادم ينتظر طلب
اتصال فى اى لحظه من البرنامج العميل عن طريق المنفذ الذى قام بفتحه .
لاكن تأكد أن المخترق لكي يقوم بلأتصال بجهاز ضحيته يجب أن
يتواجدلديه رقم كرقم الهاتف للضحية
الا وهو الاي بي ip هذا الرقم يميز جهازك عن بقية الأجهزة على الشبكة
مما يساعد في تبادل الحزم والملفات بصورة سلسلة وبدون مشاكل أو لخبطه
سأوضح كيف يعمل هذا الرقم .. تابع القرأة :
## لاكن ماهو المنفذ وماهو الاي بي ##
## جواب ##
المنفذ (Port):-
وأتوقع أنه مفهوم من من نفس الكلمة فهو منفذ يصل بينك وبين
الضحية لاكن تاكد أن بدون المنافذ لايمكن لك الأتصال بأي جهاز
او حتى الأنصال بأنترنت لأن المنافذ عبارة عن بوابة تسهل دخول الحزم والبيانات ..
من وألى الجهاز الآخر ..
اليك أمثلة على المنافذ:-
8080
25
26
12
6588
80
وغيرها
الأي بي (IP) :-
وهو أهم شيء في أختراق الاجهزة .. لماذا لأنه يعرف بجهازك ..
بمعنى أن لجهازك هوية .. ماذا لو انك أردت أن تتصل بالجهاز "1"
ولاكن أتصلت بالجهاز "2" .. هل رأيت هذا الاي بي ينظم الاجهزة على الشبكة
ولا يتم الأختراق ألا به وتستطيع معرفة الأي بي الخاص بك من
أ- أبدأ
ب-تشغيل
ج- أكتب الامر winipcfg
ستفتح نافذة أمام الكلمة "عنوان IP " ستجد أرقام مكتوبة مكونة من
أربع أجزاء هي الأي بي الخاص بك كل جزأ يدل على شيء فالجزء الاول يدل
على مكان الأقامة والجزء الثاني أو الثالث يدل على مزود خدمة الانترنت
ويجب أن تكون على الانترنت حتى يظهر الاي بي الخاص
بك أما أذا لم تكن على الانترنت فسوف يظهر لك الرقم التالي 0.0.0.
يتم الاتصال باحد الطريقتين ؟
1-من قبل شخص يتعمد اختراق الجهاز المصاب بعينه وذلك لعلمه بوجود معلومات تهمه
2-من قبل شخص لايتعمد اختراق الجهاز بعينه ولكنه يقوم بعمليه مسح SCANNING
على مجموعه من الاجهزه فى نطاق معين من عناوين ip لمعرفه ايها الذي
لديه منافذ مفتوحه أو أيها لديه ملف تجسس أو تروجان كما
يحلو للبعض مناداته وبالتالىفهو قابل للاختراق
وتوجد برامج مخصصه لعمل ذلك وبعض برامج الاختراق
يوجد بها SCANNING .
###########
سؤال : سمعت من الشرح السابق أن هناك برنامج خادم وتروجان وسيرفر
هل جميعها تودي نفس الغرض ؟؟
جواب : جميعها واحد .. لاكن تختلف التسميات .. واليك التسميات :
SERVER : يسميه البعض سيرفر والبعض خادم << ليس كل الناس كبعضها ..
TROGAN : يسميه البعض تروجان أو أحصنة طراودة ...
PATCH : يسميه البعض باتش أو الملف الأصق ..
جميع الذي سبق ذكره لها نفس العمل والفكره .
وهي : تقوم بعمل منفذ خلفي في جهاز الضحية ليسهل لمرسلها ( المخترق )
الدخول على جهاز ضحيته بواسطة البرامج
المخصصة لأختراق الأجهزة مثل ( سب سيفن )
########### ###########
سؤال : هل من برامج خاصة لأختراق الأجهزة ؟؟
جواب : بالتأكيد ..
وأشهرها : السب سيفن .. بل وأسهلها ..
غير انه هنااك برامج أخرى قوية .. لاكنها صعبة قليلا على المبتدئين ..
########### ###########
سؤال : كيف يمكنني معرفة أستخدامها ومن أين أحصل عليها ؟
جواب : أولا عليك فهم الفكرة التالية :
كل برنامج يستخدمه هكرز الأجهزة ينقسم الى ثلاث أقسام وهي :
أ- ملف البرنامج الرئيسي وهو الذي من خلاله سوف تقوم بأختراق جهاز الضحية
ب- ملف التجسس (Server) وهو الملف الذي يقوم بأكبرجزء في الأختراق ولا
أنصحك بفتحه .. بل تقوم أنت بإرساله لضحيتك ..
