المنتدى الطلابي الأول في طرطوس .. والحاضر يعلم الغايب


    افضل الطرق الحديثة للحماية من الهكرز 2010 (2)

    شاطر
    avatar
    damn
    مشرف منتدى الكمبيوتر والخليوي

    ذكر
    عدد المساهمات : 3061
    العمر : 30
    المكان : طرطوس الطابق الرابع
    المزاج : lunixsss
    الدراسة : اقتصاد
    السنة الدراسية : 4
    المستوى : 150
    نقاط : 4345
    تاريخ التسجيل : 10/12/2009

    افضل الطرق الحديثة للحماية من الهكرز 2010 (2)

    مُساهمة من طرف damn في الخميس أكتوبر 21, 2010 7:53 pm


    رح نرجع لموضوع اليوم اللي حبيت يكون معلومات عامة , وراح اختصرو بقدر الامكان .

    أولا : خلينا نتناول التروجنات ( أحصنة طروادة ) و غيرها من برامج التجسس متل ال keylogger و سارق الباسسوردات
    بعتقد كلكن بتعرفوها , وبتعرفو انو لازم ما نشغل أي ملفات تنفيذية مجهولة المصدر وخاصة بالشات , ولكن هالشي ما بيكفي
    لأنو ممكن يتم اختراق الجهاز عن طريق ملف صورة أو صوت أو ملف نصي !!!! صدقو مع انها مو تنفيذية
    وهالشي بيعتمد على ثغرات البرامج الخاصة بهي الملفات وهي الثغرات لها عدة أنواع متل Buffer OverFlow

    هو صحيح احتمال أنو يتم الاختراق بالهطريقة بعيد , لكن الحذر واجب وكل شي ممكن ......

    --- اذا أصبحت حتى الصور و أي نوع من الملفات غير آمن ان كان من مصدر مشكوك فيه ...... !! هي واحد


    تانيا : انتشرت ظاهرة خطيرة جدا هي ظاهرة التلغيم , والتغليم بتم أما بملفات تنفيذية
    ( يعني بس تشغل برنامج معين بيشتغل بس بشكل خفي معو برنامج تاني ضار )
    أو تلغيم مواقع انترنت وهالشي بيتعمد على ثغرات المتصفحات

    متل IE اللي كل سنة بتنزل ثغرة تسمى تحميل وتشغيل
    ( يعني بس تفوت عصفحة ملغمة بملف خطير راح يتم تحميل هالملف وتشغيلو بشكل خفي !!)
    وهاد غوغل في حكي كتير عن ثغرات ال Download and Execute .
    وحتى فايرفوكس مصاب بأنواع أخرى من الثغرات منها اللي بتنفذ تعليمة معينة بالدوز أو ممكن تشغل ملف موجود بالجهاز.

    --- اذا أصبحت حتى مواقع النت الغير موثوقة غير آمنة وممكن يتم الاختراق بدون أن تعلم ..... !!! هي تنين

    ثالثا وأخيرا : روابط يجب تجنبها مهما كان الثمن ...
    1- الروابط اللي بتحوي بأولها javascript يعني متل javascript:something .
    وخطورتها تنفيذ أكواد جافا سكربت خطيرة جدا جدا جدا . حيث something هو الكود وممكن يكون معملو decode يعني فينا نقول تشفير
    ( بس هي طبعا مو تشفير بمعنى الكلمة )

    2- أي رابط فيه رقم آيبي متل http://133.123.13.31/anything .
    وخطورتها معرفة رقم الأنترنت بروتوكول ( يعني ال IP ) تبعك .

    3- الروابط اللي فيها دومين فرعي .. يعني متل http://something.anything.com حيث somthing هو الفرعي
    الخطورة لأنها غالبا بتكون مواقع شخصية , أو ممكن تكون اختصار لرابط آخر كبير وهاد الرابط الكبير المختصر هو رابط ضار فيه تعليمات خطيرة مثلا.
    برجع بذكر الروابط السابقة يجب تجنبها من المصادر الغير موثوقة .

    --- اذا هناك أنواع عديدة للروابط اللي ممكن يخترق الجهاز عن طريقها .....




    - أفضل موقع أمني يتناول كل أنواع الثغرات و ترقيعاتها (ان وجدت ) : http://www.securityfocus.com


    واحب ان اقدم معلومة جديدة ...
    في انظمة لينكس و يونكس هناك برنامج و اوامر يستطيع الهكرز من خلالها سرقة كوكز وحساب اي شخص كان عن طريق التشارك في البروكسي والبورت
    مثلا عند طرح بروكسي في المنتدى وتشاركة بين عضوين او اكثر
    اذا اراد احد استغلال هذا الشيئ يمكنه ذلك عن طريق استخدام البروكسي والبورت كوسيلة للاتصال وسرقة كافة الكوكز ومعرفة جميع الصفحات التي يتصفحها الضخية

    لذلك وجب التذكير بهذه الحالة

    وبالختام , بعرف انو مستوى الموضوع أخف من السابق شوي لكن حبيت نوع

      الوقت/التاريخ الآن هو الأحد يوليو 23, 2017 8:24 pm