نـــــاس بـــريــزينـــــــة
اهلا بكم في منتدى ناس بريزينة المنتدى الاسلامي والتعليمي التربوي يشرفنا

تسجيلكم معنا ارجو ان تجدوا كل مفيد في صفحاتنا

الاخ ناموس عقبة

نـــــاس بـــريــزينـــــــة

المنتدى الإسلامي والتعليمي التربوي الشامل
 
الرئيسيةاليوميةس .و .جبحـثالتسجيلدخول
هل سيبقى العرب يرون الأقصى يهدم أمام أعينهم وهم صامتين؟؟؟؟؟ المسجد الأقصى يهدم فأين المسلمون؟

شاطر | 
 

 كيف تحمي جهازك من القرصنة

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
OKBA NAMOUS
المدير
المدير
avatar

عدد المساهمات : 577
تاريخ التسجيل : 22/09/2009
العمر : 27
الموقع : http://nassebrezina.yoo7.com

مُساهمةموضوع: كيف تحمي جهازك من القرصنة   السبت ديسمبر 18, 2010 7:39 pm

كيف تحمي جهازك من القرصنة؟؟؟!!!



كتبت لكم هذا الموضوع البسيط عن آليات الاختراق وذلك بناء على طلب أحد الزملاء والأعضاء الأعزاء، وقد أحببت من خلاله أن أشرح شرحا بسيطاً وسريعاً عن آليات الحماية من الاختراق ( أو ما يسمى بالقرصنة أو الهكرز إن صح التعبير ) ابتعدت فيه كل البعد عن التعمق الزائد الذي لا طائل منه.

بداية أود التنويه: بأنك لن تتعلم كيف تحمي جهازك من القرصنة قبل أن تتعلم المبادئ التي ينتهجها القراصنة أو الهكرز في محاولاتهم لاختراق جهازك ... وهذا منطقي جدا لأنك
(ومن وجهة النظر العسكرية) لن تتعلم كيف تستطيع أن تدافع عن نفسك حتى يكون لديك ولو فكرة بسيطة عن أسلحة عدوك التي سيستخدمها ضدك في ساحة المعركة، ومهمتك حينئذ بسيطة جداً وهي فقط إبطال مفعول سلاح عدوك وهكذا تكون قد انتصرت عليه على أرض المعركة...

إنها مقدمة بسيطة سلكتها للولوج إلى لب الموضوع والذي أود أن أأكد فيه أنه مهما اختلفت الأجهزة ونظم تشغيلها فإنها تعتمد جميعا على فكرة موحدة في آلية اختراقها والقرصنة عليها وملخصها هو أن يتم توفير اتصال (عن بعد) بين جهازي الضحية من جهة والذي يزرع به الخادم (SERVER) الخاص بالمخترق وجهاز المخترق على الطرف الآخر حيث يوجد برنامج المستفيد أو العميل ( Client ) وهناك ثلاث طرق شائعة لتنفيذ ذلك:
ملفات أحصنة طروادة (IP Address) - (Trojan) – (الكوكيز ).
سأقوم بشرح موجز عن كل منها...

1- ملفات أحصنة طروادة Trojan
لتحقيق نظرية الاختراق لأجهزة الحاسب الآلي لابد من توفر برنامج تجسسي يتم إرساله وزرعه من قبل المستفيد في جهاز الضحية وهو ما يعرف بالملف اللاصق ويسمى أحيانا (الصامت) وهو ملف باتش patch صغير الحجم مهمته الأساسية المبيت بجهاز الضحية (الخادم) وهو حلقة الوصل بينه وبين المخترق والمستفيد.
ويزرع في جهاز الضحية بإحدى الطرق التالية:
A- إما عن طريق البريد الإلكتروني؛ حيث تأتي متخفية مع الرسالة كمرفق في صورة أو ملف صوتي أو خلافه.
B- وإما انتقاله عبر المحادثة من خلال برنامج ال. ICQ .
C- وكذلك عن طريق إنزال بعض البرامج من أحد المواقع غير الموثوق بها.
D- كذلك يمكن إعادة تكوين حصان طروادة من خلال الماكرو الموجودة ببرامج معالجات النصوص ( كالوورد والإكسل على سبيل المثال).

