المــوقـــع الــرســمى الـخــــاص بــ "د/ تــامر المـــــلاح"

"تكنولوجيا التعليم " الحاسب الألى " الانترنت " علوم المكتبات " العلوم التربوية " الدراسات العليا "


شرح كامل عن طرق التصدي من الهكرز 
بسم الله الرحمن الرحيــــــــــم:::::
.. 
ماهي الاحتياطات التي يجب اتخاذها قبل الدخول إلى الانترنت ؟؟؟ 

اعلم اخى واختى الافاضل ان عالم الانترنت كما هو ملى بالمعلومات فهو ايضا ملى بالمشاكل كما هو الحال مع مخترقى الاجهزه فكلنا نعلم ما يحدث فى عالم الانترنت من اختراقات لخصوصيات الاخرين لذا وجب عليك اتخاذ الاحتياطات الامنيه التى تحقق لك الامان فى عالم ملى بالوحوش 

اولا .. لا تحتفظ تحت اى ظرفا من الظروف باى صورا شخصيه مهما كلفك الامر انما قم بنقلها على فلوبى دسك وتاكد من مسحها حتى من سله المهملات ... واحذر خاصه اخواتنا مستخدمات الانترنت .. اما اذا كنت تظن ان سرقه الصور من جهازك مستحيله فانت على خطا .. بالعكس ان الصور تشكل اول الغنائم التى يبحث عنها مخترقى الاجهزه 

ثانيا .. لا تحتفظ باى معلومات شخصيه فى داخل جهازك كرسائل او غيرها من معلومات بنكيه مثل ارقام الحسابات او البطائق الائتمانيه .. حتى اسمك الذى قمت بتسجيله عند تركيب الوندوز قم على الفور بتغييره .. وان كنت لا تعرف كيف .. اتجه الى صفحه المعلومات وخدع المواقع وسوف تتعرف على الطريقه وهى سهل جدا 

كيف يتم اختراق جهازي؟؟ 

يتسال الكثير منا كيف يتم اختراق الاجهزه .. وهل يمكن اختراق اى جهاز .. وهل من السهوله اختراق الاجهزه .. ولكى نقم بشرح العمليه لكم يجب توضيح بعض المصطلحات المستخدمه وترجمتها من الانجليزيه الى العربيه 

IP = وتعنى البرتكول المستخدم فى الانترنت 

IP-No = رقم مقدم الخدمه 

Server = الخادم 

Client = الزبون او العميل 

Patch or Torjan = اسماء مستخدمه لملفات التجسس 

Port = البورت او المنفذ 

------------------------------------ 

والان يجب ان تعرف انه لا يمكن ان يتم اتصال بجهازك الا فى حاله وجود ملف تجسس داخل جهازك والعمليه تتم كالاتى 

عندما يصاب الجهاز بملف التجسس وهو التورجان او ما يسمى بالخادم فانه وعلى الفور يقم بفتح بورت او منفذ داخل جهازك ولنفرض ان جهازك اصيب بملف التجسس الخاص ببرنامج النت باص وهو برنامج يستخدم للتجسس ويعتبر من اشهرها لان الباتش الخاص به او الخادم منتشر بشكل كبير فى الاجهزه ... حسننا والان اصيب جهازك بملف النت باص فسوف يتجه الملف الى الريجسترى ويقم بعمل او بفتح منفذ او بورت رقم 12345 ويستطيع كل من يملك البرنامج الخاص بالنت باص وهو العميل كما ذكرنا ... الكلينت .... ان يخترق جهازك لانه وجد بجهازك العامل المهم فى عمليه الاختراق وهو ملف التجسس 



عندها يستطيع المتصل بجهازك ان يتحكم فى جهازك وبدون ان تشعر بذلك ... ماذا يستطيع ان يفعل بجهازك ... الاتــــــــــى 

