السلام
عليكم ورحمة الله ..
كيف
الحال اخواني ؟؟ ان شاء
الله بخير ..
قبل
البدء بالشرح
الرجاء عند النقل ذكر المصدر
منتديات ندى الأقلام الحرة .... www.al-nda.com
الرجاء عند النقل ذكر المصدر
منتديات ندى الأقلام الحرة .... www.al-nda.com
الكثير
منا يعاني من مشكلة
الاختراق -الهكر- ؟؟
حيث
أن معظمنا في يوم من الأيام
.. قد اختُرق حسابه (( ايميل - فيسبوك - مايسبيس )) وغيره
فباذن
الله في هذا الموضوع
.. سأقوم بوضع شرح بسيط لطرق الاختراق وكيفية الوقاية منها ...
ولكن
قبل التطرق الى كيفية
الحماية .. ما هو الاختراق ؟؟
الاختراق
:- هو دخول غير مصرح
له الى موقع أو حساب ما ..
والهكر
(المخترق) يقسم الى
قسمين رئيسين :-
1-
هكر مدمر:- وهو الهكر
الذي يقوم باختراق الحسابات والمواقع من أجل التدمير
2- هكر مسالم :- وهو الهكر الذي يقوم بتعلم الاختراق من أجل تعلم كيفية الحماية منها أو اختبار حماية المواقع
2- هكر مسالم :- وهو الهكر الذي يقوم بتعلم الاختراق من أجل تعلم كيفية الحماية منها أو اختبار حماية المواقع
الآن
وقد عرفنا ما هو الهكر
.. وأنواع الهكرز ...
سندخل
في باب :- طرق الاختراق
وطرق الحماية منها
طرق الاختراق كثيرة .. وكثير من الطرق يكون مبدئها الخداع والتزييف ..
طرق الاختراق كثيرة .. وكثير من الطرق يكون مبدئها الخداع والتزييف ..
الطريقة الأولى :- الاختراق عن طريق الصفحات
المزورة (( Phisher )) أو (( fake loging pages ))
ما
هي الصفحات المزورة ؟؟
هي عبارة عن برمجة صفحة مطابقة 100% للموقع المراد اختراق الحسابات منه ..
هي عبارة عن برمجة صفحة مطابقة 100% للموقع المراد اختراق الحسابات منه ..
مثال:-
قام شخص ببرمجة صفحة
مزورة مطابقة لصفحة الفيسبوك 100%
طريقة
عمل الصفحات المزورة :-
مبدأ عملها بسيط .. وهو أنه عندما يبرمج الصفحة المزورة .. يقوم بارسالها الى الضحية ((المراد اختراقه))
وعندما يقوم الشخص بوضع اليوزر نيم والباسوورد .. يصل الباسوورد واليوزر نيم الى الذي قام بارسال الصفحة المزورة
البعض قد يسأل .. هل يمكن أن ينخدع شخص بمثل هذه الطريقة ؟؟
أجيبكم .. نعم .. وبكل سهولة .. والكثير ينخدع بها
حيث أنه يكون مطابق لصفحة الموقع .. حيث أنك لا تعلم الفرق بين الموقع الأصلي والصفحة المزورة
مبدأ عملها بسيط .. وهو أنه عندما يبرمج الصفحة المزورة .. يقوم بارسالها الى الضحية ((المراد اختراقه))
وعندما يقوم الشخص بوضع اليوزر نيم والباسوورد .. يصل الباسوورد واليوزر نيم الى الذي قام بارسال الصفحة المزورة
البعض قد يسأل .. هل يمكن أن ينخدع شخص بمثل هذه الطريقة ؟؟
أجيبكم .. نعم .. وبكل سهولة .. والكثير ينخدع بها
حيث أنه يكون مطابق لصفحة الموقع .. حيث أنك لا تعلم الفرق بين الموقع الأصلي والصفحة المزورة
طريقة
الحماية من الصفحات
المزورة :-
مع أن الصفحات المزورة تكون مطابقة 100% للموقع الأصلي .. الا أن هناك اختلاف ..
ألا وهو عنوان الصفحة المزورة في الـ(adress bar) .. حيث أن العنوان يكون مختلف عن عنوان الموقع الحقيقي
ولكن المعظم لا ينظر الى اليه .. فلهذا .. قبل تسجيل دخولك الى اي موقع .. تأكد من صحة الرابط
مع أن الصفحات المزورة تكون مطابقة 100% للموقع الأصلي .. الا أن هناك اختلاف ..
ألا وهو عنوان الصفحة المزورة في الـ(adress bar) .. حيث أن العنوان يكون مختلف عن عنوان الموقع الحقيقي
ولكن المعظم لا ينظر الى اليه .. فلهذا .. قبل تسجيل دخولك الى اي موقع .. تأكد من صحة الرابط
الطريقة الثانية :- عن طريق الايميل الخادع (( tricky E-mail ))
وهذه
طريقة قديمة في الاختراق
.. الا أن البعض ما زال يقع في مثل هذه الخدع
طريقة
عمل الايميل المخادع :-
وهو
أن يقوم شخص بعمل ايميل
.. يكون عنوان الايميل مشابه لعنوان ايميل شركة الهوتميل أو الياهوو
ويقوم بارسال رسالة الى الضحية .. ويكون مكتوبٌ فيه :-
أرسل لنا رسالة تحتوي على ايميلك وباسووردك .. للتأكد أن الايميل غير مخترق .. ولنزيد الحماية على الايميل
ظناً منا أنهم على حق .. وأنهم شركة الياهوو أو الهوتميل ..
فنقوم بارسال الايميل والباسوورد بكل بساطة .. ثم نجد أن الايميل قد اختفى بعد فترة وجيزة ..
ويقوم بارسال رسالة الى الضحية .. ويكون مكتوبٌ فيه :-
أرسل لنا رسالة تحتوي على ايميلك وباسووردك .. للتأكد أن الايميل غير مخترق .. ولنزيد الحماية على الايميل
ظناً منا أنهم على حق .. وأنهم شركة الياهوو أو الهوتميل ..
فنقوم بارسال الايميل والباسوورد بكل بساطة .. ثم نجد أن الايميل قد اختفى بعد فترة وجيزة ..
طريقة
الحماية من الايميل
المخادع :-
الأمر بسيط .. فلا يوجد أي موقع الا الفيسبوك على ما أعتقد .. يطلب باسوورد ايميلك ..
فان طلبه أي موقع أو شخص آخر .. فاعلم أنها خدعة ..
الأمر بسيط .. فلا يوجد أي موقع الا الفيسبوك على ما أعتقد .. يطلب باسوورد ايميلك ..
فان طلبه أي موقع أو شخص آخر .. فاعلم أنها خدعة ..
الطريقة الثالثة :- عن طريق اختراق جهاز الضحية (( computer hacking ))
وهو عبارة عن برنامج مثل البرورات أو البيفرست .. يقوم باختراق جهزك ويعتبر أخطر نوع اختراق
حيث أنه لا يكشف بسهولة
وهو عبارة عن برنامج مثل البرورات أو البيفرست .. يقوم باختراق جهزك ويعتبر أخطر نوع اختراق
حيث أنه لا يكشف بسهولة
مبدأ
عمل الاختراق عن طريق
الجهاز :-
وهو أن يقوم الهكر بفتح ثغرة في جهازك ... حتى يتمكن من الدخول الى جهازك
الا أنه يحتاح الى برنامج اختراق مثل البرورات أو البيفرست .. وباتش لفتح الثغرة في الجهاز ..
وIP جهازك ...
وهو أن يقوم الهكر بفتح ثغرة في جهازك ... حتى يتمكن من الدخول الى جهازك
الا أنه يحتاح الى برنامج اختراق مثل البرورات أو البيفرست .. وباتش لفتح الثغرة في الجهاز ..
وIP جهازك ...
حيث
أنه يقوم باخفاء (ربط)
الباتش بأنشودة أو صورة .. ثم يقوم بارسالها اليك ..
وعندما تقوم بتحميلها ... يقوم الباتش بفتح ثغرة داخل جهازك ..
ثم يقوم الهكر بوضع الIP في المكان المخصص من البرنامج .. وهكذا يكون لديه صلاحية كاملة في جهازك ..
أكثر من صلاحيتك بحد ذاتك ...
واذا كان هكر يستطيع الدخول الى جهازك .. فهذا يعني أن جميع حساباتك (( ايميل - فيسبوك )) قد اختفوا
وعندما تقوم بتحميلها ... يقوم الباتش بفتح ثغرة داخل جهازك ..
ثم يقوم الهكر بوضع الIP في المكان المخصص من البرنامج .. وهكذا يكون لديه صلاحية كاملة في جهازك ..
أكثر من صلاحيتك بحد ذاتك ...
واذا كان هكر يستطيع الدخول الى جهازك .. فهذا يعني أن جميع حساباتك (( ايميل - فيسبوك )) قد اختفوا
طريقة
الوقاية من اختراق الأجهزة :-
أولاً
:- أن تقوم بتنظيف جهازك
بشكل يومي أو شبه يومي من الباتشات أي الملفات بامتداد (( bak - $$$ - TMP
- OLD - CHK ))
ثانياً
:- عند تحميل برنامج
أو أنشودة مشكوك أمره .. قبل التحميل .. نقوم بتمريره في هذا الموقع
http://linkscanner.explabs.com/linkscanner/default.aspx
للتأكد أنه خالي من الباتشات
http://linkscanner.explabs.com/linkscanner/default.aspx
للتأكد أنه خالي من الباتشات
الطرق
الخاطئة لاختراق الايميلات
.. مما يؤدي الى اختراق ايميلك :-
كثير ممن يحاولون تعلم الهكر .. يظنون أن الأمر سهل .. فيجدون برامج مثل هذه
1- برامج التخمين:-
وهذه البرامج نسبة عملها 1% .. وان نجحت تحتاج الى أشهر وحتى سنين لاختراق الايميل المراد
ولكن معظمها يكون مربوكدط بباتش مما يفتح ثغرة في جهازك .. ليقوم الهكر باختراق الجهاز .. فلا تقم بتحميل هذه البرامج
كثير ممن يحاولون تعلم الهكر .. يظنون أن الأمر سهل .. فيجدون برامج مثل هذه
1- برامج التخمين:-
وهذه البرامج نسبة عملها 1% .. وان نجحت تحتاج الى أشهر وحتى سنين لاختراق الايميل المراد
ولكن معظمها يكون مربوكدط بباتش مما يفتح ثغرة في جهازك .. ليقوم الهكر باختراق الجهاز .. فلا تقم بتحميل هذه البرامج
2-برامج
((ضع ايميلك يطلع لك الباسوورد))
:-
منطقياً هذه البرامج خاطئة .. حيث أنه لا يمكن لأي برنامج أن يخترق الايميل من غير ذكاء المخترق نفسه ..
فكيف بضغطة زر واحدة ؟؟ هو أمر مستحيل ...
الا أن البعض يقول .. أجد أن الأمر سهلاً .. ولا أرى ضيراً من التجربة ..
فأجيبك :- بل هناك ضير من التجربة .. حيث أن هذه البرامج تكون ملغومة بباتش كما برامج التخمين .. مما يفتح ثغرة في جهازك .. وهذا يجعلك هدفاً سهلاً للهكر ...
منطقياً هذه البرامج خاطئة .. حيث أنه لا يمكن لأي برنامج أن يخترق الايميل من غير ذكاء المخترق نفسه ..
فكيف بضغطة زر واحدة ؟؟ هو أمر مستحيل ...
الا أن البعض يقول .. أجد أن الأمر سهلاً .. ولا أرى ضيراً من التجربة ..
فأجيبك :- بل هناك ضير من التجربة .. حيث أن هذه البرامج تكون ملغومة بباتش كما برامج التخمين .. مما يفتح ثغرة في جهازك .. وهذا يجعلك هدفاً سهلاً للهكر ...
وهكذا
أكون قد انتهيت من الشرح ...
أرجو أن أكون قد وفقت بالشرح .. وان شاء الله تكونوا استفدتوا ..
أرجو أن أكون قد وفقت بالشرح .. وان شاء الله تكونوا استفدتوا ..
الرجاء ذكر المصدر www.al-nda.com -- منتديات ندى الأقلام الحرة ...
والسلام
عليكم ورحمة الله
ليست هناك تعليقات:
إرسال تعليق