frok
22-12-2006, 11:15 PM
:clap0000: كام درس على ادى كدة ارجو ان ينالوا اعجبكم
( الدرس الأول )
*****تعريف الاختراق*****
الاختراق بشكل عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة عن طريق ثغرات في نظام الحماية الخاص بالهدف وبطبيعة الحال هي سمة سيئة يتسم بها المخترق لقدرته على دخول أجهزة الآخرين عنوه ودون رغبة منهم وحتى دون علم منهم بغض النظر عن الأضرار الجسيمة التي قد يحدثها سواء بأجهزتهم الشخصية أو بنفسياتهم عند سحبة ملفات وصور تخصهم وحدهم .
ما الفرق هنا بين المخترق للأجهزة الشخصية والمقتحم للبيوت المطمئنة الآمنة ؟؟
- أرائيتم دناءة الاختراق وحقارته !!!
*****أسباب الاختراق ودوافعه *****
لم تنتشر هذه الظاهرة لمجرد اللعب
وإن كان العبث وقضاء وقت الفراغ من أبرزالعوامل التي ساهمت في تطورها وبروزها إلى عالم الوجود .
وقد أجمل المؤلفين الثلاثة للمراجع التي استعنت بها في هذه الدورة الدوافع الرئيسية للاختراق في ثلاث نقاط أوجزها هنا على النحو التالي:
1-الدافع السياسي والعسكري
ممالا شك فيه أن التطور العلمي والتقني أديا إلى الاعتماد بشكل شبة كامل على أنظمة الكمبيوتر في أغلب الاحتياجات التقنية والمعلوماتية. فمنذ الحرب الباردة والصراع المعلوماتي والتجسسي بين الدولتين العظميين على أشده. ومع بروز مناطق جديده للصراع في العالم وتغير الطبيعة المعلوماتية للأنظمة والدول ، اصبح الاعتماد كليا على الحاسب الآلي وعن طريقة اصبح الاختراق من اجل الحصول على معلومات سياسية وعسكرية واقتصادية مسالة أكثر أهمية
2-الدافع التجاري
من المعروف أن الشركات التجارية الكبرى تعيش هي أيضا فيما بينها حربا مستمرة ( الكوكاكولا والبيبسي كولا على سبيل المثال ) وقد بينت الدراسات الحديثة أن عددا من كبريات الشركات التجارية يجرى عليها أكثر من خمسين محاولة اختراق لشبكاتها كل يوم.
3-الدافع الفردي
بدأت أولى محاولات الاختراق الفردية بين طلاب الجامعات بالولايات المتحدة كنوع من التباهي بالنجاح في اختراق أجهزة شخصية لأصدقائهم ومعارفهم وما لبثت أن تحولت تلك الظاهرة إلى تحدي فيما بينهم في اختراق الأنظمة بالشركات ثم بمواقع الإنترنت. ولا يقتصر الدافع على الأفراد فقط بل توجد مجموعات ونقابات أشبه ما تكون بالأندية وليست بذات أهداف تجارية .
بعض الأفراد بشركات كبرى بالولايات المتحدة ممن كانوا يعملون مبرمجين ومحللي نظم تم تسريحهم من أعمالهم للفائض الزائد بالعمالة فصبوا جم غضبهم على أنظمة شركاتهم السابقة مقتحمينها ومخربين لكل ما تقع أيديهم علية من معلومات حساسة بقصد الانتقام .
وفي المقابل هناك هاكرز محترفين تم القبض عليه بالولايات المتحدة وبعد التفاوض معهم تم تعيينهم بوكالة المخابرات الأمريكية السي أي أيه وبمكتب التحقيقات الفيدرالي الأف بي أي وتركزت معظم مهماتهم في مطاردة الهاكرز وتحديد مواقعهم لإرشاد الشرطة إليهم .
