السلام عليكم ورحمه الله
قد لايعرف الكثيرون كيف يتم الاختراق او على ماذا يعتمد ولكني هنا ساشرح باختصار عمل كل جزء من الاختراق وما يحتاجه الهكر ولكن للوقايه فقط .
برامج الاختراق
[اكثر البرامج المستخدمه للاختراق هيه النت ديفل والسب سفن وهي غنيه عن التعريف وهناك برامج كثيره وكلها تحتاج الى باتش او خنسميه عميل في جهازك كما ذكر.
ويجب ايضا معرفه IP الضحيه او المواقع
الاي بي صحيح هسه ماكو مشكله لمعرفه الـ IP للمواقع ولكنها تكون محصنه ببرامج حمايه او حتى شركات حمايه في بعض مواقع الشركات الكبيره واكو حمايه توفرها شركات اتصال وهي ليس مستحيل ولكن صعب جدا اختراقها لانها تعمل تحديث بالدقائق
ويتغيرالـ IP في بعض الدول الاجنبيه مثل المانيا(حسب الشركه) كل دخول وخروج من النت او بعض الاحيان تقدر انته تغيره بتحديث الاتصال .
ولمعرفه الـ IP لاي شخص هناك عده طرق لن اذكر التفاصيل لانها ممكن تستخدم بشكل غير لائق
1. عن طريق الهوت مايل اي شخص ايوديلك رساله تقدر بتغيير اعدادات الهوتميل ان تعرف الايبي مالته
2. عن طريق الماسنجر او الياهو ماسنجر او اي شات ثاني اذا كان متصل تدخل قائمه الدوس وتستدعي الاي بي بشرط ايكون اخر شخص تكلم معك (مهم) هناك من يقول ان هذي الطريقه تستغرق وقت غير صحيح تقدر اتسوي الخطوات كلها وتحفظها على شكل ملف تفعيلي وكلما اردت معرفه الاي بي للشخص اللي يتكلم معك ما عليك الا الضغط على الايقونه .
3. هناك برامج تغنيك عن كل هاي الشغلات لمعرفه الاي بي والعنوان في بعض الاحيان مو العنوان كامل بس الدوله والمقاطعه وهيه مجانيه ومتوفره بالنت بشكل كبير
المشكله هنا تقدر عن طريق هذا البرنامج تعرف اي كمبيوتر بالعالم ان كان مصاب بعميل وهذا ايسهل عمل الهاكر .
على سبيل المثال نعطي البرنامج بحث عن كمبيوتر مصاب من الاي بي رقم 999.999.99 الى اللاي بي 111.111.11 وهذي ارقام غير مستخدمه بالطبع مجرد مثال راح ايدور البرنامج عن اي كمبيوتر مصاب بين هذي الايبي .
للعلم انا جرب البحث ولقيت ان الكمبيوترات المصابه اكثرها بالدول العربيه وبالدول الاوربيه جربت على المدينه اللي عايش بيها طلعو اكثرهم اصدقائي هذا يعني ان اكثر المواقع اللي انزورها العربيه موجود بيها باتش اوسيرفر او حصان طرواده اي تسميه
وصعب الكشف عنه ببرامج الحمايه لانه ايكون( مشفر) ناتي لهذا الموضع لاحقا
4. من غير برنامج .. ممكن الاختراق ايضا من غير برنامج لان ويندوز اكس بي يوفر خدمه تبادل الملفات و خدمه اخرى التحكم بالجهاز عن بعد وفي كلت الحالتين يمكن الاختراق اذا كانت صاحب الجها يستخدمها بشكل عشوائي او انه يتركها من غير تشفير وهاي اخطر انواع الاختراق لانك تسمح للمخترق العبث بالكمبيوتر كانه جالس امامه
من دون استثناء وهذي الخدمه وضعت حته تستخدم كمبيوترك اذا كنت بعيد وبكل حريه
يعني ممكن تاخذ اي شي من دون ما يعترض طريقك برنامج الحمايه لانك صاحب الامر في هذه الحاله .
5.المحاكات او Spoofing وهو مصطلح يطلق على عملية إنتحال شخصية للدخول الي النظام حيث أن حزم الـ IP تحتوي على عناوين للمرسل والمرسل اليه وهذة العناوين ينظر اليها على أنها عناوين مقبولة وسارية المفعول من قبل البرامج وأجهزة الشبكة . ومن خلال طريقة تعرف بمسارات المصدر Source Routing فإن حزم الـ IP قد تم اعطائها شكلا تبدو معه وكأنها قادمة من كمبيوتر معين بينما هي في حقيقة الأمر ليست قادمة منه وعلى ذلك فإن النظام إذا وثق بهوية عنوان مصدر الحزمة فإنه يكون بذلك قدخدع وهذة الطريقة هي ذاتها التي نجح بها مخترقي الهوت ميل في الولوج الي معلومات النظام .
6. ارقام بطاقات الأئتمان ...التعرض للبيانات اثناء انتقالها والتعرف على شيفرتها إن كانت مشفرة وهذة الطريقة تستخدم في كشف ارقام بطاقات الأئتمان وكشف الأرقام السرية للبطاقات البنكيه ATM (سمعت عنه فقط )
7.تشفير الباتش ...ويتم عن طريق برامج كثيره والمتداول بين العرب هو برنامج المحرر العربي وهو برنامج صغير جدا وناجح الى حد كبير في
أ.. تشفير الكود
ب...ضغط الباتش
ج....دمجه مع صوره او اي ملف اخر
د......تغيير ايقونه الباتش مع اخفاء الكود نهائيا
هـ..... جعل الباتش ملف تفعيلي وتجهيزه للضحيه
ملاحظه مهمه. كل برنامج اختراق ياخذ كود واحد او السب سفن 3 اكواد مثلا 12346 وهذه الارقام تعمل على هذا البرنامج فقط
وبامكان الهكر (المؤدب) هههههه اذا اكو ان يجعل الباتش مشفر ايضا بكلمه سريه يعني ...محد يقدر يتسخدم العميل ما عدا هذا الهكر اللي ودالك الباتش
الموضوع شائك وطويل وانا اختصرت الموضوع وبصته قدر الامكان للفائده والحذر فقط
نصائحي لكم
1.عدم حفظ اي كلمه مرور او باسوورد في جهازك
2.استخدام برامج حمايه قويه وانصحكم بالكاسبر سكي
3.عدم فتح اي ملف لا تعرف مصدره
4.مهم جدا عدم الوثوق بالمنتديات وخصوصا ذات الروابط الموضوعه من الاعضاء كثير منها سيرفرات
5.الغاء خدمه تذكرني اي عند دخول اي موقع انت مشترك به تظهر كلمه السر تلقائيا
6.تحديث برنامج الحمايه اسبوعيا على الاقل لمعرفه اكواد الباتشات الجديده
7.استخدام الحائط الناري
8.مهما تعلمت الهكر لا تفكر بانك وصلت مرحله متقدمه وتخوظ معركه بالنت لانك الخسران الوحيد .
الكشف عن الباتش .....-توجد طرق عديدة لاكتشاف وجود ملفات التجسس وبما أن كل برنامج له طريقة يسلكها برنامج التجسس الخاص به فيحتاج إلي علاج خاص بالبرنامج ولكن توجد طرق عامه يمكن من خلالها تضييق النطاق على الملفات التجسسية إن كانت موجودة ونذكر هنا إحدى هذه الطرق السريعة والبسيطة .
البحث داخل سجل النظام اتبع الخطوات التالية : Start >> run >> regedit بعد ان تفتح لك نافذة البرنامج افتح المجلدات حسب الترتيب التالي HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
Currentversion
Run
بعد أن تفتح هذا الملف ستجد به أسماء الملفات التي تشير الى وجود ملف تجسس في جهازك وغالبا ما يكون اسم هذا الملف غريباً ولا يندرج تحت برنامج معين ويكون امتداد هذا الملف كالتالي:
Exe
مثال:
Patch.exe or fsat.exe or explo23.exe
بعد أن تكتشف وجود الملف قم بمسح هذا الملف بعد فحص الجهاز لنفترض انك وجدت ملف تجسس اذهب إلى مجلد الويندوز وابحث عن اسم هذا الملف واحذفه وإذا لم تجده فابحث عنه مرة ثانية في مجلد system داخل مجلد الويندوز ثم لا تنسى ان تعيد تشغيل الكمبيوتر بعد حذف الملف .
.... لو لم يتوافر لك برامج "إحراق الملفات التي حذفتها في سلة المهملات " قم بتحديد كامل الملف الذي تريد حذفه ، ثم امسح المادة الموجودة به ، وضع مكانها مادة أخرى لا تتضمن شئ هاما ، ثم احفظ الملف بهذا التعديل ، ثم قم بمسحه كاملا .
اذهب الى قائمه run واكتب الامر التالي msconfig ستظهر لك قائمه اختر قائمه systemstart انظر الى البرامج المفتوحه الغي علامه الصح عن اي برنامج لا تعرفه ومن ثم ابحث عنه وقم بالغاءه
وفي النهاية ، نكرر أننا راعينا أن تكون تلك النصائح للمستخدم العادي ، لتتيح له بعض الحماية من أي متربص به وتوفر له بعض الحماية من اختراق جهازه ارجوا انكم استفدتم واجبت على بعض التسائلات اخواني في البرلمان