2- عن طريق ال IP Address
هل تعلمون أصدقائي (وبالأخص صديقي الجكل) أنك وفي حالة اتصالك بالإنترنت تكون عندها معرضاً لكشف كثير من المعلومات عنك؛ كعنوان جهازك وموقعه ومزود الخدمة الخاص بك وتسجيل كثير من تحركاتك على الشبكة. ولا تتعجب كثيرا حين تعلم بأن كثيرا من المواقع التي تزورها تفتح سجلا خاصا بك يتضمن عنوان الموقع الذي جئت منه IP Address ونوع الكمبيوتر والمتصفح الذي استخدمته بل وحتى نوع معالج جهازك وسرعته ومواصفات شاشاتك وتفاصيل كثيرة عنك .
فحينما يتمكن مخترق محترف من معرفة رقم ال IP الخاص بالضحية فإنه من خلاله يتمكن من الولوج إلى الجهاز والسيطرة عليه خلال الفترة التي يكون فيها الضحية متصلا بالشبكة فقط، ولكن هذا الخيار لا يخدم المخترق كثيرا لأن السيرفر الخاص بمزود الخدمة يقوم بتغيير رقم الـ IP الخاص بالمشترك تلقائيا عند كل عملية دخول.

3- عن طريق الكوكيز
هي عبارة عن ملفات صغيرة تضعها بعض المواقع التي يزورها المستخدم على قرصه الصلب لتسريع عملية نقل البيانات والتعرف إلى المستخدم تلقائياً دون الحاجة إلى إعادة إدخال بعض المعلومات وبالتالي التعرف على خصوصياتك التي اخترتها لنفسك في ذاك الموقع (وهذا ببساطة ما تلاحظه عند تسجيلك الدخول في المنتدى للمرة الأولى وتقفل بعدها الصفحة ومن ثم تعود وتفتح الصفحة من جديد ومن نفس الجهاز تلاحظ أن المنتدى أو الموقع الإلكتروني قد عرف اسمك المستعار الذي سجلت به ورحب بك ومن دون أن يطالبك بأي كلمة مرور). فالهدف الأساسي منها سليم ولكنه يساء استخدامه من قبل بعض المبرمجين المتمرسين وهي ملفات قد تحفظ فيها كلمات المرور بطريقة مشفرة ويستطيع بعض المخترقين أو الهكرز من أن يقوموا بفك التشفير لهذه الملفات والحصول بالتالي على كلمات المرور الخاصة بك وبالتالي الدخول وتصفح إيميلك الخاص في أي لحظة.




(طرق الحماية من الاختراق)

وبعد يا صديقي ولحماية جهازك سأورد لك بعض الطرق التي أسعفتني بها الذاكرة والتي سوف تعينك على الحماية من مخاطر الاختراق بعونه الله تعالى:

- 1عدم فتح أي رسالة مشبوهة أو مجهولة المصدر حتى لو لم يكن معها مرفقات(Attachment) لأنك لن تستطيع أن تلاحظ بعض المرفقات المخفية...

- 2 عدم تحميل برامج أو خلفيات أو ملفات من مواقع غير معروفة أو موثوق بها ويمكنك معرفة مدى موثوقية الموقع عن طريق أيقونة الميثاقية التي تراها في أسفل شاشة المتصفح.

- 3 الانتباه خلال المحادثة (Chatting)؛ فقد يرسل لك الشخص الذي تحادثه ملف تجسسي أثناء المحادثة لذا لا تضف عندك في المسنجر أي شخص مجهول ولا تدرك قدراته ولا أهدافه.

- 4 زيارة المواقع الموثوق بها فقط وتجنب ما سواها حتى تكون في مأمن من الاختراق.

5- غير كلمات السر (باسووردات ) لإيميلاتك كل حين والآخر ...

6- الحرص على وجود برامج مكافحة الفيروسات، وتحديثها بشكل دوري.

7- طبعاً والأهم لا تنسى تفعل جدار النار أو جدار الحماية ( أو ما يسمى بالفايروول).

طبعا هذا ليس كل شيء بالنسبة لطرق الحماية ولعلي أستفيض أكثر في موضوع لاحق...أتحدث فيها عن برامج إخفاء IP مثلا وطرق حذف الكوكيز تلقائيا وغيرها من الطرق التي تحتاج الإسهاب في الشرح...

وفي الختام سأورد لكم بعض الحيل التي يستخدمها أكثر الهكرز أو المخترقون في عمليات الاختراق والقرصنة...لكي تكونوا يقظين ولكي لا تقعوا في أفخاخهم فيما لو تعرض أحدكم لأحدهم...



أولا
الصفحات المزورة
يعني شوف الرابط أدناه هو لصفحة طبعا هذه الصفحة مزورة مية بالمية يتم إعطائك رابط مثل هذا مثلا:
http://hotmail.dd.com

النصيحة
لا تفكر تفتح الموقع سواء كان هذا الرابط قد وصلك برسالة عن طريق البريد أو عن طريق الماسنجر وخصوصي لما بكون من شخص غريب ، لأنك لو غلطت وفتحت متل هيك ارتباطات، ببساطة جدا قول باي باي لإيميلك لأنو الشخص يلي فتحت موقعو رح يعمل نسخ فوري لملفات الكوكيز يلي بجهازك ويفك تشفيرها ويحصل من خلالها على باسوورد إيميلك يلي رح يكون صار إيميلو بمجرد ما يغير هو الباسوورد ويمنعك بعدين من الدخول عليه.

ثانيا:
الصفحات الملغلمة
طبعا هذه عن طريق باتشات وبرامج keylogger برامج الكي لوجر وهي كثيرة حيث تقوم على نقل كل ما تكتبه من أسماء أو أرقام سرية أو بطاقات ائمتان كل شيء سوف ينتقل للمخترق.

النصيحة
أي موقع مهما كان سواء قد أتاك عبر البريد أو الماسنجر لا تفتحه لأن الموقع عادي ممكن تدخله وتتصفحه وتلاقي فيه عروض وبرامج ...الخ
لكن عندها سوف يكون الباتش قد دخل جهازك وبدأ عمله...طبعا ممكن الشخص حاقد ويضع لك فيروس يفرمتلك كمبيوترك ببساطة...أو ممكن ببساطة يضرك مادياً عن طريق إرسال فيروس يحرقلك الهاردديسك أو الموذربورد أو حتى كرت الشاشة ولا حدا يقلي أنو هيك فيروسات غير موجودة لأنو أنا شخصيا عندي مجموعة غنية منها... ( طبعاً لا أستخدمها لأغراض شريرة ) بس ممكن تكون كارثة لما بتوقع هيك برامج فيروسية بأيدي أصحاب النفوس المريضة أو بعض الحقودين والأشرار يلي ممكن يستخدموها لأذية الآخرين.

قد يأتي بعض المغمورين ويقول لك أنا عندي برنااااااامج مضاد لفيروساااات كاسبرسكي محدث أو برنامج نود أو حتى نورتون أوغيره من برامج الحماية(يعني فكرو أنو يحط إيديه ورجليه بمي باردة)، بحب ساعتها أنعشلو ذاكرتو إذا كان نسي انه فيه شي اسمو (DES) تشفير للبيانات ( Data Encryption Standard) وساعتها لا بفيدك لا كاسبر ولا نود ولاغيرو ...
وخدها نصيحة من عمّك Reality.

أنا ببساطة ممكن أعطيك أغنية وأنت عم تسمعها يكون الباتش دخل بجهازك وبياناتك صاروا عندي وهذه سهلة جداً حتى لو يكون عندك برنامج الأنتي فيروس يلي بدك ياه.


ولا أحد يقول أنا ضد الاختراق ولا حتى كبار المخترقين المحترفين
لأن الكمال لله عز وجل
وياما مخترقين على مستوى عالي من الاحترافية والأكاديمية وحاملين شهادات دولية وموثقة في هذا المجال وتم اختراقهم ( سألوني أنا !!!! )...


لهيك في النهاية وخلاصة الكلام بحب نوه إلى أهمية إتباع أساليب الوقاية من الاختراق ونبقى حذرين دائما لأنو ومتل ما بقولوا (ماحدا على راسو ريشة)
الموضوع طويل اختصرته بالمفيد...


أتمنى (بعد كل هذا التعب) أن يكون قد نال إعجابكم



وممكن يكون للموضوع تتمة بحيث أني أتبع هذا الموضوع بأجزاء ثانية
أقدر من خلاله أستفيض بالشرح أكتر عن الموضوع
(لنحكي أكتر عن طرق أغلاق البورتات التي بيستخدمها الهكرز في عمليات الاختراق)
وذلك فقط وفقط إذا (الشرط اللازم والكافي) لاحظت اهتمام وإقبال من قبل الزملاء والأعضاء الأعزاء في المنتدى على متابعة الموضوع...
من خلال الردود يلي رح ينوروا فيها الموضوع...
ويلي رح أستقبلها بكل رحابة
صدر...
بقا
أنت
و وهمتكن
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://nassebrezina.yoo7.com
 
كيف تحمي جهازك من القرصنة
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
نـــــاس بـــريــزينـــــــة  :: منتديات عالم الكومبيوتر وعالم الانترنت :: الامن والحماية-
انتقل الى: