أيهاالأحبة أجمعين ، السلام عليكم و رحمة الله و بركاته
أصبحتمشكلة "الاختراق" هاجساً لكثير من مستخدمي الشبكة.
فليسسهلاً أن يتسلل أحد إلى جهازكليطلععلى خصوصياتك
التيقد تكون ملفا يحمل أسماء و هواتف أصدقائك ، مروراًبمذكراتك
التيتحفظها مكتوبة منسقة ، أو حتى انتهاء بالاطلاع على صورك
وصورعائلتكغاضون البصر عن مخاطر كبيرة أخرى ربما تتولد
خارجإطار حسبانك لها.
قبلخمسة عشر عاماًًً ، أي قبل بزوغ الانترنت بالصورة الحالية ،
لميكنالتعاملمع الشبكات أمراً سهلاً متوفراً للجميع ، فالذين يستخدمون
الشبكاتالالكترونية ، هم صفوة المبرمجين وأصحاب الدراية الكبير
ةبأنظمة الاتصالات وخبراءنقل البيانات. أي أن مستخدمي الشبكة
فيشركة كبيرة تمتلك ألفي موظف قد لايتجاوزخمسة أفراد.
واليوم ، مع الانترنت التي جاءت للجميع دون استثناء ،أصبح
الموظفالواحد يستخدم الانترنت في مكتبه و في بيته و حتى في
الشارع ، مائتامليون مستخدم يبحرون في اليوم إلى عالم الانترنت
المتلاطم ، و ييتعرض 94%منهملانتهاك خصوصياتهم ، و يعرف
0.3% منهم فقط أن خصوصياتهم تعرضت للانتهاك!
إنهاالانترنت أيها الأحبة ، العالم السريع المتلاحق المليء بالأخطار،
فلايمكن التحكم في إدارتها أبداً بالطريقة المثلى ، لأنها لا تخضع
لإدارةموحدةتتحكم فيها عبر العالم الكبير و تفرض الرقابة أيّاً تكن ،
فكلمستخدمللانترنتيستطيع أن ينشر كل الذي يريده في مأمن عن
الملاحقةالقضائية من وراءاسممستعار غير ذي دلالة أو عنوان
رقمي (IP) مزور!
أيهاالأحبة
أشيرإلى أنني سأحاول أن أنشر محاضراتي من ناحية بسيطة غيرتقانية
ومختصرة جداً لحفظ أوقاتكم ، تتوافق مع فهم مستخدمي الانترنتالعاديين
غيرالمتخصصين ، حتى تكون منفهمةً لأكبر شريحة من الأعضاء الأكارم.
وأتوقع بختام هذه المحاضرات ، أن يكون كل متابع للموضوع بأسره ،
قادراًعلىاتخاذالقرار المناسب لحماية خصوصياته ، دمتم أتقياء أنقياء ،
والله يحفظكم ، واللهيرعاكم.






الدروس :


1- ماذا يعني الإختراق؟؟


2- من هو المخترق؟؟


3- أنواع المخترقين؟؟


4- ما الذي يمكن أن يفعله المخترقون؟؟


5- كيف يتم الإختراق


6- ما هي تقانات المخترقين؟؟


7- كيف تحمي نفسك؟؟




بإذن الله تعالى ستكون الإجابة على هذه التساؤلات هي مادة هذه الدورة الأمنية.


سأتطرق لمناقشة هذه العناوين حتى نهاية الدورة على فترا ت.

و عليكم السلام و رحمة الله و بركاته

ادعوا الله ان يوفقك على اكمال هذه الدورة و بنجاح ان شاء الله :biggthump

ارجو يا اخى ان تكون مختلف عن دورات الحماية الاخرى سواء فى الاسلوب او طريقة العرض

او فى اى شىء حتى لا يكون مجرد موضوع مكرر ;)

و بالتوفيق :)

شكرا:p على المداخله السريع أخي الكريم مع ان الموضوع في الحقيقه منقول إلا أني سوف

أبذل كامل جهدي في طرح هذا الموضوع مع بعض الإضافات إن شاء الله تعالى;)
ملاحظه:إلى كل المراقبين والمشرفين في هذا المنتدى
أرجو منكم إبداء النصيحه والمساهمه حول برامج الحمايه مثل(القضاء على ملفات التروجينات و الديدان
و الفيروسات وكيفيه حذفها إن وجدت و الجدران الناريه وكيفيه تحميلها من الموقع وطريقه إستخدامها وجزاكم الله خير) مع تحيات الفارس الوحيد:biggthump

ماذا يعني الإختراق؟؟؟؟؟؟


الاختراق الحاسوبي هو القدرة على الوصول بطريقة غير قانونية إلى حاسوب معين من خلال قناةاتصال مفتوحة ، ربما يحمل هذا التعريف غموضاً.
لكنه سيكون أكثر وضوحاً إنشاءالله من خلال الشرائح القليلة القادمة
وحتى تتم هذه العملية ، فلابد من قناة للاتصال و التواصل ، هذه القناة تعرف بالمنفذ.
عندماتتصل بالانترنت ،فأنتتتصل إلى مزودك بخدمات الانترنت (ISP) عبر منفذ غالباُ ما يكون (8080) أو (80)وأحيانا (3128).
هذاهو المنفذ الذي مُنحتَ السماح باستخدامه للاتصال بالانترنتوجلب المواقع التي تريدها ، لكن هذا المنفذ منفذ قانوني مخول أنت باستخدامه عبرعنوانمحدد هو عنوان الملقم الوكيل (Proxy).
بالنسبةللمخترق هنا فهي نفسالعملية ، فهو يستخدم منفذاً أو قناة مفتوحة سلفاً دون علمك ، و يبدأ من خلالهابالتعاملمع جهاز حاسوبك كما لو كان جهازه ، فهو يستطيع أن يبحث في القرص الصلب وأنيستعرض الملفات و أن يحذف ملفات موجودة أو ينشيء ملفات جديدة. كما أن المخترقأيضاًيتمكن من أن يقوم بعملية التنزيل (Download) من جهازك ، العملية التي تعنيسرقةملفاتك و جلبها إلى جهازه.
يستطيعالمخترق أن يتعامل مع نظامالتشغيلكويندوز بكل بساطة بالاعتماد على مستوى خبرته ، فهناك من يستطيع أن يقومبإرسالأمر طباعة إلى طابعتك لتبدأ العمل دون إخطارك ، و هناك من يستطيع أن يشغلالكاميراو يبدأ في التقاط صور حية لك دون علمك ، و من أروع الحركات التي أسأل اللهألايتعرض أحد منكم لها ، أن أن يسلبك التحكم في لوحة المفاتيح أو الفأرة ، ليبدأهوباستخدام فارتك أمامك و أنت لا تستطيع ، و يفتح المخترق جهاز الكمبيوتر ، ثميتجهإلى القرص الصلب الثانوي (D,E,F,..)، و يضغط زر الفأرة الأيمن ، ثم يختار منبعدذلك أمر تهيئة (Format) ، لتبدأ عملية مسح كافة ملفاتك و تدمير جميع بياناتك وأنتتنظر جهاراً نهاراً. و لن تستطيع أن تصنع شيئاً إلا إذا كنت محظوظاً ، فربماستغني:
” أرجوك أبعد أبعد ترى في الديسك جيم ”
لكن.. و للأسف جيم أوفر و حظاأوفر.
انتبهوايا سادة





من هو المخترق؟؟؟؟؟؟؟؟؟؟؟؟؟


الأشخاص الذين يقومون بمهاجمه الحواسيب بطريق غير شرعيه عن


طريق منفذ مفتوح وباستخدام الشبكه هم المخترقون.







يقضيالمخترقون وقتاً كبيراً جداً أمام الشاشات ، و المخترقون أصحاب معدلات كبيرةفياستخدام الانترنت يومياً ، قد تصل أحياناً إلى 17 ساعة متواصلة أومتقطعة.
اليومأصبح للمخترق اسم عالمي موحد ، هو الهاكر Hacker ، و الحقيقة أنالمخترقهو المخرب و بالتالي فمن المفترض أن يكون اسمه كراكر Cracker و التي تعنيالمخربالكبير ، في السبيعينيات الميلادية ، كانت لفظة الهاكر تطلق على الشخصالخبيرالذي يستطيع أن يحل مشاكل الحاسوب المعقدة ، و تطلق على الشخص الذكي اللماحوالمبرمج الفائق البراعة ، أما الكراكر فهو الشخض الذي كان يتنصت على اتصالاتحاسوبالبنك أو يسرق ملفات شركة الكهرباء أو يتلاعب في بدالات الهاتف. و اليومتداخلالمصطلحان و أصبح للأسف الهاكر الاسم الوظيفي للكراكر أو المخرب.
لكنلابأسمن استخدام الهاكر لندل به على المخترق. لكن أوردت هذا للأهمية عند مطالعةالمراجعالمختلفة
انتهتمحاضرةاليوم.

موضوع مكرر آخر للاسف :crazy:

ما أنواع المخترقين ؟؟؟؟؟؟؟؟؟؟؟







1- المحترفون


2- الهواة


ملاحظه: المخترقون الهواة أخطر بكثير من الختلرقين المحترفين!


لماذا؟


ينقسم المخترقون إلى فئتين:
فئة المحترفين :
هؤلاء عادة يحملون شهادات أكاديمية في علوم الكمبيوتر و نظم المعلومات ، و هم خبراء جداً و لديهم خلفية برمجية ممتازة في لغات البرمجة المتقدمة كما أنهم يعرفون الثغرات الموجودة في أنظمة التشغيل كويندوز ليتعاملوا معها. كما أنهم يمتلكون معرفة كبيرة بالشبكات و طرق انتقال البيانات.
فئة الهُـواة :
يستخدم الهواة البرامج الجاهزة التي صنعها أصحاب الفئة الأولى ، المحترفون. كما أنهم يحاولون أن يطوروا بعض هذه البرامج الجاهزة لتكون مناسبة أكثر في خدمتهم. الصفة الأكثر ملازمة لهذه الفئة ، فئة الهواة ، أنها أخطر من الفئة الأولى ، فئة المحترفين. هل تخمنون لماذا؟؟\
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
حسناً ، في الحقيقة لسببين هامين:
أنهم يستخدمون البرامج الجاهزة التي يوفرها لهم المحترفون و التي تحتوي على مكتبة من الأوامر السريعة الجاهزة و الخطيرة جداً ، مثل أمر تشغيل كاميرا الويب.
أنهم يقومون باختبار كل مالديهم من صنع الفئة الأولى دون هوادة و بشكل عشوائي ، لأنهم يبتهجون جداً برؤية النتائج ، حيث يرون في نفوسهم العبقرية و الإبداع ، كما أنهم لا يهتمون على الإطلاق بالمخاطر التي سيحدثونها ، فهم يجربون كل شيء ، عكس الفئة الأولى ، فئة المحترفين ، حيث أن المخترق المحترف ذا هدف معين ، وغرض مدروس ، يقوم به و يغادر دون أن يترك أثراً في الغالب يدلُّ عليه.

ما الذي يمكن أن يفعله المخترقون؟

1- تخريب حاسوبك

زرع الفيروسات أو الديدان


إستخدام موارد حاسوبك

2- السرقه


سرقه جميع محتوى ذاكره الكاش

3- إعتراض البيانات








يستطيع المخترق أن يخرب حاسوبك ببساطة. فكما عرفنا أن المخترق قادر على أن ينشيء الملفات في جهاز الضحية ، أحد هذه الملفات قد يكون فايروساً ، أو دودة ، أو حصان طروادة. الفايروسات مجموعة من البرامج تتباين في أخطارها و أعمالها. فبداية من فايروسات تعرض رسالة مزعجة و سخيفة أثناء تشغيل الجهاز ، و انتهاءً بفايروسات تستطيع أن تدمر اللوحة الأم لجهازك Mother Board أو القرض الصلب Hard Disk.
أما الديدان ، فهي جيل متطور من الفايروسات ، يتميز عن الفايروسات أنه يستطيع أن يولد نفسه في الذاكرة فيصبح الجهاز بطيئا أو مشلولاً ، كما أنها تقوم بإرسال أنفسها عبر قائمتك البريدية إلى كل أصدقائك ، و عندما يفتح صديقك الرسالة التي أتت إليه منك ، فإن الدودة تنشر نفسها أيضا في ذاكرة جهازه و عبر قائمته البريدية هو الآخر ، لترسل نفسها إلى جميع الموجودين في قائمته البريدية ، وهكذا. و بالتالي فإنها نتنشر حول العالم بسرعة!
أحصنة طروادة ( مفردها حصان طروادة ) ، هي الأخطر على الإطلاق ، و ما ذلك أيها الأحبة ، إلا بسبب وظائفها البالغة الخطورة. لأنها تتعامل مباشرة مع المخترق ، فتفتح له منفذا للاتصال بجهاز الضحية و من بعد سيكون المخترق قادراً على صنع كل شيء في جهاز الضحية المسكين ، و من ذلك زرع فايروس كفايروس نايب NYB أو دودة كبلاستر Blaster.
إن خطورة أحصنة طروادة تأتي من أنها توفر للمخترق التحكم في جهاز الضحية أيضاً بكل سهولة ، كما أنها تبقى على اتصال غالباًً بالضحية و خدمته عن بعد. و من ذلك أن المخترق سيكون قادراً على تشغيل اللاقط Microphone للاستماع إلى كل ما يجري في غرفة الضحية ، أو استخدام قرصه الصلب أو محرك الأقراص الضوئية أو حتى الكاميرا و الطابعة و الفأرة!
كما يستطيع المخترق باستخدام أحصنة طروادة أن يبدأ في حذف ملفاتك ، أو إزالة برنامج بأكمله من جهازك! ، و هذا الذي أقصده باستخدام موارد حاسوبك. ربما سنجد وقتا في الشرائح القادمة ، لنتحدث بالتفصيل عن أحصنة طروادة لخطورتها القصوى!
و السرقة من أهم واجبات المخترق التي يؤديها بكل أمانة ، و علاوة على أنه يستطيع أن يسرق ملفاتك ، فهو يستطيع أن يسرق محتويات ذاكرة الكاش.
و الكاش ، عبارة عن ذاكرة صغيرة تتبع لبرنامج كمتصفح الانترنت مثلاً ، حيث يتم تخزين اسم دخولك و كلمة المرور في الكاش بعد أن يسألك إذا ما كنت توافق ، هذه الميزة جاءت للمرة الأولى مع انترنت اكسبلورر 5 أو نتيسكيب 3 ، لا أذكر حقيقة بالتحديد ، المهم أنها خاصية مهمة جداً حيث توفر الوقت و الجهد ، في الصورة التي تظهر ، لقطة أخذت من بريد الهوتميل عندما كان يسمح ياستخدام ذاكرة الكاش ، تلاحظون أيها الأحبة أنني و بمجرد أن أدخلت حرف a ، استدعي من ذاكرة الكاش جميع الأسماء التي تبدأ بنفس الحرف كما يظهر من التحديد الأحمر ، عندما يكون الاسم محفوظ في الكاش مسبقاً ، فسيظهر في القائمة المنسدلة الصغيرة ، و عندما أختار اسم ahmad من القائمة االصغيرة المنسدلة ، فسيتم تعبئة حقل كلمة المرور مباشرة بكلمة المرور التي حفظها قبل هذه المرة.
صحيح أنها مفيدة ، لكن ماذا لو استخدم جهازك شخص آخر كـ ali ، و أراد أن يفتح بريده الخاص ، و أدخل الحرف a ، و ظهر له اسم مستخدم بريدك ، ألن يتمكن من اختياره و الدخول على بريدك?!
أيضاً ، هل يمكنك أن تتخيل أن يقوم أحد باستخدام بطاقتك الائتمانية بكل سهولة ، فرقم بطاقتك بالتأكيد سيبدأ برقم من 1 إلى 9 ، و بمتوسط احتمالي قدره خمسة محاولات سيظهر رقم بطاقتك كاملاً مع كلمة المرور! ماذا أيضاً لو حُفظ رقم حسابك البنكي في الكاش أثناء تفحصك لحسابك من مقهى للانترنت أو جهاز عام في العمل؟
أرأيت؟! إنها خاصية خطيرة جداً ، و لذلك فإن كثيراً من المواقع كأمازون و هوتميل و ياهو ، يعطلون خاصية ذاكرة الكاش ، فلا تعمل ، لكن في صفحة الدخول إلى الساخر ، فإن الخاصية ما زالت تعمل و بفعالية , يمكنك أن تعطل استخدام هذه الخاصية من خيارات مستعرضك!
كما أن باستطاعة المخترقين أن يعترضوا البيانات ، و عندما يتمكن المخترق من اعتراض بيانات مرسلة ، فسيمكنه أن يغير محتواها و إعادة إرسالها مرة أخرى!!
و من ذلك حادثة حصلت لكبرى شركات السيارات في الولايات المتحدة ، حيث طلبت من شركة تزودها دائماً بالأقفال الأوتوماتيكة خمسمائة قفل ، و لأن هذه الطلبات ترسل عبر الانترنت ، فقد اعترضها مخترق مجهول و غير الطلب من خمسمائة قفل إلى ألفي قفل
.
.

حسنا أيها الأحبة ، انتهى درس اليوم! حتى الدرس القادم ، في أمان الله و رعايته.

بالنسبه للأخ الكريم

اخوي الله يهديك مش المهم أن الموضوع مكرر المهم أن ألي ما قرأئه يقرأئه
اما بانسبه للمساحه إذا ما كانت منها فائده وأن الموضوع مكرر زياده عن اللزوم
فإن المشرف يقدر يحذف الموضوع ولا كأنه كان موجود. صح؟;)

مشكـــــور أخوي على الموضوع :)

أنا بسحب كلامى ومشكور على الحلقة الجديدة http://montada.com/images/smilies/new_icons/shakehands.gif

العفو أختي وأي شيء جديد راح أنزله إن شاء الله :)


armadillo (http://www.montada.com/member.php?u=132666) );
أخوي ولا يهمك أرائك على الراس والعين:biggthump

أنتظر منك الحلقة القادمة بفارغ الصبر :bigok:

أخواني اخواتي ممكن أتأخر حتى أكمل الموضوع فأنا عندي بعض الضروف

لكن إن شاء الله راح أكملها ولا يهمكم:biggthump

السلام عليكم وفقك الله على هذه المعلومات

لكن ماهو العلاج لهذا الدمار. وهل ان المخترقين هم اكثر احتراف من الذين يعملون في شركة مايكروسوفت . ثم من المسؤل عن هذه الاعمال . وهل ان الذي اكتشف الانترنت ز غير قادر على مكافحة هذا الدمار. ام انه يتعمد ذلك. قرات ذات مرة موضوع يقول بان موقع الياهو مراقب من قبل المخابرات الامريكية وهم يدخلون على اي ايميل يريدون

ليس الياهو وحده هو المراقب من المخابرات الامريكية :31:

لقد قرأت انه عندما تكتب كلمات محددة ( ارهابية :D ) ترسل الرسالة اولا اليهم تلقائيا ليتم قرائتها

فى عالم الاختراق تخيل ان يحدث اى شىء :06: