شادي فلسطين
07-27-2005, 03:28 PM
ماهو معنى هاكر ومن هم الهاكرز ؟
هاك تعني يقطع
وبظني أنه أطلق على التلصص واختراق الأنظمة والأجهزه هاكر لأنه قطع خصوصية هذه المعلومات وأصبحت عامة عوضا عن كونها خاصة !
طبعا الهاكرز حكايتهم حكاية وموجودين من عام 1878م من أيام بداية الاتصالات في أمريكا ولما أنتجت شركة IBM الكمبيوتر الشخصي عام 1981 م استمرت هذه العملية ولكن على نحو جديد وطرق جديدة
من أشهر الهاكرز الأمريكي كيفن مينتك الذي سرق 20000 بطاقة ائتمان وسجن لمدة عام وطلع ومارس هوايته ونشر اسمه وأصبح wanted حتى قبض عليه !
سوف نتعرض لقصص الهاكرز لاحقا ولكن يجب أن نعلم أن
الهاكر السذج الذين لايتعدى عملهم سرقة ايميل أو اغلاق موقع يسمون هاكر بينما كراكر اسم يطلق على المحترفين الذين يدمرون شبكات معلوماتية أو أنظمية مصارف عالمية وهلم جرا ..
كيف يفكرون الهاكرز ؟
أرجو أن لايتعدى تفكيركم الى أن الهاكرز بارعو الذكاء أو علماء في الحاسوب !
اختراق الأجهزة يتم عن ثغرات يعلن عنها من قبل بعض المواقع المشبوهه وتعمل برامج وأكواد كثيره لاستغلال هذه الثغره .
قبل أن نتعرف على كيفية اختراق المنتديات ومن ثم الباس ورد والايميل .. الخ
خلونا نتعرف على بعض المصطلحات المستخدمة في الانترنت والتي عن طريقها يتم الاختراق أو التلصص !
IP = أو الابي أدريس وهو البروتكول المستخدم في الانترنت
IP-No = رقم الاي بي المستخدم وهو خاص بمقدم الخدمة مثل سعودي نت وأول نت وارامكو ... الخ
server = الخادم
Client = العميل أو victom = الضحيه
patch = اسم لـ ملفات التجسس أو Torjan
port = المنفذ
كيف يخترقون جهازي ؟
لايمكن اختراق أي جهاز أي شخص بدون معرفة رقم الاي بي الخاص بجهازه !
لاحظوا أن أرقام الاي بي تسمى ديناميك نمبر أي متغيره بمعنى لو أنه كان رقمك
212,148.74,12
وقطعت الاتصال بالانترنت ورجعت بعد عشر دقايق سوف تجد رقمك تغير الى
212,148,74,26
السابق مثال
*
كيف يظهر رقم الاي بي والخاص بي للجميع ؟
أغلب مواقع الدردشة أو المحادثة مثل اي اس كيو أو عرب فن أو غيرها تتيح فرصة رؤية الاي بي الخاص بالمستخدمين وكذلك المنتديات ولكن فالمنتديات يمكن حصر هذه الخدمة على الادارة تحاشيا لعمليات الهاكنق المحتمله وهذا مايحصل حاليا في منتديات ابن الوليد ..
كيف تتم عملية الاختراق ؟
يتم الاختراق عن طريق معرفة الثغرات الموجودة في ذلك النظام و غالباً ما تكون تلك الثغرات في المنافذ (Ports) الخاصة بالجهاز, و يمكن وصف هذه المنافذ بأنها بوابات للكمبيوتر على الإنترنت. يستخدم الهاكر برامج تعتمد على نظام (الزبون/الخادم) (client/server) حيث أنها تحتوي على ملفين أحدهما هو الخادم (server) الذي يرسل إلى جهاز الضحية الذي يقوم بفتحه و يصبح عرضةً للاختراق حيث أنه تم فتح إحدى المنافذ بواسطة هذا الخادم.
أمثله :
في المسنجر
ارسال ملف يحوي patch file (ملف تجسس ) ويقوم الضحية بفتحه من باب الفضول أو الجهل غالبا وبعدها يتم ماذكر أعلاه
ارسال صورة بها فايروس ويتم ذلك من خلال المحترفين في برنامج الفيجول بيسك وغيرها من برامج الصور وربما تظهر أمامك صورة طبيعية وأنت لاتعلم أن بها ملف تجسس أو فايروس قد يعبث بجهازك .
في الايميل
يتم ارسال ايميل لك غالبا مايكون فارغا وبه اتاشمنت attchment وبمجرد فتح الملف المرفق يتم ارسال ملفات التجسس الى جهازك وأنت لاتعلم شيئا عن هذا الموضوع !
أيضا
هنالك طريقة ويمكن تكون صعبة على الهاكرز المراهقين في عالمنا العربي :$ وهو طريقة اليونكس Unix وهي اعتراض البيانات اللي تتدفق مع الاتصالات الهاتفية للانترنت ومن ثم استخدامها والتحكم فيها ..
اختراق المواقع
أغلب طرق اختراق المواقع يتم بواسطة برامج الاف تي بي FTb والطريقة سهلة والهاكرز السذج يتعلمون هذه الطرق من بعض المواقع وينزلون البرامج ويبدأون فالتخريب على المواقع التي يعرفونها وغالبا ماتكون منتديات أو شات هو مشترك به ...
أخشى من شرح هذه الطرق ولكن سوف أستئذن من المشرف العام ..
عند اضافة موضوع به صورة محمله عن طريق الموقع واذا أضفت كود معين على الصورة يقوم هذا الكود بارسال الرقم السري لكل زوار الموضوع لصاحب المشاركة الأصلية والمحفوظة في كوكيز الموقع وبالتالي تتم السرقة بكل يسر وسهوله..
وانا حابب اقول بعض النصائح
* أبدا لاتعمل حفظ معلومات الدخول لك سواء بالمنتديات أو بالايميل عندما تأتيك نافذه هل تريد حفظ معلوماتك اضغط على no
* جدد الباس ورد الخاص فيك بين الفترة والأخرى ولن تكلفك شيئا اذا ماقورنت بالاختراق أو التخريب ....
* أبدا لاتحفظ أي صور شخصية أو أرقام حسابات أو معلومات شخصية على الديكومنت الدي أو السي ، قم بحفظها على فلوبي دسك أو سي دي وامسح الصور من الديكومنت وأيضا من الري سايكل بين (سلة المهملات )
* استخدم أفضل برامج الحماية مثل نورتن أنتي فايروس وقم بتحديثه كل اسبوعين وهو من أشهر برامج الحماية ومكافحة الفايروسات ..
قم بتحميلة من هاذا الرابط
http://www.nonemask.com/prog/kav5.0.zip
* لاتستقبل أي ايميل ماتعرف الشخص الذي أرسله لك واترك الفضول جانبا
* دائما ابحث في جهازك عن ملفات الباتش أو التجسس ولها أكثر من طريقة
نتعرف على الطريقة الأولى
عن طريق Registry
تعتبر منطقه الريجسترى هى المنطقه المهمه فى بدا تشغيل الوندوز .. اى ان البرامج التى تحتاج ان تعمل عند بدايه تشغيل الوندوز يجب ان تسجل فى هذه المنطقه .. لماذا ... لانه عند تشغيل الوندوز فان تلك المنطقه تشغل كل تلك البرامج الموجوده بها لتكون فعاله عن بدا الوندوز ...لذا توضع فيها ملفات التجسس لتحث الوندوز على تشغيلها وفتح المنافذ الخاصه ببرامج التجسس ..
ويمكنك الوصول الى تلك المنطقه بعمل الاتى
اولا ... اتجه الى ....ستارت... ابدا
START
ثم اطلب الامر ... تشغيل
RUN
سوف تظهر لك شاشه بيضاء .. اكتب الامر الاتى
regedit
ثم اضغط على اوكى
عندها سوف تظهر لك شاشه تسمى شاشه الريجسترى.... اختر منها الملف هاى كى لوكل مشين
HKEY_LOCAL_MACHINE
واضغط مرتين على الملفات الاتيه بالترتيب اى عند وصولك للملف اضغط مرتين عليه لكى
تصل للملف الذى يليه بالترتيب
HKEY_LOCAL_MACHINE
ثم
Software
ثم
Microsoft
ثم
Windows
ثم
CurrentVersion
ثم
Run او Run Once
عنمدا تصل الى Ren انظر الى يمين الشاشه سوف تفتح لك ملفات التشغيل الخاصه بالبرامج ... هنا توجد ملفات التجسس ان وجد ..
