|
|
|
معلومات هامة عن الهكرز
صفحة 1 من اصل 1
معلومات هامة عن الهكرز
من طرف Admin 2016-03-30, 19:27
[color=#000000][size=18]
الهكرز والكراكرز
تعريف الهكر :
قرصان الحاسوب (Hacker) : هو في الغالب مصمم ومطور برامج ومعظمهم ذو إمكانات فنية وملكات ومواهب فائقة في تكنولوجيا المعلومات ولديهم القدرة علي اختراق أجهزة الحاسوب الخاصة بالآخرين .
بدأ نشاطهم خلال الستينيات من القرن الماضي ومع انتشار الإنترنت فيما بعد نشأ بعض المخربين هنا وهناك ممن يجيدون البرمجة ، وهؤلاء المفسدون يسمون بالإنجليزية cracker. ولكن درجت الناس على تسمية كل هؤلاء وهؤلاء {Hacker}
منذ 1985 تقريبا أصبح الإعلام بصفة عامة يستخدم تعبير "هاكر " بدون تفرقة بين المخربين أصحاب "القبعات السوداء " (أو الأغراض السوداء) وبين المتخصصين الذين يعملون على المحافظة على سلامة عناصر الإنترنت من حواسيب ومخازن للمعلومات وهم من يُسمون أصحاب "القبعات البيضاء".
وهناك اصحاب القبعات الرمادية وهولاء يجمعون بين الصفتين .
نشأة الـ Hackers وتعريفهم :
تعريف الهكر ينطبق على الشخص الذي يستمتع باستكشاف تفاصيل البرامج والنظم والشبكات ومن ضمنها الإنترنت بعكس هؤلاء الذين يتعلمون تلك التقنية فقط بقدر الحاجة، ويجد الـ Hacker لذة لوجود مجال يبسط فيه قدراته، ويعمل على ابتكار الجديد من البرامج والنظم ، أو تنقيح القديم وتغييره.
الأشخاص الذين يدخلون للأنظمة والبرامج والشبكات بقصد التخريب أو التجسس أو أي عمل مخل من الأفضل أن يسموا كراكرز . والكراكر هو الشخص الذي يقوم بالدخول بطريقة غير مشروعة للكمبيوترات، والشبكات، وقد يكون لصالح جهة أخرى وذلك من أجل المال أو التخريب.
بالنسبة للمجتمع الكمبيوتري فإن هذا الوصف له مدلولات إيجابية ولا يجب خلطه خطأ مع الفئة الأخرى وهم الذين يسطون عنوة على البرامج ويحطموا رموزها بسبب امتلاكهم لمهارات فئة الهاكرز ولكنهم يوظفون هذه المهارات في أغراض خبيثة. ونظرا لما سببته الفئة الأخيرة من نكد ومشاكل وخسائر كبيرة فلقد أطلق على الكراكرز لقب هاكرز لأنه اسم مترادف مع كلمة هاكرز مما أثر سلبيا على المعنى الإيجابي للهاكرز
إن عملية الدخول غير المسموح به في أنظمة الكمبيوتر المختلفة له تاريخ طويل ومميز في أعمال الكمبيوتر ولهؤلاء المخترقون أساليب مبتكرة ذات تقنيات متميزة في كل من أعمال البرمجة والبرامج وأنظمة شبكات الكمبيوتر.
معلومات هامة عن الهاكرز
ما هي عملية الهاكينج أو التجسس ؟
من هم الهاكرز ؟
ما هي الأشياء التي تساعدهم على اختراق جهازك ؟
كيف يتمكن الهاكر من الدخول إلى جهازك ؟
كيف يتمكن الهاكر من الدخول إلى جهاز كمبيوتر بعينه ؟
ما هو رقم الآي بي أدرس ؟
كيف يصاب جهازك بملف الباتش أو التروجان أو حتى الفيروسات ؟
كيف يختار الهاكر الجهاز الذي يود اختراقه ؟
ما هي أشهر برامج الهاكرز ؟
كيف تعرف إذا كان جهازك مخترقاً أم لا ؟
ما هي أهم الاحتياطات التي يجب اتخاذها للحماية من الهاكرز ؟
ما هي أهم الأشياء التي يبحث عنها الهاكرز ؟
ما هي أشهر طريقة للكشف عن ملفات التجسس ؟
مواقف مع الهاكرز ..
ما هي عملية الهاكينج أو التجسس ؟
تسمى باللغة الإنجليزية (Haking) .. وتسمى باللغة العربية عملية التجسس أو الاختراق .. حيث يقوم أحد الأشخاص الغير مصرح لهم بالدخول إلى نظام التشغيل في جهازك بطريقة غير شرعية ولأغراض غير سوية مثل التجسس أو السرقة أو التخريب حيث يتاح للشخص المتجسس (الهاكر) أن ينقل أو يمسح أو يضيف ملفات أو برامج كما أنه بإمكانه أن يتحكم في نظام التشغيل فيقوم بإصدار أوامر مثل إعطاء أمر الطباعة أو التصوير أو التخزين ..
من هم الهاكرز ؟
هم الأشخاص الذين يخترقون جهازك فيستطيعون مشاهدة ما به من ملفات أو سرقتها أو تدمير جهازك أو التلصص ومشاهدة ما تفعله على شبكة الإنترنت ..
ما هي الأشياء التي تساعدهم على اختراق جهازك ؟
1. وجود ملف باتش أو تروجان
لا يستطيع الهاكر الدخول إلى جهازك إلا مع وجود ملف يسمى ( patch ) أو (trojan ) في جهازك وهذه الملفات هي التي يستطيع الهاكر بواسطتها الدخول إلى جهازك الشخصي حيث يستخدم الهاكر أحد برامج التجسس التي ترتبط مع ملف الباتش الذي يعمل ك (ريسيفر) يستطيع أن يضع له الهاكر ( إسم مستخدم ) و ( رمز سري ) تخوله أن يكون هو الشخص الوحيد الذي يستطيع الدخول إلى جهازك وكذلك يستطيع أن يجعل جهازك مفتوحاً فيستطيع أي هاكر أن يدخل إلى جهازك !!
2. الاتصال بشبكة الإنترنت
لا يستطيع الهاكر أن يدخل إلى جهازك إلا إذا كنت متصلاً بشبكة الإنترنت أما إذا كان جهازك غير متصل بشبكة الإنترنت أو أي شبكة أخرى فمن المستحيل أن يدخل أحد إلى جهازك سواك !!
ولذلك إذا أحسست بوجود هاكر في جهازك فسارع إلى قطع الاتصال بخط الإنترنت بسرعة حتى تمنع الهاكر من مواصلة العبث والتلصص في جهازك ..
3. برنامج التجسس
حتى يتمكن الهاكر العادي من اختراق جهازك لابد أن يتوافر معه برنامج يساعده على الاختراق !
كيف يتمكن الهاكر من الدخول إلى جهازك ؟
عندما يتعرض جهاز الكمبيوتر للإصابة بملف التجسس وهو ( الباتش أو التروجان ) فإنه على الفور يقوم بفتح بورت ( port ) أو منفذ داخل جهازك فيستطيع كل من لديه برنامج تجسس أن يقتحم جهازك من خلال هذا الملف الذي يقوم بفتح منطقة أشبه بالنافذة السرية التي يدخل منها اللصوص وهم الهاكرز !!
كيف يتمكن الهاكر من الدخول إلى جهاز كمبيوتر بعينه ؟
لا يستطيع الهاكر أن يخترق جهاز كمبيوتر بعينه إلا إذا توافرت عدة شروط أساسية وهي :
1. إذا كان هذا الكمبيوتر يحوي ملف التجسس ( الباتش ) .
2. إذا كان الهاكر يعرف رقم الآي بي أدرس الخاص بهذا الشخص ..
وطبعاً لابد من وجود الشروط الأخرى وهي اتصال الضحية بالإنترنت ومعرفة الهاكر بكيفية استخدام برنامج التجسس والاختراق من خلاله !
بمعنى آخر إذا كان جهاز الكمبيوتر سليماً ولا يحوي أي ملفات باتش فمن المستحيل أن يدخل عليه أي هاكر عادي حتى لو كان يعرف رقم الآي بي أدرس ما عدا المحترفين فقط وهم قادرون على الدخول بأية طريقة وتحت أي مانع ولديهم طرقهم السرية في الولوج إلى مختلف الأنظمة !!
وإذا كان الهاكر لا يعرف رقم الآي بي أدرس الخاص بك فإنه لن يستطيع الدخول إلى جهازك حتى لو كان جهازك يحوي ملف الباتش !
ما هو رقم الآي بي أدرس ؟
هو العنوان الخاص بكل مستخدم لشبكة الإنترنت أي أنه الرقم الذي يُعَّرف مكان الكمبيوتر أثناء تصفح شبكة الإنترنت وهو يتكون من 4 أرقام وكل جزء منها يشير إلى عنوان معين فأحدها يشير إلى عنوان البلد والتالي يشير إلى عنوان الشركة الموزعة والثالث إلى المؤسسة المستخدمة والرابع هو المستخدم ..
ورقم الآي بي متغير وغير ثابت فهو يتغير مع كل دخول إلى الإنترنت .. بمعنى آخر لنفرض أنك اتصلت بالانترنت ونظرت إلى رقم الآى بي الخاص بك فوجدت أنه :
212.123.123.200
ثم خرجت من الانترنت أو أقفلت الاتصال ثم عاودت الاتصال بعد عدة دقائق فإن الرقم يتغير ليصبح كالتالي :
212.123.123.366
لاحظ التغير في الأرقام الأخيرة : الرقم 200 أصبح 366 .
ولذلك ينصح بعدم استخدام بعرض برامج المحادثة مثل (الآيسكيو ICQ) لأنه يقوم بإظهار رقم الآي بي بشكل دائم حتى مع إخفائه فيتمكن الهاكر من استخدامه في الدخول إلى جهاز الشخص المطلوب مع توافر شرط وهو أن يحتوي كمبيوتر هذا الشخص على منفذ أو ملف تجسس ( باتش ) !!
كيف يصاب جهازك بملف الباتش أو التروجان أو حتى الفيروسات ؟
الطريقة الأولى :
أن يصلك ملف التجسس من خلال شخص عبر المحادثة أو ( الشات ) وهي أن يرسل أحد الهاكر لك صورة أو ملف يحتوي على الباتش أو التروجان !
ولابد أن تعلم أنه بإمكان الهاكر أن يغرز الباتش في صورة أو ملف فلا تستطيع معرفته إلا باستخدام برنامج كشف الباتش أو الفيروسات حيث تشاهد الصورة أو الملف بشكل طبيعي ولا تعلم أنه يحتوي على باتش أو فيروس ربما يجعل جهازك عبارة عن شوارع يدخلها الهاكر والمتطفلون !
الطريقة الثانية :
أن يصلك الباتش من خلال رسالة عبر البريد الإلكتروني لا تعلم مصدر الرسالة ولا تعلم ماهية الشخص المرسل فتقوم بتنزيل الملف المرفق مع الرسالة ومن ثم فتحه وأنت لا تعلم أنه سيجعل الجميع يدخلون إلى جهازك ويتطفلون عليك ..
الطريقة الثالثة :
إنزال برامج أو ملفات من المواقع المشبوهة مثل مواقع تعليم التجسس !
الطريقة الرابعة :
الدخول إلى مواقع مشبوهة حيث يتم تنزيل الملف في جهازك بواسطة كوكيز لا تدري عنها !!
كيف يختار الهاكر الجهاز الذي يود اختراقه ؟
بشكل عام لا يستطيع الهاكر العادي من اختيار كمبيوتر بعينه لاختراقه إلا إذا كان يعرف رقم الآي بي أدرس الخاص به وهنا يقوم بإدخال رقم الآي بي أدرس الخاص بكمبيوتر الضحية في برنامج التجسس ومن ثم إصدار أمر الدخول إلى الجهاز المطلوب !!
وأغلب المخترقين يقومون باستخدام برنامج مثل ( IP Scan ) أو كاشف رقم الآي بي وهو برنامج يقوم الهاكر باستخدامه للحصول على أرقام الآي بي التي تتعلق بالأجهزة المضروبة التي تحتوي على ملف التجسس ( الباتش ) !
يتم تشغيل البرنامج ثم يقوم المخترق بوضع أرقام آي بي افتراضيه .. أي أنه يقوم بوضع رقمين مختلفين فيطلب من الجهاز البحث بينهما فمثلاً يختار هذين الرقمين :
212.224.123.10
212.224.123.100
لاحظ آخر رقمين وهما : 10 و 100
فيطلب منه البحث عن كمبيوتر يحوي منفذ ( كمبيوتر مضروب ) بين أجهزة الكمبيوتر الموجودة بين رقمي الآي بي أدرس التاليين : 212.224.123.10 و 212.224.123.100
وهي الأجهزة التي طلب منه الهاكر البحث بينها !
بعدها يقوم البرنامج بإعطائه رقم الآي بي الخاص بأي كمبيوتر مضروب يقع ضمن النطاق الذي تم تحديده مثل :
212.224.123.50
212.224.123.98
212.224.123.33
212.224.123.47
فيخبره أن هذه هي أرقام الآي بي الخاصة بالأجهزة المضروبة التي تحوي منافذ أو ملفات تجسس فيستطيع الهاكر بعدها من أخذ رقم الآي بي ووضعه في برنامج التجسس ومن ثم الدخول إلى الأجهزة المضروبة !
ما هي أشهر برامج الهاكرز ؟
netbus1.70
من أقدم البرامج في ساحة الاختراق بالسيرفرات وهو الأكثر شيوعا بين مستخدمي مايكروسوفت شات وهو برنامج به العديد من الإمكانيات التي تمكن الهاكر من التحكم بجهاز الضحية وتوجد نسخ مختلفة أكثر حداثة من النت باس وكل نسخى منها أكثر تطوراً من الأخرى ..
SUB 7
برنامج به يمكن التحكم بالأجهزة المخترقة .
Hackers Utility
برنامج يستخدمه الهاكرز المبتدئين والمحترفين به إمكانيات مختلفة ويمكن من خلاله كسر الكلمات السرية للملفات المضغوطة وفك تشفير الملفات السرية المشفرة وكذلك تحويل عناوين المواقع الى أرقام آي بي والعكس كما به العديد من الإمكانيات التي يبحث عنها الهاكرز ..
Back Orifice
برنامج واسع الانتشار بين أجهزة مستخدمي الانترنت ولكن حتى تستطيع اختراق أحد الأجهزة لابد أن يكون جهازك بالفيروس المستخدم ..
