الأحد، 19 أغسطس 2012

كيف يتم اختراقك هنا الاهم التعمق قليلا في عالم الهكر


الهكر الاخلاقي هو من يضع نصب علينيه انه يضع مابجعبته من اجل التعليم للحماية

انتهى

في كل يوم نجلس فيه امام شاشة الكمبيوتر نتصفح الملفات و المواقع و نقوم بتحميل البرامج تزداد خطورة الهكرز علينا

و كما ذكرت سابقاً ان الهكرز العرب اغلبهم من المخربين .نعم اغلبهم من المخربين لا تستغرب !!
انا ما بين الحين والآخر ادخل الى المنتديات المختصة في مجال الاختراق ولكن للأسف اجد ما يحزنني
انهم لا يبحثون عن التطور والتقدم و فهم هذا المجال لأنه مجال جميل
بل تجد مواضيع مكتوب في عناوينها (طريقة جلب ضحايا ... طريقة تجميع ضحايا ..شات يقبل روابط .....) فالعرب يتفاخرون فيما بينهم من يكون مخترق عدد أكثر من الثاني
فتجده يزرع ملفات التجسس في المنتديات والمواقع وبرامج الشات حتى في المواقع الاجتماعية مثل الفيس بوك و التويتر و غيره

لذلك و عن تجربة و فحص استغرق مني العديد من الأيام .. أغلب البرامج التي يتم تحميلها من مواقع عشوائية عن طريق البحث في محركات البحث ملغمة و يوجد فيها ملفات تجسس لذلك سوف نتعلم جميع الطرق التي يمكن بها اختراقك لكي تكون على علم و معرفة بهذه الطرق التي اغلبنا يجهلها و من ثم نشرع الى الحماية من هذه الطرق التي قد تؤدي في بعض الأحيان الى تسريب معلوماتك الشخصية في الشبكة العنكبوتية و سرقة ملفاتك و الصور و غيرها و مما ايضاً قد يؤدي الى سرقة بطاقات الائتمان و غيرها
كيف يتم اختراقك عن طريق برامج الاختراق ؟؟؟

المصطلحات

ذكرنا مصطلح اسمه Server و هو ملف (حصان طروادة Trojan) وظيفته فتح منفذ بجهاز الضحية لتستطيع التنصت علي جهازة عن طريق هذا المنفذ ولهاذا يسمى باك دور لانة يدخل المخترق للجهاز عن طريق الباب الخلفي

و يكون هذا الخادم لعدة برامج اختراق اشهرها

Bifrost



انا مخترق جهاز للتجريب و توضيح الفكرة و قمت بتعريب البرنامج لكي تصل الفكرة بالشكل الكامل
و كما ترى عزيزي ان البرنامج يتيح للمخترق خدمات كثير

منها (عرض الملفات File Manager) والتي يستطيع من خلالها ان يتصفح جميع ملفاتك و سرقتها و التعديل عليها بكل سهولة

(عرض كتابات الضحية Keylogger) و سوف نقف هنا قليلاً ...عندما يقوم المخترق بالضغط على هذا الخيار يمكن له ان يرى ماذا تكتب على لوحة المفاتيح الخاصة بك ,, مثلاً انت فتحت ايميلك و لنفرض انه wwk-@live.com و قمت بأدخال الرقم السري ولنفرض انه كان 123456 انت عندما تقوم بادخال الرقم السري سوف يظهر على شاشتك على شكل نجوم لكن ,, عندما يقوم المخترق بتفعيل هذا الخيار سوف يظهر له الرقم السري بشكله الطبيعي و ليس على شكل نجوم .. اذاً سوف يظهر له 123456 مما يؤدي الى سرقة حساك و هذا لا يقتصر فقط على الايميل ,, بل جميع حساباتك !!! ممكن عندما تقوم بالدخول الى حسابك في شبكة Facebook او Twitter او GooglePlus او او او.... أو حتى عندما تقوم بعملية الشراء من الانترنت و تدخل رقم الفيزا كارد الخاصة بك !!!

