مرحبا بكم أخوتي أعضاء حصن عمان ــ
جئتم ببعض التعاريف والطرق لحماية جهازك من الهاكر والإختراق الأمني ،،،
أولاً : تعريف الأختراق ؟
الأختراق بشكلٍ عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة عن طريق ثغرات في نظام الحماية الخاص بالهدف .
ثانياً : ميكانيكية الأختراق :
يعتمد الأختراق على ما يسمى الريموت ( remote ) أي السيطرة عن بعد ولكي تتم العملية لا بد من وجود شيئين الأول البرنامج المسيطر وهو العميل والاخر الخادم الدي يقوم بتسهيل العملية ، اي لابد من برنامجين على كل من الجهازين فلا بد مو وجود برنامج الخادم server في جهاز الضحية وبرنامج client في جهاز المستفيد ويقوم برنامج الخادم بفتح منفد معين port وهدا المنفد ليس منفد محسوس مثل منفد الطابعة أنما منفد لايرى مثل منفد رقم 2345 ( عدد المنافد المستخدمة للأتصال بشبكة الإنترنت يزيد عن 65000منفد ) الدي يتم استخدامه للتسلل من خلال برنامج netbus ، في جهاز المستفيد وجميع برامج الأختراق تعتمد على هده الفكرة وتختلف في طريقة الأستخدام والمميزات لكل برنامج .
ثالثاً : كيف يرسل لك ملف التجسس server :
الأرسال عن طريق البريد الإلكتروني كمرفق فتقوم بفتحة ولا يعمل فتتركه وانت لا تعلم ان البرنامج دخل وتوغل في جهازك .
عن طريق قرص مرن أو سي دي من قبل احد الأشخاص .
عن طريق برامج المحادثة مثل ICQ ، IRC , Microsoft chat وغيرها من برامج المحادثة CHATING . كيف يتم ذلك ؟ الجواب / عندما تدخل غرف المحادثة المختلفة يتم إظهار رقم IP الخاص بك فيقوم أحد الموجودين في نفس الغرفة بإدخال رقم IP في أحد برامج الهكرز وإذا كان جهازك يحتوي على ملف تجسس فسوف يجد هذا المخترق بعض المنافد مفتوحة علماً بان لك برنامج أختراق منافد خاصة ، أما إذا لم يكن في جهازك ملف تجسس وكان جهازك محمي باحد برامج الحماية مثل norton antivirus و برنامج zonealarm فلن يتمكن الهكرز من فعل شيئ وسوف يتجه لأحد الأجهزة التي يوجد بها منافد مفتوحة ، او لا يوجد بها أي حماية ، أيضاً داخل الغرف يتم تبادل البرامج والصور فعندما يرسل لك أحد الموجودين في أحد الغرف برنامج ويقول لك بانه برنامج كسر بروكس فتقوم انت بفتحه وتجده لا يعمل وانت لا تعلم بانه برنامج تجسس قد توغل في جهازك ، أيضاً الذين يقومون بطلب صور فاضحة عبر هذه الغرف يقوم الهكرز بتصيدهم عبر إهامهم بإرسال عدة صور بينها ملف تجسس يقوم بفتح منافد يستطيع الهكرز الدخول على الجهاز بواسطتها .
عن طريق أنزال أحد البرامج من أحد المواقع الغير موثوق .
عن طريق انزال برنامج هكرز من احد المواقع يكون فيه ملف تجسس يوضع في جهازك وتعتقد نفسك هكرز مطلع على الناس والناس مطلعة عليك ( والي ما يشتري يتفرج )
رابعاً : نصائح عامة :
تجنب الاحتفاظ بصور عائلية أو خاصة فهناك برامج يمكن استغلالها لعمل تغييرات معينة على أي صورة واحتفظ بملفاتك الخاصة والسرية على أقراس Floppy Disk .
لا تقوم بحفظ الرقم السري لإشتراكك في الإنترنت في نافدة الأتصال ب connect to عند طلب المتصفح الإتصال بالإنترنت أيضاً عند فتح بريدك تجنب الطلب من الكمبيوتر حفظ الرقم السري
تجنب الاحتفاظ بأرقام سرية مثل أرقام بطاقات الصرف الآلي والفيزا والماستر كارد وغيرها .
يفضل تخصيص جهاز تستخدمه للإتصال بالإنترنت فقط وتخصيص جهاز اخر للأعمال الشخصية وغيرها .
عند استقبالك لأي ملف قم بفحصه أولاً ببرنامج الفيروسات وبرنامج clenar3 .
في الإصدار الخامس لإنترنت أكسبلورر والأحدث منه قم بإلغاء خاصية الإكمال التلقائي باتباع الخطوات التالية من الأدوات Tools ثم خيارات إنترنت Internet option ثم المحتوى ****************************قم بحدف علامة الصح من امام حفظ الأسماء وكلمات المرور
user name and password on form .
قم بعمل طباعة أو كتابة الملفات الموجودة في ملف Registryقبل اتصالك بشبكة الإنترنت وذلك باتباع الخطوات التالية :
انقر Start .
اكتب في خانة التشغيل( RUN ) الأمر التالي REGEDIT . ستظهر لك نافدة التسجيل
افتح المجلدات حسب الترتيب التالي .
HKEY-LOCAL-MACHINE ثم اختر التالي
Software ثم اختر Microsoft ثم اختر Windows ثم اختر Current Version ثم اختر Run وهو ملف التسجيل أكتب أو اطبع من نافدة registry الملفات الموجودة زيادة في الأحتياط أيضا سجل الملفات الموجودة في Run الأخرى وعددها أربع تقريباً .
قم بتركيب برنامج الحماية المتوفر لديك ولا تدخل الشبكة أبداً بدون برنامج حماية جيد وبرنامج حماية من الفيروسات مثل Norton Antivirus أو غيره .
خامساً : برامج الحماية
Jammer :
يقوم بالحماية ضد برامج الهكرز وخصوصاً المشهورة مثل Net Bus و Back Orifice وهده بعض مواصفاته .
التنبيه عند محاولة أي شخص للدخول إلى الجهاز .
تحسس وجود ملفات تجسسية داخل الجهاز وإزالتها .
يقوم بغلق الثغرات الأمنية في ICQ Personal *** Server
لديه القدرة على اكتشاف Back Orifice 2000 .
يوفر عدة مستويات للحماية
كيف تتعامل مع البرنامج وتضبطه :
بعد تثبيتك للبرنامج أعد تشغيل الجهاز وسوف تلاحظ ظهور العين في شريط المهام وعندما تعمل على الشبكة ويقوم أحد الهكرز بعملية مسح بحثاً عن منافد مفتوحة سوف ترف العين وهدا يعني استعداد البرنامج لمنعه . وهده بعض ضوابط البرنامج التي ضبطت من نفس البرنامج ولكن لا مانع من التعرف على البرنامج .
من نافدة Option -----file ----- Monitor ----- وعند current adpeter اختر شبكة الطلب الهاتفي وعند Activate يفضل وضع علامة صح عند مربع Don’t send answer hacker وذلك لعدم إخبار الهكرز أن الجهاز محمي ببرنامج Jammer
وعند رغبتك في معرفة الهكرز الذين حاولوا اختراق جهازك يمكنك وضع المؤشر على العدسة view فسوف يضهر لك رقم IP وتاريخ ووقت الأختراق علماً أن هناك مواقع على الشبكة تستطيع عن طريق وضعIP أن تعطيك معلومات عن دولة المخترق وأسم مزود الخدمة ورقم وفاكس والبريد الإلكتروني لمزود الخدمة وليس الهكرز .
ومن نافدة help ثم Register قم بوضع serial number الرقم التسلسلي والاسم لتسجيل البرنامج وفي حالة عدم تسجيله سوف يعمل لفترة ثلاثون يوماً فقط .
( ..إذا مَرت الأَيام ولم تَرُوني فَهذه مُشَارَكَاتِي فَتَذكروني وإن غِبت ولم تًجدوني أكون وَقتها بِحاجه للدُعاء فإدعولي ..) |
|