[ تحذير للأعضاء ] بخصوص سرقة عضوياتهم .. إحمي نفسك قبل فوات الآوان
09-10-2010, 12:25 PM
السلام عليكم
أتمنى أن تكونوا بخير والحمد لله على ما أنعم على عبده
بعد أن صادفنا في الآونة الأخيرة حشد كبير من الأعضاء المنعدمي الضمير والذين يسجلون في المنتدى لسرقة الأعضاء والتجسس عليهم قررت طرح هذا الموضوع المهم لكل عضو منكم والذي هو عبارة عن الهكر والتجسس سأحاول بطريقة مختصرة تعريفه وطرق الحماية منه ونصائح لتفاديه فأرجو منكم التركيز ولو قليلا مع هذا الموضوع لعله سيحد قليلا من هذه الظاهرة الخبيثة
- مدخل عن تعريف الإختراق
وهي عملية دخول بطريقه غير شرعيه بواسطة شخص او أكثر الى نظام معين او شبكه معلومات بهدف الحصول على معلومات أو لتخريبه .
- أنواعه
للهاكينج عدة انواع منها :
1 - اختراق الاجهزه .
2 - اختراق مواقع .
3 - اختراق شبكات .
4 - اختراق ايميلات .
اولا : اختراق الأجهزة .
وهي تتم عن طريق عن ارسال باتش بأي طريقه للضحية و عندما يفتحها ينم ارسال الاي بي الى الهاكر و منها يستطيع الدخل الى جهاز الضحيه .
ثانيا : اختراق مواقع
وهي انواع تتتوقف على نوع الموقع ان كان html او vb او غيره و يتم اما عن طريق الاختراق المباشر او اسقاط الموقع عن طريق طريق ارسال pings بعدد كبير جدا و بسرعه للسيرفر فلا يتحملها فينهار السيرفر .
ثالثا : اختراق الشبكات
وهي لها اكثر من طريقة ولكن اصلها واحده و هو فتح باتش او اكثر في الشبكه المتصل معها .
4 - رابعا : اختراق الايميلات (وهنا الخوف)
وهي اما عن طريق برامج تخمين الباسوورد و هي كثيره ولكن نسة نجاحها لا تتعدى 10% وتقل كلما كان الباسوورد طويلاً أو به رموز ..
او عن طريق ارسال باتش او لنك او مسنجر مزور او صفحة هوتميل مزوره او تكون جزءا من برنامج هاكر لاختراق الاجهزه . ولكن لا يوجد نهائيا اي برنامج تكتب بداخله الإيميل وبيعطيك الباسوورد فلا تخافوا ..
كيفية الاختراق (بصورة بسيطه )
أي عملية اختراق للاجهزة تحتاج الى ثلاثة أشياء و هي :
1- الباتش
2 - البورت
3 - الاي بي
الباتش: وهو عباره عن ملف يتم تصنيعه بواسطة اي برنامج هاكينج ويقرئه الانتي فايروس على انه فايروس ولكنه ليس كذلك .
البورت : وهو النافذه التي يستطيع منها الهاكر الوصول اليك .
الاي بي : و هي اختصار Internet protocol ورقم الاي بي عباره عن عنوانك على شبكة الانترنت ويستحيل ان يكون هناك جهازين بنفس رقم الاي بي في نفس الوقت .
بالنسبه لمستخدمي كروت الفاكس فان رقم الاي بي يتغير في كل مره تدخل فيها .
اما غير ذلك فان الاي بي يكون ثابتا مثل DSL والديل أب أي الإتصال الهاتفي العادي .
ولتبسيط ذلك ساعطي مثالاً .
اذا أرد لص أن يسرق بيتك لاسمح الله فانه يحتاج الى ثلاثة أشياء و هي :::
- معرفة عنوانك وهنا يعتبر ال IP
- ويعرف كيف يستطيع الدخول الى بيتك مثلا عن طريق الباب الامامي او نافذه او من الباب الخلفي وهنا تعتبر ال PORT
- وأيضا يجب أن يعلم كيف يستطيع كسر هذا الباب او هذه النافذه ليستطيع الدخول و هنا تعتبر ال Patch
نأتي الى اهم نقطة و هي
كيف احمي عضويتي من السرقة ؟
لاحظنا ان العديد من الأعضاء عندما يقوم بالتسجيل في منتدى معين يضع كلمة المرور على هذا الشكل :
1234567
او
111222
او
12345678
او
112233
هذا طبعا يعتبر اكبر خطأ ..وبالتالي هذا العضو معرض للسرقه باحتمالية كبيرة
لتفادى كل هذا يرجى التسجيل بكلمة مرور صعبة ومعقدة
حروف عربيه او انجليزيه و ارقام و رموز او كلها
مثلا :
&&fh99%#n*
او
ف*76&juن
او
##قسم*%300*
او
Dm%o$*موحا%
لقد لاحظتكم ان رموزا تتخلل كلمة المرور فهذا هو المغزى من الكلام يجب ان تكون كلمة سر معقدة ويصعب تشفيرها بأي برنامج من البرامج
ولكي لاتنساها قم بتسجيلها مثلا في بلوك نوت او على جوالك او في اي مكان قد تراه آمنا
عامل الايميل
بعد أن صادفنا في الآونة الأخيرة حشد كبير من الأعضاء المنعدمي الضمير والذين يسجلون في المنتدى لسرقة الأعضاء والتجسس عليهم قررت طرح هذا الموضوع المهم لكل عضو منكم والذي هو عبارة عن الهكر والتجسس سأحاول بطريقة مختصرة تعريفه وطرق الحماية منه ونصائح لتفاديه فأرجو منكم التركيز ولو قليلا مع هذا الموضوع لعله سيحد قليلا من هذه الظاهرة الخبيثة
- مدخل عن تعريف الإختراق
وهي عملية دخول بطريقه غير شرعيه بواسطة شخص او أكثر الى نظام معين او شبكه معلومات بهدف الحصول على معلومات أو لتخريبه .
- أنواعه
للهاكينج عدة انواع منها :
1 - اختراق الاجهزه .
2 - اختراق مواقع .
3 - اختراق شبكات .
4 - اختراق ايميلات .
اولا : اختراق الأجهزة .
وهي تتم عن طريق عن ارسال باتش بأي طريقه للضحية و عندما يفتحها ينم ارسال الاي بي الى الهاكر و منها يستطيع الدخل الى جهاز الضحيه .
ثانيا : اختراق مواقع
وهي انواع تتتوقف على نوع الموقع ان كان html او vb او غيره و يتم اما عن طريق الاختراق المباشر او اسقاط الموقع عن طريق طريق ارسال pings بعدد كبير جدا و بسرعه للسيرفر فلا يتحملها فينهار السيرفر .
ثالثا : اختراق الشبكات
وهي لها اكثر من طريقة ولكن اصلها واحده و هو فتح باتش او اكثر في الشبكه المتصل معها .
4 - رابعا : اختراق الايميلات (وهنا الخوف)
وهي اما عن طريق برامج تخمين الباسوورد و هي كثيره ولكن نسة نجاحها لا تتعدى 10% وتقل كلما كان الباسوورد طويلاً أو به رموز ..
او عن طريق ارسال باتش او لنك او مسنجر مزور او صفحة هوتميل مزوره او تكون جزءا من برنامج هاكر لاختراق الاجهزه . ولكن لا يوجد نهائيا اي برنامج تكتب بداخله الإيميل وبيعطيك الباسوورد فلا تخافوا ..
كيفية الاختراق (بصورة بسيطه )
أي عملية اختراق للاجهزة تحتاج الى ثلاثة أشياء و هي :
1- الباتش
2 - البورت
3 - الاي بي
الباتش: وهو عباره عن ملف يتم تصنيعه بواسطة اي برنامج هاكينج ويقرئه الانتي فايروس على انه فايروس ولكنه ليس كذلك .
البورت : وهو النافذه التي يستطيع منها الهاكر الوصول اليك .
الاي بي : و هي اختصار Internet protocol ورقم الاي بي عباره عن عنوانك على شبكة الانترنت ويستحيل ان يكون هناك جهازين بنفس رقم الاي بي في نفس الوقت .
بالنسبه لمستخدمي كروت الفاكس فان رقم الاي بي يتغير في كل مره تدخل فيها .
اما غير ذلك فان الاي بي يكون ثابتا مثل DSL والديل أب أي الإتصال الهاتفي العادي .
ولتبسيط ذلك ساعطي مثالاً .
اذا أرد لص أن يسرق بيتك لاسمح الله فانه يحتاج الى ثلاثة أشياء و هي :::
- معرفة عنوانك وهنا يعتبر ال IP
- ويعرف كيف يستطيع الدخول الى بيتك مثلا عن طريق الباب الامامي او نافذه او من الباب الخلفي وهنا تعتبر ال PORT
- وأيضا يجب أن يعلم كيف يستطيع كسر هذا الباب او هذه النافذه ليستطيع الدخول و هنا تعتبر ال Patch
نأتي الى اهم نقطة و هي
كيف احمي عضويتي من السرقة ؟
لاحظنا ان العديد من الأعضاء عندما يقوم بالتسجيل في منتدى معين يضع كلمة المرور على هذا الشكل :
1234567
او
111222
او
12345678
او
112233
هذا طبعا يعتبر اكبر خطأ ..وبالتالي هذا العضو معرض للسرقه باحتمالية كبيرة
لتفادى كل هذا يرجى التسجيل بكلمة مرور صعبة ومعقدة
حروف عربيه او انجليزيه و ارقام و رموز او كلها
مثلا :
&&fh99%#n*
او
ف*76&juن
او
##قسم*%300*
او
Dm%o$*موحا%
لقد لاحظتكم ان رموزا تتخلل كلمة المرور فهذا هو المغزى من الكلام يجب ان تكون كلمة سر معقدة ويصعب تشفيرها بأي برنامج من البرامج
ولكي لاتنساها قم بتسجيلها مثلا في بلوك نوت او على جوالك او في اي مكان قد تراه آمنا
عامل الايميل
معظم الأعضاء يسجلون في المنتدى بإيميلات مختلفة حتى تصل الدرجة بهم إلى نسيان بعضها الشيء الذي يصعب عليه إسترجاع العضوية وحتى على الإدارة .. فاذا اردت ان تسجل في المنتدى حبدا لو يكون ايميل مخصص للمنتديات فقط ..
بدون ما تضيف فيه اي شخص او صديق .. كي لايسرق ايميلك
والسبب :
عندما تفعل عضويتك تصلك رسالة على إيميلك بابلاغك
بتفعيل عضويتك
وبعض المنتديات تقوم بارسال النك نيم مع الباسوورد..
لبريدك ..
فلا تقوم بمسح الرساله .. لأنه اذا سرقت عضويتك تستطيع
مراسله اداره المنتدى وتقديم لهم هذه الرساله كاجزء من الاثبات على انك صاحب هذه العضوية
نأتي إلى سؤال مهم جدا ويتداول بشكل كبير
كيف يسحب مني الكوكيز وكيف أحميه من السرقة ؟
الكوكيز: الحلوة الرقمية
الكوكيز هو ملف نصي له وقت ينتهي، يقوم الخادم بزرعها في جهاز الزبون قصد حفظ بعض المعلومات و المتغيرات لحين استرجاعها او التعامل معها في اتصال آخر
وتتراوح خطورة الكوكيز اذا تم فتح ثغرة للوصول اليها، من ثغرة لاتشكل أي خطر على الخادم و الزبون الى درجة خطيرة جدا قد تعصف بمعلومات الزبون، خصوصا اذا كان الكوكيز يعود لموقع بريد مهم hotmail msn yahoo gmail
فالمنتديات إذن تستخدم الكوكيز لتخزين اسمك وكلمتك السرية اذا اخترت خيار تخزينهما عند الدخول وكذلك تستخدم الكوكيز في تخزين بعض خيارات التصفح.
أين يكمن الخطر ؟
الخطر يكمن في انك لا تعرف الصفحة الملغومة المتواجد بها الفخ وللأسف حتى المتصفح المشهور فايرفوكس بنفسه تمر عليه الحيلة (لأن الثغرة ليست ثغرة المتصفح) حيث يمكن ان يعطيك الشخص رابط عادي لموقع معين او صفحة معينة حين الدخول اليها لا تكاد تعد في نفسك لغاية 3 حتى يكون سحب منك الكوكيز ولا بدون أي إنذار لك على الشاشة
النقرة الأولى .. نقرة الصفحة ... تقوم بتحويلك مباشرة الى الرابط الملغوم
المرة الثانية يتم سحب الكوكيز من الضحية و إرساله إلى المخترق
المرة الثالثة من خلال كود جافا الذي أخد منك الكوكيز هو نفسه بعد انتهاء العملية يعيدك الى الصفحة التي يريد ان يريها لك
يعني ان قال لك اليك موقع اخباري مثلا فإنك ستمر عبر مرحليتن ثم المرحلة الثالثة هي التي تفتح لك موقع الأخبار، كل هذا في أقل من 3 ثواني شفتم كم الحالة خطيرة ولكن لا أحد يعيرها اهتماما اود ان انبه الإخوة كذلك بخصوص طريقة اخرى يتم سرقة بياناتك عبرها وهو انه بعض الاخوة يتلقون رسائل فيها رابط مثلاً من شخص مجهول ... ويعتقدون انه المشكلة في الضغط على الرابط فقط .. اي انها من الرسالة ذاتها .. لكن المشكلة الأساسية من الموقع الي انت تدخله ... وهي انه يحط iframe خفي ويحط الرابط او الهدف للفرايم ... يحط رابط الثغرة على الهوت ميل
كيف احمي متصفحي لحماية الكوكيز من السرقة ؟
للحد من هذه الثغره المنتشره
[IMG]http://www.francoisrodrigue.com/blogstory/images/delete-******s.jpg[/IMG]
التي تسحب الكوكيز ومن بعدها يتم سرقة الايميل وكل ما له علاقة بهذا الأخير
هذه طريقه تمنع سرقة الكوكيز الخاص فيك وبتجربه قويه ومضمونه 100%
أولا .. في الإكسبلورل نختار كما في الصورة
وفي الاخير اضغط على appliquer اي تطبيق وبعدين اضغط OK
والآن أي رابط تصفحه وانت مرتاح ولا تتهور في الضغط على الروابط كيف ما كانت طبعا وشغالة مع مجموعة من الإمتدادات
من مواضيعي
0 التغذية: نصائح وحيل حول الأكل الصحي اهمالها قد يسبب لنا مشاكل صحية لا نعرف اين سببها؟
0 فوضى سينوفاك الصينية.. لقاح واحد و3 نتائج متضاربة
0 "نوع آخر مثير للقلق".. سلالات كورونا المتحورة تنتشر في 50 بلدا
0 إجراء تغييرات إيجابية: نصائح وحيل للتغذية السليمة ولتقوية الاعصاب
0 هل لديك وزن زائد؟ نستطيع مساعدتك
0 يؤثر نظامك الغذائي على صحتك: كيفية الحفاظ على التغذية الجيدة
0 فوضى سينوفاك الصينية.. لقاح واحد و3 نتائج متضاربة
0 "نوع آخر مثير للقلق".. سلالات كورونا المتحورة تنتشر في 50 بلدا
0 إجراء تغييرات إيجابية: نصائح وحيل للتغذية السليمة ولتقوية الاعصاب
0 هل لديك وزن زائد؟ نستطيع مساعدتك
0 يؤثر نظامك الغذائي على صحتك: كيفية الحفاظ على التغذية الجيدة
