المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : شرح كامل عن طر? التصدي من الهكرز .. ونصائح لمستخدمي النت


التميمي
08-18-2002, 12:27 PM
من?ول :
بسم الله الرحمن الرحيــــــــــم..
ماهي الاحتياطات التي يجب اتخا?ها ?بل الدخول الى الانترنت ؟؟؟



اعلم اخى واختى الا?اضل ان عالم الانترنت كما هو ملى بالمعلومات ?هو ايضا ملى بالمشاكل كما هو الحال مع مختر?ى الاجهزه ?كلنا نعلم ما يحدث ?ى عالم الانترنت من اخترا?ات لخصوصيات الاخرين ل?ا وجب عليك اتخا? الاحتياطات الامنيه التى تح?? لك الامان ?ى عالم ملى بالوحوش



اولا .. لا تحت?ظ تحت اى ظر?ا من الظرو? باى صورا شخصيه مهما كل?ك الامر انما ?م بن?لها على ?لوبى دسك وتاكد من مسحها حتى من سله المهملات ... واح?ر خاصه اخواتنا مستخدمات الانترنت .. اما ا?ا كنت تظن ان سر?ه الصور من جهازك مستحيله ?انت على خطا .. بالعكس ان الصور تشكل اول الغنائم التى يبحث عنها مختر?ى الاجهزه



ثانيا .. لا تحت?ظ باى معلومات شخصيه ?ى داخل جهازك كرسائل او غيرها من معلومات بنكيه مثل ار?ام الحسابات او البطائ? الائتمانيه .. حتى اسمك ال?ى ?مت بتسجيله عند تركيب الوندوز ?م على ال?ور بتغييره .. وان كنت لا تعر? كي? .. اتجه الى ص?حه المعلومات وخدع الموا?ع وسو? تتعر? على الطري?ه وهى سهل جدا

كي? يتم اخترا? جهازي؟؟

يتسال الكثير منا كي? يتم اخترا? الاجهزه .. وهل يمكن اخترا? اى جهاز .. وهل من السهوله اخترا? الاجهزه .. ولكى ن?م بشرح العمليه لكم يجب توضيح بعض المصطلحات المستخدمه وترجمتها من الانجليزيه الى العربيه

IP = وتعنى البرتكول المستخدم ?ى الانترنت

IP-No = ر?م م?دم الخدمه

Server = الخادم

Client = الزبون او العميل

Patch or Torjan = اسماء مستخدمه لمل?ات التجسس

Port = البورت او المن??

----------------------------------------------------------------------------------------------------

والان يجب ان تعر? انه لا يمكن ان يتم اتصال بجهازك الا ?ى حاله وجود مل? تجسس داخل جهازك والعمليه تتم كالاتى

عندما يصاب الجهاز بمل? التجسس وهو التورجان او ما يسمى بالخادم ?انه وعلى ال?ور ي?م ب?تح بورت او من?? داخل جهازك ولن?رض ان جهازك اصيب بمل? التجسس الخاص ببرنامج النت باص وهو برنامج يستخدم للتجسس ويعتبر من اشهرها لان الباتش الخاص به او الخادم منتشر بشكل كبير ?ى الاجهزه ... حسننا والان اصيب جهازك بمل? النت باص ?سو? يتجه المل? الى الريجسترى وي?م بعمل او ب?تح من?? او بورت ر?م 12345 ويستطيع كل من يملك البرنامج الخاص بالنت باص وهو العميل كما ?كرنا ... الكلينت .... ان يختر? جهازك لانه وجد بجهازك العامل المهم ?ى عمليه الاخترا? وهو مل? التجسس



عندها يستطيع المتصل بجهازك ان يتحكم ?ى جهازك وبدون ان تشعر ب?لك ... ما?ا يستطيع ان ي?عل بجهازك ... الاتــــــــــى

