اللهم اجعلني خيراً مما يظنون.. ولا تؤاخذني بما يقولون.. واغفر لي ما لا يعلمون.. اللهم اجعلني ممن يسمعون القول فيتبعون أحسنه.. اللهم اجعل عملي كله خالصا لوجهك الكريم.. يا رب العالمين
» » أولاً : كيف يتم اختراقك وكيف تتعامل مع الأمر
الخميس، 20 نوفمبر 2014

أولاً : كيف يتم اختراقك وكيف تتعامل مع الأمر


مرحباً بكم جميعاً
لَعل أهم سؤال يسأله الشخص المُختَرق - دعوني اسميه بالضحية - هو كيف تم اختراقه وما الاسلوب الذي اتبعه الهاكر او المُختَرِق ليخترقه ؟
اعزائي : لعل اهم الامور في مجال حماية الحاسوب الشخصي والحسابات الشخصي هو الوعي ومعرفه الشخص بالطرق التي يتبعها المُخترقون في عمليات اختراق الاجهزه والحسابات وسأقوم بتوضيح بشكل موجز عن هذه الامور والاساليب ومن ثم سأقوم بتفصيلها لتستطيع التعامل معها و التغلب عليها .
عادةً ما يتبادر لذهن اي شخص هو ان المخترق شخص خارق ^_^ يستطيع ان يفعل ويفتعل امور يجهلها الكثيرون و هنا يبدأ الخطأ , كيف ذلك ؟ ان عمليات الاختراق ليست سوى عباره عن عدة ادوات اجتمعت بشكل برمجي وانتجت ما يُسمى بالمخترق .
سيقول البعض منكم : هو ده بيقول ايه هه , انا هوضح اكثر ,
لنفترض انك تسكن في شقه وبأن هنالك شخص - سارق أو حرامي - يريد الدخول وسرقتك او التجسس عليك , بشكل بديهي أول شيء سيفكر به هذا الشخص هو أين النقص او العيب الموجود في شقتك , فمثلاً : قد ينتظر خروجك من البيت حتى يتسنى له الدخول من الشباك , أو انك نسيت الباب مفتوح دون اغلاقه ,
وكذلك الشخص الهاكر , فهو يقوم باستغلال نقص وعيب لديك موجود في جهازك الشخصي او حسابك الشخصي .

    • يروح جاي واحد سألني ويقولي : ياعمووونا ارحمنا احنا مش فاهمين حاجه , اقوله اصبر وركز معايه ,

    الحاجه اللي بيعملها الهاكر عشان يخترقك هو انه بيبعتلك : ملف - أو بيبعتلك لينك معين أو انه يضحك عليك بالكلام طيب هو الملف ده عباره عن ايه ؟ او اللينك ده ؟
    الملف : ده في عالم الهاكر اسمو server ده وظيفته انه يبعتهولك الهاكر عشان حضرتك تفتحه ولما تفتحه هيروح فاتح بورتات معينه في جهازك عشان يعمل اتصال مع الهاكر طبعا الملف ده او السيرفر له برنامج خاص بيه , , تماماً زي الماسنجر والسكايب , يعني انت عشان تكلم واحد على الياهو لازم الشخص التاني يكون عنده ياهو , او لو عايز تكلم واحد سكايب برضو لازم الشخص التاني يكون عنده سكايب , والملف ده نفس الحاجه بس الفرق الوحيد ان الملف ده مش بيظهر او ملهوش شكل زي شكل الياهو والسكايب , يعني بيشتغل بشكل مخفي . عادة ملف ال server بيكون ملف تنفيذي .

    يعني ايه تنفيذي ؟ : يعني الامتداد بتاع الملف بيدل على ان الملف ده application

    طيب انت هتعرفه ازاي : طبعا في طرق كتيير لكن الملف التنفيذي بيكون امتداده زي امتداد البرامج العاديه : .exe - .msi - .hta - .bat - .vbs - com - srt - وفي تاني كتير .

    يعني عشان الهاكر يقدر يخترق جهازك لازم وبشكل اكيد يبعتلك ملف server او لينك

    اللينك : طبعا بيكون لينك عادي لكن على دومينات مختلفه او لينك موجود فيه ايبي ip address - واغلب اللينكات بتكون عباره عن صفحات مزورة او spam pages بيبعتهالك الهاكر عشان تدخل فيه بياناتك الشخصيه بتعت حساباتك
    هتقولي طيب هو هيعرف منين المعلومات : مهو انت لما تدخل المعلومات الشخصيه بتعت في الصفحه دي , كل المعلومات دي بتتبعت على ايمله او على موقعه وهو طبعا يقدر يسرق حساباتك وانت ولا تعرف حاجه .

    • اما الاساليب التانيه اللي بيستخدمها الهاكر وهي عباره عن الهندسه الاجتماعية

    يعني ايه هندسة اجتماعية ؟

    يعني يروح جاي واحد عاملك add وعاوز يبقى صاحبك ويروح مجرجرك في الكلام ويقولك انت عندك كم سنه مثلا اسمك ايه طبعا بطريقه عاديه بيسألك يعني مش من اول مرة يعني يتصاحب عليك ويكلمك موبايل , طبعا المعلومات دي مهمه جداً والسبب ان دلوقتي المواقع بقت عامله خدمه استرجاع اي حساب عن طريق المعلومات الشخصية . واكيد في كتير منكو لاحظ ده في هوتميل والجي ميل والفيس بوك , تقريبا بقت في كل المواقع الاجتماعية .
    يعني المعلومات الشخصية بتعت برضو مهمه جدا جدا , يعني متأمنش لحد الا ابوك وامك هههههه ودول ممكن يروحو ال black list لو شكيت فيهم ههه
    اما اسلوب تاني برضو وهو عن طريق ثغرات الجهاز والاي بي المختلفه الي بيتم استغلالها باستخدام ال ميتا سبلويت وده عالم تاني خالص وبرضو هشرح الحمايه منه وازاي نبقى قادرين نحمي الجهاز
    واحد هيقولي مهو ال anti virus هيحمينا , هقلو ده كان زماااااان مع ان في بعض الحمايات قويه جدا لكن برضو الهاكر مش بيغلب في التخلص منها وهنشوف مشكلتها وحلها موجود ان شاء الله متخفوش ^_^

    • دلوقتي النصيحة اللي انا هقدمها قبل م أبدأ اي موضوع
    انا دايما لما بنزل اي ملف من موقع معرفوش او مش بوثق فيه او حد بعتلي ملف معين بخلي نسبه الشك ان الملف ده هيكون ملف server يعني ملف اختراق بنسبة 100% ونسبة الشكوك دي مش هتروح الا لما اتأكد ان الملف ده نظييف ومفيش غبار عليه وطبعاً هعلمكو ازاي نعرف الملف ده نظيف ومش ملف اختراق ولا لا ,
    وهفرجكو ازاي المخترق بيخترق الجهاز الخاص بيك او الطريقه اللي هو بيستخدمها عشان تقدر تحمي نفسك
    نصيحة تانيه : انك لما تيجي تعمل دونلود من اي موقع او منتدى قبل ما تنزل الملف كل اللي عليك تعملو انك تاخدلك لفه في الموضوع وتشوف الردود وتشوف الفرق في الوقت بين الرد والتاني , عشان الردود ممكن شخص فحص الملف وبلغ عن الملف في الموقع او المنتدى , او ان الشخص ده عامل اكثر من عضويه وعمال يعمل ردود لنفسه عشان الناس تعمل دونلود وهو يظيييط بقى ^_^

    Publié par à

    إرسال تعليق

    الاشتراك في: تعليقات الرسالة (Atom)