تعريف الهاكر Hacker و الكراكر :
الهكر كلمة لها اكثر من معني ولكن ينظر الكثيرون للهاكر علي انه شخص مدمر وسلبي ويقارن او يشابه البعض كلمة هاكر مع كلمة قرصان الحاسوب ( كراكر ) ذلك بسبب ما انتشر عن الهاكر بوصفه البيع غير المشروع بسبب الاشخاص الذين يقومون بنسخ الاعمال وتسويقها مجانا عبر شبكه الانترنت وانتهاك حقوق الملكية وحقوق النشر وخصوصا للافلام او المسلسلات التلفزيونية والاغاني وبرامج الحاسوب .
تعرف الهاكر والكراكر موضوع
واصل الخلاف بين معاني او مفهو الهاكر هو بعض الاكاديميون لعدم فهم طبيعهة الهاكر واسلوب عمله بالرغم من اساسا مطور ومبدع وذكي ولكنم راو الدور السلبي والفاسد لبعض من يطلقون او يعتبرون انفسهم هاكر ونسوا
ان الانترنت يزدحم بالمشاريع تم تطويرها من نشاط جماعي ذات المصادر المفتوحة مثل لينكس و ويكييديا ومعظم المشاريع ذات المصدر المفتوح للهاكر
اما مصطلح الكراكر فهو مصطلح اطلق للتميزي بين الاثنين وبالرغم من تميز الاثنين بالذكاء وروح التحديث وعدم خوفهم من مواجهة المجهول الا ان الكراكر يقوم دائما باعمال الترخيب والاقتحام لاسباب غير ايجابية او بهدف الانتشار او الانتقام بينما الهاكر يبتكر الحلول للمشاكر والحماية ويحاول ان يبدع في عمله.
انواع الهاكر Hacker :
تعرف الهاكر والكراكر موضوع
الهاكر ذو القبعة البيضاء : هو مصحطلح يطلق علي الهاكر الاخلاقي الذي يتعارض مع مفهوم اختراق انظمة الحواسيب و الاطلاع علي خصوصية الغير او انتهاك حقوق الملكية او حقوق النشر ويتركز علي حماية الانظمة واكتشاف ثغراتها واغلاقها او ايجاد حلول لها لحمايتها من الهاكر الاسود الذي يهدف الي اختراق الانظمة.
تعرف الهاكر والكراكر موضوع
الهاكر ذو القبعة السوداء : هو الهاكر الذي يقوم باختراق الانظمة وانتهاك حقوق الملكية او حقوق النشر او خصوصية الغير وفي فكره انه يجب ان تكون كل المعلومات مجانا وحرة و لاتثق بالسلطه وروج للامركزية والهكر يقدر بامكانيته لا بجنسه او لونه او ماله ولا قيود امامه.
تعرف الهاكر والكراكر موضوع
الهاكر ذو القبعة الرمادية : هو مصحطلح يطلق في مجتمع امن الحواسيب علي القرصان الذي يقوم باعمال قانونية احيانا او بمساعده امنية كما يملي عليه ضميره احيانا او باختراق موذ في احيان اخري انه باختصار عبرة عن مزيج من القرصان الابيض والقرصان الاسود القبعة لذا اختير له اللون الرمادي كلون وسط بين الابيض والاسود و في العادة لا يقوم هذا النوع من القراصنة بالاختراق لاغراض خبيثة او لمصلحة شخصية بل لزيادة خبرته في الاختراق واكتشاف الثغرات الامنية .
تعرف الهاكر والكراكر موضوع
دور الهاكر في الانترنت :
ساهم قراصنة الحواسيب او الهاكرز في تصميم بنية وتقنيات الانترنت , وما زالوا يقومون بالكثير من الجهود وتطوير التقنيات المستخدمة في التشيبك من الممكن تفصيل بعض مهام قراصنة الحواسيب لتحسين بنية الشبكات والحواسيب :
تعرف الهاكر والكراكر موضوع
- الكشف عن عيوب امن المعلومات وعرض الحلول لها وبذلك الحماية من المستخدم السلبي .
تعرف الهاكر والكراكر موضوع
- القيام بانجاز مشاريع مفتوحة المصدر , وعرضها مجانا علي الانترنت مثل نظام التشغيل لينكس .
- القيام بتعديل السكربتات الموجودة علي ماوقع الشبكات وتطويرها .
- تقديم استشارت امنية لكبري الشركات مثل مايكرسوفت .
- مساعدة السلطات الامنية للدول في السيطرة علي اساءة استغلال التقنية
اساليب الكراكر الهجومية :
- هجمات الدوس dos وهي باغرق السيرفير بالبيانات والمعلومات الي ان يصبح بطائيا او يتوقف او ينفصل نهائيا عن الشبكة.
تعرف الهاكر والكراكر موضوع
- تجاوز سعة المخزن المؤثت Buffer overflow ويتم الهجوم في هذا النوع عن طريق اغراق ذاكرة الخادم فيصاب بالشلل ويتوقف .
تعرف الهاكر والكراكر موضوع
- الثغرات الامنية Exploits يتم في هذا الطريقة التعرف علي البرامج المستخدمه في السيرفير والبحث عن ثغراتها ومحاولة اختراقها واستغلالها .
تعرف الهاكر والكراكر موضوع
- احصنة طروادة Trojan horseفي هذا النوع يستقبل المستهدف برنامج متنكر يفتح من خلال ثغرة امنية خفية ليتسلل المهاجم بيها الي الجهاز او الخادم المستهدف ليسطير عليه او يسرقه او يقوم بتدميره .
اساليب جمع البيانات:
تعرف الهاكر والكراكر موضوع
- التنصت Sniffing استشعار البيانات واخذها عن طريق برامج تسجل كل ما يدور باجهزة الحواسيب .
- الهندسة الاجتماعية Social Engineering حيث يتم اقناع المستهدف بان الهاكر او المخترق صديقه فيتم تثبيت برامج خبيثة علي جهازه او سرقة معلوماته .
- تقصي الشبكات الاسلاكية War drivingعملية البحث مكانيا على وجود شبكات لاسلكية وعادة يتجول الهاكر بالسيارة بين المناطق باحثا عن شبكات الواي فاي أو الهوت سبوت حيث يتم استغلال وجود بيانات مشتركه بين المستخدمين لهذه الشبكات وثغرات في الاجهزه الموصوله بالشبكه تمكن الهاكر من اختراقها.
“يكون الهاكر غالبا من المبرمجين أو مهندسين الشبكات أو من الافراد الملمين جدا بالتكنولوجيا والقيام بالقرصنه عن طريق استخدام اجهزه معينه هو في حالات قليله اما امكانيه القرصنه الحقيقيه فتكون من مهاره الهاكر وذكائه الخارق بحيث يكشف الثغرات في مواقع الانترنت والبرامج و ليس من الدائم ان يكون هدف الهاكر هو التخريب فا في اغلب الأحيان يكون الهدف هو اثبات القوه والقدره علي هزم دفاعات الموقع مما يعني ان الهاكر استطاع هزيمه مصممين ومطورين الموقع”
كيف يتم اختراق المواقع : يتم ذلك في مرحلتين :
1- جمع معلومات عن الموقع كعنوان الاي بي للسيرفير الذي يضم المواقع المستهدفه واسماء السكربتات المستخدمه ليبحث عن اخطاءها البرمجية الثغرات والتي تسمح للهاكر الاسود او الكراكر كي لا يختلط المفهوم كالعادة بتنفيذ امور عديدة .
2- الهجوم وهي المرحلة التي يتم فيها استغلال الثغرات الاخطاء البرمجية التي وجدت في احدي السكربتات المركبة علي احدي المواقع للسيرفير المستهدف وغالبا ما تكون علي شكل روابط فيقوم الكراكر او الهاكر الاسود بالدخول الي لوحة تحكم المدير او رفع احد البرامج الخبيثه مثل الشل الذي يسمح بالتحكم الكامل بالسيرفير.
تعرف الهاكر والكراكر موضوع
البداية :
و مع ظهور الإنترنت و انتشاره دولياً, أنتجت شركة IBM عام 1981م جهاز أسمته ( الكمبيوتر الشخصي) الذي يتميز بصغر حجمه و وزنه الخفيف بالمقارنة مع الكمبيوترات القديمة الضخمة, و أيضا سهولة استخدامه و نقله إلى أي مكان و في أي وقت, و استطاعته الاتصال بالإنترنت في أي وقت. عندها, بدأ الهاكرز عملهم الحقيقي بتعلم كيفية عمل هذه الأجهزة و كيفية برمجة أنظمة التشغيل فيها و كيفية تخريبها, ففي تلك الفترة ظهرت مجموعة منهم قامت بتخريب بعض أجهزة المؤسسات التجارية الموجودة في تلك الفترة. يوماً بعد يوم ظهرت جماعات كبيرة منافسة , تقوم بتخريب أجهزة الشركات و المؤسسات حتى بدأت هذه المجموعات الحرب فيما بينها في التسعينات من هذا القرن و انتهت بإلقاء القبض عليهم .
تعرف الهاكر والكراكر موضوع
و من عمليات الاختراق الملفتة للأنظار, قيام مجموعة من الهاكرز مؤخراً بالهجوم على موقع هيئة الكهرباء والمياه في دبي و مكتبة الشارقة العامة و ذلك بنشر كلمات غريبة في الصفحة الرئيسة للموقعين !
كما قامت مجموعة أخرى من البرازيل باختراق 17 موقعاً من الولايات المتحدة الأمريكية إلى بيرو, و من أهمهم موقع (ناسا) تاركة رسالة تقول ” لا نرى فارقاً كبيراً بين نظامكم الأمني و نظام حكومة البرازيل… هل فهمتم؟”
اشهر الهاكرز و الكراكر : اشهر الهاكر والكراكر التي سجلهم التاريخ :
تعرف الهاكر والكراكر موضوع
- Vladimir Levin: ذكي في الرياضيات وهذا أحد أهم أسباب اعتقاده بشهرته, تَخرّجَ مِنْ جامعةِ بيترسبيرغ تيخنولوجيتشيسكاي وكَانَ العقل المدبر وراء عصابةَ لصِّ الكومبيوتر الروسيةِ التي غَشّتْ حاسباتَ سيتيبانك إلى إعْطاء ال10$ مليون.
تعرف الهاكر والكراكر موضوع
• Johan Helsingius: معروف بإنشاء باعث الايميلات المشهور والمسمى بـ Penet.fi
تعرف الهاكر والكراكر موضوع
- Kevin Mitnick : اسم الشهرة له على الشبكة كان كوندور Condor. كمراهق لم يستطع أن يوفر لنفسه حاسوبه الخاص, إحدى الأشياء غير العادية عن ميتنيك أنه استعمل غرف المحادثة في الإنترنت لارسال رسائل لأصدقائه, تم الحكم عليه أول مرة بالسجن لمدة سنة في إصلاحية، كيفن من القراصنة الخالدين حيث اعتبر أول قرصان يكتب اسمه في لوائح الأف بي أي بين المجرمين الأكثر مطلوبين.
الوقاية خير من العلاج !
بعد هذا المقال الذي تطرقنا فيه عن الهاكر وانواعه واساليبه وتاريخ وو يجب علي ان اقدم نبذة صغيرة عن كيفية حماية نفسك ووقاية جهازك ومعلوماتك وبياناتك من الهاكر الاسود او الكراكر و المتطفلين .
الطريقة الأولي : بواسطة ملف تسجيل النظام Registry :
1 أنقر على إبداء Start
2 أكتب في خانة التشغيل Run الأمر : rigedit
3 إفتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :
HKEY_LOCAL_MACHINE > Software > Microsoft > Current Version > Run
4 والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
5 لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر امامة سهم صغير <— فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.
6 تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete
الطريقة الثانية : بواسطة الأمر msconfig
1 انقر ابداء Start
2 اكتب في خانة التشغيل Run الأمر التالي : msconfig
3 سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up
4 ستظهر لك شاشة تعرض البرامج التي تبداء العمل مباشرة مع بدء التشغيل
5 إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد اوقفت عمل البرنامج التجسسي او غيره من البرامج الغير مرغوب بها.
الطريقة الثالثة : بواسطة الدوس Dos
هذة الطريقة كانت تستخدم قبل ظهور الويندوز وهي من اسهل الطرق :
1إفتح الدوس من محث MSDos بقائمة إبداء
2 أكتب الأمر التالي : C:/Windowsdir patch.*
3 إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
C:Windowsdelete patch।
هذا الموقع رائع لمعرفة قوة جهازك في الحماية
من الهكر واختراق الجهاز
http://www.zebulon.fr/outils/scanports/test-securite.php
بعد الدخول على الموقع اضغط على كلمةTestez la sécurité de votre PC اضغط على النص اعلاه و انتظر النتيجة و التى توضح لك حالة الجهاز
هل تريد إزالة ملفات الباتش من جهازك ؟
أولا : أنقر فوق إبداء ---> تشغيل ---> أكتب السطر التالي : Regedit
ثم نقرتين على : HKEY_LOCAL_MACHINE
ثم نقرتين على : Software
ثم نقرتين على : Microsoft
ثم نقرتين على : Windows
ثم نقرتين على : CurrentVersion
ثم نقرة واحدة على : Run
الآن أنظر في الجزء الأيمن من الصفحة سوف تجد أسماء برامج وموقعها في الهارد دسك إذا لقيت اسم ملف ولم تجد له موقع في الهارد دسك فذلك هو ملف الباتش الموجود في جهازك ..
أو على العناوين التالية :
Name
DATA
NET POWER
C:\WINDOWS\NET POWER.EXE /nomsg
Explorer32
C:\WINDOWS\Expl32.exe
ole C:\WINDOWS\SYSTEM.ljsgz.exe
إذا كنت تريد الحماية، اتبع الطرق الآتية :
أولا :
يجب التأكد من عدم وجود تروجان بجهازك ، و التروجان هو خادم يسمح للمخترق بالتحكم الكامل في جهازك ، ويتم زرعه بجهازك عن طريق المخترق و ذلك بإرساله إليك عن طريق بريدك الإلكتروني مثلا أو عن طريق برامج الدردشة الفورية مثل ICQ أو عن طريق قرص مرن ، أو تقوم أنت بزرعه في جهازك عن طريق الخطأ بسبب عبثك في برامج الاختراق • فتقوم بفك التروجان في جهازك ، بدلا من أن ترسله إلى الجهاز المراد اختراقه ، لذلك أنصحك عدم تحميل هذه البرامج نهائياً ، ولكي نتأكد ما إذا كان بجهازك تروجان أم لا ، هناك عدة طرق مثل البحث في ملف السجل Registry ريجستري الخاص بالوندوز، ولأهمية الريجستيري ولتفادى حذفك الملفات عن طريق الخطأ سوف نبحث عن التروجان بطريقة آمنة و ذلك باستخدام برامج باحثة • الذي يعد أفضل برنامج The Cleaner فإذا لم يكن متوفرا لديك، قم بتحميله فوراً.
ثانيا :
قم بعمل بحث عن التروجان بالضغط على زر بحث سكان Scan و بعد الانتهاء من البحث على قرصك الصلب ، سيخبرك برنامج إن كان يوجد لديك تروجان مزروع بجهازك ، وسيعطيك خيار حذفه أو عدمه ، طبعاً اضغط على الموافقة لحذفه إذا انتهى البحث و ظهرت نافذة صغيرة مكتوب بها scan complete فهذا معناه أن جهازك خال و نظيف من التروجان •
ثالثا :
قم بتحديث البرنامج المكافح للفيروسات لديك دائماً ، فبرنامج الفيروسات يقوم أحياناً بكشف التروجان عند فتحه عن طريق تحديث البرنامج الموجود على جهازك لأن عمل UPDATE باستمرار من على الإنترنت فيكون قد تم وضع آخر إصدار لهذه البرامج المكافحة للفيروس و التروجان من على الموقع الخاص ببرنامج المكافحة ومدك أيضاً بأحداث أسماء للفيروسات و التروجان الذي أنصحك دائماً بعمل UPDATE للبرنامج الخاص بك باستمرار • وأيضاً معرفة أحدث البرنامج المكافحة للفيروسات و التروجان من خلال شبكة الإنترنت •
رابعا :
استقبل الملفات أو البرامج أو الصور من أشخاص تثق بهم فقط ، وإن لم تفعل ذلك، فعلى الأقل لا تقم بفتحها إلا بعد انقطاعك عن الاتصال ، وبعد فتحها جميعاً قم بعملية بحث عن التروجان بواسطة برنامج Cleaner على قرصك الصلب لتتأكد من خلوه من التروجان ، فالتروجان له خاصية الذوبان في النظام ، علماً بأن حجمه يتراوح من 50 إلى 150 كيلو بايت حسب نوعيته و إصداره . ( قد تستقبل صورة أو ملف و يكون التروجان مزروعا بداخلها لذلك احذر) .
خامسا :
احذر الملفات التي تأتيك عن طريق البريد الإلكتروني ، فإذا كان الملف المرسل إليك من شخص لا تثق به و من نوع dll أو exe فلا تستقبله أبداً .
سادسا و أخيرا :
يفضل أن يكون رقمك السري مكونا من حروف وأرقام ، ويكون أكثر من 8 خانات ، كما يفضل تغييره على الأقل كل شهر .
أنت الآن في أمان من الهاكرز إن شاء الله .
كيف تعلم بتعرض جهازك للاختراق؟!
حين جلوسك أمام الانترنت و فجأة يحدث شيء غريب مثل خروج CD و دخوله أو انقلاب الشاشة أو شيء غريب و غير عادي اعلم انك قد تعرضت للاختراق.
وقد لا تحس من الأساس، مادامت برامج التجسس في تطور!!!
عند تعرض جهازك للاختراق ماذا تعمل ؟؟
أول ما تفعله هو فصل الانترنت و إعادة تشغيل الجهاز و من ثم عمل بحث عن أي ملفات غريبة أو باتشات في جهازك و إذا وجدت فقم بإزالتها و اتصل مرة أخرى على الانترنت و انظر ان كان هذا الشيء الغريب قد زال أم لا فان لم يزل قم بعمل بحث مرة أخرى و إذا واصلت هذه المشكلة فقم بتغيير ملفات الحماية عندك.
§¤*~ ملفات التجسس ~*¤§
1-
اسم الملف : Back Oriface
تعريف :===================
يعمل الملف على فتــح نافذة خلفيه لجهازك ..مما يمكـن مستخدمي برنامج الباك أورفز من اختراق جهازك باستـخدام البورت رقم 3317
التخلص من الملف :
يقوم الملف بالاختباء في الريجستري فايل .. ( registry)
أتجه إلى :
RUN..then type… regedit
HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once ..
امتداد الملف هو : EXE
وأسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو ان اسم الملف والامتداد بينهما مسافة ..
مثال : server .exe " قم بمسح الملف كاملا .. "
2-
اسم الملف : Net Bus Ver 1.6 & 1.7
تعريف :
الحقيقة ان النت باص أو أتوبيس الشبكة من أسهل برامج الاختراق و أشهرها لانتشار ملفه الخادم ..أو المسمى بالسيرفر ..
التخلص منه :
النت باص يستخدم الباتش سيرفر و يختبئ في الريجستري ..
وللتخلص منه اتبع الآتي :
يجب أولا إطفاء الجهاز وتشغيله في وضعية السيف مود " safe mode "
اتجه للريجسترى ثم ابحث عن الملف الآتي :
:c:\windows\patch.exe
ثم قم بمسحه واعد تشغيل الجهاز مره أخرى
3-
اسم الملف : Net Bus 2000
تعريف :
برنامج النت باص 2000 يستخدم السيرفر العادي وهو server.exe " " و لاكن يمكن تغير الاسم وهو يسجل نفسه و لاكن في منطقه أخرى في الريجستري ..
التخلص منه :
للتخلص من البرنامج قم بالبحث عن الملف و لاكن بدلا من : HKEY_LOCAL_MACHIN
اتجه إلى : HKEY_LOCAL_USERS
ثم ابحث عن :
HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURREN T VERSION\RUN SERVICES\Key:UMG32.EXE
الكلمة التي تحتها خط هي الخادم للبرنامج أو السيرفر .. ان وجدتها قم بإطفاء الجهاز و إعادة تشغيله في وضع السيف مود ( Safe Mode)
ثم تخلص من الملف واعد تشغيل الجهاز
4-
اسم الملــف : Heack’a Tack’a
واسم السيرفر: server.exe
تعــريف :
يعتبر البرنامج من البرامج الخطرة لأنه يستخدم بروتكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس إيجاده ..
التخلص من الملف :
يقوم الملف أو السيرفر بالاختباء في ملف الريجستري قم بالاتجاه إلى الريجستري كما سبق وان شرحنا وعندما تصل إلى : Run أو Run once ابحث عن الملف
ان كنت مصاب بالملف سوف تجد الآتي في ملف الريجستري مع علمي الأكيد بان الكثير مصابين بهذا
الملف :
Explorer32 "C/WINDOWS\Expl32.exe
قم بمسح الملف على الفور ..
5-
اسم الملف : Master Paradise
تعريف :
يعتبر هذا البرنامج سيد برامج الاختراق … ويختبئ أيضا في الريجستري
التخلص من الملف :
اتجه للريجسترى ثم ابحث عن امتداد الملف :
“C:\windowds\nameofthe.exe"
عندما تجد هذا الملف في الريجستري قم بمسحه
6-
اسم الملف : ICQ Torjan
تعريف :
يقوم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقوم الملف بتغير الاسكيو الحقيقي لديك ICQ.exe
و إبعاده وتغير اسمه ليصبح ICQ2.EXE
التخلص منه :
يمكن التخلص من الملف بكل سهوله اتجه إلى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو ICQ.EXE
ثم قم بتعديل اسم الاسكيو الحقيقي ICQ2.EXE إلى ICQ.EXE
