ZORRO
05-13-2006, 04:31 PM
بسم الله الرحمن الرحيم
السلام عليكم..
فبل قراءة هذا الموضوع تفضل بزيارة هذا الموضوع...
الجزء الثاني من نحن اقوى من الهاكرز (http://www.hmsaat.com/vb/showthread.php?t=212)
بسم الله نبدأ المرحله الاولى:
اول مانبدء به في هذه المرحله تناول بعض المصطلحات التي سنتناولها فيها:
~*¤ô§ô¤*~*¤ô§ô¤*~الهاكرز:(قراصنة المعلومات)~*¤ô§ô¤*~*¤ô§ô¤*~
http://www.7wy.com/uploads/697a9973ae.jpg (http://www.7wy.com)
ماالذي تعرفه انت عن الهاكرز,هل هي معرفه سطحيه ام معرفه عن قرب....
احب ان اقدم لكم ملف الفيديو هذا اولا والذي يصور بعض نشاطات الهاكرز...
******* (http://s13.turboupload.com/f/599525/1147518732/e4ddeee33a9373e52fd29d82cf687026/zorro.mpg)
والان وبعد ان شاهدت ملف الفيديو مارأيك؟من هم الهاكرز برأيك؟
برأيي انا الهاكرز هم اشخاص يحترفون استخدام الحاسوب ولغات البرمجه ونظم التشغيل..بل ويستمتعون بااستخدام الحاسوب ,اضافه الى انهم يملكون القدره الى الدخول الى الانظمه بطرق غير مرخص بها(طرق ملتويه).
وهذا التعريف الذي اراه هو التعريف الحقيقي للهاكرز,وليس كما يعرفهم البعض انهم من مستخدمي احصنة طرواده واختيار ضحيه قد يكون غالبا عشوائيا للاختراق.
~*¤ô§ô¤*~*¤ô§ô¤*~الكراكز(قراصنة البرامج):~*¤ô§ô¤*~*¤ô§ô¤*~
وهم اشخاص لديهم خبره بلغات البرمجه ومتخصصون بكسر حماية البرامج ونسخها وبيعها بااسعار لرخص بكثير عما هي عليه.
مثال على ذلك لغة الـــprolog مثلا وهي احد لغات برمجة الذكاء الصناعي,وهذه اللغه تنقسم الى قسمين:
-قسم للدارسين والطلاب والجامعات ,وهي متوفره على النت.
-قسم للشركات الكبرى المهتمه في مجال العاب الحاسوب والروبورت,حيث قد يتجاوز سعره 5000$
فهذا قد يكون هدفا دسما للكراكرز مثلا.
http://isp-crackers.bizhat.com/******/sanjesh.jpg
°ˆ~*¤®§(*§*)§®¤*~ˆ°تنويه:°ˆ~*¤®§(*§*)§®¤*~ˆ°
هناك من يخلط بين الهاكرزوالكركرز,وكثيرا ماسمعت من مهندسين واشخاص يفترض ان يكونوا خبراء امن في عالمنا العربي ان الهاكرز هو المحترف الخبير في عالم الاختراق اما الكراكرز هم المخربون في الانظمه والذين قد يسببون خرابا دون ان يعرفوا ذلك...
ارأيتم كم نحن بحاجه الى تثقيف في هذا المجال,فإذا كان هذا هو كلام الخبراء الذين لم يستطيعوا التمييز بين الهاكر والكراكر فكيف سيكون حال المستخدم العادي المسكين(نسأل الله السلامه).
فالهاكر شخص مختلف عن الكراكر ,حيث ان الهاكر لا يستطيع ان يقوم بعمبه الا في فضاء الانترنت غالبا او بواسطة الاتصال عن طريق قواعد البيانات,بعكس الكراكر الذي يقوم فقط بااستخدام حاسوبه ومحاولته لكسر حماية برنامج ما دون الدخول الى نظام اخر.
ويمكن للهاكر ان يكون كراكر ,لكن يصعب نسبيا على الكراكر ان يكون هاكر.
][`~*¤!||!¤*~`][حسنا ولكن كيف تتم عملية الاختراق (Hacking)؟][`~*¤!||!¤*~`][
حسنا بشكل عام تتم عملية الاختراق بطريقتين:
**الطريقه الاولى:عن طريق الثغرات الموجوده في النظام(للمحترفين).
**الطريق الثانيه:عن طريق استخدام احصنة طرواده.
ومايهمنا في هذه المرحله التحدث عن الاختراق بااستخدام برامج احصنة طرواده.
ولتتم عملية الاختراق بأستخدام احصنة طرواده يجب توافر الاتي:
**برنامج طرواده(برنامج الاختراق)
**عناوين الاي بي (Ip Addresses)
** توفر المنفذ(port) للاتصال.
والان سنتحدث عن ميكانيكة الاختراق...تعتمد عملية الاختراق أو الهاكينق على نظرية السيطرة عن بعد عن طريق احصنة طروادة التي يتم زرعها في جهاز الضحية حيث تعمل كملفات خادمه تتلقى الاوامر من المخترق الذي يملك البرامج الخاصه بها والتي تقوم بتشغيلها والتحكم بواسطتها بجهاز الضحيه ....ولكن السؤال الذي يتبادر الى الذهن من اين يتم الحصول على مثل هذه البرامج وكيف يتم زرع احصنة طرواده في جهاز الضحيه ....... ناتي اولا الى احصنة طرواده لماذا اطلق عليها ذلك الاســم...اظن ان الجميع يعرف تلك الاسطوره اليونانيه التي تتحدث عن الحصان الخشبي العملاق الذي استخدمه الغزاه لغزو المدينه التي ظلت بعيدة المنال عنهم ولم يتمكنوا من الدخول الى تلك المدينه الا عن طريق صنع ذلك الحصان الخشبي والاختباء بداخلهوعندما راه اهل المدينه وفرحوا به ادخلوه الى الحصن وعند حلول الليل خرج الغزاه واحتلوا المدينه.............وحصان طرواده أي البرنامج الذي نتحدث عنه يمتلك بعض القواسم المشتركه مع الحصان الاسطوره حيث يتم ارساله الى الضحيه على اساس انه برنامج مفيد ولكن العكس هو الصحيح........ويتم زرع هذا البرنامج عن طريق ارساله الى الضحيه بواسطة برامج الماسينجر على اساس انه برنامج مفيد وخدوم....
برامج طرواده (trojans):وهي عباره عن برامج صممت خصيصا لأختراق الاجهزه الشخصيه او حتى الايملات،وهذه البرامج تتكون من قسمن او ملفين رئيسيين:
القسم الاول: ملف الكلاينت او العميل(client) ...(والذي يتحكم بواسطته المخترق):
القسم الثاني:ملف الخادم(السيرفر) او الباتش او طرواده (تروجان)...(والذي تتم زراعته بجهاز الضحيه)...
اذن فبرنامج طرواده هذا مكون من شقين الاول في جهاز المخترق والاخر في جهاز الضحيه,حيث يتم استخدام ملف الكلاينت لتشغيل ملف السيرفر وبالتالي التحكم بجهاز الضحيه.
وتتلخص اهم وظائف ملف السيرفر الموجود في جهاز الضحيه الى:
*-* اتاحةالتحكم الكامل بجهاز الضحيه
*-* ارسال رقم الاي بي ورقم النفذ الخاص بالضحيه الى المخترق.
****----تنويه---****
لكل برنامج اختراق ملف سيرفر خاص به,اي لايمكنك استخدام ملف عميل لبرنامج لتشغيل ملف سيرفر لبرنامج اخر مثلا.
][][§¤°^°¤§][][عناوين الاي بي(IP ADDRESSES) :][][§¤°^°¤§][][
هو رقم مكون من اربعة خانات تعطى لكل شخص يتصل بالانترنت وهو يتغير في كل مره يدخل فيها الى الانترنت اذا كان مشترك عن طريق خط هاتف ومودم,اما اذا كان يستخدم وصله فائقة السرعه مثل ADSL فأن الاي بي سيظل ثابت دون تغيير....
مامعنى الــــIP ADDRESS؟
INTERNET PROTOCOL ADDRESS
(عناوين بروتوكول الانترنت)
ولأهمية هذا الموضوع فأننا سنفرد درس كامل للاي بي ادريس وكيفية الحصول عليه وتشفيره .
^&)§¤°^°§°^°¤§(&^المنــــــــافذ (PORTS) :^&)§¤°^°§°^°¤§(&^
تنقسم المنافذ في عالم الحاسوب الى قسمين:
**منافذ ماديه:
مثل منافذ COM1,COM2 لتوصيل المودم ومنافذ LPT1 لتوصيل الطابعه ومنافذ USB لتوصيل الكيبورد والفلاش دسك.
**منافذ معنويه:
وهي منافذ عناوين لعمل الاتصال ,وتصل هذه المنافذ الى اكثر من خمسه وستين الف منفذ و بشكل عام يمكن تقسيم هذا النوع من المنافذ الى الاتى:
-*-منافذمعروفه WELL KNOWN PORTS من 0الى 1023 .
-*-المنافذ المسجله REGISTERED PORTS من 1024 حتى 49151 .
-*-المنافذ الديناميكيه والخاصه DYNAMIC AND/OR PRIVATE PORTS من 49512 الى 65535 .
والمنافذ تستخدم لعمل الاتصال بين اجهزة الكمبيوتر بعضها ببعض مثلا.ويمكن ايضا استخدامها في بعض الخدمات والبروتوكولات.
فمثلا بروتوكول الـــFTP يستخدم المنفذ 21 ,وكذلك لكل برنامج اختراق منفذ خاص به ايضا وسنتكلم عن منافذ برامج الاختراق لاحقا...
وبما ان العقبه الاكبر لأي تقييم امن هي فهم ماهية الانظمه التي تعمل على الشبكه,فأن لائحة دقيقه للمنافذ ومالكيها هي امر مهم في تحديد كل ثغره في نظامك.
ومثال على التطبيقات او الخدمات ومنافذها:
FTP ............21
FTP-DATA.................21
TELNET.....................32
وهناك بعض البرامج المستخدمه في اغلاق المنافذ المفتوحه بجهازك مثل برنامج INZIDER
ولكن لا انصح باستخدام هذا البرنامج من قبل المبتدئين لانك قد تقوم بااغلاق منافذ مهمه لاتصالك بالنت,وهنا يأتي دور جدران النارFIREWALLS في مراقبة المنافذ واغلاقها.
§¤°~®~°¤§اتمنى يكون الدرس واضح ومفيد §¤°~®~°¤§
***تحياتي***
السلام عليكم..
فبل قراءة هذا الموضوع تفضل بزيارة هذا الموضوع...
الجزء الثاني من نحن اقوى من الهاكرز (http://www.hmsaat.com/vb/showthread.php?t=212)
بسم الله نبدأ المرحله الاولى:
اول مانبدء به في هذه المرحله تناول بعض المصطلحات التي سنتناولها فيها:
~*¤ô§ô¤*~*¤ô§ô¤*~الهاكرز:(قراصنة المعلومات)~*¤ô§ô¤*~*¤ô§ô¤*~
http://www.7wy.com/uploads/697a9973ae.jpg (http://www.7wy.com)
ماالذي تعرفه انت عن الهاكرز,هل هي معرفه سطحيه ام معرفه عن قرب....
احب ان اقدم لكم ملف الفيديو هذا اولا والذي يصور بعض نشاطات الهاكرز...
******* (http://s13.turboupload.com/f/599525/1147518732/e4ddeee33a9373e52fd29d82cf687026/zorro.mpg)
والان وبعد ان شاهدت ملف الفيديو مارأيك؟من هم الهاكرز برأيك؟
برأيي انا الهاكرز هم اشخاص يحترفون استخدام الحاسوب ولغات البرمجه ونظم التشغيل..بل ويستمتعون بااستخدام الحاسوب ,اضافه الى انهم يملكون القدره الى الدخول الى الانظمه بطرق غير مرخص بها(طرق ملتويه).
وهذا التعريف الذي اراه هو التعريف الحقيقي للهاكرز,وليس كما يعرفهم البعض انهم من مستخدمي احصنة طرواده واختيار ضحيه قد يكون غالبا عشوائيا للاختراق.
~*¤ô§ô¤*~*¤ô§ô¤*~الكراكز(قراصنة البرامج):~*¤ô§ô¤*~*¤ô§ô¤*~
وهم اشخاص لديهم خبره بلغات البرمجه ومتخصصون بكسر حماية البرامج ونسخها وبيعها بااسعار لرخص بكثير عما هي عليه.
مثال على ذلك لغة الـــprolog مثلا وهي احد لغات برمجة الذكاء الصناعي,وهذه اللغه تنقسم الى قسمين:
-قسم للدارسين والطلاب والجامعات ,وهي متوفره على النت.
-قسم للشركات الكبرى المهتمه في مجال العاب الحاسوب والروبورت,حيث قد يتجاوز سعره 5000$
فهذا قد يكون هدفا دسما للكراكرز مثلا.
http://isp-crackers.bizhat.com/******/sanjesh.jpg
°ˆ~*¤®§(*§*)§®¤*~ˆ°تنويه:°ˆ~*¤®§(*§*)§®¤*~ˆ°
هناك من يخلط بين الهاكرزوالكركرز,وكثيرا ماسمعت من مهندسين واشخاص يفترض ان يكونوا خبراء امن في عالمنا العربي ان الهاكرز هو المحترف الخبير في عالم الاختراق اما الكراكرز هم المخربون في الانظمه والذين قد يسببون خرابا دون ان يعرفوا ذلك...
ارأيتم كم نحن بحاجه الى تثقيف في هذا المجال,فإذا كان هذا هو كلام الخبراء الذين لم يستطيعوا التمييز بين الهاكر والكراكر فكيف سيكون حال المستخدم العادي المسكين(نسأل الله السلامه).
فالهاكر شخص مختلف عن الكراكر ,حيث ان الهاكر لا يستطيع ان يقوم بعمبه الا في فضاء الانترنت غالبا او بواسطة الاتصال عن طريق قواعد البيانات,بعكس الكراكر الذي يقوم فقط بااستخدام حاسوبه ومحاولته لكسر حماية برنامج ما دون الدخول الى نظام اخر.
ويمكن للهاكر ان يكون كراكر ,لكن يصعب نسبيا على الكراكر ان يكون هاكر.
][`~*¤!||!¤*~`][حسنا ولكن كيف تتم عملية الاختراق (Hacking)؟][`~*¤!||!¤*~`][
حسنا بشكل عام تتم عملية الاختراق بطريقتين:
**الطريقه الاولى:عن طريق الثغرات الموجوده في النظام(للمحترفين).
**الطريق الثانيه:عن طريق استخدام احصنة طرواده.
ومايهمنا في هذه المرحله التحدث عن الاختراق بااستخدام برامج احصنة طرواده.
ولتتم عملية الاختراق بأستخدام احصنة طرواده يجب توافر الاتي:
**برنامج طرواده(برنامج الاختراق)
**عناوين الاي بي (Ip Addresses)
** توفر المنفذ(port) للاتصال.
والان سنتحدث عن ميكانيكة الاختراق...تعتمد عملية الاختراق أو الهاكينق على نظرية السيطرة عن بعد عن طريق احصنة طروادة التي يتم زرعها في جهاز الضحية حيث تعمل كملفات خادمه تتلقى الاوامر من المخترق الذي يملك البرامج الخاصه بها والتي تقوم بتشغيلها والتحكم بواسطتها بجهاز الضحيه ....ولكن السؤال الذي يتبادر الى الذهن من اين يتم الحصول على مثل هذه البرامج وكيف يتم زرع احصنة طرواده في جهاز الضحيه ....... ناتي اولا الى احصنة طرواده لماذا اطلق عليها ذلك الاســم...اظن ان الجميع يعرف تلك الاسطوره اليونانيه التي تتحدث عن الحصان الخشبي العملاق الذي استخدمه الغزاه لغزو المدينه التي ظلت بعيدة المنال عنهم ولم يتمكنوا من الدخول الى تلك المدينه الا عن طريق صنع ذلك الحصان الخشبي والاختباء بداخلهوعندما راه اهل المدينه وفرحوا به ادخلوه الى الحصن وعند حلول الليل خرج الغزاه واحتلوا المدينه.............وحصان طرواده أي البرنامج الذي نتحدث عنه يمتلك بعض القواسم المشتركه مع الحصان الاسطوره حيث يتم ارساله الى الضحيه على اساس انه برنامج مفيد ولكن العكس هو الصحيح........ويتم زرع هذا البرنامج عن طريق ارساله الى الضحيه بواسطة برامج الماسينجر على اساس انه برنامج مفيد وخدوم....
برامج طرواده (trojans):وهي عباره عن برامج صممت خصيصا لأختراق الاجهزه الشخصيه او حتى الايملات،وهذه البرامج تتكون من قسمن او ملفين رئيسيين:
القسم الاول: ملف الكلاينت او العميل(client) ...(والذي يتحكم بواسطته المخترق):
القسم الثاني:ملف الخادم(السيرفر) او الباتش او طرواده (تروجان)...(والذي تتم زراعته بجهاز الضحيه)...
اذن فبرنامج طرواده هذا مكون من شقين الاول في جهاز المخترق والاخر في جهاز الضحيه,حيث يتم استخدام ملف الكلاينت لتشغيل ملف السيرفر وبالتالي التحكم بجهاز الضحيه.
وتتلخص اهم وظائف ملف السيرفر الموجود في جهاز الضحيه الى:
*-* اتاحةالتحكم الكامل بجهاز الضحيه
*-* ارسال رقم الاي بي ورقم النفذ الخاص بالضحيه الى المخترق.
****----تنويه---****
لكل برنامج اختراق ملف سيرفر خاص به,اي لايمكنك استخدام ملف عميل لبرنامج لتشغيل ملف سيرفر لبرنامج اخر مثلا.
][][§¤°^°¤§][][عناوين الاي بي(IP ADDRESSES) :][][§¤°^°¤§][][
هو رقم مكون من اربعة خانات تعطى لكل شخص يتصل بالانترنت وهو يتغير في كل مره يدخل فيها الى الانترنت اذا كان مشترك عن طريق خط هاتف ومودم,اما اذا كان يستخدم وصله فائقة السرعه مثل ADSL فأن الاي بي سيظل ثابت دون تغيير....
مامعنى الــــIP ADDRESS؟
INTERNET PROTOCOL ADDRESS
(عناوين بروتوكول الانترنت)
ولأهمية هذا الموضوع فأننا سنفرد درس كامل للاي بي ادريس وكيفية الحصول عليه وتشفيره .
^&)§¤°^°§°^°¤§(&^المنــــــــافذ (PORTS) :^&)§¤°^°§°^°¤§(&^
تنقسم المنافذ في عالم الحاسوب الى قسمين:
**منافذ ماديه:
مثل منافذ COM1,COM2 لتوصيل المودم ومنافذ LPT1 لتوصيل الطابعه ومنافذ USB لتوصيل الكيبورد والفلاش دسك.
**منافذ معنويه:
وهي منافذ عناوين لعمل الاتصال ,وتصل هذه المنافذ الى اكثر من خمسه وستين الف منفذ و بشكل عام يمكن تقسيم هذا النوع من المنافذ الى الاتى:
-*-منافذمعروفه WELL KNOWN PORTS من 0الى 1023 .
-*-المنافذ المسجله REGISTERED PORTS من 1024 حتى 49151 .
-*-المنافذ الديناميكيه والخاصه DYNAMIC AND/OR PRIVATE PORTS من 49512 الى 65535 .
والمنافذ تستخدم لعمل الاتصال بين اجهزة الكمبيوتر بعضها ببعض مثلا.ويمكن ايضا استخدامها في بعض الخدمات والبروتوكولات.
فمثلا بروتوكول الـــFTP يستخدم المنفذ 21 ,وكذلك لكل برنامج اختراق منفذ خاص به ايضا وسنتكلم عن منافذ برامج الاختراق لاحقا...
وبما ان العقبه الاكبر لأي تقييم امن هي فهم ماهية الانظمه التي تعمل على الشبكه,فأن لائحة دقيقه للمنافذ ومالكيها هي امر مهم في تحديد كل ثغره في نظامك.
ومثال على التطبيقات او الخدمات ومنافذها:
FTP ............21
FTP-DATA.................21
TELNET.....................32
وهناك بعض البرامج المستخدمه في اغلاق المنافذ المفتوحه بجهازك مثل برنامج INZIDER
ولكن لا انصح باستخدام هذا البرنامج من قبل المبتدئين لانك قد تقوم بااغلاق منافذ مهمه لاتصالك بالنت,وهنا يأتي دور جدران النارFIREWALLS في مراقبة المنافذ واغلاقها.
§¤°~®~°¤§اتمنى يكون الدرس واضح ومفيد §¤°~®~°¤§
***تحياتي***