طبعا هالكلام مش للتخويف ولكن للحذر ولاننسى أن الحذر لايرد القدر
هاك تعني يقطع
وبظني أنه أطلق على التلصص واختراق الأنظمة والأجهزه هاكر لأنه قطع خصوصية هذه المعلومات وأصبحت عامة عوضا عن كونها خاصة !
طبعا الهاكرز حكايتهم حكاية وموجودين من عام 1878م من أيام بداية الاتصالات في أمريكا ولما أنتجت شركة IBM الكمبيوتر الشخصي عام 1981 م استمرت هذه العملية ولكن على نحو جديد وطرق جديدة
من أشهر الهاكرز الأمريكي كيفن مينتك الذي سرق 20000 بطاقة ائتمان وسجن لمدة عام وطلع ومارس هوايته ونشر اسمه وأصبح wanted حتى قبض عليه !
سوف نتعرض لقصص الهاكرز لاحقا ولكن يجب أن نعلم أن
الهاكر السذج الذين لايتعدى عملهم سرقة ايميل أو اغلاق موقع يسمون هاكر بينما كراكر اسم يطلق على المحترفين الذين يدمرون شبكات معلوماتية أو أنظمية مصارف عالمية وهلم جرا ..
كيف يفكرون الهاكرز ؟
أرجو أن لايتعدى تفكيركم الى أن الهاكرز بارعو الذكاء أو علماء في الحاسوب !
اختراق الأجهزة يتم عن ثغرات يعلن عنها من قبل بعض المواقع المشبوهه وتعمل برامج وأكواد كثيره لاستغلال هذه الثغره .
قبل أن نتعرف على كيفية اختراق المنتديات ومن ثم الباس ورد والايميل .. الخ
خلونا نتعرف على بعض المصطلحات المستخدمة في الانترنت والتي عن طريقها يتم الاختراق أو التلصص !
IP = أو الابي أدريس وهو البروتكول المستخدم في الانترنت
IP-No = رقم الاي بي المستخدم وهو خاص بمقدم الخدمة مثل سعودي نت وأول نت وارامكو ... الخ
server = الخادم
Client = العميل أو victom = الضحيه
patch = اسم لـ ملفات التجسس أو Torjan
port = المنفذ
كيف يخترقون جهازي ؟
لايمكن اختراق أي جهاز أي شخص بدون معرفة رقم الاي بي الخاص بجهازه !
لاحظوا أن أرقام الاي بي تسمى ديناميك نمبر أي متغيره بمعنى لو أنه كان رقمك
212,148.74,12
وقطعت الاتصال بالانترنت ورجعت بعد عشر دقايق سوف تجد رقمك تغير الى
212,148,74,26
السابق مثال
*
كيف يظهر رقم الاي بي والخاص بي للجميع ؟
أغلب مواقع الدردشة أو المحادثة مثل اي اس كيو أو عرب فن أو غيرها تتيح فرصة رؤية الاي بي الخاص بالمستخدمين وكذلك المنتديات ولكن فالمنتديات يمكن حصر هذه الخدمة على الادارة تحاشيا لعمليات الهاكنق المحتمله وهذا مايحصل حاليا في منتديات ابن الوليد ..
كيف تتم عملية الاختراق ؟
يتم الاختراق عن طريق معرفة الثغرات الموجودة في ذلك النظام و غالباً ما تكون تلك الثغرات في المنافذ (Ports) الخاصة بالجهاز, و يمكن وصف هذه المنافذ بأنها بوابات للكمبيوتر على الإنترنت. يستخدم الهاكر برامج تعتمد على نظام (الزبون/الخادم) (client/server) حيث أنها تحتوي على ملفين أحدهما هو الخادم (server) الذي يرسل إلى جهاز الضحية الذي يقوم بفتحه و يصبح عرضةً للاختراق حيث أنه تم فتح إحدى المنافذ بواسطة هذا الخادم.
أمثله :
في المسنجر
ارسال ملف يحوي patch file (ملف تجسس ) ويقوم الضحية بفتحه من باب الفضول أو الجهل غالبا وبعدها يتم ماذكر أعلاه
ارسال صورة بها فايروس ويتم ذلك من خلال المحترفين في برنامج الفيجول بيسك وغيرها من برامج الصور وربما تظهر أمامك صورة طبيعية وأنت لاتعلم أن بها ملف تجسس أو فايروس قد يعبث بجهازك .
