عالم التجسس و الإختراق و التدمير و ......
و التحصن (الأمان) منها
مجموعة معومات هامه عن الأختراق و التجسس و الأمان
و كيفية التحصن منها من محض تجاربي و خبراتي خلال سنين عدة في الأنترنت
وقد تم كتابة هذا الموضوع خدمة لكم يابني عمي يا صبيان قحطان
""أولاَ التجسس""
برنامج GoldenKeylogger-setup
كتب الأسم للإحاطه و التحذير لأن المخترق قد يستخدمه بما أنه يرسل المعلومات على البريد الخاص في الهاكر
يتيح لك مراقبة جهازك
أ ذا كان يشتغل معك أحد على الجهاز نفسه و تريد مراقبة جميع تحركاته
هذا البرنامج يرصد كل حرف يكتبه و في أي ملف يكتبه الى درجه أنه يطلعك على كلمات السر الخاصه بمستخدمي الجهاز
و أخيراَ أريد أن أنبه أن البرنامج غير مضمون من ناحية الشركة المصنعه فقد تكون تراقبك من خلاله
بم أن برامج التجسس و الأختراق ممنوعه ما نقدر نزله في الموضوع
و لتأكد من عدم وجود متجسس على جهازك أنضر الصورة التاليه
ثانياً الأختراق
من المؤكد ان احدا منا لم يسلم من الاختراق على الشبكة من قبل الهكر وان حدث هذا الاختراق نصاب بضرر كبير
حيث يتمكن الهكر من سرقة المعلومات والبرامج والملفات من الكمبيوتر ويتحكم بكامل الكمبيوتر ويمكن لة جمع كلمات العبور
ويمكن ان يدمر الملفات الهامة للضحية ((الله يجيرنا وياكم))
***
العلاج من ذلك
a- استخدام جدران حماية قوية وبرامج مكافحة الاختراق والتجسس
b- تعطيل خاصية مشاركة الملفات والطابعة ويمكن تعطيل خاصية مشاركة الملفات من خلال فتح لوحة التحكم ومن ادوات نختار خيارات المجلد ثم التبويب عرض و أمنع اشارة الصح من امام استخدام مشاركة ملفات بسيطة ثم موافق
كم في الصورة التاليه:
الطابعة غالبا يكون هذا الخيار معطل ولكن لا ضرر من التأكد ويكون ذلك بفتح لوحة التحكم ثم اختار اتصالات شبكة الاتصال
تظهر ايقونة اتصالك العادي و ايقونة اتصال شبكة الاتصال المحلية وانترنيت عالي السرعة نضغط عليها مرتين لفتح خصائصها ومن تبويب عام
نزيل اشارة الصح من امام مشاركة الطابعة على الانترنيت file AND PRINTER SHARING FOR MICROSOFT NETWORKS
c- وضع كلمات مرور قوية يصعب كشفها ويفضل ان تكون مؤلفة من احرف و ارقام
d- سد(أغلاق ) الثغرات المشهورة لنظام الويندوز أكس بي
الثغرة الاولي:
وهنا أيضاً واضح جداً في نفس الصفحة بس تجي للخيارٍ الثالث انواع الملفات او File Types
وأحذف الثغرة المكتوبة بإسم Windows script host setting file
ويتم حذفها ستجد ان كلمة موافق تحولت إلىٍ إغلاق فقم بإغلاق هذا المجلد بعد انتهائك من هذه المهمة
ثم تابع الخطوات التاليه الأحترازيه
e- عدم زيارة المواقع المخترقه من قبل الهاكرز لأحتواءها على برامج ترصد عنوان جهازك من الشبكه (الأنترنت) أو قد تكون ملغمة بسيرفرات الأختراق و الباتشي وهي برامج صغيره مشفره تتحكم في النظام و تتلقا أوامرها من الهاكر بواسطة (
الريموت) وسيكون له شرح مفصل في آخر الموضوع.....
لكم بعض صورها
(
وضعت الصور لتوضيح فقط))..
2-الفيروسات والديدان
تدخل الفيروسات والديدان الى الكمبيوتر عن طريق البريد الالكتروني او عن طريق البرامج المجانية فهي خطرة جدا
ويمكن ان تدخل عن طريق CD s
التي نحضرها من السوق فغالبا ما تكون ملوثة بها
***
العلاج من ذلك
استخدام اقوى مكافحات الفيروسات مثل الكاسبر مع التركيز على التحديث المستر لها واليومي
b- الابتعاد عن البرامج المجانية المنتشرة على الانترنيت فهي ذئاب بثياب حملان
c- عدم فتح الملحقات ذات الطابع التنفيذي المرفقة مع البريد الالكتروني
3-احصنة طروادة والبرامج ذاتية التحميل
يمكن لهذه الاحصنة والبرامج ان تدخل الى الكمبيوتر من خلال البريد الالكتروني والمواقع المشبوهة تستخدم جافا
سكريبت و جافا أبليتس و اكتف أكس
اما مخاطرها فهي التجسس وكشف كلمات المرور وتدمير الملفات الهامة وسرقة المعلومات
***
العلاج من ذالك
- تعطيل خاصية قبول وتشغيل البرامج من المتصفح مثل الجافا و الأكتف أكس و الجافا أبليتس والطريقة لذلك هي كالتالى
افتح المتصفح من ادوات اختر خيارات الانترنيت افتح التبويب امان ثم اختر مستوى مخصص وقم بتعطيل ما تريد من البرامج التي سبق ذكرها ......
-*-*-*-*-*-*-
ملاحظة:
هناك بعض هذه البرامج قد يسبب تعطيلها عدم عمل المتصفح بشكل جيد ان حدث ذلك يمكن الرجوع عن التعطيل وتحل
المشكلة ولكن يجب حفظ الخطوات التى تقوم بها اثناء التعطيل
b-استخدام برامج للحماية وجدران الحماية
c- الابتعاد عن البرامج المجهولة الهوية والمجانية
4- الهجوم على المواقع وتدميرها
يمكن للهكر استخدام الجهاز الخاص بك للانطلاق منة لشن هجوم على المواقع ويهدفون من وراء ذلك تعطيل الموقع
وسرقة الانترنيت والمعلومات من المواقع
العلاج من ذلك
a- استخدام جدران نارية للحماية
b- وضع كلمات مرور صعبة لا يمكن توقعها
c- وحماية الخادم ببرامج الكشف عن الحركة من و الى الأجهزة الخادمة
5- التجسس على البريد الالكتوني
يقوم بهذا العمل الهكر و الاشخاص الذين يشاركونك الكمبيوتر والضرر الذي يسببونه هو الاطلاع على بريدك واعتراض
البريد قبل وصولة اليك
و ارسال الرسائل باسمك
العلاج من ذلك
a- استخدام كلمات مرور ذكية وقوية
- الغاء خاصية التكميل التلقائي لاسم المستخدم وكلمات المرور والطريقة لذلك هي
افتح خيارات الانترنيت من المتصفح او لوحة التحكم واضغط على التبويب محتوى ثم اختر اكمال تلقائي تظهر لك ثلاث
خيارات للإكمال التلقائي
وهي عناوين ويب والنماذج واسم المستخدم وكلمات المرور وهذة الاخيرة ازل عنها اشارة الصح ثم موافق
c- تشفير الرسائل
d- الخروج السليم من البرنامج
- الغاء خاصية التكميل التلقائي لاسم المستخدم وكلمات المرور والطريقة لذلك هي
افتح خيارات الانترنيت من المتصفح او لوحة التحكم واضغط على التبويب محتوى ثم اختر اكمال تلقائي تظهر لك ثلاث
خيارات للإكمال التلقائي
وهي عناوين ويب والنماذج واسم المستخدم وكلمات المرور وهذة الاخيرة ازل عنها اشارة الصح ثم موافق
c- تشفير الرسائل
d- الخروج السليم من البرنامج
6- التجسس من خلال رصد ضرباتك على مفاتيح الكي بورد
يقوم بهذا الامر اصحاب احصنة طروادة التي تمكنوا من زراعتها في جهازك وكل من يستخدم جهازك ويشاركك فيه
ومخاطر هذا الامر هو تسجيل كل حرف وكل رقم تضغط علية في الكي بورد وبهذا يمكن ان تكشف لهم كلمات المرور واسم المستخدم
العلاج لذلك
a- استخدام مكافح فيروسات
b- وضع كلمة مرور قوية للجهاز حتى لا يتمكن احد ما غيرك من الدخول الية
7- الكوكيز
تعتمد اغلب المواقع على زرع ملفات نصية في الجهاز تسمى الكوكيز لسهولة التعرف عليك ولكن لها مخاطر وهي تسهيل
عمل وزرع ملفات التجسس
وان استخدمها احد مشرفي المواقع بشكل شخصي قد تسبب لك الكثير من المشاكل
العلاج لذلك
a- حذف ملفات الكوكيز من الجهاز وعدم تركها تتراكم ويكون ذلك من خلال ابدا ثم تشغيل واكتب الامر cookies ثم احذف
كافة الملفات وهناك ملف لا يمكن حذفه لذلك اتركة
- عدم السماح للمواقع المشبوهة بوضع الكوكيز في جهازك والتحكم بهذا الامر يكون كالتالى
افتح خيارات الانترنيت ومن تبويب الخصوصية اختار خيارات متقدمة وضع اشارة صح مالم تجاوز المعالجات التلقائية
لملفات تعريف الارتباط
ومن الخيارات في الاسفل اختر ما تشاء من مواقع وامنعها او اسمح لها بوضع ملفات الكوكيز
8- عملية النسخ واللصق على الانترنيت
ان عملية النسخ واللصق عملية خطرة ان كنت متصل بالانترنيت فهناك مواقع متخصصة في كشف ما تقوم بنسخة و لصقه
مثل الموقع
www.friendlycanadian.com
ويمكن اكتشاف الامر بالذهاب الى هذا الموقع بعد قيامك بالنسخ واللصق والضرر من هذا الامر هو يمكن للغير الاطلاع
على كافة ما تنسخه و تلصقه ومن بين هؤلاء الهكر
العلاج من ذلك
اذهب الى المتصفح واختر أدوات ثم خيارات من خيارات الانترنيت اختر أمان وفي صفحة أمان اضغط على مستوى مخصص
ابحث عن ( السماح لعمليات اللصق بواسطة البرامج ) واختر تعطيل ثم موافق تأتي رسالة تأكيد لتغير الاعدادات نختار نعم
9- مشكلة المواقع المقلدة
تنتشر على الانترنيت مواقع مقلدة وصورة عن الموقع الاصلي وهي غالبا تكون لمواقع مزودي الخدمة او مواقع البيع
والشراء على الانترنيت
حيث يقوم البعض بإنشاء صفحات متطابقة مع موقع ما يرسلها لك عند طلب هذا الموقع والمخاطر هنا هي انك تضع في
الموقع اسم المستخدم وكلمة المرور الخاصة باشتراكك في
الانترنيت وكذلك في مواقع البيع والشراء تضع رقم بطاقتك الاعتمادية وهذا اخطر ما في الموضوع
العلاج من ذلك
التأكد من ان الصفحة اصلية ويفضل عدم القيام بعملية البع والشراء على الانترنيت لأنها مكان خصب للسرقة والنصب والاحتيال
اخيرا
وأتمنى ان تعجبكم وان تستفيدون منها ولا تنسوني من الرد على الموضوع او من اي انتقاد او إضافة معلومة منكم
على الموضوع لإثرائه بكافة المعلومات التي يتحدث عنها
plank
بلانك :- هي عبارة عن صفحه متطفلة في بداية ظهورها اردت السيطرة على صفحة البداية في المتصفح و بعد تطورها اصبحت تقوم بالتجسس وبعض الاعمال التخريبية مثل نشر مجلدات فارغة باسم PLANK في جميع ملفات الويندوز .
و قد تمت السيطرة على تفشي وتمادي أخترق موقع plank بحذف سجلاته و ملفاته التي كان يسيطر على الجهاز بها طبعاً بواسطة حذف سجلاته عن طريق مدير التسجيل الخاص بالويندوز
و من أعراضه الواضحة يقوم بنشر مجلدات فارغة في الويندوز كله و كلها باسم plank وقد يغير المسمى في المستقبل
خطوات حذفه :
دخول مجلد الويندوز من جهاز الكمبيوتر و تشغيل برنامج الــ regedit ثم فتح بحث عن التالي فتظهر لك نافذة صغيره و فيها فراغ تكتب اسم السجل الذي تبحث عنه ثم تضغط على زر ابحث عن التالي فيظهر التسجيل الذي تبحث عنه وهو محدد دون غيره من التسجيل الاخرى التي لا علاقة لها بالذي تبحث عنه ثم تقوم بحذفه على الفور اذا كان الذي تبحث عن ضار مثل plank
و المفهوم الصحيح لأحصنة طروادة ( TroJan H0rse)
أحصنة طــروادة , كيفية الاختراق
أحصنة طــروادة
Trojan Horse
حـصان طروادة هـو بـرنــامـج صغـيـر يتم تشغيله داخل جهاز الحاسب لكي يقوم بأغراض التجسس على
أعمالك التي تقوم بها على حاسبك الشخصي .. فـهـو فـي أبـسـط صورة يـقوم بتسجيل كل طرقة قمت
بها على لوحة المفاتيح منذ أول لحظة للتشغيل ... وتـشـمل هذه كل بياناتك السرية أو حساباتك المالية
أو مـحـادثـتـك الخــاصة على الإنـتـرنـت أو رقـم بـطاقـة الائـتـمـان الخـاصة بـك أو حـتـى كـلـمـات الــمـــرور التــي تـسـتـخـدمـهــا
لدخـولـك على الإنـتـرنـت والتي قـد يـتـم إستـخـدامــهــا بـعــد ذلــك مـن قــبـل الــجــاسـوس الــذي قــام بــوضع الــبـرنــامــج عـلى حـاسـبـك الــشخـــصــي
ولكن كيف يصل حصان طروادة الى جهازك ؟
1-يرسل اليك عن طريق البريد الإلكتروني كملف ملحق فتقوم بإستقباله وتشغيله وقد لا يرسل لوحده حيث من الممكن أن يكون ضمن برامج أو ملفات أخرى
2-إذا كنت من مستخدمي برنامج أي سي كيو .. أو بـرامــج التحادث فقد يرسل لك ملف مصاب بملف تجسس أو حتى فيروس
3-عـندما تـقـوم بإنزال بـرنامج من أحد المواقع الغير موثوق بها وهي كثيرة جدا فقد يكون البرنامج مـصاباً بـمـلــف تـجسس أو فـيــروس وغـالـبـاً مــا يـكـون أمراً مقصوداً
4- طريـقــة أخـرى للتحـمـيـل تـتـلخـص في مجرد كتابة كوده على الجهاز نفسه في دقائق معدودة حيث أن حصان طروادة يـخـتـلـف عـن الفـيـروس في أنه مجرد برنامج ضئـيـل الحـجـم جـداً مـكـون فـقـط مـن عـدة أسـطر قـلـيـلـة
5- أما لو كان جهازك متصل بشبكة داخـلية أو شبكة إنترانت .. فإنه في هذه الحاله يمكن نقل الملف الجاسوس من أي وحدة عمل فرعية
6 - يـمـكـن نـقـل الملف أيضا عن طريق الإنترنت بواسطة أي برنامج FTP او Telnet
7 - أخـيرا يمكن تخليق حصان طروادة من خلال إعادة تهيئة بعض البرامج الموجودة على الحـاسب مـثـل المـاكـروز المـوجـودة فـي بـرامـج مـعـالجـة الـنـصوص
لماذا صممت البرامج التي تستخدم أحصنة طروادة
تـصميـم هـذه البرامج في البدابة كان لأهداف نبيلة مثل معرفة ما يقوم به الأبناء أو الموظفون على جهاز الحاسب في غيابك من خلال ما يكتبونه على لوحة المفاتيح . ويوجد العديد من البرامج المنتشرة على الإنترنت والتي تستطيع من خلالها التنصت وتسجيل وحفظ كل ما نـكتبة على لوحة المفاتيح . من هذه البرامج برنامج يدعى Invisible KeyLooger ، والذي يـستـطيـع أن يحتفظ في ملف مخفي بـكل ما قـمت بكتـابته على لوحة المفاتيح مصحوبة بالتاريخ والوقت الـذي قـمـت فـيـه بـعـمـلـيـات الكـتـابة هذه ، حيث سيـمـكـنـك الإطلاع عـلى المـلـف الـمسجل به كل ما تم كتابته على لوحة مفاتيح الحاسب ( والتي لن يستطيع أحد معرفة مكانه الا واضعه ) والتأكد من عـدم وجود جمل دخيلة أو محاولات إقتحام لم تقم أنت بكتابتها .. أو التأكد مما إذا كان أحد يقوم بإستخدام حـاسبـك والإطلاع على بـيـانـاتـك في غيابك والتأكد من عدم إستخدامهم للإنترنت في الولوج على شبكات غير أخـلاقـيـة أو الـتـحدث بإسلوب غير لائق من خـلال مـواقــع الـدردشـة عـلى الإنـتـرنــت
أيضا يزعم هؤلاء المصمـمين أن فوائد البرنامج الذي قاموا بتصميمة تظهر حينما تكتشف أن نظام الويندوز أو البرنامج الذي تـستـخـدمـه قـد توقـف فجأة عن العمل دون أن تكون قد قمت بحفظ التقرير الطويل الذي كنت تقوم بكتابته .. حيث أن التقرير بالكامل سيكون موجود منه نسخة إضافـيـة بـالملف المخفي ، أيضا من فوائد البرنامج مراقبة سير العمل والعاملين تحت إدارتك للتأكد من عدم قيامهم بـإستـخدام الحاسب الشخصي لأغراض شخصية والـتـأكـد من عـدم إضاعـتـهـم لوقت العمل وإستغــلاله بـالكـامـل لـتـحـقـيـق أهـــداف الـشـركــة
خـطـورة برامج حـصان طـروادة
تعد برامج حصان طروادة واحدة من أخطر البـرامــج المـستـخــدمه من قبل الهاكرز والدخلاء .. وسبب ذلك يرجع الى أنه يتيح للدخيل الحصول على كلمات المرور passwords والتي تـسـمـح لـه أن يقوم بالهيمنه على الحاسب بالكامل .. كذلك تظهر هذه البرامج للدخيل الطريقة ( المعلومات ) التي يـمكنه من خلالها الدخول على الجهاز بل والتوقيتات الملائمة التي يمكن خـلالـهـا الـدخـول على الجهاز ... الخ ، المشكلة أيضا تكمن في أن هذا الاقتحام المنتظر لن يتم مـعـرفـتـه أو مـلاحـظتــه حـيـث أنه سيتم من خلال نفس الطرق المشروعة التي تقوم فيها بالولوج على برامجك وبياناتك فـلـقـد تـم تـسجـيـل كـل ما كتـبته على لوحة المفاتيح في الملف الخاص بحصان طروادة .. معظم المستخدمين يعتقدون أنه طالما لديهم برنامج مضاد للفيروسات فإنهم ليسوا معرضين للأخطار ، ولكـن المـشكـلة تـكـمـن في أن مـعـظم بـرامج حصان طروادة لا يـمـكن مـلاحـظـتـها بـواسطة مـضادات الفـيـروسات . أما أهم العوامل التي تجعل حصان طروادة أخطر في بعض الأحيان من الفيروسات نـفـسـها هي أن برامج حصان طروادة بـطـبـيـعـتـهـا خـطر سـاكـن وصامت فهي لا تقوم بتقديم نفسها للضحية مثلما يـقـوم الفـيـروس الـذي دائـما مـا يمكن ملاحظته من خلال الإزعاج أو الأضرار التي يقوم بها للمستخدم وبالتالي فإنها لا يمكن الشعور بها أثناء أدائها لمهمتها وبـالـتـالي فـإن فـرص إكـتـشافـها والقـبـض عـلـيـها تـكـاد تـكـون مـعـدومـه
يعتمد الاختراق على ما يسمى بالريموت (remote) أي السيطرة عن بعد ، ولكي تتم العملية لا بد
من وجود شيئين مهمين الأول البرنامج المسيطر وهو العميل والآخر الخادم الذي يقوم بتسهيل العملية
Client
Server
بعبارة أخرى للاتصال بين جهازين لا بد من توفر برنامج على كل من الجهازين لذلك يوجد نوعان من
البرامج ، ففي جهاز الضحية يوجد برنامج الخادم (server) وفي الجهاز الأخر يوجد برنامج المستفيد
أو مايسمى (client) . وتندرج البرامج التي سبق ذكرها سواء كانت العميل أو الخادم تحت نوع من
الملفات يسمى حصان طروادة ومن خلالهما يتم تبادل المعلومات حسب قوة البرنامج المستخدم
في التجسس .
