الأقســـام غير العسكريـــة

منقول من منتدى برامج نت للعضو Ahmedtech
بسم الله الرحمن الرحيم

و الصلاة و السلام على أشرف الخلق أجمعين ، سيدنا و حبيبنا و نبينا محمد صلى الله عليه و سلم و من صار عن منهجه إلى يوم الدين . . . أما بعد :

شوف نتحدث في هذا الموضوع حول أخطر موضوع يشغل بال الكثير من مستخدمي الحاسوب و قد يقعوا فريسة أو ضحية لأحد المخترقين و يتجسس عليه و يراقب تحركاته و يسلب صوره و قد ينشرها

لهذا السبب فكرت اعمل موضوع يطرح عدة طرق للحماية و الوقاية و كشف الباتش و السيرفر الذي يقوم المخترق بزراعته :

النقاط التي تناولها الموضوع :
1. فكرة عامة حول الاختراق و طرق زراعته او تنزيله .
2. كيف نعرف أن جهازنا مخترق أم لا
3. كيف نعطي المخترق درساً لن ينساه .
4. كيف نبحث و نحدد مكان السيرفر أو الباتش
5. طريقة حذف الباتش أو السيرفر

أولاً : فكرة عامة . . . :

تعتمد عملية الإختراق على باتش أو سيرفر يقوم المخترق بزرعه في جهازك كي يستطيع التحكم الكامل و مراقبة و تنفيذ ما يحلو له داخل الجهاز .
و لكن السؤال الذي يطرح نفسه ؟ ؟ ؟ كيف يصل المخترق إلى الجهاز ؟؟؟

طبعاً الاختراق انواع !!!
هناك اختراق مستهدف و إختراق عشوائي ؟؟
الاختراق المستهدف و هو اصعبها لأنه لا يحتاج أن يزرع باتش بإذنك بل يزرعه غصبين عنك ؟
أم الاختراق العشوائي :
يعتمد على ارسال ملف صغير الحجم يسمى السيرفر أو الباتش هذا السيرفر يكون مدموج مع ملف عادي أو صورة عادية كي لا تشك فيه .

مثلاً :::::
دمج السيرفر مع صورة أو ضمن صور
خدعة : قد يعطيك المخترق مجموعة صور كلها سليمة ما عدا واحدة مصابة لرفع الشك .
أو دمج ملف تنفيذي (السيرفر ) ضمن ملف مضغوط يتم تنفيذه(تشغيلة ) بمجرد الضغط على الملف أو فك الضغط
أو غيرها الكثير من الطرق للتمويه عن السيرفر

و لكن يطرح هنا سؤال آخر ::::

يا عم الحج .... أنا منزل مضاد فيروسات قوي و عنيد جداً و جدار حماية أصلي و لا يمكن أن يخترقني أحد ؟ ؟ ؟ ؟

أقول له نعم كلامك صحيح أنت محصن جهازك من كل أسباب أو مداخل الاختراق و لكن!!!!

أقول له أنت لم تحصن نفسك من الاختراق ؟؟؟؟ كيف يعني ؟؟

يعني برنامج مضاد الفيروسات و برامج جدار الحماية أصلا هي وسائل للمخترق كي يشفر و يوهم مضاد الفيروسات بأن ملف الباتش أو السيرفر ما هو الا ملف طبيعي و عادي و عندما لا يشك مضاد الفيروسات بالسيرفر سيتم تنفيذه و تشغيله بترحيب من مضاد الفيروسات

و سلامات من جدار الحماية

فما هو السيرفر او الباتش ؟؟؟
باختصار هو برنامج صغير الحجم له وظيفة خطيرة جداً عند اول تشغيل له يقوم بانشاء اتصال و ربط جهازك مباشرة مع جهاز المخترق ؟؟؟ و لكن !!! نأتي إلى نقطة مهمة جداً من عندها سنبدأ موضوعنا اليوم ؟؟؟

ملاحظة هامة :::
في كل مرة يتم فيها تشغيل الحاسوب فإن عنوانك IP الآي بي يتغير و بالتالي سيقوم السيرفر بالاتصال بالمخترق و لكن لن يستطيع لأن الايبي تغير و من هنا وجد المخترق حلاً من خلال خدمات طبيعية مثل
No-ip.com أو dyndns.com او zapto.com و هي مواقع تقدم خدمة لربط الاشخاص عبر الايبي

و بالتالي استغل المخترق هذه الخدمات لربط السيرفر بحسابه في هذه المواقع ليقوم الموقع و من دون قصد بارسال الايبي الى المخترق فيتم الاتصال بين الضحية و المخترق بكل سهولة

و من هنا ظهرت الفكرة ؟؟؟؟

لو أنت وجدت اتصال يحتوي على حساب no-ip أو dyndns أو zapto فأنت أكيد تم اختراقك و تم انشاء اتصال بينك و بين المخترق ....

ثانياً : كيف نعرف أن جهازنا مخترق أم لا :
بكل بساطة بعد وقوع الداء يجب أن نسخص و نفحص ثم نجد الدواء .
طيب ... كيف نفحص اذا تم اصابتا بداء الاختراق أم لا

راح نستخدم برنامجين مكملات لبعض البرنامج الأول
اسمه wireShark

التحميل من الموقع الرسمي للبرنامج

التحميل من هنا

و البرنامج الثاني اسمه TCPEye
و التحميل من الموقع Download المشهور
التحميل من هنا

نأتي الآن إلى شرح طريقة استخدام هذه البرامج بالصور المتحركة

نرجوا الانتظار حتى يتم تحميل الصورة بالكامل

نأتي الآن لطريقة كشف أو معرفة هل الملف الذي استلمناها أو تم تحميله أو الذي تشك به مصاب بالفيروس أو تروجان أم لا

راح نستخدم موقع اسمه
www.virscan.org
الذي يقوم بفحص الملف من التروجنات و الفيروسات بواسطة 47 مضاد فيروسات
بأقل من دقيقة
و هذا يساعد شركات المنتجة لمضاد الفيروسات لعمل مضادات للفيروسات المكتشفة حديثاً .

كيف ؟؟؟

تابع الصورة المتحركة التالية

الآن كيف نبحث و نجد مكان السيرفر أو الباتش إذا موجود في الجهاز أم لا

نتابع هذه الصورة من بدايتها

ارجو انتظار تحميل الصورة لكبر حجمها

الآن الخطوة الأخيرة و هي تنظيف مخلفات المخترق في الرجسيتري و كذلك التأكد من الرجسيتري و نظافته من آثار السيرفر

تابع هذه الصورة ( انتظر التحميل )

ملخص :
يمكن تلخيص الخطوات السابقة كالتالي
1. نفحص اذا في اتصال بين جهازي و المخترق من خلال حسابه على النو ايبي او المواقع الآخرى
2. اذا في اتصال لازم نقطع الاتصال و نكتل الاتصال بين السيرفر و المخترق باستخدام tcpeye
3. نبحث عن السيرفر و نحذفه
4. حذف ملف logg.dat من وضع الآمن
5. صفعة قوية للمخترق
لن يفقد ضحية واحدة بل سيفقد كل ضحاياه و ذلك من خلال
ارسال رسالة من ايميلك إلى الموقع
no-ip.com
or
dyndns.com
or
zapto.com

مرفق مع الرسالة حساب المخترق و صورة لو امكن من خلال البرامج اللي فوق

و بالتالي سيتم حذف حسابه و بالتالي قطع الاتصال بين المخترق و كلللللل ضحاياه

و في الختام

اتمنى من الجميع الدعوة الصالحة لجميع المسلمين و للمؤمنين