في الايميل
يتم ارسال ايميل لك غالبا مايكون فارغا وبه اتاشمنت attchment وبمجرد فتح الملف المرفق يتم ارسال ملفات التجسس الى جهازك وأنت لاتعلم شيئا عن هذا الموضوع !
أيضا
هنالك طريقة ويمكن تكون صعبة على الهاكرز المراهقين في عالمنا العربي :$ وهو طريقة اليونكس Unix وهي اعتراض البيانات اللي تتدفق مع الاتصالات الهاتفية للانترنت ومن ثم استخدامها والتحكم فيها ..
اختراق المواقع
أغلب طرق اختراق المواقع يتم بواسطة برامج الاف تي بي FTb والطريقة سهلة والهاكرز السذج يتعلمون هذه الطرق من بعض المواقع وينزلون البرامج ويبدأون فالتخريب على المواقع التي يعرفونها وغالبا ماتكون منتديات أو شات هو مشترك به ...
أخشى من شرح هذه الطرق ولكن سوف أستئذن من المشرف العام ..
عند اضافة موضوع به صورة محمله عن طريق الموقع واذا أضفت كود معين على الصورة يقوم هذا الكود بارسال الرقم السري لكل زوار الموضوع لصاحب المشاركة الأصلية والمحفوظة في كوكيز الموقع وبالتالي تتم السرقة بكل يسر وسهوله..
وانا حابب اقول بعض النصائح
* أبدا لاتعمل حفظ معلومات الدخول لك سواء بالمنتديات أو بالايميل عندما تأتيك نافذه هل تريد حفظ معلوماتك اضغط على no
* جدد الباس ورد الخاص فيك بين الفترة والأخرى ولن تكلفك شيئا اذا ماقورنت بالاختراق أو التخريب ....
* أبدا لاتحفظ أي صور شخصية أو أرقام حسابات أو معلومات شخصية على الديكومنت الدي أو السي ، قم بحفظها على فلوبي دسك أو سي دي وامسح الصور من الديكومنت وأيضا من الري سايكل بين (سلة المهملات )
* استخدم أفضل برامج الحماية مثل نورتن أنتي فايروس وقم بتحديثه كل اسبوعين وهو من أشهر برامج الحماية ومكافحة الفايروسات ..
قم بتحميلة من هاذا الرابط
http://www.nonemask.com/prog/kav5.0.zip
* لاتستقبل أي ايميل ماتعرف الشخص الذي أرسله لك واترك الفضول جانبا
* دائما ابحث في جهازك عن ملفات الباتش أو التجسس ولها أكثر من طريقة
نتعرف على الطريقة الأولى
عن طريق Registry
تعتبر منطقه الريجسترى هى المنطقه المهمه فى بدا تشغيل الوندوز .. اى ان البرامج التى تحتاج ان تعمل عند بدايه تشغيل الوندوز يجب ان تسجل فى هذه المنطقه .. لماذا ... لانه عند تشغيل الوندوز فان تلك المنطقه تشغل كل تلك البرامج الموجوده بها لتكون فعاله عن بدا الوندوز ...لذا توضع فيها ملفات التجسس لتحث الوندوز على تشغيلها وفتح المنافذ الخاصه ببرامج التجسس ..
ويمكنك الوصول الى تلك المنطقه بعمل الاتى
اولا ... اتجه الى ....ستارت... ابدا
START
ثم اطلب الامر ... تشغيل
RUN
سوف تظهر لك شاشه بيضاء .. اكتب الامر الاتى
regedit
ثم اضغط على اوكى
عندها سوف تظهر لك شاشه تسمى شاشه الريجسترى.... اختر منها الملف هاى كى لوكل مشين
HKEY_LOCAL_MACHINE
واضغط مرتين على الملفات الاتيه بالترتيب اى عند وصولك للملف اضغط مرتين عليه لكى
تصل للملف الذى يليه بالترتيب
HKEY_LOCAL_MACHINE
ثم
Software
ثم
Microsoft
ثم
Windows
ثم
CurrentVersion
ثم
Run او Run Once
عنمدا تصل الى Ren انظر الى يمين الشاشه سوف تفتح لك ملفات التشغيل الخاصه بالبرامج ... هنا توجد ملفات التجسس ان وجد ..
طبعا هالكلام مش للتخويف ولكن للحذر ولاننسى أن الحذر لايرد القدر