كيف يخترق جهازك

الامين العاملي · بتاريخ : 09-05-2012 الساعة : 03:23 PM

قبل الحديث عن حماية جهازك ، يجب أن نتذكر بعض النقاط المهمة التى بدونها لا فائدة من الحماية:
وجود برنامج حماية من قراصنة الكمبيوتر بجهازك، لا يعني عدم قدرتهم على اختراقه· إذا اعتقدت أن وجود عدة برامج حماية بجهازك ، وتعمل فى آن واحد سوف يحمى جهازك و يزيد من فعالية الحماية فأنت مخطىء تماما، لأن ذلك يضعف من إمكانية الحماية على الجهاز·
وإذا لم تكن مباليا بهؤلاء القراصنة معتقدا أنه ليس في جهازك شئ تخاف عليه، فأنت لم تفهم هدف القراصنة·
ان هدف 80 في المئة من القراصنة هو الحصول على اشتراكك و رقمك السري وبريدك الإلكتروني ورقمه السري ، لأهداف كثيرة وخطيرة جدا، منها الابتزاز والتخريب الذى يتم بسهولة لو تم اختراق جهازك·
أما الـ20 في المئة الباقون، فهدفهم الرئيسى هو التجسس والإطلاع على محتويات جهازك ومعلوماتك الشخصية وصورك الخاصة، وسحب ملفات أو برامج، أو مسحها كلياً من جهازك وهذه الفئة تندرج تحت مسمى الهواة أو الذين يستعرضون عضلاتهم على خلق الله ·

الامين العاملي · بتاريخ : 09-05-2012 الساعة : 04:19 PM

كيف يتم الاختراق ؟
يعتمد الاختراق على التحكم عن بعد Remote ولا يتم الا بوجود عاملين مهمين : الأول برنامج صغير يتم زرعه في جهاز الضحية ليتم فتح منفذ الاختراق عن طريقه وارسال بيانات الضحية للمخترق ويعرف هذا البرنامج أو الملف باسم الخادم Server .. و الثاني العميل Client وهو برنامج التحكم الذي يستخدمه المخترق للتحكم بجهاز الضحية.

الامين العاملي · بتاريخ : 09-05-2012 الساعة : 04:22 PM

عند زرع ملف الخادم في جهاز الضحية فأنه يقوم مباشرة بالاتجاه الي ملف التسجيل لنظام ويندوز أو ما يسمى بـ Registry ثم يقوم بأمرين رئيسيين في كل مرة يتم فيها تشغيل الجهاز :
(1) إرسال اشارة للمخترق تفيد أن الضحية متصل الآن وإرسال عنوان الـ IPالخاص بالضحية وفتح بوابة او منفذ ليتم من خلالها الاتصال بجهاز الضحية وتنفيذ جميع الاوامر التي تم ضبطها مسبقاً من قِبل المخترق مثل تعطيل برنامج الحماية وحذف جميع نقاط استعادة النظام وتعطيل الدخول لمحرر التسجيل الخاص بويندوز وتعطيل الدخول لقائمة إدارة المهام لويندوز وإخفاء ملف الخادم لتجنب حذفه .
(2)تحديث نفسه وجمع المعلومات المحدثة بجهاز الضحية استعدادا لأرسالها للمخترق والمعلومات هي كلمات المرور التي كتبت أو تم تخزينها في جهاز الضحية. جميع المواقع المزارة والتي تم حفظها في المفضلة . جميع الكلمات التي تم كتابتها سواءً في رسالة بريدية أو في مستند نصي أو في مواقع الدردشة . جميع اسماء الملفات التي تم حفظها أو التعديل عليها وأماكن تخزينها في جهاز الضحية سواءً كانت ملفات صوتية أو ملفات فيديو أو ملفات نصية أو صور

