طريقة لكى تصبح هكر محترف





بسم الله الرحمن الرحيم

هل حلمت يوما أن تصبح هكر محترف
هل فكرت كيف تفعل ذلك
هل فكرت ماهى المتطليات لكى تصبح هكر محترف

هناك 14 طريقة لكى تصبح هكر محترف
وهى
1-


1- ايجادة استخدام نظام وندوز و معرفة كل شئ عنه ..


2- محاولة معرفة كل المعومات عن نظام لينوكس حتى لو لم و لن تستعمله فهو اساس اختراق المواقع ..


3- ايجاد استخدام اربع لغات برمجية (Java , C++ , Perl , VB) .


4- معرفة كيفية عمل نظام التشغيل و اكتشاف ثغراته و كيفية غلاقها او استخدمها ..


5- معرفة كيف تحمي جهازك حماية شبة كاملة (حيث لا توجد حماية كاملة)..


6- ايجادة اللغة الانجليزية (English is the key for the big gate of hacking).


7- لا تعتمد ابدا على انا فلان سوف يعلمك شئ لانك لان تحصل عليه كاملا ابدا و كل ما يأتي بسرعه يذهب بسرعة.


8- ليس معنى كونك هكر انت تدمر جهاز .


9- ايجادة استخدام اشهر برامج البتشات (Sub 7 , Netbus Hack attack >> ) حيث ان بعض الثغرات تسمح لك بتحميل ملفات على الضحية فيمكنك تحميل بالتش و من ثم التسلل الى جهاز الضحية .


10- معرفة كيفية استخدام ثغرات المتصفح و بعض الثغرات الاخرة الشهيره مثل النت بيوس (Net Bios) ..


11- ايجادة استخدام التلنت .


12- متابعة اخر الثغرات التي تم اكتشفها .


13- حاول ان تطور بعض الاساليب الخاصة بك .


14- ان تظل تقرأ معنا في هذا الموقع

[motr1][glow1=#FF99CC]
وهذه هى متطلبات الهكر المحترف تعلموها لكى تصبحو محترفين



وبالتوفيق دائما


تـــــرقــــبــــوا المـــــزيـــــــد

هههههههههههههههههههههههههههههههههههههههههههههههههه هههههههههههههههههههههههههههههههههههههههههههههههههه هههههههههههههههههههههههههههههههههههههههههههههههههه هههههههههههههههههههههههههههههههههههههههههههههههههه هههههههههههههههههههههههههههههههههههههههههههههههههه ههههههههههههههههههه وفقك الله..دمت

1- ايجادة استخدام نظام وندوز و معرفة كل شئ عنه ..
2- محاولة معرفة كل المعومات عن نظام لينوكس حتى لو لم و لن تستعمله فهو اساس اختراق المواقع ..
3- ايجاد استخدام اربع لغات برمجية (java , c++ , perl , vb) .



المهندس علاء الدين شكر علي البوست اذا سمحت بتحيل كل الطرق لكي نتعلم من هذا الموضوع و نستفيد ان شاء الله .
يمكن الاختراق بكل نظم التشغيل ( ويندوز؛ لينكس؛ يونكس؛ماك؛ سولاريس؛ ماكنتوش؛) ليس حصرا علي ويندوز فقط .
ومن هنا نعرف كيف اسرار المنافذ هي (USB Port & COM Port) ثم الماسنجر توجد بهي حوال ثلاثة منافذ ثم الدوز ... الخ
يختلف يونكس عن الويندوز أن يونكس يمكن ان تعدل في برامجه الرئسية كما يمكن ان تنصب و تزيل ما يلزمك من برامجة في عملك من غير ان يأثر علي نظام التشغيل.
لماذا علي الهكرز تعلم اليونكس لأن يونكس يعتمد علي كمنات و اوامر و اختصارات يعني يمكن ان تطلع علي البرامج الرئسية في نظام التشغيل و لان الشفرة متاحة للجميع و تطوير النسخة علي النحو الذي تراه مناسب .
نعم علي كل هكرز تعلم اربعة لغات للبرمجة بس يا اخي بدون تحديد عشان البرمجيات عند الدخول الي جهاز الضحية كيف تتعمل مع الدوز و كيف تخترق الجدار الناري و الانتي فيروس بدون ان تصيب الجهاز بعطب في التشغيل في المرة القادمة ان شاء الله سوف نتكلم عن بعض لغات البرمجة.

والله ياهيثم موضوع جميل جدا جدا وياريت نتناقش في اشياء الناس تستفيد منها ناهيك عن الحساسيات واثبات وجهة النظر

[QUOTE=علاء الدين مصطفى;1394]طريقة لكى تصبح هكر محترف







3- ايجاد استخدام اربع لغات برمجية (Java , C++ , Perl , VB) .


يمكن تقسيم اللغات التي يتعامل معها الكمبيوتر إلى ثلاث أنواع بشكل متوالي:

1- لغات الآلة.

2- لغات التجميع.

3- اللغات عالية المستوى

1-لغة الآلة machine language :
هي اللغة الطبيعية للكمبيوتر التي يفهمها مباشرة دون الحاجة إلى اي وسيط ترجمة. وهي تتكون من سلاسل من الأصفار والآحاد تكون معرفة بواسطة تصميم الكمبيوتر المادي. كل لغة آلة تعتمد على الآله نفسها, على سبيل المثال: كل آله لها لغة خاصة تستخدم على هذا النوع من الكمبيوتر فقط.

