لابد أنك في يوم من الأيام وأنت تبحر في عالم الشبكة العنكبوتية قد مر بك بعضا من الصور الجميلة والتي لا تتردد في حفظها في مجلد خاص أو على القرص الصلب مباشرة أو في سطح المكتب كخلفية رائعة ..! تسلبك النظرة تلو النظرة بل في بعض الأحيان تتمنى أن تقتحم شاشة جهازك لتعيش مع الطبيعة الخلابة أو حتى تلاعب ذلك الطفل الجميل أو لتسابق القطار بحذو ضفاف ذلك النهر الجاري ! :)

وربما قد حباك الله موهبة التصميم فأخذت صورتك ووضعتها كخلفية لإحدى تلك الصور في لوحة فنية رائعة جميلة كجمال روحك وطيبة قلبك !

حقا إنها مجرد صورة !

ولكنها في الحقيقة قنبلة موقوته ! ستنفجر حينما تحين ساعة الصفر ! وإذ بالحقيقة المره تتجلى أمام براءة عينيك فتكشف لك عن فيروس خادر ! وشبح ثائر ! ينتظر أن يثب فيقلب المنحة الى محنة والنعمة الى نقمة ويعيث في جهازك فسادا والله لا يحب المفسدين !

إن الصور التى تنتشر في المواقع الإلكترونية ما هي إلا غطاء ساتر لفيروس مدمر يسمى ( Server ) أي الخادم والذي يجري إتصالات عبر أحد منافذ جهازك الى أحد برامج الإختراق و التجسس ! و يتم عبر هذا المنفذ نقل كافة البيانات التي يحتاجها ذلك المخترق مثل كلمات المرور , بيانات بطاقة الإئتمان , مستندات , صور , .....الخ !

وفي الآونة الأخيرة وصل بهم الحد الى وضع حقوق على كل سيرفر يتم زرعه في جهاز الضحية , وذلك لأجل معرفته من قبل مخترق آخر , فيعرف أن هذا السيرفر قد تمت عملية زراعته من قبل black way مثلا بما فيه بريديه الإلكتروني حتى تعقد الجلسات على طاولة المفاوضات بين المخترقين داخل جهازك المسكين !

والطريف في الأمر أن أحدهم أخبرني أنه يقوم بوضع مفاتيح لإقفال المنفذ الذي يقوم بختراق جهاز الضحية من خلاله حتى لا يأتي مخترق غيره فيستغل هذا المنفذ ! ويذهب تعبه أدراج الرياح ! بل والمضحك أن أحدهم أعطاء لنفسه مهمة إصلاح سلوك صاحب الجهاز وذلك بحذف جميع ملفات الصور و الأغاني ويترك رسالة تحذيرية يهدد فيها صاحب الجهاز بعدم إقتناء مثل هذه الملفات مرة أخرى !


إذا إنتبه في جهازك صورة !


يتبع في المرة القادمة ( الإختراق الأول ) بإذن الله .

ياساتر والله انا ماعرف اي شي في الجهاز
غير اني افتح البريد واشارك في المنتديات
واحمل مايروق لي من مواضيع وصواضيع وصور
بس لازم اتعلم كيف اخذ حذري من هاالناس
اللي مايخافوا الله .

مشكور اخوي ابو شهد على المعلومه وتسلم يالغالي

سارق القلوب ..

أبشر لك ماتتمنى وتابع معي القسم الثاني قريبا بإذن الله

عظيم إمتناني لك

البراق 999 ..

مرحبا بك الف ..

إحترامي لك

السلام عليكم ورحمة الله وبركاته

ابوشهد شكر للمعلومه المفيده ونحن في انتظار القسم الثاني

الله يستر

ولك تحياتي على هذا التنبيه والتحذير أخي أبوشهد

أختي الفاضلة ريانه

الأفق


أهلا ومرحبا بكم ..

أبو شهد

صدقت اخي ابوشهد


لذا يجب الأهتمام كثيراً ببرامج الحمايه ومكافحات برامج التجسس


الف شكر على معلومتك الجميله



تقبل تحياتي ,,,

سيدي الرمادي شرفني حظورك وأعجبني تشجيعك المتواصل للجميع ..

أبوشهد ..

الإختراق الأول ..

مقدمة عن الإختراق ( مفهوم الإختراق و أدوات الإختراق )


لكل جهاز يستخدم شبكة الإنترنت رقم تسلسلي خاص به لا يمكن أن يشترك معه في نفس الرقم شخص آخر في وقت إتصال واحد , ويطلق عليه IP Address أي عنوان بروتوكول إنترنت يتكون هذا الرقم من 4 أقسام يفصل بين كل قسم وآخر نقطة كالتالي :

212.119.115.23

لهذا المعرف خدمات كثيرة ومن دونه لا يمكن ربط شبكات الإتصال ولا يمكن إجراء أي إتصال خارجي بجهاز آخر إلا من خلاله وهذا ما يطلق عليه إصطلاحا ( بالإتصال البعيد ) .