الامين العاملي · بتاريخ : 09-05-2012 الساعة : 04:22 PM

أما ماهي المنافذ المنافذ هي جزء من مكونات النظام لها عنوان معين يتعرف علية الجهاز بأنه منطقة اتصال يتم عبره ارسال واستقبال البيانات ويمكن استخدام عدد كبير من المنافذ للاتصال في وقت واحد ويزيد عددها عن8000 منفذ يميز كل منفذ عن الاخر رقمه فمثلا المنفذ رقم 2000 يمكن اجراء اتصال عن طريقة وفي تفس الوقت يتم استخدام المنفذ رقم 2001لإجراء اتصال اخر وهناك منافذ تم حجزها مسبقاً لنظام ويندوز وتستخدم في عمليات مهمة للنظام ولا يمكن استخدامها بأي شكل من الاشكال مثال المنفذ رقم 8080 يستخدم في مستعرض مواقع الويب لتصفح المواقع ولا يمكن استخدامه في عملية أخرى لأن النظام لا يسمح بذلك . وملف الخادم يستخدم منفذ معين غير مستخدم ليقوم بعملية التجسس وإرسال بيانات الضحية لخارج الجهاز .

؛ ابن البصره ؛ · بتاريخ : 09-05-2012 الساعة : 05:18 PM

شكراً اخوي على الشرح

بس انا هاي الشغله كلها اعرفه (:

وان شاء الله يستفيدون الاعضاء من الشرح المهم هذا

الامين العاملي · بتاريخ : 09-05-2012 الساعة : 09:09 PM

؟؟؟؟؟؟؟؟؟؟؟؟؟

الامين العاملي · بتاريخ : 09-05-2012 الساعة : 09:10 PM

ماهي طرق إرسال ملف الخادم الخاص بالاختراق ؟

الطرق كثيرة ومختلفة ولكل مخترق طريقة معينة لكن اشهر هذه الطرق هي :

1-عن طريق رسائل البريد الإلكتروني
هذه تعتبر من اشهر الطرق في وقتنا الحالي حيث يتم إرسال رسالة الكترونية تحتوي على رابط معين وهذا الرابط قد يكون عنوان مباشر لتحميل ملف الخادم على جهاز الضحية أو يكون رابط لموقع عادي لكن مدموج معه ملف خادم صغير وغالباً يكون Script أو عنصر ActiveXتنفيذي ويزرع نفسه بشكل سريع في جهاز الضحية ثم يبدأ في عمله وهو إما أن يقوم بعملية تنزيل لملف الخادم المسؤول عن عملية الاختراق من رابط معين وفي وقت معين أو ان يقوم بنسخ ملفات المستخدم المؤقتة أو ما تسمى بـ ******sوهي تحتوي على جميع كلمات المرور وتصاريح الدخول للبريد الإلكتروني أو المنتديات أو مواقع البنوك أو غيرها .. وبعد سرقتها يتم ارسالها في ثواني للمخترق ليتم تحريرها وتعديل بعض القيم ثم استخدامها للدخول لبريد الضحية أو الدخول لأحد مواقعه المهمة بهوية مزيفة . ونسمي هذه العملية بـ ( تلغيم الروابط ).

2- عن طريق برامج المراسلة الفورية
ومن اشهرها برنامج Windows Live Messenger وبرنامج Yahoo Messenger . حيث يقوم المخترق بإضافة الضحية لبرنامج المحادثة ثم يقوم بإرسال ملف الخادم للضحية بعد ضغطه بأحد برامج الضغط ويوهم الضحية أنه برنامج جيد ومهم للجهاز أو يقوم بدمج ملف الخادم مع صورة أو مع ملف فيديو أو ملف صوتي ثم إرساله للضحية وبعد الضغط على الصورة مثلاً يتم فتحها بشكل عادي وبنفس الوقت يتم تشغيل ملف الخادم في ذاكرة النظام بشكل مخفي وبدون أن يعلم الضحية .

MaStEr MiDO · بتاريخ : 10-05-2012 الساعة : 08:55 PM

موضوع جميل شكرا لك

في الروحْ تَسكنْ · بتاريخ : 10-05-2012 الساعة : 11:50 PM

موضوع قيم .. ومفيد كثير .. معلومات أول مرة أعرفها بكل التفاصيل .. دام عطاؤك