ج- أعدادات ملف التجسس أو ((Edit Server)) ومن خلاله تقوم بصنع ملف التجسس
والذي سوف ترسله الي الضحية .. لكي يقوم بفتح المنفذ لك ومن ثم
الدخول لجهاز ضحيتك ..
وبالنسبة لشرح السب سيفن وأيضاء الحصول عليه وعلى غيره من البرامج.
تجدها في المنتدي ان شاء الله
###########
سؤال : حصلت على برنامج أختراق أجهزة ..
معه ملف أسمه سيرفر وملف آخر أسمه (Edit Server) ماذا علي أن أفعل الآن ؟؟
جواب : حاول فتح الملف (Edit Server) ومن خلاله قم بصناعة السيرفر
او الملف الخبيث الذي تريد ان ترسله للضحية .. كأن مثلا : تضع كلمة سر
لكي يكون هذا الضحية ملكا لك ‍‍‍... أو ان تضع أبلاغ بريدي في كل مرة يدخل الضحية
على النت .. او أن تضع أيقونة للملف السيرفر للتمويه على الضحية ..
أو أو .. الخ ... وتختلف أعدادت كل سيرفر عن الاخر ..
لاكن اعدادت سيرفر برنامج السب سيفن تعتبر الأكثر تحكما وتتوفر بها مميزات كثيره
ثانيا : بعد تجهيزك لملفك الخبيث (Server) حاول أرساله للضحية من خلال
الماسنجر .. مثلا ..
تاكد عندما يفتح الضحية هذا الملف أن الملف الخبيث سوف يفتح منفذ خلفي لكي يسهل الدخول
على جهاز الضحية ... لاكن ماهو المنفذ الذي سوف يفتحه لي البرنامج الخادم (Server)
جواب : لكل برنامج أختراق منفذ خاص به مثلا : السب سيفن له المنفذ : 1243
بعد فتح الضحية للملف الخبيث أو البرنامج الخادم (Server) سيفتح لك هذا المنفذ
وكل ماعليك فعله هو التوجه للبرنامج الاصلي ( برنامج العميل ) او برنامج الأختراق
وغالبا ماتجد ملفه بنفس أسم البرنامج .. ومن ثم الدخول على جهاز الضحية
بعد كتابة رقم الاي بي الخاص بالضحية ورقم المنفذ الخاص برنامج الأختراق .
كيف يمكنني الحصول على أي بي الضحية .. ؟؟
جواب: الطرق كثيرة أسهلها من أعدادات الملف الخادم او التروجان الذي تستخدمه
(Edit Server) قم بعمل تنبيه بريدي عندما يدخل الضحية للنت ..
من هذا الخيار سوف يقوم ملفنا الخبيث بأرسال رقم الاي بي الذي دخل به
الضحية على النت الى بريدك الذي وضعته في الأعدادات ...
هذا يعني أن في كل مرة يدخل الضحية على النت يتغير رقم الاي بي حقه ؟
جواب : نعم .. ولحل هذة المشكلة قم بعمل تنبيه بريدي في أعدادت السيرفر (Edit Server)
كما أوضحت سابقا ..
في نهاية الحلقة أتمنى أنك فهمت الفكرة التالية :
كل برنامج يستخدمه هكرز الأجهزة ينقسم الى ثلاث أقسام وهي :
أ- ملف البرنامج الرئيسي وهو الذي من خلاله سوف تقوم بأختراق جهاز الضحية
ب- ملف التجسس (Server) وهو الملف الذي يقوم بأكبرجزء في الأختراق ولا
أنصحك بفتحه .. بل تقوم أنت بإرساله لضحيتك ..
ج- أعدادات ملف التجسس أو ((Edit Server)) ومن خلاله تقوم بصنع ملف التجسس
والذي سوف ترسله الي الضحية .. لكي يقوم بفتح المنفذ لك ومن ثم
الدخول لجهاز ضحيتك ..
######################
نهاية الحلقة الثانية من سلسلة حلقات (الكامل لتعليم فنون الهاكر للمبتدئين )
######################
في الحلقة الثالثة ( أحتراف أختراق الأجهزة بطرق مختلفة )
سلسلة دروس (تعليم فنون الهاكرز للمبتدئن )الحلقة[3]
الكاتب : MasterZ
أسم الحلقة : أحترااااف اخترااااق الأجهزة وفن أرسال السيرفر !!!
هذة الحلقةالثالثة والأخيرة من سلسلة ( تعليم فنون الهاكرز للمبتدئين )
جميع هاذي المواضيع من كتاب سهروا الليالي لكتابتها ولتعليمك شيئا ..
لاتكن سخيفا لدرجة نقل هذة المواضيع بأسمك !
كما لاتستخدم ماتتعلمه ضد أخوانك المسلمين !
أن كنت موافق على الشروط السابقة ...
فلنبدأ بسم الله الرحمن الرحيم ..
كما عرفت في الحلقة السابقة اهمية الملف الخادم ( SERVER )
لاكن تأكد اننا في العصر الحالي .. وجد بما يسمى الجدران النارية
وأيضا وجد مايسمى برامج كشف الفيروسات .. وغيرها من البرامج ؟؟
هذة البرامج تندرج تحت مايسمى : ( برامج الحماية الألكترونية )
وللاسف أن حتى برنامج كشف الفيروسات أصبح يكشف ملفنا الخبيث ( SERVER )
بمعنى : ان اذا كان لضحيتك أحد البرامج التي سبق ذكرها .. وانت تستخدم
ملف سيرفر أو تروجان ( SERVER ) قديم ومعروووف ومكشووف من قبل برامج الحماية
تاكد أنه لايمكنك الدخول على جهاز ضحيتك ... أبدا أبدا ...
سؤال : ماذا علي أن أفعل أذن ؟؟؟؟
جواب : اعتقد أن هناك فن يسمى ( فن أرسال وأخفاء السيرفر) ‍؟؟
أتبع التالي لتكون ملما بهذا الفن : اولا ( أخفاء السيرفر)
*البعض من الهاكرز يستخدم تروجونات وسيرفرات ( SERVER ) جديدة
بحيث لايكشفها اي برنامج كشف عن الفيروسات ...
*البعض من الهاكرز يستخدم برامج خاصة تقوم بتضليل السيرفر ( SERVER )
عن برنامج الكشف عن الفيروسات .. ويمر مرور الكرام أمامها وبشكل مخفي..
ثانيا : ( أرسال السيرفر )
ككما تعلم أن بعض الشركات الكبرى المقدمة لخدمة البريد الالكتروني
مثل الهوتميل والياهو .. قامت بوضع برامج خاصة تفحص الرسائل المرسلة
والمستقبلة من الفيروسات والملفات الخبيثه ( SERVER )
يا ألهي .. كيف يمكنني أذا ارسال الملف ( SERVER ) ؟؟؟
جواب : هل رأيت اهمية فن أرسال السيرفر ( SERVER )
أتبع التالي :
* بعض الهاكرز يقوم بأرسال السيرفر عبر الماسنجر ..
لاكنه يقوم بتغيير ايقونة السيرفر .. أو حتى تغيير أمتداده من EXE مثلا الى GIF
* بعض الهاكرز يقوم بعملية دمج الملف الخبيث ( SERVER ) مع ملف اخر ..
بمعنى : ان الضحية لو فتح هذا الملف ظهرت له صورةاو فيلم معين .. لاكن ماهو داخل الصورة او الفيلم انه ( SERVER ) ملفنا الصغير والخبيث .
* بعض الهاكرز يقوم بأستخدام برامج خاصة تقوم بعمل صفحات ملغومة على النت ..
لاكن ماهي الصفحات الملغومة وكيف يممكنني عملها ؟؟؟
جواب : هي صفحات هتمل عادية ( صفحة أنترنت ) يدخل اليها كود هتمل يودي هذا الكود هذا العمل :
عندما يفتح الضحية الصفحة قم بزرع ملفنا الخبيث ( SERVER ) في جهاز الضحية
ولعمل هذة الصفحات هناك برامج مخصصة لذلك وسهلة ايضا تعطيك الكود كاملا
وماعليك فعله هو لصق هذا الكود في صفحة تحرير HTML لصفحتك << هل رأيت اهمية لغة البرمجة هذة في الاختراق ..
كل التي سبق ذكرها هي طرق مختلفة لإرسال السيرفر ... ومن ثم أختراق الأجهزة ...
\- لاكن ماذا لو يتم أختراق الأجهزة بدووون سيرفر او اي ملف اقوم بإرساله .. هل ممكن ذلك ؟؟!!؟؟
جواب : هناك طرق لأختراق الأجهزة بدون ملفات خبيثة او حتى برامج مساعده لاكنها كلها تعتبر ركيكة ..
على العموم سوف أذكر واحده فقط ... اليكم هذة الطريقة :
الطريقة : هذة طريقة كتبها أحد الأخوان مشكورا ونسيت أسمه :
شرح كيفيه الاختراق عن طريق الماسنجر
شرح كيف تدخل جهاز صاحبك بالمسنجر!
طبعا هو شرح لبرنامج النت ميتنج و شويه من المواصفات فيه اللي كثير كثير كثير كثير كثير منا يجهلها و هي ممكن تكون اكثر من مفيده
مجملا! الكثير يعتقد ان النت ميتنج متخصص (وهو يجي مع الويندوز) بس لأستخدام الكاميرا
وهذا مو صحيح
في برنامج النت ميتنج عن طريق دعوه ( Invite ) من المسنجر انك تتصل
انت و صديقك بالمسنجر بالنت ميتنج
بعدين تقدر انت تدخل كمبيوتر صديقك بعد اذنه انك تشاهد شنو قاعد يسوي و تشوف شاشته كأنها شاشتك
و بعد اذنه هو تقدر تتحكم بكمبيوتره و تسوي اللي تبيه
كييييييييييييييييييييييف؟؟؟!!
الحين انت والشخص اللي وياك تبغيه ايشوف شاشتك و يتحكم فيها اوكي؟
بتشوفون في المسنجر اليديد
( دعوه لأستخدام النت ميتنج )
Start Netmeeting
تضغط عليها بعدين هو بيوافق على دعوتك و بيفتج النت ميتنج مالك و ماله
بعدين اذا عندك النت ميتنج الأنجليزي مثل هذا اختيار
Tools
Sharing
بعدين بتطلعلك مربع
( للي عندهم عربي يختارون ادووات بعدين مشاركه )
بعدين تضغط على DeskTop اللي هو سطح المكتب
بعدين تضغط على Share (مشاركة)
في هذي اللحظه صديقك بيشوف شاشتك وانت شنو اتسوي
اذا تبغيه يتحكم في جهازك
في القسم السفلي كاتبين
Control
اضغط على
Allow control
يعني السماحه للشخص بالتحكم في كمبيوترك
الحين دور صديقك
في الشاشه اللي يشوف منها كمبيوترك
في الزاويه فوق بيشوف كاتبين
Request Control طلب التحكم
بيجيك انت الطلب واضغط على
موافق Accept
على طوول هو بيقدر يتحكم في كمبيوترك
واذا بغيت تاخذ منه التحكم
بس حرك فارتك لاي مكان او اضغط على اي زر في الكيبورد على طول بتاخذ التحكم
منه و ما بيكون قادر على التحكم الا اذا طلب التحكم مره ثانيه ..
######### طرق أخرى للأختراق من غير سيرفر #########
هنالك طرق اخرى ولاكن تستخدم للأختراق من الأجهزة الداخلية في الشبكة المحلية
كشبكات المدارس والجامعات وغيرها .. هذة تعتمد على مايسمى المشاركة في الملفات ..
كما لا أنسى البرنامج WINPOPUP الذي يقوم بإرسال رسائل منبثقة داخل الشبكات المحلية بين
الأجهزة هل تريد تشغيل هذا البرنامج أعمل الاتي :
أذهب >> أبدا >> تشغيل >> أكتب الامر التالي : C:WINDOWSWINPOPUP.EXE
ثم أضغط موافق ...
البرنامج هذا جدا سهل ولا يحتاج اية شرووح ...
هنالك طرق اخرى ايضا عن طريق التلنت ... << سوف أشرحها قريبا لوحدها ..
######### أخيرا ########
أتمنى أنك أستفدت اخي الكريم من سلسلة الكامل لتعليم فنون الهاكرز للمبتدئين .. حط مائة خط تحت كلمة مبتدئين ..
يعني جميع هذة الدروووس نقطة من بحر علم الأختراااق ...
على العموم هذة الدروس تضعك في أول الخط وعليك أكماله ..
وتذكر " من يريد تسلق السلم عليه البدء من أسفله "
أتمنى انك أستفدت وفقك الله لما فيه الخير ..
والسلام عليكم ورحمة الله وبركاته .. أسم الحلقة : أحترااااف اخترااااق الأجهزة وفن أرسال السيرفر !!!
هذة الحلقةالثالثة والأخيرة من سلسلة ( تعليم فنون الهاكرز للمبتدئين )
جميع هاذي المواضيع من كتاب سهروا الليالي لكتابتها ولتعليمك شيئا ..
لاتكن سخيفا لدرجة نقل هذة المواضيع بأسمك !
كما لاتستخدم ماتتعلمه ضد أخوانك المسلمين !
أن كنت موافق على الشروط السابقة ...
فلنبدأ بسم الله الرحمن الرحيم ..
كما عرفت في الحلقة السابقة اهمية الملف الخادم ( SERVER )
لاكن تأكد اننا في العصر الحالي .. وجد بما يسمى الجدران النارية
وأيضا وجد مايسمى برامج كشف الفيروسات .. وغيرها من البرامج ؟؟
هذة البرامج تندرج تحت مايسمى : ( برامج الحماية الألكترونية )
وللاسف أن حتى برنامج كشف الفيروسات أصبح يكشف ملفنا الخبيث ( SERVER )
بمعنى : ان اذا كان لضحيتك أحد البرامج التي سبق ذكرها .. وانت تستخدم
ملف سيرفر أو تروجان ( SERVER ) قديم ومعروووف ومكشووف من قبل برامج الحماية
تاكد أنه لايمكنك الدخول على جهاز ضحيتك ... أبدا أبدا ...
سؤال : ماذا علي أن أفعل أذن ؟؟؟؟
جواب : اعتقد أن هناك فن يسمى ( فن أرسال وأخفاء السيرفر) ‍؟؟
أتبع التالي لتكون ملما بهذا الفن : اولا ( أخفاء السيرفر)
*البعض من الهاكرز يستخدم تروجونات وسيرفرات ( SERVER ) جديدة
بحيث لايكشفها اي برنامج كشف عن الفيروسات ...
*البعض من الهاكرز يستخدم برامج خاصة تقوم بتضليل السيرفر ( SERVER )
عن برنامج الكشف عن الفيروسات .. ويمر مرور الكرام أمامها وبشكل مخفي..
ثانيا : ( أرسال السيرفر )
ككما تعلم أن بعض الشركات الكبرى المقدمة لخدمة البريد الالكتروني
مثل الهوتميل والياهو .. قامت بوضع برامج خاصة تفحص الرسائل المرسلة
والمستقبلة من الفيروسات والملفات الخبيثه ( SERVER )
يا ألهي .. كيف يمكنني أذا ارسال الملف ( SERVER ) ؟؟؟
جواب : هل رأيت اهمية فن أرسال السيرفر ( SERVER )
أتبع التالي :
* بعض الهاكرز يقوم بأرسال السيرفر عبر الماسنجر ..
لاكنه يقوم بتغيير ايقونة السيرفر .. أو حتى تغيير أمتداده من EXE مثلا الى GIF
* بعض الهاكرز يقوم بعملية دمج الملف الخبيث ( SERVER ) مع ملف اخر ..
بمعنى : ان الضحية لو فتح هذا الملف ظهرت له صورةاو فيلم معين .. لاكن ماهو داخل الصورة او الفيلم انه ( SERVER ) ملفنا الصغير والخبيث .
* بعض الهاكرز يقوم بأستخدام برامج خاصة تقوم بعمل صفحات ملغومة على النت ..
لاكن ماهي الصفحات الملغومة وكيف يممكنني عملها ؟؟؟
جواب : هي صفحات هتمل عادية ( صفحة أنترنت ) يدخل اليها كود هتمل يودي هذا الكود هذا العمل :
عندما يفتح الضحية الصفحة قم بزرع ملفنا الخبيث ( SERVER ) في جهاز الضحية
ولعمل هذة الصفحات هناك برامج مخصصة لذلك وسهلة ايضا تعطيك الكود كاملا
وماعليك فعله هو لصق هذا الكود في صفحة تحرير HTML لصفحتك << هل رأيت اهمية لغة البرمجة هذة في الاختراق ..
كل التي سبق ذكرها هي طرق مختلفة لإرسال السيرفر ... ومن ثم أختراق الأجهزة ...
\- لاكن ماذا لو يتم أختراق الأجهزة بدووون سيرفر او اي ملف اقوم بإرساله .. هل ممكن ذلك ؟؟!!؟؟
جواب : هناك طرق لأختراق الأجهزة بدون ملفات خبيثة او حتى برامج مساعده لاكنها كلها تعتبر ركيكة ..
على العموم سوف أذكر واحده فقط ... اليكم هذة الطريقة :
الطريقة : هذة طريقة كتبها أحد الأخوان مشكورا ونسيت أسمه :
شرح كيفيه الاختراق عن طريق الماسنجر
شرح كيف تدخل جهاز صاحبك بالمسنجر!
طبعا هو شرح لبرنامج النت ميتنج و شويه من المواصفات فيه اللي كثير كثير كثير كثير كثير منا يجهلها و هي ممكن تكون اكثر من مفيده
مجملا! الكثير يعتقد ان النت ميتنج متخصص (وهو يجي مع الويندوز) بس لأستخدام الكاميرا
وهذا مو صحيح
في برنامج النت ميتنج عن طريق دعوه ( Invite ) من المسنجر انك تتصل
انت و صديقك بالمسنجر بالنت ميتنج
بعدين تقدر انت تدخل كمبيوتر صديقك بعد اذنه انك تشاهد شنو قاعد يسوي و تشوف شاشته كأنها شاشتك
و بعد اذنه هو تقدر تتحكم بكمبيوتره و تسوي اللي تبيه
كييييييييييييييييييييييف؟؟؟!!
الحين انت والشخص اللي وياك تبغيه ايشوف شاشتك و يتحكم فيها اوكي؟
بتشوفون في المسنجر اليديد
( دعوه لأستخدام النت ميتنج )
Start Netmeeting
تضغط عليها بعدين هو بيوافق على دعوتك و بيفتج النت ميتنج مالك و ماله
بعدين اذا عندك النت ميتنج الأنجليزي مثل هذا اختيار
Tools
Sharing
بعدين بتطلعلك مربع
( للي عندهم عربي يختارون ادووات بعدين مشاركه )
بعدين تضغط على DeskTop اللي هو سطح المكتب
بعدين تضغط على Share (مشاركة)
في هذي اللحظه صديقك بيشوف شاشتك وانت شنو اتسوي
اذا تبغيه يتحكم في جهازك
في القسم السفلي كاتبين
Control
اضغط على
Allow control
يعني السماحه للشخص بالتحكم في كمبيوترك
الحين دور صديقك
في الشاشه اللي يشوف منها كمبيوترك
في الزاويه فوق بيشوف كاتبين
Request Control طلب التحكم
بيجيك انت الطلب واضغط على
موافق Accept
على طوول هو بيقدر يتحكم في كمبيوترك
واذا بغيت تاخذ منه التحكم
بس حرك فارتك لاي مكان او اضغط على اي زر في الكيبورد على طول بتاخذ التحكم
منه و ما بيكون قادر على التحكم الا اذا طلب التحكم مره ثانيه ..
######### طرق أخرى للأختراق من غير سيرفر #########
هنالك طرق اخرى ولاكن تستخدم للأختراق من الأجهزة الداخلية في الشبكة المحلية
كشبكات المدارس والجامعات وغيرها .. هذة تعتمد على مايسمى المشاركة في الملفات ..
كما لا أنسى البرنامج WINPOPUP الذي يقوم بإرسال رسائل منبثقة داخل الشبكات المحلية بين
الأجهزة هل تريد تشغيل هذا البرنامج أعمل الاتي :
أذهب >> أبدا >> تشغيل >> أكتب الامر التالي : C:WINDOWSWINPOPUP.EXE
ثم أضغط موافق ...
البرنامج هذا جدا سهل ولا يحتاج اية شرووح ...
هنالك طرق اخرى ايضا عن طريق التلنت ... << سوف أشرحها قريبا لوحدها ..
######### أخيرا ########
أتمنى أنك أستفدت اخي الكريم من سلسلة الكامل لتعليم فنون الهاكرز للمبتدئين .. حط مائة خط تحت كلمة مبتدئين ..
يعني جميع هذة الدروووس نقطة من بحر علم الأختراااق ...
على العموم هذة الدروس تضعك في أول الخط وعليك أكماله ..
وتذكر " من يريد تسلق السلم عليه البدء من أسفله "
أتمنى انك أستفدت وفقك الله لما فيه الخير ..
والسلام عليكم ورحمة الله وبركاته .. أسم الحلقة : أحترااااف اخترااااق الأجهزة وفن أرسال السيرفر !!!
هذة الحلقةالثالثة والأخيرة من سلسلة ( تعليم فنون الهاكرز للمبتدئين )
جميع هاذي المواضيع من كتاب سهروا الليالي لكتابتها ولتعليمك شيئا ..
لاتكن سخيفا لدرجة نقل هذة المواضيع بأسمك !
كما لاتستخدم ماتتعلمه ضد أخوانك المسلمين !
أن كنت موافق على الشروط السابقة ...
فلنبدأ بسم الله الرحمن الرحيم ..
كما عرفت في الحلقة السابقة اهمية الملف الخادم ( SERVER )
لاكن تأكد اننا في العصر الحالي .. وجد بما يسمى الجدران النارية
وأيضا وجد مايسمى برامج كشف الفيروسات .. وغيرها من البرامج ؟؟
هذة البرامج تندرج تحت مايسمى : ( برامج الحماية الألكترونية )
وللاسف أن حتى برنامج كشف الفيروسات أصبح يكشف ملفنا الخبيث ( SERVER )
بمعنى : ان اذا كان لضحيتك أحد البرامج التي سبق ذكرها .. وانت تستخدم
ملف سيرفر أو تروجان ( SERVER ) قديم ومعروووف ومكشووف من قبل برامج الحماية
تاكد أنه لايمكنك الدخول على جهاز ضحيتك ... أبدا أبدا ...
سؤال : ماذا علي أن أفعل أذن ؟؟؟؟
جواب : اعتقد أن هناك فن يسمى ( فن أرسال وأخفاء السيرفر) ‍؟؟
أتبع التالي لتكون ملما بهذا الفن : اولا ( أخفاء السيرفر)
*البعض من الهاكرز يستخدم تروجونات وسيرفرات ( SERVER ) جديدة
بحيث لايكشفها اي برنامج كشف عن الفيروسات ...
*البعض من الهاكرز يستخدم برامج خاصة تقوم بتضليل السيرفر ( SERVER )
عن برنامج الكشف عن الفيروسات .. ويمر مرور الكرام أمامها وبشكل مخفي..
ثانيا : ( أرسال السيرفر )
ككما تعلم أن بعض الشركات الكبرى المقدمة لخدمة البريد الالكتروني
مثل الهوتميل والياهو .. قامت بوضع برامج خاصة تفحص الرسائل المرسلة
والمستقبلة من الفيروسات والملفات الخبيثه ( SERVER )
يا ألهي .. كيف يمكنني أذا ارسال الملف ( SERVER ) ؟؟؟
جواب : هل رأيت اهمية فن أرسال السيرفر ( SERVER )
أتبع التالي :
* بعض الهاكرز يقوم بأرسال السيرفر عبر الماسنجر ..
لاكنه يقوم بتغيير ايقونة السيرفر .. أو حتى تغيير أمتداده من EXE مثلا الى GIF
* بعض الهاكرز يقوم بعملية دمج الملف الخبيث ( SERVER ) مع ملف اخر ..
بمعنى : ان الضحية لو فتح هذا الملف ظهرت له صورةاو فيلم معين .. لاكن ماهو داخل الصورة او الفيلم انه ( SERVER ) ملفنا الصغير والخبيث .
* بعض الهاكرز يقوم بأستخدام برامج خاصة تقوم بعمل صفحات ملغومة على النت ..
لاكن ماهي الصفحات الملغومة وكيف يممكنني عملها ؟؟؟
جواب : هي صفحات هتمل عادية ( صفحة أنترنت ) يدخل اليها كود هتمل يودي هذا الكود هذا العمل :
عندما يفتح الضحية الصفحة قم بزرع ملفنا الخبيث ( SERVER ) في جهاز الضحية
ولعمل هذة الصفحات هناك برامج مخصصة لذلك وسهلة ايضا تعطيك الكود كاملا
وماعليك فعله هو لصق هذا الكود في صفحة تحرير HTML لصفحتك << هل رأيت اهمية لغة البرمجة هذة في الاختراق ..
كل التي سبق ذكرها هي طرق مختلفة لإرسال السيرفر ... ومن ثم أختراق الأجهزة ...
\- لاكن ماذا لو يتم أختراق الأجهزة بدووون سيرفر او اي ملف اقوم بإرساله .. هل ممكن ذلك ؟؟!!؟؟
جواب : هناك طرق لأختراق الأجهزة بدون ملفات خبيثة او حتى برامج مساعده لاكنها كلها تعتبر ركيكة ..
على العموم سوف أذكر واحده فقط ... اليكم هذة الطريقة :
الطريقة : هذة طريقة كتبها أحد الأخوان مشكورا ونسيت أسمه :
شرح كيفيه الاختراق عن طريق الماسنجر
شرح كيف تدخل جهاز صاحبك بالمسنجر!
طبعا هو شرح لبرنامج النت ميتنج و شويه من المواصفات فيه اللي كثير كثير كثير كثير كثير منا يجهلها و هي ممكن تكون اكثر من مفيده
مجملا! الكثير يعتقد ان النت ميتنج متخصص (وهو يجي مع الويندوز) بس لأستخدام الكاميرا
وهذا مو صحيح
في برنامج النت ميتنج عن طريق دعوه ( Invite ) من المسنجر انك تتصل
انت و صديقك بالمسنجر بالنت ميتنج
بعدين تقدر انت تدخل كمبيوتر صديقك بعد اذنه انك تشاهد شنو قاعد يسوي و تشوف شاشته كأنها شاشتك
و بعد اذنه هو تقدر تتحكم بكمبيوتره و تسوي اللي تبيه
كييييييييييييييييييييييف؟؟؟!!
الحين انت والشخص اللي وياك تبغيه ايشوف شاشتك و يتحكم فيها اوكي؟
بتشوفون في المسنجر اليديد
( دعوه لأستخدام النت ميتنج )
Start Netmeeting
تضغط عليها بعدين هو بيوافق على دعوتك و بيفتج النت ميتنج مالك و ماله
بعدين اذا عندك النت ميتنج الأنجليزي مثل هذا اختيار
Tools
Sharing
بعدين بتطلعلك مربع
( للي عندهم عربي يختارون ادووات بعدين مشاركه )
بعدين تضغط على DeskTop اللي هو سطح المكتب
بعدين تضغط على Share (مشاركة)
في هذي اللحظه صديقك بيشوف شاشتك وانت شنو اتسوي
اذا تبغيه يتحكم في جهازك
في القسم السفلي كاتبين
Control
اضغط على
Allow control
يعني السماحه للشخص بالتحكم في كمبيوترك
الحين دور صديقك
في الشاشه اللي يشوف منها كمبيوترك
في الزاويه فوق بيشوف كاتبين
Request Control طلب التحكم
بيجيك انت الطلب واضغط على
موافق Accept
على طوول هو بيقدر يتحكم في كمبيوترك
واذا بغيت تاخذ منه التحكم
بس حرك فارتك لاي مكان او اضغط على اي زر في الكيبورد على طول بتاخذ التحكم
منه و ما بيكون قادر على التحكم الا اذا طلب التحكم مره ثانيه ..
######### طرق أخرى للأختراق من غير سيرفر #########
هنالك طرق اخرى ولاكن تستخدم للأختراق من الأجهزة الداخلية في الشبكة المحلية
كشبكات المدارس والجامعات وغيرها .. هذة تعتمد على مايسمى المشاركة في الملفات ..
كما لا أنسى البرنامج WINPOPUP الذي يقوم بإرسال رسائل منبثقة داخل الشبكات المحلية بين
الأجهزة هل تريد تشغيل هذا البرنامج أعمل الاتي :
أذهب >> أبدا >> تشغيل >> أكتب الامر التالي : C:WINDOWSWINPOPUP.EXE
ثم أضغط موافق ...
البرنامج هذا جدا سهل ولا يحتاج اية شرووح ...
هنالك طرق اخرى ايضا عن طريق التلنت ... << سوف أشرحها قريبا لوحدها ..
######### أخيرا ########
أتمنى أنك أستفدت اخي الكريم من سلسلة الكامل لتعليم فنون الهاكرز للمبتدئين .. حط مائة خط تحت كلمة مبتدئين ..
يعني جميع هذة الدروووس نقطة من بحر علم الأختراااق ...
على العموم هذة الدروس تضعك في أول الخط وعليك أكماله ..
وتذكر " من يريد تسلق السلم عليه البدء من أسفله "
أتمنى انك أستفدت وفقك الله لما فيه الخير ..
والسلام عليكم ورحمة الله وبركاته ..







التوقيع


يكفيني فخرا أنـي سعـودي ..... تحت طاعة ربي ثم ولي أمري
  رد مع اقتباس
إضافة رد


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع تقييم هذا الموضوع
تقييم هذا الموضوع:

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 11:07 AM.


Powered by vBulletin® Version 3.8.4, Copyright ©2000 - 2014, Jelsoft Enterprises Ltd


ديزاين فور يو لحلول تقنية المعلومات
سبق لك تقييم هذا الموضوع: