Miss Injector SEO
09-03-2016, 10:40 PM
http://e.*******.net/p_68way11.png
في هذه المقالة سوف أتحدث عن الإختراق وكيف يمكن أن تحمي نفسك من الإختراق
فـ للأسف الكثير يجهل الكثير من أساليب الإختراقات المُتقدمه وأيضاً توهيم الناس من صفحات
وروابط وأحياناً تطبيقات وغيرها ، لذلك سوف أتحدث اليوم الحماية من هذه الفئه ولا بُد أن تَكون مُتحذراً
من كل النواحي ..
http://c.*******.net/p_681ucv1.png
أولاً سوف أتكلم عن طرق الهاكرز الذي يستعملونها في إختراقك :
اولاً الصفحات المزوره أحد أساليب الهكر عباره عن صفحه وهميه لا أساس لها فقط
يقوم بإرسال معلومات الضحيه أثناء دخول الصفحه وإدخال بياناته ، والكثير مع الأسف يقعون بهذا المصيده
مثل هذه المواقع http://smikta.com/ (http://smikta.com/)
يُوجد اكثر من مواقع وطرقت فقط لمثال واحد ، وطريقة أخرى هي عن طريق برنامج كي لوجر المختص بتجسس
على كيبورد الضحية خطيره جداً لأنه يتجسس على كل ما يكتبه الشخص
من كتابات حتى بدخولك للمواقع وغيرها ، سوف أتطرق لشرحه ما هو الكيلوجر وكيف يتم زراعته ، يتم زرعه بالجهاز بأحد
الطرق المعروفة للجميع من تثبيت برامج مجهولة المصدر و ليست من موقع البرنامج الرسمي طبعاُ
أو الفلاشات أو الضغط على روابط بدون التأكد من عنوانها الحقيقي وغيرها
هو نوع من انواع احصنة طروادة و من الخطوره أنهُ يقوم بكتابته كل ما تكتبه مثلما قلت لكم سابقاً
يقوم بتسجيل ضربات اصابعنا على لوحة المفاتيح .
http://c.*******.net/p_681ucv1.png
وطريقه اخرى ايضاً وهي عباره عن ملف صغير يضع بها الهاكر التي يزورها الضحيه على "القرص الصلب" وهذا الملف
لدية آليات يمكن الموقع الذي يتبعه جمع وتخزين بعض بيانات جهاز الضحيه وعدد المرات
التي زار بها الضحيه بهذا الموقع وهي عمليه سريعه في نقل البيانات بين الجهاز والمستخدم ، الهدف من الكوكيز هو
تجاري بالأساس ولكن للأسف بعض الهاكرز المحترفين في لغة الجافا ، فهذه اللغه
لديها قدرات عاليه في التعمق أكثر ويمكن الحصول على المعلومات اكثر للضحيه ، لو نتطرق الى آلية الكوكيز ، يرسل المتصفح
عند ادخالك عنوان موقع في شريط العناوين طلباً على حسب الموقع الذي حددته يتضمن عنوان الآي بي ، يخزن هذه المعلومات في ملفات
خاصه بالمزود للكوكيز بالمعلومات التي يتم إرسالها وفي الوقت نفسه يبحث المتصفح عن ملفات الكوكيز التي
تخص لموقع المطلوب " الضحيه " اذا وجدها يتم ارسالها مع طلب مشاهدة الموقع اذا لم توجد لا يتم إرسال اي معلومات .
نأتي على جهة الحمايه سواء أجهزة الكمبيوتر أم الهواتف ، أنصح إستخدام كلمات مرور لكل قوية جداً تطبيقاتك التي تُهمك صعب التخمين
لأن اغلب الهاكرز الآن يلجأؤون إلى تخمين الحسابات وكما أن هنالك برامج تخمين الحسابات ، ممكن أن تستخدم هذا الموقع في إختيار
كلمة سر قوية جداً https://www.passweird.com/ .
http://c.*******.net/p_681ucv1.png
أيضاً عدم استخدام نفس كلمة السر لكل البرامج ، لاحظت العديد يعمل نفس كلمة السر المواقع تويتر أو فيس بوك لأنه بمجرد
الهاكر يخترق احد حسابك ممكن ان يخُمن على بعض الحسابات لك بنفس كلمة السر ، وايضاً الايميل يُفضل ان لا يكون مُوحداً ،
وأيضاً لقد رأيت الكثير يربطون حساباتهم مثلاً الإنتسقرام بفيس بوك وأنا لا أؤيد هذه الفكرة بتاتاً الجميع يقول بأن عندما يخترق
حسابي الإنستقرام أستطيع أن استرجعها عن طريق الفيس بوك ، ولكن لتصحيح الفكره ربما انت نائم أو مشغول وقام الهاكر بأخذ
حسابك الإنستقرام وتأخرت في الإسترجاع لأنه يجب استرجاعها سريعاً ، بينما انت نائم قام الهكر بفكها منذُ فتره ويستطيع ايضاُ
أن ياخذ حسابك الفيس بوك ايضاً ضرب عصفورين بحجـر .
http://c.*******.net/p_681ucv1.png
وخاصة الجانب اختيار كلمة سر قوية خصوصاَ التي يوجد فيها تعامل مالي مثل : التحويل الإلكتروني والصرفات والبنوك.. الخ !
إستخدم برنامج لحفظ جميع كلمات السر الخاصه بك بشكل مرتب وسهل أن تتوصل إليه واقوى الشركات الذي ينصح به هو 1password
عمل تصوير الشاشه صور بياناتك المهمه لديك وأضغط الصورة وأحفظها بصيغة jpg أو أي صيغة تستطيع من الممكن أن تذكرها .
ثم غيّر الصيغة لـ(.txt) وأعمل ضغط للملف الصورة التي تم تغيير صيغتها إضغط الملف .Zip أو .7zip
ثم إرفعها على موقع تخزين سحابي مثل الدرو بوكس الـDropbox أو جوجل درايف الــGoogle Drive .
واختار لها كلمة سر خاصة هناك أيضاً في الموقع قوية .
وأيضاً ينُصح عدم تصفح مواقع البنوك أو موقع له علاقة بحياتك الخاصة بالوضع العادي في المتصفحات .
دائماً إستخدم وضع التخفّي أو "Incognito mode" .
الكثير منا يتعرف على أناس في عالم الإنترنت فـ مجالها واسعه كثيراً
لا تتحدث مع اي شخص غريب محادثة مُطولة مع أي شخص في العالم سواءً في الإنترنت أو الواقع
بحيث لا تجعله يعرف كثيراً عن شخصيتك واعمالك وغيرها
..
إن صادفتك اشخاصاً يسألون عن حساباتك البنكيه أو غيرها من أمور تجاري ببساطة تهرب من الرد على أسئلته أو حاول عمل حيلة
لكي تتفادى أمرهم .
http://c.*******.net/p_681ucv1.png
عدم الحديث عن أي شيء يخص الأموال والكثير يتحدث عن امور تجارته أو ممتلكاته فـ هذا كبير بالنسبة للهاكر .
لا تستخدم هاتفك الذكي أو أي جهاز إلكتروني يتصل بشبكة إنترنت عامة (مثل الــWI-FI
أو غيره من الشبكات العامة) ، الكثير يستخدمها في سيتي سنتر وأماكن عامه خاصه مجانيه .
وأيضاً أنصح الكثير من الذين يبيعون هواتفهم أو اجهزتهم نتطرق الى الأجهزه "
الكمبيوتر - لابتوب
" عند بيعها لا تبع أذهب لأقرب محل أجهزة إلكترونية تثق فه
وأطلب منه إستخراج الــHard Drive Disk
والــRam .
وأيضاً عليك التأكد بأنه لا يوجد أي ذواكر داخلية مُتصلة بالحاسب .
لا تستخدم أجهزة USB Flash
أو External Hard Disk
من أي شخص غير موثوق بشكل كامل ، وحاول دائماً تخزين بياناتك الخاصة
داخل خدمات سحابية (Cloud Computing Services) مثال (Google Drive, OneDrive) .
ولا بُد من معرفة شيء هام إعلم هذه المعلومة أن تقريباً 99% من المواقع الحكومية والبنكية ومواقع التوصل الإجتماعي في العالم يكون رابطها :
https://www.thewebsitename.something (https://www.thewebsitename.something/) .
http://c.*******.net/p_681ucv1.png
فيجب أن تتأكد من وجود كلمة https
دائماً ، كُن حريصاً بذلك .
وهُنالك العديد يمكن إختراقك عن طريق جافا سكربت ،عن طريق ارسال رابط للصاحب الصفحة يتم اختراق الصفحة الخاص به
عن طريق طلب الانضمام للمجموعة يتم اختراق الضحية وذلك بوضع كود معين في مربع اسم الخاص بالمجموعة
عن طريق زر اعجبني للصفحة يتم اختراق حسابك بك سهولة عن طريق التطبيقات الخاصة بالفيس بوك حيث يتم اظهار
لوحة تشبه الفيس بوك يتم السؤال عن ضرورة ادخال كلمة السر والمرور لاكمال العملية ، عن طريق الميتا سبلويت
بمجرد معرفة اي بي الضحية عن طريق شات الخاص بالمتصفح الفير فوكس ، عن طريق اختراق الشبكة الموصولة بجهاز رئيسي
عن طريق اتصال vpn ، عن طريق ثغرة xml369
.. والكثير ولكن سنتطرق بها في مقالة أخرى بطرق أخرى .
تحيآتي ..صفآء الحـآرثي .. !
في هذه المقالة سوف أتحدث عن الإختراق وكيف يمكن أن تحمي نفسك من الإختراق
فـ للأسف الكثير يجهل الكثير من أساليب الإختراقات المُتقدمه وأيضاً توهيم الناس من صفحات
وروابط وأحياناً تطبيقات وغيرها ، لذلك سوف أتحدث اليوم الحماية من هذه الفئه ولا بُد أن تَكون مُتحذراً
من كل النواحي ..
http://c.*******.net/p_681ucv1.png
أولاً سوف أتكلم عن طرق الهاكرز الذي يستعملونها في إختراقك :
اولاً الصفحات المزوره أحد أساليب الهكر عباره عن صفحه وهميه لا أساس لها فقط
يقوم بإرسال معلومات الضحيه أثناء دخول الصفحه وإدخال بياناته ، والكثير مع الأسف يقعون بهذا المصيده
مثل هذه المواقع http://smikta.com/ (http://smikta.com/)
يُوجد اكثر من مواقع وطرقت فقط لمثال واحد ، وطريقة أخرى هي عن طريق برنامج كي لوجر المختص بتجسس
على كيبورد الضحية خطيره جداً لأنه يتجسس على كل ما يكتبه الشخص
من كتابات حتى بدخولك للمواقع وغيرها ، سوف أتطرق لشرحه ما هو الكيلوجر وكيف يتم زراعته ، يتم زرعه بالجهاز بأحد
الطرق المعروفة للجميع من تثبيت برامج مجهولة المصدر و ليست من موقع البرنامج الرسمي طبعاُ
أو الفلاشات أو الضغط على روابط بدون التأكد من عنوانها الحقيقي وغيرها
هو نوع من انواع احصنة طروادة و من الخطوره أنهُ يقوم بكتابته كل ما تكتبه مثلما قلت لكم سابقاً
يقوم بتسجيل ضربات اصابعنا على لوحة المفاتيح .
http://c.*******.net/p_681ucv1.png
وطريقه اخرى ايضاً وهي عباره عن ملف صغير يضع بها الهاكر التي يزورها الضحيه على "القرص الصلب" وهذا الملف
لدية آليات يمكن الموقع الذي يتبعه جمع وتخزين بعض بيانات جهاز الضحيه وعدد المرات
التي زار بها الضحيه بهذا الموقع وهي عمليه سريعه في نقل البيانات بين الجهاز والمستخدم ، الهدف من الكوكيز هو
تجاري بالأساس ولكن للأسف بعض الهاكرز المحترفين في لغة الجافا ، فهذه اللغه
لديها قدرات عاليه في التعمق أكثر ويمكن الحصول على المعلومات اكثر للضحيه ، لو نتطرق الى آلية الكوكيز ، يرسل المتصفح
عند ادخالك عنوان موقع في شريط العناوين طلباً على حسب الموقع الذي حددته يتضمن عنوان الآي بي ، يخزن هذه المعلومات في ملفات
خاصه بالمزود للكوكيز بالمعلومات التي يتم إرسالها وفي الوقت نفسه يبحث المتصفح عن ملفات الكوكيز التي
تخص لموقع المطلوب " الضحيه " اذا وجدها يتم ارسالها مع طلب مشاهدة الموقع اذا لم توجد لا يتم إرسال اي معلومات .
نأتي على جهة الحمايه سواء أجهزة الكمبيوتر أم الهواتف ، أنصح إستخدام كلمات مرور لكل قوية جداً تطبيقاتك التي تُهمك صعب التخمين
لأن اغلب الهاكرز الآن يلجأؤون إلى تخمين الحسابات وكما أن هنالك برامج تخمين الحسابات ، ممكن أن تستخدم هذا الموقع في إختيار
كلمة سر قوية جداً https://www.passweird.com/ .
http://c.*******.net/p_681ucv1.png
أيضاً عدم استخدام نفس كلمة السر لكل البرامج ، لاحظت العديد يعمل نفس كلمة السر المواقع تويتر أو فيس بوك لأنه بمجرد
الهاكر يخترق احد حسابك ممكن ان يخُمن على بعض الحسابات لك بنفس كلمة السر ، وايضاً الايميل يُفضل ان لا يكون مُوحداً ،
وأيضاً لقد رأيت الكثير يربطون حساباتهم مثلاً الإنتسقرام بفيس بوك وأنا لا أؤيد هذه الفكرة بتاتاً الجميع يقول بأن عندما يخترق
حسابي الإنستقرام أستطيع أن استرجعها عن طريق الفيس بوك ، ولكن لتصحيح الفكره ربما انت نائم أو مشغول وقام الهاكر بأخذ
حسابك الإنستقرام وتأخرت في الإسترجاع لأنه يجب استرجاعها سريعاً ، بينما انت نائم قام الهكر بفكها منذُ فتره ويستطيع ايضاُ
أن ياخذ حسابك الفيس بوك ايضاً ضرب عصفورين بحجـر .
http://c.*******.net/p_681ucv1.png
وخاصة الجانب اختيار كلمة سر قوية خصوصاَ التي يوجد فيها تعامل مالي مثل : التحويل الإلكتروني والصرفات والبنوك.. الخ !
إستخدم برنامج لحفظ جميع كلمات السر الخاصه بك بشكل مرتب وسهل أن تتوصل إليه واقوى الشركات الذي ينصح به هو 1password
عمل تصوير الشاشه صور بياناتك المهمه لديك وأضغط الصورة وأحفظها بصيغة jpg أو أي صيغة تستطيع من الممكن أن تذكرها .
ثم غيّر الصيغة لـ(.txt) وأعمل ضغط للملف الصورة التي تم تغيير صيغتها إضغط الملف .Zip أو .7zip
ثم إرفعها على موقع تخزين سحابي مثل الدرو بوكس الـDropbox أو جوجل درايف الــGoogle Drive .
واختار لها كلمة سر خاصة هناك أيضاً في الموقع قوية .
وأيضاً ينُصح عدم تصفح مواقع البنوك أو موقع له علاقة بحياتك الخاصة بالوضع العادي في المتصفحات .
دائماً إستخدم وضع التخفّي أو "Incognito mode" .
الكثير منا يتعرف على أناس في عالم الإنترنت فـ مجالها واسعه كثيراً
لا تتحدث مع اي شخص غريب محادثة مُطولة مع أي شخص في العالم سواءً في الإنترنت أو الواقع
بحيث لا تجعله يعرف كثيراً عن شخصيتك واعمالك وغيرها
..
إن صادفتك اشخاصاً يسألون عن حساباتك البنكيه أو غيرها من أمور تجاري ببساطة تهرب من الرد على أسئلته أو حاول عمل حيلة
لكي تتفادى أمرهم .
http://c.*******.net/p_681ucv1.png
عدم الحديث عن أي شيء يخص الأموال والكثير يتحدث عن امور تجارته أو ممتلكاته فـ هذا كبير بالنسبة للهاكر .
لا تستخدم هاتفك الذكي أو أي جهاز إلكتروني يتصل بشبكة إنترنت عامة (مثل الــWI-FI
أو غيره من الشبكات العامة) ، الكثير يستخدمها في سيتي سنتر وأماكن عامه خاصه مجانيه .
وأيضاً أنصح الكثير من الذين يبيعون هواتفهم أو اجهزتهم نتطرق الى الأجهزه "
الكمبيوتر - لابتوب
" عند بيعها لا تبع أذهب لأقرب محل أجهزة إلكترونية تثق فه
وأطلب منه إستخراج الــHard Drive Disk
والــRam .
وأيضاً عليك التأكد بأنه لا يوجد أي ذواكر داخلية مُتصلة بالحاسب .
لا تستخدم أجهزة USB Flash
أو External Hard Disk
من أي شخص غير موثوق بشكل كامل ، وحاول دائماً تخزين بياناتك الخاصة
داخل خدمات سحابية (Cloud Computing Services) مثال (Google Drive, OneDrive) .
ولا بُد من معرفة شيء هام إعلم هذه المعلومة أن تقريباً 99% من المواقع الحكومية والبنكية ومواقع التوصل الإجتماعي في العالم يكون رابطها :
https://www.thewebsitename.something (https://www.thewebsitename.something/) .
http://c.*******.net/p_681ucv1.png
فيجب أن تتأكد من وجود كلمة https
دائماً ، كُن حريصاً بذلك .
وهُنالك العديد يمكن إختراقك عن طريق جافا سكربت ،عن طريق ارسال رابط للصاحب الصفحة يتم اختراق الصفحة الخاص به
عن طريق طلب الانضمام للمجموعة يتم اختراق الضحية وذلك بوضع كود معين في مربع اسم الخاص بالمجموعة
عن طريق زر اعجبني للصفحة يتم اختراق حسابك بك سهولة عن طريق التطبيقات الخاصة بالفيس بوك حيث يتم اظهار
لوحة تشبه الفيس بوك يتم السؤال عن ضرورة ادخال كلمة السر والمرور لاكمال العملية ، عن طريق الميتا سبلويت
بمجرد معرفة اي بي الضحية عن طريق شات الخاص بالمتصفح الفير فوكس ، عن طريق اختراق الشبكة الموصولة بجهاز رئيسي
عن طريق اتصال vpn ، عن طريق ثغرة xml369
.. والكثير ولكن سنتطرق بها في مقالة أخرى بطرق أخرى .
تحيآتي ..صفآء الحـآرثي .. !