??ل الجهاز

سر?ه الباص وورد الخاص بك

سحب اى مل? بجهازك

ارسال مل?ات الى جهازك

مسح بعض المل?ات من جهازك

6- ?تح واغلا? السى دى روم او عاده تشغيل الوندوز.. وغيرها

كي? يعثر عليك المختر?؟؟

المصطلحات

Port Scan = الباحث عن البورتات او مساح البورتات

-------------------------------------------------------------------------------------

يخطى الكثير منا ويظن ان المختر? يعر? الجهاز المراد اخترا?ه بعينه .. وه?ا خطا ولا يتم ?لك الا بوجود عاملا مهم كما سو? ن?كره لاح?ا .. ا?ا كي? يختر? جهازك او اى جهازا

?ى الح?ي?ه ان معظم مختر?ى الاجهزه يعتمدون على برامج تسمى بورت سكان او الباحث عن البورتات اى المنا?? ... يتم تشغيل البرنامج ...ثم يضع المختر? ار?ام اى بى ا?تراضيه .. اى كما ت?ول لاى ?م بالعد من واحد الى مئتين.. اى بمعنى اخر يضع كمثال الار?ام الاتيه ... وهى ار?ام اى بى

212.234.123.10

212.234.123.200

لاحظ الار?ام التى ?ى الخانه الاخير والتى هى عشر = مئتين

اى يطلب البحث ?ى الاى بى التى تبدا من الر?م

212.234.123.10

الى الر?م مئتين

212.234.123.200

?ى حاله وجود اى جهاز يحمل اى ر?م اى بى بين الار?ام الاخيره مصاب بمل? تجسس ?انه ي?م بتسجيل ر?م الاى بى ويرسله الى المختر? ...وي?م بكتابه ?ى الخانه الخاصه بار?ام الاى بى كما هو موضح ?ى الرسم اعلاه

-------------------------------------------

لا يمكن ان يختر? جهاز شخص ما بعينه اى شخص بالتحديد الا بمعر?ه ر?م ..الاى.بى... الخاص بجهازه ..ور?م الاى بى المستخدم او الار?ام المستخدمه تسمى دينامك نمبر اى انها متغيره وغير ثابته ... بمعنى اخر لن?رض انك اتصلت بالانترنت ووجدت ان ر?م الاى بى الخاص بك هو

212.123.123.345

ثم خرجت من الانترنت او ا??لت الاتصال ثم عاودت الاتصال بعد خمس د?ائ? ?ان الر?م يتغير على النحو الاتى ..كمثال

212.123.123.201

-------------------------------------

اما عن الطري?ه التى يمكن بها الدخول الى جهاز شخص معين ?ان ?لك يتم عندما تكن مستخدما لاحد البرامج التى تستخدم ?ى المحادثه ..مثل برنامج الاسكيو الشهير .. وال?ى يعتبر من اكبر مخاطره انه يمكنك الكش? عن ار?ام ...الاى . بى ... لمستخدميه مهما حاولوا اخ?اءه ...



كي? تصاب الاجهزه بمل?ات التجسس او ال?ايروس ؟؟

بسم الله الرحمن الرحيم

ان اكبر واسرع طر? لانتشار مل?ات التجسس او ال?ايروسات باحد الطر? الثلاثه

اولا .. اما بارسالها مباشره الى جهازك عن طري? برامج المحادثه عندما ي?م احدهم بارسال مل? اليك .. و?د خدع الكثير وللاس? واصيبت اجهزتهم بمل?ات تجسس او مل?ات ?ايروسات مدمره عن طري? ارسال صورا اليهم ... ??د يجهل الكثير انه بالامكان وببساطه ادخال مل? تجسس او ?ايروس داخل صوره باستخدام برامج كثيره وبدون ان يشعر الشخص المست?بل للصوره بشى بل العكس سو? يرى الصوره وبشكل طبيعى ولاكنه يجهل ان المل? ?د تم ارساله الى جهازه ... ويستطيع ايضا من لهم خبره ?ى البرمجه على ال?يجول بيسك او السى بلس بلس او غيرها ان يصنع برنامج خاص به يساعده على اضا?ه اى مل? داخل صور او غيرها

-------------------------

ثانيا ... الارسال بواسطه الاميل ?كثير منا ترده رسائل من مصادر لا يعر?ها وبها مل?ات مر??ه ي?م بانزالها

-------------------------

ثالثا

بانزال برامج من موا?ع مشبوه

-----------------------------------------------------------------

ا?ا ما هو الحل

الحل بسيط ومريح جدا

اولا ... لا تست?بل اى مل? من اى شخص عند استخدام برامج التشات ..الا من شخص تعر?ه معر?ه شخصيه

ثانيا .. عند وصول اى اميل من مصدر مجهول .. لاتخاطر ب?تحه بل وعلى ال?ور ?م بازالته ?لن تخسر شيئا

ثالثا .. لا ت?م بانزال اى برنامج من موا?ع مجهوله الا ان كانت لديك برامج كاش?ه عن ال?ايروسات ومل?ات التجسس ... كما اننى انصح بان لا تستخدم الانترنت الا بوجود برنامج مثل ... نورتن انتى ?ايروس ال?ين وان تعمل له اب ديت كل اسبوعين ..اى ... اى تجديد للمعلومات ... وهو برنامج لا غنى عنه لانه يتعر? على مل?ات التجسس او ال?ايروسات ويمكنه من معالجتها ?ى جهازك بدون الاضرار بنظام التشغيل

طر? الكش? عن مل?ات التجسس؟؟

بسم الله الرحمن الرحيم

توجد العديد من الطر? للكش? عن مل?ات التجسس ولاكننى ?ى الح?ي?ه ا?ضل استخدام برامج ت?م ب?لك مثل ما سب? ان ?كرنا برنامج ...نورتن انتى ?ايروس .... لانه بوجود اى خطا ??د تمسح مل? يحتاجه النظام او بالاصح نظام تشغيل الوندوز ... ولاكننى سو? ا?كر الى اين تتجه مل?ات التجسس ??ط للمعر?ه والتوضيح

---------------------------------------------

Registry

تعتبر منط?ه الريجسترى هى المنط?ه المهمه ?ى بدا تشغيل الوندوز .. اى ان البرامج التى تحتاج ان تعمل عند بدايه تشغيل الوندوز يجب ان تسجل ?ى ه?ه المنط?ه .. لما?ا ... لانه عند تشغيل الوندوز ?ان تلك المنط?ه تشغل كل تلك البرامج الموجوده بها لتكون ?عاله عن بدا الوندوز ...ل?ا توضع ?يها مل?ات التجسس لتحث الوندوز على تشغيلها و?تح المنا?? الخاصه ببرامج التجسس

ويمكنك الوصول الى تلك المنط?ه بعمل الاتى

اولا ... اتجه الى ....ستارت... ابدا

START

ثم اطلب الامر ... تشغيل

RUN

سو? تظهر لك شاشه بيضاء .. اكتب الامر الاتى

regedit

ثم اضغط على اوكى

عندها سو? تظهر لك شاشه تسمى شاشه الريجسترى.... اختر منها المل? هاى كى لوكل مشين

HKEY_LOCAL_MACHINE

واضغط مرتين على المل?ات الاتيه بالترتيب اى عند وصولك للمل? اضغط مرتين عليه لكى

تصل للمل? ال?ى يليه بالترتيب

HKEY_LOCAL_MACHINE

ثم

Software

ثم

Microsoft

ثم

Windows

ثم

CurrentVersion

ثم

Run او Run Once

عنمدا تصل الى ..رن .. او ... رن ونص ... انظر الى يمين الشاشه سو? ت?تح لك مل?ات التشغيل الخاصه بالبرامج ... هنا توجد مل?ات التجسس ان وجد

