تعلم الهاكينغ للمبتدئين

[Milad]

كيف تصبح هاكرز
الموضوع قد يكون ملفت للأنظار ولكن قبل ما ابدأ بشرح اي شي وكتابة اي شي احب انوه للمشرفين انه لا يوجد في هذا الموضوع اي شرح لآي برنامج هكرز او تعليم للقرصنة حتى لا يحذف الموضوع .

اولا قبل ان تتعلم القرصنه تعلم اولا كيفية الحماية من الهاكرز واتمنى ان يكون الشرح مبسط وفي متناول الفهم للجميع .

هناك أسئلة تتوارد في ذهن المتعلم والطالب للهاكرز اهمها
من هم الهاكرز وما هو اصلا ولماذا يقومون بذلك هؤلاء المسون هكر
والكثير الكثير من الأسئلة .

هذا هو السؤال الذي يتجدد باستمرا ماهو الاختراق؟

يمكن بداية تعريف الاختراق لاي جهاز على الانترنت بانه اتصال غير شرعي بجهازك من قبل جهاز مستخدم اخر وقد يكون بغير علمك ومعرفتك وهذا هو الخطر بعينه والاختراق يعني ايضا ان جهازك اصبح مفتوحا لكل المخترقين للدخول عليه والاطلاع على مابجهازك من معلومات وانتهاك سريتك وامنك على الانترنت.

كيف يتم الاختراق وكيف يمكنك معرفة ان جهازك مخترق؟

يتم الاختراق عن طريق استفادة المخترق وهو هنا الهاكر او الكراكر من وجود برنامج عميل SERVER في جهاز يقوم بفتح منفذ او مجموعة منافذ PORT خلال اتصالك بالانترنت تمكنه او تمكن الاخرين من الدخول والاتصال بجهازك وقراءة مابه من معلومات بل وامكانية ازالة مافيه من معلومات او بيانات وسرقتها او محوها وتدميرها او زرع ملفات جديدة او وفيروسات بها. وياخذ في العادة السيرفر اسماء اخرى اذ من النادر ان تجد ان اسمه هكذا SERVER.EXE بل يقوم الهاركز بتغييره لاسماء اخرى قريبة من اسماء الويندوز نفسه مثل WINDOWS.DLL او WINI.EXE او غيرها من الاسماء التي يمكن ان تكون اسماء لاشخاص معينيين.وفي الصفحة التالية ستجد العديد من المعلومات اللازمة لك للتعرف على طرق المخترقين وكيفية تامين حماية جهازك من شرهم وتحصينه ضد الاختراق وتاكد اخيرا انك لا تعمل في الشبكة لوحدك.تمثل الحماية على الانترنت من اهم القضايا التي يجب مراعاتها عند استخدام تلك الشبكة لان الحكمة تقول انك لاتعمل وحدك في العالم الافتراضي وهناك من يتربص لك اينما ذهبت ويستخدم المعلومات التي تقوم بارسالها او الاحتفاظ بها على جهازك او شبكتك لذلك فالحذر الحذر. ومن ابرز المخاطر التي تواجه مستخدم الانترنت هو اختراق جهازه الشخصي عن طريق الاخرين واستخدام معلوماته من وثائق وصور بل وحتى اشتراك في الانترنت من قبلهم ومايترتب عليها من مخاطر جمة مثل سرقة الكلمات السرية للبريد الالكتروني او المواقع او ي كلمة سرية محفوظة في الجهاز او يقوم المخترق بالتقاطها اثناء عملك على الانترنت ببرامج خاصة بذلك تقوم بتحويل رموز واحرف الكلمات السرية من شكل النجمة التي تشاهدها ******** الى الاحراف المماثلة لها.
وللحماية انواع وطرق عديدة

لعل اهمها الحرص على سلامةالجهاز المستخدم في الاتصال بالانترنت لتأمين حمايته والتاكد من خلوه من الملفات التجسسية الضارة Trojan او الفيروسات Virus والتي هي عبارة عن نصوص برمجية تاتي على شكل نصوص او ماتسمى اسكربت script او مخطوطات او على شكل برامج واومر تنفيذية exe وbat او غيرها من الامتدادات الاخرى. وتقوم فكرة الاختراق على نظرية الخادم العميل Clint/Server المعمول بها لادارة التطبيقات على الخادمات الشبكية وتم تطويرها في برامج خاصة بالاختراق تقوم على زرع ملف تجسسي (Trojan) وهو السيرفر Server هنا يهدف من خلاله المخترق الى التجسس على ضحيته عن طريقة باعطائه اوامر محددة لفتح منافذ في الجهاز المتصل بالشبكة Port تختلف ارقامها من برنامج لاخر وستجد هنا قائمة بالمنافذ التي تقوم تلك الملفات المتجسسة بفتحها حينما يكون الجهاز مصابا باحدها.
ويقوم المستخدم المتلصص على الضحية بتشغيل البرنامج العميل Clint الذي يتعرف على ضحاياه عن طريق معرفة رقم المتصل على الانترنت وهو IP Addres الخاص بالضحية عن طريق القيام بمسح شبكة معينة Scan Port وتحديد الارقام الممسوحة عن طريق البرنامج العميل ويبدا من رقم 1 الى 255 على كل سيرفر خادم في الشبكة الممسوحة وذلك حسب الخادمات المتوفرة لدى كل شبكة والتي تقوم في الغالب بخدمة مابين 1 الى 255 متصلا بالانترنت على كل جهاز شبكي واحد. ويمكن للهاكرز معرفة ضحية معينة من غير الحاجة الى القيام بمسح شبكة معينة عن طريق اعدادات معينة في السيرفر المزروع بجهاز الضحية يقوم بابلاغ المخترق بوقت دخوله على شبكة الانترنت ورقمه الخاص ليتسنى له باستمرار زيارة ضحيته ودخول جهازه من غير علم الضحية وهنا مكمن الخطر.
هذا بالنسبة للاختراقات او التلصص ولكن ماذا عن الفيروسات؟
وللاجابة يمكن القول ان الفيروسات عمياء بطبعها فهي وان كان بامكانها استهداف شخص محدد عن طريق ارسال الفيروس اليه فانها عادة تسعى للانتشار لضرب عشرات بل ملايين المستخدمين حول العالم وذلك ما شاهدناه عندما ظهرت الفيروسات الفتاكة التي تستغل ثغرة في البريد الالكتروني وتتمكن من ارسال نفسها تلقائيا الى المستخدمين الاخرين عن طريق دفتر او قائمة المسجلين في بريدك وهو مايطلق عليها في بعض الاحيان (الدودة) Worm لتقوم بنفسك بارسال الفيروسات الى اصدقائك ومحبيك .وتتخذ الفيروسات طرقا عديدة للوصول اليك لعل اشهرها تلقيها عن طريق البريد الالكتروني وهو الشائع الان او عن طريق الاقراص المدمجة او الاقراص المرنة التي يتم فحصها ويمكن في نفس الوقت ان تكون مصابة بالفيروسات او عن طريق تنزيل البرامج التي يمكن ان تكون محملة بفيروسات او تروجانات في نفس الوقت.

وبعد يبقى السؤال المهم كيف يمكنك حماية نفسك من تلك المخاطر؟

بداية يمكن القول ان وعي المستخدم سواء للكمبيوتر او الانترنت هو المهم لانه سيجعله عديم الثقة بالاخرين وخاصة في الانترنت وتجعلك عدم الثقة مؤمنا باهمية ابقاء جهازك نظيفا وخاليا من الفيروسات والتروجانات وخاصة الفيروسات التي يمكن ان تدمر جهازك والبيانات المحفوظة فيه او تقوم بتعطيل برامج معينة او فقط تكون مزعجة لانها تقوم بنسخ نفسها للاخرين عند ارسال كل رسالة اليكترونية جديدة.

والمطلوب منك الان ان تقوم بتحصين نفسك لحماية جهازك وبياناتك من السرقة ولكن كيف؟

يمكن القول انه يجب على المستخدم تركيب برامج خاصة تسمى اصطلاحا ببرامج الحماية Anti Virus او تسمى Anti Trojan وبرامج اخرى تسمى بالجدران النارية Fire Wall او برامج مكافحة المخترقين Anti Hackers واغلب تلك البرامج مجانية وبعضها تجاري وتتوفر على الانترنت بكثرة ولها مواقع محددة كما يمكن تركيبها عن طريق الاقراص المدمجة المرفقة مع بعض مجلات الكمبيوترالمتخصصة. وتختلف طبيعة استخدام برامج الحماية من برنامج لاخر الا انها تتفق على حماية المستخدم من الملفات الضارة سواء اكانت فيروسات او ملفات تجسسية. وهناك العديد من البرامج الشهيرة لمكافحة الملفات الضارة لعل اشهرها برنامجي
ومن اشهر هذه البرامج ما كافي والنورثن الذي لا يخفى عن الجميع
وهناك مواقع لتنزيل هذه البرامج أو سوف تجدها ي المنتدى في قسم
البرامج والانترنت . وهناك مواقع تقوم تنزيل نسخ مجانية محدودة المدة لتجربتها ويمكن في نفس الوقت فتحها عن طريق استخدام برمجيات خاصة تسم بالكراك Crack ولها مواقع عديدة يمكنك تنزيلها منها لفتح تلك البرامج المحددة المدة. وهناك برامج حماية من الهاكرز او الجدران النارية ولابد لك من تركيبها لان بعض التروجانات التي يمكن تشغيلها في جهازك عن بعد لايمكنها العمل حتى ولو كانت موجودة في جهازك مادام البرنامج مركبا لانه يعمل بمثابة العازل مابين البرامج على الجهاز وشبكة الانترنت ويبلغك عن كل حركة وسكنة في جهازك.


هل هذا كل شي عن الحماية؟

الجواب بالطبع لا فالحماية اصبحت الشغل الشاغل للكثير من الشركات والمؤسسات على الانترنت وكذلك الافراد وهناك دراسة تشير الى ان كل شركة تكسب دولارا على الانترنت تنفق منه 25 سنتا لحماية اجهزتها ومواقعها على الانترنت.ويمكن لحماية اي جهاز على الانترنت الاعتماد على تركيب برامج خاصة تسمى ببرامج مكافحة الفيروسات وبرامج الكشف عن التروجانات اضافة الى تركيب جدار ناري ممتاز وهنا ومن خلال تجربة ننصح دائما بتركيب جدار ناري من نوع زون ألارم المعروف الذي اثبت جدواه كثيرا ويكفي ان الملايين حول العالم يعتمدون عليه لحماية اجهزتهم من الاختراقات لانه ببساطة يسيطر على الجهاز ويقوم بعزل برامجك عن الانترنت ويحذرك في حالة تشغيل اي برنامج من دون علمك وباي محاولة اختراق خارجية.. والحديث هنا يطول.

ونعود لسؤالنا هل هذا كل شي؟

الجواب ايضا لا والشي المفرح لاي مستخدم للانترنت ان تطبيقات تسمى ASP انتشرت بشكل كبير على الانترنت وتقوم تلك التطبيقات بتشغيل برامج على اي جهاز لاتتوفر به فمثلا بامكانك تشغيل برنامج مع انك لاتمتلك هذا البرنامج من موقعها الاصلي عن طريق طلب اجراء فحص مجاني لجهازك من خلال البرنامج المثبت في السيرفر الخاص بالشركة المنتجة وتتيح لك تجربة البرنامج من دون الحاجة الى تنزيل البرنامج نفسه وتقدم لك تقارير عن مستوى امن جهازك.

والسؤال الذي يلي كيف احمي نفسي حماية كاملة من الهاكرز

هناك بورتات مفتوحة في جميع الأجهزة تكون ابواب للهاكرز للدخول الى الجهاز
سواء ببرنامج اختراق ام بدون برنامج ( اعني الباتش المستخدم في البرنامج )
فدورك انت اغلاق جميع هذه المنافذ واليك الطريقة .

إذهب إلى:
Start>Run ابداء < تشغيل

واكتب الامر التالي
command.com

ستظهر لك نافذة إكتب فيها:
ping host

و إضغط enter ثم إنتظر و اكتب:
ping port

و إضغط enter

ثم إنتظر و اكتب:
ping port1027
وإضغط enter
و إنتظر ثم إكتب:
ping port80

و إضغط enter
ثم اكتب:
ping proxy
و إضغط enter

ثم اكتب:
ping port
و إضغط enter
ا

--------------------------------------------------------------------------------

memo198008-11-2003, 02:32
قائمه باشهر برامج التجسس .. مع ارقام المنافذ .. البورتات

21 TCP Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, WebEx, WinCrash
23 TCP Tiny Telnet Server
25 TCP Antigen, Email Password Sender, Haebu Coceda, Kuang2,
ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
31 TCP Agent 31, Hackers Paradise, Masters Paradise
41 TCP DeepThroat
53 TCP DNS
58 TCP DMSetup
79 TCP Firehotcker
80 TCP Executor
110 TCP ProMail trojan
121 TCP JammerKillah
129 TCP Password Generator Protocol
137 TCP Netbios name (DoS attacks)
138 TCP Netbios datagram (DoS attacks)
139 TCP Netbios session (DoS attacks)
421 TCP TCP Wrappers
456 TCP Hackers Paradise
531 TCP Rasmin
555 TCP Ini-Killer, Phase Zero, Stealth Spy
666 TCP Attack FTP, Satanz Backdoor
911 TCP Dark Shadow
999 TCP DeepThroat
1001 TCP Silencer, WebEx
1011 TCP Doly Trojan
1012 TCP Doly Trojan
1024 TCP NetSpy
1027 TCP ICQ
1029 TCP ICQ
1032 TCP ICQ
1045 TCP Rasmin
1080 TCP Used to detect Wingate sniffers.
1090 TCP Xtreme
1170 TCP Psyber Stream Server, Voice
1234 TCP Ultors Trojan
1243 TCP BackDoor-G, SubSeven
1245 TCP VooDoo Doll
1349 UDP BO DLL
1492 TCP FTP99CMP
1600 TCP Shivka-Burka
1807 TCP SpySender
1981 TCP Shockrave
1999 TCP BackDoor
2001 TCP Trojan Cow
2023 TCP Ripper
2115 TCP Bugs
2140 TCP Deep Throat, The Invasor
2565 TCP Striker
2583 TCP WinCrash
2801 TCP Phineas Phucker
2989 UDP Rat
3024 TCP WinCrash
3129 TCP Masters Paradise
3150 TCP Deep Throat, The Invasor
3700 TCP al of Doom
4092 TCP WinCrash
4567 TCP File Nail
4590 TCP ICQTrojan
5000 TCP Bubbel, Back Door Setup, Sockets de Troie
5001 TCP Back Door Setup, Sockets de Troie
5321 TCP Firehotcker
5400 TCP Blade Runner
5401 TCP Blade Runner
5402 TCP Blade Runner
5555 TCP ServeMe
5556 TCP BO Facil
5557 TCP BO Facil
5569 TCP Robo-Hack
5742 TCP WinCrash
6400 TCP The Thing
6670 TCP DeepThroat
6771 TCP DeepThroat
6776 TCP BackDoor-G, SubSeven
6939 TCP Indoctrination
6969 TCP GateCrasher, Priority
7000 TCP Remote Grab
7300 TCP NetMonitor
7301 TCP NetMonitor
7306 TCP NetMonitor
7307 TCP NetMonitor
7308 TCP NetMonitor
7789 TCP Back Door Setup, ICKiller
9872 TCP al of Doom
9873 TCP al of Doom
9874 TCP al of Doom
9875 TCP al of Doom
9989 TCP iNi-Killer
10067 TCP al of Doom
10167 TCP al of Doom
10520 TCP Acid Shivers
10607 TCP Coma
11000 TCP Senna Spy
11223 TCP Progenic trojan
12076 TCP GJamer
12223 TCP Hack´99 KeyLogger
12345 TCP GabanBus, NetBus, Pie Bill Gates, X-bill
12346 TCP GabanBus, NetBus, X-bill
12361 TCP Whack-a-mole
12362 TCP Whack-a-mole
12631 TCP WhackJob
13000 TCP Senna Spy
16969 TCP Priority
20000 TCP Millennium
20001 TCP Millennium
20034 TCP NetBus 2 Pro
21544 TCP GirlFriend
22222 TCP Prosiak
23456 TCP Evil FTP, Ugly FTP
26274 UDP Delta Source
29891 UDP The Unexplained
30029 TCP AOL Trojan
30100 TCP NetSphere
30101 TCP NetSphere
30102 TCP NetSphere
30303 TCP Sockets de Troie
31337 TCP Baron Night, BO client, BO2, Bo Facil
31337 UDP BackFire, Back Orifice, DeepBO
31338 TCP NetSpy DK
31338 UDP Back Orifice, DeepBO
31339 TCP NetSpy DK
31666 TCP BOWhack
31789 TCP Hack'A'Tack
33333 TCP Prosiak
34324 TCP BigGluck, TN
40412 TCP The Spy
40421 TCP Agent 40421, Masters Paradise
40422 TCP Masters Paradise
40423 TCP Masters Paradise
40425 TCP Masters Paradise
40426 TCP Masters Paradise
47262 UDP Delta Source
50505 TCP Sockets de Troie
50766 TCP Fore
53001 TCP Remote Windows Shutdown
54321 TCP School Bus
60000 TCP Deep Throat

كيف تتخلص من ملفات التجسس في جهازك

إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..

الأمر التالي إكتب في خانة regedit
او موافقopen ثم اضغط
سوف تظهر لك نافذه

اذهب الى
HKEY_LOCAL_MACHINE

software
ثم
microsofte
ثم انتقل الى
windows
ثم
current Version
الان اذهب الى
Run or Run once..
الان هل يوجد ملف باسم
server .exe
قم بمسح المف كاملا

الحديث يطول في هذا المجال لكن هذه نبذة مختصرة عن الهاكرز
وطرق الحماية نهم واي احد عنه اضافات يتفضل.

[MIRACLE]

مشـــــــــــــــــــــــ ـــــــــــــــــــــــــ ــكور حبيب ألبــــــــــــــــــــــ ـــــــــــــــــــــــــ ـي
و شكرا عالمساعــــــــــــــــــ ده


أخوكم MIRACLE