دليل كامل لحماية نفسك من القرصنة أكثر من 10 فصولب الاخوية

[SIR RORO]

رح أعرض بهذا الموضوع سلسة ممتازة لتحمي جهازك من القرصنة ولتفهم كيف علية القرصنة بتم وبتالي لتحمي نفسك تماما من القرصنة
بهاد الموضوع رح ينعرض الكثير الكثير من البرامج إلي ممكن الهاكرز يستعملوها ومن البرامج الحماية وال الفير ول
هاد الموضوع رح يكون على شكل فصول رح حاول نزل فصل كل يومين وهو عبارة عن حوالي 10 فصول ... بتحتوي كل شي ممكن تتصوروا وراح يصير نقاش بين كل فصل وفصل على الخطوات وماراح كمل الا اذا كانت المشاركت كبيرة مشان اغلب العالم تشارك في مشان نستفيد ونفيد
راح يتالف الموضوع
كيف الهاكرز بيدخلوا على جهازك ؟؟؟
شو الأدوات التي يمكن أن يستخدموها ؟؟
شو المعلومات إلي ممكن يدخلوا إلها ولي لازم تحمي نفسك ؟
شو الخدع والطرق إلي ممكن إنو يستخدموها الهاكرز ؟
ليش الأنتي فايروس لحالوا ممكن ما يفيدك ؟؟
شو مفروض تتفقد إذا حسيت إنك تعرضت للإختراق ؟
شو هي نقاط الضعف الأكثر شيوعا والي ممكن يخترقك من خلالها الهاكرز ؟
وكثير غير
وبعد التوكل على الله نبدأ :

مقدمة :
الإنترنت انتشرت بالفترة الماضية بطريقة كبيرة حتى أصبح أي شخص بدخل فيها يسبح يف محيط من المعلومات ومع ملاين المشتركين إلي ممكن يكونو ناس عادين وممكن يكونوا هاكرز ؟؟
وبعكس المثل الإنكليزي الشائع والي بيقول What you don`t know can`t hurt you فهاد الشي ما بيتطبق نهائي على الإنترنت أو بألأحرى بالعكس مفروض تكون تعرف كل شي بالنت أو إنك تعرف عن كل شي مشان تحمي نفسك تماما ..
طبعا هاد الدليل مارح يحميك 100% من القرصنة لكن أكيد رح يساعدك على تجنب كثير من المحاولات لإختراقك ...
وطبعا وبحكم إنو 99% من المشتركين بالإنترنت بسورية هن مشتركين بأسلوب ال dial up بالتالي فساعات وجدهن على الإنترنت محدودة باليوم الواحد ؟
الخبر إلي منو كتير منيح إنو بالنسبة للهاكرز ما بيهم إذا كان كمبيوترك متصل ب 24 ساعة أو 15 دقيقة باليوم ......
وأكيد فإنو الهاكر العادي ما بيحتاج 15 دقيقة ل يدخل على جاهززك يسرق كل كلمات السر لإيميلاتك وكلمة سر لإتصالك بالإضافة لكل المعلومات الشخصية الموجودة على الجهاز وكل الصور وحتى ممكن أثناء فترة الإختراق إنو يمنعك من إنك تتحكم بأي شي بجهازك ويمكن يوكن شابفك إذا عندك ويب كام أو سامعك إذا عندك مايك؟؟؟
طبعا هاد الموضوع منو ليخوفك هاد الموضوع ليساعدك ولمنعك من إنك تهمل جهازك وتخلي نفسك عرضة للإختراق ...
كثير منكن هلق عم بيقول " هاد الشي مستحيل يصير معي "

تمام بما إنو التعلم متعة خلينا نستمتع شوي ونعمل اختبار صغير ... أو خلينا نفول تحدي صغير مشان نشيل هل المفهوم من أذهانا !!

[SIR RORO]

اختراق نظامك ب 15 ثانية

صحيح ب 15 ثانية بس ممكن يقدر الهاكر إلي مستوى " وسط " إنو يخترق جهازك
لنبدأ هاد الفصل .. خلينا نجرب هل التجربة الصغيرة .. اتصل بالإنترنت إذا كان كنت أوف لاين وعمال الشي التالي :

• Click Start
• Go to Run
• Click Run
• Type Winipcfg
• Hit the Enter Key

رح يطلعلك برنامج صغير بختار PPP ADapter من القائمة المنسدلة إلي بأعلى البرنامج إذا كان اتصالك dail up وعندها رح تلاقي الأي بي أدرس تبعك
كتبوا على ورقة وبعدين
• Click Start
• Go to Run (Click on Run)
• Type cmd then Click OK

ورح يطلعلك صفحة دوس عادية عندها كتيب الأمر
• Nbtstat –A IP address
For example: nbtstat –A 207.175.1.1
وعندها رح يطلعلك شي متل هاد :
Name Type Status
-------------------------------------------
J-1 <00> UNIQUE Registered
WORK <00> GROUP Registered
J-1 <03> UNIQUE Registered
J-1 <20> UNIQUE Registered
WORK <1E> GROUP Registered
WORK <1D> UNIQUE Registered
الأرقام إلي بين <> هي عبارة عن كودات بالنظام العد الست عشري المستخدم في الكمبيوتر بكثرة .. وعندها إذا لقيت القيمة <20> فهاد يعني إنك مشارك بطابعة أو بملف معين مع جهاز أخر ..
هيك الهاكر ب يعمل مشان يشوف إذا إنت مشارك بطابعة أو ملفات مع أجهزة تاني ولي ممكن تكون بالنسبة إلو بوابة ممتازة ليخترق جهازك فيها .....
كيف ؟؟؟؟؟؟؟
بسيطة ...
الهاكر رح يعمل بحث بحزمة من الاي بي أدرس عن شي أي بي بيكون عندو مشاركة بملف أو طابعة ومتى ما لاقى ال IP إلي في مشاركة عندها
رح يحط الأمر التالي Net view \\<insert ip_address here>

ورح يطلعلو شي متل هيك
Shared resources at \\ip_address
Sharename Type Comment
MY DOCUMENTS Disk
TEMP Disk
The command was completed successfully.
وهيك عرف إنو my doucument هو مستند مشارك وبالتالي صار قادر على إنو يدخل جهازك من خلال هاد الملف ... كل شي رح يعملو إنو يكتب الأمر التالي
Net use x: \\<insert IP address here>\my doucuments


وهيك صار العينتين داخل جهازك .....
شو الوقت إلي بيستغرقو لمنو يعمل كل هل الشي ؟؟؟؟
بس 15 ثانية

يعني بلمحة بصر بيكون صار عندك ....
السؤال كيف فينا نحمي حالنا ؟؟
الجواب : الأسلوب هاد بسمو netbios attack يعني إذا إنت مشارك بشبكة محلية أو حتى معرف شبكة محلية بدون مشاركة .. فعندها فرصة إنك تنخرق بهيك طريقة
كبيرة كثير .. والحل هو إنك إذا كنت مشارك ملف عن جد فببساطة حميها بكلمة سر ... كيف ؟؟
لتعرف الملفات إلي إنت مشارك فيها عمال الشي التالي .. روح على ال Windows Explorer

ودور على الملفات إلي في تحتها إيد حاملتها ولي بيعني إنها مشارك فيها وعندها كبيس باليمن على هاد المجلد وخوذ التبويب sharing وعمال هاد الملف readonly
مشان في حال حدى اخترقك بهي الطريقة ما يقدر يحذف هاد الملف .. واختار خيار وحط الباسورد إلي بدك ياها لهاد الملف
إذا كنت مابدك كل هل الشغلة وما بتستخدمها فعندها عمال الشي التالي روح على لوحة التحكم control panel وةبعدين روح على network وبعدين .. كبيس على زر File and Print Sharing

وشيل الصح عن الخيارين إلي عندك وهيك بتكون سديت وحدي من الثغرات إلي مكن الهاكر يستخدمها وبالرغم من إنو هاد الإسلوب هو اسلوب قديم !
فعليك الإنتباه منو لإنو كثير من الهاكرز بيعتمد على الأساليب القديمة بحكم إنو الناس نسيتها وما عاد تهتم بحمايتها .. وتحمي حالك أحسن من إنك تضر لتلاقي حل لمشكلة بتصير معك .. بعد ما تكون اخترقت أو ضربك شي فايروس .. !
نهاية الفصل الأول
عنوان الفصل الثاني : الترجوانات وخاصة الترجوان هورس THE TROJAN “HORSE”

انشالله إذا عجبتكن هي المعلومات ولي هي ما شي أمام المعلومات القادمة إذا عجبتكن منكفي بنشر السلسة ..
بتمنى شوف رودودكن و ردت فعلكن وملاحظاتكن وعلى حسب ردودكون ومشاركاتكون بكمل السلسلة

[Willi]

اقتباس:

• Type Winipcfg

قالولي انو الكلمة مو صحيحة

[SIR RORO]

طيب run----command----- ipconfigبيطلع الايبي

[SIR RORO]

الترجوانات
هي من أكثر الأساليب المتبعة للاختراق والشي المخيف فيها إنها تنتج بالمئات كل يوم .. من قبل أكثر المبرمجين دهائا في العالم وكل تروجان هو أقوى وأكثر
فعالية من إلي سبقو والأهم أكثر ذكاء وأكثر قدرة على التخفي وجدت دراسات تمت بأمريكا إنو أكثر من 95 % من حالات الاختراق .. تمت عن طريق التروجان ... ويمكن قضية التروجان ( هورس ) هي من أشهر القضايا بالعالم وتدل على فكر استراتيجي كبير للصانع ؟؟
للأشخاص إلي ما بيعرفو شو يعني توجان هي عبرة عن برامج صغيرة تعمل ك جهاز التحكم عن بعد ( remote control ) وهيك بيستطيع الشخص إلي عم يتحكم في إنو يخترق جهازك .
شو باستطاعة الشخص إلي عم يتحكم بالتروجان إنو يعمل :
يتحكم بال CD ROM الخاص فيك .
يتحكم بال key board الخاص فيك بالإضافة للماوس
إمكانية حذف كل ملفات ال DLL الموجودةفي الجهاز
إمكانية الولوج وحذف كل الصور ومقاطع الفيديو والمقاطع الصوتية الموجودة لديك
إمكانية المحادثة مع الضحية ( يعني إنت ) بكل أشكالها ( text , voice , webcam )
وغيرو وغيرو .....
شو هيي أهم التروجانات وأكثرها شيوعا ... ؟؟
• Netbus
• SubSeven


ال netbus تروجان بيتألف من جزئين ( متل معظم التروجنات ) .. الجزء الأول هو البرنامج أو ما يعرف ب ال client الجزء الثاني هو server ولي مفروض يبعثو الهاكر على جهاز الضحية ..
هلق رح نحط السيناروهات الأكثر شيوعا .. والي بتم من خلالها احتراق الأجهزة ..

الهدف : هو تحميل الجزء الثاني من التروجان وهو ال server على جهاز الضحية
الطريقة :
هون ممكن يستخدمو عدة طرق وهون الطرق هيي ما بتعتمد كثير على الناحية التقنية بل على الناحية النفسية .. يعني بالأخير الهاكر منو ساحر وبيحتاج بأسلوب الأختراق عن طريق التروجانات ( ولي بذكركن بإنو الأكثر شيوعا ) بيحتاج لإنو يحط التروجان بيجهازك لكن كيف ؟
ممكن يوصلك إيميل هادا الإيميل يكون يحوي أتاشمنت وهي عبارة عن ملف exe هاد الملف ممكن يكون باسم لعبة مثلا chess.exe وهيك إنت بتنزلو على جهازك وبس تشغلوا ببتفاجىء إنو ما صار شي بتفكر بالموضوع شوي وبعدين بتنسى ( اتذكرو معي كم مرة صارت معكن إنو تفتحو ملف exe ما يصير شي ) هون بيكون التروجان تحمل على جهازك وبعث مباشرة للهاكر إلي بعتو ال ip أدرس تبعك بالإضافة لوضعيتك أون لاين أو أوفلاين وبطمنك إنو كل ما فتت على الإنترنت بيبعتلو إيميل بالمعلومات السابقة ... ! والباقي بيصير حسب مزاج الأستاذ إلي اخترقك ممكن ملفاتك تنحذف ممكن إيملك ينسرق إنت وحظك ؟
سيناريو تاني :
ممكن كمان يوصلك إيميل أو ينبعتلك بالمسنجر من شخص تعرفت على من فترة ملف ..باسم لعبة باسم نكتة باسم برنامج صغير والنهفة بالموصوع إنو بس تفتحو بيفتح العبة أو البرنامج نفسو بدون ما تلاحظ أية فارق لكن والبرغم من إنو البرنامج فتح فهاد ما بيعني إنو أمن 100% ممكن يكون مدموج بسيرفر لشي برنامج هاكرز وبالتالي بالرغم من إنك فتحت هل الصورة أو البرنامج أو أية ملف وصلك فإنك عمليا عم تفتح شي تاني معو وهو السيرفر إلي بيرجع بيعيد الكرة متل المرة الماضي ؟؟
بدك شي برنامج يدمج .. بسيطة
ممكن نحط برنامج عربي منو كتير متطور وهو بدعى المحرر وهذا البرنامج بيدمج ملف exe مع صورة
ما حطيت برنامج كتير متطور لإنو منو الهدف هو تعليم الهاكرز بل الوقاية منها .. على كل حال بتلاقو الملف بالملحقات
سيناريو تالت :
فايت على غرفة تشات وبتحكي مع شخص برايفت بيتبين انو صبية مثلا وبعد شي 10 د تشات بتعرض عليك صورتها وطبعا إنت بتاخدها مباشرة وهيك هيي مباشرة صارت داخل جهازك .؟
شو هيي أكثر الطرق الشائعة الأخرى :
النشرات الإخبارية من مواقع غير مشهورة .. ( اما المواقع المشهورة متل ال CNN و abc ) فما بحط على ذمتي إنها نظيفة 100% لإنو ممكن يكون تجسسها على مستوى دول
المواقع الإباحية وأكيد فوق 90 % منها معمول لهيك أغراض ..
ال pop up
غرف التشات ومواقع التشات
الإيميل وخاصة الإميلات إلي بتدعوك لإنك تبعثها لأكبر عدد من الناس ولي ممكن تكون موضوعاتها مختلفة متل مثلا إنها بتجلب الحظ أو إنها بتجبلك مصاري وتخيلو مرة وصلتي إنو مايكروسوف بدها تشوف مين الناس إلي عم تستخدم إيملاتها ومشان هيك مفروض تبعث الإيميل لأكبر عدد من الناس مشان تتأكد إنك إنت عم تستخدم إيميلك مساكين كتير ناس بتصدق ومشان هيك متل ما ذكرت إنو هاد الفصل ما رح كتير اعرض أساليب تقينة بس رح اعرض اساليب النفسية تبعهن واللي إنت مفروض تكون صاحي إلها تماما .
كيف فينا نتجنبها ؟؟؟؟؟؟؟؟
أول شي تكون عم تستخدم إيميل بيحترم حالو من النواحي الأمنية مثل : hotmail ,yahoo,google,ureach واللي المستوى الأمني فيهن عالي والبتالي نسبة إنن يكتشفو أية فيروس أو تروجان رح يوصل إلك كبيرة ..
تاني نصيحة إنو ما تستقبل أي ملف على إيميلك إلا إذا كان من أشخاص موثوقين وإذا كان لاحقتو exe حتى لو كان الإيميل من ابوك ما تستقبلو ..
تالت نصيحة يفضل إنك ما تستقبل شي وإتن على المسينجر يعني إذا بدك تستقبل شي قول للشخص إلي بدو يبعثاك الملف إنو يبعثو على الإيميل أضمن ..
ليش ؟؟
لإنو المعاير الأمنية لمراقبة الملفات على المسنجر أخفض منها بالإيميل ... وتاني شي لإنو ببساطة فيك تعرف الأي بي أدرس تبع أية شخص عم تتبادل إنت معو الملفات عن طريق المسينجر .. كيف ؟؟
ببساطة run -->cmd-->netstat -n
وبالتلاقي مجموعة من الأي بي أدرس كلها إلك ولمخدمك عدا واحد بيكون لالشخص التاني وبيكون تحت عنوان forign ip
وهيك بيكون الفصل التاني خلص انشالله كون فدتكن .. ونوعدكن بالمزيد
عنوان الفصل الثالث .. الملفات المقبولة من النواحي الأمنية ..

[warning]

عم استنا الدرس التالت