الــسلام عليكم ورحمة الله وبركاته




هذا الموضوع رح يكون على شكل فصول رح حاول نزل فصل كل يوم وهو عبارة عن حوالي 10 فصول ... بتحتوي كل شي ..
من :
كيف الهاكرز بيدخلوا على جهازك ؟؟؟
ماهي الأدوات التي يمكن أن يستخدموها ؟؟
ماهي المعلومات إلي ممكن يدخلوا منها ولي لازم تحمي نفسك ؟
ماهي الخدع والطرق إلي ممكن أن يستخدموها الهاكرز ؟
ليش الأنتي فايروس لحاله ممكن ما يفيدك ؟؟
ماهو المفروض تتفقد إذا حسيت إنك تعرضت للإختراق ؟
ماهي نقاط الضعف الأكثر شيوعا والي ممكن يخترقك من خلالها الهاكرز ؟
وكثير غير

وبعد التوكل على الله نبدأ :



مقدمة :
الإنترنت انتشرت بالفترة الماضية بطريقة كبيرة حتى أصبح أي شخص بدخل فيها يسبح يف محيط من المعلومات ومع ملاين المشتركين إلي ممكن يكونو ناس عادين وممكن يكونوا هاكرز ؟؟
وبعكس المثل الإنكليزي الشائع والي بيقول What you don`t know can`t hurt you فهاد الشي ما بيتطبق نهائي على الإنترنت أو بألأحرى بالعكس مفروض تكون تعرف كل شي بالنت أو إنك تعرف عن كل شي مشان تحمي نفسك تماما ..
طبعا هاد الدليل مارح يحميك 100% من القرصنة لكن أكيد رح يساعدك على تجنب كثير من المحاولات لإختراقك ...
وطبعا وبحكم إنو 99% من المشتركين بالإنترنت بسورية هن مشتركين بأسلوب ال dial up بالتالي فساعات وجدهن على الإنترنت محدودة باليوم الواحد ؟
الخبر إلي منو كتير منيح إنو بالنسبة للهاكرز ما بيهم إذا كان كمبيوترك متصل ب 24 ساعة أو 15 دقيقة باليوم ......
وأكيد فإنو الهاكر العادي ما بيحتاج 15 دقيقة ل يدخل على جاهززك يسرق كل كلمات السر لإيميلاتك وكلمة سر لإتصالك بالإضافة لكل المعلومات الشخصية الموجودة على الجهاز وكل الصور وحتى ممكن أثناء فترة الإختراق إنو يمنعك من إنك تتحكم بأي شي بجهازك ويمكن يوكن شابفك إذا عندك ويب كام أو سامعك إذا عندك مايك؟؟؟
طبعا هاد الموضوع منو ليخوفك هاد الموضوع ليساعدك ولمنعك من إنك تهمل جهازك وتخلي نفسك عرضة للإختراق ...
كثير منكن هلق عم بيقول " هاد الشي مستحيل يصير معي "

تمام بما إنو التعلم متعة خلينا نستمتع شوي ونعمل اختبار صغير ... أو خلينا نفول تحدي صغير مشان نشيل هل المفهوم من أذهانا !!

الـفـصـل الاول :

اختراق نظامك ب 15 ثانية .....

صحيح ب 15 ثانية بس ممكن يقدر الهاكر إلي مستوى " وسط " إنو يخترق جهازك
لنبدأ هاد الفصل .. خلينا نجرب هل التجربة الصغيرة .. اتصل بالإنترنت إذا كان كنت أوف لاين وعمال الشي التالي :

• Click Start
• Go to Run
• Click Run
• Type Winipcfg
• Hit the Enter Key

رح يطلعلك برنامج صغير بختار PPP ADapter من القائمة المنسدلة إلي بأعلى البرنامج إذا كان اتصالك dail up وعندها رح تلاقي الأي بي أدرس تبعك
كتبوا على ورقة وبعدين
• Click Start
• Go to Run (Click on Run)
• Type cmd then Click OK

ورح يطلعلك صفحة دوس عادية عندها كتيب الأمر
• Nbtstat –A IP address
For example: nbtstat –A 207.175.1.1
وعندها رح يطلعلك شي متل هاد :
Name Type Status
-------------------------------------------
J-1 <00> UNIQUE Registered
WORK <00> GROUP Registered
J-1 <03> UNIQUE Registered
J-1 <20> UNIQUE Registered
WORK <1E> GROUP Registered
WORK <1D> UNIQUE Registered
الأرقام إلي بين <> هي عبارة عن كودات بالنظام العد الست عشري المستخدم في الكمبيوتر بكثرة .. وعندها إذا لقيت القيمة <20> فهاد يعني إنك مشارك بطابعة أو بملف معين مع جهاز أخر ..
هيك الهاكر ب يعمل مشان يشوف إذا إنت مشارك بطابعة أو ملفات مع أجهزة تاني ولي ممكن تكون بالنسبة إلو بوابة ممتازة ليخترق جهازك فيها .....
كيف ؟؟؟؟؟؟؟
بسيطة ...
الهاكر رح يعمل بحث بحزمة من الاي بي أدرس عن شي أي بي بيكون عندو مشاركة بملف أو طابعة ومتى ما لاقى ال IP إلي في مشاركة عندها
رح يحط الأمر التالي Net view \\<insert ip_address here>

