السلام عليكم ورحمة الله وبركاته
فى البداية ارجوا عدم اخذ الموضوع على المحمل الشخصى وفهمه جيدا
موضوعى اليوم ليس درس او شرح فيديو لتعليم الاختراق فليس من عادتى التخريب
لكن لاحظت ظاهرة منتشرة عند العرب وتسمى هاكر ؟
للأسف الهاكر في نظر الشباب العربي عبارة عن تخريب واختراق المواقع والاجهزة الجاهزة للاختراق ان هذا الجزء التافه جدا في عالم الهاكر ولاتوجد فائدة من ورائه واتمنى ان ينظروا الى ابعد من ذلك
ويفهمون ما هو الهاكرز لست اتكلم عن تاريخ الهاكر فلن يفيدك بشىء لكن اتكلم عن ثقافة الهاكر
فما الفائدة من اختراق موقع يتم استرجاعه فى اقل من نص ساعة ؟
هل لديك خبرة بلغات البرمجة ؟
كيف تدعى نفسك بالهاكرز وانت على نظام وندوز ؟
كيف تقوم بعمل شروحات فيديو لتعليم المبتدئين وانت جهازك باللغة العربية لانك ضعيف بمجال اللغة الانجليزية التى تشكل نقطة هامه واساسية ؟
هل تعرف ما معنى الشل الحقيقى؟
هل تعلم شىء عن اللينكس؟وكيفية التعامل معه؟
هل تعلم ان اساس تعلم الحماية " السيكيورتى " والهاكر بصفة عامة هو تعلم اللينكس ؟
الا تخجل من نفسك عندما تقوم بالبحث العشوائى على المواقع المصابة ورفع اندكس وشكرا تم الاختراق؟
الاشكال المرعبة فى الاندكس ....
كيف وصلنا الى هذا الحد من التخلف والرجعية ؟
ارجوا التفكير فى هذة النقطة
----------------------------------------
خدعوك فقالوا أختراق الايميلات
من الاشياء المضحكة عندما ارى مواضيع ذات عنوان طرق اختراق الايميل
للاسف هؤلاء لا يعلمون انه لايوجد شيء اسمه اختراق ايميل فليسطيع شخص ما أن يقول عن نفسه انه استطاع اختراق ايميل يجب ان يقوم باختراق قواعد بيانات الشركة ومن ثم العمل على تغيير باسورد صاحب الايميل الذي يريد اختراقه وطبعا من شبه المستحيل القيام بكل ذلك خصوصا اذا كانت شركة كبيرة مثل Gmail - Hotmail - Yahoo …
أما بالنسبة لطرق سرقة الايميل المتبعة فهي لاتعتمد على ذكاء أو خبرة الشخص الذي يحاول القيام بسرقة الايميل بل تعتمد بالدرجة الأولى على قلة معرفة أو غباء الشخص الذي ستتم سرقة ايميله. هنالك الكثير من الطرق للقيام بهذه العملية وطبعا لا أستطيع أن أحصيها جميعا ولكن حتما المبدأ فيها واحد وبعد قرائة الشرح ستفهم فكرة وطرق سرقة الايميل وستعرف كيف تحمي ايميلك من السرقة ومن الأطفال الذين يحاولون سرقته!
سنفكر الأن كيف سيستطيع هذا الشخص من سرقة ايميلك؟ الجواب بحصوله على كلمة السر ليستطيع الدخول اليه والقيام بتغييرها. وبما أننا قلنا أنه من شبه المستحيل اختراق قواعد بيانات الشركة للحصول عليها يجب التفكير بطريقة أخرى مثل استغلال أخطاء برمجية في سكريبت ايميل الشركة فيستطيع استغلال ثغرات الـ XSS لسرقة الكوكيز من جهازك وارسالها اليه ثم يقوم باستبدال الكوكيز الموجود عنده بالكوكيز الخاص بك والدخول الى الايميل بدون كلمة سر << مثل ما حصل لشركة الـ Hotmail من مدة ليست ببعيدة ولكن الشركة انتبهت الى هذه الثغرات وقامت باغلاقها, ولذلك يجب مراعاة اختيار الشركة المناسبة واختبار حمايتها. بهذه الحالة لم يبقى أمام هذا الشخص الا طريقة واحدة تمكنه من القيام بذلك بسهولة وهي الحصول على باسورد ايميلك منك شخصيا, أجل لاتستغرب لأنك أنت الوحيد الذي سوف تعطيه باسورد ايميلك, من المؤكد أنه لن يطلبها منك ولكن سوف يقوم بعمل خدعة يستطيع بواسطتها استغلال قلة خبرتك للحصول على باسورد ايميلك, وهي عن طريق صفحة مزورة قد يرسلها اليك ويقول لك أنها صورة, برنامج, خدمة على موقع ما… الخ وعندما تدخل الى هذا الموقع قد تجد صفحة الدخول الخاصة بالايميل وأنت من حسن النية سوف تدخل ايميلك وباسوردك ظننا منك أن هذه هي صفحة تسجيل الدخول للايميل ولكن بالحقيقة هي صفحة مزورة تشبه صفحة تسجيل الدخول الى حد كبير ولكن الفرق بينهما فبدل من ارسال كلمة المرور التي كتبتها للشركة والتأكد منها لادخالك الى ايميلك سيتم ارسال كلمة المرور الى السارق ليقوم هو بالدخول الى ايميلك وتغيير كلمة السر ليظن نفسه عبقري اذا استطاع سرقة ايميل. لذلك يجب الحذر دائما من صفحات تسجيل الدخول والتأكد من رابط هذه الصفحة فمثلا قد يكون رابط صفحة تسجيل الدخول يشبه الرابط التالي:
http://site.com/hotmail.php أول شيء تتأكد من الدومين الملون باللون الأحمر وتتأكد أنه موقع الشركة وليس موقع آخر وقد يكون الرابط يشبه الشكل التالي:
http://hotmail.site.com/signin.php قد يظن البعض أنه رابط لشركة الهوتميل ولكن هذا غير صحيح فاللون الأزرق هو دومين فرعي من الموقع الأساسي والذي هو باللون الأحمر لذلك يجب الانتباه والحذر دائما ويجب التأكد من أمان الجهاز الذي تستخدمه فقد يكون هذا الشخص قد زرع ملفات تجسس في جهازك مثل Trojan hours أو Keyloggers تمكنه من تسجيل ماتكتب على الكيبورد مما يجعله قادر على الحصول على باسورد ايميلك.
هذه هي الطرق المنتشرة حاليا ولا أعلم ماقد يطرأ عليها من تطور في المستقبل… أما بالنسبة للحماية فأنصح الجميع بالتالي:
1- التأكد من أمان الجهاز الذي تستعمله ويجب تركيب برامج أنتي فايرس ومراقب جهاز في نظام ويندوز أو أن تريح نفسك من كل هذا وتستعمل نظام لينوكس
3- عدم فتح روابط غير موثوقة لامكانية احتوائها على أكواد جافاسكريبت تعمل على سرقة الكوكيز من جهازك في حال اكتشاف ثغرة في اسكريبت الموقع وأنصح باستخدام اضافة No Script للحماية من ثغرات الـ XSS وهي مخصصة للمتصفح فايرفوكس تجدونها هنا mozilla.com
-------------------------------------
أكثر ما يضحكني و يثير استغرابي بنفس الوقت عندما أشاهد البعض يتكلم عن الجهاد الالكتروني و عن اختراق المواقع الاسرائيلية, الأمريكية, الدنمركية و حتى المواقع الشيعية, المسيحية و الجنسية أيضا! مسلسلات أحضرها باستمرار و في كل فترة أسمع بقصة جديدة يرويها أطفال تعلموا كيفية استغلال الثغرات الجاهزة و تطبيقها بشكل عشوائي على المواقع محدثين خلفها اختراقات همجية باسم الاسلام! المزعج في الموضوع أن الكثير من الناس تصدق هذه القصص و تعتبرها انجاز و البعض ينساق لهذا الطريق و يظن نفسه من المجاهدين الأبطال دون معرفة بأن ما يفعله هو مجرد مضيعة للوقت و فتنة أيضا!
يظن البعض أنه يستطيع تغيير الانترنت باختراقاته أو أنه قادر على ايصال رأيه بهذه الطريقة لكن للأسف الشيء الوحيد الذي نجح بايصاله هو أن المسلمون أناس متعصبون, جاهلون لا يفهمون لغة الحوار! لا أحد يستطيع فرض رأيه و وجهة نظره بالقوة فهذا ضعف قبل أن يكون انتصار. حتى لو قام شخص بالإساءة للاسلام هذا لا يعني أن كامل دينه أو دولته تؤيده حتى يقوم البعض باختراق المواقع بشكل عشوائي فقط لأنها دنمركية مثلا أو من أي دولة أو ديانة أخرى يوجد 100 طريقة و طريقة للرد عليهم باسلوب حضاري و أكثر فعالية. بالله عليكم ما قيمة هذه الاختراقات ان كان الموقع يرجع بأقل من 24 ساعة؟! هو الناس نسيت أن في شيء اسمه Backup يومي, اسبوعي و شهري؟! الشيء الوحيد الذي يحصل أن هذا الشخص أعطاهم قيمة لما فعلوه و شجعهم على اعادته! لا يكتفي بذلك فقط بل يذهب للمنتديات و ينشر خبر اختراق الموقع في قسم الانجازات!! و من الضروري أن يكون لقبه مذكور قبل الموقع و من ثم نرى نقل الموضوع من منتدى لمنتدى حتى يصبح الموقع المخترق من أكثر المواقع شهرة و اذا كان يعرفه 10 أشخصا صار الي يعرفه 1000 شخص! لكن الطريف في الموضوع أن بأقل من يوم يرجع الموقع لما كان عليه بعد أن أخذ الشهرة الكافية في المنتديات العربية! أما اختراق المواقع الاسرائيلية و الجنسية شخصيا أعتبره تضييع للوقت لا أكثر و لا يقوم به الا الأشخاص الفارغين و عذرا على صراحتي! يعني الي يضيع وقته و هو يفحص موقع و سيرفر ليكتب بالنهاية Hacked Byلا اله الا الله محمد رسول الله” و من يقول غير ذلك فهؤلاء أشخاص يسعون للفتنة و نشر الخلافات بين المسلمين! الموضوع للنقاش و من المؤكد أن الكثيرين سيخالفني الرأي لكن الاختلاف بالرأي لا يفسد للود قضية..
منقول للفائدة
ليست هناك تعليقات:
إرسال تعليق