دائما ما تكون لغات الآلة صعبة ومعقدة للفهم البشري والبرمجة بها صعبة وتثقيلة جدا وغالبا ما تحتوي الأخطاء, فعند القيام بعملية جمع بسيطة تحتاج أن تمثل كل رقم أو عملية بسلسلة من الأصفار والآحاد مرتبة بطريقة مختلفه لكل رمز أو حرف أو رقم أو عملية.
لغة الآلة لغة مستحيلة , غير مقبولة ابدا للبرمجة, لذلك قام المبرمجين بإستخدام اللغة الإنجليزية لعمل اختصارات لتمثيل العمليات الإبتدائية , هذه الإختصارات شكلت فيما بعد أساسيات لغة التجميع.
2-لغات التجميع assembly languages :
لبرامج التي تقوم بترجمة اختصارات هذه اللغة إلى لغة الآلة تسمى assemblers . تقوم هذه المترجمات بتحويل برامج لغات التجميع وترجمتها إلى لغة الآلة.
3-لغات البرمجة العالية المستوى highlevel languages :
استخدام الكبيوتر يزيد بسرعة عالية مع تطور لغات التجميع, لكن المبرمجين لا يزالون يستخدمون الكثير من الإختصارات " التعليمات " لتأسيس أبسط المهام لزيادة سرعة عملية البرمجة.

مع ازدياد الحاجة لزيادة سرعة البرمجة بشكل مُلِحّ, ظهرت لغات البرمجة العالية المستوى., فبعبارة مفردة في أحدى هذه اللغات تستطيع أن تنفذ عدد ضخم من المهام.

برامج الترجمه لهذه اللغة تسمى الـ compilers وهي برامج تقوم بتحويل برامج هذه اللغات إلى لغة الآلة.

اللغات عالية المستوى تبدو طبيعية أكثر من اللغات التي سبقتها, تشابه اللغة الإنجليزية اليومية في أوامرها وتعليماتها. ومن الأمثلة عليها C++ , C# , Java , vb.net ... الخ.

ملحوظة : ال C هي أم اللغات من اتقنها من السهل جداً اتقان أي لغة برمجة .....
كدي ياشباب نمسك واحدة واحدة من الطرق دي
ودمتم في حفظ الله

اللهم لا علم لنا إلا ما علمتنا إنك انت العليم الحكيم, اللهم علمنا ما جهلنا وانفعنا بما علمتنا إنك أنت السميع العليم.
اكسيد متشكرين و الفكرة الرائعة للفايده .



4- معرفة كيفية عمل نظام التشغيل و اكتشاف ثغراته و كيفية غلاقها او استخدمها ..



الثغرات هي اخطاء برمجية في برامج معينة لأنها من صنع البشر لذا يجب أن تحتوي علي اخطاء او ( ثغرات ) و ايضاً توجد ثغرات مكتوبة بلغة معينة لافتح ثغرات في نظام التشغيل .
ماهي انواع الثغرات :
أ/ ثغرات المتصفح ب/ السي جي آي (CGI Bugs ) ج/ الدوز د/ Exploit ( يمكن ان تراجع بوست ماهو الاختراق )
أكسيد ما هو إف تي بي (FTP) ؟

أكسيد ما هو إف تي بي (FTP) ؟

ماهو بروتوكول الـ FTP :
كلمة الـ FTP هي اختصار لجملة ( File Transfer Protocol ) التي تعني بالعربية
" بروتوكول نقل الملفات "
هذا البروتوكول يستخدم في خدمة نقل الملفات والتعامل معهاً أيضاً على خوادم الإنترنت .
يمكنك استخدام هذا البروتوكول عن طريق ثلاث طرق :
1- عن طريق التعامل البرمجي للويب .
1- عن طريق التصفح الذاتي .
2- عن طريق البرامج .
من أهم مميزات استخدام برامج الـ FTP :
1- سرعة نقل الملفات .
2- سهولة التعامل مع الملفات .
3- توفير ميزات تحكم عالية .
ترتيب أفضل برامج الـ FTP عالمياً 2008:
المركز الأول : SmartFTP
المركز الثاني : CuteFTP Pro
المركز الثالث : FlashFXP
المركز الرابع : WISE-FTP
المركز الخامس : Core FTP Pro
المركز السادس : FTP Voyager
المركز السابع : WS FTP Pro
المركز الثامن : FTP Commande Deluxe
المركز التاسع : AceFTP Pro
المركز العاشر : BulletPr FTP
دي حاجة بسيطة وكده نكون شرحنا بالتفصيل ال FTP

5- معرفة كيف تحمي جهازك حماية شبة كاملة (حيث لا توجد حماية كاملة)..



حماية الجهاز من اهم الاشياء التي يتم التفكير فيها بعد شراء الجهاز,ولكن للاسف لا يمكن حماية اي جهاز مهما كان لا يمكن يعني لا يمكن , ممكن بس لا تتوقع انه بتكون حمايه ميه بالميه
كمثال بس : الهوت ميل (بريد الهوت ميل الاكثر انتشار في العالم ) تملكه اكبر شركه بالعالم , شركه ميكروسوفت و هذاهي تم اختراقها و يعتبر اختراقها اشهر اختراق حصل بالانترنت ,
على فكره اهم شي في الحمايه انت!!! نعم انت اذا ما انتبهت على جهازك و قمت تشغل كل شي يوصلك من صديق ولا من غيره فقل على جهازك السلام احمي جهازك ببرنامج مضاد للفيروسات ثم قم بتحديثه من موقع الشركه و ترى التحديث مهم اكثر مما تتصور
لا تفتح اي برنامج يأتي بالبريد حتى لو كان عنوان المرسل شركه برامج لانه فد يكون شخص غير عنوانه بعنوان الشركه
قم بتغيير رقمك السري او ارقامك دوما حتى لو على الاقل مره كل شهر و دوما قم بتغييرها
عند كتابتك رقمك السري في مكان عام مثل كافي للانترنت قم بتغيير رقمك تحسبا لان يكون هناك شخص يراقبك
عندما يرسل لك شخص ملف تاكد من انه لا ينتهي بالامتداد : exe او bat او com او vbs
ملاحظه : يوجد انواع اخرى مثل ملفات الماكرو
و حتى لو ما كانت تنتهي بالامتداد هذا قم بفحصها ولا
تنسى ان لا تقوم بتشغيل هذي الامتدادات حتى لو لم يجد برنامج المضاد للفيرسات فيروس لانها قد يكون المرسل هو من عمل الفيروس او فيروس جديد و غير معروف

11- ايجادة استخدام التلنت .

ماهو التلنت او Telnet ؟
يعتبر Telnet بروتوكول من بروتوكولات TCP/IP للإتصال بأجهزة الكمبيوتر البعيدة , كما أنه تطبيق
من تطبيقات TCP/IP يتم استخدامه في تشغيل برامج Telnet لكي يتم استخدام جهاز الكمبيوتر بطريقة
فعالة كما لو كنت تجلس أمامه .
ماهو TCP/ip ؟
Transmission Control Protocol // Internet Protocol
نظام السيطرة على ارسال بروتوكول الإنترنت لتوصيل أنواع مختلفة من الشبكات وأجهزة الكمبيوتر.
ومن أهمها:
البروتوكولات: 1) Simple Mail Transfer Protocol ( SMTP)ويتحكم في طريقة ارسال
واستقبال البريد الإلكتروني. 2) File Transfer Protocol (FTP) وذلك لنقل الملفات بين أجهزة
الكمبيوتر. 3) Hypertext Transfer Protocol وذلك لبث أو إرسال المعلومات على صفحات
الشبكة العالمية World Wide Web (www).
Telnet
الموجود على وحدة الخدمة ( الجهاز الهدف ) وعادة ما يكون Telnet Daemon
يبدأ الاتصال من تطبيق الوحدة التابعة ( على جهاز الكمبيوتر المحلي المتصل ) إلى البروتوكول
(الموجود أيضا على جهاز الكمبيوتر المحلي المتصل ) ثم ينتقل على شبكة الإتصال
إلى بروتوكول Telnet ( الموجود على جهاز الكمبيوتر البعيد ) ثم إلى خدمة
Telnet ( على جهاز الكمبيوتر البعيد ) وهو طبعا الجهاز الهدف
وهنا يعمل تطبيق Telnet كبرنامج محاكاة , ويتم إرسال أية أوامر يقوم المتصل بكتابتها عبر الشبكة لكي
يتم تنفيذها من قبل جهاز الكمبيوتر البعيد
علما أن ال Telnet Daemon يستمع على المنفذ 23 في انتظار الاتصال به .
خدمات ال Telnet :
1- يمكنك استخدام ال Telnet كمتصفح ويب لأي موقع , ولكنه سيعرض لك مصدر الصفحة حصرا أي
ال Source للصفحة وذلك لأن خدمة ال Telnet كانت تُستخدم عندما كانت مواقع الانترنت
مجرد نصوص
2- ويمكن استخدام ال Telnet أيضا ك FTP Client فهو يعمل عمل Gute FTP تماما وذلك
باستخدام أوامر يتم إدخالها من خلال ال Telnet
3- ويمكنك من خلال ال Telnet أيضا تصفح الايميل POP Mail وقراءة رسائلك الواردة وارسال ما تريد
من رسائل وهذا طبعا اذا كان الايميل من نوع POP Mail

10- معرفة كيفية استخدام ثغرات المتصفح و بعض الثغرات الاخرة الشهيره مثل النت بيوس (Net Bios) ..

خدمة متواجدة داخل انظمة ويندوز تسمح لك بمشاركة ملفاتك مع الاخرين عن طريق الشبكة او الانترنت ومشاركة الطابعة
هذه الخدمة تستخدم اغلبها للشبكات فقط وفي اغلب الاحيان ترا هذه المنفذ مفتوح عند عدد من مستخدمين الانترنت مدخل بورة او منفذ يعرف بمنفذ 139. او يقوم بفتح المنفذ الموجود في الوندوز للأختراق.
وهناك نوع NetBIOS هي الطريقة التي تستخدم الكمبيوتر لحل اسم NetBIOS إلى عناوين بروتوكول الانترنت. NetBIOS نوع يسمح مشرف لتكوين النظام والطريقة التي يستخدم العميل عندما حسم أسماء NetBIOS إلى عناوين بروتوكول الإنترنت.
مهمتها تحقيق الملاءمة بين الحاسب الآلي وأجهزته المحيطية ( peripherals) للتحكم بجميع عمليات الدخل والخرج من وإلى الأجهزة مثل الماوس ولوحة المفاتيح ( الكيبورد) والذاكرة وما شابه ذلك . هذه البرامج مخزنة في ذاكرة القراءة فقط ROM وتنقل عند تشغيل الحاسب إلى عناوين ثابتة في الذاكرة RAM مما يمكن لجميع البرامج والتطبيقات إمكانية الوصول إليها واستخدامها بسهولة ويسر .

اشرحوا لينا الباقي

السلام عليكم ورحمة الله وبركاته
فاني اشكر الاخ علاء الدين والاخ هيثم والاخ xseed علي جلب المعلومات الجميلة التي تناولوها بصورة علمية
ولكن ياعلاء الدين ويا هيثم ويا xseed في الاول لزم نعرف ما معني الاختراق حتي يسهل فهم المواضيع التي متناولة في هذا البوست الذي يعلمنا كيفية الحماية وكشف ثغرات النظام المعمول به سوي كان ( ويندوز؛ لينكس؛ يونكس؛ماك؛ سولاريس؛ ماكنتوش؛)

--------------------------------------------------------------------------------
ما هو الاختراق؟
الاختراق بشكل عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة عن طريق ثغرات في نظام الحماية الخاص بالهدف... وحينما نتكلم عن الاختراق بشكل عام فنقصد بذلك قدرة المخترق على الدخول الى جهاز شخص ما بغض النظر عن الأضرار التي قد يحدثها، فحينما يستطيع الدخول الى جهاز آخر فهو مخترق

(Hacker)

أما عندما يقوم بحذف ملف أو تشغيل آخر أو جلب ثالث فهو مخرب

(Cracker)

كيف يتم الاختراق؟

اختراق الأجهزة هو كأي اختراق آخر لشيءٍ ما.. له طرق وأسس يستطيع من خلالها المخترق التطفل على أجهزة الآخرين عن طريق معرفة الثغرات الموجودة في ذلك النظام..

وغالباً ما تكون تلك الثغرات في المنافذ

(Ports)

الخاصة بالجهاز... وهذه المنافذ يمكن وصفها بأبسط شكل على أنها بوابات للجهاز على الانترنت.. على سبيل المثال: المنفذ 80 غالباً ما يكون مخصصاً لموفر الخدمة كي يتم دخول المستخدم الانترنت وفي بعض الأوقات يكون المنفذ رقمه 8080 هناك طرق عديدة للاختراق أبسطها والتي يمكن للمبتدئين استخدامها هي البرامج التي تعتمد نظام الزبون/الخادم

(client/server)

حيث تحتوي على ملفين أحدهما

Server

يرسل إلى الجهاز المصاب بطريقة ما، والآخر

Client

يتم تشغيله من قبل المخترق للتحكم في الجهاز المصاب وعند تشغيل ملف الـ

Server

من قبل المُختَرَق يصبح الكمبيوتر عرضة للاختراق حيث يتم فتح أحد المنافذ

(Ports)

غالباً ما يكون البورت 12345 أو12346 وبذلك يستطيع الاختراق ببرنامج مخصص لذلك كبرنامج NetBus أو NetSphere أو BackOrifice ويفعل ما يحلو له. كما يستطيع أشخاص آخرون (اضافة الى من وضع الملف في جهازك) فعل نفس الشيء بك حينما يقومون بعمل مسح للبورتات

(Port Scanning)

فيجدون البورت لديك مفتوح.. هذه الطريقة التي ذكرتها هي أبسط أشكال الاختراق، فهناك طرق عديدة تمكن المتطفلين من اختراقك مباشرة بدون إرسال ملفات! لدرجة أن جمعية للمقرصنين في أميركا ابتكرت طريقة للاختراق متطورة للغاية حيث يتم اختراقك عن طريق حزم البيانات التي تتدفق مع الاتصالات الهاتفية عبر انترنت فيتم اعتراض تلك البيانات والتحكم في جهازك وأنت (يا غافلين لكم الله

كيف تواجه الاختراق؟

يجب أن تعرف في المقام الأول أنك مادمت متصلاً على الشبكة

(Online)

فأنت معرض للاختراق في أي وقت وبأي طريقة كانت وقد يستهدفك أحد المخترقين (الهاكرز) لسبب ما أو عشوائياً حتى، وربما يكون هذا الهاكر خبيراًَ

(Expert)

فيمكنه اختراقك بحيث لا تحس بما يفعله تجاهك!! وعلى هذا فأفضل

طريقة هي عدم وضع أشيائك الهامة والخاصة داخل جهازك كرقم بطاقة الإئتمان أو أرقامك السرية، وهناك طريقة أفضل وهي استخدام جهاز خاص للاتصال بالانترنت فقط لا يحتوي على معلومات هامة، وان كانت هذه الطريقة مكلفة بعض الشيء ولكن للضرورة أحكام. هناك برامج مضادة للاختراق ولكن عموماً فهي ليست مضمونة تماماً ولكن لا مانع من استخدامها حيث ستفيدك في التخلص من بعض الهاكرز ولكن ليس الخبراء منهم.. بالنسبة للبرامج التي ذكرتها في البداية والتي تخترق عن طريق إرسال ملف تجسس كملفات

(Patch)

فلا داعي للخوف منها طالما كنت تمتلك برنامج مضاد جيد للفيروسات كبرنامجي

(McAfee Virus Scan Last Update) أو(Norton AntiVirus 2001Last Update) هذين البرنامجين

يؤمنان حماية من ملفات التجسس ويعتبرانها فيروسات لذلك إذاوجد مثل هذه الملفات يقومان بتحذيرك على الفور.. هناك برامج أخرى مخصصة للحماية من الهاكرز فقط كبرنامج LookDown2000 أو NetBuster أو IntruderAlert'99.

نقاط متفرقة

الانترنت وضعت للإفادة وتبادل المعلومات والثقافات، لذلك فمن غير اللائق استخدامها للتطفل على الآخرين وسرقة معلوماتهم

الانترنت وضعت للإفادة وتبادل المعلومات والثقافات، لذلك فمن غير اللائق استخدامها للتطفل على الآخرين وسرقة معلوماتهم احذر من التباهي بقدرتك على حماية جهازك حماية تامة وبأن جهازك غير قابل للاختراق لأن هناك دائماً من هم أعلم منك وسيعتبرون ذلك تحدياً لهم حاول دائماً تغيير كلمة السر بصورة دورية فهي قابلة للاختراق أي ربط شبكي يترتب عليه مخاطر من الاختراق حتى الشبكات المحلية أفضل الطرق للحماية هي جعل عملية الاختراق صعبة ومكلفة للمتطفلين

ماذا سيكون رد فعلك، إذا دخلت إلى موقع أحد الشركات التجارية الكبرى، أو أحد مواقع إنترنت الحكومية، بقصد الحصول على بيانات رسمية معينة، وإذ برسالة بذيئة، تطالعك في الصفحة الرئيسية من هذا الموقع؟!
إذا كنت مستخدماً عادياً، فستنتقل بسرعة، غالباً، من حالة الصدمة والاندهاش، إلى حالة السخرية من
الموقع والجهة التي يمثلها! أما إذا كنت مشرفاً على هذا الموقع، أو مسؤولاً عن الشبكة التي ينتمي إليها،
فنتوقع أن يؤدي مزيج المشاعر التي ستنتابك، إلى تصبب العرق منك بغزارة.. لأنك ستكون أنت، موضع
السخرية!
حدث الموقفان السابقان ملايين المرات، خلال شهر فبراير/ شباط الفائت.. فقد وقعت عشرات من عمليات
اختراق مزودات ويب، نفذتها مجموعات مختلفة من المخترقين في مناطق عديدة من العالم. وهدف بعضها
إلى تشويه مواقع ويب (defacement)، وذلك بتغيير الصفحة الرئيسية فيها، وتَمثّل بعضها الآخر في
هجمات حجب الخدمة الموزعة DDoS (distributed denial of service)، التي هدفت، كما أشار
المحللون، إلى تدمير شبكة إنترنت بالكامل! وكانت مواقع ويب حكومية عربية، ضحية عدد كبير نسبياً من تلك
العمليات. وقد تتبع فريق DIT بعضها، وقت حدوثها
تتكرر عمليات التشويه بشكل يومي، تقريباً، في عدد كبير جداً من مواقع ويب، إلا أن الأمر الذي لفت الانتباه
إليها في هذه الفترة تحديداً، هو ترافقها مع عمليات الاختراق التي أصابت أكبر مواقع إنترنت العالمية، على
شكل هجمات حجب الخدمة. لكن، كيف حدثت هذه الهجمات والتشويهات؟ ومن وراءها؟ وما هي أهدافها؟
تشويه مواقع ويب
هل شاهدت أفلاماً سينمائية قديمة، تدور أحداثها حول عمليات القرصنة البحرية، التي كانت تتم في القرون
الماضية؟ ربما كان أكثر المشاهد بروزاً في هذه الأفلام، هو مشهد إنزال علم السفينة التجارية، ورفع علم
القراصنة (المكون من عظام وجمجمة) مكانه، للدلالة على السيطرة والنصر!
يوجد تشابه كبير، بين عمليات تشويه مواقع ويب (defacement)، ومشهد إنزال علم دولة معينة، عن
السفينة، ورفع علم القراصنة مكانه، حيث أن عملية التشويه، في أغلب الأحيان، ليست سوى تغيير الصفحة
الرئيسية للموقع، بصفحة أخرى، يعلن المخترق فيها انتصاره على نظام مزود ويب، والإجراءات الأمنية
للشبكة، ويقصد من ورائها إبراز قدراته التقنية، وإعلان تحديه للمشرفين على نظم مزودات ويب، ليثبت
لنفسه، أو لغيره، امتلاكه المقدرة التقنية على كسر نظام الحماية في هذه المزودات، الأمر الذي يتطلب معرفة
معمقة، لطريقة عمل إنترنت، وبروتوكولات التشبيك، وأنظمة التشغيل المختلفة التي تعمل عليها مزودات
ويب. وتتضمن الصفحة الجديدة أحياناً، رسالة يرغب الشخص الذي قام بعملية التشويه إيصالها للعالم. وقد
تتضمن هذه الرسالة اعتراضاً منه على حالة سياسية أو اجتماعية، أو صرخة يريد إيصالها، إلى كل من
يزور هذا الموقع!
وتقتصر الأضرار التي تتسبب بها عمليات تشويه مواقع ويب، على الإضرار بسمعة الجهة المالكة للموقع،
حيث يتم تغيير الصفحة الرئيسية فقط من الموقع، بصفحة HTML من تصميم المخترق، الذي يقتصر هدفه،
كما ذكرنا، على إيصال رسالته إلى العالم عبر الموقع. ولا يلجأ المخترقون، عادةً، في عمليات التشويه إلى
تدمير محتويات الموقع، حيث يمكنك في أغلب المواقع التي تتعرض لعمليات التشويه، الوصول إلى جميع
صفحات المكونة الموقع، إذا كنت تعلم عنوان الصفحة كاملاً.
كيف تحدث عمليات تشويه موقع ويب؟
يتبع المخترقون أساليب عدة، في عمليات تشويه صفحات ويب. وتختلف هذه الأساليب من موقع إلى آخر،
بناءً على نوع نظام التشغيل، ومزود ويب الذي يعتمد عليه الموقع. ونوضح هنا، أكثر هذه الأساليب انتشاراً:
1 الدخول بهوية مخفية (anonymous)، عبر منفذ بروتوكول FTP: تمكن هذه الطريقة، في بعض
الحالات، المخترق من الحصول على ملف كلمة الدخول المشفرة، الخاصة بأحد المشرفين على الشبكة، أو
من يملكون حق تعديل محتويات الموقع، والعمل على فك تشفيرها، حيث يتم إرسال كلمة السر مشفرة في
مختلف المزودات. لكن هذه الشيفرة، تظهر في بعض المزودات، ضمن ملف كلمة السر، ويظلل البعض الآخر
من المزودات، هذه الكلمة بعد تشفيرها (أي يظهر حرف x مكان كل رمز من الكلمة المشفرة). وتصعب الحالة
الأخيرة على المخترقين، عملية كسر الشيفرة.
ويلجأ المخترقون، بعد الحصول على ملف كلمة السر، إلى استخدام برامج خاصة لتخمين كلمات السر. ومن
أكثر هذه البرامج انتشاراً: Cracker Jack، وJohn The Ripper، وJack The Ripper، و
Brute Force Cracker. وتعمل هذه البرامج على تجربة جميع الاحتمالات الممكنة لكلمة السر، من
حروف وأرقام ورموز، لكنها تستغرق وقتاً أطول في التوصل إلى هذه الكلمة، إذا احتوت على عدد أكبر من
الرموز. وقد تصل الفترة التي تتطلبها هذه البرامج، للتوصل إلى كلمة السر، إلى سنوات، بناءً على عدد
الرموز المستخدمة، والنظام المستخدم في عمليات التخمين. وننصح باستخدام كلمة سر طويلة نسبياً،
وتغييرها خلال فترات متقاربة، للتقليل من احتمال توصل أحد المخترقين إليها. فمن شأن حصول المخترق
على كلمة السر الخاصة لأحد المشرفين، السماح له بالدخول إلى مزود ويب، وتغيير الصفحة الرئيسية.
2 استغلال الثغرات الأمنية في مزودات ويب، وأنظمة التشغيل:لا يخلو أي نظام تشغيل، أو مزود ويب، من
ثغرات أمنية تعرض مستخدميه لخطر الاختراق، ويعمل المطورون بشكل مستمر، على سد هذه الثغرات، كلما
اكتشفت. ويستغل الهكرة هذه الثغرات الأمنية في عمليات الاختراق، إلى أن تجد الشركة المصممة للنظام،
الحل المناسب لها. وتبقى بعض الثغرات متاحة لفترة طويلة حتى يتم اكتشافها، وذلك لأن أغلب هذه الثغرات
يكتشفها الهكرة، الذين لا يعلنون عنها بسرعة، ليتمكنوا من استغلالها فترة أطول! وننصح لذلك، جميع مدراء
ومشرفي الشبكات، بمتابعة مواقع الشركات المصممة لنظم التشغيل، ومزودات ويب، للاطلاع على آخر ما تم
التوصل إليه من ثغرات أمنية، وجلب برامج الترقيع (patches) لها، حيث تحرص هذه الشركات على
تقديم مثل هذه البرامج بأسرع وقت ممكن. يمكنك الاطلاع على آخر .
3 استخدام بروتوكول Telnet: تسمح كثير من الثغرات الأمنية في الأنظمة المختلفة، سواء كانت يونكس،
أو ويندوز، أو غيرها، باستخدام تطبيقات تعتمد على بروتوكول Telnet، الذي يسمح بالوصول إلى أجهزة
الكمبيوتر عن بعد، وتنفيذ الأوامر عليها. ويمكن استخدام هذا البروتوكول للدخول إلى مزودات ويب، وتغيير
الصفحات فيها.
تاريخ عمليات تشويه صفحات ويب
بلغ عدد عمليات تشويه صفحات ويب، التي رصدت في أنحاء العالم منذ العام 1995، وحتى الآن، حوالي
5000 عملية، توزعت على مختلف مواقع ويب، التي تملك أسماء نطاقات تجارية (com وnet، وorg)،
ونطاقات محلية في جميع دول العالم تقريباً. وتشير الدراسات، إلى أن حوالي 20 في المائة من عمليات
التشويه، تتم يوم الأحد. ويرجح السبب في ذلك، إلى أن تغيير الصفحة الرئيسية في موقع معين يوم العطلة
الأسبوعية (في معظم دول العالم)، يضمن بقاء التغيير أطول مدة ممكنة، إلى أن يعود مدير الشبكة وموظفو
الشركات، من إجازتهم، ويرجعوا الصفحة الأصلية للموقع، إلى ما كانت.
وحدثت أوائل عمليات التشويه في العالم، العام 1995، ولم تتعدَ في ذلك الوقت، أربع عمليات. وتلتها 18
عملية العام 1996، و28 عملية سنة 1997، ثم تضاعفت العام 1998، عشر مرات، ليصل العدد إلى 233
عملية. وانتشرت حمى تشويه مواقع إنترنت سنة 1999، ليتضاعف عددها حوالي 15 مرة، وليبلغ 3699
عملية تشويه في مختلف أنحاء العالم، ومن ضمنها 16 عملية تمت على مواقع محلية في الدول العربية!
وكانت المواقع المحلية البرازيلية، أكثر دول العالم إصابة بعمليات التشويه، وبلغ عدد العمليات فيها، 178
عملية، تلتها الولايات المتحدة الأمريكية، التي بلغ عدد العمليات فيها 126 عملية.
وجدير بالذكر أن كثيراً من عمليات التشويه، مرت بدون أن يذاع صيتها، فلم تدخل ضمن هذه الإحصائيات.
ويتوقع لذلك، أن يكون عدد عمليات التشويه الفعلية التي تمت، أكبر من العدد المذكور!
هجمات حجب خدمة: الهدف.. تدمير إنترنت!
"الوصول إلى هذا الموقع، غير ممكن!"
قد تعني الرسالة السابقة أن الموقع الذي تحاول أن تزوره، تعرض لهجمات حجب الخدمة، خاصة إذا كان
واحداً من المواقع الكبرى، التي يعني ظهور مثل هذه الرسالة في موقعها، خسارة عشرات الآلاف من الدولارات!
يكمن الفرق بين عمليات التشويه، وبين هجمات حجب الخدمة DoS (denial of service)، أن الأولى
تتم عن طريق اختراق مزودات ويب، وتتم الثانية عن طريق توجيه جهة معينة، حزم بيانات شبكية بصورة
كثيفة جداً، إلى هذه المزودات، بهدف إيقافها عن العمل. ويعتبر القيام بمثل هذه الهجمات سهلاً للغاية، حيث
يوجد عدد كبير من البرامج التي يمكن استخدامها لتوجيه الطلبات والحزم الشبكية إلى هدف محدد، كموقع
إنترنت، أو عنوان IP.
اعتمدت أولى هجمات حجب الخدمة، التي ظهرت في العالم، على توجيه طلبات كثيفة باستخدام بروتوكول
رسائل التحكم بإنترنت ICMP (Internet Control Message Protocol)، الذي يسمح بتبادل
رسائل التحكم، والتعامل مع رسائل الخطأ، بين مزودات ويب. وتحدث هذه الهجمات اليوم، باستخدام منافذ
بروتوكولات TCP، وUDP، بالإضافة إلى ICMP، في تسليط سيل من الرزم الشبكية إلى مزودات معينة،
عبر أوامر، مثل Ping. ومن أشهر الهجمات، تلك التي تستخدم نوع الهجوم المعروف باسم WinNuke،
والتي تسلط سيلاً من الحزم الشبكية عبر المنفذ 139 من نظام NetBIOS، الذي يسمح بتحاور التطبيقات
الموجودة على الأجهزة المرتبطة بالشبكة.
وتوجد بالإضافة إلى ما سبق، عشرات الطرق التي يمكن اتباعها لدفع الحزم أو الطلبات الشبكية، إلى
مزودات معينة، لإيقافها عن العمل، سواء كانت مزودات ويب، أو مزودات بريد إلكتروني، أو أي مزود يمكنه
أن يستقبل الحزم الشبكية. وتعرف أنواع هذه الهجمات، بأسماء غريبة، منها: SYN، وSmurf، و
Floods، وLand، وPing Bomb، وPing O'Death، وFraggle، بالإضافة إلى Winnuke،
المذكور سابقاً. والأمر الذي يزيد الطين بلة، بالإضافة إلى سهولة القيام بمثل هذه الهجمات، هو أن توقعها،
أو صدها صعب جداً! لكن ما دوافع هذه الهجمات؟!
توجد عدة أهداف، قد تدفع جهة معينة، أو شخصاً معيناً، إلى القيام بمثل هذه الهجمات، وأهمها:
1-التسلل إلى النظام: يمكن أن يتمكن بعض المخترقين من التسلل إلى النظام وقت انهياره وحجبه عن
الخدمة، أو وقت إعادة إقلاعه. وتوجد عدة طرق لذلك، على مختلف الأنظمة، وهي أحد الأسباب الأكثر
منطقية لمثل هذه الهجمات.
2-أسباب سياسية: قد توجه جهة معينة، مثل هذه الهجمات، إلى موقع حكومي يتبع دولة تعاديها، أو موقع
شركة تنتمي إلى هذه الدولة. ويتوقع أن تزداد في المستقبل، الهجمات ذات الأهداف السياسية، مع ازدياد
انتشار إنترنت!
3-أسباب اقتصادية: قد توجه شركة صغيرة مثل هذه الهجمات، إلى شركة كبيرة تسيطر على السوق، في نوع
من المنافسة التجارية غير الشريفة!
4-الانتقام: يحدث كثيراً، أن تسرّح شركة أحد الموظفين المسؤولين عن إدارة الشبكة. وقد يلجأ بعض هؤلاء،
إذا ما شعروا بالظلم، إلى الانتقام من الشركة!
5- الطبيعة التخريبية: يلجأ بعض الأشخاص إلى مثل هذه الهجمات، لإشباع رغبات تخريبية تتملكهم!
.
.
ليسوا هكرة!
أثارت العمليات التخريبية الأخيرة، من جديد، حفيظة المدافعين عن المفهوم الحقيقي للهاكر، الذي لا يحتوي
على أي معنىً تخريبي، ويطلق أصلاً، على كل محب للتعمق في المعرفة التقنية. وكان السبب في ذلك،
الحملة الإعلامية الكبيرة، التي شنّتها وسائل الإعلام المختلفة، على من يطلق عليهم خطأً لقب الهكرة، نتيجة
لهذه العمليات، وهم في الحقيقة، ليسوا سوى بعض المراهقين، الذين حصلوا على مجموعة من البرامج، أو
النصوص البرمجية الجاهزة، التي تقوم بهذه الهجمات، وبدءوا باستغلالها في شن هجمات حجب الخدمة
على مواقع إنترنت المختلفة. وأطلق المحللون، والهكرة الحقيقيون، لقب "أطفال النصوص البرمجية" (
****** kiddies) على هؤلاء! وهم مجموعة من الأشخاص الذين يملكون الحد الأدنى من المعرفة التقنية
في مجال الشبكات، ويسبرون مواقع إنترنت، بحثاً عن المزودات التي تتضمن ثغرة معينة، سعياً وراء
استغلالها لتدمير الموقع. وتشير تحريات مكتب التحقيقات الفيدرالي (FBI) الأمريكي، إلى أن الشكوك تحوم
حول شخصين، يدعيان Mafiaboy، وCoolio ظهرت اسماهما في عدد من مواقع إنترنت السفلية.