ورح يطلعلو شي متل هيك
Shared resources at \\ip_address
Sharename Type Comment
MY _*_*_*_*_*_*_*_*S Disk
TEMP Disk
The command was completed successfully.
وهيك عرف إنو my doucument هو مستند مشارك وبالتالي صار قادر على إنو يدخل جهازك من خلال هاد الملف ... كل شي رح يعملو إنو يكتب الأمر التالي
Net use x: \\<insert IP address here>\my doucuments


وهيك صار العينتين داخل جهازك .....
شو الوقت إلي بيستغرقو لمنو يعمل كل هل الشي ؟؟؟؟
بس 15 ثانية

يعني بلمحة بصر بيكون صار عندك ....
السؤال كيف فينا نحمي حالنا ؟؟
الجواب : الأسلوب هاد بسمو netbios attack يعني إذا إنت مشارك بشبكة محلية أو حتى معرف شبكة محلية بدون مشاركة .. فعندها فرصة إنك تنخرق بهيك طريقة
كبيرة كثير .. والحل هو إنك إذا كنت مشارك ملف عن جد فببساطة حميها بكلمة سر ... كيف ؟؟
لتعرف الملفات إلي إنت مشارك فيها عمال الشي التالي .. روح على ال Windows Explorer

ودور على الملفات إلي في تحتها إيد حاملتها ولي بيعني إنها مشارك فيها وعندها كبيس باليمن على هاد المجلد وخوذ التبويب sharing وعمال هاد الملف readonly
مشان في حال حدى اخترقك بهي الطريقة ما يقدر يحذف هاد الملف .. واختار خيار وحط الباسورد إلي بدك ياها لهاد الملف
إذا كنت مابدك كل هل الشغلة وما بتستخدمها فعندها عمال الشي التالي روح على لوحة التحكم control panel وةبعدين روح على network وبعدين .. كبيس على زر File and Print Sharing

وشيل الصح عن الخيارين إلي عندك وهيك بتكون سديت وحدي من الثغرات إلي مكن الهاكر يستخدمها وبالرغم من إنو هاد الإسلوب هو اسلوب قديم !
فعليك الإنتباه منو لإنو كثير من الهاكرز بيعتمد على الأساليب القديمة بحكم إنو الناس نسيتها وما عاد تهتم بحمايتها .. وتحمي حالك أحسن من إنك تضر لتلاقي حل لمشكلة بتصير معك .. بعد ما تكون اخترقت أو ضربك شي فايروس .. !
نهاية الفصل الأول
عنوان الفصل الثاني : الترجوانات وخاصة الترجوان هورس THE TROJAN “HORSE”

انشالله إذا عجبتكن هي المعلومات ولي هي ما شي أمام المعلومات القادمة إذا عجبتكن منكفي بنشر السلسة ..
بتمنى شوف رودودكن و ردت فعلكن وملاحظاتكن

الفصل الثاني :


التروجوانات

الترجوانات هي من أكثر الأساليب المتبعة للاختراق والشي المخيف فيها إنها تنتج بالمئات كل يوم .. من قبل أكثر المبرمجين دهائا في العالم وكل تروجان هو أقوى وأكثر
فعالية من إلي سبقو والأهم أكثر ذكاء وأكثر قدرة على التخفي وجدت دراسات تمت بأمريكا إنو أكثر من 95 % من حالات الاختراق .. تمت عن طريق التروجان ... ويمكن قضية التروجان ( هورس ) هي من أشهر القضايا بالعالم وتدل على فكر استراتيجي كبير للصانع ؟؟
للأشخاص إلي ما بيعرفو شو يعني توجان هي عبرة عن برامج صغيرة تعمل ك جهاز التحكم عن بعد ( remote control ) وهيك بيستطيع الشخص إلي عم يتحكم في إنو يخترق جهازك .
شو باستطاعة الشخص إلي عم يتحكم بالتروجان إنو يعمل :
يتحكم بال CD ROM الخاص فيك .
يتحكم بال key board الخاص فيك بالإضافة للماوس
إمكانية حذف كل ملفات ال DLL الموجودةفي الجهاز
إمكانية الولوج وحذف كل الصور ومقاطع الفيديو والمقاطع الصوتية الموجودة لديك
إمكانية المحادثة مع الضحية ( يعني إنت ) بكل أشكالها ( _*_*_*_* , voice , webcam )
وغيرو وغيرو .....
شو هيي أهم التروجانات وأكثرها شيوعا ... ؟؟
• Netbus
• SubSeven


ال netbus تروجان بيتألف من جزئين ( متل معظم التروجنات ) .. الجزء الأول هو البرنامج أو ما يعرف ب ال client الجزء الثاني هو server ولي مفروض يبعثو الهاكر على جهاز الضحية ..
هلق رح نحط السيناروهات الأكثر شيوعا .. والي بتم من خلالها احتراق الأجهزة ..

الهدف : هو تحميل الجزء الثاني من التروجان وهو ال server على جهاز الضحية
الطريقة :
هون ممكن يستخدمو عدة طرق وهون الطرق هيي ما بتعتمد كثير على الناحية التقنية بل على الناحية النفسية .. يعني بالأخير الهاكر منو ساحر وبيحتاج بأسلوب الأختراق عن طريق التروجانات ( ولي بذكركن بإنو الأكثر شيوعا ) بيحتاج لإنو يحط التروجان بيجهازك لكن كيف ؟
ممكن يوصلك إيميل هادا الإيميل يكون يحوي أتاشمنت وهي عبارة عن ملف exe هاد الملف ممكن يكون باسم لعبة مثلا chess.exe وهيك إنت بتنزلو على جهازك وبس تشغلوا ببتفاجىء إنو ما صار شي بتفكر بالموضوع شوي وبعدين بتنسى ( اتذكرو معي كم مرة صارت معكن إنو تفتحو ملف exe ما يصير شي ) هون بيكون التروجان تحمل على جهازك وبعث مباشرة للهاكر إلي بعتو ال ip أدرس تبعك بالإضافة لوضعيتك أون لاين أو أوفلاين وبطمنك إنو كل ما فتت على الإنترنت بيبعتلو إيميل بالمعلومات السابقة ... ! والباقي بيصير حسب مزاج الأستاذ إلي اخترقك ممكن ملفاتك تنحذف ممكن إيملك ينسرق إنت وحظك ؟
سيناريو تاني :
ممكن كمان يوصلك إيميل أو ينبعتلك بالمسنجر من شخص تعرفت على من فترة ملف ..باسم لعبة باسم نكتة باسم برنامج صغير والنهفة بالموصوع إنو بس تفتحو بيفتح العبة أو البرنامج نفسو بدون ما تلاحظ أية فارق لكن والبرغم من إنو البرنامج فتح فهاد ما بيعني إنو أمن 100% ممكن يكون مدموج بسيرفر لشي برنامج هاكرز وبالتالي بالرغم من إنك فتحت هل الصورة أو البرنامج أو أية ملف وصلك فإنك عمليا عم تفتح شي تاني معو وهو السيرفر إلي بيرجع بيعيد الكرة متل المرة الماضي ؟؟
بدك شي برنامج يدمج .. بسيطة
ممكن نحط برنامج عربي منو كتير متطور وهو بدعى المحرر وهذا البرنامج بيدمج ملف exe مع صورة
ما حطيت برنامج كتير متطور لإنو منو الهدف هو تعليم الهاكرز بل الوقاية منها .. على كل حال بتلاقو الملف بالملحقات
سيناريو تالت :
فايت على غرفة تشات وبتحكي مع شخص برايفت بيتبين انو صبية مثلا وبعد شي 10 د تشات بتعرض عليك صورتها وطبعا إنت بتاخدها مباشرة وهيك هيي مباشرة صارت داخل جهازك .؟
شو هيي أكثر الطرق الشائعة الأخرى :
النشرات الإخبارية من مواقع غير مشهورة .. ( اما المواقع المشهورة متل ال CNN و abc ) فما بحط على ذمتي إنها نظيفة 100% لإنو ممكن يكون تجسسها على مستوى دول
المواقع الإباحية وأكيد فوق 90 % منها معمول لهيك أغراض ..
ال pop up
غرف التشات ومواقع التشات
الإيميل وخاصة الإميلات إلي بتدعوك لإنك تبعثها لأكبر عدد من الناس ولي ممكن تكون موضوعاتها مختلفة متل مثلا إنها بتجلب الحظ أو إنها بتجبلك مصاري وتخيلو مرة وصلتي إنو مايكروسوف بدها تشوف مين الناس إلي عم تستخدم إيملاتها ومشان هيك مفروض تبعث الإيميل لأكبر عدد من الناس مشان تتأكد إنك إنت عم تستخدم إيميلك مساكين كتير ناس بتصدق ومشان هيك متل ما ذكرت إنو هاد الفصل ما رح كتير اعرض أساليب تقينة بس رح اعرض اساليب النفسية تبعهن واللي إنت مفروض تكون صاحي إلها تماما .
كيف فينا نتجنبها ؟؟؟؟؟؟؟؟
أول شي تكون عم تستخدم إيميل بيحترم حالو من النواحي الأمنية مثل : hotmail ,yahoo,google,ureach واللي المستوى الأمني فيهن عالي والبتالي نسبة إنن يكتشفو أية فيروس أو تروجان رح يوصل إلك كبيرة ..
تاني نصيحة إنو ما تستقبل أي ملف على إيميلك إلا إذا كان من أشخاص موثوقين وإذا كان لاحقتو exe حتى لو كان الإيميل من ابوك ما تستقبلو ..
تالت نصيحة يفضل إنك ما تستقبل شي وإتن على المسينجر يعني إذا بدك تستقبل شي قول للشخص إلي بدو يبعثاك الملف إنو يبعثو على الإيميل أضمن ..
ليش ؟؟
لإنو المعاير الأمنية لمراقبة الملفات على المسنجر أخفض منها بالإيميل ... وتاني شي لإنو ببساطة فيك تعرف الأي بي أدرس تبع أية شخص عم تتبادل إنت معو الملفات عن طريق المسينجر .. كيف ؟؟
ببساطة run -->cmd-->netstat -n
وبالتلاقي مجموعة من الأي بي أدرس كلها إلك ولمخدمك عدا واحد بيكون لالشخص التاني وبيكون تحت عنوان forign ip
وهيك بيكون الفصل التاني خلص انشالله كون فدتكن .. ونوعدكن بالمزيد
عنوان الفصل الثالث .. الملفات المقبولة من النواحي الأمنية ..

الفصل الثالث :


الملفات المقبولة من النواحي الأمنية .من الفصل الماضي إنت صرت عارف الطرق إلي بيستخدموها الهاكرز ليبعثولك الملفات المصابة .. وممكن تكون عم تسائل شو هي الملفات الأمنة أو شي هي الملحقات
المعروفة ومشان هيك وبالرغم من إنو أغلبكن بيعرف المعلومات إلا إنو هاد الدليل هو بيعتبر الشخص إلي عم يقرءو معلوماتو 0 ومشان هيك ما رح نترك أية هفوة
ونقول هي أكد بيعرفها مشان هيك تحملونا وأكيد بالنسبة للمحترفين رح تلاقو بالفصول الجاي معلومات يمكن تكون جديدة عليكن ؟
شو هي لاحقات الصور المعروفة ؟
• Jpg (jpeg) For example (steve.jpg)
• Bmp (bitmap) For example (steve.bmp)
• TIFF (Tag Image File Format)
For example (steve.tiff)
• Gif (Graphics Interchange Format)
For example (steve.gif)
هي هي لاحقات الصور المعروفة ولي أية صورة ممكن تجيك مفروض يكون أكثر من 99% من وحدة من اللواحق السابقة الشي إلي أكدنا علي بالفصل الماضي إنو
أكيد أكيد أكيد ما رح تقبل أية صورة مثلا a.exe بلاحقة تنفيذية حتى لوكانت من أبوك ... (هاهاها) هاد موضوع انحسم وما رح عيد علي ..واكيد المتصفح إلي عم يتستخدمو رح يقدر يعرض الصور السابقة .. !

الملفات النصية من اللواحق التالية
• DOC _*_*_*_*_*_*_*_* format for Microsoft Word, Word.
Example: (readme.doc)
• TXT _*_*_*_* format file can be opened by Notepad, Word,
Microsoft Word.
Example: (readme.txt)
• RTF (Rich _*_*_*_* Format)

اللواحق الغير أمنة
• <anything>.com
• <anything>.exe
• <anything>.txt.vbs
أكيد ما في أي داعي لإنك تستقبل ملف إلو لاحقة متل اللوحق السابقة والشي الأكيد أكثر إنو مافي أية داعي لإتو تستقبل أية ملف إلو لاحقة مزدوجة .. ما في أية عذر لهاد الموضوع ..والأهم إنك أية ملف يثير الريبة عندك إنو تفكر مزبوط قبل استقبالو ...
طيب كيف فيني أعرف إذا هي اللاحقة هي معروفة عالميا ومضمونة او لأ ..؟
بسيطة إنت على الإنترنت يعني بحر معلومات ومو معقول ما يكون في اجابة على هيك موضوع .. ومشان هيك في مواقع لتساعدك هي المواقع متل
Altavista: http://www.altavista.com
Or
Metacrawler: http://www.metacrawler.com

فيك تبحث فيها عن أية لاحقة إنت بتشك فيها ومو غلط إنت تجرب شي لاحقة مشهورة مشان تجربو .. وتشوف طريقة معاملتو ..
بتخيل لهون صرنا نعرف شو السناريوهات إلي ممكن بدخلو فيها الهاكرز على جهازك بالإضافة لشو الثغرات الموجودة بالجهاز واللي ممكن يستغلوها الهاكرز بالفصل الجاي رح نعرفكن عن الهاكرز ؟؟
مين الهاكرز ؟؟
شو أهدافهن ؟؟؟
إيمتا فينا نقول عن شخص إنو هاكرز ؟؟؟
هل الهاكر يعترف بإنو هاكر ؟؟؟
شو الفرق بين الهاكر والكراكر ؟؟؟؟
وكثير معلومات عن شخصيتهن ..
حلاوة هذا الدليل إنو بيدرس الهاكرز دراسة منهجية من الألف إلى الياء يعني بخليك تفهم اللعبة على المزبوط مهما كان مستواك بالكمبيوتر بتخيل إنو الفصول الجاي
رح تصير تحتوي المعلومات التقنية تبع برامجهن ورح يتم شرح مجموعة من البرامج إلي بيستخدموها بالإضافة لمواقعهن بالإضافة لبرامج الأنتي فاروس والفير ول
يعني بعد الفصل الجاي بيصير الحكي تقني 100%

الفصل الرابع :


من هم الهاكرز ؟؟؟؟؟؟

طبعا من الضروري نحدد مين هم الهاكرز ؟؟؟؟ هاد الإسم بلش ينتشر من أوائل التسعينات لمجموعة من الأشخاص إلي بيقومو بنشاطات مرتبطة بالكمبيوتر ومشان هيك عم بيصير في كثير عدم فهم وخلط كبير بمفهوم الهاكرز !
طبعا في عدة أنواع من الهاكرز كل واحد بأجيندة مختلفة.

الهاكرز المزيفين : وهن عبارة عن مجموعة من الأشخاص إلي بيقدرو يوصلو لمعلومات عن كيفية القيام بأية عمل يقوم به الهاكرز كنشر الفيروسات أو كاستخدام برامج جاهزة لا يعرفون كيقية أو مبدأ عملها وإنما بيتعلمو طريقة لتشغيلها وبقومو باختراق أجهزة الناس عشوائيا ويمكن حذف كل المعلومات إلي بتهمهن ولي بتفيدهن فقط مو لأية سبب عدى المتعة .. هاد النوع بيخوف لإنو جاهل .. وهن طبعا لطالما بيصنفو حالهن هاكرز ولطالما بيحبوا إنو يكونو معروفين كهاكرز .. وهن غالبا طلاب مدارس أو بسنوات الأولى من الجامعة ..
كيف بتحمي حالك منهن ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

ببساطة أية برنامج أنتي فايروس مع أية فييرول ممكن يكونو كافي لتحمي حالك منهن متل ما قلنا لإنهن جاهلين وبالتالي إذا تغير شي بسيط من التعليمات إلي قروها عن كيفية الإختراق هن رح يكونو عاجزين عن فعل أية شي ... وبالتالي حماي بسيطة كافي بالنسبة لإلهن . .

الهاكرز ؟؟
الهاكر بالتعريف : هو الشخص الذي يؤمن بحرية الوصول المجاني لأية معلومة و يرفض حجب المعلومات عن أية شخص بسبب سعرها سريتها او أية شي تاني ؟.
يعني مبادىء حلوة بتذكرنا بالصعاليك بالأدب العربي إلي كانو يسرقو مشان يغذو الفقراء ..
لكن للأسف البعض بيسيئوااستخدامها!
الهاكرز عادة أشخاص بالغين في الذكاء إذا ما كانو عباقرة .. قليل ما بيهتمو بالمعلومات إلي بتكون على جهاز الضحية اهتمامن بينحصر فقط بكيفة اختراق النظام والوصول للمعلومات ومن ثم نشرها وهاد الإهتمام فينا نقول عنو إنو مثل الهوس .. والهاكرز بيعتبرو بعكس ( الكاراكرز والهاكرز المزيفين ) إنو اختراق أية نظام ما بيجعلك هاكر متل ما جمع 2+2 ما بيجعلك رياضي ... !
للاسف الكثير من المقالات إلي قريتها بالمجلات المختصة والغير مختصة وحتى مقالات هون على الإنترنت .. بتخلط بشكل كبير بمفهوم الهاكرز .. وبيعتبرو مرتبط بأية نشاط غير شرعي على الكمبيوتر أو على الإنترنت .
الهاكرز الحقيقين هدفهن هو الؤسسات الحكومية . . باعتقادهن إنو المعلومات المهمة ببتواجد بالمرافق الحكومية وبيعتقدو إنها بتستخق المخاطرة من أجل الحصول عليها ..
والمفارقة إنو كل ما كانت الحماية أكبر كل ما اعتبروا .. إنو الموضوع .. ممتع أكثر ؟؟
الفئات العمرية تبعهن هي من 18 وإنت طالع .. أغلبهن دواهي بالبرمجة ... وذكاية بشكل كافي لإنو ما يحطو حالهن بدائرة الضوء أو موضع شك ..
الهاكرز أشخاص ما بيحبو يبينو للعالم معلوماتهن أو قدرتهن وحتى بيحبو إنو ما ينعرفو على إنن هاكرز ...
ومتل ما بيقول أحد أهم العاملين بشركة " مكافي " للأنتي فايروس : " إذا حدى اعترف بإنو هاكر فهو أكيد منو هاكر "

الكراكرز :

ضميت الكراكرز لهي المقالة بسبب الخلط بينهن وبين الهاكرز,الكراكرز هن أشخاص موهوبين متخصصين بفك شفيرات حقوق الملكية للبرامج وكل أنواع السوفت وير .. وأغلبهن على دراية كبيرة بلغات برمجة عدة !
المشترك بينهن ويبن الهاكرز هو إيمانهم بضرورة مجانية المعلومات وعدم احتكارها !
وهون صار عندك أهم المعلومات للمعركة .. ولي هي مين عدوك ؟؟ , أهم شي إنك تعرف إلي قدامك هو هاكر أصلي أو مزيف وهيك فيك تعرف تتعامل معو ...
ومتل مابيقول أحد المفكرين :
" اعرف عدوك واعرف نفسك وطبعا رح تكون من المنتصرين "

الفصل الخامس :


أدوات الهاكرز ..

طبعا متل ما النجار ما بيسوى شي ...بدون عدتو .. تماما الهاكرز نفس الشي فالهاكر مابيسوى شي بدون .. برامجو , هي البرمج إلي بتساعدو على إنو يدخل على أية نظام وشكسر أية حواجز أمنية بتدهدوو .. وبالمقابل مو شرط تكون كل البرامج إلي عم يستخدمها الهاكر من صنعو ممكن تكون من صنع حدى أخر وهو استفاد منها وعم يتسخدمها .
وطبعا للفهم الأصح لكيف الهاكرز بيدخل على نظامك مفروض تعرف البرامج والوسائل إلي بيستخدمها الهاكر .. بهذا الفصل رح نشرح كيف كل هل الوسائل والبرامج بتنربط ببعضها البعض ؟؟

فاحص المنافذ ( Port Scanner )
شو هو البورت سكنر ..
هو هابارة عن برنامج بتبحث بالكمبيوتر عن منافذ فعالة ( يعني مفتوحة ) , من خلالها الهاكر ممكن يقدر يعرف شو الطبيقات المستخدمة إلي عم تستخدمها .. أو شو الفعاليات إلي عم تعملها .. وطبعا ممكن ستفيد منها لدخول جهازك والعبث في ..
مثلا خلينا نشوف تجربة صغيرة

Starting Scan.
Target Host: www.yourcompany.com
TCP Port :7 (echo)
TCP Port :9 (discard)
TCP Port :13 (daytime)
TCP Port :19 (chargen)
TCP Port :21 (ftp)
TCP Port :23 (telnet)
TCP Port :25 (smtp)
TCP Port :37 (time)
TCP Port :53 (domain)
TCP Port :79 (finger)
TCP Port :80 (www)
TCP Port :110 (pop)
TCP Port :111 (sunrpc)
Finished.


البحث بالمنافذ ممكن يكون عن طريقين ..
الأول :
إنك تبحث بأي بي معين عن منفذ مفتوح أو أكثر .
التاني :
إنك تبحث بحزمة من الأي بيات عن منفذ أو أكثر من منفذ مفتوح .
لنفهم الموضوع أكثر خلينا نشبها بإنا كأنا عم نتصل برقم تلفون واحد مركب علي مقسم .. وعم نسأل عن كل الخطوط إلي مشغلوة ( يعني مفتوحة وعم بيتم من خلالها اتصال ) رقم التلفون هو الأي بي وكل الخطوط الفرعية المتصلة بالمقسم هي البروتات والخطوط المشغلولة هي البورتات المفتوحة .. شو فهمنا ؟؟؟؟؟؟؟؟؟؟
معناتها صار البحث بحزمة من الأي بيات .. متل الإتصال بكل الأرقام إلي بتفاوت بين مثلا
( 571-555 ) -->(572-555)
وعم نسأل عن كل خط فعي مشغلول فيها ..

وأنا امتنعت عن اظهار اسم البرنامج .. ولي بدو بقسم الحماية في يطلب أي بورت سكانر وأكيد بيلاقي ...

الترجوانات ....

الترجوانات متل ما مفروض نكون عرفنا إنو من أهم الطرق واخطرها إلي بيستخدموها الهاكرز .. رح نذكر بعض البرامج المشهور وأكيد ما رح نقدر نعرض كل البرامج
لإنو بيصير هاد الموضوع طويـــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــل كتير ...
Sub Seven
هاد البرنامج هو من أخطر برامج الهاكرز إلي انتجت لحد الأن إذا ما كان أخطرها على الإطلاق .. إلي كثير من المنتجات ولكل منتج عشرات الإصدارات .. يعني عبارة عن شركة متكاملة للهاكرز منتجات هذا التروجان
• address book
• WWP Pager Retriever
• UIN2IP
• remote IP scanner
• host lookup
• get Windows CD-KEY
• update victim from URL
• ICQ takeover
• FTP root folder
• retrieve dial-up passwords along with phone numbers
and usernames
• port redirect
• IRC bot. for a list of commands
• File Manager bookmarks
• make folder, delete folder [empty or full]
• process manager
• _*_*_*_* 2 speech
• Restart server
• Aol Instant Messenger Spy
• Yahoo Messenger Spy
• Microsoft Messenger Spy
• Retrieve list of ICQ uins and passwords
• Retrieve list of AIM users and passwords
• App Redirect
• Edit file
• Perform clicks on victim's desktop
• Set/Change Screen Saver settings [Scrolling Marquee]
• Restart Windows [see below]
• Ping server
• Compress/Decompress files before and after transfers
• The Matrix
• Ultra Fast IP scanner
• IP Tool [Resolve Host names/Ping IP addresses]

والخير لقدام كلها من انتاج شركة subseven وكلها منتجات بتقول بأعمال مكملة لبعضها
طيب هي المنتجات شو ممكن تخلي الهاكر يعرف .. عد معي
العنوان
اسم الشركة
اسم الشخص
الإيميل
المدينة
الدولة
رقم التلفون
وكثير من المعلومات الشخصية إلي بتعنيك لحالك .. لكن هن بيحبو يشاركوك فيها .؟؟؟؟
NetBUS
النت باس هو أقدم التروجانت المستخدمة على الإطلاق لكنو هو ما زال يستخدم والصراحة بكثرة ويمكنو هو الأكثر استخداما من ( الهاكرز المزيفين ) متل ما اتفقنا انسميهن .. هاد البرنامج بيتألف من ال SERVER من CLIENT إلي عرفنا عملهن ..
شو ممكن يعمل الNETBUS اتفضل وشوف
• Open/close the CD-ROM once or in intervals (specified in
seconds).
• Show optional image. If no full path of the image is given it
will look for it in the Patch-directory. The supported imageformats
is BMP and JPG.
• Swap mouse buttons – the right mouse button gets the left
mouse button’s functions and vice versa.
• Start optional application.
• Play optional sound-file. If no full path of the sound-file is
given it will look for it in the Patch-directory. The supported
sound-format is WAV.
• Point the mouse to optional coordinates. You can even
navigate the mouse on the target computer with your own.
• Show a message dialog on the screen. The answer is always
sent back to you.
• Shutdown the system, logoff the user etc.
• Go to an optional URL within the default web-browser.
• Send keystrokes to the active application on the target
computer. The _*_*_*_* in the field ”Message/_*_*_*_*” will be
inserted in the application that has focus. (”|” represents
enter).
• Listen for keystrokes and send them back to you.
• Get a screendump (should not be used over slow
connections).
• Return information about the target computer.
• Upload any file from you to the target computer. With this
feature it will be possible to remotely update Patch with a
new version.
33
• Increase and decrease the sound-volume.
• Record sounds that the microphone catch. The sound is sent
back to you.
• Make click sounds every time a key is pressed.
• Download and deletion of any file from the target. You
choose which file you wish to download/delete in a view that
represents the harddisks on the target.
• Keys (letters) on the keyboard can be disabled.
• Password-protection management.
• Show, kill and focus windows on the system.
• Redirect data on a specified TCP-port to another host and
port.
• Redirect console applications I/O to a specified TCP-port
(telnet the host at the specified port to interact with the
application).
• Configure the server-exe with options like TCP-port and mail
notification.



برامج الدمج أو ما يعرف ب
Joiners
ولي متل ما أوضحت إنو هاد البرامج بتعمل على دمج ملفين أحدهما هو عبارة عن سيرفر لشي برانامج هاكرز والتاني صورة لعبة أو أي شي وضحت مثال عن هي البرامج ومنها المحرر إلي أضفتوا مرفقة بفصل سابق ..

ال ICQ
ولي هو للناس إلي ما بتعرف شو الأICQ هو برنامج تشات متل أي مسنجر ( ياهو أو MSN ) هاد البرنامج من انتاج ودعم ياهودي وأنا أنصح كل عربي أن يبتعد عن هذا البرنامج اللعين لإنه بمثابة ساحة للعب للهاكرز أكثر من 52% من حالات الإختراق إلي بيتم على الإتنرنت بتم لمستخدمين لل ICQ .. هناك العديد العديد من برامج الهاكرز التي تستخدم الأي سي كيو بدرجة رئيسية ... ولي بتعتمد على إنها بمجرد دخول المستخدم على الأي سي كيو إنها تبعث ال ip للهاكر إلي باعث السيرفر وبحد ذاتو بيفتح منافذ كثيرة ومشان هيك ... كثير ناس عن طريقة بيخترقو بطريقة netbios attack شو الخطوات مشان الإختراق .. تفضلو شوفو ..

1 . تحديد مستخدم الICQ .
2. إضافته إلى القائمة البريدية .
3 . جلب الأي بي أدرس تبعو .. ( بوحدة من الطرق إلي ذكرناها )
4 . افتح Command
nbtstat –A <ipaddress>. 5
6. البحث عن الكود الست عشري <20>
net view\\ip_address.7
net use x: \\ip_address\8.

أما طريقة الاختراق من اتروجان فبتكون عن طريق ترجوان بيبعث الIP وبيعطك صلاحيات كاملة بجهاز الضحية ..
ذا بتحبو تشوفو صور للبرامج السابقة ومشان ما خلي الصفحة تتأخر بالتحميل فأنا رح حطلكن رابط موقعي مشان تشوفو صور للبرامج الثلاثة port scaner مع netbus مع subseven

http://www.geocities.com/sofean_hniade/mypage.html
نهاية الفصل الخامس

الفصل السادس

طبعا الكثير منكم عم يتسائل ليش الهاكر ... ممكن يدخل على جهازي .. أو ليش الهاكر ..ممكن يهتم بالمعلومات إلي على جهازي .. طبعا هذا الشي مفروض إنو ما ينسأل .. لإنو ممكن يكون الهدف الأول من العملية هو المتعة لاغير وممكن لأ ..
يعني ممكن هذا الشخص يكون لعى معرفة فيك وبالتالي بيهتم بخرق نظامك وبالتالي الوصول لأيمليك .. أو لمعلومات شخصية ويمكن قليل الناس إلي بيحطو حسابات مصرفية على أجهزتن أو بيعتمدو على الدفع على الإنترنت .. إلى إنو هاد الأسلوب متبع بكثرة بدول كثيرة وبلش يفوت لعنا شوي شوي ..
بالرغم من إنو هندسين أمن الشبكات بهذا البنك ممكن يكونو اختاروا أكثر الأساليب تعقيدا لحماية الأرقام السرية للكريدت
40
كارد تبعك فمممكن يكون الرقم السري تبعك منشأ على 40 بايت وهذا بيعني .. إنو بيلزم لفكو تجربة 2 رقم يعني حوالي بليون احتمال .. فكيف الانظمة إلي بتستعمل 128 بايت فهناك بليارات الإحتمالات لكشف الرقم السري .. لكن وللأسف متى ما خترقك الهاكر صارت كل أنظمة الحماية لاسابقة ما إلها أية فائدة على الإطلاق ...!
لإنو أية تروجان مزود بكي لوغر key logger وبالتالي كل كلمة بتكتبها على جهازك بتصير عند الهاكرز وفي يكتشف بسهولة .. الرقم السري الخاص بحسابك ...

الفصل السابع .:



كيف تحمي حالك من الهاكرز .. هاد كنت حابب أعملوا على ئلات فصول إلا إنو أنا حابب .. انشرو دفعة واحدة لعدم الإطالة
في قول شائع يقول إنو الوقاية خير من العلاج .. وبالفعل هاد إلي رح نعملو !
وأنا بعتقد إنو الأن أغلب إلي قرو هاد الموضوع يكون همن الان هو حماية خصوصيتك وخصوصية جهازك من الأشخاص إلي بيحبو يعبثو فيها .. والي هن دائما بيتمنو إنو تكون ضحاياهن من هدول الأشخاص إلي ما بتحمي جهازها ..
الأن وخطوطة خطوة رح نحط الأجارءات الأمنية إلي مفروض تتبع .. من أجل حماية جهازك ..

برامج الفيرول ؟؟
برامج الفيرول تقول بفلترت ( تصفية) المعلومات المتبادلة عن طريق الإنترنت .. و البت إن كانت هذه المعلومات أمنة أو لا
وبالتالي .. هو حماية كاملة للهجمات عن طريق الإتنرنت وبتمنع استخدام أي سلطات او صلاحيات من غير الطبيعي اعطائها لكمبيوترات خارجية متصلة عبر الشبكة ..
وطبعا بالهل أيام صار من الضروري جدا استخدام برنامج فيرول شغال دائما على جهازك عند فترة الدخول على الإنترنت
وهلق رح اعرض بعض برامج افيرول إلي بنصح باستخدامها ...
Black Ice Defender
من لأقوى برامج الفير ول على الإطلاق .. سهل التعامل بسيط لا يحتاج لخبراء للتعامل معه ..

فيك تجيبو من هون http://www.networkice.com


Lockdown 2000
أيضا من أقوى برامج الفيرول .. بيوقف أية هجمات على جهازك وبيعلمك بأي بي المهاجم ...كسد منيع بوجه أي هاكرز ..
أيضا فيك تحمو من هو http://www.lockdown2000.com
وإذا بدك نصيحتي نزل التنين وشو بتخسر ..

برامج الأنتي فايروس Anti Virus Software
وطبعا هون أغلبكم بيعرف عن برامج ال،تي فايروس الشي إلي بدي ياكن تعروفو إنو برانامج الأنتي فايروس لحالو ما بيعمل شي .. بدو فير ول حدو والشي التاني إنو دائما التحديث التلقائي مفروض يكون مشغل لإنو برنامج الأنتي فايروس موديل أقبل بسنة ما بيمشي الحال وما بيفيد شي ..
أهم برامج الأنتي فايروس هي النورتن ومكافي .. رح أعطيكن مواقع هي البرامج إلا إنو فيك .. تلاقي بأقسام منتدانا أحدث اصداراتها مع كراكاتها فرح اترك هل الشي للشباب ..
http://www.norton.com
http://www.mcafee.com

بعض النصائح والحيل ..
بالنسبة للمستخدمين ديل أب كونكشن مفروض تنتبهو دائما لموضوع الكمبيوترين باسفل الشاشة والي مفروض يكونو مطفين عند عدم أرسال أو استقبال أية بيانات ( وطبعا ما في ولا مسينجر شغال) وللي بيستخدمو مودم خارجي .. أضواء المودم ..
الخارجية مفروض أيضا تطفي
كيف فيك تعرف الكمبيوتر تبعك مع شو عم يتعامل على الإنترنت ..
من أبدأ تشغيل ثم أكتب cmd ثم netstat -a أو -n وعندها فيك تشوف كل الforign أو الأبي أدرس الغريب إل عم يتعامل معو جهازك وإذا مابدك كل هل الدوخة فهيي موجودة ببرنامج مجاني ..فيك تجيبو من هاد اللينك ..
http://www.arez.com/fs/xns/

نــقــلاً عن الأخ /ahmad86hh

وأسـف عـلى الأطـالـة..

يعطيـك العافيـه أخوي مرجوج مجهود جـبار تشكـر عليه ..

تقبل تحـياتي ..

يعطيك العافيه أخوي مرجوج ..

ومشكور على هذا المجهود الرائع ..


لا عدمناك ..

الله يعافيكم جميعـا..

واتمنى للجميع الفائدة .

أعذب التحااياا