مبادئ و أساسيات الهكر و مراحل تطورها في عصرنا الحديث ,,

بسم الله الرحمن الرحيم ,,
إخواني أعضاء المنتدى الكرام ,,
السلام عليكم و رحمة الله و بركاتة ,,

اليوم سوف أتحدث معكم عن مبادئ و أساسيات الهكر و عن مراحل تطورها في عصرنا الحديث .. و عن كيف تكون هكر متمكن ,,
و سوف أقوم بتعريف المصطلحات التي سوف تواجهنا أثناء شرحي هذه ,,

أولا : مبادئ و أساسيات الهكر :-
================
الأختراق بشكل أساسي يعتمد على وجود :
Client
: معناها العميل و هو البرنامج الذي يعطي الهكر من خلاله أوامر الأستعلام و
التفيذ لبرنامج أخر داخل جهاز الضحيه يعرف بالـ server أو الخادم ,,
server : و يعرف أيضا ًيعرف بالخادم و هو ملف يتم زرعه في جهاز الضحية من قبل الهكر يتلقى أومر محدده من الهكر يقوم بتنفيذها ,,
الخلاصة : نخلص من ذلك بأن الخادم هو يد المخترق في جهاز الضحية .. التي تمكنه من التحكم في الجهاز عن طريق العميل ,,

نقاط أساسية يقوم بها الـ server في جهازك :
حتى
يضمن المخترق البقاء في جهاز الضحية لأطول فتره ممكنه فأنه يقوم بأعداد
خادمه ليقوم بتنفيذ عده أوامر بعد تفعيله داخل جاهز الضحية ,,
و هي كالأتي :
1- فتح بورت في جهاز الضحيه ليتمكن المخترق من تبادل البيانات و الأوامر ما بينه و بين الخادم ,,
2- كتابه مفتاح في الرجستري للسرفر بعد أن يتم نسخه لمسار معين داخل جهاز الضحية .. يضمن تشغيل السيرفر مع كل بدايه تشغيل للجهاز ,,
3-
حقن العملية الخاصه بالسيرفر في البروسيسور في عملية أخرى .. في الغالب
المتصفح الأفتراضي للضحية .. لأخفاء السيرفر من قائمة العمليات في
البروسيسور ,,

ثانيا ً : طرق الأتصال ما بين الخادم و العميل :-

========================
1- الأتصال المباشر :
هذا الطريقة كانت ناجحه قبل ظهور خدمة ADSL ,,
حيث
كان السيرفر بعد إختراق الضحية يقوم بأرسال رقم الأي بي الخاص بالضحية
للمخترق على أيميله .. و من ثم يقوم المخترق بأستخدامة للأتصال بالسيرفر ,,

نظرة عامة على خدمة الـ ADSL :
عندما
يقوم كبيوتر يعمل في شبكة تحت روتر بطلب موقع ما .. فأن طلبه هذا يوجه
إالى الروتر و من ثم يقوم الروتر بطلب هذا الموقع من السيرفر المحلي لمورع
خدمة النت في بلده ,,
ثم يقوم بأعاده توجيه النتيجه للكمبيوتر الذي قام بطلب ذلك الموقع من خلال الأيبي الخاص به على الشبكة ,,
و هذا ما يعرف بالـ "Request and Reply Package" ,,
مما يعني أن الأتصال مباشره بجهاز الضحية بدلالة الأيبي أصبح مستحيل مع خدمة ADSL ,,
حيث أن الأيبي الذي يحصل عليه الجهاز في الشبكة هو أيبي وهمي ليتمكن الروتر من إعاده توجيه البيانات المطلوبة إليه ,,
مما أدى لظهور طريقة جديدة في الأتصال ما بين المخترق و الأجهزة المخترقة التي تعمل تحت روتر عرفت بالأتصال العكسي ,,

2- الأتصال العكسي :
هذه الطريقة الحديثة في الأتصال ما بين المخترق و الخادم الخاص به في جهاز الضحية ,,
حيث يقوم الخادم بعد الاختراق بطلب المخترق نفسه .. على عكس ما كان يحدث من قبل ,,

3- حقيقة تغير الأيبي بشكل مستمر و تأثيرها على نظرية الأتصال العكسي :
من المعروف أنه عند كل تشغيل فأن الروتر يأخذ أيبي جديد خاص به ضمن شبكة الأنترنت ,,
ليتمكن من تبادال حزم البيانات بينه و بين السيرفر المحلي الخاص بموزع الخدمه في بلده ,,
مما يعني فقد الضحية مع أول رستارت لروتر المخترق ,,
و تم التغلب على هذه النقطة بأستخدام خدمات تثبيت الأيبي و التي اشهرها خدمه "NO-IP" ,,
حيث
يتم ربط الأيبي الخاص بالمخترق مع "HostName" و يتم تحديث الأيبي المرتبط
بالهوست ألياً كلما تغير من خلال برنامج خاص بهذه الخدمة ,,

4- مقدمي خدمات تثبيت الأيبي .. و الحرب على الهكر :
فرضت المواقع التي تقدم خدمة ثتبيت الأيبي قيوداً على مستخدمي هذا الخدمة من خلال مراقبة إتصال "HostName" الخاص بهم ,,
في
حاله وجد أنه يتم أستخدام هذه الخدمة من قبل الهكر .. و يتم معرفة ذلك من
خلال عدد الأتصالات التي يقوم الـ Host بتحويلها لجهاز المخترق ,,
فأنه يتم عمل بلوك للـ Host و أغلاق الحساب بالكامل ,,
مما يعني فقدان كامل ضحايا المخترق .. مما يحت على المخترق العمل ضمن نطاق ديق لا يتجاوز الـ 1500 ضحية لكل HostName ,,
كذلك كثرة عدد الضحايا كان له تأثير اخر على جهاز المخترق ,,

5- نظرية عدد الضحايا و إستهلاك موارد الجهاز :
كل ضحية جديدة يتم أختراقها عند إتصالها بالمخترق فأنها تشغل حيزاً من الذاكرة في جهازه ,,
مما يقوم بحصر عدد الضحايا التي بتمكن المخترق من الأتصال بهم في نفس الوقت بـ 500 ضحية كمتوسط لجهاز يستعمل رامات 1 جيجا ,,
مما أدى لأنعاش أشد طرق الأختراق فتكاً و حداثة ,,

6- BotNets .. The super trojans :
تعد البوتات الطريقة الأكثر فتكاً و حداثة في أختراق الأجهزة .. و لا يجيد إستخدامها سوى القلييل من الهكر ,,
BotNet : عبارة عن تروجان متطور يملك قدرة عالية على الأنتشار التلقائي ,,
عن طريق فحص الأنظمة و إيجاد ثغرات بها تمكنه من إختراقها ,,
نشات هذه الطريقة قبل عام 2004 على يد هكر روس .. و لكن ظلت هذه الطريقة ليومنها هذا حصرية .. حتى مع كثرة المحاولات لنشرها ,,
بقت هذه الطريقة مقتصره على عدد قليل من الهكر ,,

ثالثاً : The BotNet :-

============
هنا سنتحدث بشيئ من التفصيل عن الـ BotNet عن طريق طرح أسئله و الأجابة عنها ,,
1- ما هو الـ Bot ؟
في
البداية البوت عبارة عن Source code مكتوب بالـ C++ أو باحد لغات البرمجة
الاخرى , يتم التعديل عليه من قبل المخترق و ترجمته لملف تنفيذي ,,
2- ما معنى BotNet ؟
هي شبكة الضحايا التي يتم تكوينها من قبل البوت و التي يقوم المخترق بالتحكم بها ,,
3- كيف يتم التحكم في الـ Bots ؟
يتم التحكم في البوتات من قبل المخترق من خلال سرفر IRC ,,
4- ماذا يفرق الـ Bot عن trojan العادي ؟
لا يصح المقارنة بين البوتات و برامج الأختراق العادية ,,
بسبب كون البوتات تتفوق في العديد من النقاط و تتيح ما تعذر فعله بأستخدام برامج الأختراق العادية ,,
5- ما نقاط تفوق البوتات على ملفات الاختراق الأخرى ؟؟
1- القدره على الأنتشار التلقائي بكافه الطرق الممكنة "Network,usb,Messenger,Torrent,p2p,system vulnerability" ,,
2- القدره على إعطاء أوامر موحده لكافة البوتات مره واحد .. بينما لا يمكن ذلك في برامج الأختراق العادية ,,
3- التغلب على مشكله محدودية العدد عن طريق أتصال البوتات بسيرفرIRC بدلاً من جهاز المخترق ,,
4- التغلب على مشكلة "NO-IP" بأستخدام دومين يتم ربطه بالمساحة التي ستقوم البوتات بالأتصال بها ,,
5- بالتجسس على حزم البيانات و عمل "sniffing" يمكن معرفة الـ NO-IP و إيقافه أو سرقة الضحايا الموجيدين به ..
بيناما
في البوتات يتم تشفير حزم البيانات ما بين البوت و سيرفر الـ IRC
بخوارزميات مثل XOR , ROT13 مما يقلل من أحتمال سرقة البوتات ,,
6- القدرة على القيام بأشد هجومات المواقع فتكاً DDoss Attack ,,

رابعاً : DDos Attack :-
=============
كلمة DDos هي أختصار لـ (Distributed Denial of service) و التي تسمى أيضاً بهجمات الحرمان من الخدمة ,,
ذكرنا
سابقاً بوجود ما يعرف بالـ "Request and Reply Package" ما بين الروتر و
الجهاز الذي يعمل تحته .. و هذا ما يحدث أيضا مع الروتر و سيرفر مقدم خدمة
الأنترنت ,,
كلما قام جهاز الضحية بأرسال Request فأنه يحصل على Reply من السيرفر ,,
يتم أستخدام هذه النقطة لأحداث عطب شديد بالسيرفر الحامل لموقع الذي يتم الهجوم عليه ,,
عن
طريق إغراقه بوابل من الـ Requests بشكل متواصل بأستخدام عدد كبير من
البوتات "فوق 10000 بوت" و التي يتحتم على السيرفر الرد عليها بعدد مماثل
من الـ Replys ,,
مما يتسبب في حدوث overload قد يتسبب بأسقاط السرفر نهائياً .. أو التسبب في حدوث عطب فيه ,,
و إصلاح الضرر الناتج عن ذلك مكلف للغاية ,,
بالطبع تحتلف قدره السرفرات على تحمل هذا النوع من الهجمات وفقاً لعاملين :
1- عدد البوتات المستخدمة في الهجوم ,,
2- أمكانيات السرفر ,,
3- خبره الدعم الفني و فريق الحماية الخاصة بالسيرفر ,,
فبينما
يكفي عشرة ألاف بوت لأسفاط المواقع العادية .. فشل الهجوم بعدد يزيد عن
مئه ألف بوت على سيرفرات FBI .. و التي أعتبرت الهجمة الأقوى في تاريج
الولايات المتحده الأمريكية ,,
مما جعل من الـ BotNet وسيلة ضغط لمافيا
النت للحصول على المال .. للقيام بهجمات أو كضريبه مقلبل الحفاظ على سرفرات
بعض الشركات تعمل ,,

خامساً : كيف تكون هكر متمكن :-

=================
في الختام سأقوم بذكر الخطوات التي بأتباعها يمكنك أن تصبح هكر متمكن ,,
1- جدد نيتك و هدفك من وراء دراسة هذا العلم ,,
2- يلزمك إتقان اللغة الأنجليزية ,,
3- قم بأتقان أحد لغات البرمجة .. و قم بالألمام بمبادء و أساسيات اللغات الأخرى ,,
4- قم بالمشاركة و التعلم من المنتديات الأجنبية .. فالمنتديات العربيه لا تفيد و لا تعرض كل ما هو جديد ,,
5- قم بتجاربك و أبتكر طرقك الخاصة و لا تيئس من المحاوله أبداً ,,
6- قم بأخد دورات متخصصه في تحلييل النظم و الشبكات و أمن المعلومات و كورسات الهكر الأخلاقي ,,
7- لا ترضى أبداص أن تكون عادياً و شق طريقك بنفسك , لا تنتظر العون من أحد و تذكر أن تبحث عن المعرفة .. فالمعرفة لا تبحث عن أحد ,,
8- لا تستخدم علمك وسليله للأعتداء و التعدي على حقوق الغير ,,
9- قم بقرائه هذا الموضوع مراراً و تكراراً و قم بحقظه على جهازك كمرجع لك ,,
10- إياك أن تهمل أحد هذه النقاط ,,

و بذالك نكون قد إنتهينا من موضوعنا ,,
أراكم في موضوع أخر بمشيئة الله تعالى ,,

في أمان الله ,,

--

معلومات رائعه ياباشا مجهود اكثر من رائع

AyaMY Ma3aK كتب:: معلومات رائعه ياباشا مجهود اكثر من رائع

أهلاً بك اخي AyaMY Ma3aK ,,
شكراً على ردك .. لكني ربما أتوقف عن كتابه المواضيع المختصة بالهكر .. لشعوري أنها و بالرغم من محاولتي لتبسيطها ربما تكون معقده على ان تلقى أستيعاباً أو ترحيباً هنا ,,
ربما أقوم بكتابه بعض البرامج الحصرية للمنتدى .. قريباً إن شاء الله ,,

--

مجهود رائع

تسلم يا معلم

تمام

وأخيراً موضيع عن الهاكر
الله يجزيك الخير يا معلم
وبتمنى الأعضاء يستخدموها بما يفيد وليس ما يضر الناس
وبردو في حاجة تانية
المعلومات مبسطة جداً ومش صعبة على فكرة
استمرررررررررررر يا معلم
تقبل مروري

ملك الأحزان كتب:: وأخيراً موضيع عن الهاكر
الله يجزيك الخير يا معلم
وبتمنى الأعضاء يستخدموها بما يفيد وليس ما يضر الناس
وبردو في حاجة تانية
المعلومات مبسطة جداً ومش صعبة على فكرة
استمرررررررررررر يا معلم
تقبل مروري

أهلاً بك أخي ملك الأحزان ,,
في البداية أشكرك على مرورك و تشجيعك ,,
ثانياً .. إن شاء الله سوف أكمل مواضيعي عن الهكر بأستفاضة و من ثم سوف أقوم بالحديث عن البرمجة ,,
و حياك الله ,,

--

مبادئ و أساسيات الهكر و مراحل تطورها في عصرنا الحديث ,,

مبادئ و أساسيات الهكر و مراحل تطورها في عصرنا الحديث ,,

مواضيع مماثلة

مواضيع مماثلة