****( كيفية الختراق من البدايه )****
========================
بسم الله الرحمن الرحيم
==============
بعد التحيه لاخوانى الاعزاء :
دعونا نعمل فى سرعه بدون مقدمات
لتعرف كيفية الإختراق وطرق المخترقين .... يجب ان تعرف شيئين مهمين
وحينها سوف تعرف كيف بتم الإختراق
أولا : ما هو رقم الآي بي IP ؟؟؟
ثانيا : ما هو البورت Port ؟؟؟
بعد ذلك سوف تعرف كيف يتم الإختراق ببساطة
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
=========================
بداية ما هو رقم الآي بي IP ???
إن من أهم الأمور المتعلقة بالإختراق هو رقم اللآي بي .. فما هو هذا الرقم
إن لكل جهاز متصل بالإنترنت رقم آي بي خاص به و كذلك لكل موقع فهذا الرقم بمثابة الهوية الخاصة بكل من يعمل على الإنترنت ... وإذا أخذنا مثال لشكل هذا الرقم فهو كالتالي
xxx.yyy.zzz.www
يقترب كل جزء ابتداءً من اليسار من الجهاز ذاته سواء كان جهاز إستضافة الموقع أو جهازك أنت كمستخدم للإنترنت .. وإذا أخذنا مثالا عمليا على ذلك فرقم الأي بي الخاص بشركة مايكروسوفت هو
198.105.232.4
حيث يعرف الجزء الأول من الرقم بدءا من اليسار برقم المنطقة الجغرافية ، وهو في هذا المثال أمريكا ويعين الجزء الثاني من هذا الرقم المنظمة أو الكمبيوتر المزود أو المدينه ، ويجعل القسمان الأخيران الأمور أكثر وضوحا فالجزء الثالث يعين مجموعة الكمبيوترات التي ينتمي اليها الجهاز ، والقسم الرابع يعين الجهاز ذاته
لمعرفة رقم الآي بي لدى جهازك هناك عدة طرق .... اهم هذه الطرق
1-استخدام الأمر winipcfg وطبعا لازم تكون مشغل الإنترنت
اذهب إلى القائمة ابدأ واختار run سوف تأتيك هذه الصورة
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
بعد كذا لما تضغط اوكي .... سوف تأتيك هذه الصورة
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
وطبعا هذا الرقم ... يتغير في كل مرة تدخل فيها إلى الإنترنت
والآي بي .. هو اهم شيء للهاكرز الذي لو تم معرفته من قبل الضحية
يمكن اختراقه بكل بساطة لذلك برامج الحماية تعتمد
على عدم اظهار هذا الرقم وعلى مراقبة
منافذ ( البورت ) الأجهزة المفتوحة
--------------------------------------------------------------------------------
الآن انت تعرف ما هو رقم الآي بي .. يعني
قضيت نصف المسافة لتعرف اساليب الهاكرز للإختراق
الآن اذهب إلى ثانيا .. ( ما هو البورت )
=========================
ثانيا ما هو البورت Port ؟؟؟
المنفذ او البورت ( port ) هو البوابة التي تمكن الهاكرز من الدخول إلى جاهزك لذلك يجب معرفة المنافذ المفتوحة في جهازك وإغلاقها وسوف أذكر اهم هذه الطرق للكشف عن المنفذ المفتوح وإغلاقه
أولا : الكشف عن المنافذ المفتوحة عن طريق الدوس DOS
قم بتشغيل الدوس واكتب الأمر التالي
Netstat -a
ثم اضغط enter
سوف تظهر لك هذه الصورة
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
هذه الصورة هي صورة لجهاز سليم كل البورتات المفتوحة فيه هي بورتات مستعملة
من البرامج مثل الإكسبلورر والإف تي بي وغيره
إذا الجهاز سليم انظر إلى قايمة الـــ Foregin Address
ما فيها ولا رقم آي بي غير معروف مصدره
لكن إذا وجد رقم آي بي غير معروف مصدره ... ساعتها بتشك وبتعرف إنو فيه هاكرز على الباب .... ما فيه داعي للقلق ... يوجد برامج جدران نارية تغلق جميع المنافذ بوجه الهاكارز اذهب لصفحة برامج ملك النت واحصل على نسختك من البرنامج المسمى ( زون ألارم )
و مجانا ومع الشرح الكامل لاستعماله ( يالله عيش )
( طيب كيف حتعرف أن هذي البروتات المفتوحة إنها ليست مفتوحة من قِبل هكرز وإنها مفتوحة من قِبل برامج انت بتستخدمها ؟؟؟؟)
اذهب إلى قائمة البورتات التي يستخدمها الهكرز
========================
البورتات Ports التي تستخدمها برامج الهاكرز
هذه هي اهم البرامج الدارجة المستخدمة الآن بين الهاكارز ... لا تخف برنامج جدران نارية .. يغلقها كلها . ولا على بالك
--------------------------------------------------------------------------------
54321
UDP) - Back Orifice 2000
The Traitor
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
من الممكن أن نقسم أنواع الاختراق من حيث الطريقة المستخدمة الى
أولا:إ خـتـراق الـمـزودات أو الأجـهـزة الرئـيـسيـة للشركـات والمـؤسسات أو الجهات الحكومية والعسكرية وذلك بـإخـتـراق الجـدران النـاريـة الـتـي تـوضع لحـمـايـتـها وغالباً مـا يـتـم ذلك بإستخدام ما يسمى بالمحاكاة وهو مصطـلـح يـطـلـق عـلى عـملـيـة انـتـحـال شـخـصيـة للـدخـول الى النظام حيث أن حزم الآي بي تحتوي على عناوين للمرسل والمرسل اليه وهذه العـناوين ينظر اليها على أنـهـا عـنـاويـن مـقـبـولـة وساريـة المـفـعـول من قِبل البـرامــج وأجـهزة الشبكة ، ومـن خـلال طريـقـة تـعـرف بـمـسـارت المـصدر فـإن حـزم الأي بي قــد يـتـم إعـطائـها شكـلاً تبـدو مـعـه وكـأنـها قـادمة من كمـبيـوتـر معين بينما هي في الحقيقةليست قادمة منه وعلى ذلـك فإن النـظام إذا وثـق بـبـساطة بـالهـويـة التي يـحـمـلـها عـنـوان مـصدر الحـزمـة فـإنـه يكـون بذلك قد خدع
ثانيا : إختراق الأجهزة الشخصية والدخول عليها والعبث بما فيها من معلومات أو حذفها
برامج إسرائيلية متطورة
كـثـفـت الـشركـات الإسرائـيـليـة جـهـودها خلال العامين الماضيين على تطوير تقنيات لإنترنت وانتجت مـجـمـوعـة من البرامـج التي نالت إنتشارا عالميا واسعـا
مـثل بـرنـامـج الدردشـة الشهـيـر
ICQ
البرنامج المليئ بالثغرات الأمـنـيـة الـتي تـسهل مـهـمة المتجسسين كثيرا ومن البرامج الأخرى التي حـظيـت بـإنـتـشار عـالـمـي واسع بـرنـامـج
Fire wall
الــذي يـستـخـدم لحـماية النظم جـدران النـار من الإختراق الخارجي لكنه يوفـر إمـكـانـيـات كبيرة للتجسس على موظفي المؤسسة والتعرف على تـصرفـاتــهـم عـبـر إنـتـرنــت ..ومـن البـرامج الإسرائيلية الشهـيـرة بـرنـامج يـدعــى
Session Wall
والذي يستخدم لتحليل حركة المرور على شبكة مزود خدمات إنترنت ، وينـتج تـقريـراً يـتضمن تفاصيل دقـيـقـة جـداً عـن تـصرفـات مستـخـدمـي إنـتـرنت،
وقـد قام لانس جولاندر صاحب مؤسسة كبيرة في ولايـة أوريـجـون الأمـريـكيـة بـتـجـريـب هـذا الـبرنامـج فأذهـله مستوى تفاصيل المعلومات التي أنـتجها البــرنــامـــج عن زبـــائــنــه وقــال
خيل لي أنني أراقب المستخدم من بين يديه ، مما جعلني أشعر
بالغثيان لقدرتي على رؤية التفاصيل الدقيقة
--------------------------------------------------------------------------------
وبـذلـك تـكـون البــرامــج الإسـرائـيلية من أخطر البرامج
ثالثا : التعرض للبيانات أثناء إنتقالها والتعرف عليها بكسر شفرتها إذا كانت مشفرة .ومن الممكن أن نقسم ما يحدث هنا الى ما يلي
سرقة المعلومات وهي في طريقها الى الهدف
إدعاء مصدر المعلومة
تغيير المعلومة أثناء إنتقالها من المصدر الى الهدف
إيقاف وصول المعلومة بالكلية
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
آثار الإختراق كثيرة جدا ولكن سوف اذكر اهمها
أولا :الإسـتيـلاء على مـواقـع ويـب المـوجـودة على الشبكـة وتغـيـيـر محـتوياتها بإعطاء معلومات مغلوطة عن الموقع أو من بـاب التـحـدي ومن ثـم الـتهكم بعد نجاح العملية أو
بإعطاء آراء مخالفه لما كان يطرحه الموقع
ثانيا : السطو بـغـرض الكسب المادي كتحويل الحسابات داخل البنوك ، أو الحصول
على خدمات مجانية أو أي معلومات ذات مكاسب كأرقـام بطاقــات الإئـتـمـان وتـصل الخـطورة احيانا الى نشر هذه البيانات على الشبـكـة مـما يـضاعـف مـن الخـسائـر المـحـتـمـلـة
ثالثا : اقـتـناص كـلمـات السر التـي يـستـخدمها الشخص للحصول على خـدمـات مـخـتلفة كالبريد الإلكتروني والحصول على خدمة النفاذ الى الإنترنت فيلاحظ الضحية انتهاء ساعاته دون أن يـستـخـدمـها ، وكـذلك انـتحال شخصيته في منتديات النقاش والدردشة
ومن ثم طرح أفكار مـعـاكسة لما كان يطرح
أو محاولة الدخول علىبـريـده الإلكـتـرونـي دون أن يـستـطيـع ذلـك
****( طرق الاختراق )****
العرض العادي
