hack47 عضو نشيط
عدد المساهمات : 110 تاريخ التسجيل : 24/09/2010
| موضوع: الحماية من الاختراق و كشف الدمج والتلغيم هام جدا الإثنين 4 أكتوبر 2010 - 20:07 | |
| السلام عليكم ورحمه الله وبركاته
بدايتا يأصدقائى أرحب بكل القائمين على هذا المنتدى حقيقا منتدى رائع بارك الله فيكم جميعن وهدنا وهداكم الى الطريق الراشد الصحيح إخواني غبنا عنكم فترة قصيرة ونعود لكم بموضوع قوي
الهكر ومامعناااه وطرق الا ختراق والتطفل
الاختراق .. بشكل عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة عن طريق ثغرات في نظام الحماية الخاص بالهدف ، وحينما نتحدث عن الاختراق بشكل عام فنقصد بذلك قدرة المخترق على الدخول الى جهاز شخص ما بغض النظر عن الأضرار التي قد يحدثها .. فحينما يستطيع الدخول الى جهاز آخر فهو مخترق ( Hacker ) أما عندما يقوم بحذف ملف أو تشغيل آخر أو جلب ثالث فهو مخرب (Cracker).
كيف يتم الاختراق؟
اختراق الأجهزة هو كأي اختراق آخر يتم لغرض ما .. وله طرق وأسس يستطيع من خلالها المخترق التطفل على أجهزة الآخرين عن طريق معرفة الثغرات الموجودة في ذلك النظام وغالباً ما تكون تلك الثغرات في المنافذ ( Ports ) الخاصة بالجهاز وهذه المنافذ يمكن وصفها بأبسط شكل على أنها بوابات للجهاز على الانترنت وعلى سبيل المثال فإن المنفذ 80 غالباً ما يكون مخصصاً لموفر الخدمة كي يتم دخول المستخدم لشبكة الانترنت وفي بعض الأحيان يكون رقم المنفذ ( 8080 ) وهناك طرق عديدة للاختراق والتي يمكن للمبتدئين استخدامها وأبسطها هي البرامج التي تعتمد على نظام ( العميل/الخادم ) ( client/server ) حيث تحتوي على ملفين أحدهما يسمى باتش أو Server وهو الذي يرسل إلى جهاز الضحية بطريقة ما والملف الآخر يسمى Client ويتم تشغيله من قبل المخترق للتحكم في الجهاز المصاب ، وعند تشغيل ملف الـ Server من قبل الضحية يصبح جهازه عرضة للاختراق حيث يتم فتح أحد المنافذ في جهازه ( Ports ) وغالباً ما يكون البورت 12345 أو 12346 وبذلك يستطيع المخترق أن يتصل بجهاز الضحية باستخدام إحدى البرامج المتخصصة في هذا المجال كبرنامج Sub7 أو NetBus أو NetSphere أو BackOrifice وبعد اتمام عملية الاتصال يستطيع المخترق أن يفعل ما يحلو له في جهاز الضحية كسرقة المفات المهمة والأرقام السرية وتخريب واتلاف الملفات ، كما يستطيع أشخاص آخرون فعل نفس الشيء والدخول لجهاز الضحية نظرا لوجود منفذ مفتوح في جهازه ويكون بذلك عرضة للاختراق من قبل الأشخاص الذين يقومون بعمل مسح للمنافذ ( Port Scanning ) فيستدلون بواسطتها على المنافذ المفتوحه لدى الأجهزة المصابة بملفات الباتش .. وهذه الطريقة هي أبسط أشكال الاختراق ، وهناك طرق أخرى عديدة تمكن المتطفلين من الاختراق مباشرة بدون إرسال ملفات !! لدرجة أن جمعية للمقرصنين في أميركا ابتكرت طريقة للاختراق متطورة للغاية حيث يتم الاختراق عن طريق حزم البيانات التي تتدفق مع الاتصالات الهاتفية عبر الأنترنت فيتم اعتراض تلك البيانات والتحكم في جهاز الضحية .
كيف تواجه الاختراق؟
يجب أن تعرف في المقام الأول أنك مادمت متصلاً على الشبكة ( Online ) فأنت معرض للاختراق في أي وقت وبأي طريقة كانت وقد يستهدفك أحد المخترقين ( الهاكرز ) لسبب ما أو بطريقة عشوائية ، وربما يكون هذا الهاكر خبيراًَ ( Expert ) فيمكنه اختراقك بحيث لا تحس بما يفعله تجاهك!! لذلك فإن أفضل وسيلة للسلامة منهم هي عدم الاحتفاظ بالأشياء الهامة والخاصة داخل الأجهزة كرقم بطاقة الإئتمان أو الأرقام السرية وبالامكان نسخ الملفات المهمة على شرائح فلوبي أو أقراص CD والاحتفاظ بها بعيداً عن الجهاز وهناك طريقة أخرى وهي استخدام جهاز خاص للاتصال بالانترنت فقط لا يحتوي على معلومات هامة ، وان كانت هذه الطريقة مكلفة بعض الشيء ولكن للضرورة أحكام ، كما أن هناك برامج مضادة للاختراق وهي ليست مضمونة تماماً ولكن لا مانع من استخدامها حيث ستفيد في التصدي للمتطفلين من بعض الهاكرز ولكن ليس الخبراء منهم .. وبالنسبة للبرامج المستخدمة للاختراق التي ذكرت سابقاً والتي تعتمد في آلية تشغيلها على ملفات الـ (Patch) فلا داعي للخوف منها طالما كنت تمتلك برنامج مضاد للفايروســات مثل برنامج ( McAfee Virus Scan Last Update ) أو ( Norton AntiVirus 5.0 Last Update ) وهذين البرنامجين يؤمنان حماية كاملة من ملفات التجسس باعتبارها فايروسات .. وهناك برامج أخرى مخصصة للحماية من الهاكرز فقط مثل برنامج LookDown2000 أو NetBuster أو Intruder********************'99.
- الانترنت وضعت للإفادة وتبادل المعلومات والثقافات ، لذلك فمن غير اللائق استخدامها للتطفل على الآخرين وسرقة معلوماتهم - احذر من التباهي بقدرتك على حماية جهازك حماية تامة وبأن جهازك غير قابل للاختراق لأن هناك دائماً من هم أعلم منك وسيعتبرون ذلك تحدياً لهم - حاول دائماً تغيير كلمة السر بصورة دورية فهي قابلة للاختراق - أي ربط شبكي يترتب عليه مخاطر من الاختراق .. حتى الشبكات المحلية ( Intranet ) - لا تستخدم أكثر من برنامج حماية في آن واحد لأنها تتعارض في عملها مع بعض واسعى جاهداً لتحديث البرنامج باستمرار - أفضل الطرق للحماية هي جعل عملية الاختراق صعبة ومكلفة للمتطفلين
أولاً: البحث في ملف تسجيل النظام ( Registry ) :
1– انقر على ( Start ) ( أبدا )
2 – اختر ( Run ) ( تشغيل ) واكتب الأمر regedit
3 – بعد تشغيل نافذة ( Registry Editor ) افتح المجلدات التالية حسب الترتيب :-
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run
4 – كما في الشكل اعلاه سوف تظهر في القائمة اليمنى اسم الملف تحت Name وعنوان الملف تحت Data
5 – عند اشارة السهم كما ترى ملف تجسس غير معروف الهويه ودائما ما يكون بهذا الشكل ، او أي ملف آخر غريب مثل Fsat.exe او Patch.exe او Explo32 ، اشر على الملف واحذفه عن طريق مفتاح Del ثم Ok
6 – ثم ابحث عن اسم ملف التجسس الذي اكتشفته في مجلد الوندوز ومجلد النظام ( System ) واحذفه
7 – بعد حذف الملف اعد تشغيل الكمبيوتر .
ثانياً: البحث عن المنافذ المفتوحه ( Ports ) :
1 – من قائمة ( Start ـ أبدا ) ، اختر ( Ran ـ تشغيل )
2 – ثم اكتب الأمر Command
3 – سيظهر لك إطار نظام التشغيل Dos ثم داخل الإطار وعند خانة المؤشر اكتب Netstat -a ثم اضغط Enter ( مع مراعاة وضع مسافة واحدة بعد حرف t )
4 – كما ترون اعلاه ظهرت قائمة بجميع المنافذ المفتوحة وهي التي تلي الرمز ( : ) اما ما قبل الرمز فهو اسم الكمبيوتر الخاص بك والذي تم تعريفه عند اعداد شبكة الاتصال .
5 – قم بمقارنة أرقام المنافذ التى ظهرت مع ارقام المنافذ في قائمة المنافذ فاذا كانت من ضمنها فان جهازك يحوي احد برامج اختراقه .
كما ترون في المثال السابق ان الجهاز في حالة انتظار ( Listening ) تنصت ولكن يظهر رقم الاي بي بالاصفار بما يعني ذلك انه اوامر داخليه ليست خارجيه فيما عدا المنفذ 5190 فهو في حالة اختراق ويظهر به رقم الاي بي الا انه رقم تعريفي على الشبكه أي ان الرقم 64.12.24.125 هو في الاصل رقم تعريف الشبكة وكما تلاحظ بعد رمز ( : ) يظهر رقم المنفذ التابع له والمتصل عن طريقه .
ثالثاً: البحث عن طريق نظام الدوس :
وتستخدم هذه الطريقة للكشف عن ملفات التجسس ( الباتش ) عن طريق نظام dos
1 – انقر على ( Start ) ( ابدأ ) ثم اختر ( Programs ) ( البرامج )
ثم اختر ( Ms-dos ) او ( arabic DOS ) .
2 – أكتب الأمر : C:\windowc\dir Patch.*k
اذا ظهر ملف الباتش قم بحذفه عن طريق الأمر التالي : C:\windowc\delete patch.*k
الموضوع هو تعريف للهكر و الايبى
هو رمز يتم به الاتصال بالنت وهو الرزم الزى يتم عنطريقه دخول اى شخص على الشبكة وهو رمز مهم جدا ويوجد برامج عديدة لاخفاءه وعنطريقه ايضا تخترق الاخرين وشكرا (اما الهكر فهو) هو طريقة قديمة من قبل اختراع الكمبيوتر وزالك عام 1889فى شركات التيليفونات وهو ان يدخلو الخطوط فى بعضها البعض وعندما اخترع الكمبيوتر كان كبير الحجم ويوضع فى غرفة كبيرة واما فى عام 1993 الى عام 1996 كانت حرب الهكر العظمى وبعد فتره قبض عليهم لاستخدامهم الهكر فى سرقت الاموال وبعد ذالك ظهرت الطرق الجديدة والتقليدية فى الهكر وهى استخدام البرامج مثل السب سيفن
كيفية التخلص من الباتشات في جهازك -*تروح لموجه الدوس DOSوتكتب c:\windows\dir patch وتضغط انتر اذا حصلت ملف الباتش على طول تسوي له حذف c:\windows\delete patch* او بطريقة اخرى *تروح لموجة الدوس او تشغيل وتكتب الامر الاتي regedit وبعدين بتطلع لك شاشة الريجيستري وبعدين اختر HKEY_LOCAL_MACHINE وبعدين SOFTWARE وبعدين MICROSOFT وبعدين WINDOWS ثم CURRENT VERSION تجيك قائمة ملفات كثير البحث بيكون في ثلاث
ملفات بس الي هي run RUN ONCE RUN SERVICE تفتح كل ملف منها ويجيك على اليمين ملفات ابحث عن الاتي PATCH.EXE او EXPLO32اوserver.execاو:\windows\Expl32.exe او Explorer32 وعندما تجد احد الملفات الاتية قم بحذفة وذلك بوضع الفارة علية وبالزر الايمن وتختار DELETE وبعدين تسوي اعادة تشغيل وعلى فكره هناك برامج للتقفيل المنافذ المتاحه للتجسس حاول ان تجدها وهي جداً فعاله للاغلاق المنافذ سواءً للبرنامج الصب سفن او الباكوفيرز او سيرف نت .
- -طريقه ازاله ملف تجسس الهاك تاك الطريقه هي البحث داخل ملفات التسجيل اولا : اذهب الى ابدا ثم اختر امر التشغيل وعند ضهور النافذه اكتب الامر (regedit) ثم اضغط موافق عندها سوف تظهر لك نافذه ملفات التسجيل اتبع الخطوات التاليه بالترتيب اختر من الملفات :HKEY_LOCAL_MACHINE ثم : software ثم : Microsoft ثم : Windows ثم : Current Version ثم : Run ملاحظه سوف تجد اكثر من Run كل ما عليك هو ان تبحث بها كلها عن ملف التجسس المسمى : Exp132.exe ان كنت مصاب بالملف سوف تجد الاتي في ملف التسجيل C:/WINDOWS\Exp132.exe اذا وجدت هذا الملف قم على الفور بحذفه مع العلم بان الكثيرين مصابين بهذا الملف لكثره انتشاره ولصعوبه اكتشافه من قبل برامج مكافحه التجسس .
كيف أدخل واقفل البورتات إلي في جهازي ؟ -اول شيء بقوله انه الكثير منا قد يتخوف من الهاكر واكثر البرنامج ( الفايرول ) الجدار الناري قد تفى بالغرض ولكن لو لم تستخدم بطريقه سليمه فيكون وجودها مثل عدمها ...... اقدم لكم هذه الطريقه التى عن طريقها تستطيع تقفيل جميع البورتات ( الثغرات الامنيه ) الموجوده بكل الاجهزه . اتمنى اتباع الطريقه كما هي : إدهب إلى: Start>Run ابداء < تشغيل واكتب الامر التالي command.com ستظهر لك نافذة إكتب فيها: ping host و إضغط enter ثم إنتظر و اكتب: ping port و إضغط enter ثم إنتظر و اكتب: ping port1027 وإضغط enter و إنتظر ثم إكتب: ping port80 و إضغط enter ثم اكتب: ping proxy و إضغط enter ثم اكتب: ping port و إضغط enter
و الآن إنتهت المهمة.. لقد قمت بتقفيل بورت في البروكسي الخاص بك و لقد تم منع دخول الهاكرز من تلك الثغرة الأمنية
( والله أعـــــلم )
| |
|
madani1630 المدير العام
عدد المساهمات : 435 تاريخ التسجيل : 11/08/2010 العمر : 36 الموقع : https://guerrara.ahlamontada.net
| موضوع: رد: الحماية من الاختراق و كشف الدمج والتلغيم هام جدا الثلاثاء 5 أكتوبر 2010 - 0:33 | |
| شكرا شكرا موضوع في قمة الروعة | |
|