(عرض سطح المكتب ScreenCapture) فبهذه الخاصية يستطيع المخترق عرض سطح المكتب الخاص بك و يقوم بمراقبة كل ما تفعله
و سأضع صورة للتوضيح أكثر

اختراقك

لاحظ !!!!!
ها هنا نستعرض ملفات أحد الضحايا و نقوم بتصوير شاشته و نشاهده و هو يلعب أحد الألعاب

(تصوير الكاميرا CameraCapture) بهذه الخاصية يستطيع المخترق رؤيتك بث حي و مباشر عن طريق الكاميرا
و سأقوم بوضع صورة للتوضيح .....انظر



ها نحن نراقب الناس عن طريق الكاميرا و هم لا يشعرون حتى !!!!
تريدني أن اكمل ام ماذا ؟؟؟!!!

خاصية عرض الباسووردات و هي خاصية تمكن المخترق من اخذ جميع الأرقام السرية المخزنة في جهازك !!

سؤال يطرح نفسه ... ما معنى ارقام سرية مخزنة ؟؟؟

الأرقام السرية المخزنة بتتخزن عندما انت تأمرها بالتخزين و هذه الخاصية يستعملها الكسالى
مثلاً عند الدخول الى الايميل او ال Facebook تلاحظ هنالك خيار (Remember My Password) عندما تقوم بالضغط على هذا الزر سوف يقوم جهاز الكمبيوتر الخاص بك بتخزين الكلمة السرية و ادخالها اوتوماتيكياً بكل مرة تقوم فيها بالدخول على الموقع الذي امرته بحفظ الرقم السري الخاص به

و هنالك العديد من الخصائص مثل أن المخترق يستطيع التحكم باعدادات ال Registry وال Dos والكثير

ألم تكتفي ؟؟؟!!! الا تريد حماية نفسك ؟؟؟!!!

والآن ....
لماذا يستعمل هذا السيرفر (الخادم) ؟؟؟
لكل برنامج اختراق سيرفر (خادم) خاص فيه
يعني مثلاً برنامج Bifrost بيعطينا خادم و Poison خادم و هكذا
الآن المخترق لكي يقوم بأختراقك يجب أن يرسل لك هذا الخادم بطريقة أو بأخرى و تقوم بفتحه بجهازك و عندما تقوم بفتحه داخل جهازك سوف يتمكن من التحكم الكامل بجهازك كما ذكرنا سابقاً


تنويه : هذا السيرفر لا يمكن ان يكون الا بالصيغ التنفيذية التي فيها أوامر مثل (EXE...SCR...PIF..COM...)

اما الصيغ الغير تنفيذية مثل Jpg فهذه لا يمكن الاختراق بها لأن صيغة Jpg هي صيغة لأستعراض الصور و صيغة MP3 هي لملفات الموسيقى لذلك تذكر دائماً هذه الأربع صيغ لأنها الصيغ الوحيدة التي يمكن الاختراق بها

طرق ايصال السيرفر (الخادم) الى جهازك :

الطريقة المباشرة : و هي ان يقوم هذا المخترق بسابق الاصرار والترصد بأضافتك على الايميل بطريقة أو بأخرى و يقوم بالتكلم معك بأسلوب ليقنعك بأن يرسل لك هذا الملف ( السيرفر)
على سبيل المثال
الهكر: مرحبا
الضحية: اهلاً
الهكر: ممكن تجربلي هالبرنامج عندك (أو اللعبة) لأنها عندي مو شغالة
الضحية: ابشر وصلت
الهكر: يقوم بارسال السيرفر
الضحية: استلم السيرفر و يسأل : مو راضي يفتح عندي انا كمان
الهك: شكراً حبيبي غلبتك ... ويكون يلعب في جهاز الضحية


بس ممكن الضحية يشك لأنه الملف لم يفتح و ممكن ان يقوم بعملية فورمات للجهاز او ما شابه ذلك
لذلك المخترق يقوم بعملية تسمى (التلغيم)


ما هو التلغيم ؟؟
التلغيم هو زرع هذا السيرفر داخل ملف او برنامج
كيف ؟؟
هنالك برامج تسمى برامج الدمج تقوم بدمج السيرفر مع البرنامج المراد تلغيمه
على سبيل المثال
أنا اريد ان اخترق شخص ما و لا اريد ان يشك بس للحظة .. اقوم بزرع السيرفر داخل برنامج الريال بلاير مثلاً أو اقوم بزرعه بأضافة من اضافات الفوتوشوب
و عندما يصل هذا الملف الملغم الى الضحية و يقوم بفتحه .. فعلاً سوف يشتغل الملف المرس و لكن بالمقابل و بشكل سري سوف يقوم السيرفر بعمله و يكون قد اشتغل في داخل الجهاز


الطريقة غير المباشرة :

مثلاً ان يقوم المخترق بارسال عدد كبير من الرسائل لأايميلات عشوائية تحتوي على رسالة مغرية تطلب منك تحميل ملف يمكن ان يكون هذا الملف هو (سيرفر)


و من الممكن ايضاً أن يقوم بتلغيم برنامج مطلوب جداً مثل Internet Download Manager و هو برنامج مشهور جداً
و يقوم بنشره في المواقع والمنتديات و انت عندما تقوم بالبحث في محركات البحث مثل Google ممكن ان تدخل و تحمل البرنامج و تقوم بتثبيته عندك و يكون جهازك قد تم اختراقك و تخيل برنامج مثل هذا البرنامج المشهور جداً يمكن ان يقوم المخترق بوضعه في موقع أو منتدى مشهور و يصل عدد تحميلات البرنامج أكثر من 1000 شخص !!! تخيل أن يخترق 1000 شخص عن طريق برنامج واحد

عملية الاختراق :

عندما تقوم بفتح هذا السيرفر في جهازك سوف يقوم بفتح منفذ (بورت) في جهازك و يقوم بعمل اتصال عكسي بينك و بينه اوتوماتيكياً من دون ان تشعر
 




و هنالك العديد من طرق الاختراق لكن قد ذكرنا أهمها لأنها هي المنتشرة حالياً في العالم و ان شاءالله في مواضيع قادمة سوف نقوم بوضع المزيد من الطرق


**********************************

اقتباس:
لكن اذا كان هناك برنامج ملغم هل يمكن لبرامج الحمايه ان تتعرف عليه وتلغي تثبيته
ان كانت تشفيره خاصة اي تلغيمه خاصة لايمكن لبرامج الحماية التعرف عليه مهما فعلت فهمتي الفكره

خلينا نشوف كيف تتعرف عليه

ارسل البرنامج الملغم الى مائة شخص لدي كل شخص من المائه برنامج مختلف عن الاخر في الحماية

من المائة هناك عشرة اشخاص لهم اطلاع ماذا يفعلون

يرسلون البرنامج الملغم الى شركات الحماية

كيف تتم عملية الارسال

مثلا انتي تحدثي برنامج الحماية الي بجهازك ثم تفحصي البرنامج بالتالي الشركة تاخذ نسخ من ارقام التسجيل للبرنامج الي انتي فحصتي وتضعه في قائمة التحليل

غيرك ليس لديه برنامج حماية ماذا يفعل

يرسله الى مواقع الفحص (( مثل الموقع الي وضعته لكم ))

شركات الحماية تتراسل مع بعضها

العشر اشخاص ارسلو ستنتبه شركات الحماية ثم تكشف التلغيمه فينكشف البرنامج بالتالي يوم تحدثي مره ثانيه برنامج الحماية الذي لديك يكشف البرنامج الملغم

ان شاء الله وصلت الفكره

بالنسبة لسؤالك الاخر

اقتباس:
ايضا هل يمكن ازالته عن طريق الفورمات
مبدئيا نعم تلغى التلغيمه ولكن هناك اشخاص قادرين ان يحتفضو بالتلغيمه بجهازك كيف

بعد عملية الاختراق ياخذو مثلا صوره لك او برنامج مهم لك ثم يلغمو فيه برنامج الاختراق

ثم يعيدوه لمكانه في جهازك

انتي بالعاده عندما تريدي عمل فورمات ايش تعملي

تاخذي صورك وتضعيها بفلاش ممري ثم تعيدي وضعها في الجهاز بعد الفورمات بالتالي سيتم اختراقك مره ثانيه


*****************************



بالنسبة لنسخ الويندوز الاغلبيه غير نسخ اصليه بالتالي ليس هناك مشكله صراحه معها ان كنا نحمله من محلات الكمبيوتر

الاهم منه انك بعد ماتعملي فورمات ضعي برنامج حماية نسخه اصليه هو الاهم لانه يقبل التحديثات

او من موقع نفس الشركة الام لبرامج الحماية ولو تجريبي ثم اعملي تحديث ثم افحصي الجهاز

بالنسبة لي كل ماتنتهي فترة برنامج الحماية احذفه واضع برنامج حماية اخر واحدث وافحص

المسئلة سهله فلا نعطيها حجم اكبر بانها عمليات اختراق بسبب النسخ او البرامج الغير اصليه

وصلت الفكره الاولى

نرجع للمواقع شوفي علي المواقع الكبرى تشتري وتبيع االاميلات لكي ترسل اليهم الدعايات

فبالتالي دائما اي رابط ياتينا فرضيه وحبينا نطلع عليه نرجعه للاصل

يعني مثال

http://www.jomaan.com/vb/showthread....776#post150776

رابط موقعنا هنا ولكن نعمل المثال عليه

لكي نتاكد من اي رابط ماعلينا الا الاتي

ننسخ الاسم الاصل من الموقع

www.jomaan.com

نفتحه في رابط جديد ان اعطانا موقع معترف فيه وفيه منتديات اواو بالتالي لا خوف

طريقة سهله ان شاء الله تفيدك

وتفيد زميلتك

وانتم مو كل شي فورمات على طول او عملية اختراق اواو



**************************************************


نكمل

طيب الان انا اريد ان اتفادى الصفحات الملغمه اي عندما اضغط على الصفحه فجأه يتلخبط الجهاز

ماذا افعل

الخطوه الاولى الكل متوجه للاكسبلورل يعني الهكر صار نصب عينيه تلغيم الاكسبلورل

اجل معناه لكي نحمي انفسنا نريد متصفح اخر غير الاكسبلورل

لكي لاسمح الله ضغطنا على الرابط لاينفع لان برمجته على الاكسبلورل

دققو هنا

متصفح الفيرفوكس

http://www.mozilla.com/ar/firefox/

فيه على الجنب تنزيل مجاني

ننزله

سائل يسئل الا يضر الجهاز متصفحين

الاجابة لو تنزل الف متصفح لايضر الجهاز بشيء

نكمل
بعد انتهاء التنزيل .
نفتح البرنامج

عند فتح البرنامج ان كان هناك نصيحة ستجدها مباشرة امامك , سواءً كان تثبيت برنامج او تحديثه والخ , ولا انصح بتأجيل التحديث لما فيه من فائدة كبيره لحماية نفسك وتصحيح الاخطاء !
واخيراً الان عليك ان تجعل المتصفح لا يقوم بحفظ كلمات المرور ابداً والطريقة هي

من نفس المتصفح الفيرفوكس نقوم بالاتي

أدوات

خيارات

امان

ونشيل الصح من امام تذكر كلمات سر المواقع

ثم اوكي ونطلع يعني نعيد صياغة الجمله

تزيل علامة الصح امام [ تذكّر كلمات سر المواقع ] وبعد ذلك نقوم بالضغط على [ موافق ] !

وبهذا تلقائياً المتصفح لا يقوم بحفظ اي ارقام سرية , وبذلك تحمي نفسك حين اختراق جهازك من سحب ارقامك السرّيه

مع العلم سيتم التأكد من سلامة جهازك من الارقام السرية بالموضوع القادم او نرفقه هنا

والان علينا تركيب اضافة [ NoScript ] لحماية جهازك من هجمات الجافا سكربت والاختراق

نقوم بالدخول الى

https://addons.mozilla.org/ar/firefox/addon/722

سنجد تحميل باللون الاخضر

نقوم بالضغط على [ + ] للاضافة

وبعد ذلك نقوم بالضغط على [ثبّت الان ] !

ننتظر حتى ينتهي . .

واخيراً انتهى تركيبه , نقوم بالضغط على [ اعد تشغيل فايرفوكس ] لتفعيل الاضافة !

واخيراً ستجد شريط اسفل المتصفح يحمل لك الكلمات الممنوعه مع العلم الاضافة رائعه جداً حيث تمنع الفلاش وهذا يساعد على سرعة التصفح والخ ..

اعيد واكرر الان الاضافة تمنع اي كود مبرمج بالجافا سكربت

المهم الان هو كيف نسمح لموقع معّين من تصفحه كاملاً , ان كنت تثق بالموقع عليك جعله من القائمة البيضاء بالطريقة التاليه . .


كلك يمين على الايقونة او وقف السهم عندها [ + ] خيارات . .

نقوم بالضغط على تبويب [ القائمة البيضاء ] وبعد ذلك نقوم بادراج الموقع , قم بادخال الرابط وبعد ذلك قم بالضغط على [ اسمح ] وبعدها على [ موافق ] وسيعمل الموقع بكامل خصائصه

وهذه لاتستخدم الا بالمواقع الامنة والتي لا تتوقّع بانها ستلحق الضّرر بجهازك !

واخيراً انتهينا من الدرس الثالث [ تركيب المتصفح [ + ] منع حفظ الارقام السريه [ + ] الحمايه من هجوم الجافا سكربت ] !

والان تصفّح الانترنت بلا اي خوف من اي عابث



***************************
الميزه الاضافية للمتصفح الفايرفوكس امر يعتبر في قمة الروعه

لو نفصلها شوي

مثلا لن يشغل اي فلاش الا بأمر منك يعني راح يكون خفيف على الجهاز

طيب انتضرو شوي فيه امور اكبر من كل هذا

بس تحتاج لمتابعه وللعلم خلال شهر واحد فقط سأوصلكم لحماية انفسكم بدون ماتحتاجون احد

طيف الامل شكل عندك سؤال اطرحيه مايهمك يجب ان يكون له اجابه

عفوك حياك مثل ماتفضلتي وانا مثلك كنت اعتقد ذلك

لكن طلع العكس



*****************************

ريستارت هي نفسها اعادة تشغيل

و الفيفاريت  "المفضلة"
في الاكسبلورار اما في الفيرفوكس فيسمى
بالبوك مارك



اما عن طريقة حفظ اليوتيوب باستخدام متصفح الفيرفوكس فيمكنك مشاهدة هذا الفيديو :







*****************************

ليست هناك تعليقات:

إرسال تعليق

أهلا بك ،
أشكر لك إطلاعك على الموضوع و أن رغبت في التعليق ،
فأرجو أن تضع إسمك ولو حتى إسما مستعارا للرد عليه عند تعدد التعليقات
كما أرجو أن نراعي أخلاقيات المسلم;حتى لانضطر لحذف التعليق
تقبل أطيب تحية
ملاحظة: يمنع منعا باتا وضع أية : روابط - إعلانات -أرقام هواتف
وسيتم الحذف فورا ..