الان اكبر واضخم دورة لتعليم الهكرز +أسطونات الشرح +التحميل المباشر لكل برامجها

الان اكبر واضخم دورة لتعليم الهكرز +أسطونات الشرح +التحميل المباشر لكل برامجها

دورة الهكر

طبعا ومن دون مقابل تم وبحمدلله فتح دورس تعليمية للهكر على موقع بنورة والدرس الاول اليوم سيحتوي على معلومات عامة تفيد المبتدئين

شرح للمبتدئين

اخواني احضرت لكم هذا الموضوع للاستفادة ,,
هو عبارة عن شرح مبسط لجميع احتياجاتك و لأكثر مصطلحات الهكرز ومعلوماته وطرق اختراق الاجهزة بطريقة أسئله وأجوبه
واي شخص ما لقي جوابه موجود هنا او ما شافه ويبغا يسأل يتفضل يسأل وانا تحت امره
وانا صراحه تعبت في تصميم هذا الموضوع وحاولت اني اجيب كل سؤال وجوابه في الهكرز المبتدئين
وترا هذا الموضوع جدا مهم للمبتدئين لأن بدايتي كانت بهذه المعلومات
نبدا بسم الله الرحمن الرحيم------------------
في البداية !

ما هو الباتش ..؟؟؟
الباتش هو ملف ييجي بعد ما تحمل الهكرز طبعا البرنامج وإعداد السيرفر والباتش وبعض الملفات تيجي في مجلد
الباتش ييجي معها طبعا الباتش هو السيرفر بس انتبه ! ما تفتحه لأنه هو اللي راح ترسله للضحية
===========================================
طيب كيف ارسله....؟؟
ترسله كملف ملحق على الماسنجر او على البريد الالكتروني بعد ما تسوي له اعداد او تخلي الضحية ينزله من المنتدى من غير ما يحس
===========================================
طيب كيف اسوي له اعداد..؟؟
روح عند اعداد السيرفر يعني اعداد الباتش
راح تلاقي بعض البيانات لازم تسويها منها
ايميلك
ورمز الباتش والرساله اللي تطلع بعد فتح الباتش وشكل الرساله ومكان حفظه
في الويندوز ووضع كلمة مرور له وكيف تبغى اسمه وكيف تبغى اسمه في الريجستري
===========================================
طيب ليش اعبي البيانات هاذي..؟؟
علشان الباتش ياخذ طريقه الصحيح في جهاز الضحيه ويرسل لك الآي بي والبورت
===========================================
كيف يرسلها..؟؟
لإيميلك لانك كتبت ايميلك في اعداده
===========================================
طيب وبعد هذا وش اسوي...؟؟
بعد اعداد الباتش دور على برنامج دمج وتشفير
===========================================
ليش الدمج..؟؟
علشان تدمجه مع ملف مثلا
تدمجه
مع لقطة تفجيط يسير باتش ولقطة تفحيط في نفس الملف وبالطريقة هاذي يدخل
الباتش لجهازة وهو ما يدري بس اذا ما دمجته كمان لما يفتح الباتش وراح تطلع
له رسالة خطأ راح يشك انه باتش وراح يسوي الإجراء اللازم علشان يحذفه
===========================================
طيب والتشفير..؟؟؟
التشفير هي برامج تشفر الباتش عن النورتن وبرامج الحمايه
===========================================
طيب كيف ارسل ملف باتش لجهازه عن طريق البريد الالكتروني حق الياهو والياهو فيه حمايه...؟؟؟
بالتشفير
===========================================
هي يكفي الآي بي لحاله او البورت في اختراق الاجهزة...؟؟؟
لا.. لازم يكون هناك شي يوصل بين جهازك وجهازه ... وهو الباتش
===========================================
طيب انا لما احمل برنامج هكرز عندي في الجهاز يحذرني النورتن من فتحه .. هذا يعني انه فيروس ولا باتش..؟؟؟
ممكن فيروس وممكن باتش وممكن ولا واحد منها
===========================================
كيف يعني..؟؟؟
اذا حملته من موقع غير معروف او برنامج مو معروف او ماله شرح فأكثر الحالات انه يكون باتش ولا فيروس
اما اذا حملته من موقع معروف او البرنامج له شرح فاعرف انه سليم ان شاء الله
===========================================
طيب والنورتن...؟؟
ادخل للنورتن وروح للخيارات وشيل الصح من العمل الوتوماتيكي وسوي اعداد للباتش وبعدها شغل النورتن ولا راح يقوللك شي
===========================================
ما هو التروجون..؟؟؟
معنى تروجونات او ما هي التروجونات
التروجون هو ملف يرسل لجهاز عن طريق الماسنجر او البريد وإذا فتحه صاحب الجهاز
يدخل الملف الى جهازه ثم بعدها يقوم بتسجيل جميع ما يقوم صاحب الكمبيوتر بكتابته
على
الكيبورد ( لوحة المفاتيح ) على صفحه ومن ثم يتم ارسال هذه الكلمات الى
مرسل التروجون اللي هو أنا او انت يعني التروجون كأنه مسجل بس مو صوتي
لا... كتابي
يسجل اللي يكتب في الجهاز وصاحب الجهاز ما يدري
يعني التروجون كأنه جاسوس
===========================================
وش الفايده إذا عرفت وش يكتب...؟؟؟
عدة فوائد كونك هكرز
منها
معرفة الباسوورد لأن صاحب الجهاز بكتابة الباسوورد الخاص بإيميله إذا اراد دخول ايميله وأيضا يكتب اسم الدخول
فالاسم والباسوورد يقوم بتسجيلها البرنامج لديه وارسالها لك بدون ما يحس الضحيه
بطاقات الإئتمان وهي بعد نفس الطريقه
التجسس على اللي تكتبه في الشات او الماسنجر
التجسس على المعلومات اللي تكتبها في الوورد
التجسس على الرسائل اللي ترسلها في البريد الالكتروني
===========================================
انا في بعض الأحيان أقرأ في منتديات الهكرز عن طرق سرقة الإيميل ودايما اقرأ هذا الموضوع (اسهل طريقه لسرقة الإيميل)
يقوللي
انسخ هاذي الأكواد وويحدد لي مكان بينها احط فيه ايميلي والباسوورد حق
ايميلي والإيميل اللي ابغا اسرقه وارسلها على ايميل يقول انه ايميل شركة
مايكروسوفت ...؟؟؟
احذر هاذي الطريقه لان اللي زي كذا يبغون يشوفون اللي
لسا مو عارفين الهكرز علشان يضحكون عليهم ويسرقون ايميلاتهم ولا ليش يطلب
الباسوورد حق ايميلك... وش يبغا فيه
يني ركز على شيئين
1-ليش يطلب الباسوورد
2-الإيميل مو لشركة مايكروسوفت
===========================================
دائما اشوف في المنتديات موضوع عنوانه..( اذا كنت مبتدئ ادخل وتسير محترف) وش رأيك..؟؟؟
انسى
وامسح من مخك الطريقه هاذي لانه مستحيل مستحيل مستحيل وانت مبتدئ تسير
محترف بمجرد قرائتك موضوع لازم تكون عندك معرفه عن بداية الهكرز من معلومات
اساسيه واللي شرحت بعضها فوق وزي ما قلت لكم أي واحد عنده سؤال يتفضل
يسأله

يتبع............

الدرس الثاني

كيف ابدأ بتعلم الهكرز خطوه خطوه...؟؟؟
1-بقرائتك
لهذا الموضوع تجاوزت كم خطوه بنجاح لان اول شي في الهكرز لازم تعرف بعض
المعلومات قبل ما تتعلم الإختراق والتدمير وإلا راح ينحاس مخك
2-تعلم كيف تصمم الباتش
3-تعلم كيفية اختراق الإيميل وسرقتها اولا
4-تعلم طريقة اختراق الأجهزه
لاحظ اني قلت تعلم ما قلت نفذ
يعني تعلم الأشياء هاذي قبل ما تفذها
بس يكون تعليم دقيق جدا جدا
5-صمم الباتش
6-اخترق ايميل او اسرقه
7-اخترق جهاز
8-اما عن اخرتق المواقع فهاذي لا تتعلمها الا بعديييييييين لأن يبغالها خبره
===========================================
ماهي الثغره...؟؟؟
الثغره هي البورت هي المنفذ هي المدخل هي البوابه سواء للجهاز او الموقع
وشرحها كالتالي:
اعتبر ان لجهازك جدار يحميه مصمم من شركة مايكروسوفت
وفي الجدار فتحات وثقوب وثغرات وهذه الفتحات كلها تسمى بورت او ثغره او فتحه
تقوم الشركه او تقوم انت بسدها بمعرفتك فيها
فانت او الشركه سديتم بعضها ونسيتم او خليتم او ما شفتم بعضها
الثغرات اللي سديتموها اسمها بورت مغلق
والثغرات اللي ما انسدت تسمى بورت مفتوح
وبعض الاحيان تسمع بورت سهل او مفتوح
يعني ثغره كبيره في الجدار
===========================================
طيب اذا ما عرفت اسدها كيف تسد..؟؟
برامج الحمايه تقوم بالازم
===========================================
طيب وش استفيد من البورت في الإختراق...؟؟؟
انا شرحت كيف تتم طريقة جلب البورت والحين راح اشرح فائدته
مثل ما قلت لكم جدار الحماية في فتحات او ثغرات او بروتات كلها نفس الاسم
اذا ترك واحد منها مفتوح مشكله
لأن برنامج الهكر راح يدخل عن طريق هذه الفتحه او الثغره وعن طريق الآي بي
===========================================
طيب وش الآي بي
هو فقط رقم معين للجهاز يعني مجرد رمز له ويجلب عن طريق البرنامج
===========================================
وش المفروض يكون عندي علشان اخترق جهاز
رقم
الآي بي ورقم البورت المفتوح ويكون فيه باتش مرسل عن طريقك لجهازه وبرنامج
الهكرز اللي سويت للباتش اعداده وان تكون متصل بالإنترنت ويكون الضحيه
متصل بالإنترنت
===========================================
اذا عرفت ان فيه أحد اخترق جهازي وش اسوي..؟؟
اولا اذا كنت متصل بالإنترنت اقطع الإتصال بالإنترنت لأن بمجرد قطع الإتصال بالإنترنت راح ينقطع الإتصال بينك وبينه
ركب برنامج النورتن وسوي سكان وراح يطلع النورتن الباتش الموجود في جهازك
احذف الباتش وخلاص
===========================================
طيب اذا النورتن ما كان عندي ودورت على الباتش وما لقيته هل هذا معناه انه ما فيه باتش في جهازي..؟؟
الا من الممكن يكون فيه باتش في جهازك
لأن بعض الباتشات تكون مخفيه وتنتشر في الجهاز
===========================================
طيب كيف اطلع الباتشات المخفيه..؟؟؟
طبعا النورتن يطلعها لك بعد البحث حتى لو كانت مخفيه وفيه بالطريقه هاذي
تروح
لجهاز الكمبيوتر ومن ثم عرض وبعدها خيارات المجلد واحتار من القائمه اللي
فوق اختر عرض وراح تلاقي خيارات الملفات المخفيه ضع الخيار على إظهار جميع
الملفات
وبعض الإيام تجيك رسالة مثل كذا
user :?????
password : ???????
هذا يعني ن العملية لم تنجح لكن قليل ما تظهر لك
____________________

نعرف جميعا أهمية الاي بي في عملية الاختراق فلكي تخترق شخص لا بد ان تحدد موقعه ............ صح ؟
لذلك فلاي بي هو الذي يعبر عن منزل ذلك الشخص على الشبكة (شبكة الانترنت )
أقصد منزل جهازه أو بالأصح كرت المودم بتاعه

المهم ندخل في الموضوع
كيفية معرفة الـ IP لأى شخص على النت
نظرا لأن الكثير من الأشخاص يسال دائما عن رقم IP وكيفية معرفته قمت

بوضع هذا الموضوع ليسهل على الكثيير منا التعب وخاصة المبتدئين

ندخل في الموضوع

ونبدأ بتعريفه بصورة أوضح

س:/ ماهو رقم IP ???
-----------------
بكل بساطه هو مكانك على النت يعني رقم وجودك على النت عندما تقوك بالدخول الي الإنترنت

يقوم بمنحك هذا الرقم والذي يكون عاده على هذا الشكل 212.34.34.78

وطوال فترة تواجدك على الإنترنت يبقى رقمك كما هو الي ان تخرج منه

وعندما تقوم بالدخول اليه مره ثانيه تاخذ رقم جديد يعني ان كل مرة تدخل فيها على الإنترنت تاخذ رقم جديد

وهناك طرق كثيرة لمعرفه هذا الرقم منها الآتي

ثانيا :-
=======
طريقة استخراج الأيبي الخاص بك
------------------------

بالنسبة لويندوز 98--ME
===================
من START ثم RUN اكتب الأمر التالي winipcfg

اما

بالنسبة لويندوز XP
===============
من START ثم RUN اكتب الأمر التالي cmd /k ipconfig

==================================================

هنا طريقة معرفة الـ IP للضحية

======

الطريقة الأولى استخراج ايبي الضحيه من خلال الماسنجر
-----------------------------------

في البداية أرسل للضحيه اي ملف او صورة او اي شيء

وبعد ما توصل بنجاح

تروح تفتح الدوس وطريقه فتحه كالآتي

تروح لــــ START ثم RUN وتكتب command أو Dosprmpt

بعد ماتفتح شاشه الدوس السوداء

تكتب هذا الأمر netstat -n

مع ملاحظة المسافة بين الشرطة و الكلمة netstat -n

بعد كتابه الأمر يطلعك الشكل الأتي :-

Proto -- Local Address -- Foreign Addres -- State

Local Address هذا رقم الاي بي الخاص بيك انت
Foreign Address هنا تحصل رقم الاي بي حق الضحية اخر رقم فيهم
ٍState بتلاقي مكتوب قدام رقم الاي بي حق الضحيه اللي هو اخر واحد في Foreign Address تلاقي مكتوب TIME_WAIT
وبكده تكون انت عرفت رقم الاي بتاعك ورقم الاي بي للضحيه في نفس الوقت
بس

الطريقة الثانيه من خلال الماسنجير
=======================

الطريقة الثالثة
===========
بدون تحميل برامج او اي شي اذا عندك برنامج جدار نار مثــل Fire Wall -

ZONE ALARM - BLACK ICE

1-تجيب الIP الخاص بك ثم

2- تكتب الIP الخاص بك بالشكل هذا

http:// 212.34.34. 78

3- طبعا الارقام الي فوق افتراضية

4- بعد ما تحول الIP الخاص بيك لصورة لينك او وصلة تطلب من الضحيه

الضغط عليه

5- الباحث اللى عند الضحيه راح يدفعه ناحيتك ناحيه اتصال جهازك بالنت

6- برنامج الفاير وول راح يعطيك اشاره انك متعرض لمحاولة اختراق من هذا الشخص ويعطيك رقم الأي بيه الخاص به بكل سهوله

=================================================

الطريقة الرابعة عن طريق الإيميل
======================
تروح تبعت للشخص اللي انت تبي تعرف الاي بي حقه اي ايميل من عندك وانت تكتب الايميل تزود عليه الامر
confirm.TO
يعني اذا فرضنا بريد الي تبي ترسل له
-تم
حذف االبريد بواسطة الادارة _برجاء الالتزام بقوانين المنتديات مع الشكر
_الادارة - -تم حذف االبريد بواسطة الادارة _برجاء الالتزام بقوانين
المنتديات مع الشكر _الادارة -L

يصير تضيف بعد عنوان البريدهذا الامر كانك تكتب الايميل يشكل العادي بهالشكل

-تم
حذف االبريد بواسطة الادارة _برجاء الالتزام بقوانين المنتديات مع الشكر
_الادارة -. -تم حذف االبريد بواسطة الادارة _برجاء الالتزام بقوانين
المنتديات مع الشكر _الادارة -

وبهذت لما هو يفتح الرساله تجيك انت رساله تعلمك انه فتح رسالتك بنفس اللحظه الي هو فتحها وهو طبعا رقم الاي بي الخاص به
وطبعا هو ما راح يعرف

==================================================

=========

الطريقة الخامسة عن طريق الإيميل ايضا
===========================

لنفرض ان احدا ارسل لك رساله وتريد أن تعرف الــIP حقه من رسالته في ((HOTMAIL))

من بريد الــHOTMAIL أختر options

بعدين اختر Mail Display Settings

بعدين massage headers

وغير الاختيار الى advanced

الحين رح لأي رسالة بتلقى IP لصاحب هذه الرسالة

وبعض المعلومات الأخرى
==================================================

============

الطريقة السادسة عن طريق برنامج ICQ
==========================

كيف يسرق الهكرز اميل حضرتك

ثق تماما أنك أنت السبب الرئيسي في ضياع بريدك الإلكتروني وأنه لا يوجد شخص له القدرة التامة على دخول أي بريد إلكتروني ، فمهما كانت قدرة هذا الهاركز فإنه لن يستطيع الوصول إلى بريدك الإلكتروني ما دمت متحصنا عنه ، إلا في حالة واحدة ، وهي سيطرته على مقدم الخدمة ، وثق تماما أن هاكرز بهذا المستوى لن يعبأ كثيرا بك في الأصل ، ولكن ما هي وسائل سرقة البريد الإلكتروني؟

[1] عبرمقاهي الإنترنت وأجهزة الآخرين:

حيث تقوم بالدخول إلى الاشتراك الخاص بك ، ومن دون أن تشعر يكون هناك برناج مخصص لكشف كلمات السر وتخزينها ، فمتى اضطررت لاستخدام مقاهي الإنترنت عليك بمجرد الرجوع إلى المنزل ان تدخل وتغير كلمة السر ، علما بأن ما أذكره هنا من باب الاحتمال وليس من باب التأكيد ، ولكن ما دام هذا الجهاز ليس بجهازك فثق تماما أنه قابل لاحتواء مثل هذه البرامج.

[2] عبر برامج التروجان:

وهي برامج مخصصة لها وظائف عديدة ، من ضمنها كشف كلمة السر الخاصة بك بمجرد أن تكتبها ومن ثم إرسالها إلى الهاكرز ، ولمنع التروجان من الوصول إلى جهازك عليك بالتالي:

استخدام برامج الوقاية من الفيروسات وعلى رأسها Norton و Mcafee.

استخدام برامج الحماية النارية وعلى رأسها Norton Internet Security و Mcafee Firewall و Zone Alarm.

عدم إنزال ملف على جهازك إلا من المواقع العالمية المؤمنة ولا تثق في ما يرسه لك الأصدقاء فلعله مضروب من حيث لا تشعر.

[3] الوصول لملفك الخاص:

في كل جهاز كمبيوتر يوجد ملف خاص يحوي جميع كلمات السر التي تدخل بها إلى الإنترت ، سواء كانت بيانات دخولك للبريد الإلكتروني أو عبر برنامج FTP أو بيانات دخولك لموقعك الشخصي أو أية بيانات سرية أخرى ، ويصل الهاكرز إلى هذا الملف عبر ثلاث طرق شهيرة ، إما وصوله إلى جهازك مباشرة فيسرقه خلسه من حيث لا تشعر أو يرسله إلى عنوان بريدي ، أو يستخدم التروجان ، أو يكون جهازك على شبكة محلية (كشبكة العمل) ويكون لديه الصلاحية للوصول إلى جهازك فيسرق الملف ، ولعلك من الشرح السابق تقف على طرق الوقاية.

[4] تخمين كلمة السر:

ومن قلة خبرة بعض المستخدمين يقومون بوضع كلمة سر ذات معنى متصل بهم ، كأن يكون اسمه الحقيقي أو اسم بلده او اسم سيارته أو شيء يتعلق بله ، والحل هو استخدام رموز وأرقام لا معنى لها.

[5] الصفحات الوهمية:

الكثير من المواقع تقوم بتوفير صفحات خاصة تسهل لك الدخول إلى اشتراكك في مواقع مشهورة ، كموقع بريد الهوتميل وموقع بريد الياهو ، وتزعم هذه المواقع أن هذا من باب تسهيل الخدمة للمستخدم تارة ، وتارة تزعم أن هذه وسيلة آمنة تمنع الهاكرز من التقاط كلمة المرور وكلمة السر الخاصة بك ، إذا كانت مثل هذه الحيل تنطلي عليك عزيزي المستخدم فالنصيحة هي أن تترك الإنترنت جانبا ، هل يعقل أن هناك أي تيسير بالنسبة لك حينما تدخل إلى موقع الهوتميل أو الياهو من موقع آخر؟ ما هو هذا التسهيل المزعوم؟ وما هي درجة الأمان هذه التي يزعم مثل هذا الموقع توفيرها؟ لذلك تجنب الدخول لاشتراكك عبر أي موقع سوى موقع الشركة التي توفر الخدمة ، كما أن هناك وسائل كثيرة بالإمكان أن يضحك فيها عليك ، ومنها على سبيل المثال أن يضع لك مصمم الصفحة وصلة يدعي أنها إلى الهوتميل ، فتضغط عليها فتبعثك إلى صفحة مصممة لموقع الهوتميل ، ومجرد أن تدخل بياناتك الخاصة يقوم بإرسالها إلى الهاكرز ، باختصار ، لا تتكاسل أن تدرج الموقع التي تود زيارته في أعلى المتصفح وتدخل مباشرة.

[6] موفر الخدمة:

هل تعلم أن أكثر المستخدمين يستخدمون كلمة سر واحدة في جميع المواقع؟ لأنه لا يريد أن يكتب كلمة السر على جهازه ولا يستطيع أن يحفظ الكثير من كلمات السر ، فيقوم بوضع كلمة السر الخاصة به في الهوتميل ككلمة سر عامة ، هي نفسها عند مزود الخدمة وهي نفسها في المنتديات جميعا ، فيكون مالك المنتدى شخص غير أمين فيأخذ كلمة السر هذه ويقوم باستخدامها على جميع الاشتراكات التي يعرف أنها ملك لهذا الشخص ، وللتخلص من هذه المشكلة لا تتوانى عن وضع كلمة سر واحدة فقط لكل اشتراك ، وأن لا يتشابه لديك اشتراكين في كلمة السر.

[7] الضرب المتواصل:

وهي من أفضل الطرق ، حيث يستخدم الهاكرز ما يمسى بعمليات الـ Brute Force حيث يقوم برنامج بعملية استخدام ملايين الاحتمالات للكشف عن كلمة السر ، وميزته أن الهاكرز يتركه يعمل لوحدة لمدة أيام وهو جالس في منزله ، ويعطيه الهاكرز الحروف والأرقام المحتملة ، وإذا كان جهاز الهاكرز موصلا إلى الإنترنت عبر المودم ستكون العملية مضنية بالنسبة له أما إذا كان يستخدم خدمة سريعة مثل DSL أو خطوط أسرع فسيكون عمله سريعا ، وتستيطع الكثير من برامج ما يسمى بالـ Brute Force تجريب أكثر من 5000 احتمال في الثانية ، ولكن لننظر كيف نعقد المسئلة على الهاكرز؟.

لو استخدمت كلمة سر مكونة من خانتين واستخدمت فيها الأرقام من 0 إلى 9 فإن عدد الاحتمالات سيكون من 0 إلى 99 يعني 100 احتمال ، أما إذا استخدمت ثلاث خانات فسيكون عدد الاحتمالات 1000 وهذه يستيطع أن يكتشفها الهاكرز بسهولة ، أما إذا استخدمت الأحرف فإن المسئلة تتعقد لأنك تستخدم 26 حرفا، ففي حالة الخانتين تكون الاحتمالات 676 احتمالا وفي حالة الثلاث خانات ستكون الاحتمالات 17576 احتمالا .

أسرع وسيلة مشهورة لفكر كلمة السر هي باستخدام 150 حاسب آلي والتي تستطيع تجريب مليون احتمال في الثانية ولو افترضنا أن الهاركز يستخدمها فإن الوقت الذي يحتاجه لتجريب كافة الاحتمالات كبير جدا.

ثق تماما أنه لا يوجد هاكرز يستخدم مثل هذا النظام وأن مثلك لا يمكن أن يكون مستهدفا في حد ذاته من قبل مثل هذه الأنظمة ، واعلم أن استخدامك للأرقام والأحرف الصغيرة والكبيرة وبشكل ثمان خانات كاف جدا لمنع أي هاكرز من الاستفادة من برامج البروت فورس ، كما أن الشركات الشهيرة بدأت تتعامل مع مثل هذه البرامج يطريقة عملية جدا ، فهي لا تسمح لك كمستخدم أن تدخل أكثر من ثلاث محاولات متتالية ثم تقوف المحاولات لمدة خمس ثوان ، وهذه طريقة في غاية النجاح

نصائح وإرشادات لحماية جهازك من الإختراق حصرى جدا

لقد احببت طرح هذا الموضوع والذي يعتبر موضوع متجدد أي قابل للإضافات الجديده بحسب الثغرات التي يتم اكتشافها في أنظمة التشغيل

وعليه ومن هذا المنطلق سيتم تثبيت الموضوع لتعم فائدته كما سيتم إجراء تعديلات عليه اولاً بأول وبحسب التطورات التي تكتشف في ثغرات أنظمة التشغيل

وسوف نتناول في البداية نظام التشغيل XP والثغرات الموجوده فيه وكيفيه سدها ...فلنبدأ

أولاً:- ثغرات ويندوز XP وكيفيه سدها وحمايتها من الإختراق :
أ - الثغرة الأولى : تعتبر أحدى البوابات الخطرة للفايروسات وملفات التجسس
وتتمثل في ملف Windows ****** host setting file ولسدها يتم اتباع الخطوات التاليه

إضغط إبدأ ثم run ( تشغيل) واكتب control لفتح لوحة التحكم

[]
سوف تفتح لوحه التحكم ونبحث فيها عن أيقونه خيارات المجلد

[]
وبالنقر على الأيقونه نقراً مزدوجاً ستفتح نافذة الخيارات

1- لوحة التحكم control panel
2- خيارات المجلد folder options
3- أنواع الملفات file types
وهناك ابحثو عن : ًWindows ****** host setting file

واحذفوه على الفور

ب - الثغرة الثانية :اسمها ( مشاركة ملفات بسيطة ) simple file sharingلكن تفعيلها مش بسيط بل هو خطير جدا ولسدها

[IMG]
- خيارات المجلد folder options
1 - عرض view
2 - يجب إزالة علامة الصح من داخل المربع أمام : مشاركة ملفات بسيطة مستحسن 3- تطبيق . 4 - موافق

ج - الثغرة الثالثة :اسمها عدم حفظ الصفحات المشفرة إلى القرص save encrypted page to diskولسدها نفتح لوحه التحكم ونبحث فيها عن أيقونه خيارات انتر نت .

[-وبالنقر على الأيقونه نقراً مزدوجاً ستفتح نافذة الخيارات

]

1- خيارات متقدمة 2- وضع علامة صح داخل المربع :عدم حفظ الصفحات المشفرة إلى القرص dont save encrypted page to disk - تطبيق 4- موافق advanced

د - ثغرات بسبب الإعدادات لـ ( خدمات الويندوز ) & ( السكيوريتي ) & ( الاوذونات والحقوق )

واليكم ,,, اداة Windows Worms Doors Cleanerلتقفيل وبشكل تاااااام المنافذ (( الخطيره )) 135 & 445 & 137 & 138 & 139 & 5000وذلك بتعطيل الخدماااااات ( الغير مستخدمه ) التي تستخدم هذه المنافذ

تحميل الإداه

wwdc ²

وهذا شرح ,,, لعملية اغلاق المنافذ الخطيره كما بالصوره ,,, اضغط على المفتاح (( Close )) لكل منفذ بعدهاااا اعد تشغيل الجهااااز
]
كود:
ملاحظه إذا كانت المنافذ مغلقه سوف تظهر لك علامه الصح الخضراء وهذا جيد لأن المنفذ مغلق مسبقا
كود:
اصحاب اتصال الـ DSL .. او اذا الجهاز مربوط بشبكه داخليه :: لاتقفل 137:139
بعد إغلاق المنافذ سوف تظهر لنا الصورة التالية
.]
الأن نتناول خطوات اغلاق المنافذ 137 - 139 والتي تستخدم الخدمه NetBIOS دون التأثير على الاتصال وهذا شرح .. طريقة تقفيلها بحيث لا تؤثر على :: اتصال الـ دي اس ال :: وخصوصا اذا مزود الخدمه يستخدم DHCP ::
وبنفس الوقت .. راح :: نعطل مشاركة الملفات ::

الان نعطل NetBIOS over TCP/IP

]

بعد هذه الخطوة وللتأكد من أنه لاتزال توجد منافذ مفتوحه ام لا ، نقوم بالضغط على ابدا > تشغيل ونكتب cmd لفتح الدوس مع مراعاه اهمية إغلاق البرامج والنت قبل القيام بعملية التأكد

يتم كتابة الأمر التالي

كود:
netstat -ano >>c:\netstat.txt
بعدها نفتح ملف التقرير ... على محرك الاقراص C وباسم :: netstat.txt وهذا ... تقرير جهازي ..

اللهم منفذ واحد .. باقي مفتوح .. وهو المنفذ 1025 .. والتي تستخدمه الويندوز للمهام المجدوله .. والافضل تركه
لان اي برنامج .. يعتمد على خدمة المهام المجدوله .. لن يعمل .. اذا عطلت هذه الخدمه

والان قفلنا ... جميع المنافذ الخطيره .. ومن دون التأثير على اتصال الـ دي اس ال

برنامج safe Xp

برنامج صغير في حجمه ولكنه عملاق في وظائفه حيث يقوم بتعطيل اخطر المنافذ والخدمات التي من الممكن أن تشكل خطر كبير من خلال إختراق الجهاز

وكما هو موضح في الصوره قم بالضغط على الزر رقم 1 وسيقوم البرنامج تلقائيا بتحديد خانات الوظائف التي يجب تعطيلها ومن ثم قم بالضغط على الزر رقم 2 لتطبيق الخيارات

تحميل البرنامج

SafeXP ²

انشاء كلمات المرور لـ حساب الـ :: Administrator :: وحساب المستخدمين

طبعا الكثير منا لديه اسم مستخدم وكلمة مرور لدخول الويندوز والبعض .. لا يستخدم كلمة مرور :: وهذا اكبر ثغره ::
والبعض ينسى أو يجهل وجود حساب بهذا الإسم :: Administrator :: وغالبا ما يكون له كلمة مرور

اذا حساب الـ :: Administrator :: بدون كلمة مرور >> اي واحد يستطيع الدخول على جهازك من النت باستخدام هذا الحساب
ويجب ان نضع له كلمة مرور .. وايضا باقي حسابات المستخدمين ..
وبصراحة اعتبرها من اكبر الثغرات بسبب سوء الاعدادات

وهذا شرح مبسط .. لإنشاء كلمة مرور لـ حساب الـ :: Administrator

بالماوس كلك يمين على جهاز الكمبيوتر ... واختر :: اداره :: كما في هذه الصوره

[وتستطيع تطبيق هذه الطريقه على اي حساب موجود

طرح أكثر من رااااااااائع
فعلا" الموضوع يستحق التثبيت
أشكرك محمد مصريه وأسكندرانى
تعاون رائع بينكم
أشكركم

الان اكبر واضخم دورة لتعليم الهكرز +أسطونات الشرح +التحميل المباشر لكل برامجها 90103ee36e

أربع طرق بسيطة لتعرف اذا كان جهازك مخترق أم لا + كيفية حذف الباتش اذا كان مخترق

كثير من الناس يسأل نفسه اذا كان جهازه مخترق أم لا...
وكثير منهم يكون جهازه مخترق وهو لا يدري..

واليوم سأشرح لكم بعض الطرق الصحيحة لمعرفة اذا كان جهازك مخترق أم لا ..
لأني شفت كثير من المواضيع على الانترنت تشرح طرق خاطئة ليس لها علاقة بالموضوع ...

نبدأ بسم الله ..

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

أول طريقة ..
هي التأكد من ملفات بدء التشغيل.. أو ما يعرف بـ StartUp
هذه الطريقة هي أبسط طريقة ...

تفتح Start > Run
واكتب "msconfig"

اذهب الى StartUp
ستجد كل البرامج التي تعمل مع بدء التشغيل ..
اذا وجدت أي شيء مشبوه مثل server ... أو Microsoft Log
أو كان مسار الملف Unknown ...

قم بحذفة ..
أزل الصح عنه واختار Apply

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

الطريقة الثانية ..
التأكد من الرجستري "Registry"

افتح Start > Run
واكتب "regedit"

وابحث في ..
HKCU
أو
HKEY_CURRENT_USER
وادخل على Software

واذا وجدت أي شيء مشبوه مثل
poison .. bifrost .. server ... etc..

بالضغط على الزر اليمين للفأرة .. واختارDelete ..

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

الطريقة الثالثة ..

عن طريق برنامج ProcessExplorer

افتح البرنامج ...

وابحث عن أي برنامج مشبوه ...
وأحيانا تجد برنامج موجود بالبروسيس... وأنت لست مشغله..
وهذا يعرف بالحقن... وعادتا يتم الحقن ببرنامجMessenger أو iexplorer ..
وممكن بأي برنامج !!

طيـب ماذا تفعل اذا وجدت برنامج محقون ...
أولا اضغط على البرنامج بالزر اليمين للفأرة ... واختار Properties
ومن شاشة Image ..
ستجد مسار البرنامج المراد حذفه في Path
اذهب اليه ولكن لن تستطيع حذفه..!

ثانيا ارجع الى البرنامج مرة أخرى .. واضغط عليه بالزر اليمين للفأرة ..
واختار Kill Process

ثم عود الى مساره واحذفه حذف كامل!!
أو اعمل له Uninstall

وغالبا ما تكون البرامج المحقونة موجودة في الـ MSconfig
اللي شرحناه بأول الدرس !

....

لتحميل آخر نسخة من البرنامج ... ... procexp.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

الطريقة الرابعة ..
عن طريق برنامج Malwarebytes Anti-Malware

اعمل Update لآخر قاعدة بيانات للبرنامج ..
عن طريق الذهاب الى Update ...

ثم اختار Perform full scan

واذا أظهر نتائج سلبية احذف الملفات الضارة ..!

ولتحميل آخر نسخة من البرنامج المفاتيح

... Malwarebytes' Anti-Malware

كيف مسح ملفات التجسس من جهازك

احذف ملفات التجسس

تعلم كيف تتخلص من ملفات التجسس

:تعريف
البرنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما
Client.exe
Server.exe
والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم
Torjan
ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك

هل يمكن اختراق جهازك بدون ملف باتش او سيرفر:
لايمكن ذلك فى حاله عدم وجود خادم اوعميل فى جهازك يستطيع الدخول عن طريقه

ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ

ماهى طرق الاصابه ؟

اولا : اما ان ترسل اليك بطريق الاميل
ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس
ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس

ماهى اهم طرق الوقايه ؟
اولا:عدم فتح اى رساله لاتعرف صاحبه او مصدرها
ثانيا:عدم استقبال اى ملف اوبرنامج من ناس لاتعرفهم معرفه جيده عن طريق الاسكيو او اى برنامج لشات
ثالثا: لاتقم ابدا بنزال اى برنامج من مواقع غير معروفه
رابعا: يجب ان يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص اى ملف استقبلته من الشات او قمت بنزاله من موقع لفحصه قبل فتحته

ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ

ماهى اهم ملفات التجسس وطريقه التخلص منها ؟

Back Oriface

إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..

( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط

اذهب الى
HKEY_LOCAL_MACHINE

software
ثم
microsofte
ثم انتقل الى
windows
ثم
current Version
الان اذهب الى
Run or Run once..
الان هل يوجد ملف باسم
server .exe
قم بمسح المف كاملا

ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ

Heack’a Tack’a
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده

اتبع الخطوات السابقه فى الشرح السابق حتى تصل الى
Run
او
Run once
سوف تجد الملف بهذا الاسم
Explorer32 "C/WINDOWS\Expl32.exe
قم بتخلص منه فورا

ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ

Net Bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادى وهو

إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..

( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط

9

اذهب الى
HKEY_LOCAL_USERS

اتجــه الــى
SOFTWARE
ثم
MICROSOFTE
وبعده
WINDOWS
الان الى
CURRENT VERSION
ثم
RUN SERVICES
سوف تجد الملف بهذا الاسم
Key:UMG32.EXE
قم بحذفه

ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ

Net Bus Ver 1.6 & 1.
ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر لتخلص منه اتبع الخطوات التالي

إذهب الى قائمة إبدأ وأختر Arabic Dos
إكتب الأمر التالي :
C:\Windows>dir patch.
c:\windows\patch.exe

إذا وجدت ملف الباتش قم بمسحة بالأمر التالي
C:\Windows\delete patch

هذا الموقع رائع لمعرفة قوة جهازك في الحمايه من الهكر والاختراق

اضغط على الرابط ادناه

http://www.zebulon.fr/outils/scanports/quick_scan.php

بعد الدخول على الموقع سيقوم بعمل مسح بسيط

انتظر النتيجة و التى توضح لك حالة الجهاز و هى كما فى الصورة ادناة

[b]

[/b]

معلومات فى الهكر فى اللذيذ

» دورة لتعليم صناعة الاكسسوار فقط على فراشة الاسكندريه
» اكبر مجموعة اسطوانات تعليميه اسلامية للاطفال تستحق كلها التحميل..
» كيف يسرق الهكرز اميل حضرتك
» الن تقبلني الان؟؟
» تحميل اقوى مذكرة عربى اولى ابتدائى ترم 2 للتحميل المباشر