Deep Throat 2.0
به يمكن التحكم في المواقع اللي يزورها الضحية والمتحكم بغلق وفتح الشاشة ويمكن استخدامه عن طريق برنامج الإف تي بي ..
porter
برنامج يعمل Scan على ارقام الـ IP و الـ Ports
pinger
برنامج يعمل (Ping) لمعرفة إذا كان الضحية أو الموقع متصلاً بالإنترنت أم لا ...
ultrascan-15.exe
يعمل Scan على جهاز الضحية لمعرفة المنافذ المفتوحة التي يمكنك الدخول إليه منها...
كيف تعرف إذا كان جهازك مخترقاً أم لا ؟
تستطيع أن تعرف إذا كان جهازك مخترقاً من خلال معرفة التغيرات التي يحدثها الهاكرز في نظام التشغيل مثل فتح وغلق الشاشة تلقائياً أو وجود ملفات جديدة لم يدخلها أحد أو مسح ملفات كانت موجودة أو فتح مواقع إنترنت أو إعطاء أمر للطابعة بالإضافة إلى العديد من التغيرات التي تشاهدها وتعرفها وتعلم من خلالها عن وجود متطفل يستخدم جهازك ..
هذه الطريقة تستطيع من خلالها أن تعرف هل دخل أحد المتطفلين إلى جهازك أم أن جهازك سليم منهم ..
افتح قائمة (Start) و منها اختر أمر (Run).
اكتب التالي : system.ini
ستظهر لك صفحة فاذهب للسطر الخامس فيها فإذا وجدت أن السطر مكتوب هكذا :
user. exe=user. exe
فاعلم أن جهازك لم يتم اختراقه من قبل الهاكرز.
أما إذا وجدت السطر الخامس مكتوب هكذا
user. exe=user. exe *** *** ***
فاعلم أن جهازك قد تم اختراقه من أحد الهاكرز.
ما هي أهم الاحتياطات التي يجب اتخاذها للحماية من الهاكرز ؟
1-
استخدم أحدث برامج الحماية من الهاكرز والفيروسات وقم بعمل مسح دوري وشامل على جهازك في فترات متقاربة خصوصاً إذا كنت ممكن يستخدمون الإنترنت بشكل يومي ..
2-
لا تدخل إلى المواقع المشبوهة مثل مواقع تعليم التجسس والمواقع التي تحارب الحكومات أو المواقع التي تحوي أفلاماً وصوراً خليعة لأن الهاكرز يستخدمون أمثال هذه المواقع في إدخال ملفات التجسس إلى الضحايا حيث يتم تنصيب ملف التجسس ( الباتش ) تلقائياً في الجهاز بمجرد دخول الشخص إلى الموقع !!
3-
عدم فتح أي رسالة إلكترونية من مصدر مجهول لأن الهاكرز يستخدمون رسائل البريد الإلكتروني لإرسال ملفات التجسس إلى الضحايا .
4-
عدم استقبال أية ملفات أثناء ( الشات ) من أشخاص غير موثوق بهم وخاصة إذا كانت هذه الملفات تحمل امتداد (exe) مثل (love.exe) أو أن تكون ملفات من ذوي الامتدادين مثل (ahmed.pif.jpg) وتكون أمثال هذه الملفات عبارة عن برامج تزرع ملفات التجسس في جهازك فيستطيع الهاكرز بواسطتها من الدخول على جهازك وتسبيب الأذى والمشاكل لك ..
5-
عدم الاحتفاظ بأية معلومات شخصية فى داخل جهازك كالرسائل الخاصة أو الصور الفوتوغرافية أو الملفات المهمة وغيرها من معلومات بنكية مثل أرقام الحسابات أو البطاقات الائتمانية ..
6-
قم بوضع أرقام سرية على ملفاتك المهمة حيث لا يستطيع فتحها سوى من يعرف الرقم السري فقط وهو أنت .
7-
حاول قدر الإمكان أن يكون لك عدد معين من الأصدقاء عبر الإنترنت وتوخى فيهم الصدق والأمانة والأخلاق .
8-
حاول دائماً تغيير كلمة السر بصورة دورية فهي قابلة للاختراق.
9-
تأكد من رفع سلك التوصيل بالإنترنت بعد الإنتهاء من استخدام الإنترنت.
10-
لا تقم بإستلام أي ملف وتحميله على القرص الصلب في جهازك الشخصي إن لم تكن متأكدا من مصدره.
ما هي أهم الأشياء التي يبحث عنها الهاكرز ؟
+ بعض الهاكرز يمارسون التجسس كهواية وفرصة لإظهار الإمكانيات وتحدي الذات والبعض الآخر يمارس هذا العمل بدافع تحقيق عدة أهداف تختلف من هاكر لآخر ونذكر منها ما يلي :
+ الحصول على المال من خلال سرقة المعلومات البنكية مثل أرقام الحسابات أو البطاقات الائتمانية.
+ الحصول على معلومات أو صور شخصية بدافع الابتزاز لأغراض مالية أو انحرافية كتهديد بعض الفتيات بنشر صورهن على الإنترنت إذا لم يستجبن لمطالب انحرافية أو مالية !!
+ الحصول على ملفات جميلة مثل ملفات الأركامكس أو الباور بوينت أو الأصوات أو الصور أو ...
+ إثبات القدرة على الاختراق ومواجهة العقبات وفرصة للافتخار بتحقيق نصر في حال دخول الهاكر على أحد الأجهزة أو الأنظمة المعلوماتية ..
+ الحصول على الرموز السرية للبريد الإلكتروني ليتسنى له التجسس على الرسائل الخاصة أو سرقة إسم البريد الإلكتروني بأكمله !!
+ الحصول على الرمز السري لأحد المواقع بهدف تدميره أو التغيير في محتوياته ..
+ الانتقام من أحد الأشخاص وتدمير جهازه بهدف قهره أو إذلاله ..
ما هي أشهر طريقة للكشف عن ملفات التجسس ؟
هناك العديد من الطرق للكشف عن وجود ملفات التجسس في جهازك ..
الطريقة الأولى :
برامج الكشف عن ملفات التجسس والفيروسات
استخدام أحد برامج الكشف عن ملفات التجسس وكذلك الحماية من التجسس والهاكرز عن طريق عمل جدار ناري يمنع دخول المتطفلين ...
من أشهر وأفضل برامج الكشف عن ملفات التجسس :
Norton internet security
Zone alarm
MacAfee firewall
The Cleaner
ومن أشهر وأفضل برامج الحماية من الهاكرز :
ZoneAlarm
LockDown 2000
Jammer
Internet Alert 99
Tiny Personal Firewall
الطريقة الثانية :
بواسطة ملف تسجيل النظام Registry :
- انقر على زر البدء Start .
- أكتب في خانة التشغيل Run الأمر : rigedit
- افتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عناوين الملفات.
- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر أمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز .
- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete
الطريقة الثالثة :
بواسطة الأمر :msconfig
- انقر على زر البدء Start
- اكتب في خانة التشغيل Run الأمر التالي : msconfig
- سوف تظهر لك نافذة System Configuration Utility
- اختر من هذه النافذة من أعلى قسم Start up
- ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز .
- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.
الطريقة الرابعة :
بواسطة مشغل الدوس Dos :
هذة الطريقة كانت تستخدم قبل ظهور الويندوز لإظهار ملفات التجسس مثل الباتش والتروجانز وهي من اسهل الطرق :
- افتح الدوس من محث MSDos بقائمة البدء Start
- أكتب الأمر التالي :
C:/Windows\dir patch.* e
- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
C:\Windows\delete patch.*
يعد الاختراق والتجسس جريمة يحاسب عليها القانون في الكثير من دول العالم ولكن بمجرد خروج الهاكر من السجن تسارع الشركات إلى توظيف الهاكرز بغرض الاستفادة من خبرتهم في محاربة الهاكرز وكذلك للاستفادة من معلوماتهم في بناء برامج وأنظمة يعجز الهاكرز عن اقتحامها ..
حكمة يؤمن بها كل الهاكرز : لا يوجد نظام تشغيل بدون منافذ ولا يوجد جهاز لا يحوي فجوة ولا يوجد جهاز لا يستطيع هاكر اقتحامه !!
أغلب وأقوى الهاكر في العالم هم مبرمجوا الكمبيوتر ومهندسوا الاتصال والشبكات ولكن الأقوى منهم هم الشباب والمراهقون المتسلحون بالتحدي وروح المغامرة والذين يفرغون وقتهم لتعلم المزيد والمزيد في علم التجسس والتطفل على الناس ، وعموماً مصير كل هؤلاء في الغالب إلى السجن أو أكبر شركات الكمبيوتر والبرمجة في العالم !!
الآن تحولت الحروب من ساحات المعارك إلى ساحات الإنترنت والكمبيوتر وأصبح الهاكرز من أقوى وأعتى الجنود الذين تستخدمهم الحكومات وخاصة ( المخابرات ) حيث يستطيعون التسلل بخفية إلى أجهزة وأنظمة العدو وسرقة معلومات لا تقدر بثمن وكذلك تدمير المواقع وغير ذلك .. وكذلك لا ننسى الحروب الإلكترونية التي تدور رحاها بين العرب واليهود أوبين الأمريكان والروس وغيرهم !
الاختراق
الاختراق بشكل عام ھو القدرة على الوصول لھدف معین بطریقة غیر مشروعة عن طریق ثغرات في نظام الحمایة الخاص بالھدف...
وحینما نتكلم عن الاختراق بشكل عام فنقصد بذلك قدرة المخترق على الدخول الى جھاز شخص ما بغض النظر عن الأضرار التي قد
أما عندما یقوم بحذف ملف أو تشغیل آخر أو جلب ثالث فھو (Hacker) یحدثھا، فحینما یستطیع الدخول الى جھاز آخر فھو مخترق
(Cracker). مخرب
كیف یتم الاختراق؟
اختراق الأجھزة ھو كأي اختراق آخر لشيءٍ ما.. لھ طرق وأسس یستطیع من خلالھا المخترق التطفل على أجھزة الآخرین عن
الخاصة بالجھاز... وھذه المنافذ (Ports) طریق معرفة الثغرات الموجودة في ذلك النظام.. وغالباً ما تكون تلك الثغرات في المنافذ
یمكن وصفھا بأبسط شكل على أنھا بوابات للجھاز على الانترنت.. على سبیل المثال: المنفذ 80 غالباً ما یكون مخصصاً لموفر
الخدمة كي یتم دخول المستخدم الانترنت وفي بعض الأوقات یكون المنفذ رقمھ 8080 ... ھناك طرق عدیدة للاختراق أبسطھا والتي
حیث تحتوي على ملفین أحدھما ) (client/server) یمكن للمبتدئین استخدامھا ھي البرامج التي تعتمد نظام (الزبون/الخادم
یتم تشغیلھ من قبل المخترق للتحكم في الجھاز المصاب وعند Client یرسل إلى الجھاز المصاب بطریقة ما، والآخر Server
وغالباً ما یكون (Ports) من قبل المُختَرَق یصبح الكمبیوتر عرضة للاختراق حیث یتم فتح أحد المنافذ Server تشغیل ملف ال
أو NetSphere أو NetBus البورت 12345 أو 12346 وبذلك یستطیع الاختراق ببرنامج مخصص لذلك كبرنامج
ویفعل ما یحلو لھ. كما یستطیع أشخاص آخرون (اضافة الى من وضع الملف في جھازك) فعل نفس الشيء بك BackOrifice
فیجدون البورت لدیك مفتوح.. ھذه الطریقة التي ذكرتھا ھي أبسط أشكال (Port Scanning) حینما یقومون بعمل مسح للبورتات
الاختراق، فھناك طرق عدیدة تمكن المتطفلین من اختراقك مباشرة بدون إرسال ملفات! لدرجة أن جمعیة للمقرصنین في أمیركا
ابتكرت طریقة للاختراق متطورة للغایة حیث یتم اختراقك عن طریق حزم البیانات التي تتدفق مع الاتصالات الھاتفیة عبر انترنت فیتم
اعتراض تلك البیانات والتحكم في جھازك وأنت (یا غافلین لكم الله!!(
كیف تواجھ الاختراق؟
فأنت معرض للاختراق في أي وقت وبأي طریقة كانت وقد (Online) یجب أن تعرف في المقام الأول أنك مادمت متصلاً على الشبكة
فیمكنھ اختراقك بحیث لا (Expert) یستھدفك أحد المخترقین (الھاكرز) لسبب ما أو عشوائیاً حتى، وربما یكون ھذا الھاكر خبیراًَ
تحس بما یفعلھ تجاھك !!وعلى ھذا فأفضل طریقة ھي عدم وضع أشیائك الھامة والخاصة داخل جھازك كرقم بطاقة الإئتمان أو
أرقامك السریة، وھناك طریقة أفضل وھي استخدام جھاز خاص للاتصال بالانترنت فقط لا یحتوي على معلومات ھامة، وان كانت
ھذه الطریقة مكلفة بعض الشيء ولكن للضرورة أحكام. ھناك برامج مضادة للاختراق ولكن عموماً فھي لیست مضمونة تماماً ولكن
لا مانع من استخدامھا حیث ستفیدك في التخلص من بعض الھاكرز ولكن لیس الخبراء منھم.. بالنسبة للبرامج التي ذكرتھا في
فلا داعي للخوف منھا طالما كنت تمتلك برنامج مضاد جید (Patch) البدایة والتي تخترق عن طریق إرسال ملف تجسس كملفات
ھذین ) Norton AntiVirus 5.0 Last Update( أو ) McAfee Virus Scan Last Update ( للفیروسات كبرنامجي
البرنامجین یؤمنان حمایة من ملفات التجسس ویعتبرانھا فیروسات لذلك إذا وجد مثل ھذه الملفات یقومان بتحذیرك على الفور..
.IntruderAlert' أو 99 NetBuster أو LookDown ھناك برامج أخرى مخصصة للحمایة من الھاكرز فقط كبرنامج 2000
نقاط متفرقة
-الانترنت وضعت للإفادة وتبادل المعلومات والثقافات، لذلك فمن غیر اللائق استخدامھا للتطفل على الآخرین وسرقة معلوماتھم
-احذر من التباھي بقدرتك على حمایة جھازك حمایة تامة وبأن جھازك غیر قابل للاختراق لأن ھناك دائماً من ھم أعلم منك
وسیعتبرون ذلك تحدیاً لھم.
-حاول دائماً تغییر كلمة السر بصورة دوریة فھي قابلة للاختراق.
(Intranet). -أي ربط شبكي یترتب علیھ مخاطر من الاختراق.. حتى الشبكات المحلیة
-أفضل الطرق للحمایة ھي جعل عملیة الاختراق صعبة ومكلفة للمتطفلین
[/size][/color]
الهكرز والكراكرز
تعريف الهكر :
قرصان الحاسوب (Hacker) : هو في الغالب مصمم ومطور برامج ومعظمهم ذو إمكانات فنية وملكات ومواهب فائقة في تكنولوجيا المعلومات ولديهم القدرة علي اختراق أجهزة الحاسوب الخاصة بالآخرين .
بدأ نشاطهم خلال الستينيات من القرن الماضي ومع انتشار الإنترنت فيما بعد نشأ بعض المخربين هنا وهناك ممن يجيدون البرمجة ، وهؤلاء المفسدون يسمون بالإنجليزية cracker. ولكن درجت الناس على تسمية كل هؤلاء وهؤلاء {Hacker}
منذ 1985 تقريبا أصبح الإعلام بصفة عامة يستخدم تعبير "هاكر " بدون تفرقة بين المخربين أصحاب "القبعات السوداء " (أو الأغراض السوداء) وبين المتخصصين الذين يعملون على المحافظة على سلامة عناصر الإنترنت من حواسيب ومخازن للمعلومات وهم من يُسمون أصحاب "القبعات البيضاء".
وهناك اصحاب القبعات الرمادية وهولاء يجمعون بين الصفتين .
نشأة الـ Hackers وتعريفهم :
تعريف الهكر ينطبق على الشخص الذي يستمتع باستكشاف تفاصيل البرامج والنظم والشبكات ومن ضمنها الإنترنت بعكس هؤلاء الذين يتعلمون تلك التقنية فقط بقدر الحاجة، ويجد الـ Hacker لذة لوجود مجال يبسط فيه قدراته، ويعمل على ابتكار الجديد من البرامج والنظم ، أو تنقيح القديم وتغييره.
الأشخاص الذين يدخلون للأنظمة والبرامج والشبكات بقصد التخريب أو التجسس أو أي عمل مخل من الأفضل أن يسموا كراكرز . والكراكر هو الشخص الذي يقوم بالدخول بطريقة غير مشروعة للكمبيوترات، والشبكات، وقد يكون لصالح جهة أخرى وذلك من أجل المال أو التخريب.
بالنسبة للمجتمع الكمبيوتري فإن هذا الوصف له مدلولات إيجابية ولا يجب خلطه خطأ مع الفئة الأخرى وهم الذين يسطون عنوة على البرامج ويحطموا رموزها بسبب امتلاكهم لمهارات فئة الهاكرز ولكنهم يوظفون هذه المهارات في أغراض خبيثة. ونظرا لما سببته الفئة الأخيرة من نكد ومشاكل وخسائر كبيرة فلقد أطلق على الكراكرز لقب هاكرز لأنه اسم مترادف مع كلمة هاكرز مما أثر سلبيا على المعنى الإيجابي للهاكرز
إن عملية الدخول غير المسموح به في أنظمة الكمبيوتر المختلفة له تاريخ طويل ومميز في أعمال الكمبيوتر ولهؤلاء المخترقون أساليب مبتكرة ذات تقنيات متميزة في كل من أعمال البرمجة والبرامج وأنظمة شبكات الكمبيوتر.
معلومات هامة عن الهاكرز
ما هي عملية الهاكينج أو التجسس ؟
من هم الهاكرز ؟
ما هي الأشياء التي تساعدهم على اختراق جهازك ؟
كيف يتمكن الهاكر من الدخول إلى جهازك ؟
كيف يتمكن الهاكر من الدخول إلى جهاز كمبيوتر بعينه ؟
ما هو رقم الآي بي أدرس ؟
كيف يصاب جهازك بملف الباتش أو التروجان أو حتى الفيروسات ؟
كيف يختار الهاكر الجهاز الذي يود اختراقه ؟
ما هي أشهر برامج الهاكرز ؟
كيف تعرف إذا كان جهازك مخترقاً أم لا ؟
ما هي أهم الاحتياطات التي يجب اتخاذها للحماية من الهاكرز ؟
ما هي أهم الأشياء التي يبحث عنها الهاكرز ؟
ما هي أشهر طريقة للكشف عن ملفات التجسس ؟
مواقف مع الهاكرز ..
ما هي عملية الهاكينج أو التجسس ؟
تسمى باللغة الإنجليزية (Haking) .. وتسمى باللغة العربية عملية التجسس أو الاختراق .. حيث يقوم أحد الأشخاص الغير مصرح لهم بالدخول إلى نظام التشغيل في جهازك بطريقة غير شرعية ولأغراض غير سوية مثل التجسس أو السرقة أو التخريب حيث يتاح للشخص المتجسس (الهاكر) أن ينقل أو يمسح أو يضيف ملفات أو برامج كما أنه بإمكانه أن يتحكم في نظام التشغيل فيقوم بإصدار أوامر مثل إعطاء أمر الطباعة أو التصوير أو التخزين ..
من هم الهاكرز ؟
هم الأشخاص الذين يخترقون جهازك فيستطيعون مشاهدة ما به من ملفات أو سرقتها أو تدمير جهازك أو التلصص ومشاهدة ما تفعله على شبكة الإنترنت ..
ما هي الأشياء التي تساعدهم على اختراق جهازك ؟
1. وجود ملف باتش أو تروجان
لا يستطيع الهاكر الدخول إلى جهازك إلا مع وجود ملف يسمى ( patch ) أو (trojan ) في جهازك وهذه الملفات هي التي يستطيع الهاكر بواسطتها الدخول إلى جهازك الشخصي حيث يستخدم الهاكر أحد برامج التجسس التي ترتبط مع ملف الباتش الذي يعمل ك (ريسيفر) يستطيع أن يضع له الهاكر ( إسم مستخدم ) و ( رمز سري ) تخوله أن يكون هو الشخص الوحيد الذي يستطيع الدخول إلى جهازك وكذلك يستطيع أن يجعل جهازك مفتوحاً فيستطيع أي هاكر أن يدخل إلى جهازك !!
2. الاتصال بشبكة الإنترنت
لا يستطيع الهاكر أن يدخل إلى جهازك إلا إذا كنت متصلاً بشبكة الإنترنت أما إذا كان جهازك غير متصل بشبكة الإنترنت أو أي شبكة أخرى فمن المستحيل أن يدخل أحد إلى جهازك سواك !!
ولذلك إذا أحسست بوجود هاكر في جهازك فسارع إلى قطع الاتصال بخط الإنترنت بسرعة حتى تمنع الهاكر من مواصلة العبث والتلصص في جهازك ..
3. برنامج التجسس
حتى يتمكن الهاكر العادي من اختراق جهازك لابد أن يتوافر معه برنامج يساعده على الاختراق !
كيف يتمكن الهاكر من الدخول إلى جهازك ؟
عندما يتعرض جهاز الكمبيوتر للإصابة بملف التجسس وهو ( الباتش أو التروجان ) فإنه على الفور يقوم بفتح بورت ( port ) أو منفذ داخل جهازك فيستطيع كل من لديه برنامج تجسس أن يقتحم جهازك من خلال هذا الملف الذي يقوم بفتح منطقة أشبه بالنافذة السرية التي يدخل منها اللصوص وهم الهاكرز !!
كيف يتمكن الهاكر من الدخول إلى جهاز كمبيوتر بعينه ؟
لا يستطيع الهاكر أن يخترق جهاز كمبيوتر بعينه إلا إذا توافرت عدة شروط أساسية وهي :
1. إذا كان هذا الكمبيوتر يحوي ملف التجسس ( الباتش ) .
2. إذا كان الهاكر يعرف رقم الآي بي أدرس الخاص بهذا الشخص ..
وطبعاً لابد من وجود الشروط الأخرى وهي اتصال الضحية بالإنترنت ومعرفة الهاكر بكيفية استخدام برنامج التجسس والاختراق من خلاله !
بمعنى آخر إذا كان جهاز الكمبيوتر سليماً ولا يحوي أي ملفات باتش فمن المستحيل أن يدخل عليه أي هاكر عادي حتى لو كان يعرف رقم الآي بي أدرس ما عدا المحترفين فقط وهم قادرون على الدخول بأية طريقة وتحت أي مانع ولديهم طرقهم السرية في الولوج إلى مختلف الأنظمة !!
وإذا كان الهاكر لا يعرف رقم الآي بي أدرس الخاص بك فإنه لن يستطيع الدخول إلى جهازك حتى لو كان جهازك يحوي ملف الباتش !
ما هو رقم الآي بي أدرس ؟
هو العنوان الخاص بكل مستخدم لشبكة الإنترنت أي أنه الرقم الذي يُعَّرف مكان الكمبيوتر أثناء تصفح شبكة الإنترنت وهو يتكون من 4 أرقام وكل جزء منها يشير إلى عنوان معين فأحدها يشير إلى عنوان البلد والتالي يشير إلى عنوان الشركة الموزعة والثالث إلى المؤسسة المستخدمة والرابع هو المستخدم ..
ورقم الآي بي متغير وغير ثابت فهو يتغير مع كل دخول إلى الإنترنت .. بمعنى آخر لنفرض أنك اتصلت بالانترنت ونظرت إلى رقم الآى بي الخاص بك فوجدت أنه :
212.123.123.200
ثم خرجت من الانترنت أو أقفلت الاتصال ثم عاودت الاتصال بعد عدة دقائق فإن الرقم يتغير ليصبح كالتالي :
212.123.123.366
لاحظ التغير في الأرقام الأخيرة : الرقم 200 أصبح 366 .
ولذلك ينصح بعدم استخدام بعرض برامج المحادثة مثل (الآيسكيو ICQ) لأنه يقوم بإظهار رقم الآي بي بشكل دائم حتى مع إخفائه فيتمكن الهاكر من استخدامه في الدخول إلى جهاز الشخص المطلوب مع توافر شرط وهو أن يحتوي كمبيوتر هذا الشخص على منفذ أو ملف تجسس ( باتش ) !!
كيف يصاب جهازك بملف الباتش أو التروجان أو حتى الفيروسات ؟
الطريقة الأولى :
أن يصلك ملف التجسس من خلال شخص عبر المحادثة أو ( الشات ) وهي أن يرسل أحد الهاكر لك صورة أو ملف يحتوي على الباتش أو التروجان !
ولابد أن تعلم أنه بإمكان الهاكر أن يغرز الباتش في صورة أو ملف فلا تستطيع معرفته إلا باستخدام برنامج كشف الباتش أو الفيروسات حيث تشاهد الصورة أو الملف بشكل طبيعي ولا تعلم أنه يحتوي على باتش أو فيروس ربما يجعل جهازك عبارة عن شوارع يدخلها الهاكر والمتطفلون !
الطريقة الثانية :
أن يصلك الباتش من خلال رسالة عبر البريد الإلكتروني لا تعلم مصدر الرسالة ولا تعلم ماهية الشخص المرسل فتقوم بتنزيل الملف المرفق مع الرسالة ومن ثم فتحه وأنت لا تعلم أنه سيجعل الجميع يدخلون إلى جهازك ويتطفلون عليك ..
الطريقة الثالثة :
إنزال برامج أو ملفات من المواقع المشبوهة مثل مواقع تعليم التجسس !
الطريقة الرابعة :
الدخول إلى مواقع مشبوهة حيث يتم تنزيل الملف في جهازك بواسطة كوكيز لا تدري عنها !!
كيف يختار الهاكر الجهاز الذي يود اختراقه ؟
بشكل عام لا يستطيع الهاكر العادي من اختيار كمبيوتر بعينه لاختراقه إلا إذا كان يعرف رقم الآي بي أدرس الخاص به وهنا يقوم بإدخال رقم الآي بي أدرس الخاص بكمبيوتر الضحية في برنامج التجسس ومن ثم إصدار أمر الدخول إلى الجهاز المطلوب !!
وأغلب المخترقين يقومون باستخدام برنامج مثل ( IP Scan ) أو كاشف رقم الآي بي وهو برنامج يقوم الهاكر باستخدامه للحصول على أرقام الآي بي التي تتعلق بالأجهزة المضروبة التي تحتوي على ملف التجسس ( الباتش ) !
يتم تشغيل البرنامج ثم يقوم المخترق بوضع أرقام آي بي افتراضيه .. أي أنه يقوم بوضع رقمين مختلفين فيطلب من الجهاز البحث بينهما فمثلاً يختار هذين الرقمين :
212.224.123.10
212.224.123.100
لاحظ آخر رقمين وهما : 10 و 100
فيطلب منه البحث عن كمبيوتر يحوي منفذ ( كمبيوتر مضروب ) بين أجهزة الكمبيوتر الموجودة بين رقمي الآي بي أدرس التاليين : 212.224.123.10 و 212.224.123.100
وهي الأجهزة التي طلب منه الهاكر البحث بينها !
بعدها يقوم البرنامج بإعطائه رقم الآي بي الخاص بأي كمبيوتر مضروب يقع ضمن النطاق الذي تم تحديده مثل :
212.224.123.50
212.224.123.98
212.224.123.33
212.224.123.47
فيخبره أن هذه هي أرقام الآي بي الخاصة بالأجهزة المضروبة التي تحوي منافذ أو ملفات تجسس فيستطيع الهاكر بعدها من أخذ رقم الآي بي ووضعه في برنامج التجسس ومن ثم الدخول إلى الأجهزة المضروبة !
ما هي أشهر برامج الهاكرز ؟
netbus1.70
من أقدم البرامج في ساحة الاختراق بالسيرفرات وهو الأكثر شيوعا بين مستخدمي مايكروسوفت شات وهو برنامج به العديد من الإمكانيات التي تمكن الهاكر من التحكم بجهاز الضحية وتوجد نسخ مختلفة أكثر حداثة من النت باس وكل نسخى منها أكثر تطوراً من الأخرى ..
SUB 7
برنامج به يمكن التحكم بالأجهزة المخترقة .
Hackers Utility
برنامج يستخدمه الهاكرز المبتدئين والمحترفين به إمكانيات مختلفة ويمكن من خلاله كسر الكلمات السرية للملفات المضغوطة وفك تشفير الملفات السرية المشفرة وكذلك تحويل عناوين المواقع الى أرقام آي بي والعكس كما به العديد من الإمكانيات التي يبحث عنها الهاكرز ..
Back Orifice
برنامج واسع الانتشار بين أجهزة مستخدمي الانترنت ولكن حتى تستطيع اختراق أحد الأجهزة لابد أن يكون جهازك بالفيروس المستخدم ..
Deep Throat 2.0
به يمكن التحكم في المواقع اللي يزورها الضحية والمتحكم بغلق وفتح الشاشة ويمكن استخدامه عن طريق برنامج الإف تي بي ..
porter
برنامج يعمل Scan على ارقام الـ IP و الـ Ports
pinger
برنامج يعمل (Ping) لمعرفة إذا كان الضحية أو الموقع متصلاً بالإنترنت أم لا ...
ultrascan-15.exe
يعمل Scan على جهاز الضحية لمعرفة المنافذ المفتوحة التي يمكنك الدخول إليه منها...
كيف تعرف إذا كان جهازك مخترقاً أم لا ؟
تستطيع أن تعرف إذا كان جهازك مخترقاً من خلال معرفة التغيرات التي يحدثها الهاكرز في نظام التشغيل مثل فتح وغلق الشاشة تلقائياً أو وجود ملفات جديدة لم يدخلها أحد أو مسح ملفات كانت موجودة أو فتح مواقع إنترنت أو إعطاء أمر للطابعة بالإضافة إلى العديد من التغيرات التي تشاهدها وتعرفها وتعلم من خلالها عن وجود متطفل يستخدم جهازك ..
هذه الطريقة تستطيع من خلالها أن تعرف هل دخل أحد المتطفلين إلى جهازك أم أن جهازك سليم منهم ..
افتح قائمة (Start) و منها اختر أمر (Run).
اكتب التالي : system.ini
ستظهر لك صفحة فاذهب للسطر الخامس فيها فإذا وجدت أن السطر مكتوب هكذا :
user. exe=user. exe
فاعلم أن جهازك لم يتم اختراقه من قبل الهاكرز.
أما إذا وجدت السطر الخامس مكتوب هكذا
user. exe=user. exe *** *** ***
فاعلم أن جهازك قد تم اختراقه من أحد الهاكرز.
ما هي أهم الاحتياطات التي يجب اتخاذها للحماية من الهاكرز ؟
1-
استخدم أحدث برامج الحماية من الهاكرز والفيروسات وقم بعمل مسح دوري وشامل على جهازك في فترات متقاربة خصوصاً إذا كنت ممكن يستخدمون الإنترنت بشكل يومي ..
2-
لا تدخل إلى المواقع المشبوهة مثل مواقع تعليم التجسس والمواقع التي تحارب الحكومات أو المواقع التي تحوي أفلاماً وصوراً خليعة لأن الهاكرز يستخدمون أمثال هذه المواقع في إدخال ملفات التجسس إلى الضحايا حيث يتم تنصيب ملف التجسس ( الباتش ) تلقائياً في الجهاز بمجرد دخول الشخص إلى الموقع !!
3-
عدم فتح أي رسالة إلكترونية من مصدر مجهول لأن الهاكرز يستخدمون رسائل البريد الإلكتروني لإرسال ملفات التجسس إلى الضحايا .
4-
عدم استقبال أية ملفات أثناء ( الشات ) من أشخاص غير موثوق بهم وخاصة إذا كانت هذه الملفات تحمل امتداد (exe) مثل (love.exe) أو أن تكون ملفات من ذوي الامتدادين مثل (ahmed.pif.jpg) وتكون أمثال هذه الملفات عبارة عن برامج تزرع ملفات التجسس في جهازك فيستطيع الهاكرز بواسطتها من الدخول على جهازك وتسبيب الأذى والمشاكل لك ..
5-
عدم الاحتفاظ بأية معلومات شخصية فى داخل جهازك كالرسائل الخاصة أو الصور الفوتوغرافية أو الملفات المهمة وغيرها من معلومات بنكية مثل أرقام الحسابات أو البطاقات الائتمانية ..
6-
قم بوضع أرقام سرية على ملفاتك المهمة حيث لا يستطيع فتحها سوى من يعرف الرقم السري فقط وهو أنت .
7-
حاول قدر الإمكان أن يكون لك عدد معين من الأصدقاء عبر الإنترنت وتوخى فيهم الصدق والأمانة والأخلاق .
8-
حاول دائماً تغيير كلمة السر بصورة دورية فهي قابلة للاختراق.
9-
تأكد من رفع سلك التوصيل بالإنترنت بعد الإنتهاء من استخدام الإنترنت.
10-
لا تقم بإستلام أي ملف وتحميله على القرص الصلب في جهازك الشخصي إن لم تكن متأكدا من مصدره.
ما هي أهم الأشياء التي يبحث عنها الهاكرز ؟
+ بعض الهاكرز يمارسون التجسس كهواية وفرصة لإظهار الإمكانيات وتحدي الذات والبعض الآخر يمارس هذا العمل بدافع تحقيق عدة أهداف تختلف من هاكر لآخر ونذكر منها ما يلي :
+ الحصول على المال من خلال سرقة المعلومات البنكية مثل أرقام الحسابات أو البطاقات الائتمانية.
+ الحصول على معلومات أو صور شخصية بدافع الابتزاز لأغراض مالية أو انحرافية كتهديد بعض الفتيات بنشر صورهن على الإنترنت إذا لم يستجبن لمطالب انحرافية أو مالية !!
+ الحصول على ملفات جميلة مثل ملفات الأركامكس أو الباور بوينت أو الأصوات أو الصور أو ...
+ إثبات القدرة على الاختراق ومواجهة العقبات وفرصة للافتخار بتحقيق نصر في حال دخول الهاكر على أحد الأجهزة أو الأنظمة المعلوماتية ..
+ الحصول على الرموز السرية للبريد الإلكتروني ليتسنى له التجسس على الرسائل الخاصة أو سرقة إسم البريد الإلكتروني بأكمله !!
+ الحصول على الرمز السري لأحد المواقع بهدف تدميره أو التغيير في محتوياته ..
+ الانتقام من أحد الأشخاص وتدمير جهازه بهدف قهره أو إذلاله ..
ما هي أشهر طريقة للكشف عن ملفات التجسس ؟
هناك العديد من الطرق للكشف عن وجود ملفات التجسس في جهازك ..
الطريقة الأولى :
برامج الكشف عن ملفات التجسس والفيروسات
استخدام أحد برامج الكشف عن ملفات التجسس وكذلك الحماية من التجسس والهاكرز عن طريق عمل جدار ناري يمنع دخول المتطفلين ...
من أشهر وأفضل برامج الكشف عن ملفات التجسس :
Norton internet security
Zone alarm
MacAfee firewall
The Cleaner
ومن أشهر وأفضل برامج الحماية من الهاكرز :
ZoneAlarm
LockDown 2000
Jammer
Internet Alert 99
Tiny Personal Firewall
الطريقة الثانية :
بواسطة ملف تسجيل النظام Registry :
- انقر على زر البدء Start .
- أكتب في خانة التشغيل Run الأمر : rigedit
- افتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عناوين الملفات.
- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر أمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز .
- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete
الطريقة الثالثة :
بواسطة الأمر :msconfig
- انقر على زر البدء Start
- اكتب في خانة التشغيل Run الأمر التالي : msconfig
- سوف تظهر لك نافذة System Configuration Utility
- اختر من هذه النافذة من أعلى قسم Start up
- ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز .
- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.
الطريقة الرابعة :
بواسطة مشغل الدوس Dos :
هذة الطريقة كانت تستخدم قبل ظهور الويندوز لإظهار ملفات التجسس مثل الباتش والتروجانز وهي من اسهل الطرق :
- افتح الدوس من محث MSDos بقائمة البدء Start
- أكتب الأمر التالي :
C:/Windows\dir patch.* e
- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
C:\Windows\delete patch.*
يعد الاختراق والتجسس جريمة يحاسب عليها القانون في الكثير من دول العالم ولكن بمجرد خروج الهاكر من السجن تسارع الشركات إلى توظيف الهاكرز بغرض الاستفادة من خبرتهم في محاربة الهاكرز وكذلك للاستفادة من معلوماتهم في بناء برامج وأنظمة يعجز الهاكرز عن اقتحامها ..
حكمة يؤمن بها كل الهاكرز : لا يوجد نظام تشغيل بدون منافذ ولا يوجد جهاز لا يحوي فجوة ولا يوجد جهاز لا يستطيع هاكر اقتحامه !!
أغلب وأقوى الهاكر في العالم هم مبرمجوا الكمبيوتر ومهندسوا الاتصال والشبكات ولكن الأقوى منهم هم الشباب والمراهقون المتسلحون بالتحدي وروح المغامرة والذين يفرغون وقتهم لتعلم المزيد والمزيد في علم التجسس والتطفل على الناس ، وعموماً مصير كل هؤلاء في الغالب إلى السجن أو أكبر شركات الكمبيوتر والبرمجة في العالم !!
الآن تحولت الحروب من ساحات المعارك إلى ساحات الإنترنت والكمبيوتر وأصبح الهاكرز من أقوى وأعتى الجنود الذين تستخدمهم الحكومات وخاصة ( المخابرات ) حيث يستطيعون التسلل بخفية إلى أجهزة وأنظمة العدو وسرقة معلومات لا تقدر بثمن وكذلك تدمير المواقع وغير ذلك .. وكذلك لا ننسى الحروب الإلكترونية التي تدور رحاها بين العرب واليهود أوبين الأمريكان والروس وغيرهم !
الاختراق
الاختراق بشكل عام ھو القدرة على الوصول لھدف معین بطریقة غیر مشروعة عن طریق ثغرات في نظام الحمایة الخاص بالھدف...
وحینما نتكلم عن الاختراق بشكل عام فنقصد بذلك قدرة المخترق على الدخول الى جھاز شخص ما بغض النظر عن الأضرار التي قد
أما عندما یقوم بحذف ملف أو تشغیل آخر أو جلب ثالث فھو (Hacker) یحدثھا، فحینما یستطیع الدخول الى جھاز آخر فھو مخترق
(Cracker). مخرب
كیف یتم الاختراق؟
اختراق الأجھزة ھو كأي اختراق آخر لشيءٍ ما.. لھ طرق وأسس یستطیع من خلالھا المخترق التطفل على أجھزة الآخرین عن
الخاصة بالجھاز... وھذه المنافذ (Ports) طریق معرفة الثغرات الموجودة في ذلك النظام.. وغالباً ما تكون تلك الثغرات في المنافذ
یمكن وصفھا بأبسط شكل على أنھا بوابات للجھاز على الانترنت.. على سبیل المثال: المنفذ 80 غالباً ما یكون مخصصاً لموفر
الخدمة كي یتم دخول المستخدم الانترنت وفي بعض الأوقات یكون المنفذ رقمھ 8080 ... ھناك طرق عدیدة للاختراق أبسطھا والتي
حیث تحتوي على ملفین أحدھما ) (client/server) یمكن للمبتدئین استخدامھا ھي البرامج التي تعتمد نظام (الزبون/الخادم
یتم تشغیلھ من قبل المخترق للتحكم في الجھاز المصاب وعند Client یرسل إلى الجھاز المصاب بطریقة ما، والآخر Server
وغالباً ما یكون (Ports) من قبل المُختَرَق یصبح الكمبیوتر عرضة للاختراق حیث یتم فتح أحد المنافذ Server تشغیل ملف ال
أو NetSphere أو NetBus البورت 12345 أو 12346 وبذلك یستطیع الاختراق ببرنامج مخصص لذلك كبرنامج
ویفعل ما یحلو لھ. كما یستطیع أشخاص آخرون (اضافة الى من وضع الملف في جھازك) فعل نفس الشيء بك BackOrifice
فیجدون البورت لدیك مفتوح.. ھذه الطریقة التي ذكرتھا ھي أبسط أشكال (Port Scanning) حینما یقومون بعمل مسح للبورتات
الاختراق، فھناك طرق عدیدة تمكن المتطفلین من اختراقك مباشرة بدون إرسال ملفات! لدرجة أن جمعیة للمقرصنین في أمیركا
ابتكرت طریقة للاختراق متطورة للغایة حیث یتم اختراقك عن طریق حزم البیانات التي تتدفق مع الاتصالات الھاتفیة عبر انترنت فیتم
اعتراض تلك البیانات والتحكم في جھازك وأنت (یا غافلین لكم الله!!(
كیف تواجھ الاختراق؟
فأنت معرض للاختراق في أي وقت وبأي طریقة كانت وقد (Online) یجب أن تعرف في المقام الأول أنك مادمت متصلاً على الشبكة
فیمكنھ اختراقك بحیث لا (Expert) یستھدفك أحد المخترقین (الھاكرز) لسبب ما أو عشوائیاً حتى، وربما یكون ھذا الھاكر خبیراًَ
تحس بما یفعلھ تجاھك !!وعلى ھذا فأفضل طریقة ھي عدم وضع أشیائك الھامة والخاصة داخل جھازك كرقم بطاقة الإئتمان أو
أرقامك السریة، وھناك طریقة أفضل وھي استخدام جھاز خاص للاتصال بالانترنت فقط لا یحتوي على معلومات ھامة، وان كانت
ھذه الطریقة مكلفة بعض الشيء ولكن للضرورة أحكام. ھناك برامج مضادة للاختراق ولكن عموماً فھي لیست مضمونة تماماً ولكن
لا مانع من استخدامھا حیث ستفیدك في التخلص من بعض الھاكرز ولكن لیس الخبراء منھم.. بالنسبة للبرامج التي ذكرتھا في
فلا داعي للخوف منھا طالما كنت تمتلك برنامج مضاد جید (Patch) البدایة والتي تخترق عن طریق إرسال ملف تجسس كملفات
ھذین ) Norton AntiVirus 5.0 Last Update( أو ) McAfee Virus Scan Last Update ( للفیروسات كبرنامجي
البرنامجین یؤمنان حمایة من ملفات التجسس ویعتبرانھا فیروسات لذلك إذا وجد مثل ھذه الملفات یقومان بتحذیرك على الفور..
.IntruderAlert' أو 99 NetBuster أو LookDown ھناك برامج أخرى مخصصة للحمایة من الھاكرز فقط كبرنامج 2000
نقاط متفرقة
-الانترنت وضعت للإفادة وتبادل المعلومات والثقافات، لذلك فمن غیر اللائق استخدامھا للتطفل على الآخرین وسرقة معلوماتھم
-احذر من التباھي بقدرتك على حمایة جھازك حمایة تامة وبأن جھازك غیر قابل للاختراق لأن ھناك دائماً من ھم أعلم منك
وسیعتبرون ذلك تحدیاً لھم.
-حاول دائماً تغییر كلمة السر بصورة دوریة فھي قابلة للاختراق.
(Intranet). -أي ربط شبكي یترتب علیھ مخاطر من الاختراق.. حتى الشبكات المحلیة
-أفضل الطرق للحمایة ھي جعل عملیة الاختراق صعبة ومكلفة للمتطفلین
[/size][/color]
Admin- Admin
- عدد المساهمات : 258
تاريخ التسجيل : 26/09/2013 -
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى