موضوع متكامل عن كيفية منع الاختراق

موضوع متكامل عن كيفية منع الاختراق

الهكر ومامعناااه وطرق الا ختراق والتطفل
الاختراق .. بشكل عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة عن طريق ثغرات في نظام الحماية الخاص بالهدف ، وحينما نتحدث عن الاختراق بشكل عام فنقصد بذلك قدرة المخترق على الدخول الى جهاز شخص ما بغض النظر عن الأضرار التي قد يحدثها .. فحينما يستطيع الدخول الى جهاز آخر فهو مخترق ( Hacker ) أما عندما يقوم بحذف ملف أو تشغيل آخر أو جلب ثالث فهو مخرب (Cracker).

كيف يتم الاختراق؟

اختراق الأجهزة هو كأي اختراق آخر يتم لغرض ما .. وله طرق وأسس يستطيع من خلالها المخترق التطفل على أجهزة الآخرين عن طريق معرفة الثغرات الموجودة في ذلك النظام وغالباً ما تكون تلك الثغرات في المنافذ ( Ports ) الخاصة بالجهاز وهذه المنافذ يمكن وصفها بأبسط شكل على أنها بوابات للجهاز على الانترنت وعلى سبيل المثال فإن المنفذ 80 غالباً ما يكون مخصصاً لموفر الخدمة كي يتم دخول المستخدم لشبكة الانترنت وفي بعض الأحيان يكون رقم المنفذ ( 8080 )

وهناك طرق عديدة للاختراق والتي يمكن للمبتدئين استخدامها وأبسطها هي البرامج التي تعتمد على نظام ( العميل/الخادم ) ( client/server ) حيث تحتوي على ملفين أحدهما يسمى باتش أو Server وهو الذي يرسل إلى جهاز الضحية بطريقة ما والملف الآخر يسمى Client ويتم تشغيله من قبل المخترق للتحكم في الجهاز المصاب ، وعند تشغيل ملف الـ Server من قبل الضحية يصبح جهازه عرضة للاختراق حيث يتم فتح أحد المنافذ في جهازه ( Ports ) وغالباً ما يكون البورت 12345 أو 12346 وبذلك يستطيع المخترق أن يتصل بجهاز الضحية باستخدام إحدى البرامج المتخصصة في هذا المجال كبرنامج Sub7 أو NetBus أو NetSphere أو BackOrifice وبعد اتمام عملية الاتصال يستطيع المخترق أن يفعل ما يحلو له في جهاز الضحية كسرقة المفات المهمة والأرقام السرية وتخريب واتلاف الملفات ، كما يستطيع أشخاص آخرون فعل نفس الشيء والدخول لجهاز الضحية نظرا لوجود منفذ مفتوح في جهازه ويكون بذلك عرضة للاختراق من قبل الأشخاص الذين يقومون بعمل مسح للمنافذ ( Port Scanning ) فيستدلون بواسطتها على المنافذ المفتوحه لدى الأجهزة المصابة بملفات الباتش .. وهذه الطريقة هي أبسط أشكال الاختراق ، وهناك طرق أخرى عديدة تمكن المتطفلين من الاختراق مباشرة بدون إرسال ملفات !! لدرجة أن جمعية للمقرصنين في أميركا ابتكرت طريقة للاختراق متطورة للغاية حيث يتم الاختراق عن طريق حزم البيانات التي تتدفق مع الاتصالات الهاتفية عبر الأنترنت فيتم اعتراض تلك البيانات والتحكم في جهاز الضحية .

كيف تواجه الاختراق؟

يجب أن تعرف في المقام الأول أنك مادمت متصلاً على الشبكة ( Online ) فأنت معرض للاختراق في أي وقت وبأي طريقة كانت وقد يستهدفك أحد المخترقين ( الهاكرز ) لسبب ما أو بطريقة عشوائية ، وربما يكون هذا الهاكر خبيراًَ ( Expert ) فيمكنه اختراقك بحيث لا تحس بما يفعله تجاهك!! لذلك فإن أفضل وسيلة للسلامة منهم هي عدم الاحتفاظ بالأشياء الهامة والخاصة داخل الأجهزة كرقم بطاقة الإئتمان أو الأرقام السرية وبالامكان نسخ الملفات المهمة على شرائح فلوبي أو أقراص CD والاحتفاظ بها بعيداً عن الجهاز وهناك طريقة أخرى وهي استخدام جهاز خاص للاتصال بالانترنت فقط لا يحتوي على معلومات هامة ، وان كانت هذه الطريقة مكلفة بعض الشيء ولكن للضرورة أحكام ، كما أن هناك برامج مضادة للاختراق وهي ليست مضمونة تماماً ولكن لا مانع من استخدامها حيث ستفيد في التصدي للمتطفلين من بعض الهاكرز ولكن ليس الخبراء منهم .. وبالنسبة للبرامج المستخدمة للاختراق التي ذكرت سابقاً والتي تعتمد في آلية تشغيلها على ملفات الـ (Patch) فلا داعي للخوف منها طالما كنت تمتلك برنامج مضاد للفايروســات مثل برنامج ( McAfee Virus Scan Last Update ) أو ( Norton AntiVirus 5.0 Last Update ) وهذين البرنامجين يؤمنان حماية كاملة من ملفات التجسس باعتبارها فايروسات .. وهناك برامج أخرى مخصصة للحماية من الهاكرز فقط مثل برنامج LookDown2000 أو NetBuster أو Intruder********************'99.

متفرقــــات

- الانترنت وضعت للإفادة وتبادل المعلومات والثقافات ، لذلك فمن غير اللائق استخدامها للتطفل على الآخرين وسرقة معلوماتهم
- احذر من التباهي بقدرتك على حماية جهازك حماية تامة وبأن جهازك غير قابل للاختراق لأن هناك دائماً من هم أعلم منك وسيعتبرون ذلك تحدياً لهم
- حاول دائماً تغيير كلمة السر بصورة دورية فهي قابلة للاختراق
- أي ربط شبكي يترتب عليه مخاطر من الاختراق .. حتى الشبكات المحلية ( Intranet )
- لا تستخدم أكثر من برنامج حماية في آن واحد لأنها تتعارض في عملها مع بعض واسعى جاهداً لتحديث البرنامج باستمرار
- أفضل الطرق للحماية هي جعل عملية الاختراق صعبة ومكلفة للمتطفلين

أولاً: البحث في ملف تسجيل النظام ( Registry ) :

1– انقر على ( Start ) ( أبدا )

3 – بعد تشغيل نافذة ( Registry Editor ) افتح المجلدات التالية حسب الترتيب :-

SOFTWARE
Microsoft
Windows
CurrentVersion
Run

4 – كما في الشكل اعلاه سوف تظهر في القائمة اليمنى اسم الملف تحت Name وعنوان الملف تحت Data

5 – عند اشارة السهم كما ترى ملف تجسس غير معروف الهويه ودائما ما يكون بهذا الشكل ، او أي ملف آخر غريب مثل Fsat.exe او Patch.exe او Explo32 ، اشر على الملف واحذفه عن طريق مفتاح Del ثم Ok

6 – ثم ابحث عن اسم ملف التجسس الذي اكتشفته في مجلد الوندوز ومجلد النظام ( System ) واحذفه

ثانياً: البحث عن المنافذ المفتوحه ( Ports ) :

1 – من قائمة ( Start ـ أبدا ) ، اختر ( Ran ـ تشغيل )

3 – سيظهر لك إطار نظام التشغيل Dos ثم داخل الإطار وعند خانة المؤشر اكتب

4 – كما ترون اعلاه ظهرت قائمة بجميع المنافذ المفتوحة وهي التي تلي الرمز ( : ) اما ما قبل الرمز فهو اسم الكمبيوتر الخاص بك والذي تم تعريفه عند اعداد شبكة الاتصال .

كما ترون في المثال السابق ان الجهاز في حالة انتظار ( Listening ) تنصت ولكن يظهر رقم الاي بي بالاصفار بما يعني ذلك انه اوامر داخليه ليست خارجيه فيما عدا المنفذ 5190 فهو في حالة اختراق ويظهر به رقم الاي بي الا انه رقم تعريفي على الشبكه أي ان الرقم 64.12.24.125 هو في الاصل رقم تعريف الشبكة وكما تلاحظ بعد رمز ( : ) يظهر رقم المنفذ التابع له والمتصل عن طريقه .

ثالثاً: البحث عن طريق نظام الدوس :

وتستخدم هذه الطريقة للكشف عن ملفات التجسس ( الباتش ) عن طريق نظام dos

1 – انقر على ( Start ) ( ابدأ ) ثم اختر ( Programs ) ( البرامج )

ثم اختر ( Ms-dos ) او ( arabic DOS ) .

2 – أكتب الأمر : C:\windowc\dir Patch.*k

اذا ظهر ملف الباتش قم بحذفه عن طريق الأمر التالي :

الموضوع هو تعريف للهكر و الايبى

هو رمز يتم به الاتصال بالنت وهو الرزم الزى يتم عنطريقه دخول اى شخص على الشبكة وهو رمز مهم جدا ويوجد برامج عديدة لاخفاءه وعنطريقه ايضا تخترق الاخرين
وشكرا (اما الهكر فهو)
هو طريقة قديمة من قبل اختراع الكمبيوتر وزالك عام 1889فى شركات التيليفونات وهو ان يدخلو الخطوط فى بعضها البعض
وعندما اخترع الكمبيوتر كان كبير الحجم ويوضع فى غرفة كبيرة
واما فى عام 1993 الى عام 1996 كانت حرب الهكر العظمى وبعد فتره قبض عليهم لاستخدامهم الهكر فى سرقت الاموال وبعد ذالك ظهرت الطرق الجديدة والتقليدية فى الهكر وهى استخدام البرامج مثل السب سيفن

كيفية التخلص من الباتشات في جهازك
-*تروح لموجه الدوس DOSوتكتب

وتضغط انتر
اذا حصلت ملف الباتش على طول تسوي له حذف

او بطريقة اخرى
*تروح لموجة الدوس او تشغيل وتكتب الامر الاتي

وبعدين بتطلع لك شاشة الريجيستري
وبعدين اختر

وبعدين

وبعدين

وبعدين

ثم

تجيك قائمة ملفات كثير البحث بيكون في ثلاث

ملفات بس الي هي

RUN ONCE
RUN SERVICE
تفتح كل ملف منها ويجيك على اليمين ملفات ابحث عن الاتي

وعندما تجد احد الملفات الاتية قم بحذفة وذلك بوضع الفارة علية
وبالزر الايمن وتختار

وبعدين تسوي اعادة تشغيل
وعلى فكره هناك برامج للتقفيل المنافذ المتاحه للتجسس حاول ان تجدها
وهي جداً فعاله للاغلاق المنافذ سواءً للبرنامج الصب سفن او الباكوفيرز او سيرف نت .

- -طريقه ازاله ملف تجسس الهاك تاك
الطريقه هي البحث داخل ملفات التسجيل
اولا : اذهب الى ابدا ثم اختر امر التشغيل وعند ضهور النافذه اكتب الامر (regedit)
ثم اضغط موافق عندها سوف تظهر لك نافذه ملفات التسجيل اتبع الخطوات التاليه بالترتيب
اختر من الملفات :HKEY_LOCAL_MACHINE
ثم : software
ثم : Microsoft
ثم : Windows
ثم : Current Version
ثم : Run ملاحظه سوف تجد اكثر من Run
كل ما عليك هو ان تبحث بها كلها عن ملف التجسس المسمى : Exp132.exe
ان كنت مصاب بالملف سوف تجد الاتي في ملف التسجيل

اذا وجدت هذا الملف قم على الفور بحذفه مع العلم بان الكثيرين مصابين بهذا الملف لكثره انتشاره ولصعوبه اكتشافه من قبل برامج مكافحه التجسس .

كيف أدخل واقفل البورتات إلي في جهازي ؟
-اول شيء بقوله انه الكثير منا قد يتخوف من الهاكر واكثر البرنامج ( الفايرول ) الجدار الناري قد تفى بالغرض ولكن لو لم تستخدم بطريقه سليمه فيكون وجودها مثل عدمها ......
اقدم لكم هذه الطريقه التى عن طريقها تستطيع تقفيل جميع البورتات ( الثغرات الامنيه ) الموجوده بكل الاجهزه .
اتمنى اتباع الطريقه كما هي :
إدهب إلى:

واكتب الامر التالي

ستظهر لك نافذة إكتب فيها:

و إضغط enter ثم إنتظر و اكتب:

و إضغط enter
ثم إنتظر و اكتب:

وإضغط enter
و إنتظر ثم إكتب:

و إضغط enter
ثم اكتب:

و إضغط enter
ثم اكتب:

و إضغط enter

و الآن إنتهت المهمة.. لقد قمت بتقفيل بورت في البروكسي الخاص بك و لقد تم منع دخول الهاكرز من تلك الثغرة الأمنية
2 – اختر ( Run ) ( تشغيل ) واكتب الأمر regedit HKEY_LOCAL_MACHINE 7 – بعد حذف الملف اعد تشغيل الكمبيوتر . Netstat -a ثم اضغط Enter ( مع مراعاة وضع مسافة واحدة بعد حرف t ) 5 – قم بمقارنة أرقام المنافذ التى ظهرت مع ارقام المنافذ في قائمة المنافذ فاذا كانت من ضمنها فان جهازك يحوي احد برامج اختراقه . c:\windows\dir patch c:\windows\delete patch* regedit HKEY_LOCAL_MACHINE SOFTWARE MICROSOFT WINDOWS CURRENT VERSION run DELETE C:/WINDOWS\Exp132.exe ping host ping port ping port1027 ping port80 ping proxy ping port 2 – ثم اكتب الأمر Command C:\windowc\delete patch.*k PATCH.EXE او EXPLO32اوserver.execاو:\windows\Expl32.exe او Explorer32 Start>Run ابداء < تشغيل command.com

» أشهر و أقوى برامج الهكر و الاختراق المتطورة
» موقع متكامل للرياضيات
» موقع حسابات متكامل
» برنامج رياضي متكامل
» ملف متكامل عن فن ديكور الحوائط والجدران