قفل الجهاز 

سرقه الباص وورد الخاص بك 

سحب اى ملف بجهازك 

ارسال ملفات الى جهازك 

مسح بعض الملفات من جهازك 

6- فتح واغلاق السى دى روم او عاده تشغيل الوندوز.. وغيرها 

كيف يعثر عليك المخترق؟؟ 

المصطلحات 

Port Scan = الباحث عن البورتات او مساح البورتات 

------------------------------------------ 

يخطى الكثير منا ويظن ان المخترق يعرف الجهاز المراد اختراقه بعينه .. وهذا خطا ولا يتم ذلك الا بوجود عاملا مهم كما سوف نذكره لاحقا .. اذا كيف يخترق جهازك او اى جهازا 

فى الحقيقه ان معظم مخترقى الاجهزه يعتمدون على برامج تسمى بورت سكان او الباحث عن البورتات اى المنافذ ... يتم تشغيل البرنامج ...ثم يضع المخترق ارقام اى بى افتراضيه .. اى كما تقول لاى قم بالعد من واحد الى مئتين.. اى بمعنى اخر يضع كمثال الارقام الاتيه ... وهى ارقام اى بى 

212.234.123.10 

212.234.123.200 

لاحظ الارقام التى فى الخانه الاخير والتى هى عشر = مئتين 

اى يطلب البحث فى الاى بى التى تبدا من الرقم 

212.234.123.10 

الى الرقم مئتين 

212.234.123.200 

فى حاله وجود اى جهاز يحمل اى رقم اى بى بين الارقام الاخيره مصاب بملف تجسس فانه يقم بتسجيل رقم الاى بى ويرسله الى المخترق ...ويقم بكتابه فى الخانه الخاصه بارقام الاى بى كما هو موضح فى الرسم اعلاه 

------------------------------------------- 

لا يمكن ان يخترق جهاز شخص ما بعينه اى شخص بالتحديد الا بمعرفه رقم ..الاى.بى... الخاص بجهازه ..ورقم الاى بى المستخدم او الارقام المستخدمه تسمى دينامك نمبر اى انها متغيره وغير ثابته ... بمعنى اخر لنفرض انك اتصلت بالانترنت ووجدت ان رقم الاى بى الخاص بك هو 

212.123.123.345 

ثم خرجت من الانترنت او اقفلت الاتصال ثم عاودت الاتصال بعد خمس دقائق فان الرقم يتغير على النحو الاتى ..كمثال 

212.123.123.201 

------------------------------------- 

اما عن الطريقه التى يمكن بها الد*** الى جهاز شخص معين فان ذلك يتم عندما تكن مستخدما لاحد البرامج التى تستخدم فى المحادثه ..مثل برنامج الاسكيو الشهير .. والذى يعتبر من اكبر مخاطره انه يمكنك الكشف عن ارقام ...الاى . بى ... لمستخدميه مهما حاولوا اخفاءه ... 



كيف تصاب الاجهزه بملفات التجسس او الفايروس ؟؟ 

بسم الله الرحمن الرحيم 

ان اكبر واسرع طرق لانتشار ملفات التجسس او الفايروسات باحد الطرق الثلاثه 

اولا .. اما بارسالها مباشره الى جهازك عن طريق برامج المحادثه عندما يقم احدهم بارسال ملف اليك .. وقد خدع الكثير وللاسف واصيبت اجهزتهم بملفات تجسس او ملفات فايروسات مدمره عن طريق ارسال صورا اليهم ... فقد يجهل الكثير انه بالامكان وببساطه ادخال ملف تجسس او فايروس داخل صوره باستخدام برامج كثيره وبدون ان يشعر الشخص المستقبل للصوره بشى بل العكس سوف يرى الصوره وبشكل طبيعى ولاكنه يجهل ان الملف قد تم ارساله الى جهازه ... ويستطيع ايضا من لهم خبره فى البرمجه على الفيجول بيسك او السى بلس بلس او غيرها ان يصنع برنامج خاص به يساعده على اضافه اى ملف داخل صور او غيرها 

------------------------- 

ثانيا ... الارسال بواسطه الاميل فكثير منا ترده رسائل من مصادر لا يعرفها وبها ملفات مرفقه يقم بانزالها 

------------------------- 

ثالثا 

بانزال برامج من مواقع مشبوه 

---------------------------------------- 

اذا ما هو الحل 

الحل بسيط ومريح جدا 

اولا ... لا تستقبل اى ملف من اى شخص عند استخدام برامج التشات ..الا من شخص تعرفه معرفه شخصيه 

ثانيا .. عند وصول اى اميل من مصدر مجهول .. لاتخاطر بفتحه بل وعلى الفور قم بازالته فلن تخسر شيئا 

ثالثا .. لا تقم بانزال اى برنامج من مواقع مجهوله الا ان كانت لديك برامج كاشفه عن الفايروسات وملفات التجسس ... كما اننى انصح بان لا تستخدم الانترنت الا بوجود برنامج مثل ... نورتن انتى فايروس الفين وان تعمل له اب ديت كل اسبوعين ..اى ... اى تجديد للمعلومات ... وهو برنامج لا غنى عنه لانه يتعرف على ملفات التجسس او الفايروسات ويمكنه من معالجتها فى جهازك بدون الاضرار بنظام التشغيل 

طرق الكشف عن ملفات التجسس؟؟ 

بسم الله الرحمن الرحيم 

توجد العديد من الطرق للكشف عن ملفات التجسس ولاكننى فى الحقيقه افضل استخدام برامج تقم بذلك مثل ما سبق ان ذكرنا برنامج ...نورتن انتى فايروس .... لانه بوجود اى خطا فقد تمسح ملف يحتاجه النظام او بالاصح نظام تشغيل الوندوز ... ولاكننى سوف اذكر الى اين تتجه ملفات التجسس فقط للمعرفه والتوضيح 

--------------------------------------------- 

Registry 

تعتبر منطقه الريجسترى هى المنطقه المهمه فى بدا تشغيل الوندوز .. اى ان البرامج التى تحتاج ان تعمل عند بدايه تشغيل الوندوز يجب ان تسجل فى هذه المنطقه .. لماذا ... لانه عند تشغيل الوندوز فان تلك المنطقه تشغل كل تلك البرامج الموجوده بها لتكون فعاله عن بدا الوندوز ...لذا توضع فيها ملفات التجسس لتحث الوندوز على تشغيلها وفتح المنافذ الخاصه ببرامج التجسس 

ويمكنك الوصول الى تلك المنطقه بعمل الاتى 

اولا ... اتجه الى ....ستارت... ابدا 

START 

ثم اطلب الامر ... تشغيل 

RUN 

سوف تظهر لك شاشه بيضاء .. اكتب الامر الاتى 

regedit 

ثم اضغط على اوكى 

عندها سوف تظهر لك شاشه تسمى شاشه الريجسترى.... اختر منها الملف هاى كى لوكل مشين 

HKEY_LOCAL_MACHINE 

واضغط مرتين على الملفات الاتيه بالترتيب اى عند وصولك للملف اضغط مرتين عليه لكى 

تصل للملف الذى يليه بالترتيب 

HKEY_LOCAL_MACHINE 

ثم 

Software 

ثم 

Microsoft 

ثم 

Windows 

ثم 

CurrentVersion 

ثم 

Run او Run Once 

عنمدا تصل الى ..رن .. او ... رن ونص ... انظر الى يمين الشاشه سوف تفتح لك ملفات التشغيل الخاصه بالبرامج ... هنا توجد ملفات التجسس ان وجد 

--------------------------------- 

الطريقه الاخرى 

اتجه الى .. ستارت ... او ابدأ .... ثم اطلب الامر ...تشغيل 

Run 

عند ظهور الشاشه البيظاء اكتب الامر الاتى 

msconfig 

عندها سوف تظهر لك شاشه ... انظر الى اعلى الشاشه سوف تجد عده اوامر ..اختر منها الامر 

Statup 




كما ترى فى المربعات المؤشر عليها بالسهم اى تشغيل البرنامج عند بدا الوندوز ... وفى الخانه اليمين امتداد البرنامج او موقعه فى الوندوز 



كيف تتأكد من الاتصال التام مع جهازك؟؟ 

كيف تتاكد من وجود اى اتصال تام مع جهازك 

الامر سهل جدا .. كل ما عليك انه فى حاله التاكد من عدم اتصال اى جهاز اخر مع جهازك .. ان تتجه الى الدوس وتكتب الامر الاتى 

C:\Windows\netstat -n 

ولاحظ وجود مسافه بعد كلمه نت ستات ثم حرف الان ... ومعناها البحث عن الاتصال بالارقام 

عندها سوف تظهر لك شاشه تاخذ ثوانى لاعطائك النتيجه وسوف تكون على النحو الاتى 

Proto Local Address Foregin Address Stat 

كل ما يهمنا فى الامر الفورن ادرس ووضعه 

Foregin Address 

والامر 

Stat 

وتعنى الاتى 

Foregin Address = اى العنوان الاجنبى 

State = اى الحاله او حاله الاتصال 

سوف تجد فى الفورن ادرس ... ارقام مقدم الخدمه لك ..مع رقم البورت او المنفذ .. وهنا يجب ان تنتبه لان الحاله تكون كالاتى 

ForeignAddress State 

Established 212.123.234.200:8080 
اى ان الارقام لمقدم الخدمه هى 

212.123.234.200 

ثم تاتى بعدها نقطتين فوق بعض ... ياتى بعدها رقم البورت وهو 8080 

وهذا وضع طبيعى جدا ... ثم تاتى كلمه ... ستات ... اى الحاله وتحتها كلمه .. اشتبلش .. اى الاتصال تام .. وهذا ايضا طبيعى 

---------------- 

المهم فى الامر ان وجدت رقم اى بى غريب ... وتتاكد من ذلك برقم المنفذ .. وهو الذى ياتى بعد النقطتين التى فوق بعض ... مثال 

Foreign Adress State 

212.100.97.50:12345 Established 

انظر الى رقم .. الاى . بى ... ورقم المنفذ .. رقم الاى بى غريب .. ورقم المنفذ هو منفذ لبرنامج تجسس .. وحاله الاتصال تام مع جهازك.. اى انه بالفعل يوجد شخص الان فى داخل جهازك يتجسس عليك ... اكتب رقم المنفذ ... وهو ...البورت ... 12345 .... ثم اتجه الى قائمه البورتات الموجود فى الموقع تحت عنوان ارقام البورتات المستخدمه فى برامج التجسس وابحث عن اسم البرنامج لكى تعرف الملف المصاب به جهازك لتنظيفه 


مع ملاحظه انه فى حاله انزالك لبرنامج او استخدام اى برامج تشات ..سوف تجد رقم الاى بى اما الخاص بالموقع الذى تقم بانزال البرنامج منه .. او رقم الاى بى الخاص بالشخص الذى تتحدث اليه .. وكما سبق ان قلنا فهذه احدى الطرق التى تستخدم لمعرفه رقم الاى . بى ... لاى جهاز يستخدم برامج التشات 



اشهر برامج التجسس وارقام المنافذ المستخدمه؟؟؟ 

قائمه باشهر برامج التجسس .. مع ارقام المنافذ .. البورتات 


21 TCP Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, WebEx, WinCrash 
23 TCP Tiny Telnet Server 
25 TCP Antigen, Email Password Sender, Haebu Coceda, Kuang2, 
ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy 
31 TCP Agent 31, ******* Paradise, Masters Paradise 
41 TCP DeepThroat 
53 TCP DNS 
58 TCP DMSetup 
79 TCP Firehotcker 
80 TCP Executor 
110 TCP ProMail trojan 
121 TCP JammerKillah 
129 TCP Password Generator Protocol 
137 TCP Netbios name (DoS attacks) 
138 TCP Netbios da***ram (DoS attacks) 
139 TCP Netbios session (DoS attacks) 
421 TCP TCP Wrappers 
456 TCP ******* Paradise 
531 TCP Rasmin 
555 TCP Ini-Killer, Phase Zero, Stealth Spy 
666 TCP Attack FTP, Satanz Backdoor 
911 TCP Dark Shadow 
999 TCP DeepThroat 
1001 TCP Silencer, WebEx 
1011 TCP Doly Trojan 
1012 TCP Doly Trojan 
1024 TCP NetSpy 
1027 TCP ICQ 
1029 TCP ICQ 
1032 TCP ICQ 
1045 TCP Rasmin 
1080 TCP Used to detect Wingate sniffers. 
1090 TCP Xtreme 
1170 TCP Psyber Stream Server, Voice 
1234 TCP Ultors Trojan 
1243 TCP BackDoor-G, SubSeven 
1245 TCP VooDoo Doll 
1349 UDP BO DLL 
1492 TCP FTP99CMP 
1600 TCP Shivka-Burka 
1807 TCP SpySender 
1981 TCP Shockrave 
1999 TCP BackDoor 
2001 TCP Trojan Cow 
2023 TCP Ripper 
2115 TCP Bugs 
2140 TCP Deep Throat, The Invasor 
2565 TCP Striker 
2583 TCP WinCrash 
2801 TCP Phineas Phucker 
2989 UDP Rat 
3024 TCP WinCrash 
3129 TCP Masters Paradise 
3150 TCP Deep Throat, The Invasor 
3700 TCP al of Doom 
4092 TCP WinCrash 
4567 TCP File Nail 
4590 TCP ICQTrojan 
5000 TCP Bubbel, Back Door Setup, Sockets de Troie 
5001 TCP Back Door Setup, Sockets de Troie 
5321 TCP Firehotcker 
5400 TCP Blade Runner 
5401 TCP Blade Runner 
5402 TCP Blade Runner 
5555 TCP ServeMe 
5556 TCP BO Facil 
5557 TCP BO Facil 
5569 TCP Robo-Hack 
5742 TCP WinCrash 
6400 TCP The Thing 
6670 TCP DeepThroat 
6771 TCP DeepThroat 
6776 TCP BackDoor-G, SubSeven 
6939 TCP Indoctrination 
6969 TCP GateCrasher, Priority 
7000 TCP Remote Grab 
7300 TCP NetMonitor 
7301 TCP NetMonitor 
7306 TCP NetMonitor 
7307 TCP NetMonitor 
7308 TCP NetMonitor 
7789 TCP Back Door Setup, ICKiller 
9872 TCP al of Doom 
9873 TCP al of Doom 
9874 TCP al of Doom 
9875 TCP al of Doom 
9989 TCP iNi-Killer 
10067 TCP al of Doom 
10167 TCP al of Doom 
10520 TCP Acid Shivers 
10607 TCP Coma 
11000 TCP Senna Spy 
11223 TCP Progenic trojan 
12076 TCP GJamer 
12223 TCP Hack´99 KeyLogger 
12345 TCP GabanBus, NetBus, Pie Bill Gates, X-bill 
12346 TCP GabanBus, NetBus, X-bill 
12361 TCP Whack-a-mole 
12362 TCP Whack-a-mole 
12631 TCP WhackJob 
13000 TCP Senna Spy 
16969 TCP Priority 
20000 TCP Millennium 
20001 TCP Millennium 
20034 TCP NetBus 2 Pro 
21544 TCP GirlFriend 
22222 TCP Prosiak 
23456 TCP Evil FTP, Ugly FTP 
26274 UDP Delta Source 
29891 UDP The Unexplained 
30029 TCP AOL Trojan 
30100 TCP NetSphere 
30101 TCP NetSphere 
30102 TCP NetSphere 
30303 TCP Sockets de Troie 
31337 TCP Baron Night, BO client, BO2, Bo Facil 
31337 UDP BackFire, Back Orifice, DeepBO 
31338 TCP NetSpy DK 
31338 UDP Back Orifice, DeepBO 
31339 TCP NetSpy DK 
31666 TCP BOWhack 
31789 TCP Hack'A'Tack 
33333 TCP Prosiak 
34324 TCP BigGluck, TN 
40412 TCP The Spy 
40421 TCP Agent 40421, Masters Paradise 
40422 TCP Masters Paradise 
40423 TCP Masters Paradise 
40425 TCP Masters Paradise 
40426 TCP Masters Paradise 
47262 UDP Delta Source 
50505 TCP Sockets de Troie 
50766 TCP Fore 
53001 TCP Remote Windows Shutdown 
54321 TCP School Bus 
60000 TCP Deep Throat 

كيف تحافظ على الباس وورد؟؟؟؟ 

اشترك احد الاخوه فى الانترنت ... وقد طلب عدد 100 ساعه لاشتراكه .. وبعد ان بدا فى الد*** الى الانترنت وبعد مضى اسابيع قليله اتصل بالانترنت ولاكنه استغرب ان مقدم الخدمه لا يوصله بالانترنت وان الرساله التى ترده ان اسم المستخدم غير صحيح ... قام بالاتصال بمقدم الخدمه للاستفسار .. ولاكنه استغرب اكثر عندما تم اخباره بان عدد الساعات التى طلبها قد تم استخدامها كاملا .. ولاكنه فى الحقيقه لم يستخدم سوى عشره او عشرون ساعه فكيف حدث ذلـــــــــــــــك 

-------------------------- 

الجواب انه عندما يغزو جهازك احد الهاكرز فان معظم برامج الهاكرز بها خاصيه سرقه الباص وورد واسم المستخدم .... ولاكن مع ذلك يمكن تجنب حدوث مثل هذا الامر ببساطه .. فالوقايه خير من العلاج .. 

عندما تقم بتسيل معلوماتك التى تستخدمها فى الاتصال او فى البريد فانك تجد امامك صفحه تدخل بها اسم المستخدم والرقم السرى .. كما تجد خاصيه فى الصفحه وهى حفظ الباص وورد .. او حفظ الكلمه السريه .. والكثير منا يخطا ويطلب من البرنامج حفظ كلمه المرور .. سواء فى الاتصال بالانترنت او البريد .. او ساحات المحادثه ... وهذا خطا لان البرنامج يحتفظ ويسجل كلمه المرور داخل ملف فى الوندوز او الاكسبلور ... وهنا تكمن الخطوره لان البرامج بها خاصيه فتح او فك شفره الرقم السرى 

-------------------------------------- 

كل هذا يحدث .. ولكى ترى بنفسك كيف يحدث ذلك فقد صنعت برنامج صغير .. واسميته الكاشف .. تجده فى صفحه البرامج ... قم بانزاله وشغل البرنامج .. وسوف تفاجأ عند رؤيه الكلمات السريه تظهر امامك 

------------------------------ 

والان ... كل ما عليك عمله الاتى 

لا تطلب ابدا خاصيه حفظ كلمه المرور ... فى الاتصال الخاص بالانترنت .. او فى البريد الخاص بك .. او فى اى موقع تحتاج فيه لكلمه المرور ... وعندما يحاول احدا ما سرقه ارقامك السريه حتى فى حاله اختراقه لجهازك .. فانه لن يستطيع الحصول عليها. 

المصدر: م/تامر الملاح
tamer2011-com

م/تامر الملاح: أقوى نقطة ضعف لدينا هي يأسنا من إعادة المحاولة، الطريقة الوحيدة للنجاح هي المحاولة المرة تلو المرة .."إديسون"

  • Currently 88/5 Stars.
  • 1 2 3 4 5
31 تصويتات / 1329 مشاهدة
نشرت فى 22 أكتوبر 2010 بواسطة tamer2011-com

ساحة النقاش

م/ تامر الملاح

tamer2011-com
باحث فى مجال تكنولوجيا التعليم - والتطور التكنولوجى المعاصر »

ابحث

تسجيل الدخول

عدد زيارات الموقع

3,895,000

بالـعلــم تـحـلـــو الحـــيـاة

للتواصل مع إدارة الموقع عبر الطرق الأتية:

 

 عبر البريد الإلكتروني:

[email protected] (الأساسي)

[email protected]

 عبر الفيس بوك:  

إضغط هنا

(إني أحبكم في الله)


أصبر قليلاً فبعد العسر تيسير وكل أمر له وقت وتدبير.