كيف تحمي نفسك من المخترقين؟؟

[الفارس الوحيد]

أيهاالأحبة أجمعين ، السلام عليكم و رحمة الله و بركاته

أصبحتمشكلة "الاختراق" هاجساً لكثير من مستخدمي الشبكة.
فليسسهلاً أن يتسلل أحد إلى جهازكليطلععلى خصوصياتك
التيقد تكون ملفا يحمل أسماء و هواتف أصدقائك ، مروراًبمذكراتك
التيتحفظها مكتوبة منسقة ، أو حتى انتهاء بالاطلاع على صورك
وصورعائلتكغاضون البصر عن مخاطر كبيرة أخرى ربما تتولد
خارجإطار حسبانك لها.
قبلخمسة عشر عاماًًً ، أي قبل بزوغ الانترنت بالصورة الحالية ،
لميكنالتعاملمع الشبكات أمراً سهلاً متوفراً للجميع ، فالذين يستخدمون
الشبكاتالالكترونية ، هم صفوة المبرمجين وأصحاب الدراية الكبير
ةبأنظمة الاتصالات وخبراءنقل البيانات. أي أن مستخدمي الشبكة
فيشركة كبيرة تمتلك ألفي موظف قد لايتجاوزخمسة أفراد.
واليوم ، مع الانترنت التي جاءت للجميع دون استثناء ،أصبح
الموظفالواحد يستخدم الانترنت في مكتبه و في بيته و حتى في
الشارع ، مائتامليون مستخدم يبحرون في اليوم إلى عالم الانترنت
المتلاطم ، و ييتعرض 94%منهملانتهاك خصوصياتهم ، و يعرف
0.3% منهم فقط أن خصوصياتهم تعرضت للانتهاك!
إنهاالانترنت أيها الأحبة ، العالم السريع المتلاحق المليء بالأخطار،
فلايمكن التحكم في إدارتها أبداً بالطريقة المثلى ، لأنها لا تخضع
لإدارةموحدةتتحكم فيها عبر العالم الكبير و تفرض الرقابة أيّاً تكن ،
فكلمستخدمللانترنتيستطيع أن ينشر كل الذي يريده في مأمن عن
الملاحقةالقضائية من وراءاسممستعار غير ذي دلالة أو عنوان
رقمي (IP) مزور!
أيهاالأحبة
أشيرإلى أنني سأحاول أن أنشر محاضراتي من ناحية بسيطة غيرتقانية
ومختصرة جداً لحفظ أوقاتكم ، تتوافق مع فهم مستخدمي الانترنتالعاديين
غيرالمتخصصين ، حتى تكون منفهمةً لأكبر شريحة من الأعضاء الأكارم.
وأتوقع بختام هذه المحاضرات ، أن يكون كل متابع للموضوع بأسره ،
قادراًعلىاتخاذالقرار المناسب لحماية خصوصياته ، دمتم أتقياء أنقياء ،
والله يحفظكم ، واللهيرعاكم.

الدروس :

1- ماذا يعني الإختراق؟؟

2- من هو المخترق؟؟

3- أنواع المخترقين؟؟

4- ما الذي يمكن أن يفعله المخترقون؟؟

5- كيف يتم الإختراق

6- ما هي تقانات المخترقين؟؟

7- كيف تحمي نفسك؟؟

بإذن الله تعالى ستكون الإجابة على هذه التساؤلات هي مادة هذه الدورة الأمنية.

سأتطرق لمناقشة هذه العناوين حتى نهاية الدورة على فترا ت.

[سفيان المصرى]

و عليكم السلام و رحمة الله و بركاته

ادعوا الله ان يوفقك على اكمال هذه الدورة و بنجاح ان شاء الله

ارجو يا اخى ان تكون مختلف عن دورات الحماية الاخرى سواء فى الاسلوب او طريقة العرض

او فى اى شىء حتى لا يكون مجرد موضوع مكرر

و بالتوفيق

[الفارس الوحيد]

شكرا على المداخله السريع أخي الكريم مع ان الموضوع في الحقيقه منقول إلا أني سوف

أبذل كامل جهدي في طرح هذا الموضوع مع بعض الإضافات إن شاء الله تعالى
ملاحظه:إلى كل المراقبين والمشرفين في هذا المنتدى
أرجو منكم إبداء النصيحه والمساهمه حول برامج الحمايه مثل(القضاء على ملفات التروجينات و الديدان
و الفيروسات وكيفيه حذفها إن وجدت و الجدران الناريه وكيفيه تحميلها من الموقع وطريقه إستخدامها وجزاكم الله خير) مع تحيات الفارس الوحيد

[الفارس الوحيد]

ماذا يعني الإختراق؟؟؟؟؟؟

الاختراق الحاسوبي هو القدرة على الوصول بطريقة غير قانونية إلى حاسوب معين من خلال قناةاتصال مفتوحة ، ربما يحمل هذا التعريف غموضاً.

لكنه سيكون أكثر وضوحاً إنشاءالله من خلال الشرائح القليلة القادمة
وحتى تتم هذه العملية ، فلابد من قناة للاتصال و التواصل ، هذه القناة تعرف بالمنفذ.
عندماتتصل بالانترنت ،فأنتتتصل إلى مزودك بخدمات الانترنت (ISP) عبر منفذ غالباُ ما يكون (8080) أو (80)وأحيانا (3128).
هذاهو المنفذ الذي مُنحتَ السماح باستخدامه للاتصال بالانترنتوجلب المواقع التي تريدها ، لكن هذا المنفذ منفذ قانوني مخول أنت باستخدامه عبرعنوانمحدد هو عنوان الملقم الوكيل (Proxy).
بالنسبةللمخترق هنا فهي نفسالعملية ، فهو يستخدم منفذاً أو قناة مفتوحة سلفاً دون علمك ، و يبدأ من خلالهابالتعاملمع جهاز حاسوبك كما لو كان جهازه ، فهو يستطيع أن يبحث في القرص الصلب وأنيستعرض الملفات و أن يحذف ملفات موجودة أو ينشيء ملفات جديدة. كما أن المخترقأيضاًيتمكن من أن يقوم بعملية التنزيل (Download) من جهازك ، العملية التي تعنيسرقةملفاتك و جلبها إلى جهازه.
يستطيعالمخترق أن يتعامل مع نظامالتشغيلكويندوز بكل بساطة بالاعتماد على مستوى خبرته ، فهناك من يستطيع أن يقومبإرسالأمر طباعة إلى طابعتك لتبدأ العمل دون إخطارك ، و هناك من يستطيع أن يشغلالكاميراو يبدأ في التقاط صور حية لك دون علمك ، و من أروع الحركات التي أسأل اللهألايتعرض أحد منكم لها ، أن أن يسلبك التحكم في لوحة المفاتيح أو الفأرة ، ليبدأهوباستخدام فارتك أمامك و أنت لا تستطيع ، و يفتح المخترق جهاز الكمبيوتر ، ثميتجهإلى القرص الصلب الثانوي (D,E,F,..)، و يضغط زر الفأرة الأيمن ، ثم يختار منبعدذلك أمر تهيئة (Format) ، لتبدأ عملية مسح كافة ملفاتك و تدمير جميع بياناتك وأنتتنظر جهاراً نهاراً. و لن تستطيع أن تصنع شيئاً إلا إذا كنت محظوظاً ، فربماستغني:
” أرجوك أبعد أبعد ترى في الديسك جيم ”
لكن.. و للأسف جيم أوفر و حظاأوفر.
انتبهوايا سادة

من هو المخترق؟؟؟؟؟؟؟؟؟؟؟؟؟

الأشخاص الذين يقومون بمهاجمه الحواسيب بطريق غير شرعيه عن

طريق منفذ مفتوح وباستخدام الشبكه هم المخترقون.

يقضيالمخترقون وقتاً كبيراً جداً أمام الشاشات ، و المخترقون أصحاب معدلات كبيرةفياستخدام الانترنت يومياً ، قد تصل أحياناً إلى 17 ساعة متواصلة أومتقطعة.
اليومأصبح للمخترق اسم عالمي موحد ، هو الهاكر Hacker ، و الحقيقة أنالمخترقهو المخرب و بالتالي فمن المفترض أن يكون اسمه كراكر Cracker و التي تعنيالمخربالكبير ، في السبيعينيات الميلادية ، كانت لفظة الهاكر تطلق على الشخصالخبيرالذي يستطيع أن يحل مشاكل الحاسوب المعقدة ، و تطلق على الشخص الذكي اللماحوالمبرمج الفائق البراعة ، أما الكراكر فهو الشخض الذي كان يتنصت على اتصالاتحاسوبالبنك أو يسرق ملفات شركة الكهرباء أو يتلاعب في بدالات الهاتف. و اليومتداخلالمصطلحان و أصبح للأسف الهاكر الاسم الوظيفي للكراكر أو المخرب.
لكنلابأسمن استخدام الهاكر لندل به على المخترق. لكن أوردت هذا للأهمية عند مطالعةالمراجعالمختلفة
انتهتمحاضرةاليوم.

[سفيان المصرى]

موضوع مكرر آخر للاسف

[الفارس الوحيد]

ما أنواع المخترقين ؟؟؟؟؟؟؟؟؟؟؟



1- المحترفون

2- الهواة

ملاحظه: المخترقون الهواة أخطر بكثير من الختلرقين المحترفين!

لماذا؟

ينقسمالمخترقون إلى فئتين:
فئةالمحترفين :
هؤلاءعادةيحملون شهادات أكاديمية في علوم الكمبيوتر و نظم المعلومات ، و هم خبراء جداًولديهم خلفية برمجية ممتازة في لغات البرمجة المتقدمة كما أنهم يعرفون الثغراتالموجودةفي أنظمة التشغيل كويندوز ليتعاملوا معها. كما أنهم يمتلكون معرفة كبيرةبالشبكاتو طرق انتقال البيانات.
فئةالهُـواة :
يستخدمالهواة البرامج الجاهزة التي صنعها أصحاب الفئة الأولى ،المحترفون. كما أنهم يحاولون أن يطوروا بعض هذه البرامج الجاهزة لتكون مناسبة أكثرفيخدمتهم. الصفة الأكثر ملازمة لهذه الفئة ، فئة الهواة ، أنها أخطر من الفئةالأولى ، فئة المحترفين. هل تخمنونلماذا؟؟\
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
حسناً، في الحقيقة لسببين هامين:
أنهميستخدمون البرامج الجاهزةالتييوفرها لهم المحترفون و التي تحتوي على مكتبة من الأوامر السريعة الجاهزة والخطيرةجداً ، مثل أمر تشغيل كاميرا الويب.
أنهميقومون باختبار كل مالديهم منصنعالفئة الأولى دون هوادة و بشكل عشوائي ، لأنهم يبتهجون جداً برؤية النتائج ،حيثيرون في نفوسهم العبقرية و الإبداع ، كما أنهم لا يهتمون على الإطلاق بالمخاطرالتيسيحدثونها ، فهم يجربون كل شيء ، عكس الفئة الأولى ، فئة المحترفين ، حيث أنالمخترقالمحترف ذا هدف معين ، وغرض مدروس ، يقوم به و يغادر دون أن يترك أثراً فيالغالبيدلُّ عليه.

[الفارس الوحيد]

ما الذي يمكن أن يفعله المخترقون؟

1- تخريب حاسوبك

زرع الفيروسات أو الديدان

إستخدام موارد حاسوبك

2- السرقه

سرقه جميع محتوى ذاكره الكاش

3- إعتراض البيانات

يستطيعالمخترق أن يخرب حاسوبك ببساطة.فكماعرفنا أن المخترق قادر على أن ينشيءالملفاتفي جهاز الضحية ، أحد هذه الملفات قد يكون فايروساً ، أو دودة ، أو حصانطروادة. الفايروسات مجموعة من البرامج تتباين في أخطارها و أعمالها. فبداية منفايروساتتعرض رسالة مزعجة و سخيفة أثناء تشغيل الجهاز ، و انتهاءً بفايروساتتستطيعأن تدمر اللوحة الأم لجهازك Mother Board أو القرض الصلب Hard Disk.
أماالديدان ، فهي جيل متطور من الفايروسات ، يتميز عن الفايروسات أنه يستطيع أن يولدنفسهفي الذاكرة فيصبح الجهاز بطيئا أو مشلولاً ، كما أنها تقوم بإرسال أنفسها عبرقائمتكالبريدية إلى كل أصدقائك ، و عندما يفتح صديقك الرسالة التي أتت إليه منك ،فإنالدودة تنشر نفسها أيضا في ذاكرة جهازه و عبر قائمته البريدية هو الآخر ، لترسلنفسهاإلى جميع الموجودين في قائمته البريدية ، وهكذا. و بالتالي فإنها نتنشر حولالعالمبسرعة!
أحصنةطروادة ( مفردها حصان طروادة ) ، هي الأخطر على الإطلاق ، وماذلك أيها الأحبة ، إلا بسبب وظائفها البالغة الخطورة. لأنها تتعامل مباشرة معالمخترق ، فتفتح له منفذا للاتصالبجهاز الضحية و من بعد سيكون المخترق قادراً علىصنعكل شيء في جهاز الضحية المسكين ، و من ذلك زرع فايروس كفايروس نايب NYB أو دودةكبلاستر Blaster.
إنخطورة أحصنة طروادة تأتي من أنهاتوفرللمخترق التحكم في جهاز الضحية أيضاً بكل سهولة ، كما أنها تبقى على اتصالغالباًًبالضحية و خدمته عن بعد. و من ذلك أن المخترق سيكون قادراً على تشغيلاللاقط Microphone للاستماع إلى كل ما يجري في غرفة الضحية ، أو استخدام قرصه الصلبأومحرك الأقراص الضوئية أو حتى الكاميرا و الطابعة و الفأرة!
كمايستطيع المخترقباستخدامأحصنة طروادة أن يبدأ في حذف ملفاتك ، أو إزالة برنامج بأكمله من جهازك! ،وهذا الذي أقصده باستخدام موارد حاسوبك. ربما سنجد وقتا في الشرائح القادمة ،لنتحدثبالتفصيل عن أحصنة طروادة لخطورتها القصوى!
والسرقة من أهمواجباتالمخترق التي يؤديها بكل أمانة، وعلاوةعلى أنه يستطيع أن يسرق ملفاتك ، فهو يستطيع أن يسرق محتويات ذاكرةالكاش.
والكاش ، عبارة عن ذاكرة صغيرة تتبع لبرنامج كمتصفح الانترنت مثلاً ،حيثيتم تخزين اسم دخولك و كلمة المرور في الكاش بعد أن يسألك إذا ما كنت توافق ،هذهالميزة جاءت للمرة الأولى مع انترنت اكسبلورر 5 أو نتيسكيب 3 ، لا أذكر حقيقةبالتحديد ، المهم أنها خاصية مهمة جداً حيث توفر الوقت و الجهد ، في الصورة التيتظهر ، لقطة أخذت من بريد الهوتميل عندما كان يسمح ياستخدام ذاكرة الكاش ، تلاحظونأيهاالأحبة أنني و بمجرد أن أدخلت حرف a ، استدعي من ذاكرة الكاش جميع الأسماءالتيتبدأ بنفس الحرف كما يظهر من التحديد الأحمر ، عندما يكون الاسم محفوظ فيالكاشمسبقاً ، فسيظهر في القائمة المنسدلة الصغيرة ، و عندما أختار اسم ahmad منالقائمةاالصغيرة المنسدلة ، فسيتم تعبئة حقل كلمة المرور مباشرة بكلمة المرور التيحفظهاقبل هذه المرة.
صحيحأنها مفيدة ، لكن ماذا لو استخدم جهازك شخص آخر كـ ali ، و أراد أن يفتح بريده الخاص ، و أدخل الحرف a ، و ظهر له اسم مستخدم بريدك ،ألنيتمكن من اختياره و الدخول على بريدك?!
أيضاً ، هل يمكنك أن تتخيل أن يقومأحدباستخدام بطاقتك الائتمانية بكل سهولة ، فرقم بطاقتك بالتأكيد سيبدأ برقم من 1إلى9 ، و بمتوسط احتمالي قدره خمسة محاولات سيظهر رقم بطاقتك كاملاً مع كلمةالمرور! ماذاأيضاً لو حُفظ رقم حسابك البنكي في الكاش أثناء تفحصك لحسابك منمقهىللانترنت أو جهاز عام في العمل؟
أرأيت؟! إنها خاصية خطيرة جداً ، و لذلكفإنكثيراً من المواقع كأمازون و هوتميل و ياهو ، يعطلون خاصية ذاكرة الكاش ، فلاتعمل ، لكن في صفحة الدخول إلى الساخر ، فإن الخاصية ما زالت تعمل و بفعالية, يمكنكأن تعطل استخدام هذه الخاصية من خيارات مستعرضك!
كماأن باستطاعةالمخترقينأن يعترضوا البيانات ، و عندما يتمكن المخترق من اعتراض بيانات مرسلة ،فسيمكنهأن يغير محتواها و إعادة إرسالها مرة أخرى!!
ومن ذلك حادثة حصلت لكبرىشركاتالسيارات في الولايات المتحدة ، حيث طلبت من شركة تزودها دائماً بالأقفالالأوتوماتيكةخمسمائة قفل ، و لأن هذه الطلبات ترسل عبر الانترنت ، فقد اعترضهامخترقمجهول و غير الطلب من خمسمائة قفل إلى ألفي قفل
.
.

حسنا أيها الأحبة ، انتهى درس اليوم! حتى الدرس القادم ، في أمان الله و رعايته.

[الفارس الوحيد]

بالنسبه للأخ الكريم

اخوي الله يهديك مش المهم أن الموضوع مكرر المهم أن ألي ما قرأئه يقرأئه
اما بانسبه للمساحه إذا ما كانت منها فائده وأن الموضوع مكرر زياده عن اللزوم
فإن المشرف يقدر يحذف الموضوع ولا كأنه كان موجود. صح؟

[Miss Buffy]

مشكـــــور أخوي على الموضوع

[سفيان المصرى]

أنا بسحب كلامى ومشكور على الحلقة الجديدة

[الفارس الوحيد]

العفو أختي وأي شيء جديد راح أنزله إن شاء الله


armadillo );
أخوي ولا يهمك أرائك على الراس والعين

[سفيان المصرى]

أنتظر منك الحلقة القادمة بفارغ الصبر

[الفارس الوحيد]

أخواني اخواتي ممكن أتأخر حتى أكمل الموضوع فأنا عندي بعض الضروف

لكن إن شاء الله راح أكملها ولا يهمكم

[thirkam]

السلام عليكم وفقك الله على هذه المعلومات

لكن ماهو العلاج لهذا الدمار. وهل ان المخترقين هم اكثر احتراف من الذين يعملون في شركة مايكروسوفت . ثم من المسؤل عن هذه الاعمال . وهل ان الذي اكتشف الانترنت ز غير قادر على مكافحة هذا الدمار. ام انه يتعمد ذلك. قرات ذات مرة موضوع يقول بان موقع الياهو مراقب من قبل المخابرات الامريكية وهم يدخلون على اي ايميل يريدون

[سفيان المصرى]

ليس الياهو وحده هو المراقب من المخابرات الامريكية

لقد قرأت انه عندما تكتب كلمات محددة ( ارهابية ) ترسل الرسالة اولا اليهم تلقائيا ليتم قرائتها

فى عالم الاختراق تخيل ان يحدث اى شىء