الحمايةشروحات فيديو

الشرح 295 : اختراق الضحية دون ارسال أي شيء كيف يتم و ماهي سبل الحماية منه

من الأكيد أنك قرأت في منتديات و مواقع عن طرق اختراق الضحية دون ارسال أي شيء ، فهي تعتبر من أفضل الطرق بالنسبة للمخترقين حيث لا تعتمد على ارسال برنامج أو ملف ملغم للضحية و خاصة يعتمدها يتم اعتمادها بكثرة أثناء ” الاختراق المستهدف ” بمعنى أنه يكون هناك شخص ما مراد اختراقه و ليس المهم الاختراق و فقط مثلما يفعل ‘ صغار الهاكرز ‘ اليوم ثم يطلق على نفسه هاكرز و يقوم بالتباهي اما أصدقائه و تهديدهم ( آه كم أكرههم ) .

المهم في شرح فيديو اليوم ، سأجيب على العديد من الأسئلة التي وصلتني خاصة سؤال : هل يستطيع صاحب موقع اختراقي بمجرد فتح موقعه ؟ و هل يستطيع شخص ما اختراقي دون ارسال أي شيء لي ؟! و ماهي طرق الاختراق و خدعها حتى أحمي نفسي منها .

اختراق الضحية عن طريق فحص IP :

و هي من أشهر الطرق التي يتم اعتمادها في الاختراق المتقدم حيث يعمل المخترق على اكتشاف عنوان الاي بي الخاص بك بطرق مختلفة و عديدة و كلها فعالة ، و أسهلها بالطبع هي ارسال رابط مرتبط بسكربت بمجرد أن تفتحه يستطيع المخترق معرفو عنوانك على النت . ثم بعد ذلك يبدأ مباشرة في فحص نظام نشغيل حاسوب و البرامج التي يحتويها و في حالة تمكن من الحصول على ثغرة ما تسمح له بالاتصال بذلك الحاسوب يبدء مباشرة في تطبيق العملية و حقن عميل مسؤول عن الاتصال و تنهي القصة و تصبح ضحية عنده .

هذا بالطبع في حالة كان الاختراق مستهدف ، في حالة كان عشوائي ‘ كداء الكلب ‘ عفانا و عفاكم الله … يستعمل برامج فحص الاي بيات ، و كل IP  يجده اون لاين و متصل يقوم بفحص المنافذ و فحص الثغرات و هكذا دواليك .

و هناك العديد من الطرق الأخرى مثل اعتماد ثغرة الـ XSS في معرفة عنوان الـ IP ، أو HTML INJECTION يعني سأتجنب الكتابة عنها و تستطيع مشاهدة الفيديو من الاسفل للتعرف أكثر و أكثر على العملية .

اختراق الضحية دون ارسال أي شيء
اختراق الضحية دون ارسال أي شيء

اختراق الضحية عن طريق برمجيات ضارة في المواقع :

دائما أنصح متتبعي المدونة بتجنب فتح الروابط التي تؤدي الى مواقع غير موثوقة ، حيث يستطيع صاحب موقع معين تنصيب برمجية ضارة تعمل تلقائيا على فحص متصفحك و نظام تشغيلك و البرمجيات التي يحتويها ، و في حالة وجدت ثغرة تقوم باستغلالها و اعلام صاحب الموقع الذي يستطيع بعد ذلك الولوج الى حاسوبك و التحكم فيه .

اختراق الضحية دون ارسال أي شيء Armitage
اختراق الضحية دون ارسال أي شيء Armitage

اختراق الضحية من الشبكة :

كما أوضحت في شرح الفيديو الموجود في الأسفل ، دائما أنصح زوار المدونة بعدم الاتصال بالوايفيات المجانية في حالة لا يستطيع حماية نفسه و خاصة لا يعلم أي شيء عن خدع الاختراق ، لأنه في حالة تواجد شخص ما على نفس الشبكة يسعى الى اختراقك ( ان كان مستهدف أو عشوائي ) ستسهل عليه العملية أكثر مما تتصور .

الثغرات :

بالطبع هذه العمليات تحتاج الى أن يكون نظام التشغيل الذي تعمل عليه مصاب ، برامج نظامك … مصابة بثغرة ما و الى ‘ بور ‘ مفتوح على حسابك ، و صدقونني ليست بالصعبة خاصة لمن تعود عليها ! المشكل الثغرات تأتي قبل الحماية ، يعني من المستحيل أنك تجد برنامج حماية يحمي من ثغرة لم يتم اكشافها بعد ( فهل يعقل أن تجد دواء ، يدواي مرض لم يتم اكتشافه بعج ؟ ) …

لذلك تعمل الشركات المصنعة لأنظمة التشغيل و البرامج و شركات الحماية جنبا الى جنب لاستباق الثغرات التي يمكن اكتشافها في المستقبل و اصدار تحديثات خاصة بها لحماية مستعمليها أكثر و أكثر ، لأنه في حالة تم اكتشاف الثغرة من قبل ‘ البلاك هاكرز ‘ قبلهم سيعملون على استغلالها جيدا و الاطاحة بأكبر عدد من الضحايا و سرقة أكبر عدد من المعلومات و لما لا بيع الثغرة أصلا على الموقع المختص في بيع الثغرات 1337 .

كيف أحمي نفسي :

عليك أن تعلم أنه ليس هنالك حماية 100% ، لكن على الأقل هنالك وقاية أساسية عليك القيام بها و أنا متأكد أنه لو اتبعت النصائح التي سأذكرها لك ، مع عدم فتح البرامج و المواقع الغير موثوقة تستطيح تأمين أكبر حماية ممكنة لحاسوبك :

أهم شيء تنصيب التحديثات دائما ، فأغلب التحديثات تحتوي على سد لثغرات تم اكتشافها ، تستطيع القيام بالعملية يدويا أو عن طريق برنامج معين يعمل على تحديث برامج مثل برنامج Secunia .

استعمال برنامج حماية أمر لا يقل أهمية و أنصحك باستعمال برنامج Bitdefender فهو خفيف على الحاسوب و فعال ، و من الأفضل كذلك تنصيب برنامج Anti-Malware الى جانبه ، مع العلم أن برنامج Bitdefender برنامج مدفوع لكن سبق و طرحت لكم على المدونة أفضل برامج الحماية المجانية .

برنامج MalwareBytes Anti-Exploit لا يقل أهمية فهو يعمل على التصدي الأكواد و البرمجيات الخبيثة التي تحاول استغلال ثغرة ما ، لكن للعلم البرنامج غير مجاني و سعره 24$/ 3 حواسيب .

التأكد دائما أن “جدار الحماية  ” مفعل و يعمل ، و اذا أردت برنامج مختص في هذه العملية أنصح ببرنامج Comodo الذي سبق و تعرفنا عليه في المدونة .

لا بأس كذلك باستعمال اضافة DR.Web التي تعمل على فحص الروابط أثناء تصفحك للأنترنت و تنبيهك في حالة كان هناك رابط يؤدي الى موقع غير موثوق .

خلاصة الموضوع : 

حماية نفسك و أجهزتك من الاختراق ، كلها عملية مرتبطة بما تقوم بفعله على الأنترنت ! تجنب فتح المواقع المحجوبة و رجاءا تجنب البحث عن برامج الاختراق مثل البحث عن برنامج اختراق الفيس بوك و كل تلك البرامج الكاذبة التي بمجرد استعمالها تسقط ضحية و تأكد لي هنالك أي برامج يمنك من مال و سرقة الباي بال و هلم جرّ من كل تلك الأكاذيب !

اظهر المزيد

نضال ناجي

نضال ناجي - Nidhal Naji تونسي الجنسية من مواليد 1991 اختصاص برمجة و تِكْنُولُوجْيَا الـمَعْلومَاتُ ، متابع لاخر الاخبار التقنية هواياتي هي مشاهدة الافلام و الابحار على الأنترنت الى جانت اكتشاف كل ماهو جديد و غريب .

‫10 تعليقات

  1. السلام عليكم
    طرح مفيد جدا أخي
    عندي ملاحظة فقط أعتقد أن أحسن حماية هي إستعمال نظام اللينكس بكل بساطة

  2. مع احترامى لخبرتك اخ نضال فى المجال لكن هناك مغالطات او بالاحرى تناقضات تخص قوة حماية انظمة لينكس مقارنة بوندوز فكل الخبراء ااجمعو علي تفوق لينكس فى مجال الحماية على وندوز حيث ليس من السهل ابدا اختراق انظمة لينكس لانه فى الساس مخصص للحماية كما ان لكل توزيعة معروفة مثل اوبنتو شركة تقدم تحديثات مجانية و فورية ايضا الذى لا نجده فى وندوز كما صلاخيات المستخدم محدودة جدا فى لينكس كما ان انظنة وندوز اكثر الانظمة ضعفا لكثرتها كثرة برامجها وكراكتها و يطول الحديث فى الموضوع ارجو منك صديقى تصحيح المعلومات الاردة فى الفيديو لانها خاطءة و شكرا

    1. صديقي متفق معك في ما تقوله ، لكن ما قلته في الشرح انا ان شخص مبتدء يستعمل اللينكس يكون عرضة أكثر للاختراق من استعماله للويندوز ، ففحين الويندوز التعديلات تكون تلقائيا .. الاّ ان على اللينكس يجب عليك القيام بها يدويا خاصة مع التوزيعات المتقدمة و لحظت العديد أصلا يستعملون توزيعات لينكس و لم يقوموا بتفعيل جدار الحماية

  3. بس اخي الايبي الخارجي يكون مشترك لكل الي في المودم . يعني الفحص يكون على الراوتر . والصور الي حاطها كمان تبليغ داخلي يعني على نفس الشبكه

شاركنا رأيك :

This site uses Akismet to reduce spam. Learn how your comment data is processed.

إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock