ذ. لحفاص مونير

موقع تربوي، تعليمي يهتم بقضايا ثانوية الورود التأهيلية بقلعة امكونة
 
الرئيسيةاليوميةس .و .جبحـثالتسجيلالأعضاءالمجموعاتدخول

شاطر | 
 

 الاختراق و الحماية منه

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
salah dine
ورودي زائر
ورودي زائر


عدد الرسائل : 9
العمر : 19
الاسم: : mohamed
الهواية: : hack
الجنس: : mal
تاريخ التسجيل : 03/06/2012

مُساهمةموضوع: الاختراق و الحماية منه    2012-06-03, 07:53

يتكون الموضوع من


معلومه مهمه؟
احكام الاختراق؟
ما هو الاختراق؟
كيف يتم الاختراق؟
كيف تواجه الاختراق؟
كيف تعرف ان جهازك مخترق؟
كيف ازالة الاختراق ومسح ملفات التجسس في جهازك؟
الوقايه خير من العلاج؟
ابطال عمل الكوكز؟
عقوبة الهكر بالقانون؟




معلومه مهمه؟


الانترنت وضعت للإفادة وتبادل المعلومات والثقافات، لذلك فمن غير اللائق استخدامها للتطفل على الآخرين وسرقة معلوماتهم.


احذر من التباهي بقدرتك على حماية جهازك حماية تامة وبأن جهازك غير قابل للاختراق لأن هناك دائماً من هم أعلم منك وسيعتبرون ذلك تحدياً لهم.






احكام الاختراق؟


لقول الله سبحانه:



(يَا أَيُّهَا الَّذِين َآمَنُوااجْتَنِبُوا كَثِيراً مِنَ الظَّنِّ إِنَّ بَعْضَ الظَّنِّ إِثْمٌ وَلا تَجَسَّسُوا وَلا يَغْتَبْ بَعْضُكُمْ بَعْضاً أَيُحِبُّ أَحَدُكُمْ أَنْ يَأْكُلَ لَحْمَ أَخِيهِ مَيْتاً فَكَرِهْتُمُوهُ وَاتَّقُوا اللَّهَ إِنَّاللَّهَ تَوَّابٌ رَحِيمٌ) [الحجرات:12] .



عن أبي هريرة رضي الله عنه قال :
قال النبي صلى الله عليه وسلم:




"ولا تجسسوا ولا تحسسوا" رواه البخاري ومسلم .



وقال ابن مفلح في (الآداب الشرعية):



نص أحمد فيمن رأى إناءً يرى أن فيه مسكراً أنه يدعه، يعني لا يفتشه.
وما ذكر في السؤال من سوء ظن بالمسلمين وتتبع لعوراتهم،
وتجسس على أخبارهم، وهمز ولمز لهم،
وكلها محرمات في كتاب الله وسنة رسوله صلى الله عليه وسلم،
بل هي ظلمات بعضها فوق بعض،
فعليه أن يقلع عن ذلك وإلا فضحه الله في بيته،



فقد أخرج أبو داود و ابن حبان عن معاوية رضيالله عنه قال:
سمعت رسول الله صلى الله عليه وسلم يقول:


"إنك إن اتبعت عورات الناس أفسدتهم أو كدت تفسدهم" .
والحاصل من فعل ذلك أن يتوب إلى الله سبحانه ويستغفره،
ويحلل ممن تجسس عليهم،
أو همزهم أو اغتابهم قبل أن يأخذوا حقهم منه
يوم لا ينفع مال ولا بنون إلا من أتى الله بقلب سليم





ما هو الاختراق؟
الاختراق بشكل عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة عن طريق ثغرات في نظام الحماية الخاص بالهدف... وحينما نتكلم عن الاختراق بشكل عام فنقصد بذلك قدرة المخترق على الدخول الى جهاز شخص ما بغض النظر عن الأضرار التي قد يحدثها، فحينما يستطيع الدخول الى جهاز آخر فهو مخترق (Hacker) أما عندما يقوم بحذف ملف أو تشغيل آخر أو جلب ثالث فهو مخرب (Cracker).



كيف يتم الاختراق؟


اختراق الأجهزة هو كأي اختراق آخر لشيءٍ ما.. له طرق وأسس يستطيع من خلالها المخترق التطفل على أجهزة الآخرين عن طريق معرفة الثغرات الموجودة في ذلك النظام.. وغالباً ما تكون تلك الثغرات في المنافذ (Ports) الخاصة بالجهاز... وهذه المنافذ يمكن وصفها بأبسط شكل على أنها بوابات للجهاز على الانترنت.. على سبيل المثال: المنفذ 80 غالباً ما يكون مخصصاً لموفر الخدمة كي يتم دخول المستخدم الانترنت وفي بعض الأوقات يكون المنفذ رقمه 8080 ... هناك طرق عديدة للاختراق أبسطها والتي يمكن للمبتدئين استخدامها هي البرامج التي تعتمد نظام (الزبون/الخادم) (client/server) حيث تحتوي على ملفين أحدهما Server يرسل إلى الجهاز المصاب بطريقة ما، والآخر Client يتم تشغيله من قبل المخترق للتحكم في الجهاز المصاب وعند تشغيل ملف الـ Server من قبل المُختَرَق يصبح الكمبيوتر عرضة للاختراق حيث يتم فتح أحد المنافذ (Ports) وغالباً ما يكون البورت 12345 أو12346 وبذلك يستطيع الاختراق ببرنامج مخصص لذلك كبرنامج NetBus أو NetSphere أو BackOrifice ويفعل ما يحلو له. كما يستطيع أشخاص آخرون (اضافة الى من وضع الملف في جهازك) فعل نفس الشيء بك حينما يقومون بعمل مسح للبورتات (Port Scanning) فيجدون البورت لديك مفتوح.. هذه الطريقة التي ذكرتها هي أبسط أشكال الاختراق، فهناك طرق عديدة تمكن المتطفلين من اختراقك مباشرة بدون إرسال ملفات! لدرجة أن جمعية للمقرصنين في أميركا ابتكرت طريقة للاختراق متطورة للغاية حيث يتم اختراقك عن طريق حزم البيانات التي تتدفق مع الاتصالات الهاتفية عبر انترنت فيتم اعتراض تلك البيانات والتحكم في جهازك وأنت (يا غافلين لكم الله)!!




كيف تواجه الاختراق؟
يجب أن تعرف في المقام الأول أنك مادمت متصلاً على الشبكة (Online) فأنت معرض للاختراق في أي وقت وبأي طريقة كانت وقد يستهدفك أحد المخترقين (الهاكرز) لسبب ما أو عشوائياً حتى، وربما يكون هذا الهاكر خبيراًَ (Expert) فيمكنه اختراقك بحيث لا تحس بما يفعله تجاهك!! وعلى هذا فأفضل طريقة هي عدم وضع أشيائك الهامة والخاصة داخل جهازك كرقم بطاقة الإئتمان أو أرقامك السرية، وهناك طريقة أفضل وهي استخدام جهاز خاص للاتصال بالانترنت فقط لا يحتوي على معلومات هامة، وان كانت هذه الطريقة مكلفة بعض الشيء ولكن للضرورة أحكام. هناك برامج مضادة للاختراق ولكن عموماً فهي ليست مضمونة تماماً ولكن لا مانع من استخدامها حيث ستفيدك في التخلص من بعض الهاكرز ولكن ليس الخبراء منهم.. بالنسبة للبرامج التي ذكرتها في البداية والتي تخترق عن طريق إرسال ملف تجسس كملفات (Patch) فلا داعي للخوف منها طالما كنت تمتلك برنامج مضاد جيد للفيروسات كبرنامجي (McAfee Virus Scan Last Update) أو(Norton AntiVirus 5.0 Last Update) هذين البرنامجين يؤمنان حماية من ملفات التجسس ويعتبرانها فيروسات لذلك إذا وجد مثل هذه الملفات يقومان بتحذيرك على الفور.. هناك برامج أخرى مخصصة للحماية من الهاكرز فقط كبرنامج LookDown2000 أو NetBuster أو Intruder******************************'99.




كيف تعرف ان جهازك مخترق؟


اذهب الي ابدا ثم بحث واكتب patch.exe


اعمل نفس الطريقه واكتب scr هذا امتداد فايروس او باتش


صحيح انها طريقه بدائيه بس فعاله


او جرب طريقه ثانيه


من قائمة ابدا او start
افتح تشغيل او Run
ثم
اكتب التالي : system.ini




ستظهر لك صفحة أذهب للسطر الخامس فيها
اذا كان السطر هكذا .
user.exe=user.exe
فاعلم أن جهازك ما فيه الا العافية ولم يتم أختراقه




أم إن كان السطر هكذا
user.exe=user.exe *** *** ***
فاعلم أن جهازك قد تم أختراقه
واسرع باتخاذ التدابير اللازمة وشيل ملفاتك الخاصة
قبل مايخربون ويلعبون بملفاتك




ملفات التجسس
1/ اسـم الملـــف Back Oriface
تعريف :
يعمل الملف على فتــح نافذه خلفيه لجهازك ..مما يمكـن مستخدمى برنامج الباك اورفز من اختراق جهازك باستـخدام البورت رقم 3317
التخلص من الملــف :
يقم الملف بالاختبـاء فى الريجسترى فايل ( registry)
ويمكن البحث عنه (( ارجع لموضوع البحث عن ملفات التجسس داخل الريجسترى )
اتجة الى RUN..then type… regedit


HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once..


امتداد الملف هو EXE
واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو ان اسم الملف والامتداد بينهما مسافه .. مثال
server .exe
قم بمسح المف كاملا
-------------------
2/ اسم الملف Net Bus Ver 1.6 & 1.7
تعريف :
الحقيقه ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر
التخلص منه :
النت باص يستخدم الباتش سيرفر ويختبى فى الريجسترى ..وللتخلص منه اتبع الاتى :
يجب اولا اطفاء الجهاز وتشغيله فى وضعيت السيف مود safe mode
اتجه للريجسترى ثم ابحث عن الملف الاتــى
:c:\windows\patch.exe
ثم قم بمسحه واعد تشغيل الجهاز مره اخرى
------------------
3/ اسم الملف Net Bus 2000
تعريف :
برنامج النت باص 2000 يستخدم السيرفر العادى وهو
server.exe


ولكن يمكن تغير الاسم وهو يسجل نفسه ولاكن فى منطقه اخرى فى اليجسترى
للتخلص منه :
للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من
HKEY_LOCAL_MACHIN
اذهب الى الخطوات الثانيه
HKEY_LOCAL_USERS
ثم ابحث عن
HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURREN T VERSION\RUN SERVICES\Key:UMG32.EXE
الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود
( Safe Mode)
ثم تخلص من الملف واعد تشغيل الجهاز
-------------------
4/ اسم الملــف Heack’a Tack’a
واسم السيرفر
server.exe
تعــريف :
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول FTP
ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده
التخلص من الملف :
يقم الملف او السيرفر بالاختباء فى ملف الريجسترى قم بالاتجاه الى الريجسترى كما سبق وان شرحنا وعندما تصل الى
Run
او
Run once
ابحث عن الملف
ان كنت مصاب بالملف سوف تجد الاتى فى ملف الريجسترى مع علمى الاكيد بان الكثير مصابين بهذا الملف
Explorer32 "C/WINDOWS\Expl32.exe
------------------------
قم بمسح الملف على الفور
5/ اسم الملــف Master Paradise
تعريـف :
يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى
التخلص منه:
اتجه للرجسترى ثم ابحث عن امتداد الملف
“C:\windowds\nameofthe.exe
عندما تجد هذا الملف فى الريجسترى قم بمسحه
6/ الاســــم ICQ Torjan
تعريف :
يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقم الملف بتغير الاسكيو الحقيقى لديك
ICQ.exe
وابعاده وتغير اسمه ليصبح
ICQ2.EXE
التخلص منه:
يمكن التخلص من الملف بكل سهوله اتجه الى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو ICQ.EXE
ثم قم بتعديل اسم الاسكيو الحقيقى ICQ2.EXE



كيف ازالة الاختراق ومسح ملفات التجسس في جهازك؟



البحث عن ملفات الباتش عن طريق الدوس



تعتبر هذه الطريقة اسهل الطرق وتستخدم عادة لكشف الباتش فايل عن طريق استخدام الدوس .




اذهب الى الدوس ثم اكتب الامر :



c:\windows\dir patch



اذا وجدت ملف الباتش قم بمسحه بالامر الاتي :



c:\windows\delete patch* type this command



ملاحظة :طبعا قم بتغير اسم المجلد الخاص بالويندوز اذا لم يكن مثل المكتوب اعلاه




البحث داخل ملفات الريجستري



(1) اتجه الى start ثم اضغط على run وعند ظهور الشاشة اكتب الامر الاتي : regedit ثم اضغط Ok عندها سوف تظهر لك شاشة الريجستري .



(2) اختر ملف : HKEY_LOCAL_MACHINE .



(3) ثم : SOFTWARE .



(4) ثم : MICROSOFT .



(5) ثم : WINDOWS .



(6) ثم : CURRENT VERSION .



(7) ثم : RUN ملاحظة في بعض الاحيان تجد اكثر من RUN فعلى سبيل المثال سوف تجد RUN ONCE او RUN SERVICE كل ما عليك ان تبحث بها كلها .



( عندما تضغط على RUN سوف تظهر على يمينك شاشة الريجستري وبها اوامر الريجستري واسماء ملفات تعمل مع الويندوز .. ابحث عن اي ملف غريب مثال PATCH.EXE او EXPLO32 وغيرها وعندما تجد احد تلك الملفات قم بمسحه . وعندما نقول امسح الملف .. يمكنك عمل ذلك بوضع مؤشر الفارة على الملف والضغط على الزر الايمن للفارة واختيار امر DELETE من القائمة .




net bus 2000



برنامج النت باص 2000 يستخدم السيرفر العادي وهو server.exe ولكن يمكن تغيير الاسم وهو يسجل نفسه لكن في منطقة اخرى في الريجستري .



طريقة التخلص من البرنامج :



(1) اذهب الى قائمة start .



(2) ثم اختر run .



(3) اكتب في المستطيل الابيض regedit .



(4) اتجه الى : HKEY_LOCAL_USER .



(5) ابحث عن :



HKEY_LOCAL_USER\SOFTWARE\MICROSOFT\WINDOWS/CURRENT VERSION\RUNSERVICES\key:umg32.EXE



(6) key:umg32.exe هو الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء جهازك واعادة تشغيله بوضعية السيف مود Safe Mode .



(7) تخلص من الملف واعد تشغيل الجهاز .




hack a tack



اسم السيرفر server.exe



يعتبر هذا البرنامج من البرامج الخطرة لانه يستخدم بروتكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجاده .



طريقة التخلص من الملف :



يقوم الملف او السيرفر بالاختباء في الريجستري .. قم بالاتجاه الى الريجستري كما سبق وان شرح وعندما تصل الى : Run او Run once ابحث عن الملف .



اذا كنت مصاب بالملف سوف تجد الاتي في ملف الريجستري )



c:\windows\Expl32.exe او Explorer32



قم بمسح الملف على الفور .




back oriface



يعمل الملف على فتح نافذة خلفية لجهازك .. مما يمكن مستخدمي برنامج باك اوريفيس من اختراق جهازك باستخدام البورت رقم 3317



طريقة التخلص من الملف



يقوم الملف بالاختباء في الريجستري (registry) ويمكن البحث عنه ( ارجع لموضوع البحث عن ملفات التجسس داخل الريجستري ) اتجه الى :



Run..then type ...regedit



اتبع هذا التسلسل



HKEY_LOCAL_MACHINE+SOFTWARE+MICROSOFT+WINDOWS



CURRENT VERSION +RUN OR RUN ONCE



امتداد الملف هو EXE واسهل طريقة لتعرف عليه لان الاسم الخاص بالسيرفر متغير وهو ان اسم الملف والامتداد بينهما مسافة مثال :



server .exe



لاحظ المسافة بين server وبين exe



قم بمسح الملف






الوقايه خير من العلاج


لا تفتح اي بريد الكتروني مرسل من شخص مجهول او لا تعرفه .
لا تستقبل اي برنامج او ملف باستخدام الاسكيو او اي من برامج التشات من شخص لا تثق به .
لا تقوم بانزال برنامج من موقع غير معروف مالم تكن لديك برامج الكشف عن الفايروسات او ملفات التجسس .. مثل برنامج مكافي او نورتن انتي فايروس .
اين يختبيء ملف التجسس في جهازك ؟





عندما تصاب باحد تلك الملفات فمعضمها او اغلبها يتجه وعلى الفور الى ما يسمى بالريجستري (registry) . لماذا ؟ لانه عند كل مرة تقوم بتشغيل الويندوز فان النظام يقوم بتشغيل البرامج المساعدة والتي هي موجودة بالريجستري .. مثل برامج الفايروسات والاسكيو وغيرها فيقوم النظام ايضا بتشغيل ملف التجسس معها .





ابطال عمل الكوكز
ما هو الكوكز هو عبارة عن نظام يستخدمة بعض المواقع لتعرف على الزائر مثل كم عدد مرات الزيارة نوع الجهاز التعرف على الإي بي البرامج الموجودة في جهازك ويمكن إرسال ملف عن طريق الكوكز إلى جهازك
Internet option
ومنها اختار الامر
Advance
وابحث عن الكوكز سوف تجد تحت الكوكز ثلاث اوامر الاول القبول المباشر والثانى طلب الاذن منك والثالث ابطال الكوكز
اما اذا كنت من مستخدمى اكسبلور 5 .. فلا اختلاف كبير الا ان الكوكز نقلت الى
Security
ومنها تجد الامر
Custom Level
ومنها سوف تجد الكوكز قم بتعطيله



عقوبة الهكر بالقانون


السجن سبع سنوات للهاكر في السعودية
يدرس مجلس الوزراء السعودي نظاما جديدا للإنترنت يتضمن فرض عقوبات من بينها السجن وغرامات مالية على مخربي شبكة المعلوماتية (الهاكرز).



ونقلت صحيفة "عكاظ" السعودية عن المشرف على وحدة الإنترنت في مدينة الملك عبد العزيز للعلوم والتكنولوجيا "إبراهيم الفريح " التي تقوم بتمرير خدمات الإنترنت في السعودية عبر 29 شركة أن العقوبات على مخربي الإنترنت "ستحدد وفقا للضرر الناجم عن عمليات الاختراق والأعمال التخريبية".
وأوضحت هذه المصادر أن العقوبة قد تصل إلى السجن سبع سنوات إلى جانب غرامات مالية.
وتابعت هذه المصادر أن النظام الجديد رفع إلى مجلس الوزراء السعودي الذي عهد به إلى لجنة من الخبراء فيه.
ونقلت الصحيفة عن " الفريح" قوله إن عدد مشتركي الإنترنت بلغ 600 ألف شخص في المملكة.
وأضاف أن المملكة لا تعتزم زيادة عدد الشركات الموصلة للخدمة عن عددها الحالي البالغ 29 شركة.
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
الاختراق و الحماية منه
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
ذ. لحفاص مونير :: منتديات الورود للمقرر الدراسي :: منتديات الاعلاميات-
انتقل الى: