الزعيم
واحـد مـن الــنــاس
عدد الرسائل : 25
مذا تعمل : الــمــديــر الــعــام لاكــاديــمــيــه لاشــيــن
السٌّمعَة : 0
نقاط : 17185
تاريخ التسجيل : 06/09/2008
 | | موضوع: اهم مواضيع المهندس كريم يسرى الطنبولى كيف تحمى نفسك من الهاكرز الأربعاء سبتمبر 10, 2008 2:53 pm | |
| السلام عليكم
إخوانى وأخواتى أعضاء منتدانا الجميل ولبدايه سلسله الزعيم من الاختراقات وكيف تخترق جهاز
الآن أقدم لكم البدايه وليس النهايه
----------------------
تأليف
م/كريم يسرى الطنبولى
0106452171
0183627460
--------------------
والآن نتحدث على كيفيه حمايه جهازك بما انك اصبحت فى قائمه الهكرز
ماهي الاحتياطات التي يجب اتخاذها قبل الدخول الى الانترنت ؟؟؟
اعلم اخى واختى الافاضل ان عالم الانترنت كما هو ملى بالمعلومات فهو ايضا ملىبالمشاكل كما هو الحال مع مخترقى الاجهزه فكلنا نعلم ما يحدث فى عالم الانترنت مناختراقات لخصوصيات الاخرين لذا وجب عليك اتخاذ الاحتياطات الامنيه التى تحقق لكالامان فى عالم ملى بالوحوش
اولا .. لا تحتفظ تحت اى ظرفا من الظروف باىصورا شخصيه مهما كلفك الامر انما قم بنقلها على فلوبى دسك وتاكد من مسحها حتى منسله المهملات ... واحذر خاصه اخواتنا مستخدمات الانترنت .. اما اذا كنت تظن ان سرقهالصور من جهازك مستحيله فانت على خطا .. بالعكس ان الصور تشكل اول الغنائم التىيبحث عنها مخترقى الاجهزه
ثانيا .. لا تحتفظ باى معلومات شخصيه فى داخلجهازك كرسائل او غيرها من معلومات بنكيه مثل ارقام الحسابات او البطائق الائتمانيه .. حتى اسمك الذى قمت بتسجيله عند تركيب الوندوز قم على الفور بتغييره .. وان كنتلا تعرف كيف .. اتجه الى صفحه المعلومات وخدع المواقع وسوف تتعرف على الطريقه وهىسهل جدا
كيف يتم اختراق جهازي؟؟
يتسال الكثير منا كيف يتم اختراقالاجهزه .. وهل يمكن اختراق اى جهاز .. وهل من السهوله اختراق الاجهزه .. ولكى نقمبشرح العمليه لكم يجب توضيح بعض المصطلحات المستخدمه وترجمتها من الانجليزيه الىالعربيه
IP = وتعنى البرتكول المستخدم فى الانترنت
IP-No = رقم مقدم الخدمه
Server = الخادم
Client = الزبون او العميل
Patch or Torjan = اسماء مستخدمه لملفات التجسس
Port = البورت او المنفذ
والان يجب ان تعرف انه لا يمكن ان يتم اتصال بجهازك الا فى حاله وجود ملفتجسس داخل جهازك والعمليه تتم كالاتى
عندما يصاب الجهاز بملف التجسس وهوالتورجان او ما يسمى بالخادم فانه وعلى الفور يقوم بفتح بورت او منفذ داخل جهازكولنفرض ان جهازك اصيب بملف التجسس الخاص ببرنامج النت باص وهو برنامج يستخدم للتجسسويعتبر من اشهرها لان الباتش الخاص به او الخادم منتشر بشكل كبير فى الاجهزه ... حسننا والان اصيب جهازك بملف النت باص فسوف يتجه الملف الى الريجسترى ويقم بعمل اوبفتح منفذ او بورت رقم 12345 ويستطيع كل من يملك البرنامج الخاص بالنت باص وهوالعميل كما ذكرنا ... الكلينت .... ان يخترق جهازك لانه وجد بجهازك العامل المهم فىعمليه الاختراق وهو ملف التجسس