---------------------------------

الطري?ه الاخرى

اتجه الى .. ستارت ... او ابدأ .... ثم اطلب الامر ...تشغيل

Run

عند ظهور الشاشه البيظاء اكتب الامر الاتى

msconfig

عندها سو? تظهر لك شاشه ... انظر الى اعلى الشاشه سو? تجد عده اوامر ..اختر منها الامر

Statup




كما ترى ?ى المربعات المؤشر عليها بالسهم اى تشغيل البرنامج عند بدا الوندوز ... و?ى الخانه اليمين امتداد البرنامج او مو?عه ?ى الوندوز



كي? تتأكد من الاتصال التام مع جهازك؟؟

كي? تتاكد من وجود اى اتصال تام مع جهازك

الامر سهل جدا .. كل ما عليك انه ?ى حاله التاكد من عدم اتصال اى جهاز اخر مع جهازك .. ان تتجه الى الدوس وتكتب الامر الاتى

C:\Windows\netstat -n

ولاحظ وجود مسا?ه بعد كلمه نت ستات ثم حر? الان ... ومعناها البحث عن الاتصال بالار?ام

عندها سو? تظهر لك شاشه تاخ? ثوانى لاعطائك النتيجه وسو? تكون على النحو الاتى

Proto Local Address Foregin Address Stat

كل ما يهمنا ?ى الامر ال?ورن ادرس ووضعه

Foregin Address

والامر

Stat

وتعنى الاتى

Foregin Address = اى العنوان الاجنبى

State = اى الحاله او حاله الاتصال

سو? تجد ?ى ال?ورن ادرس ... ار?ام م?دم الخدمه لك ..مع ر?م البورت او المن?? .. وهنا يجب ان تنتبه لان الحاله تكون كالاتى

ForeignAddress State

Established 212.123.234.200:8080
اى ان الار?ام لم?دم الخدمه هى

212.123.234.200

ثم تاتى بعدها ن?طتين ?و? بعض ... ياتى بعدها ر?م البورت وهو 8080

وه?ا وضع طبيعى جدا ... ثم تاتى كلمه ... ستات ... اى الحاله وتحتها كلمه .. اشتبلش .. اى الاتصال تام .. وه?ا ايضا طبيعى

----------------

المهم ?ى الامر ان وجدت ر?م اى بى غريب ... وتتاكد من ?لك بر?م المن?? .. وهو ال?ى ياتى بعد الن?طتين التى ?و? بعض ... مثال

Foreign Adress State

212.100.97.50:12345 Established

انظر الى ر?م .. الاى . بى ... ور?م المن?? .. ر?م الاى بى غريب .. ور?م المن?? هو من?? لبرنامج تجسس .. وحاله الاتصال تام مع جهازك.. اى انه بال?عل يوجد شخص الان ?ى داخل جهازك يتجسس عليك ... اكتب ر?م المن?? ... وهو ...البورت ... 12345 .... ثم اتجه الى ?ائمه البورتات الموجود ?ى المو?ع تحت عنوان ار?ام البورتات المستخدمه ?ى برامج التجسس وابحث عن اسم البرنامج لكى تعر? المل? المصاب به جهازك لتنظي?ه


مع ملاحظه انه ?ى حاله انزالك لبرنامج او استخدام اى برامج تشات ..سو? تجد ر?م الاى بى اما الخاص بالمو?ع ال?ى ت?م بانزال البرنامج منه .. او ر?م الاى بى الخاص بالشخص ال?ى تتحدث اليه .. وكما سب? ان ?لنا ?ه?ه احدى الطر? التى تستخدم لمعر?ه ر?م الاى . بى ... لاى جهاز يستخدم برامج التشات



اشهر برامج التجسس وار?ام المنا?? المستخدمه؟؟؟

?ائمه باشهر برامج التجسس .. مع ار?ام المنا?? .. البورتات


21 TCP Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, WebEx, WinCrash
23 TCP Tiny Telnet Server
25 TCP Antigen, Email Password Sender, Haebu Coceda, Kuang2,
ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
31 TCP Agent 31, Hackers Paradise, Masters Paradise
41 TCP DeepThroat
53 TCP DNS
58 TCP DMSetup
79 TCP Firehotcker
80 TCP Executor
110 TCP ProMail trojan
121 TCP JammerKillah
129 TCP Password Generator Protocol
137 TCP Netbios name (DoS attacks)
138 TCP Netbios datagram (DoS attacks)
139 TCP Netbios session (DoS attacks)
421 TCP TCP Wrappers
456 TCP Hackers Paradise
531 TCP Rasmin
555 TCP Ini-Killer, Phase Zero, Stealth Spy
666 TCP Attack FTP, Satanz Backdoor
911 TCP Dark Shadow
999 TCP DeepThroat
1001 TCP Silencer, WebEx
1011 TCP Doly Trojan
1012 TCP Doly Trojan
1024 TCP NetSpy
1027 TCP ICQ
1029 TCP ICQ
1032 TCP ICQ
1045 TCP Rasmin
1080 TCP Used to detect Wingate sniffers.
1090 TCP Xtreme
1170 TCP Psyber Stream Server, Voice
1234 TCP Ultors Trojan
1243 TCP BackDoor-G, SubSeven
1245 TCP VooDoo Doll
1349 UDP BO DLL
1492 TCP FTP99CMP
1600 TCP Shivka-Burka
1807 TCP SpySender
1981 TCP Shockrave
1999 TCP BackDoor
2001 TCP Trojan Cow
2023 TCP Ripper
2115 TCP Bugs
2140 TCP Deep Throat, The Invasor
2565 TCP Striker
2583 TCP WinCrash
2801 TCP Phineas Phucker
2989 UDP Rat
3024 TCP WinCrash
3129 TCP Masters Paradise
3150 TCP Deep Throat, The Invasor
3700 TCP al of Doom
4092 TCP WinCrash
4567 TCP File Nail
4590 TCP ICQTrojan
5000 TCP Bubbel, Back Door Setup, Sockets de Troie
5001 TCP Back Door Setup, Sockets de Troie
5321 TCP Firehotcker
5400 TCP Blade Runner
5401 TCP Blade Runner
5402 TCP Blade Runner
5555 TCP ServeMe
5556 TCP BO Facil
5557 TCP BO Facil
5569 TCP Robo-Hack
5742 TCP WinCrash
6400 TCP The Thing
6670 TCP DeepThroat
6771 TCP DeepThroat
6776 TCP BackDoor-G, SubSeven
6939 TCP Indoctrination
6969 TCP GateCrasher, Priority
7000 TCP Remote Grab
7300 TCP NetMonitor
7301 TCP NetMonitor
7306 TCP NetMonitor
7307 TCP NetMonitor
7308 TCP NetMonitor
7789 TCP Back Door Setup, ICKiller
9872 TCP al of Doom
9873 TCP al of Doom
9874 TCP al of Doom
9875 TCP al of Doom
9989 TCP iNi-Killer
10067 TCP al of Doom
10167 TCP al of Doom
10520 TCP Acid Shivers
10607 TCP Coma
11000 TCP Senna Spy
11223 TCP Progenic trojan
12076 TCP GJamer
12223 TCP Hack´99 KeyLogger
12345 TCP GabanBus, NetBus, Pie Bill Gates, X-bill
12346 TCP GabanBus, NetBus, X-bill
12361 TCP Whack-a-mole
12362 TCP Whack-a-mole
12631 TCP WhackJob
13000 TCP Senna Spy
16969 TCP Priority
20000 TCP Millennium
20001 TCP Millennium
20034 TCP NetBus 2 Pro
21544 TCP GirlFriend
22222 TCP Prosiak
23456 TCP Evil FTP, Ugly FTP
26274 UDP Delta Source
29891 UDP The Unexplained
30029 TCP AOL Trojan
30100 TCP NetSphere
30101 TCP NetSphere
30102 TCP NetSphere
30303 TCP Sockets de Troie
31337 TCP Baron Night, BO client, BO2, Bo Facil
31337 UDP BackFire, Back Orifice, DeepBO
31338 TCP NetSpy DK
31338 UDP Back Orifice, DeepBO
31339 TCP NetSpy DK
31666 TCP BOWhack
31789 TCP Hack'A'Tack
33333 TCP Prosiak
34324 TCP BigGluck, TN
40412 TCP The Spy
40421 TCP Agent 40421, Masters Paradise
40422 TCP Masters Paradise
40423 TCP Masters Paradise
40425 TCP Masters Paradise
40426 TCP Masters Paradise
47262 UDP Delta Source
50505 TCP Sockets de Troie
50766 TCP Fore
53001 TCP Remote Windows Shutdown
54321 TCP School Bus
60000 TCP Deep Throat