:bye10000: :bye10000: :bye10000: :bye10000: :bye10000: :bye10000: :bye10000: :bye10000: :bye10000: :bye10000:
الدرس الثانى
مفـــــــاهيم عامــة
الأى بى IP
الأي بي هو عبارة عن عدة أرقام مكونة جنبا إلى جنب ، والأي بي هو عبارة عن رقم دخولك على الإنترنت ، بمعنى أنت رقم كام ؟ في شبكة الإنترنت .
والأي بي يبدأ من رقم 1 إلى 255 ، وأي بي أي جهاز كمبيوتر عندما يكون في شبكة الإنترنت يتكون من أربع خانات مثلا ( 213.131.67.25 ) كل رقم له مغزى وهي بالترتيب .
213 : هو رقم دولة مصر ( حيث تأخذ مصر الإنترنت عن طريق دولتين هما الولايات المتحدة وتمثلها مجلس الوزراء ، أما الثانية فهي فرنسا وتمثلها المجلس الأعلى للجامعات ) .
131 : هو رقم الشركات أو السيرفرات التي تقوم بتوزيع الخطوط على باقي الشركات الأخرى .
67 : هو رقم الشركة المحلية ( وتمثلها في بنى سويف شركة البـراق مثلا ) .
25 : هو رقم دخول الجهاز في شبكة الإنترنت .
* طريقة إيجاده :-
- نقوم بفتح شاشة Ms DOS ونقوم بكتابة الآتي :
C://Windows/cd.. enter ثم
C://Ipconfig enter ثم
سوف يظهر رقم الأي بي كالتالي :
Ip address : هنا رقم الأي بي
او كليك يمين على الكونيكشن ثم نحتار status ثم supert فنجد الأى بى فى الصف الثانى
البورت
هي البوابة التي تمكن الهاكر من الدخول إلى جهازك ، لذلك يجب عليك أن تعرف هذه البوابة وتقوم بإغلاقها. وسنذكر الطريقة التي تكشف لك البوابات ( البورتات ) المفتوحة في جهازك .
تتم هذه الطريقة باستعمال الدوس.. قم بتشغيل الدوس بعدها أدخل الأمر التالي:
Netstat -a
ثم اضغط enter
عند تنفيذ الخطوات السابقة سيتم عرض جميع المنافذ المفتوحة وهي التي تلي الرمز ( : ) أما ما قبل الرمز فهو اسم الكمبيوتر الخاص بك الذي تم تعريفه عند تجهيز شبكة الاتصال .
- ملاحظة :
إذا أردت أن تحصل على نتائج حقيقية يجب أن تكون متصلاً بالإنترنت .
إذا أردت أن تقوم بإغلاقها قم بالآتي :-
تنزيل برامج الجدران النارية ( مثل zonealarm ) حيث يقوم بإقفال جميع البورتات المتصلة بالإنترنت .
عدم استخدام برامج اختراق الأجهزة حيث تقوم بعمل فتح البورت المخصص للبرنامج المستخدم .
الهاكرز
هم المبرمجين المهرة القادرين على التعامل مع الكمبيوتر ومشاكله بخبرة ودراية حيث أنهم وكانوا يقدمون حلولا لمشاكل البرمجة ، وهو المبرمج الذي يقوم بتصميم أسرع البرامج والخالي في ذات الوقت من المشاكل والعيوب التي تعيق البرنامج عن القيام بدورة المطلوب منه .
الكراكرز
هم الأفراد الذين يدخلون عنوة إلى الأنظمة بقصد التطفل أو التخريب ، وهي كلمة مأخوذة من الفعل Crack بالإنجليزية وتعني الكسر أو التحطيم وهي الصفة التي يتميزون بها .
* أنــواع الكراكــرز :-
1- المحترفون : هم إما أن يكونوا ممن يحملون درجات جامعية عليا تخصص كمبيوتر ومعلوماتية ويعملون محللي نظم ومبرمجين ويكونوا على دراية ببرامج التشغيل ومعرفة عميقة بخباياها والثغرات الموجودة بها. تنتشر هذه الفئة غالبا بأمريكا وأوروبا ولكن انتشارهم بدأ يظهر بالمنطقة العربية ( لا يعني هذا أن كل من يحمل شهادة عليا بالبرمجة هو بأي حال من الأحوال كراكرز ) ولكنه متى ما اقتحم الأنظمة عنوة مستخدما أسلحته البرمجية العلمية في ذلك فهو بطبيعة الحال أحد المحترفين.
2- الهـواة : إما أن يكون أحدهم حاملا لدرجة علمية تسانده في الإطلاع على كتب بلغات أخرى غير لغته كالأدب الإنجليزي أو لديه هواية قوية في تعلم البرمجة ونظم التشغيل فيظل مستخدما للبرامج والتطبيقات الجاهزة ولكنه يطورها حسبما تقتضيه حاجته ولربما يتمكن من كسر شيفرتها البرمجية ليتم نسخها وتوزيعها بالمجان. هذا الصنف ظهر كثيرا في العامين الآخرين على مستوى المعمورة وساهم في انتشاره عاملين . الأول: انتشار البرامج المساعدة وكثرتها وسهولة التعامل معها . والأمر الثاني: ارتفاع أسعار برامج وتطبيقات الكمبيوتر الأصلية التي تنتجها الشركات مما حفز الهواة على إيجاد سبل أخرى لشراء البرامج الأصلية بأسعار تقل كثيرا عما وضع ثمنا لها من قبل الشركات المنتجة .
التروجان او حصان تروادة
هو برنامج صغير يتم تشغيله داخل جهاز الحاسب لكي يقوم بأغراض التجسس على أعمالك التي تقوم بها على حاسبك الشخصي ، فهو في أبسط صورة يقوم بتسجيل كل طرقة قمت بها على لوحة المفاتيح منذ أول لحظة للتشغيل ، وتشمل هذه كل بياناتك السرية أو حساباتك المالية أو محادثتك الخاصة على الإنترنت أو رقم بطاقة الائتمان الخاصة بك أو حتى كلمات المرور التي تستخدمها لدخولك على الإنترنت والتي قد يتم استخدامها بعد ذلك من قبل الجاسوس الذي قام بوضع البرنامج على حاسبك الشخصي .
ولكن كيف يصل حصان طروادة إلى جهازك ؟
1- يرسل إليك عن طريق البريد الإلكتروني كملف ملحق فتقوم باستقباله وتشغيله وقد لا يرسل لوحده حيث من الممكن أن يكون ضمن برامج أو ملفات أخرى .
2- إذا كنت من مستخدمي برنامج أي سي كيو .. أو بـرامــج التحادث فقد يرسل لك ملف مصاب بملف تجسس أو حتى فيروس .
3- عندما تقوم بإنزال برنامج من أحد المواقع الغير موثوق بها وهي كثيرة جدا فقد يكون البرنامج مصاباً بملف تجسس أو فيروس وغالباً ما يكون أمراً مقصوداً .
4- أما لو كان جهازك متصل بشبكة داخلية أو شبكة إنترنت .. فإنه في هذه الحالة يمكن نقل الملف الجاسوس من أي وحدة عمل فرعية .
5- يمكن نقل الملف أيضا عن طريق الإنترنت بواسطة أي برنامج FTP أوTelnet .
6- أخيرا يمكن تخليق حصان طروادة من خلال إعادة تهيئة بعض البرامج الموجودة على الحاسب مثل الماكروز الموجودة في برامـج معالجة النصوص .
ارجو ان تنال هذة الدروس الضعيفة على رضاكم
وانتظروا الدرس الثالث
هل أخترق جهازك من قبل ؟؟
هل تود أن تعرف إذا كان جهازك قد اخترق من قبل أحد الهاكرز ؟؟
ومازال للحديث كمالة مادام فى العمر كمالة بردة :bye10000:
( الدرس الأول )
*****تعريف الاختراق*****
الاختراق بشكل عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة عن طريق ثغرات في نظام الحماية الخاص بالهدف وبطبيعة الحال هي سمة سيئة يتسم بها المخترق لقدرته على دخول أجهزة الآخرين عنوه ودون رغبة منهم وحتى دون علم منهم بغض النظر عن الأضرار الجسيمة التي قد يحدثها سواء بأجهزتهم الشخصية أو بنفسياتهم عند سحبة ملفات وصور تخصهم وحدهم .
ما الفرق هنا بين المخترق للأجهزة الشخصية والمقتحم للبيوت المطمئنة الآمنة ؟؟
- أرائيتم دناءة الاختراق وحقارته !!!
*****أسباب الاختراق ودوافعه *****
لم تنتشر هذه الظاهرة لمجرد اللعب
وإن كان العبث وقضاء وقت الفراغ من أبرزالعوامل التي ساهمت في تطورها وبروزها إلى عالم الوجود .
وقد أجمل المؤلفين الثلاثة للمراجع التي استعنت بها في هذه الدورة الدوافع الرئيسية للاختراق في ثلاث نقاط أوجزها هنا على النحو التالي:
1-الدافع السياسي والعسكري
ممالا شك فيه أن التطور العلمي والتقني أديا إلى الاعتماد بشكل شبة كامل على أنظمة الكمبيوتر في أغلب الاحتياجات التقنية والمعلوماتية. فمنذ الحرب الباردة والصراع المعلوماتي والتجسسي بين الدولتين العظميين على أشده. ومع بروز مناطق جديده للصراع في العالم وتغير الطبيعة المعلوماتية للأنظمة والدول ، اصبح الاعتماد كليا على الحاسب الآلي وعن طريقة اصبح الاختراق من اجل الحصول على معلومات سياسية وعسكرية واقتصادية مسالة أكثر أهمية
2-الدافع التجاري
من المعروف أن الشركات التجارية الكبرى تعيش هي أيضا فيما بينها حربا مستمرة ( الكوكاكولا والبيبسي كولا على سبيل المثال ) وقد بينت الدراسات الحديثة أن عددا من كبريات الشركات التجارية يجرى عليها أكثر من خمسين محاولة اختراق لشبكاتها كل يوم.
3-الدافع الفردي
بدأت أولى محاولات الاختراق الفردية بين طلاب الجامعات بالولايات المتحدة كنوع من التباهي بالنجاح في اختراق أجهزة شخصية لأصدقائهم ومعارفهم وما لبثت أن تحولت تلك الظاهرة إلى تحدي فيما بينهم في اختراق الأنظمة بالشركات ثم بمواقع الإنترنت. ولا يقتصر الدافع على الأفراد فقط بل توجد مجموعات ونقابات أشبه ما تكون بالأندية وليست بذات أهداف تجارية .
بعض الأفراد بشركات كبرى بالولايات المتحدة ممن كانوا يعملون مبرمجين ومحللي نظم تم تسريحهم من أعمالهم للفائض الزائد بالعمالة فصبوا جم غضبهم على أنظمة شركاتهم السابقة مقتحمينها ومخربين لكل ما تقع أيديهم علية من معلومات حساسة بقصد الانتقام .
وفي المقابل هناك هاكرز محترفين تم القبض عليه بالولايات المتحدة وبعد التفاوض معهم تم تعيينهم بوكالة المخابرات الأمريكية السي أي أيه وبمكتب التحقيقات الفيدرالي الأف بي أي وتركزت معظم مهماتهم في مطاردة الهاكرز وتحديد مواقعهم لإرشاد الشرطة إليهم .