عندها يستطيع المتصل بجهازك انيتحكم فى جهازك وبدون ان تشعر بذلك ... ماذا يستطيع ان يفعل بجهازك ... الاتــــــــــى
قفل الجهاز
سرقه الباس وورد الخاص بك
سحباى ملف بجهازك
ارسال ملفات الى جهازك
مسح بعض الملفات من جهازك
6- فتح واغلاق السى دى روم او عاده تشغيل الوندوز.. وغيرها
كيفيعثر عليك المخترق؟؟
المصطلحات
Port Scan = الباحث عن البورتات او مساح البورتات
يخطى الكثير منا ويظن ان المخترق يعرف الجهاز المراد اختراقه بعينه .. وهذاخطا ولا يتم ذلك الا بوجود عاملا مهم كما سوف نذكره لاحقا .. اذا كيف يخترق جهازكاو اى جهازا
فى الحقيقه ان معظم مخترقى الاجهزه يعتمدون على برامج تسمىبورت سكان او الباحث عن البورتات اى المنافذ ... يتم تشغيل البرنامج ...ثم يضعالمخترق ارقام اى بى افتراضيه .. اى كما تقول لاى قم بالعد من واحد الى مئتين.. اىبمعنى اخر يضع كمثال الارقام الاتيه ... وهى ارقام اى بى
212.234.123.10
212.234.123.200
لاحظ الارقام التى فى الخانه الاخير والتى هى عشر = مئتين
اى يطلب البحث فى الاى بى التى تبدا من الرقم
212.234.123.10
الى الرقم مئتين
212.234.123.200
فى حاله وجود اى جهاز يحمل اى رقم اى بى بين الارقام الاخيره مصاب بملفتجسس فانه يقم بتسجيل رقم الاى بى ويرسله الى المخترق ...ويقم بكتابه فى الخانهالخاصه بارقام الاى بى كما هو موضح فى الرسم اعلاه
لا يمكن ان يخترقجهاز شخص ما بعينه اى شخص بالتحديد الا بمعرفه رقم ..الاى.بى... الخاص بجهازه ..ورقم الاى بى المستخدم او الارقام المستخدمه تسمى دينامك نمبر اى انها متغيرهوغير ثابته ... بمعنى اخر لنفرض انك اتصلت بالانترنت ووجدت ان رقم الاى بى الخاص بكهو
212.123.123.345
ثم خرجت من الانترنت او اقفلت الاتصال ثم عاودتالاتصال بعد خمس دقائق فان الرقم يتغير على النحو الاتى ..كمثال
212.123.123.201
اما عن الطريقه التى يمكن بها الدخول الى جهاز شخص معين فان ذلك يتم عندماتكن مستخدما لاحد البرامج التى تستخدم فى المحادثه ..مثل برنامج الاسكيو الشهير .. والذى يعتبر من اكبر مخاطره انه يمكنك الكشف عن ارقام ...الاى . بى ... لمستخدميهمهما حاولوا اخفاءه ...
كيف تصاب الاجهزه بملفات التجسس اوالفايروس ؟؟
بسم الله الرحمن الرحيم
ان اكبر واسرع طرق لانتشارملفات التجسس او الفايروسات باحد الطرق الثلاثه
اولا
.. اما بارسالهامباشره الى جهازك عن طريق برامج المحادثه عندما يقم احدهم بارسال ملف اليك .. وقدخدع الكثير وللاسف واصيبت اجهزتهم بملفات تجسس او ملفات فايروسات مدمره عن طريقارسال صورا اليهم ... فقد يجهل الكثير انه بالامكان وببساطه ادخال ملف تجسس اوفايروس داخل صوره باستخدام برامج كثيره وبدون ان يشعر الشخص المستقبل للصوره بشى بلالعكس سوف يرى الصوره وبشكل طبيعى ولاكنه يجهل ان الملف قد تم ارساله الى جهازه ... ويستطيع ايضا من لهم خبره فى البرمجه على الفيجول بيسك او السى بلس بلس او غيرها انيصنع برنامج خاص به يساعده على اضافه اى ملف داخل صور او غي
ثانيا
... الارسال بواسطه الاميل فكثيرمنا ترده رسائل من مصادر لا يعرفها وبها ملفات مرفقه يقم بانزال
ثالثا
بانزال برامج من مواقع مشاغب
من على المنتدى من قسم البرامج
زعيم الهكرز كريم يسرى
اذا ما هو الحل
الحل بسيط ومريح جدا
اولا
... لا تستقبل اىملف من اى شخص عند استخدام برامج التشات ..الا من شخص تعرفه معرفه شخصيه
ثانيا
.. عند وصول اى اميل من مصدر مجهول .. لاتخاطر بفتحه بل وعلى الفورقم بازالته فلن تخسر شيئا
ثالثا
.. لا تقم بانزال اى برنامج من مواقعمجهوله الا ان كانت لديك برامج كاشفه عن الفايروسات وملفات التجسس ... كما اننىانصح بان لا تستخدم الانترنت الا بوجود برنامج مثل ... نورتن انتى فايروس الفين وانتعمل له اب ديت كل اسبوعين ..اى ... اى تجديد للمعلومات ... وهو برنامج لا غنى عنهلانه يتعرف على ملفات التجسس او الفايروسات ويمكنه من معالجتها فى جهازك بدونالاضرار بنظام التشغيل
طرق الكشف عن ملفات التجسس؟؟
توجد العديد من الطرق للكشف عن ملفات التجسس ولاكننى فىالحقيقه افضل استخدام برامج تقم بذلك مثل ما سبق ان ذكرنا برنامج ...نورتن انتىفايروس .... لانه بوجود اى خطا فقد تمسح ملف يحتاجه النظام او بالاصح نظام تشغيلالوندوز ... ولاكننى سوف اذكر الى اين تتجه ملفات التجسس فقط للمعرفه والتوضيح
Registry
تعتبر منطقه الريجسترى هى المنطقه المهمه فى بدا تشغيل الوندوز .. اى انالبرامج التى تحتاج ان تعمل عند بدايه تشغيل الوندوز يجب ان تسجل فى هذه المنطقه .. لماذا ... لانه عند تشغيل الوندوز فان تلك المنطقه تشغل كل تلك البرامج الموجودهبها لتكون فعاله عن بدا الوندوز ...لذا توضع فيها ملفات التجسس لتحث الوندوز علىتشغيلها وفتح المنافذ الخاصه ببرامج التجسس
ويمكنك الوصول الى تلك المنطقهبعمل الاتى
اولا ... اتجه الى ....ستارت... ابدا
START
ثماطلب الامر ... تشغيل
RUN
سوف تظهر لك شاشه بيضاء .. اكتب الامرالاتى
regedit
ثم اضغط على اوكى
عندها سوف تظهر لك شاشهتسمى شاشه الريجسترى.... اختر منها الملف هاى كى لوكل مشين
HKEY_LOCAL_MACHINE
واضغط مرتين على الملفات الاتيه بالترتيب اىعند وصولك للملف اضغط مرتين عليه لكى
تصل للملف الذى يليه بالترتيب
HKEY_LOCAL_MACHINE
ثم
Software
ثم
Microsoft
ثم
Windows
ثم
CurrentVersion
ثم
Run
او Run Once
عنمدا تصل الى ..رن .. او ... رن ونص ... انظر الى يمين الشاشه سوف تفتح لك ملفات التشغيل الخاصه بالبرامج ... هنا توجدملفات التجسس ان وجد
الطريقهالاخرى
اتجه الى .. ستارت ... او ابدأ .... ثم اطلب الامر ...تشغيل
Run
عند ظهور الشاشه البيظاء اكتب الامر الاتى
msconfig
عندها سوف تظهر لك شاشه ... انظر الى اعلى الشاشه سوف تجد عده اوامر ..اخترمنها الامر
Statup
كما ترى فى المربعات المؤشر عليهابالسهم اى تشغيل البرنامج عند بدا الوندوز ... وفى الخانه اليمين امتداد البرنامجاو موقعه فى الوندوز
كيف تتأكد من الاتصال التام مع جهازك؟؟
كيف تتاكد من وجود اى اتصال تام مع جهازك
الامر سهل جدا .. كل ماعليك انه فى حاله التاكد من عدم اتصال اى جهاز اخر مع جهازك .. ان تتجه الى الدوسوتكتب الامر الاتى
C:\Windows\netstat -n
ولاحظ وجود مسافه بعدكلمه نت ستات ثم حرف الان ... ومعناها البحث عن الاتصال بالارقام
عندها سوفتظهر لك شاشه تاخذ ثوانى لاعطائك النتيجه وسوف تكون على النحو الاتى
Proto Local Address Foregin Address Stat
كل ما يهمنا فى الامر الفورن ادرسووضعه
Foregin Address
والامر
Stat
وتعنى الاتى
Foregin Address = اى العنوان الاجنبى
State = اى الحاله او حاله الاتصال
سوف تجد فى الفورن ادرس ... ارقام مقدم الخدمه لك ..مع رقم البورتاو المنفذ .. وهنا يجب ان تنتبه لان الحاله تكون كالاتى
ForeignAddress State
Established 212.123.234.2008080
اى ان الارقام لمقدم الخدمه هى
212.123.234.200
ثم تاتى بعدها نقطتين فوق بعض ... ياتى بعدها رقمالبورت وهو 8080
وهذا وضع طبيعى جدا ... ثم تاتى كلمه ... ستات ... اىالحاله وتحتها كلمه .. اشتبلش .. اى الاتصال تام .. وهذا ايضا طبيعى
المهم فى الامر ان وجدت رقم اى بى غريب ... وتتاكد من ذلك برقم المنفذ .. وهو الذى ياتى بعد النقطتين التى فوق بعض ... مثال
----------------
Foreign Adress State
212.100.97.50:12345 Established
انظر الى رقم .. الاى . بى ... ورم المنفذ .. رقم الاى بى غريب .. ورقمالمنفذ هو منفذ لبرنامج تجسس .. وحاله الاتصال تام مع جهازك.. اى انه بالفعل يوجدشخص الان فى داخل جهازك يتجسس عليك ... اكتب رقم المنفذ ... وهو ...البورت ... 12345 .... ثم اتجه الى قائمه البورتات الموجود فى الموقع تحت عنوان ارقام البورتاتالمستخدمه فى برامج التجسس وابحث عن اسم البرنامج لكى تعرف الملف المصاب به جهازكلتنظيفه
مع ملاحظه انه فى حاله انزالك لبرنامج او استخدام اى برامجتشات ..سوف تجد رقم الاى بى اما الخاص بالموقع الذى تقم بانزال البرنامج منه .. اورقم الاى بى الخاص بالشخص الذى تتحدث اليه .. وكما سبق ان قلنا فهذه احدى الطرقالتى تستخدم لمعرفه رقم الاى . بى ... لاى جهاز يستخدم برامج التشات
اشهر برامج التجسس وارقام المنافذ المستخدمه؟؟؟
قائمهباشهر برامج التجسس .. مع ارقام المنافذ .. البورتات
21 TCP Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, WebEx, WinCrash
23 TCP Tiny Telnet Server
25 TCP Antigen, Email Password Sender, Haebu Coceda, Kuang2,
ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
31 TCP Agent 31, ******* Paradise, Masters Paradise
41 TCP DeepThroat
53 TCP DNS
58 TCP DMSetup
79 TCP Firehotcker
80 TCP Executor
110 TCP ProMail trojan
121 TCP JammerKillah
129 TCP Password Generator Protocol
137 TCP Netbios name (DoS attacks)
138 TCP Netbios datagram (DoS attacks)
139 TCP Netbios session (DoS attacks)
421 TCP TCP Wrappers
456 TCP ******* Paradise
531 TCP Rasmin
555 TCP Ini-Killer, Phase Zero, Stealth Spy
666 TCP Attack FTP, Satanz Backdoor
911 TCP Dark Shadow
999 TCP DeepThroat
1001 TCP Silencer, WebEx
1011 TCP Doly Trojan
1012 TCP Doly Trojan
1024 TCP NetSpy
1027 TCP ICQ
1029 TCP ICQ
1032 TCP ICQ
1045 TCP Rasmin
1080 TCP Used to detect Wingate sniffers.
1090 TCP Xtreme
1170 TCP Psyber Stream Server, Voice
1234 TCP Ultors Trojan
1243 TCP BackDoor-G, SubSeven
1245 TCP VooDoo Doll
1349 UDP BO DLL
1492 TCP FTP99CMP
1600 TCP Shivka-Burka
1807 TCP SpySender
1981 TCP Shockrave
1999 TCP BackDoor
2001 TCP Trojan Cow
2023 TCP Ripper
2115 TCP Bugs
2140 TCP Deep Throat, The Invasor
2565 TCP Striker
2583 TCP WinCrash
2801 TCP Phineas Phucker
2989 UDP Rat
3024 TCP WinCrash
3129 TCP Masters Paradise
3150 TCP Deep Throat, The Invasor
3700 TCP al of Doom
4092 TCP WinCrash
4567 TCP File Nail
4590 TCP ICQTrojan
5000 TCP Bubbel, Back Door Setup, Sockets de Troie
5001 TCP Back Door Setup, Sockets de Troie
5321 TCP Firehotcker
5400 TCP Blade Runner
5401 TCP Blade Runner
5402 TCP Blade Runner
5555 TCP ServeMe
5556 TCP BO Facil
5557 TCP BO Facil
5569 TCP Robo-Hack
5742 TCP WinCrash
6400 TCP The Thing
6670 TCP DeepThroat
6771 TCP DeepThroat
6776 TCP BackDoor-G, SubSeven
6939 TCP Indoctrination
6969 TCP GateCrasher, Priority
7000 TCP Remote Grab
7300 TCP NetMonitor
7301 TCP NetMonitor
7306 TCP NetMonitor
7307 TCP NetMonitor
7308 TCP NetMonitor
7789 TCP Back Door Setup, ICKiller
9872 TCP al of Doom
9873 TCP al of Doom
9874 TCP al of Doom
9875 TCP al of Doom
9989 TCP iNi-Killer
10067 TCP al of Doom
10167 TCP al of Doom
10520 TCP Acid Shivers
10607 TCP Coma
11000 TCP Senna Spy
11223 TCP Progenic trojan
12076 TCP GJamer
12223 TCP Hack´99 KeyLogger
12345 TCP GabanBus, NetBus, Pie Bill Gates, X-bill
12346 TCP GabanBus, NetBus, X-bill
12361 TCP Whack-a-mole
12362 TCP Whack-a-mole
12631 TCP WhackJob
13000 TCP Senna Spy
16969 TCP Priority
20000 TCP Millennium
20001 TCP Millennium
20034 TCP NetBus 2 Pro
21544 TCP GirlFriend
22222 TCP Prosiak
23456 TCP Evil FTP, Ugly FTP
26274 UDP Delta Source
29891 UDP The Unexplained
30029 TCP AOL Trojan
30100 TCP NetSphere
30101 TCP NetSphere
30102 TCP NetSphere
30303 TCP Sockets de Troie
31337 TCP Baron Night, BO client, BO2, Bo Facil
31337 UDP BackFire, Back Orifice, DeepBO
31338 TCP NetSpy DK
31338 UDP Back Orifice, DeepBO
31339 TCP NetSpy DK
31666 TCP BOWhack
31789 TCP Hack'A'Tack
33333 TCP Prosiak
34324 TCP BigGluck, TN
40412 TCP The Spy
40421 TCP Agent 40421, Masters Paradise
40422 TCP Masters Paradise
40423 TCP Masters Paradise
40425 TCP Masters Paradise
40426 TCP Masters Paradise
47262 UDP Delta Source
50505 TCP Sockets de Troie
50766 TCP Fore
53001 TCP Remote Windows Shutdown
54321 TCP School Bus
60000 TCP Deep Throat
كيف تحافظ على الباس وورد؟؟؟؟
اشترك احد الاخوه فى الانترنت ... وقد طلب عدد 100 ساعه لاشتراكه .. وبعد ان بدا فى الدخول الى الانترنت وبعد مضىاسابيع قليله اتصل بالانترنت ولاكنه استغرب ان مقدم الخدمه لا يوصله بالانترنت وانالرساله التى ترده ان اسم المستخدم غير صحيح ... قام بالاتصال بمقدم الخدمهللاستفسار .. ولاكنه استغرب اكثر عندما تم اخباره بان عدد الساعات التى طلبها قد تماستخدامها كاملا .. ولاكنه فى الحقيقه لم يستخدم سوى عشره او عشرون ساعه فكيف حدثذلـــــــــــــــك
الجواب انه عندمايغزو جهازك احد الهاكرز فان معظم برامج الهاكرز بها خاصيه سرقه الباص وورد واسمالمستخدم .... ولاكن مع ذلك يمكن تجنب حدوث مثل هذا الامر ببساطه .. فالوقايه خيرمن العلاج ..
عندما تقم بتسيل معلوماتك التى تستخدمها فى الاتصال او فىالبريد فانك تجد امامك صفحه تدخل بها اسم المستخدم والرقم السرى .. كما تجد خاصيهفى الصفحه وهى حفظ الباص وورد .. او حفظ الكلمه السريه .. والكثير منا يخطا ويطلبمن البرنامج حفظ كلمه المرور .. سواء فى الاتصال بالانترنت او البريد .. او ساحاتالمحادثه ... وهذا خطا لان البرنامج يحتفظ ويسجل كلمه المرور داخل ملف فى الوندوزاو الاكسبلور ... وهنا تكمن الخطوره لان البرامج بها خاصيه فتح او فك شفره الرقمالسرى
كل هذا يحدث .. ولكىترى بنفسك كيف يحدث ذلك فقد صنعت برنامج صغير .. واسميته الكاشف .. تجده فى صفحهالبرامج ... قم بانزاله وشغل البرنامج .. وسوف تفاجأ عند رؤيه الكلمات السريه تظهرامامك
والان ... كل ما عليك عملهالاتى
لا تطلب ابدا خاصيه حفظ كلمه المرور ... فى الاتصال الخاص بالانترنت .. او فى البريد الخاص بك .. او فى اى موقع تحتاج فيه لكلمه المرور ... وعندمايحاول احدا ما سرقه ارقامك السريه حتى فى حاله اختراقه لجهازك .. فانه لن يستطيع الحصول عليها.
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــ
نرجو من الله ان اكون قد افدتكم ولو بمعلومه بسيطه
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــ
انتظرونى سوف اعود لكم بكل ما هو جديد وحصرى فى جميع المجالات
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــ
مع باقى دورس الزعيم فى كيف تصبح هاكرز
----------
اخوكم | |
|
CASTRANOVA
عدد الرسائل : 10
العمر : 49
الموقع : www.gsm-magic.webobo.com
مذا تعمل : REPAIR
المزاج : Brave
السٌّمعَة : 0
نقاط : 17101
تاريخ التسجيل : 03/10/2008
| | موضوع: رد: اهم مواضيع المهندس كريم يسرى الطنبولى كيف تحمى نفسك من الهاكرز الجمعة أكتوبر 03, 2008 11:01 pm | |
| بارك الله فيك اخي الكريم
واصل تميزك | |
|
العمده باشا
عدد الرسائل : 18
العمر : 51
الموقع : https://t-mobileteam.yoo7.com/profile.forum?mode=register&agreed=true
مذا تعمل : مهندس إتصالات
المزاج : رايق
السٌّمعَة : 0
نقاط : 17102
تاريخ التسجيل : 03/10/2008
| | موضوع: رد: اهم مواضيع المهندس كريم يسرى الطنبولى كيف تحمى نفسك من الهاكرز الجمعة أكتوبر 24, 2008 10:23 pm | |
| موضوع مهم جدا ولك الشكر على مجهودك وفى إنتظار المزيد منك يابطل للنهوض بمنتدانا للأمام وسوف يتم تثبيته إن شاء الله | |
|
الزعيم
واحـد مـن الــنــاس
عدد الرسائل : 25
مذا تعمل : الــمــديــر الــعــام لاكــاديــمــيــه لاشــيــن
السٌّمعَة : 0
نقاط : 17185
تاريخ التسجيل : 06/09/2008
| | موضوع: رد: اهم مواضيع المهندس كريم يسرى الطنبولى كيف تحمى نفسك من الهاكرز الجمعة أكتوبر 12, 2012 1:25 pm | |
| مشكور عمده على الافاده
وجارى وضع اهم مواضيع
عن الاجهزه الاندرويد
باذن الله | |
|