كي? تحا?ظ على الباس وورد؟؟؟؟

اشترك احد الاخوه ?ى الانترنت ... و?د طلب عدد 100 ساعه لاشتراكه .. وبعد ان بدا ?ى الدخول الى الانترنت وبعد مضى اسابيع ?ليله اتصل بالانترنت ولاكنه استغرب ان م?دم الخدمه لا يوصله بالانترنت وان الرساله التى ترده ان اسم المستخدم غير صحيح ... ?ام بالاتصال بم?دم الخدمه للاست?سار .. ولاكنه استغرب اكثر عندما تم اخباره بان عدد الساعات التى طلبها ?د تم استخدامها كاملا .. ولاكنه ?ى الح?ي?ه لم يستخدم سوى عشره او عشرون ساعه ?كي? حدث ?لـــــــــــــــك

--------------------------

الجواب انه عندما يغزو جهازك احد الهاكرز ?ان معظم برامج الهاكرز بها خاصيه سر?ه الباص وورد واسم المستخدم .... ولاكن مع ?لك يمكن تجنب حدوث مثل ه?ا الامر ببساطه .. ?الو?ايه خير من العلاج ..

عندما ت?م بتسيل معلوماتك التى تستخدمها ?ى الاتصال او ?ى البريد ?انك تجد امامك ص?حه تدخل بها اسم المستخدم والر?م السرى .. كما تجد خاصيه ?ى الص?حه وهى ح?ظ الباص وورد .. او ح?ظ الكلمه السريه .. والكثير منا يخطا ويطلب من البرنامج ح?ظ كلمه المرور .. سواء ?ى الاتصال بالانترنت او البريد .. او ساحات المحادثه ... وه?ا خطا لان البرنامج يحت?ظ ويسجل كلمه المرور داخل مل? ?ى الوندوز او الاكسبلور ... وهنا تكمن الخطوره لان البرامج بها خاصيه ?تح او ?ك ش?ره الر?م السرى

--------------------------------------

كل ه?ا يحدث .. ولكى ترى بن?سك كي? يحدث ?لك ??د صنعت برنامج صغير .. واسميته الكاش? .. تجده ?ى ص?حه البرامج ... ?م بانزاله وشغل البرنامج .. وسو? ت?اجأ عند رؤيه الكلمات السريه تظهر امامك

------------------------------

والان ... كل ما عليك عمله الاتى

لا تطلب ابدا خاصيه ح?ظ كلمه المرور ... ?ى الاتصال الخاص بالانترنت .. او ?ى البريد الخاص بك .. او ?ى اى مو?ع تحتاج ?يه لكلمه المرور ... وعندما يحاول احدا ما سر?ه ار?امك السريه حتى ?ى حاله اخترا?ه لجهازك .. ?انه لن يستطيع الحصول عليها.