وتختلف برامج التجسس في المميزات وطريقة الإستخدام .. لكنهما جميعا تعتمد على نفس الفكرة
التي ذكرنـاها وذلك بإرسـال مانسـميه الملـف اللاصـق Patch file أو برنـامج الخـادم والـذي يرسلــه
المتجسس الى جهاز الضحية فيقوم الأخير بحسن نية بتشغيل هذا الملف ظنا منه بأنه برنامج مفيد
لكنه غالبا ما يفاجأ بعدم عمل الملف بعد النقر عليه فيظن أنه ملف معطوب .. فيبحث عن شئ آخر
أو برنامج ثاني ويهمل الموضوع بينما في ذلك الوقت يكون المتجسس قد وضع قدمه الأولى داخل
جهـــاز الضحــيــة ،، ويتم الإتصال بين الجهازين عبر منفذ إتصال لكل جهاز ، قد يعتقد البعض أن هذا
المنفذ مادي بإستطاعته أن يراه أو يلمسه مثل منفذ الطابعة أو الماوس ، ولكنه جزء من الذاكرة
له عنوان معين يتعرف عليه الجهاز بأنه منطقة يتم إرسال واستقبال البيانات عليها ويمكن إستخدام
عدد كبير من المنافذ للإتصال وعددها يقارب 65000 منفذ تقريبا ، يميز كل منفذ الآخر رقمه فمثلا
المنفذ رقم 8080 يمكن إجراء إتصال عن طريقة ، وفي نفس اللحظة يتم إستخدام المنفذ رقم 8000
لإجــــراء إتصــــــــــــال أخــــــــــــــر
وعند الإصابة ببرنامج الخادم فإنه يقوم في أغلب الأحــوال بما يلي :
1- الإتجاه إلى ملف تسجيل النظام (registry) حيث أن النظام في كل مرة تقوم بتشغيل الويندوز يقوم
بتشغيل البرامج المساعدة في ملف تسجيل النظام مثل برامج الفيروسات وغيرها
2- يقوم بفتح ملف إتصال داخل الجهاز المصاب تمكن برنامج العميل من النفوذ
3- يقوم بعملية التجسس وذلك بتسجيل كل ما يحدث أو عمل أشياء أخرى على حسب ما يطلب منه
هذا يعني أن الجهاز إذا أصيب فإنه يصبح مهيأ للاختراق ، وبرنامج الخادم ينتظر طلب إتصال في
أي لحظة عن طريق المنفذ الذي قام بفتحة ، ويأتي طلب الإتصال بأحد طريقين :
1- من قبل شخص يتعمد إختراق الجهاز المصاب بعينة ، وذلك لعلمه بوجود معلومات تهمه أو لإصابة
ذلك الجهاز بالضرر لأي سبب كان
2- من قبل شخص لا يتعمد إختراق هذا الجهاز بعينة ، ولكنه يقوم بعمل مسح scanning على
مجموعة من الأجهزة في نطاق معين من العناوين لمعرفة أيها الذي لديه منافذ مفتوحة وبالتالي فهو
قابـل للإختراق و لك خطوات لأغلاق منافذ جهازك الخطيره تابع الشرح على الصور
هذا ولكم أطيب تحياتي.........
و دعواتي لأبن غيده و أبن هداف بالوصول ألى البيرق ,,,,
كان معكم // مبرمج آل معمر
26-01-2008, 11:28 PM
عالم التجسس و الإختراق و التدمير <<<< و التحصن (الأمان) منها
رد : عالم التجسس و الإختراق و التدمير <<<< و التحصن (الأمان) منها
رد : عالم التجسس و الإختراق و التدمير <<<< و التحصن (الأمان) منها
تشكرااااااااااااتي 
تعليمات المشاركة
المواضيع المتشابهه
العرض العادي
