طارق أحمد
07-08-2006, 02:36 AM
هذا مجهود بسيط مني الي كل اعضاء المنتدي عن الهكر و طرق الحمايه منه علي اسس
له بقيه ان شأء الله نكملها فيما بعد
ارجو اذا اعكبكم الموضوع ان تكتبو الي و لو رساله تحتوي علي شكرا
مقتطات من الملف المرفق :
بسم الله الرحمن الرحيم
منافذ الاتصال ports
ان المخترق يضع قدمه الاولي في جهاز الضحيه بمجرد ان يرسل اليه ملف التجسس patch file .
و يقوم هذا الملف بفتح ما يسمي منفذ الاتصال أو قناه الاتصال port بين جهاز المخترق و جهاز الضحيه ,
هذا المنفذ هو القناه التي ستعبر منها الاوامر و البيانات بين الجهازين . و اول مايفعله ملف التجسس بمجرد دخول الضحية الي الانترنت هو فتح ذلك المنفذ لتسهيل مهمه المخترق . وقد يظن البعض ان ذلك المنفذ هو شيئ مادي تماما كالمنفذ الخاص بلوحة المفاتيح او المنفذ الخاص باله الطباعة , و الحقيقة غير ذلك تماما فالمنفذ port الذي نتحدث عنه هنا ما هو إلا شيئ غير مرئي . و يمكن تعريف تلك المنافذ علي انها أجزاء بذاكرة الكمبيوتر لها عناوين معينة و يتم عبر هذه المنافذ ارسال و استقبال البيانات بين جهازي الضحيه و المخترق
و عدد المنافذ المتاحه للاستخدام 65000 منفذ مختلف , و يتم التميز بين هذه المنافذ عن بعضها البعض بأرقامها , فيمكن مثلا استخدام المنفذ رقم 1500 لاجراء الحوارات بين مستخدمي برنامج icq , و المنفذ رقم 1750 لبرنامج msn . و بهذه المناسبة يجب الاشارة الي ان برنامج icq من اكثر – و اكبر الثغرات التي يمكن للمخترق المحترف ان ينفذ من خلالها الي جهاز الضحية , فوجود منفذ اتصال للبرنامج يسهل كثيرا عمليه الاختراق دون الحاجه الي بذل مجهود لذلك .
و ربما تدور بذهنك العديد من الاسئله مثل :-
كيف يمكن للمخترق الحصول علي ملف التجسس ؟
هل ملف التجسس و حده يكفي لكي يقوم المخترق بالمهام المؤذية التي يرغبها؟
ما هي ارقام المنافذ التي يقوم ملف التجسس بفتحها ؟
و العديد من الاسئله الاخري التي سأقوم بالاجابه عنها فيما يلي :-
1- لابد من وجود برنامجين , او ملفين لكي تتم عملية الاختراق : الملف الاول هو التجسس , حيث يتم ارسالة للضحيه بأي و سيلة فيستقر بجهازه , و علي الجانب الاخر لابد من وجود برنامج الاختراق نفسه بجهاز المخترق , و برامج الاختراق عديدة منها برنامج sub seven و برنامج net bus و برنامج back orifice علي سبيل المثال . و حينما يقوم المخترق بالحصول علي هذه البرامج سيجد معها ملف التجسس الخاص بها , اذ ان لكل برنامج من برامج الاختراق ملف للتجسس خاص به ... و ربما قد تسأل عن كيفية المخترق اساسا الحصول علي برنامج الاختراق , و اجيبك و بمنهي الاسف ان تلك البرامج منتشرة بكثرة في الانترنت هي و ملفات التجسس الخاص بها , ثم يقوم بتثبيت البرنامج لدية , و يبعت للضحية بملف التجسس لتبدأ عملية الاختراق , ليس هذا فحسب بل هناك ايضا برامج مجانية لخدمة المخترق تساعدة علي اتقان عملة المؤذي هذا , مثل برنامج spy tools الذي يقوم بدمج الملف التجسس مع أي ملفات اخري , امعانا في خداع الضحية , فيمكن بأستخدام هذا البرنامج ان يتم دمج ملف التجسس مع احد ملفات الفيديو كليب مثلا .
و بعد توافر برنامج الاختراق بجهاز المخترق , و ملف التجسس في جهاز الضحية تبدأ اللعبة , حيث يقوم ملف التجسس اولا بفتح منفذ الاتصال port ليبدأ عمل المخترق في التحكم بجهاز الضحية عن بعد .
و لكل برنامج من برامج الاختراق بعض المنافذ التي يقوم بفتحها فعلي سبيل المثال يقوم برنامج netbus بفتح المنفذ رقم 12345 بينما برنامج sub seven يقوم بفتح منفذ رقم 6711 او المنفذ رقم 1243 علي سبيل المثال , و الجدول التالي يوضح اسماء برنامج التجسس و المنافذ التي تستخدمها :
له بقيه ان شأء الله نكملها فيما بعد
ارجو اذا اعكبكم الموضوع ان تكتبو الي و لو رساله تحتوي علي شكرا
مقتطات من الملف المرفق :
بسم الله الرحمن الرحيم
منافذ الاتصال ports
ان المخترق يضع قدمه الاولي في جهاز الضحيه بمجرد ان يرسل اليه ملف التجسس patch file .
و يقوم هذا الملف بفتح ما يسمي منفذ الاتصال أو قناه الاتصال port بين جهاز المخترق و جهاز الضحيه ,
هذا المنفذ هو القناه التي ستعبر منها الاوامر و البيانات بين الجهازين . و اول مايفعله ملف التجسس بمجرد دخول الضحية الي الانترنت هو فتح ذلك المنفذ لتسهيل مهمه المخترق . وقد يظن البعض ان ذلك المنفذ هو شيئ مادي تماما كالمنفذ الخاص بلوحة المفاتيح او المنفذ الخاص باله الطباعة , و الحقيقة غير ذلك تماما فالمنفذ port الذي نتحدث عنه هنا ما هو إلا شيئ غير مرئي . و يمكن تعريف تلك المنافذ علي انها أجزاء بذاكرة الكمبيوتر لها عناوين معينة و يتم عبر هذه المنافذ ارسال و استقبال البيانات بين جهازي الضحيه و المخترق
و عدد المنافذ المتاحه للاستخدام 65000 منفذ مختلف , و يتم التميز بين هذه المنافذ عن بعضها البعض بأرقامها , فيمكن مثلا استخدام المنفذ رقم 1500 لاجراء الحوارات بين مستخدمي برنامج icq , و المنفذ رقم 1750 لبرنامج msn . و بهذه المناسبة يجب الاشارة الي ان برنامج icq من اكثر – و اكبر الثغرات التي يمكن للمخترق المحترف ان ينفذ من خلالها الي جهاز الضحية , فوجود منفذ اتصال للبرنامج يسهل كثيرا عمليه الاختراق دون الحاجه الي بذل مجهود لذلك .
و ربما تدور بذهنك العديد من الاسئله مثل :-
كيف يمكن للمخترق الحصول علي ملف التجسس ؟
هل ملف التجسس و حده يكفي لكي يقوم المخترق بالمهام المؤذية التي يرغبها؟
ما هي ارقام المنافذ التي يقوم ملف التجسس بفتحها ؟
و العديد من الاسئله الاخري التي سأقوم بالاجابه عنها فيما يلي :-
1- لابد من وجود برنامجين , او ملفين لكي تتم عملية الاختراق : الملف الاول هو التجسس , حيث يتم ارسالة للضحيه بأي و سيلة فيستقر بجهازه , و علي الجانب الاخر لابد من وجود برنامج الاختراق نفسه بجهاز المخترق , و برامج الاختراق عديدة منها برنامج sub seven و برنامج net bus و برنامج back orifice علي سبيل المثال . و حينما يقوم المخترق بالحصول علي هذه البرامج سيجد معها ملف التجسس الخاص بها , اذ ان لكل برنامج من برامج الاختراق ملف للتجسس خاص به ... و ربما قد تسأل عن كيفية المخترق اساسا الحصول علي برنامج الاختراق , و اجيبك و بمنهي الاسف ان تلك البرامج منتشرة بكثرة في الانترنت هي و ملفات التجسس الخاص بها , ثم يقوم بتثبيت البرنامج لدية , و يبعت للضحية بملف التجسس لتبدأ عملية الاختراق , ليس هذا فحسب بل هناك ايضا برامج مجانية لخدمة المخترق تساعدة علي اتقان عملة المؤذي هذا , مثل برنامج spy tools الذي يقوم بدمج الملف التجسس مع أي ملفات اخري , امعانا في خداع الضحية , فيمكن بأستخدام هذا البرنامج ان يتم دمج ملف التجسس مع احد ملفات الفيديو كليب مثلا .
و بعد توافر برنامج الاختراق بجهاز المخترق , و ملف التجسس في جهاز الضحية تبدأ اللعبة , حيث يقوم ملف التجسس اولا بفتح منفذ الاتصال port ليبدأ عمل المخترق في التحكم بجهاز الضحية عن بعد .
و لكل برنامج من برامج الاختراق بعض المنافذ التي يقوم بفتحها فعلي سبيل المثال يقوم برنامج netbus بفتح المنفذ رقم 12345 بينما برنامج sub seven يقوم بفتح منفذ رقم 6711 او المنفذ رقم 1243 علي سبيل المثال , و الجدول التالي يوضح اسماء برنامج التجسس و المنافذ التي تستخدمها :