:: أتصل بنا ::

 

::+: الواجهه الرئيسيه :+:: ::+: البحث في الاقسام والمواضيع :+::

العودة   منتديات حــلا > +:::::[الاقسام التقنية]:::::+ > مجلس حلا للكمبيوتر والبرامج

موضوع مغلق
 
أدوات الموضوع انواع عرض الموضوع
قديم 17-02-2006, 12:10 PM   #1
@أسير الحب@
][§¤حلا لامِـــع¤§][
 
الصورة الرمزية @أسير الحب@
 
الملف الشخصي:
تاريخ التسجيل: Nov 2005
رقم العضوية: 16546
الدولة: فلسطين
المشاركات: 2,135
عدد المواضيع: 67
عدد الردود: 2068


مزاجي اليوم:


تقييم العضو:
@أسير الحب@ is on a distinguished road

@أسير الحب@ غير متصل
افتراضي إنتبه0000هنا أحدث اساليب الهاكرز لاختراقك !!!

السلام عليكم ورحمة الله وبركاته

يا هلا فيكم مجددا

طبعا لا يخفى عليكم أن الهكر عالم زي البحر وفن مش أي واحد يتعلمه بس هذا مايعني أننا ما نعرف بعض أسالبيه ....




ان دراسة اساليب الاختراق والالمام بخدع المخترق
هي احد الطرق الاكيدة والفعالة والمباشرة للحماية من الاختراق


وتساوي فى اهميتها تركيب اعظم برامج الحماية
فلم تعد الطرق التقليدية والتى عرفها المخترق فى الماضي
تشبع كثيرا رغبتة وطموحه لتحقيق اهدافه المعلنة وغير المعلنة،
فقد لاحقته وسائل الاعلام بالاساليب المختلفة لتوعيةالمستخدم
والتحذير من الوقوع فى براثنه وحيله كما طورت برامج الحماية
بكافة اشكالها لوقف مكايد ودحر خطط المخترق
ولكن لم يقف المخترق مكتوف الايدي فهناك صراع متزامن
دائما بين الخير والشر فقام المخترق بتطوير وسائله
من الخداع والمراوغة لاصطياد فريسته
تهدف هذه الدراسة الى توعية القارئ فى جملة بسيطة الى احدث
اساليب ووسائل المخترق بهدف الحماية الذاتية
التى ثبت اهميتها القصوى فى اطار الصراع المتزامن بين الطرفين
(الهاكرز VS برامج الحماية)
==========================
نبدا فى استعراض بعضا من تلك الوسائل

اولا :

Trojany
لم يقتنع الهاكرز كثيرا بارسال تروجان للضحية
بحجم 200- 400 - 600 - .. ك بايت اذ يتوقع المستخدم
من هذا الحجم برنامج قابل للتنفيذ وليس رسالة خطا تدفعه للشك
كذلك فى حالة ربط التروجان مع احد البرامج الحميدة
فبعد التنفيذ سيختفي التروجان الاصلي ويظل الملف الحميد
melt server after execution
ولذلك يلزم ان يكون فرق الحجم ضئيل جدا بين حجم الملف الحميد
وبين الملف النهائي بحيث لايزيد الفرق عن 3- 4 ك بايت
فى اسوأ الحالات لتفادي شك المستخدم
لذ اعتبر ان الحجم هو احد التحديات
فطور الهاكرز نوعين من البرامح والتقنيات

النوع الاول
برامج يطلق عليها الداون لدورز web downloaders
تقوم بتكوين تروجان لايزيد حجمه عن 1- 4 ك بايت
وهو ماسيرسل للمستخدم وبمجرد تشغيله يقوم بتحميل
التروجان الاصلي ذو الحجم الاكبر والمرفوع مسبقا
الى موقع الهاكرز مباشرة الى جهاز الضحية
بل وتنفيذه دون تدخل الهاكرز وتحقيق الاصابة

النوع الثاني
برامج يطلق عليها uploaders
تلك البرامج ايضا تقوم بتكوين سيرفر صغير الحجم
يتراوح بين 8 - 16 ك و بمجرد ان يقوم المستخدم
بتشغيله يمتلك المخترق بورت مفتوح يمكن من خلاله تحميل
التروجان الكبير، وتكمن خطورة تلك البرامج انها تتحكم فى كافة
العمليات النشطة بنظام التشغيل windows and tasks processes
==================
ثانيا :

FWB - FireWall Bypasser
اختراق الجدران النارية
تعتبر تلك التقنية بحق من اخطر ماتوصل اليه المخترق فباحد
اكواد لغة الديلفي البسيطة يندمج التروجان مع تعريف
الويندوز اكسبلورر وبالتالي يحدث الاتصال بين الهاكرز والتروجان
تحت مسمع ومراي وترحيب الجدران الناري بل
وبدون اي استئذان او صلاحية باعتباره صديق عزيز للمستخدم
تعيب تلك التقنية زيادة حجم التروجان بمقدار 20 ك ولكنها
فى النهاية تقنية تعادل خطورة بالغة
==================
ثالثا :

late trojan execution
التنفيذ الموقوت للتروجان
احد الخدع الحديثة هي برمجة التروجان على التنفيذ فى
توقيت محدد لاحق للتحميل، فعلي سبيل المثال ارسل لك شخص
احد البرامج التى لم يكتشفها الانتي فيروس
وبعد عدة ساعات او ايام او اشهر وحينما تحين ساعة الصفر
يتم التنفيذ late execution
تتميز تلك الطريقة بامكانية برمجة التروجان للتنفيذ فى اوقات يتوقع
عدم عمل الضحية بها لى الانترنت وبالتالي تزيد نسبة اغلاق برنامج
المراقبة بالانتي فيروس monitoring للحصول على كفاءة
اكبر للعمل بجهاز الكمبيوتر
كما يزيل الشك فى الصديق او الشخص او الموقع
الذي كان السبب الاساسي فى الاصابة
================
رابعا :

AV/FW killers
نظرا لان العديد من المستخدمين يقومون باغلاق خاصية المراقبة
ببرنامج الانتي فيروس اثناء الابحار بالانترنت او خارجه وذلك
لتحسين اداء الجهاز عامة او لان الانتي فيروس يعيق السرعة
ويستهلك الكثير من الذاكرة، فقد استغل المخترق تلك النقطة
وقام بابتكار برامج قاتلة الانتي فيروس والجدران النارية
فعند فتح المستخدم للملف اثناء اغلاق موديول المراقبة
يتم اغلاق كل برامج الحماية قاطبة الى الابد
وبالتالي حتى بعد اعادة التشغيل قد تظهر الايقونة لبرامج الحماية
او لاتظهر، طبقا لتصميم التروجان، ولكنها فى النهاية برامج
حماية مزيفة لاتعمل وبالتاكيد انه لو ترك مويودول المراقبة
بالانتي فيروس فى حالة عمل لتم اصطياد البرنامج كفيروس
وانتهى الامر
========================
خامسا :

cloacking
احد الخصائص الخطيرة فاحد الطرق اليدوية للحماية التى
تعتمد على دراية المستخدم وحرفيته هي مراقبة كل من
task manager
startup
windows processes
registery

ولكن ماذا تفعل لو اخفى التروجان نفسه عن ابراج المراقبة ؟؟
هذا ماحدث بالفعل من خلال تلك الخاصية المضافة حديثا
=====================
سادسا :

scanning using victims ips
يسعى المخترق بالدرجة الاولى لاخفاء هويته قدر الامكان
عند ارتكاب جرائمه اولا بهدف اخفاء شخصيته عن الضحية
ثانيا بهدف عدم تقفي الاثر من قبل السلطات المختصة حال تعقبه
فاضاف الهاكرز خاصية القيام بعمل مسح للايبيهات
لاصطياد البورتات المفتوحة مستخدما اجهزة الضحايا
فحتى لو قام الجدران الناري بتسليم رقم الاي بي
فسيكون الخاص بضحية مظلوم لايعلم ان جهازه اداة طيعة
فى يد المخترق، بل وحتى لو حاولت السلطات تقفي الاثر
فسيكون الضحية هو الجاني
===================
سابعا :

notification trojans
من المؤكد ان احد الطرق التى تعيق عمل المخترق هي
الحصول على الرقم الفعلي للاي بي للضحية فحتى
لواصاب الضحية ولم يصل له الرقم فسيكون فى غيبوبة
عن اختراقه، ولذلك قامت بمهمة محاولة اعاقة وصول رسائل الابلاغ
للهاكرز مزودات خدمة البريد المجاني ومنها الهوت ميل والياهو
اذ حجبت وصول رسائل العديد من التروجانات الخطيرة
بل وتقوم بصورة دورية بتغيير معرفات سيرفراتها stmp
بهدف حماية المستخدم
ولكن كان للمخترق مخرج اخر فقد ابتعد تماما عن البريد فى الابلاغ
واتجه الى احدث تقنيات تصميم المواقع والمفترض استعمالها
فى التطور التكنولوجي وخير البشرية وعلى سبيل المثال لا الحصر
php
cgi scripting
net send messages
irc bot
icq messenger
msn messenger
regular mail on port 25

كما استخدم المخترق طريقة اخرى هي برامج متخصصة
تمكن من الحصول على اي بي من هم بقائمة الميسنجر مع المخترق
غير المحظورين وذلك بدون استقبال ملفات من قبل الضحية
مستخدما احد الثغرات العميقة باالام اس ان ميسنجر فى
اصداره السادس
واخيرا قدمت بعض الشركات الخدمية للبريد تقرير كامل
للهاكرز عن مستقبل الرسالة شاملا الاي بي الحقيقي
وتوقيت فتح الرسالة وتاريخها
وكل ماعلى المخترق هو ارسال رسالة بعنوان شيق للضحية
وبمجرد فتح الرسالة البريدية سيتم وصول الاي بي للهاكرز
وبدون ارسال اي رد من المستخدم او دراية بما يحدث فى الكوليس
وتعتبر الشركات التى تقدم تلك الخدمات، هياكل تجارية كبرى
وليس الهدف منها خدمة المخترقين
ولكن دائما للهاكرز راي اخر فى تطويع التكنولوجيا الحديثة
التوقيع:
نقره لعرض الصورة في صفحة مستقلة
 
قديم 17-02-2006, 01:50 PM   #2
a7la lolo_2006
(حلا نشِـط )
 
الصورة الرمزية a7la lolo_2006
 
الملف الشخصي:
تاريخ التسجيل: Jan 2006
رقم العضوية: 21002
المشاركات: 87
عدد المواضيع: 16
عدد الردود: 71


مزاجي اليوم:


تقييم العضو:
a7la lolo_2006 is on a distinguished road

a7la lolo_2006 غير متصل
افتراضي مشاركة: إنتبه0000هنا أحدث اساليب الهاكرز لاختراقك !!!

شكرا كتيييييييييييييير اسير
التوقيع:
I LOVE YOU نقره لعرض الصورة في صفحة مستقلة TAMER 7OSNEEنقره لعرض الصورة في صفحة مستقلة
 
قديم 28-02-2006, 11:32 PM   #3
soufian280
( ضيف حلا )
 
الملف الشخصي:
تاريخ التسجيل: Feb 2006
رقم العضوية: 22846
المشاركات: 2
عدد المواضيع: 0
عدد الردود: 2


مزاجي اليوم:


تقييم العضو:
soufian280 is on a distinguished road

soufian280 غير متصل
افتراضي مشاركة: إنتبه0000هنا أحدث اساليب الهاكرز لاختراقك !!!

la yosta3mal illa 3alaman kafar
 
قديم 02-03-2006, 01:17 AM   #4
مريام فارس
(حلا جديد )
 
الصورة الرمزية مريام فارس
 
الملف الشخصي:
تاريخ التسجيل: Jan 2006
رقم العضوية: 21596
المشاركات: 50
عدد المواضيع: 1
عدد الردود: 49


مزاجي اليوم:


تقييم العضو:
مريام فارس is on a distinguished road

مريام فارس غير متصل
افتراضي مشاركة: إنتبه0000هنا أحدث اساليب الهاكرز لاختراقك !!!

السلام عليكم و رحمة الله و بركاته

مشاركة طيبة

تقبلوا تقديري و احترامي
التوقيع:
نقره لعرض الصورة في صفحة مستقلة
 
موضوع مغلق

مواقع النشر (المفضلة)


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
أحدث موبايلات النوكيا NOOR ELHOODA مجلس حلا للموبايل 36 21-05-2006 06:20 PM
كمل غسيلك ، أحدث ألبوم ........ زينـــــه مجلس حلا للضحك والفرفشة 18 17-02-2006 02:48 PM
اساليب.. من ..لا .... اساليب... له محتاره مجلس حلا العام 5 03-12-2005 04:08 AM
عضو جديد يطلب الترحيب فهل من مجيب ؟ طلوو مجلس حلا للترحيب والإهداءات 11 20-06-2005 10:30 AM
اساليب التماسيح بنوته مجلس حلا للضحك والفرفشة 10 09-08-2004 10:53 AM


الساعة الآن 03:38 AM


العاب فلاش
بلاك بيري
العاب ماريو
لعبة ماريو
العاب تلبيس
العاب طبخ
العاب باربي
لعبة باربي
سبونج بوب
العاب دورا
العاب سيارات
العاب ذكاء
صور 2014
صور شباب
فيسات بلاك بيري
نشر البن
العاب بنات
صور حب
صور ٢٠١٤
صور٢٠١٤
Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2010, Jelsoft Enterprises Ltd