+- نادي الفكر العربي (http://www.nadyelfikr.com)
+-- المنتدى: عـــــــــلــــــــــوم (http://www.nadyelfikr.com/forumdisplay.php?fid=6)
+--- المنتدى: حـاسوب و شبكـات (http://www.nadyelfikr.com/forumdisplay.php?fid=85)
+--- الموضوع: اسألة للخبراء عن الحماية من الهاكرز وحماية الاي بي (/showthread.php?tid=23886)
اسألة للخبراء عن الحماية من الهاكرز وحماية الاي بي - The Godfather - 10-06-2005
تحياتي للخبراء في هذا المجال الاسئلة هي كالتالي
1-هل تستطيع خاصية الكوكيز ان تكشف الاي بي الخاص بك ؟ ماذا عن اذا كنت تستخدم بروكسي اخر ورقم الاي بي لك الحقيقي ليس ظاهرا ؟؟
ونعم لقد جربت مواقع التصفح التي تعطيك تخفيا ولم تعجبني لذلك انا استخدم برامج تخفي الاي بي عن طريق استخدام بروكسي معين
ولكن اسمح للكوكيز بالنزول على المتصفح الاكسبلورير مع اني استعمل بروكسي اخر فهل هذا يعني ان الاي بي الحقيقي يظهر ام المزيف ؟؟ وما خطورة الكوكيز تحديدا
2-برامج الشات
اولا هل هناك امكانية للحصول على رقم الاي بي لك بدون الايميل على برامج الشات واذا كان الايميل لديهم فهل يكفي لكشف الاي بي ؟؟
هل هو كما سمعت ان الهوتميل والياهوو يحمون الاي بي ؟
برنامج البالتالك ما هي الثغرات فيه وما هيا لمخاطر وكيف هي الحماية من ثغراته ؟
الmsn ايضا ان امكن ؟ مع ان البالتالك اهم عندي
وهل الفايروول والانتي فيروس يوفران اي نوع من الحماية ضد برامج اكتشاف الاي بي ؟؟ وماذا يساعدان في منع والحماية للخصوصية ؟؟
في النهاية هل بامكانكم اعزائي ولو قصا ونسخا ان تجلبوا لنا المفيد بالعربية في الحماية من هذه المخاطر
مقدما للخبراء
وتستطيعون قص ولصق الاجابات ان رأيتم مشقة في الطباعة
خذوا وقتكم وافيدونا متى ما تشاؤون بانتظار اجوبتكم
:wr:
وللمطالعة فقط تستطيعون الاطلاع على هذا الرابط لرؤية امكانيات بعضا لهاكرز العرب ان كانت كلماتهم صحيحة
http://alnamas.net/vb/showthread.php?p=220073
اسألة للخبراء عن الحماية من الهاكرز وحماية الاي بي - The Godfather - 10-06-2005
والصق هذا للفائدة وللحماية
http://www.4uarab.com/vb/showpost.php?p=31...673&postcount=1
بسم الله الرحمن الرحيم
ان دراسة اساليب الاختراق والالمام بخدع المخترق
هي احد الطرق الاكيدة والفعالة والمباشرة للحماية من الاختراق
وتساوي فى اهميتها تركيب اعظم برامج الحماية
فلم تعد الطرق التقليدية والتى عرفها المخترق فى الماضي
تشبع كثيرا رغبتة وطموحه لتحقيق اهدافه المعلنة وغير المعلنة،
فقد لاحقته وسائل الاعلام بالاساليب المختلفة لتوعيةالمستخدم
والتحذير من الوقوع فى براثنه وحيله كما طورت برامج الحماية
بكافة اشكالها لوقف مكايد ودحر خطط المخترق
ولكن لم يقف المخترق مكتوف الايدي فهناك صراع متزامن
دائما بين الخير والشر فقام المخترق بتطوير وسائله
من الخداع والمراوغة لاصطياد فريسته
تهدف هذه الدراسة الى توعية القارئ فى جملة بسيطة الى احدث
اساليب ووسائل المخترق بهدف الحماية الذاتية
التى ثبت اهميتها القصوى فى اطار الصراع المتزامن بين الطرفين
(الهاكرز VS برامج الحماية)
استعراض بعضا من تلك الوسائل
اولا
Trojany
لم يقتنع الهاكرز كثيرا بارسال تروجان للضحية
بحجم 200- 400 - 600 - .. ك بايت اذ يتوقع المستخدم
من هذا الحجم برنامج قابل للتنفيذ وليس رسالة خطا تدفعه للشك
كذلك فى حالة ربط التروجان مع احد البرامج الحميدة
فبعد التنفيذ سيختفي التروجان الاصلي ويظل الملف الحميد
melt server after execution
ولذلك يلزم ان يكون فرق الحجم ضئيل جدا بين حجم الملف الحميد
وبين الملف النهائي بحيث لايزيد الفرق عن 3- 4 ك بايت
فى اسوأ الحالات لتفادي شك المستخدم
لذ اعتبر ان الحجم هو احد التحديات
فطور الهاكرز نوعين من البرامح والتقنيات
النوع الاول
برامج يطلق عليها الداون لدورز web downloaders
تقوم بتكوين تروجان لايزيد حجمه عن 1- 4 ك بايت
وهو ماسيرسل للمستخدم وبمجرد تشغيله يقوم بتحميل
التروجان الاصلي ذو الحجم الاكبر والمرفوع مسبقا
الى موقع الهاكرز مباشرة الى جهاز الضحية
بل وتنفيذه دون تدخل الهاكرز وتحقيق الاصابة
النوع الثاني
برامج يطلق عليها uploaders
تلك البرامج ايضا تقوم بتكوين سيرفر صغير الحجم
يتراوح بين 8 - 16 ك و بمجرد ان يقوم المستخدم
بتشغيله يمتلك المخترق بورت مفتوح يمكن من خلاله تحميل
التروجان الكبير، وتكمن خطورة تلك البرامج انها تتحكم فى كافة
العمليات النشطة بنظام التشغيل windows and tasks processes
ثانيا
FWB - FireWall Bypasser
اختراق الجدران النارية
تعتبر تلك التقنية بحق من اخطر ماتوصل اليه المخترق فباحد
اكواد لغة الديلفي البسيطة يندمج التروجان مع تعريف
الويندوز اكسبلورر وبالتالي يحدث الاتصال بين الهاكرز والتروجان
تحت مسمع ومراي وترحيب الجدران الناري بل
وبدون اي استئذان او صلاحية باعتباره صديق عزيز للمستخدم
تعيب تلك التقنية زيادة حجم التروجان بمقدار 20 ك ولكنها
فى النهاية تقنية تعادل خطورة بالغة
ثالثا
late trojan execution
التنفيذ الموقوت للتروجان
احد الخدع الحديثة هي برمجة التروجان على التنفيذ فى
توقيت محدد لاحق للتحميل، فعلي سبيل المثال ارسل لك شخص
احد البرامج التى لم يكتشفها الانتي فيروس
وبعد عدة ساعات او ايام او اشهر وحينما تحين ساعة الصفر
يتم التنفيذ late execution
تتميز تلك الطريقة بامكانية برمجة التروجان للتنفيذ فى اوقات يتوقع
عدم عمل الضحية بها لى الانترنت وبالتالي تزيد نسبة اغلاق برنامج
المراقبة بالانتي فيروس monitoring للحصول على كفاءة
اكبر للعمل بجهاز الكمبيوتر
كما يزيل الشك فى الصديق او الشخص او الموقع
الذي كان السبب الاساسي فى الاصابة
رابعا
AV/FW killers
نظرا لان العديد من المستخدمين يقومون باغلاق خاصية المراقبة
ببرنامج الانتي فيروس اثناء الابحار بالانترنت او خارجه وذلك
لتحسين اداء الجهاز عامة او لان الانتي فيروس يعيق السرعة
ويستهلك الكثير من الذاكرة، فقد استغل المخترق تلك النقطة
وقام بابتكار برامج قاتلة الانتي فيروس والجدران النارية
فعند فتح المستخدم للملف اثناء اغلاق موديول المراقبة
يتم اغلاق كل برامج الحماية قاطبة الى الابد
وبالتالي حتى بعد اعادة التشغيل قد تظهر الايقونة لبرامج الحماية
او لاتظهر، طبقا لتصميم التروجان، ولكنها فى النهاية برامج
حماية مزيفة لاتعمل وبالتاكيد انه لو ترك مويودول المراقبة
بالانتي فيروس فى حالة عمل لتم اصطياد البرنامج كفيروس
وانتهى الامر
خامسا
cloacking
احد الخصائص الخطيرة فاحد الطرق اليدوية للحماية التى
تعتمد على دراية المستخدم وحرفيته هي مراقبة كل من
task manager
startup
windows processes
registery
ولكن ماذا تفعل لو اخفى التروجان نفسه عن ابراج المراقبة ؟؟
هذا ماحدث بالفعل من خلال تلك الخاصية المضافة حديثا
سادسا
scanning using victims ips
يسعى المخترق بالدرجة الاولى لاخفاء هويته قدر الامكان
عند ارتكاب جرائمه اولا بهدف اخفاء شخصيته عن الضحية
ثانيا بهدف عدم تقفي الاثر من قبل السلطات المختصة حال تعقبه
فاضاف الهاكرز خاصية القيام بعمل مسح للايبيهات
لاصطياد البورتات المفتوحة مستخدما اجهزة الضحايا
فحتى لو قام الجدران الناري بتسليم رقم الاي بي
فسيكون الخاص بضحية مظلوم لايعلم ان جهازه اداة طيعة
فى يد المخترق، بل وحتى لو حاولت السلطات تقفي الاثر
فسيكون الضحية هو الجاني
سابعا
notification trojans
من المؤكد ان احد الطرق التى تعيق عمل المخترق هي
الحصول على الرقم الفعلي للاي بي للضحية فحتى
لواصاب الضحية ولم يصل له الرقم فسيكون فى غيبوبة
عن اختراقه، ولذلك قامت بمهمة محاولة اعاقة وصول رسائل الابلاغ
للهاكرز مزودات خدمة البريد المجاني ومنها الهوت ميل والياهو
اذ حجبت وصول رسائل العديد من التروجانات الخطيرة
بل وتقوم بصورة دورية بتغيير معرفات سيرفراتها stmp
بهدف حماية المستخدم
ولكن كان للمخترق مخرج اخر فقد ابتعد تماما عن البريد فى الابلاغ
واتجه الى احدث تقنيات تصميم المواقع والمفترض استعمالها
فى التطور التكنولوجي وخير البشرية وعلى سبيل المثال لا الحصر
php
cgi scripting
net send messages
irc bot
icq messenger
msn messenger
regular mail on port 25
كما استخدم المخترق طريقة اخرى هي برامج متخصصة
تمكن من الحصول على اي بي من هم بقائمة الميسنجر مع المخترق
غير المحظورين وذلك بدون استقبال ملفات من قبل الضحية
مستخدما احد الثغرات العميقة باالام اس ان ميسنجر فى
اصداره السادس
واخيرا قدمت بعض الشركات الخدمية للبريد تقرير كامل
للهاكرز عن مستقبل الرسالة شاملا الاي بي الحقيقي
وتوقيت فتح الرسالة وتاريخها
وكل ماعلى المخترق هو ارسال رسالة بعنوان شيق للضحية
وبمجرد فتح الرسالة البريدية سيتم وصول الاي بي للهاكرز
وبدون ارسال اي رد من المستخدم او دراية بما يحدث فى الكوليس
وتعتبر الشركات التى تقدم تلك الخدمات، هياكل تجارية كبرى
وليس الهدف منها خدمة المخترقين
ولكن دائما للهاكرز راي اخر فى تطويع التكنولوجيا الحديثة
ثامنا
java scripting
لا شك ان من اخطر الاكواد التي يمكنها تنفيذ اوامر محددة
بجهاز المستخدم من خلال صفحات الويب هي اكواد الجافا
وقد وصل الامر ان احد اكواد الجافا الشهيرة
كانت السبب الرئيسي فى تطوير ميكروسوفت لاصدارها
من الويندوز ميسنجر من الاصدار 4.7 الى الاصدار الخامس
حيث يقوم كود الجافا بمجرد قيامك بفتحة صفحة الويب تتضمنه
بارسال كافة قائمة الاصدقاء الموجودين بميسنجرك
addresses windows messenger lists
وذلك لبريد الهاكرز خلال ثواني معدودة
ولذلك دائما ماينصح بانه فى حالة عدم احتياج صفحات الويب
لدعم الجافا ان يتم عدم تفعيل تلك الخاصية من خيارات الانترنت
بالمتصفح
تاسعا
redirecting
فكثيرا مانفتح احد صفحات الويب ونجد عنوان بالصفحة يعني
انه يتم الان تحويلك الى العنوان الجديد للموقع او اي رسالة مشابهة
وهنا كان للهاكرز راي اخر فتصميم صفحة ويب مزيفة شبيهة بصفحة
التسجيل والدخول لحسابك بالبريد لادخال بياناتك ورقمك السري
بها تظهر لك بمجرد طلبك الصفحة الرئيسية للهوت ميل اوالياهو او ..
وبمجرد ادخال بيانات السليمة فسيتم ارسال كلمةالسر
والبيانات الشخصية الى الهاكرز بينما يتم تحويلك
الى الصفحة الحقيقية للبريد للدخول النظامي
وذالك تحت تحت شعار redirecting
عاشرا
extension creator
مازالت قضية امتداد التروجان احد القضايا التى تشغل بال الهاكرز
فوعي المستخدم كبير والحذر دائم بعدم فتح الملفات
ذات الامتدادات التفيذية واهمها
exe - pif - shs - scr - com - bat
او الاهتمام بضرورة الكشف عليها قبل التشغيل
واخيرا قام الهاكرز بدراسة تصميم برامج تقوم بتوليد اي امتداد تنفيذي
تعتمد تلك البرامج على فكرة ان نظام التشغيل يقوم بتنفيذ
بعضا من الامتدادات ولايقوم بتنفيذ البعض الاخر
بناءا على تعريف نظام التشغيل للريجستري بتلك الهيئات
وعليه فان كل ماسيقوم به البرنامج تعريف الريجستري بجهاز الضحية
باي امتداد مطلوب من قبل الهاكرز
وعليه يمكن ان يحدد الهاكرز ان جهاز الضحية
يمكنه ان يفتح تروجان على الصيغة التالية server.jpeg
ويتم التنفيذ والاصابة بعيدا عن ادنى شك من الضحية
الحادي عشر
binding
التطور الكبير الحادث فى برامج الربط فاصبح للهاكرز الحرية
فى تحديد اي مجلد يتم فيه استقرار كل من الملفات المربوطة
ومكان تنفيذها واسمها بعد التنفيذ وتوقيت تنفيذ كل منها
بل والاهم ذوال الملف الكبير المربوط الحامل لكل الملفات
بل واصبحت ملفات الربط تشمل امكانية ربط وتنفيذ كل الهيئات
jpg- mpeg - wav- gif- dat - psd - txt - doc
ولن ننسى السهولة الشديدة التى اصبحت لتغيير
ايقونة الملف الرابط لتكون مشابهة للملف الحميد
المربوط مزيدا فى الخداع للمستخدم بعد فتح الملف
الثاني عشر
expoliting
استخدم الهاكرز بقوة حداثة انظمة التشغيل (مثل ميكروسوفت
ويندوز اكس بي) ولم يعبؤا كثيرا بالدعايات التى سبقت
... صدور نظام التشغيل الاكثر أمنا ...
وذلك ليقينهم ان لكل نظام جديد الآف الثغرات التى تمكن
من القيام بتنفيذ برنامج دون ارسال ملف وفتحه من قبل الضحية
وهذا مارأيناه قريبا مع فيروس البلاستر
ومن اشهر استخدامات الثغرات ماتم الهجوم به على
متصفحات الانترنت اكسبلورر فى اصدارتها 5 - 5.5
حيث تتم الاصابة بتروجان بمجرد فتح صفحة ويب
الثالث عشر
remote shell
يمكن للهاكرز تنفيذ امر باضافة تروجان او فيروس
لارشيف احد الملفات الموجودة بجهاز الضحية ذات الامتداد rar
وعند فك الملف سيتم ظهور البرنامج الاصلي وستتم ايضا الاصابة
الرابع عشر
fake login messenger
برنامج صغير بمجرد ان تقوم بتشغيله يرقد مترقبا بجهازك
وحينما تطلب اي من الميسنجرات بجهازك مثل
msn messenger
windows messenger
yahoo messenger
paltalk messenger
aol messenger
يقوم هذا الملف بقتل الميسنجر الاصلي مؤقتا
ويظهر لك المزيف بديلا عنه وهو بشاشة مشابهة تماما للاصلي
وحينما تقوم بادخال بياناتك بالميسنجر المزيف
يرسلها مباشرة للهاكرز ثم يعطيك رسالة خطأ
وتنتهي مهمته فيغلق ويفتح لك الميسنجر الاصلي
الخامس عشر
exe and services killing
يقوم الهاكرز من خلال برامجه بتعريف الادوات التى
يستخدمها ضد الضحية لتقوم بقتل بعض الخدمات والبرامج التنفيذة
الهامة التى تستخدم فى مراقبة امان الجهاز
مثل netstat.exe .. .task manager
event log - help and services -
السادس عشر
تحويل جهاز الضحية الى sock 4 او sock5
وامكانية تحديد البورت وكلمة السر للسوكس وعليه يتحول الاي بي
للضحية الى بروكسي سوكس يمكنك استخدامه فى ....
السابع عشر
تحويل الهاكرز لجهازه الشخصي الى سيرفر
مما يمكن من تحميل التروجان مباشرة
من جهازه الى الضحية بدلا من اللجوء
لتحميله على احد المواقع ولذلك بمجرد ضغط الضحية على
وصلة ويب نهايتها ملف باسم وهمي وباي امتداد
وبمجرد الضغط على الوصلة التى ليس بها ادنى شك انها تحمل
وراءها تروجانا فسيتم السؤال للضحية عن رغبته فى تحميل ملف
مع العلم بان كل نظم الويندوز اكس بي التى لم يتم ترقيعها فسيتم تحميل
وتنفيذ التروجان بجهاز الضحية بدون ان يشعر من خلال 4 ثغرات
شهيرة بكل من
mpeg exploiting
powerpoint exploiting
quicktime exploiting
wma exploiting
midi exploiting
الثامن عشر
anonymous emailer
يمكن للهاكرز استخدام صفحات php لارسال ايميل مجهول المصدر
شاملا اسم الراسل وايميله مع تزييف رقم الاي بي الخاص به
نظرا للارسال من المتصفح مباشرة وامكانية استخدام احد البروكسيات
ومن المعلوم ان تلك البرامج لارسال ايميلات مزيفة
موجودة منذ القدم ولكن يعيبها اظهار رقم الاي بي للهاكرز
التاسع عشر
trojan encryption
تطورت تقنية تشفير التروجانات كثيرا جدا بشكل يفوق التصور
فلاشك ان الصراع الدائر بين شركات الانتي فيروس وبين الهاكرز
يكون دائما فى صالح شركات الانتي فيروس الا فى حالة واحدة
هي التشفير السليم الذي لايفقد التروجان خواصه
ولا يكتشفه الانتي فيروس وبالفعل تم انتاج العديد من البرامج
شديدة التعقيد التى تقوم بالاخفاء الدقيق عن اعين الانتي فيروس
نيابة عن الهاكرز باستخدام ملف صغير يطلق عليه STUB
يقوم بعمل مايشبه SHELL لخداع الانتي فيروس
كما زاد وعي والمام الهاكرز بكيفية الهيكس ايديتنج
Hex Editing
والذي يعتبر الطريقة الاخيرة التى يستحيل معها اكتشاف
التروجان من قبل الانتي فيروس اذا تمت بصورة سليمة
اذ يقوم الهاكرز بتغيير تعريف الهيدر للتروجان ومن ثم عدم نشره
حتى لايصل ليد شركات الحماية كما استخدم مطوروا التروجانات
نسخ خاصة بعد اعادة برمجتها وتغيير تعريفها لاخفائها
عن برامج الانتي فيروس باستخدام recompiling
كما يتم اصدار نسخ خاصة جدا من تلك البرامج على نطاق ضيق
حتى لاتصل لشركات الحماية VIP Releases
العشرون
استخدام مزايا ملفات الفلاش والسويش
وامكانية تحميل ملف بمجرد مرور الماوس
خاصة بالمواقع والمنتديات لزرع التروجانات و ...
go to URL on roll Over
الحادي والعشرون
استخدام اسماء مزيفة وخادعة
للتروجانات تشابه الكائن منها
ضمن البرامج العاملة فى المجلد
c:windows/sytems32
والذي يفوق حجمه 600 ميجا بايت فى زام التشغيل ويندوز اكس بي
مما يعيق مراجعة كل متوياته للتحقق من مصداقية الاسم
نماذاج للمسميات الخادعة الشهيرة
windowssys32.exe
winsock16.exe
antivirus.exe
shellhigh.exe
windowstartup.exe
واخيرا ارجو ان اكون قد وفقت فى طرح بعض الوسائل
التى امكن الالمام بها والتى قد تضيف للبعض منا قدرا من الحماية الذاتية
يظل السؤال مطروحا للنقاش
هل نحن فى أماان مع شركات الحماية
هل مازالت اهم الاطروحات التى تشغل بال المستخدم
هي اي البرامج تفضل
المكافي - النورتون - البي سي سيليون - الكاسباريسكي
هل مازلت تنتظر تحذير الجدار الناري بمحاولة اختراقك
هل مازلت تعتمد فى الحماية على مراجعة قوائم بدأ التشغيل
وشاشات ادارة المهام والعمليات النشطة
هل تثق فى ابتسامات البريد المجاني برسائله الرائعة
NO VIRUS FOUND
اسألة للخبراء عن الحماية من الهاكرز وحماية الاي بي - The Godfather - 10-06-2005
لمعرفة بعض المعلومات البسيطة التي يستطيع اي شخص ان يعرفها من خلال الاي بي الخاص لك تظهر على هذا الموقع
التحميل بطيء لكن لا خوف منه وسترون حين تضغطون كل شيء حتى شركة الانترنت التي تستخدمونها
www.showmyip.com
رجااءا الصق في شريط العنوان
اسألة للخبراء عن الحماية من الهاكرز وحماية الاي بي - كمبيوترجي - 10-06-2005
موضوع جميل
(f)
اسألة للخبراء عن الحماية من الهاكرز وحماية الاي بي - Waleed - 10-06-2005
عزيزي Godfather
كل حزمة Packet (و هي عبارة عن طول محدد من الBytes ينتقل عبر بروتوكولات الإنترنت) ترسلها من جهازك - كمثال حين تترك مداخلة لك على نادي الفكر - تحمل رقم IP الخاص بك.
أما في حال استخدامك Proxy أو وسيط فإنه يقوم بإزالة رقم IP الخاص بك و يستبدله برقم الIP الخاص به. و لكل Proxy سجلات Logs خاصة به تسجل تاريخ إتصالك و رقم IP الخاص بك و المواقع التي زرتها ...إلخ. و حسب الإدارة يتم الإستغناء عن تلك السجلات (فورا - بعد مدة معينة .....إلخ).
غير ممكن الوصول لسجلات الProxy إلا في حالات الحكومات و غيرها و في بعض الأحيان يصبح من المستحيل الوصول لها في البلدان ذات القوانين الصارمة المؤيدة للحريات.
و في حالات أخرى يكون من الصعب أو المستحيل تتبع الIP بحيث يكون الجهاز يستعمل Proxy معين و هذا بدوره يستخدم Proxy آخر ببلد آخر و هكذا و قد يكون بالسلسلة Proxy لا يستخدم Logs بالمرة.
أما عن إمكانية إختراق حتى الProxy ذو الLogs فهي مستبعدة تقريبا و تحتاج إمكانيات شديدة التعقيد (إن أمكن من الأصل).
أما عن الFirewall الذي يستخدمه جهازك فلا علاقة له و لا يمكنه إخفاء IP جهازك في حالة إرسالك أي معلومة على النت.
أما حين تتصل بموقع أو برنامج و يقرأ لك IP الجهاز فهو يقرأه من جهازك نفسه (لأنك سمحت له بذلك) و ليس من Packets التي أرسلتها له.
برامج Chat مليئة بالثغرات الأمنية و حين يتسلل عن طريقها Hacker أو أي برنامج تجسس فمن الممكن أن يكشف رقم الIP الخاص بك.
أأمن برامج ال Chat هو MSN و أضعفها ICQ
تحياتي
اسألة للخبراء عن الحماية من الهاكرز وحماية الاي بي - كمبيوترجي - 10-06-2005
أعزائي
بالإمكان اختراق و معرفة IP معين على الإنترنت، فكل المواقع تستخدم الHTML و شبيهاته من البروتوكولات و قد درست هذا البروتوكول و هناك جزء منه يحتفظ بالعنوان لمرسل الرسالة الأصلي داخل ما يسمى Via header field كما يخزن عنوان كل محطة مرت بها الرسالة...
أما البروكسي أو الNAT server فهو يضيف ما يسمى بreceived field و هو للدلالة على أن الرسالة ليست منشأة من البروكسي بل هناك أحد قبله و لها علاقة بطريق عودة الرد...
يمكن اختراق هذه المكانيكية لكنني لا أدري مدى البساطة لأنني لم أجرب لكن سمعت أن بإمكانك خلق ما يسمى بmirror server ليتنسط على الشبكة و بالتالي التقاط هذه الرسائل، و إذا لم تكن مشفرة فقد حظيت بالكثير من الIP addresses ...
إذا أحببتم بإمكاني أن أشرح لكم بروتوكولا شبيها جدا بالHTML و هو الSession Initiation Protocol -SIP- و هو من احدث البروتوكولات على الساحة و تستخدمه جميع برامج الVoice chat و الInternet Telephony Systems...
تحياتي الوردية (f)
اسألة للخبراء عن الحماية من الهاكرز وحماية الاي بي - The Godfather - 10-06-2005
اشكرك عزيزي وليد وعزيزي كمبيوترجي على مشاركتكم القيمة
وسؤال اخرلكم يا اصدقائي في احدى المرات كنت اتحدث على الشات مع شخص مجهول واعطاني رابط وكنت ساذجا فضغطت عليه فاذا بالانتي فيروس الخاص بي (مكافي) يظهر لي عدة رسائل متواصلة عن نزول تروجانات في اماكن محددة وكل رسالة تقول هناك تروجان وتم مسحه
وبقيت اتابع النوافذ قد تكون 10 نوافذ بان هناك تروجان وتم مسحه حتى انتهت وقمت بعد ذلك بعمل مسح كامل للفيروسات في جهازي ووتخلصت مما لدي من فيروسات وايضا قمت بمسح ضد ملفات التجسس adware بواسطة البرنامج adware اعتقد تعرفوه
فسؤالي لكم هل يتوجب علي الخوف من وجود تروجانات اضافية وهل هناك اي خطورة من هذا الهاكر
مع ان هذا الشيء حدث قبل فترة طويلة جدا ولم يحصل اي شيء لجهازي
ولم الاحظ اي تحذيرات من الفايرووال ايضا
؟؟؟ فما رأيكم ؟
اسألة للخبراء عن الحماية من الهاكرز وحماية الاي بي - كمبيوترجي - 10-06-2005
الأسلوب الذي استخدمه ذلك الشخص هو من أقدم الأساليب حيث تعطي الشخص رابط صفحة ملغمة بالفيروسات و ما إلى ذلك...
و هناك أسلوب آخر بسيط جدا إذا جربته قد يحالفك الحظ مع إنسان لا يعرف معنى الأنتي فيروس و لا يمتلك أي برنامج فاير وول...
على الCommand Prompt اكتب ipconfig فتحصل على الIP الخاص بك ثم على نافذة الماسينجر ابعثه للشخص الذي تتحدث إليه كالتالي:
http://your ip
فحالما يضغط الرابط تجد نفسك تلعب بجهازه لعبا :devil:
لكن لا أعتقد أن هذه الطريقة تعمل الآن و ربما تكشف نفسك لأحدهم فتقع أنت نفسك في المصيدة...
عموما دير بالك من أي رابط لا تعرفه و أبقي الفاير وول يعمل دائما...
(f)
اسألة للخبراء عن الحماية من الهاكرز وحماية الاي بي - The Godfather - 10-06-2005
نصائح لعدم سرقة ايميلك
اخواني الاعضاء : نحن نسمع عن سرقة البريد و نشتكي وقد ننزعج من ذلك اذا كان البريد
مهم جدا جدا الكثير منا لا يهتم بكلمة المرور الخاصة بلبريد ونحاول ان نضع كلمة مرور
بسيطة وسريعة لكي لا ننساها او لكي نكتبها سريعا او ليسهل تذكرها . نحن ايضا نجعل كلمة المرور تدل او تكون قريبة من الملعلومات سواء نضعها قريبة من الاسم الحقيقي او الاسم المستعار او نضع نفس اسم البريد هو كلمة المرور او نضع ارقام تسلسلية مرتبة مثل 123456 او 444444 متشابه او نضع كلمة بأسم مدينة او دولة التي نسكنها او بتاريخ الميلاد مثل ان نكتب الاسم ثم نتبعه بتاريخ الميلاد نحن ايضا نضع اسم المرسل هو كلمة المرور او قد يُجمع هذا الاسم مع اسم البريد فيخمن ( الحرامي ) هذين الاسمين و يستولي على ( القلعة ) البريد . نحن ايضا نجعل كلمات المرور اسماء مشهورة ومعروفة ومتداولة بكثرة او نستخدم اسم اعجمي في كلمة المرور وهذا خطير جدا لأن معظم البرامج اجنبية وملف كلمات المرور المخزنة فيها تحتوي على معضم تلك الاسماء ونقول ( هيه وش دراه اني مسمي توم كروز ) ونا كلها في وجيهنا . او ( وش دراه اني كلمة المرور بأسم رولاندوووو ) المهم احذروا من استخدام كلمات المرور ( المدعوسة ) اقصد المشهورة . ملاحظة هـــــــــــامة جدا : تيقنوا وتأكدوا جميعا انه لا يوجد برنامج او طريقة سحرية لسرقة كلمة مرور البريد ابدا ... لكن يوجد ليس برنامج واحد فقط بل عدة برامج واشهرها هو البرنامج Mu...Bu طبعا اسم البرنامج ناقص ومهمة عمل هذه البرامج هي تجريب اكبر عدد ممكن من كلمات المرور تصل للألف الكلمات في وقت قصير وبطريقة سريعة والمصيبة الكبرى ان هذه البرامج مسموح بها انشاء او اضافة كلمات مرور على الكلمات الموجودة بها فلذلك يستطيع ( حرامي البريد ) اضافة كلمات مرور يخمنها او قد يجمعها عن هذا البريد او عن طريق معلومات صاحب هذا البريد مثل ان يجرب اسم المنتدى الذي تكتب فيه او يحصل للمنتدى الذي تكتب فيه اختراق فتكون كلمة المرور بالمنتدى هي كلمة مرور البريد وتروح فيهههها .... ارجع في كلامي هنا . عندي برنامج لا تنفجعون منه ايش يسوي تكتبله اسم البريد الي في الهوت ميل فقط يذهب هذا البرنامج لموقع الهوت ميل ويحاول ان يأتي بكلمة المرور هيه انا لم اجرب هذا البرنامج وهو موجود عندي ولم استطيع تشغيله لأنه لا يشتغل على اصدار الويندوز ملينيوم الذي استخدمه ولكنه يشتغل على ويندوز 98 . طيب وش دراك انه يسوي كذا احد الاخوان اعرفه شخصيا جرب هذا البرنامج لكن المدة المسموحة للبرنامج في فترة ذهابه للهوت ميل قليلة ولذلك كان يأخذ البرنامج قرابة العشر دقائق ثم يعود برسالة ويقول ان المدة انتهت اي المدة المسموح للبرنامج في عمل ذلك . هذا البرنامج فقط الوحيد الذي سمعت عنه واتوقع انه غير معروف وليس متوفر بكثره على العموم انا ما بلعة عمل هذا البرنامج لكن ممكن يسويها البرنامج الخواجات ما تركوا شيء لعبوا في الدنيا . فلابد لا بد :
1-- ان تكون كلمة المرور طويلة جدا مهم جدا جدا .
2 - ان تحتوي كلمة المرور على خليــــــــط من الارقام - الرموز - الحروف الغير مفهومه وهذه اهمممممممم نقطة مثل -*-9/*/9-+419=-lkjhgj/&yjgh حط كلمة مرور بدون اسم لكن رح تنساها اذا ما كتبتها في ورقة خارجية او ان تجعل نصفها خليط والنصف الاخر كلمة واحدة معروفه لديك لتسهيلها
3-ان تبتعد في كلمة المرور عن أي حرف او كلمة معروفه عنك مثل اسمك او رقم هاتفك لأن بعض الاشخاص خارج النت صاحبك وحبيبك لكن عنده حب استطلاع ولا يلقاله برنامج ويجربه على بريدك وبعدين يخترقه ويلقى فيه حاجه تغريه حطوا تحتها خطين كلمة تغريه ويقوم يغير كلمة المرور واليوم الثاني يضحك معك ونته تقول بريدي اخترق وهو يقول لا بلله متى وكيف ويعطيك من هالكذب وهو حرامي البريد .
4- - ان تثق في الشخص الذي ترسل اليه اقصد ممن تعرفهم فقط على النت لأنه بعد فترة من الزمن من الاخذ والعطاء يستطيع تخمين كلمة المرور الخاصة بك .
5- - ان تغير كلمة المرور الخاصة بالبريد بين فترة واخرى
6 - ان تثق في المنتدى الذي تسجل فيه لأن البعض يضع كلمة المرور في المنتدى هي نفسها كلمة مرور البريد ويخترق المنتدى او يكون المسؤل عن المنتدى غير مأمون .
7-ان تكتفي ببريد واحد او اثنان على الاقل وان تجعل لكل واحد منهما كلمة مرور مختلفة لأن البعض من كثر بريداته يتكاسل ويجعل لها كلمة مرور واحدة وبعدين الله يعينه اذا نسرق اي بريد منها
8- - اذا كنت تملك كلمات مرور لالالالا تجعل لها ملف خاص بالجهاز وتحفظها فيه اكتبها في نوتة الارقام او في ورقة خارجية والصقها بالجهاز المهم دبرحالك ولا تحطها في الجهاز .
9- - ان تنتبهوا من الكراكرز Crackers. ( الهكر ) لماذا ؟ لأنه يستطيع وانت داخل صفحة البريد ان يدخل عليها وانت ما تدري وش الهرجه انت في ديره وهو في ديره او يذهب لملفTemporary Internet Files ويدخل لصفحات البريد من خلالها ولذلك لا بد ان تملك برنامج حماية قوي جدا ولأنهم يستطيعوا ان يقذفوا بالجهاز تروجين والله يرحمك بعدها رح تروح فيها انت وبريدك وجهازك .
10- - ان لا تجعل كلمة المرور عبارة عن ارقام فقط لأنه يوجد برامج لأنتاج ارقام عشوائية حتى وان كانت تلك الارقام طويلة .
11- - اذا كنت تشارك في منتديات عدة او تشارك حتى ولو في منتدى واحد اجعل بريدك المعروف في هذا المنتدى للأختبار فقط أي لا تجعله البريد الاساسي لك أي لا تأخذ وتعطي عليه أي لا تجعله بريد للأمور الخاصة جدا مثل ان تراسل زوجتك على نفس هذا البريد او تراسل الخاصين جداً !! او الاصدقاء .
12- ان تكون حذر عند استخدام الماسنجر وان تكون واثق جدا من الشخص الذي تتحدث معه لأنه لو طلب منك التحدث معه بالمايك يستطيع عن طريق الدوز ان يأتي برقم الأي بي تبعك بطريقة سريعه ويستخدم بعد ذلك برنامج هاك وتروح فيها وهناك الكثير الكثير ممن فقد بريده بسبب الحديث بالماسنجر او وحتى ولو كانت المحادثة نصية
13- - ان تتجنب فتح المرفقات التي تأتي من رسائل مجهولة ولا بد ايضا ان تحذفها نهائيا من البريد أي من الفولدر . 14-ان تراسل المسؤل عن الموقع وتخبره بالأمر ويجب ايضا التأكد من بريد المسؤل عن الموقع وايضا ان تكون محتفظ بالمعلومات التي سجلتها عن نفسك كاملتا عند تسجيلك في البريد سابقا .
http://alnamas.net/vb/showthread.php?p=220073
اسألة للخبراء عن الحماية من الهاكرز وحماية الاي بي - The Godfather - 10-06-2005
للفائدة وللحماية الصق لكم هذا النص الهام في كيفيات الحصول على الاي بي لكم من قبل المخترقين
كيفية معرفة ip
نعرف جميعا أهمية الاي بي في عملية الاختراق فلكي تخترق شخص لا بد ان تحدد
موقعه ............ صح ؟
لذلك فلاي بي هو الذي يعبر عن منزل ذلك الشخص على الشبكة (شبكة الانترنت )
أقصد منزل جهازه أو بالأصح كرت المودم بتاعه
المهم ندخل في الموضوع
كيفية معرفة الـ IP لأى شخص على النت
نظرا لأن الكثير من الأشخاص يسال دائما عن رقم IP وكيفية معرفته قمت
بوضع هذا الموضوع ليسهل على الكثيير منا التعب وخاصة المبتدئين
ندخل في الموضوع
ونبدأ بتعريفه بصورة أوضح
س:/ ماهو رقم IP ???
-----------------
بكل بساطه هو مكانك على النت يعني رقم وجودك على النت عندما تقوك بالدخول الي الإنترنت
يقوم بمنحك هذا الرقم والذي يكون عاده على هذا الشكل 212.34.34.78
وطوال فترة تواجدك على الإنترنت يبقى رقمك كما هو الي ان تخرج منه
وعندما تقوم بالدخول اليه مره ثانيه تاخذ رقم جديد يعني ان كل مرة تدخل فيها على الإنترنت تاخذ رقم جديد
وهناك طرق كثيرة لمعرفه هذا الرقم منها الآتي
ثانيا :-
=======
طريقة استخراج الأيبي الخاص بك
------------------------
بالنسبة لويندوز 98--ME
===================
من START ثم RUN اكتب الأمر التالي winipcfg
اما
بالنسبة لويندوز XP
===============
من START ثم RUN اكتب الأمر التالي cmd /k ipconfig
====================================
هنا طريقة معرفة الـ IP للضحية
======
الطريقة الأولى استخراج ايبي الضحيه من خلال الماسنجر
-----------------------------------
في البداية أرسل للضحيه اي ملف او صورة او اي شيء
وبعد ما توصل بنجاح
تروح تفتح الدوس وطريقه فتحه كالآتي
تروح لــــ START ثم RUN وتكتب command أو Dosprmpt
بعد ماتفتح شاشه الدوس السوداء
تكتب هذا الأمر netstat -n
مع ملاحظة المسافة بين الشرطة و الكلمة netstat -n
بعد كتابه الأمر يطلعك الشكل الأتي :-
Proto -- Local Address -- Foreign Addres -- State
Local Address هذا رقم الاي بي الخاص بيك انت
Foreign Address هنا تحصل رقم الاي بي حق الضحية اخر رقم فيهم
ٍState بتلاقي مكتوب قدام رقم الاي بي حق الضحيه اللي هو اخر واحد في Foreign Address تلاقي مكتوب TIME_WAIT
وبكده تكون انت عرفت رقم الاي بتاعك ورقم الاي بي للضحيه في نفس الوقت
الطريقة الثانيه من خلال الماسنجير
=======================
من خلال هذا البرنامج
http://www.geocities.com/mondysite/mesn.zip
طريقة البرنامج
افتحه بيجيك مربع فوق على يسار اكتب فيه رقم الآي بي الخاص بك
بعدين اظغط الزر اللي تحته
convert IP address
بعدين اظغط على الزر Listen
بيجيك وصله تحت تلقاها رقم طويل انسخها وعطها اللي قاعد تكلمه في الماسنجر
وانتظر شوي بيجيك رقم الآي بي الخاص به في الجهه اليمنى
وبكذا تكون وفرت على نفسك ارسال اي ملفات
الطريقة الثالثة
===========
بدون تحميل برامج او اي شي اذا عندك برنامج جدار نار مثــل Fire Wall -
ZONE ALARM - BLACK ICE
1-تجيب الIP الخاص بك ثم
2- تكتب الIP الخاص بك بالشكل هذا
http:// 212.34.34.78
3- طبعا الارقام الي فوق افتراضية
4- بعد ما تحول الIP الخاص بيك لصورة لينك او وصلة تطلب من الضحيه
الضغط عليه
5- الباحث اللى عند الضحيه راح يدفعه ناحيتك ناحيه اتصال جهازك بالنت
6- برنامج الفاير وول راح يعطيك اشاره انك متعرض لمحاولة اختراق من هذا
الشخص ويعطيك رقم الأي بيه الخاص به بكل سهوله