أكبر عملية حجب خدمة في تاريخ إنترنت!
تعتبر هجمات حجب الخدمة الموزعة DDoS (Distributed Denial of Service)، نوعاً جديداً من
هجمات حجب الخدمة العادية التي تعتمد على استخدام برامج معينة في الهجوم. وهذا النوع من الهجمات،
هو الذي استخدم في الهجوم على كبرى مواقع إنترنت، مثل ZDNet وYahoo!، وeBay، وAmazon،
وCNN، وغيرها. وتعتمد هذه الهجمات على تجنيد أجهزة كمبيوتر متصلة بإنترنت، بدون علم مالكيها،
وتوجيهها إلى بث الرزم الشبكية إلى مزود معين، بهدف إيقافه عن العمل، نتيجة ضغط البيانات المستقبلة.
ويعتمد هذا النوع من الهجمات على وضع برنامج خبيث خاص، من نوع "حصان طروادة" (Trojan
horse)، في كل كمبيوتر متصل بإنترنت يمكن الوصول إليه، عن طريق إرسال البرنامج بواسطة البريد
الإلكتروني، مثلاً، وتفعيله على هذه الأجهزة، لتعمل كأجهزة بث للرزم الشبكية، عند تلقيها الأمر بذلك من
برنامج محدد يقبع على جهاز أحد المخترقين. ومن أشهر البرامج المستخدمة في إجراء هذه الهجمات:
TRINOO، وTribe FloodNet، وTFN2K، وstacheldraht. ويعتبر هذا النوع من هجمات
حجب الخدمة، أكثر الأنواع خطورة، حيث يمكن أن يشكل خطراً على شبكة إنترنت كلها، وليس على بعض
المواقع فقط، حيث أن كل موقع من المواقع التي أصيبت في شهر فبراير/ شباط الفائت، بهذا النوع من
هجمات حجب الخدمة، هي مواقع تحجز جزءاً كبيراً من حزمة البيانات في إنترنت، ما قد يهدد الشبكة
بالكامل. وإن حدث ذلك يوماً، فنتوقع أن يشهد العالم أزمة اقتصادية شاملة!

ما الحل؟!
معلومات تقنية مهمة، للتصدي لهجمات حجب الخدمة
إذا كنت تعمل مديراً لشبكة ويب، أو كنت مسؤولاً عن أحد مواقع ويب، فمن المؤكد أن تكون عمليات التشويه
وحجب الخدمة الأخيرة، التي تمت خلال شهر فبراير/ شباط الفائت، والتي طالت أكبر مواقع إنترنت في
الدول العربية والعالم، سببت لك قلقاً كبيراً على وظيفتك، وربما بعضاً من الكوابيس ليلاً! وننصحك لذلك،
بالاطلاع على الدراسات التقنية في المواقع التالية، التي تشرح بتوسع طرق عمل عمليات حجب الخدمة، مع
عرض أفضل الوسائل التقنية للوقاية منها، وتحري مصادرها:
خلاصة ورشة عمل، أجرتها منظمة CERT، للتعامل مع هجمات حجب الخدمة http://www.cert.org/reports/dsit_workshop.pdf
دراسة لاستراتيجيات الوقاية من هجمات حجب الخدمة الموزعة، تقدمها شركة Cisco http://www.cisco.com/warp/public/707/22.html
شرح تقني مهم، لطرق التقليل من مخاطر هجمات Smurf، وfraggle http://users.quadrunner.com/chuegen/smurf.cgi
ماذا تفعل عند إصابة نظامك ببرامج حصان طروادة، الخاص بهجمات DDoS؟ http://www.sans.org/y2k/DDoS.htm
أساليب الوقاية التي يجب أن يتبعها مقدمو خدمة إنترنت (ISPs) http://www.cs.washington.edu/homes/savage/traceback.html
التعامل مع هجمات DDoS الناتجة عن برنامجي TRINOO، وTFN http://xforce.iss.net/*****s/advise40.php3
.
.
إنذار.. برنامج جديد لشن هجمات حجب الخدمة الموزعة
استخدمت جميع هجمات حجب الخدمة التي تمت في شهر فبراير الفائت، برامج من نوع حصان طروادة، لا
تعمل إلا على أنظمة يونكس، ولينكس فقط، ما يعني أن مستخدمي أنظمة ويندوز كانوا في أمان نسبي، من أن
تُستخدم أجهزتهم، بدون علمهم، لشن هجمات على مواقع إنترنت معينة. لكن شركة TrendMicro، التي
تعمل في مجال الحماية من الفيروسات، كشفت أواخر الشهر ذاته، عن انتشار برنامج (
TROJ_TRINOO) الجديد من نوع حصان طروادة، تمت برمجته لشن هجمات حجب الخدمة هذه المرة،
من أنظمة ويندوز!
وهذا البرنامج هو زبون لبرنامج Trinoo، الذي يعمل كمركز القيادة، لشن هذه الهجمات.. فإذا تمكن أحد
المخترقين، وضع هذا البرنامج في نظامك، بدون علمك، عن طريق إرساله بالبريد الإلكتروني، مثلاً، فإنه
سيتمكن من استخدام جهازك لشن الهجمات على أي مزود متصل بإنترنت. ولا يحتاج في هذه الحالة، إلا إلى
معرفة عنوان IP لجهازك، خلال اتصالك بإنترنت! ويمكنك التأكد من خلو نظامك من هذا البرنامج، كما يلي:
افصل اتصال جهازك بإنترنت، ثم شغّل برنامج محرر سجل النظام (Regedit.exe)، واذهب إلى المفتاح (
HKEY_LOCAL_MACHINE\Software\Microsoft\******s\Curr entVersion\Ru
n)، وابحث عن الملف SERVICE.EXE (وليس الملف SERVICES.EXE، الموجود أصلاً في
أنظمة NT، و2000)، واحذفه من النظام، إن وجد، ثم أعد تشغيل الجهاز. ويمكنك التأكد من أن الملف الذي
تحذفه هو هذا البرنامج الخبيث، بالتأكد من حجمه، الذي يعادل 23145 بايت. وجدير بالذكر أن معظم برامج
الحماية من الفيروسات ستطرح تحديثات تحمي من هذا البرنامج، في أحدث إصداراتها.

طرق الحماية من بعض أشهر برامج الاختراق
ارجو زيارة هذا البوست توجد فيه معلومات عن بعض أشهر برامج الاختراق لن ادرجه هنا نسبة لعدم التكرار
منزل قبلي فترة ولكن لايوجد به اي تعليق او مناقشة مثل هذه المواضيع