لكي يتمكن المخترق من الوصول الى جهازك لابد أن يحصل على هذا الرقم حتى يستطيع إنشاء إتصال وربط جهازه بجهازك من خلال وسيط يطلق عليه إسم السيرفر ( الخادم ) .

إذا المهمة الأولى للمخترق هي عملية الحصول على المعرف IP أولا !

ههنا سؤال كيف يستطيع المخترق الحصول على IP الخاص بي ؟

مشكلة المعرف IP هو أنه عام و غير مشفر و يحصل عليه من مجرد زيارة موقع مثلا أو محادثة عبر الماسنجر أو حتى بعد إستقبال رسالة واردة الى البريد الإلكتروني !

لسيت المشكلة في معرفة أو حصول المخترق على IP الخاص بك ! لكن المشكلة كيف يستطيع إنشاء إتصال والإستفاده منه ؟!

لكل برنامج إختراق بريمجات صغيرة تابعة له تسمى ( بالباتش ) ( العميل ) Clint هذا الباتش يعمل على فتح منفذ في جهازك وإنشاء إتصال بالسيرفر وتنفيذ الأوامر القادمه اليه وإرسالها مرة أخرى ..!

مثال ذلك موظف ( clint ) يعمل بشركة ( server ) وعند زيارته لأحد العملاء ( جهازك ) يرفع سماعة الهاتف ( فتح منفذ ) وينشأ إتصال بالشركة عبر رقم الهاتف الخاص بك ( IP ) وعبر هذه المحادثة يتلقى الأوامر من الشركة ( server ) بالتنفيذ .

ههنا سؤال كيف وصل الى جهازي هذا الباتش ؟

يتم زرع الباتشات في ملفات لا يمكنك أن تتخيل أنها تحتوي على ملف تجسس مثل الصور وهي العملة المتداولة والرائجه في سوق الإختراق ..! أيضا يمكن أن يكون الباتش في ملف مضغوط أو ملف تنفيذي والكثير غيرها ! بل حتى في صفحة إنترنت !

ولقد تم إختراقي بالأمس من خلال نافذة موجة شكل الخط ( موجودة في شريط أدوات إضافة رد أو موضوع جديد في جميع المنتديات) ! , كيف ؟

إنها حيلة بقدر ما أغضبتني إلا أنها أعجبتني بالوقت نفسه ووقفت مذهولا من هذا العقل الذي لا يمل من التفكير والإبتكار ! لقد قام هذا الشخص بإستغلال تعريف النافذة في برمجة صفحات الويب وكتب بدلا من ( أكتب رابط الصورة مثلا ) سكربت بالجافا سكربت إخترق جهازي وزرع مايقارب 6 باتشات مجتمعة في وقت واحد ! ولولا حفظ الله ورعايته ثم معرفتي بكيفية التعامل مع هذه الحالة الطارئة لفقدت بيانات جهازي بالكامل فلقد أغلق الجهاز وأصبحت مثل الأطرش في الزفه !

إذا عملية إختراق جهازك تتم من خلال ثلاث محاور أساسية :

1 ) إتصالك بالإنترنت .

2 ) المعرف الخاص بك ( بروتكول الإنترنت ) ( IP ) .

3 ) ملف الباتش ( العميل ) ( clint ) .


المحور الأول والثاني هي أساسية إلزامية لا يمكنك الإستغناء عنها إطلاقا ولكن في المحور الثالث تقع نقطة البداية نحو تأمين جهازك من هذه الملفات وهذا ما سنعرفه لاحقا بإذن الله .


هل جهازك مخترق ؟ ( الإختراق الثاني ) قريبا بإذن الله .

أبو شهد

السلام عليكم ..

الإختراق الثاني

هل جهازك مخترق ؟ ( أعراض ودلائل الإختراق )


لكل مرض أعراض تسبقه ولكل أحداث مسببات ولكل جريمة قرائن ودلائل وبالطبع فإن الإختراق له الشيء نفسه .. وسأقسم الإختراق الى عدة أقسام حتى يسهل على المتلقي فهمها وتكون واضحة في أكمل صورة :

أعراض -> قرائن -> مكافحة !

هذا ترتيب الإختراق من الناحية العملية وسنشرح كل قسم بالتفصيل كالتالي :

أعراض
عند تناولك لماء بارد في الشتاء القارص فأنت عرضة للإصابة بالبرد وستشعر بأعراض بداية هذا المرض مع الأنفلونزا مثلا أو الكحه أو الحرارة ! مالسبب ياترى ؟

لأنك تسببت لنفسك في جلب هذا المرض وذلك بتناولك للماء البارد !

أثناء زيارتك لموقع مشبوه أو قرائتك لبريد إلكتروني لا تعلم عن محتواه أو مدى خطورته ( تناول الماء البارد ) فهذا سبب رئيس في فتح باب إختراق جهازك على مصراعية ومن ثم ولوج المخترق ( المرض ) الى جهازك ! بعدها ستشعر ببطء في تنفيذ العمليات وإستعراض الإنترنت بل في خسارة بعض البيانات أو ربما كلها في بعض الأحيان ! ( الأعراض ) ..

قرائن

من أسهل الطرق لإكتشاف وجود فيروس الشعور بتغير كفاءة الأداء فجأه ! مثلا عند تأخر فتح نافذة مستعرض الإنترنت فهذا دليل أن هناك ملف أكتف إكس مزروع داخل البرنامج !

ومن أشهر أدلة الإختراق تأخير سرعة التصفح مع أن سرعة إتصال الإنترنت المقدمه من موفر الخدمة لم تتغير !

هذا من الناحية النظرية وأما عن كيفية البحث والتقصي والتأكد من أن جهازك مصاب بالفعل إتبع مايلي :

أنقر على مفتاح ctrl + alt + del ستظهر لك نافذة إدارة المهام أنقر على التبويب عمليات :

ستشاهد أمامك مجموعة من العمليات قيد التنفيذ منها للمستخدم ( user ) ومنها للنظام ( system ) وأخرى للشبكة ( local service )

مهمتك الآن هي التعرف على العمليات قيد التشغيل والمدرجه تحت القائمة ( إسم العملية ) لنأخذ مثالا :

taskmgr.exe هل سبق لك معرفة هذا الإسم ؟

هذ الإسم هو نفس البرنامج الذي تراه أمامك الآن ( إدارة المهام ) وهو برنامج خاص بإدارة مهام ويندوز !

iexplore.exe ؟

i هي إختصار لـ ( Internet ) و باقي الكلمة توضح لنا أن المقصود هو ( Internet Explorer )

notepad ?

المفكرة

explorer.exe

مستعرض ويندوز

msnmsgr.exe

الماسنجر

system

النظام

smss.exe
lsass.exe
winlogon.exe
svchost.exe
Crypserv.exe
ctfmon.exe

ملفات تشغيلية لنظام ويندوز

طيب هذه ملفات معروفة لدينا ! ولكن ماذا عن ملف مثل MsgPlus.exe ?

نذهب الى بحث ونكتب الإسم مع الإمتداد هكذا MsgPlus.exe , سيظهر لنا هذا الملف ننقر عليه بالزر الأيمن للماوس ونختار فتح المجلد المتضمن

سيظهر لنا موقع هذا الملف في محرك الأقراص الصلبة ..

C:\Program Files\MessengerPlus! 3

آه إنه برنامج ماسنجر بلس إذا هو ملف معروف لدينا ! طيب نبحث عن ملف آخر مثل lsass.exe !

بنفس الطريقة السابقة ننفذ عملية البحث ؟

سيظهر لنا موقع الملف C:\WINDOWS\system32

ربما يتبادر الى ذهنك أن الملف ملف نظام عندما شاهدت system32 ؟!

لا أنت مخطأ صحيح أن الموقع مجلد لملفات نظام ويندوز ولكن ليس شرطا أن يكون الملف ملف نظام !

طيب كيف أعرف ذلك ؟

أنقر على الملف وأختر خصائص من التبويب توافق

ستشاهد معلومات الملف

مثل رقم الإصدار , وصف الملف , حقوق النشر ( © Microsoft Corporation. All rights reserved. )

وكافة البيانات التفصيلية للملف , إذا إطمئن الملف ملف نظام خاص بالويندوز !

سؤال : هل أنا بحاجة لفحص جميع العمليات الظاهره في إدارة مهام ويندوز ؟

الإجابة : نعم لأول مرة فقط ! لأنك في المرة التالية ستكون قد تعودت على هذه الأسماء وأصبحت عادية بالنسبة لك ولو شاهدت إسما جديدا سيلفت إنتباهك مباشرة !

سؤال : ماذا لو وجدت ملف لا تعرفه ( أي كبرنامج ) ولم تجد حقوق النشر والبيانات الخاصه به ..؟

تابع القسم التالي قريبا بإذن الله ..

مشكور اخوي ابوشهد واشوف احسن شيء جهاز فارغ من كل شيء يعني (قفش) يزعل المخترق مايلاقي اي شيء ذو قيمة وايميل وهمي كذا يرتاح .. وش رايك

مرحبا بك أخي الغالي عيون الصقر ..

بالنسبة لي جهازي ولله الحمد يزخر بمكتبات منوعة في شتى المجالات ويعد بالنسبة لي موسوعة تعبت على جمعها وتصنيفها .. وهذا ما دعاني لتلقي المزيد من المعلومات حول الهكر وأساليب إختراقهم بل والفيروسات بشكل عام !

ومن تعلم لغة قوم أمن مكرهم !

إسلم لأخيك ..

أبوشهد ..