منو يريد يصير هكر خلي يدخل (3)

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

جديد منو يريد يصير هكر خلي يدخل (3)

مُساهمة من طرف Admin في الخميس يونيو 26, 2008 11:41 pm

وهاذي طريقه
جديده لتعلم الهكرز


أتمنى من الله ان كل ما يتقم قراته وتطبيقه لا يستخدم ضد أخواننا المسلمين
وارجو الاطلاع جيدا علي الموضوع لتعم الفائده
نبداء ببعض التعاريف المهمة:
الهاكرHACKER
وهو شخص يخترق بدافع جيد فكثير من الشركات تكلف شخصا بفك نظام معين او أختراق جهاز معين وهو شخص خبير ويتعلم كثير من لغات البرمجة واوامر ليونكس للأختراق بدافع اصلاح او تعديل شئ معين وفق قوانين معمول بها
الكراكرCRACKER
وهو على النقيض تماما شخص يخترق لمجرد العبث سواء بجهازك ام موقعك وجل همه هو التجسس على ما بداخل جهازك بالدرجه الأولى ويصل به الأمر لتخريب ملفات النظام ولا يستطيع ذلك الشخص الوصول لحاسبك الا وفق شروط معينه تمكنه من السيطره على حاسبك فعليه اولا الوصول لرقم لأيبي الخاص بك
الأيبيIP
هو عباره عن رقم يخصص لك كلما دخلت الى الشبكه كرقم الهويه لدى اي شخص قد يكون هذا الرقم ثابتا بمعنى انك تملك الرقم كلما دخلت الى الشبكه او متغير وهذا يعتمد على نظام الأتصالات في دولتك لماذا هذا الرقم ؟؟؟ أجهزة الحاسب تتكلم لغه مشتركه هي لغة
(INTERNET PROTOCOL -IP) وهذا الرقم هو نتائج هذه اللغه ثانيا عليه ايجاد المنفذ لدخول الى جهازك
المنفذPORT
هناك ما يمكن وصفه بوابات للجهاز او ما يسمى بالمنافذ فهناك عدد من المنافذ في جهازك وكل منها له عمله فمثلا منفذ 8080 غالبا مايكون لمزود الخدمه لديك كل ما يقوم به الكراكر هو فتح احد هذه المنافذ للوصل لجهازك والعبور منه وهو ما يسمى بطريقة( الخادم الزبون) CLIENT SERVER حيث يتم ارسال ملف لجهازك يفتح هذا المنفذ فيصبح جهازك خادما SERVERوجهازه CLIENT ومن ثم يقوم بالوصول للمنفذ عن طريق برامج كثيره سوف اشرح بعضها لاحقا كما سأشرح طرق الحمايه منها.

كيفية استخراج IP بكل انواعه :
لأستخراج ايبي الضحيه المراد مهاجمتها وطبعا العلوم كثيره وكل يوم طريقه جديده ومعلومه مفيده
طريقة استخراج ايبي الضحيه من الماسنجر
في الحقيقه هناك عدة طرق سأذكر منها طريقتان سهلتان
الطريقة الأولى :
في البداية أرسل اي ملف يفضل ان يكون اكبر من 25 كيلو بايت للشخص الذي تريد اي بي الخاص ثم اذهب الى
RUN ثم START
ثم اكتب الأمر مع ملاحظة المسافة بين الخط و الكلمة netstat -n سوف تظهر لك نافذة دوس سوف يظهر لك عدد من الآي بيز غالباً الاي بي الاخير هو للشخص الأخر و الباقي لك

الطريقة الثانية :
بدون تحميل برامج او اى شئ فى حال وجود برنامج جدار نار Fire Wall عندك
1-تجيب الاى بى الخاص بك
2- تكتب الى بى بتاعك بالشكل هذا
http:// 212.34.34.78
3- طبعا الارقام السابقه افتراضيه
4- بعد ما تحول الآى بى الخاص فيك لصورة لينك او وصلة تطلب من الضحيه الضغط عليه
5- الباحث اللى عند الضحيه راح يدفعه ناحيتك ناحيه اتصال جهازك بالنت
6- برنامج الفاير وول راح يعطيك اشاره انك متعرض لمحاولة اختراق من آى بى خاص بالشخص و بكذا تحصل على الآى بى من دون برنامج
طريقة استخراج الأيبي من الرساله البريدية
لنفرض ان احدا ارسل اليك رساله وتود ان تعرف الأيبي من رسالته في الهوتميل
من بريد الهوت ميل أختر options
ثم اختر Mail Display Settings
ثم massage headers
وغير الاختيار الى advanced
الان أذهب ألى أي رسالة واردة ستجد العديد من المعلومات ظهرت منها رقم
الأيبي للمرسل أنسخ الرقم ، ثم أذهب ألى الموقع التالي
http://www.ripe.net/perl/whois (http://www.ripe.net/perl/whois)
وضع الرقم أمام
Enter search criteria
سوف يظهر لك معلومات عن ذلك الشخص وعن الجهة التي تستطيع مخاطبتها ومعلومات أخرى

الإختراق : أنواعة ودوافعة :
تعريف الأختراق :
الإختراق بشكل عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة عن طريق ثغرات في نظام الحماية الخاص بالهدف وبطبيعة الحال هي سمة سيئة يتسم بها المخترق لقدرته على دخول أجهزة الأخرين عنوه ودون رغبة منهم وحتى دون علم منهم بغض النظر عن الأضرار الجسيمة التي قد يحدثها سواء بأجهزتهم الشخصية او بنفسياتهم عند سحبة ملفات وصور تخصهم وحدهم . ما الفرق هنا بين المخترق للأجهزة الشخصية والمقتحم للبيوت المطمئنة الآمنه ؟؟ أرائيتم دناءة الأختراق وحقارته.
أسباب الإختراق ودوافعه
لم تنتشر هذه الظاهرة لمجرد العبث وإن كان العبث وقضاء وقت الفراغ من أبرز العوامل التي ساهمت في تطورها وبروزها الي عالم الوجود . وقد أجمل المؤلفين الثلاثة للمراجع التي استعنت بها في هذة الدروة الدوافع الرئيسية للأختراق في ثلاث نقاط اوجزها هنا على النحو التالي :
1- الدافع السياسي والعسكري: مما لا شك فيه أن التطور العلمي والتقني أديا الي الأعتماد بشكل شبة كامل على أنظمة الكمبيوتر في أغلب الاحتياجات التقنية والمعلوماتية. فمنذ الحرب الباردة والصراع المعلوماتي والتجسسي بين الدولتين العظميين على أشده. ومع بروز مناطق جديده للصراع في العالم وتغير الطبيعة المعلوماتيه للأنظمة والدول ، اصبح الأعتماد كليا على الحاسب الألي وعن طريقة اصبح الاختراق من اجل الحصول على معلومات سياسية وعسكرية واقتصادية مسالة أكثر أهمية.
2- الدافع التجاري: من المعروف أن الشركات التجارية الكبرى تعيش هي ايضا فيما بينها حربا مستعرة وقد بينت الدراسات الحديثة أن عددا من كبريات الشركات التجارية يجرى عليها أكثر من خمسين محاولة إختراق لشبكاتها كل يوم.
3- الدافع الفردي: بداءت اولى محاولات الأختراق الفردية بين طلاب الجامعات بالولايات المتحدة كنوع من التباهي بالنجاح في إختراق اجهزة شخصية لأصدقائهم ومعارفهم وما لبثت أن تحولت تلك الظاهرة الي تحدي فيما بينهم في اختراق الأنظمة بالشركات ثم بمواقع الأنترنت. ولايقتصر الدافع على الأفراد فقط بل توجد مجموعات ونقابات اشبة ماتكون بالأنديه وليست بذات أهداف تجارية. بعض الأفراد بشركات كبرى بالولايات المتحدة ممن كانوا يعملون مبرمجين ومحللي نظم تم تسريحهم من اعمالهم للفائض الزائد بالعمالة فصبوا جم غضبهم على انظمة شركاتهم السابقة مفتحمينها ومخربين لكل ماتقع ايديهم علية من معلومات حساسة بقصد الأنتقام . وفي المقابل هناك هاكرز محترفين تم القبض عليه بالولايات المتحدة وبعد التفاوض معهم تم تعيينهم بوكالة المخابرات الأمريكية الس أي اي وبمكتب التحقيقات الفيدرالي الأف بي أي وتركزت معظم مهماتهم في مطاردة الهاكرز وتحديد مواقعهم لأرشاد الشرطة اليهم .
أنواع الأختراق
يمكن تقسيم الإختراق من حيث الطريقة المستخدمة الي ثلاثة أقسام:
1- إختراق المزودات او الأجهزة الرئيسية للشركات والمؤسسات او الجهات الحكومية وذلك بأختراق الجدران النارية التي عادة توضع لحمايتها وغالبا مايتم ذلك باستخدام المحاكاة Spoofing وهو مصطلح يطلق على عملية إنتحال شخصية للدخول الي النظام حيث أن حزم الـ IP تحتوي على عناوين للمرسل والمرسل اليه وهذة العناوين ينظر اليها على أنها عناوين مقبولة وسارية المفعول من قبل البرامج وأجهزة الشبكة . ومن خلال طريقة تعرف بمسارات المصدر Source Routing فإن حزم الـ IP قد تم اعطائها شكلا تبدو معه وكأنها قادمة من كمبيوتر معين بينما هي في حقيقة الأمر ليست قادمة منه وعلى ذلك فإن النظام إذا وثق بهوية عنوان مصدر الحزمة فإنه يكون بذلك قد حوكي (خدع) وهذة الطريقة هي ذاتها التي نجح بها مخترقي الهوت ميل في الولوج الي معلومات النظام قبل شهرين.
2- إختراق الأجهزة الشخصية والعبث بما تحوية من معلومات وهي طريقة للأسف شائعة لسذاجة اصحاب الأجهزة الشخصية من جانب ولسهولة تعلم برامج الأختراقات وتعددها من جانب اخر.
3- التعرض للبيانات اثناء انتقالها والتعرف على شيفرتها إن كانت مشفرة وهذة الطريقة تستخدم في كشف ارقام بطاقات الأئتمان وكشف الأرقام السرية للبطاقات البنكيه ATM وفي هذا السياق نحذر هنا من امرين لايتم الأهتمام بهما بشكل جدي وهما عدم كشف ارقام بطاقات الأئتمان لمواقع التجارة الألكترونية إلا بعد التأكد بألتزام تلك المواقع بمبداء الأمان . أما الأمر الثاني فبقدر ماهو ذو أهمية أمنية عالية إلا أنه لايؤخذ مأخذ الجديه . فالبعض عندما يستخدم بطاقة السحب الألي من مكائن البنوك النقدية ATM لاينتظر خروج السند الصغير المرفق بعملية السحب او انه يلقي به في اقرب سلة للمهملات دون ان يكلف نفسه عناء تمزيقة جيدا . ولو نظرنا الي ذلك المستند سنجد ارقاما تتكون من عدة خانات طويله هي بالنسبة لنا ليست بذات أهمية ولكننا لو أدركنا بأن تلك الأرقام ماهي في حقيقة الأمر الا إنعكاس للشريط الممغنط الظاهر بالجهة الخلفية لبطاقة الـ ATM وهذا الشريط هو حلقة الوصل بيننا وبين رصيدنا بالبنك الذي من خلالة تتم عملية السحب النقدي لأدركنا اهمية التخلص من المستند الصغير بطريقة مضمونه ونقصد بالضمان هنا عدم تركها لهاكر محترف يمكنه استخراج رقم الحساب البنكي بل والتعرف على الأرقام السرية للبطاقة البنكية ATM .
اثار الأختراق:
1- تغيير الصفحة الرئيسية لموقع الويب كما حدث لموقع فلسطيني مختص بالقدس حيث غير بعض الشباب الإسرائيلي الصور الخاصة بالقدس الي صور تتعلق بالديانه اليهودية بعد عملية إختراق مخطط لها.
2- السطو بقصد الكسب المادي كتحويل حسابات البنوك او الحصول على خدمات مادية او اي معلومات ذات مكاسب مادية كأرقام بطاقات الأئتمان والأرقام السرية الخاصة ببطاقات الـ ATM
3- إقتناص كلمات السر التي يستخدمها الشخص للحصول على خدمات مختلفة كالدخول الي الانترنت حيث يلاحظ الضحية ان ساعاته تنتهي دون ان يستخدمها وكذلك انتحال شخصية في منتديات الحوار . والأن وبعد هذة العجالة هل فكرتم بخطورة الاختراق ؟! هل خطر على احدكم بأن جهازة قد اخترق ؟؟ وكيف له أن يعرف ذلك قبل أن يبداء التخلص من ملفات التجسس ؟ هذة الأمور وامور أخرى تهمنا جميعا سنتطرق اليها في الحلقة الدراسية القادمة إن شاء الله اكمال للدرس الأول فقد وضعنا مسبقا تعاريف عن الهاكر والكراكر سوف اوردها هنا ايضا مع بعض الأيضاحات التي تتطلب وجودها هنا في درسنا اليوم
تعريف الهاكر
أطلقت هذة الكلمة اول ما أطلقت في الستينيات لتشير الي المبرمجين المهرة القادرين على التعامل مع الكمبيوتر ومشاكله بخبرة ودراية حيث أنهم وكانوا يقدمون حلولا لمشاكل البرمجة بشكل تطوعي في الغالب . بالطبع لم تكن الويندوز او مايعرف بالـ Graphical User Interface او GUI قد ظهرت في ذلك الوقت ولكن البرمجة بلغة البيسيك واللوغو والفورتوران في ذلك الزمن كانت جديرة بالأهتمام . ومن هذا المبداء غدى العارفين بتلك اللغات والمقدمين العون للشركات والمؤسسات والبنوك يعرفون بالهاكرز وتعني الملمين بالبرمجة ومقدمي خدماتهم للأخرين في زمن كان عددهم لايتجاوز بضع الوف على مستوى العالم أجمع. لذلك فإن هذا الوصف له مدلولات إيجابية ولايجب خلطه خطأ مع الفئة الأخرى الذين يسطون عنوه على البرامج ويكسرون رموزها بسبب إمتلاكهم لمهارات فئة الهاكرز الشرفاء. ونظرا لما سببته الفئة الأخيرة من مشاكل وخسائر لا حصر لها فقد أطلق عليهم إسما مرادفا للهاكرز ولكنه يتداول خطأ اليوم وهو (الكراكرز) Crackers. كان الهاكرز في تلك الحقبة من الزمن يعتبرون عباقرة في البرمجة فالهاكر هو المبرمج الذي يقوم بتصميم
أسرع البرامج والخالي في ذات الوقت من المشاكل والعيوب التي تعيق البرنامج عن القيام بدورة المطلوب منه. ولأنهم كذلك فقد ظهر منهم إسمان نجحا في تصميم وإرساء قواعد أحد البرامج المستخدمة اليوم وهما دينيس ريتشي وكين تومسون اللذان نجحا في اواخر الستينيات في إخراج برنامج اليونيكس الشهير الي حيز الوجود. لذلك فمن الأفضل عدم إطلاق لقب الهاكر على الأفراد الذين يدخلون عنوة الي الأنظمة بقصد التطفل او التخريب بل علينا إطلاق لقب الكراكرز عليهم وهي كلمة مأخوذة من الفعل Crack بالأنجليزية وتعني الكسر
او التحطيم وهي الصفة التي يتميزون بها .


ومن الله التوفيق



Admin
Admin

ذكر
عدد الرسائل : 198
العمر : 26
الموقع : türkiye
العمل/الترفيه : الانترنت
المزاج : رهيب
sms :


My SMS
اهلا و سهلا بكم في منتدى اوسكار


تاريخ التسجيل : 26/06/2008

معاينة صفحة البيانات الشخصي للعضو http://www.oscar.all-up.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى