الرئيسية
بسم الله الرحمن الرحيم
بإذن الله هحاول بقدر المستطاع إني أبسط مفهوم الهاكر والإختراق لكتير من الناس اللي بيتخضوا من مجرد ذكر الإسم ده قدامهم وأطمنهم إن الموضوع ده مش بيمثل مشكلة لأي حد عارف أهم وأبسط أولويات الهاكينج
في البداية هانطرح سؤال بسيط: هو يعني إيه هاكر؟؟؟؟؟
الهاكر هو الشخص اللي بيكون عنده المقدرة إنه يفرض سيطرته على موقع أو جهاز كومبيوتر بحيث إنه يقدر يضيف أو يعدل أو يحذف أي بيانات في الهدف (الموقع أو الجهاز) وفي بعض الأحيان بتصل درجة تحكمه إلى صورة مطلقة يمكن مش بتكون متاحة للشخص صاحب الموقع أو الجهاز
طيب هنا هنلاقي سؤال تاني بيطرح نفسه
هو الهاكر هايستفاد ايه من الأذى ده؟؟؟؟؟
للرد على السؤال ده لازم أوضح هنا نقطة مهمة جدا
مش شرط يكون الهاكر مؤذي في كل الأحوال
بمعنى إنك لما تسمع إن فلان ده هاكر ماتبدأش ترسم في دماغك صورة سيئة عن الشخص ده وتفتكر إنه وغد وزنديق وإنه أعور وعنده إيد مقطوعة ومركب مكانها خطاف زي القراصنة
يعني مش شرط إنه يكون شرير
بالعكس فيه حاليا كتب عالمية في المجال ده يطلق عليه الهاكر الشرعي (The Ethical Hacker) ودي بتوضح بالتفصيل أهمية وجود هاكرز خيرين من مبدأ لكل فعل رد فعل مساوي له في المقدار ومضاد له في الإتجاه لأن التجربة أثبتت إن شرطة الإنترنت ومكاتب مكافحة الإحتيال الإلكتروني على مستوى العالم غير كافية بالمرة لمواجهة تيار الهاكر غير الشرعي
طيب نرجع للسؤال تاني بس بصيغة أدق
هو الهاكر المؤذي إبن التيت ده هايستفاد إيه لما يخترق جهازي أو موقعي؟؟؟؟
طبعا هايستفاد كتير جدا بدئاَ بسرقة البرامج الغير مجانية وأرقامها المسلسلة مرورا بملفاتك الخاصة والسرية بهدف الإبتزاز مثلا وإنتهاءا بسرقة حساباتك في مواقع تحويل النقود والبنوك الإلكترونية وسرقة أرقام كروت الفيزا الخاصة بك
فيه برضو نوع تاني من الهاكرز المؤذيين بس خطرهم بيكون أقل بكتير من اللي ذكرتهم ودول اللي بيندرجوا تحت بند الهاكر العابث أو المستعرض (Playing Hackers)
ودول في معظم الاحوال بيكونوا مجرد مبتدئين ومش مصدقين نفسهم إنهم عرفوا يخترقوا جهاز أو موقع وبيحبوا يستعرضوا نفسهم وعلشان كدة خطرهم شبه منعدم لأنهم بيكشفوا نفسهم بنفسهم
هايجي واحد يسألني كدة عرفنا المؤذيين طيب مين هما بقى اللي مش مؤذيين؟؟؟
هاقوله علشان تفهم إزاي فيه حاجة إسمها هاكر مفيد لازم تعرف الأول إزاي الهاكر بيقدر يخترق الموقع أو الجهاز بتاع الضحية
وفي القسم ده هاكتفي بشرح إختراق الأجهزة لأن ده اللي يهم كل اللي داخلين هنا بشكل أكبر
في البداية علشان تفهم يعني إيه إختراق يبقى لازم تعرف إزاي جهازك أصلا بيتصل بالشبكة الخارجية للإنترنت Wide Area Network واللي تختصر ب WAN
أي إتصال بينك وبين شبكة الإنترنت بيكون عن طريق ثغرات (Ports)
بتكون مفتوحة أولا في الراوتر أو المودم اللي مسؤول عن إتصالك بالإنترنت
وثانيا ثغرات تاني بتكون مفتوحة في جهازك واللي بيتحكم في فتحها أو قفلها الجدار الناري اللي هو الفاير وول اللي موجود في نسخة الويندوز بتاعتك
وعن طريق الثغرات دي بيتم إرسال وإستقبال البيانات من وإلى شبكة الإنترنت
والثغرة عموما بتكون عبارة عن رقم محدد متفق عليه على مستوى العالم ده بالنسبة للبرامج المختلفة ونظم التصفح
فمثلا ثغرة بروتوكول متصفح الانترنت بتحمل الرقم 80 أو الرقم 8080
وثغرة بروتوكول
تحمل رقم 21 FTP
وهكذا لكل برتوكول معين يوجد ثغرة محددة تحمل رقم معين متعارف عليه دوليا
وكل برنامج متصل بالانترنت بيستخدم بروتوكولات معينة من بروتوكلات الاتصال دي وبالتالي بيكون إتصاله بالانترنت عن طريق ثغرة البروتوكول اللي بيعتمد عليه في الاتصال
واحد هايقولي دلوقت إيه ياعم إنت الصداع ده فين الهاكر في الموضوع ده؟
ببساطة شديدة الهاكر علشان يقدر يدخل على جهازك لازم يدخل عن طريق ثغرة في جهازك
والثغرة دي في الغالب بتحمل رقم غريب غير المتعارف عليه دوليا لأن معظم البروتوكولات المتعارف عليها والمعروف أرقامها بتكون أساسا محددة التحكم
يعني مش هاتقدرعن طريقها تعمل أي وظيفة غير الوظيفة المخصصة ليها
وبالتالي مش هاتكون ذات قيمة بالنسبة للهاكر لأنه مش هايعرف يستفاد منها
ودي فكرة معظم برامج الحماية التنبؤية الحالية والجدران النارية إنهم بيشوفوا إيه ارقام الثغرات اللي مفتوحة في جهازك وبيقارنوها بالأرقام المعروفة لو قفشوا رقم غريب بيتم التعامل معاه فورا
طيب يبقى كدة الهاكر علشان يعرف يدخل جهازك لازم يفتح هو بنفسه ثغرة على جهازك طب إزااااااي؟؟؟؟؟؟
بحاجة من إتنين
1- فايروس ( وده بيكون عبارة عن كود برمجي معين بيعمل وظيفة معينة منها على سبيل المثال فتح ثغرة برقم ما) بجانب الصفة المميزة لأي فايروس إنه بيقوم بنشر نفسه على نطاق واسع
2- حصان طروادة اللي هو التروجان ويطلق عليه ايضا باك دوور يعني الباب الخلفي
وده وظيفته بتكون محددة جدا إنه بيفتح ثغرة برقم معين وتكون مرتبطة بباقي الثغرات الطبيعية في الجهاز كلها بلا استثناء وبالتالي هايتيح للهاكر اللي هايدخل عن طريقها لجهازك إنه يتحكم في كل بروتوكولات الاتصال عندك وبالتالي يتحكم تحكم مطلق في جهازك
طيب السؤال البديهي دلوقت
هو ازاي ممكن يدخلي فايروس أو تروجان على الجهاز؟؟؟؟
الفايروسات أو التروجان عموما بتوصل لجهازك عن طريق الثغرات الطبيعية اللي موجودة بالفعل
إما عن طريق النتصفح العادي مثلا عن طريق الثغرة رقم 80 زي ما قولت قبل كدة
أو عن طريق أي برنامج متصل بالانترنت عن طريق الثغرة المتحكمة في البرنامج
زي برامج الشات مثلا
وفيه مفهوم خاطئ عند كتير من الناس إنهم لازم يستقبلوا ملف علشان يدخلهم فايروس أو تروجان أو سيرفر هاكر
ودي معلومة غلط تماما لأن إستقبال الملفات ده طريقة واحدة من الطرق اللي حضرتك معرض انك تتصاب بفيروس عن طريقها
لأن معظم الهاكرز المحترفين بيقوم برفع تروجان أو فايرس بيتصف بصفة مهمة جدا وهي التحميل الاتوماتيكي
يعني يكفي إن حضرتك تدخل على موقع وبدون حتى ما تفتح اي حاجة في الموقع وهتلاقي الفايروس او التروجان عندك في الجهاز وبيشرب شاي وشيشة كمان
كدة إنت عرفت الطريقة اللي هايتم بيها إختراقك
باقي بقى إنك تعرف إزاي تتفادى المصيبة دي
الحل بسيط جدا وبيترتب في الخطوات دي:
1- تقوم بتسطيب برنامج حماية قوي (أنتي فايروس) وتعمله أبديت بصورة دائمة
لأن فيه كتير من الناس فاكرين انه خلاص طالما سطب الانتي فايروس يبقى هو كدة في الامان
وده غلط شنيع بيقع فيه كتير من الناس
الانتي فايروس بدون تحديث(أبديت) ولا ليه أي قيمة
لأنه ببساطة كدة الأنتي فايروس بيتعرف ازاي على الفايروسات؟؟؟؟
بيسحب تعريفات لكل الفايروسات الجديدة والقديمة من على الموقع الرئيسي بتاعه
والتعريفات دي بيسحبها ازاي؟؟
عن طريق الابديت يافالح
2- بقدر المستطاع ما تدخلش على أي موقع مجهول
3- ماتستقبلش أي ملفات من أي حد متعرفهوش كويس ومتنزلش أي برامج من أماكن غير موثوق فيها
4- في حالة إنك نزلت ملف إتعود دايما على حركة مهمة إن بمجرد ما الملف ينزل ما تفتحهوش قبل ما تعمله سكان بالانتي فايرس ( واللي ميعرفش بقوله تعلم على الملف بس من غير ما تفتحه وتدوس كليك يمن وتختار سكان ويز الانتي فايرس اللي عندك بقى أي كان نوعه) إتفقنا؟؟
5- لو بتكلم أي حد متعرفهوش على برنامج شات وحبيت تشوف صورته وبعتلك ملف على أساس إنه صورة ، قبل ما تستلم الملف أصلا تبص على الامتداد بتاع الملف ده لو لقيت الامتداد ده
.exe
تعرف إن دي مش صورة لأن ده إمتداد الملف التنفيذي لأي برنامج
وطالما اللي بيبعتلك بيقولك إن دي صورة يبقى كداب وإبن تيت وبيبعتلك سيرفر هاكر
لكن لو كان بيبعتلك برنامج مش صورة يبقى الامر يحتمل الجدل وساعتها لازم تفحص البرنامج قبل ما تفتحه كالعادة
نرجع بقى للسؤال القديم اللي أجلناه للنهاية
يعني إيه هاكر مفيد؟؟؟
يعني يكون عنده القدرة على الإيذاء لكنه مش مؤذي بالعكس بيفيد الناس بمعلومات عن كيفية إجتناب الهاكر
بمعنى أخر لا يفل الحديد إلا الحديد
وده النوع الغير فعال يعني بيرشد لكن مش بيشتغل بنفسه
وفيه نوع تاني مفيد بس بيشتغل بنفسه في درء الهاكر عن الناس بإنه يستكشف عناوين الاي بي لأجهزة مختلفة ويفحص ثغراتها المفتوحة ويخترق الجهاز ليس بنية التدمير ولكن بنية غلق وتشفير الثغرات اللي مفتوحة في جهاز الضحية وبالتالي بيكون أفاد الشخص مش أضره
كدة أنا خلصت اللي عندي ويارب أكون قولت حاجة مفيدة
دعواتكم بقى
بإذن الله هحاول بقدر المستطاع إني أبسط مفهوم الهاكر والإختراق لكتير من الناس اللي بيتخضوا من مجرد ذكر الإسم ده قدامهم وأطمنهم إن الموضوع ده مش بيمثل مشكلة لأي حد عارف أهم وأبسط أولويات الهاكينج
في البداية هانطرح سؤال بسيط: هو يعني إيه هاكر؟؟؟؟؟
الهاكر هو الشخص اللي بيكون عنده المقدرة إنه يفرض سيطرته على موقع أو جهاز كومبيوتر بحيث إنه يقدر يضيف أو يعدل أو يحذف أي بيانات في الهدف (الموقع أو الجهاز) وفي بعض الأحيان بتصل درجة تحكمه إلى صورة مطلقة يمكن مش بتكون متاحة للشخص صاحب الموقع أو الجهاز
طيب هنا هنلاقي سؤال تاني بيطرح نفسه
هو الهاكر هايستفاد ايه من الأذى ده؟؟؟؟؟
للرد على السؤال ده لازم أوضح هنا نقطة مهمة جدا
مش شرط يكون الهاكر مؤذي في كل الأحوال
بمعنى إنك لما تسمع إن فلان ده هاكر ماتبدأش ترسم في دماغك صورة سيئة عن الشخص ده وتفتكر إنه وغد وزنديق وإنه أعور وعنده إيد مقطوعة ومركب مكانها خطاف زي القراصنة
يعني مش شرط إنه يكون شرير
بالعكس فيه حاليا كتب عالمية في المجال ده يطلق عليه الهاكر الشرعي (The Ethical Hacker) ودي بتوضح بالتفصيل أهمية وجود هاكرز خيرين من مبدأ لكل فعل رد فعل مساوي له في المقدار ومضاد له في الإتجاه لأن التجربة أثبتت إن شرطة الإنترنت ومكاتب مكافحة الإحتيال الإلكتروني على مستوى العالم غير كافية بالمرة لمواجهة تيار الهاكر غير الشرعي
طيب نرجع للسؤال تاني بس بصيغة أدق
هو الهاكر المؤذي إبن التيت ده هايستفاد إيه لما يخترق جهازي أو موقعي؟؟؟؟
طبعا هايستفاد كتير جدا بدئاَ بسرقة البرامج الغير مجانية وأرقامها المسلسلة مرورا بملفاتك الخاصة والسرية بهدف الإبتزاز مثلا وإنتهاءا بسرقة حساباتك في مواقع تحويل النقود والبنوك الإلكترونية وسرقة أرقام كروت الفيزا الخاصة بك
فيه برضو نوع تاني من الهاكرز المؤذيين بس خطرهم بيكون أقل بكتير من اللي ذكرتهم ودول اللي بيندرجوا تحت بند الهاكر العابث أو المستعرض (Playing Hackers)
ودول في معظم الاحوال بيكونوا مجرد مبتدئين ومش مصدقين نفسهم إنهم عرفوا يخترقوا جهاز أو موقع وبيحبوا يستعرضوا نفسهم وعلشان كدة خطرهم شبه منعدم لأنهم بيكشفوا نفسهم بنفسهم
هايجي واحد يسألني كدة عرفنا المؤذيين طيب مين هما بقى اللي مش مؤذيين؟؟؟
هاقوله علشان تفهم إزاي فيه حاجة إسمها هاكر مفيد لازم تعرف الأول إزاي الهاكر بيقدر يخترق الموقع أو الجهاز بتاع الضحية
وفي القسم ده هاكتفي بشرح إختراق الأجهزة لأن ده اللي يهم كل اللي داخلين هنا بشكل أكبر
في البداية علشان تفهم يعني إيه إختراق يبقى لازم تعرف إزاي جهازك أصلا بيتصل بالشبكة الخارجية للإنترنت Wide Area Network واللي تختصر ب WAN
أي إتصال بينك وبين شبكة الإنترنت بيكون عن طريق ثغرات (Ports)
بتكون مفتوحة أولا في الراوتر أو المودم اللي مسؤول عن إتصالك بالإنترنت
وثانيا ثغرات تاني بتكون مفتوحة في جهازك واللي بيتحكم في فتحها أو قفلها الجدار الناري اللي هو الفاير وول اللي موجود في نسخة الويندوز بتاعتك
وعن طريق الثغرات دي بيتم إرسال وإستقبال البيانات من وإلى شبكة الإنترنت
والثغرة عموما بتكون عبارة عن رقم محدد متفق عليه على مستوى العالم ده بالنسبة للبرامج المختلفة ونظم التصفح
فمثلا ثغرة بروتوكول متصفح الانترنت بتحمل الرقم 80 أو الرقم 8080
وثغرة بروتوكول
تحمل رقم 21 FTP
وهكذا لكل برتوكول معين يوجد ثغرة محددة تحمل رقم معين متعارف عليه دوليا
وكل برنامج متصل بالانترنت بيستخدم بروتوكولات معينة من بروتوكلات الاتصال دي وبالتالي بيكون إتصاله بالانترنت عن طريق ثغرة البروتوكول اللي بيعتمد عليه في الاتصال
واحد هايقولي دلوقت إيه ياعم إنت الصداع ده فين الهاكر في الموضوع ده؟
ببساطة شديدة الهاكر علشان يقدر يدخل على جهازك لازم يدخل عن طريق ثغرة في جهازك
والثغرة دي في الغالب بتحمل رقم غريب غير المتعارف عليه دوليا لأن معظم البروتوكولات المتعارف عليها والمعروف أرقامها بتكون أساسا محددة التحكم
يعني مش هاتقدرعن طريقها تعمل أي وظيفة غير الوظيفة المخصصة ليها
وبالتالي مش هاتكون ذات قيمة بالنسبة للهاكر لأنه مش هايعرف يستفاد منها
ودي فكرة معظم برامج الحماية التنبؤية الحالية والجدران النارية إنهم بيشوفوا إيه ارقام الثغرات اللي مفتوحة في جهازك وبيقارنوها بالأرقام المعروفة لو قفشوا رقم غريب بيتم التعامل معاه فورا
طيب يبقى كدة الهاكر علشان يعرف يدخل جهازك لازم يفتح هو بنفسه ثغرة على جهازك طب إزااااااي؟؟؟؟؟؟
بحاجة من إتنين
1- فايروس ( وده بيكون عبارة عن كود برمجي معين بيعمل وظيفة معينة منها على سبيل المثال فتح ثغرة برقم ما) بجانب الصفة المميزة لأي فايروس إنه بيقوم بنشر نفسه على نطاق واسع
2- حصان طروادة اللي هو التروجان ويطلق عليه ايضا باك دوور يعني الباب الخلفي
وده وظيفته بتكون محددة جدا إنه بيفتح ثغرة برقم معين وتكون مرتبطة بباقي الثغرات الطبيعية في الجهاز كلها بلا استثناء وبالتالي هايتيح للهاكر اللي هايدخل عن طريقها لجهازك إنه يتحكم في كل بروتوكولات الاتصال عندك وبالتالي يتحكم تحكم مطلق في جهازك
طيب السؤال البديهي دلوقت
هو ازاي ممكن يدخلي فايروس أو تروجان على الجهاز؟؟؟؟
الفايروسات أو التروجان عموما بتوصل لجهازك عن طريق الثغرات الطبيعية اللي موجودة بالفعل
إما عن طريق النتصفح العادي مثلا عن طريق الثغرة رقم 80 زي ما قولت قبل كدة
أو عن طريق أي برنامج متصل بالانترنت عن طريق الثغرة المتحكمة في البرنامج
زي برامج الشات مثلا
وفيه مفهوم خاطئ عند كتير من الناس إنهم لازم يستقبلوا ملف علشان يدخلهم فايروس أو تروجان أو سيرفر هاكر
ودي معلومة غلط تماما لأن إستقبال الملفات ده طريقة واحدة من الطرق اللي حضرتك معرض انك تتصاب بفيروس عن طريقها
لأن معظم الهاكرز المحترفين بيقوم برفع تروجان أو فايرس بيتصف بصفة مهمة جدا وهي التحميل الاتوماتيكي
يعني يكفي إن حضرتك تدخل على موقع وبدون حتى ما تفتح اي حاجة في الموقع وهتلاقي الفايروس او التروجان عندك في الجهاز وبيشرب شاي وشيشة كمان
كدة إنت عرفت الطريقة اللي هايتم بيها إختراقك
باقي بقى إنك تعرف إزاي تتفادى المصيبة دي
الحل بسيط جدا وبيترتب في الخطوات دي:
1- تقوم بتسطيب برنامج حماية قوي (أنتي فايروس) وتعمله أبديت بصورة دائمة
لأن فيه كتير من الناس فاكرين انه خلاص طالما سطب الانتي فايروس يبقى هو كدة في الامان
وده غلط شنيع بيقع فيه كتير من الناس
الانتي فايروس بدون تحديث(أبديت) ولا ليه أي قيمة
لأنه ببساطة كدة الأنتي فايروس بيتعرف ازاي على الفايروسات؟؟؟؟
بيسحب تعريفات لكل الفايروسات الجديدة والقديمة من على الموقع الرئيسي بتاعه
والتعريفات دي بيسحبها ازاي؟؟
عن طريق الابديت يافالح
2- بقدر المستطاع ما تدخلش على أي موقع مجهول
3- ماتستقبلش أي ملفات من أي حد متعرفهوش كويس ومتنزلش أي برامج من أماكن غير موثوق فيها
4- في حالة إنك نزلت ملف إتعود دايما على حركة مهمة إن بمجرد ما الملف ينزل ما تفتحهوش قبل ما تعمله سكان بالانتي فايرس ( واللي ميعرفش بقوله تعلم على الملف بس من غير ما تفتحه وتدوس كليك يمن وتختار سكان ويز الانتي فايرس اللي عندك بقى أي كان نوعه) إتفقنا؟؟
5- لو بتكلم أي حد متعرفهوش على برنامج شات وحبيت تشوف صورته وبعتلك ملف على أساس إنه صورة ، قبل ما تستلم الملف أصلا تبص على الامتداد بتاع الملف ده لو لقيت الامتداد ده
.exe
تعرف إن دي مش صورة لأن ده إمتداد الملف التنفيذي لأي برنامج
وطالما اللي بيبعتلك بيقولك إن دي صورة يبقى كداب وإبن تيت وبيبعتلك سيرفر هاكر
لكن لو كان بيبعتلك برنامج مش صورة يبقى الامر يحتمل الجدل وساعتها لازم تفحص البرنامج قبل ما تفتحه كالعادة
نرجع بقى للسؤال القديم اللي أجلناه للنهاية
يعني إيه هاكر مفيد؟؟؟
يعني يكون عنده القدرة على الإيذاء لكنه مش مؤذي بالعكس بيفيد الناس بمعلومات عن كيفية إجتناب الهاكر
بمعنى أخر لا يفل الحديد إلا الحديد
وده النوع الغير فعال يعني بيرشد لكن مش بيشتغل بنفسه
وفيه نوع تاني مفيد بس بيشتغل بنفسه في درء الهاكر عن الناس بإنه يستكشف عناوين الاي بي لأجهزة مختلفة ويفحص ثغراتها المفتوحة ويخترق الجهاز ليس بنية التدمير ولكن بنية غلق وتشفير الثغرات اللي مفتوحة في جهاز الضحية وبالتالي بيكون أفاد الشخص مش أضره
كدة أنا خلصت اللي عندي ويارب أكون قولت حاجة مفيدة
دعواتكم بقى
عدل سابقا من قبل Dr.Hack_Storm في الجمعة نوفمبر 12, 2010 11:59 am عدل 6 مرات