:bye10000: :bye10000: :bye10000: :bye10000: :bye10000: :bye10000: :bye10000: :bye10000: :bye10000: :bye10000:
الدرس الثانى
مفـــــــاهيم عامــة
الأى بى IP
الأي بي هو عبارة عن عدة أرقام مكونة جنبا إلى جنب ، والأي بي هو عبارة عن رقم دخولك على الإنترنت ، بمعنى أنت رقم كام ؟ في شبكة الإنترنت .
والأي بي يبدأ من رقم 1 إلى 255 ، وأي بي أي جهاز كمبيوتر عندما يكون في شبكة الإنترنت يتكون من أربع خانات مثلا ( 213.131.67.25 ) كل رقم له مغزى وهي بالترتيب .
213 : هو رقم دولة مصر ( حيث تأخذ مصر الإنترنت عن طريق دولتين هما الولايات المتحدة وتمثلها مجلس الوزراء ، أما الثانية فهي فرنسا وتمثلها المجلس الأعلى للجامعات ) .
131 : هو رقم الشركات أو السيرفرات التي تقوم بتوزيع الخطوط على باقي الشركات الأخرى .
67 : هو رقم الشركة المحلية ( وتمثلها في بنى سويف شركة البـراق مثلا ) .
25 : هو رقم دخول الجهاز في شبكة الإنترنت .
* طريقة إيجاده :-
- نقوم بفتح شاشة Ms DOS ونقوم بكتابة الآتي :
C://Windows/cd.. enter ثم
C://Ipconfig enter ثم
سوف يظهر رقم الأي بي كالتالي :
Ip address : هنا رقم الأي بي
او كليك يمين على الكونيكشن ثم نحتار status ثم supert فنجد الأى بى فى الصف الثانى
البورت
هي البوابة التي تمكن الهاكر من الدخول إلى جهازك ، لذلك يجب عليك أن تعرف هذه البوابة وتقوم بإغلاقها. وسنذكر الطريقة التي تكشف لك البوابات ( البورتات ) المفتوحة في جهازك .
تتم هذه الطريقة باستعمال الدوس.. قم بتشغيل الدوس بعدها أدخل الأمر التالي:
Netstat -a
ثم اضغط enter
عند تنفيذ الخطوات السابقة سيتم عرض جميع المنافذ المفتوحة وهي التي تلي الرمز ( : ) أما ما قبل الرمز فهو اسم الكمبيوتر الخاص بك الذي تم تعريفه عند تجهيز شبكة الاتصال .
- ملاحظة :
إذا أردت أن تحصل على نتائج حقيقية يجب أن تكون متصلاً بالإنترنت .
إذا أردت أن تقوم بإغلاقها قم بالآتي :-
تنزيل برامج الجدران النارية ( مثل zonealarm ) حيث يقوم بإقفال جميع البورتات المتصلة بالإنترنت .
عدم استخدام برامج اختراق الأجهزة حيث تقوم بعمل فتح البورت المخصص للبرنامج المستخدم .
الهاكرز
هم المبرمجين المهرة القادرين على التعامل مع الكمبيوتر ومشاكله بخبرة ودراية حيث أنهم وكانوا يقدمون حلولا لمشاكل البرمجة ، وهو المبرمج الذي يقوم بتصميم أسرع البرامج والخالي في ذات الوقت من المشاكل والعيوب التي تعيق البرنامج عن القيام بدورة المطلوب منه .
الكراكرز
هم الأفراد الذين يدخلون عنوة إلى الأنظمة بقصد التطفل أو التخريب ، وهي كلمة مأخوذة من الفعل Crack بالإنجليزية وتعني الكسر أو التحطيم وهي الصفة التي يتميزون بها .
* أنــواع الكراكــرز :-
1- المحترفون : هم إما أن يكونوا ممن يحملون درجات جامعية عليا تخصص كمبيوتر ومعلوماتية ويعملون محللي نظم ومبرمجين ويكونوا على دراية ببرامج التشغيل ومعرفة عميقة بخباياها والثغرات الموجودة بها. تنتشر هذه الفئة غالبا بأمريكا وأوروبا ولكن انتشارهم بدأ يظهر بالمنطقة العربية ( لا يعني هذا أن كل من يحمل شهادة عليا بالبرمجة هو بأي حال من الأحوال كراكرز ) ولكنه متى ما اقتحم الأنظمة عنوة مستخدما أسلحته البرمجية العلمية في ذلك فهو بطبيعة الحال أحد المحترفين.
2- الهـواة : إما أن يكون أحدهم حاملا لدرجة علمية تسانده في الإطلاع على كتب بلغات أخرى غير لغته كالأدب الإنجليزي أو لديه هواية قوية في تعلم البرمجة ونظم التشغيل فيظل مستخدما للبرامج والتطبيقات الجاهزة ولكنه يطورها حسبما تقتضيه حاجته ولربما يتمكن من كسر شيفرتها البرمجية ليتم نسخها وتوزيعها بالمجان. هذا الصنف ظهر كثيرا في العامين الآخرين على مستوى المعمورة وساهم في انتشاره عاملين . الأول: انتشار البرامج المساعدة وكثرتها وسهولة التعامل معها . والأمر الثاني: ارتفاع أسعار برامج وتطبيقات الكمبيوتر الأصلية التي تنتجها الشركات مما حفز الهواة على إيجاد سبل أخرى لشراء البرامج الأصلية بأسعار تقل كثيرا عما وضع ثمنا لها من قبل الشركات المنتجة .
التروجان او حصان تروادة
هو برنامج صغير يتم تشغيله داخل جهاز الحاسب لكي يقوم بأغراض التجسس على أعمالك التي تقوم بها على حاسبك الشخصي ، فهو في أبسط صورة يقوم بتسجيل كل طرقة قمت بها على لوحة المفاتيح منذ أول لحظة للتشغيل ، وتشمل هذه كل بياناتك السرية أو حساباتك المالية أو محادثتك الخاصة على الإنترنت أو رقم بطاقة الائتمان الخاصة بك أو حتى كلمات المرور التي تستخدمها لدخولك على الإنترنت والتي قد يتم استخدامها بعد ذلك من قبل الجاسوس الذي قام بوضع البرنامج على حاسبك الشخصي .
ولكن كيف يصل حصان طروادة إلى جهازك ؟
1- يرسل إليك عن طريق البريد الإلكتروني كملف ملحق فتقوم باستقباله وتشغيله وقد لا يرسل لوحده حيث من الممكن أن يكون ضمن برامج أو ملفات أخرى .
2- إذا كنت من مستخدمي برنامج أي سي كيو .. أو بـرامــج التحادث فقد يرسل لك ملف مصاب بملف تجسس أو حتى فيروس .
3- عندما تقوم بإنزال برنامج من أحد المواقع الغير موثوق بها وهي كثيرة جدا فقد يكون البرنامج مصاباً بملف تجسس أو فيروس وغالباً ما يكون أمراً مقصوداً .
4- أما لو كان جهازك متصل بشبكة داخلية أو شبكة إنترنت .. فإنه في هذه الحالة يمكن نقل الملف الجاسوس من أي وحدة عمل فرعية .
5- يمكن نقل الملف أيضا عن طريق الإنترنت بواسطة أي برنامج FTP أوTelnet .
6- أخيرا يمكن تخليق حصان طروادة من خلال إعادة تهيئة بعض البرامج الموجودة على الحاسب مثل الماكروز الموجودة في برامـج معالجة النصوص .
ارجو ان تنال هذة الدروس الضعيفة على رضاكم
وانتظروا الدرس الثالث
هل أخترق جهازك من قبل ؟؟
هل تود أن تعرف إذا كان جهازك قد اخترق من قبل أحد الهاكرز ؟؟
ومازال للحديث كمالة مادام فى العمر كمالة بردة :bye10000: