الاختراق

موضوع: الاختراق الأربعاء فبراير 11, 2009 11:08 pm

تعريف
الاختراق

الاختراق بشكل عام هو القدرة على
الوصول لهدف معين بطريقة غير مشروعة عن طريق ثغرات في نظام الحماية الخاص بالهدف
وبطبيعة الحال هي سمة سيئة يتسم بها المخترق لقدرته على دخول أجهزة الآخرين عنوه
ودون رغبة منهم وحتى دون علم منهم بغض النظر عن الأضرار الجسيمة التي قد يحدثها
سواء بأجهزتهم الشخصية أو بنفسيتهم عند سحبة ملفات وصور تخصهم وحدهم
.

أنواع
الكراكرز

قد
لا يستسيغ البعض كلمة كراكرز التي أدعو بها المخربين هنا لأنه تعود على كلمة هاكرز
ولكني سأستخدمها لأعني به المخربين لأنظمة الكمبيوتر وهم على كل حال ينقسمون الي
قسمين :

1-
المحترفون: هم إما أن يكونوا ممن يحملون درجات جامعية عليا تخصص كمبيوتر ومعلوماتية
ويعملون محللي نظم ومبرمجين ويكونوا على دراية ببرامج التشغيل ومعرفة عميقة
بخباياها والثغرات الموجودة بها. تنتشر هذه الفئة غالبا بأمريكا وأوروبا ولكن
انتشارهم بداء يظهر بالمنطقة العربية (لا يعني هذا أن كل من يحمل شهادة عليا
بالبرمجة هو بأي حال من الأحوال كراكر) ولكنه متى ما أقتحم الأنظمة عنوة مستخدما
أسلحته البرمجية العلمية في ذلك فهو بطبيعة الحال احد
المحترفين.

2-
الهواة: إما أن يكون احدهم حاملا لدرجة علمية تسانده في الإطلاع على كتب بلغات أخرى
غير لغته كالأدب الإنجليزي أو لديه هواية قوية في تعلم البرمجة ونظم التشغيل فيظل
مستخدما للبرامج والتطبيقات الجاهزة ولكنه يطورها حسبما تقتضيه حاجته ولربما يتمكن
من كسر شفرتها البرمجية ليتم نسخها وتوزيعها بالمجان. هذا الصنف ظهر كثيرا في
العامين الآخرين على مستوى المعمورة وساهم في إنتشارة عاملين . الأول: انتشار
البرامج المساعدة وكثرتها وسهولة التعامل معها . والأمر الثاني: ارتفاع أسعار برامج
وتطبيقات الكمبيوتر الأصلية التي تنتجها الشركات مما حفز الهواة على إيجاد سبل أخرى
لشراء البرامج الأصلية بأسعار تقل كثيرا عما وضع ثمنا لها من قبل الشركات
المنتجه.

اختبار الكشف عن ملفات التجسس
Patch Files
:

توجد
طرق عديدة لاكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال
اكتشافها والتخلص منها نهائيا لقطع الطريق على الكراكرز المتصل بجهاز الضحية وهي
على النحو التالي :

الطريقة الأولي: بواسطة ملف تسجيل
النظام Registry:

أنقر على إبداء Start
أكتب في خانة التشغيل Run الأمر :
rigedit
إفتح المجلدات التالية حسب الترتيب
في قائمة Registery Editor :

-
HKEY_LOCAL_MACHINE

-
Software

-
Microsoft

-
Windows

-
Current
Version

-
Run

والآن من نافذة تسجيل النظام
Registry
Editor انظر إلي يمين
النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات
التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
لاحظ الملفات جيدا فإن وجدت ملف لا
يقابله عنوان بالـ Data أو قد ظهر امامه سهم صغير <--- فهو ملف تجسس
إذ ليس له عنوان معين بالويندوز.
تخلص منه بالضغط على الزر الأيمن
للفارة ثم Delete

الطريقة الثانية بواسطة الأمر
:msconfig

1-
انقر إبداء Start

2-
اكتب في خانة التشغيل
Run الأمر التالي
: msconfig

3-
سوف تظهر لك نافذة
System
Configuration Utility أختر لسان
التبويب Start
up

4-
ستظهر لك شاشة تعرض البرامج التي
تبدءا العمل مباشرة مع بدء التشغيل

5-
افحص هذه البرامج جيدا بالنظر فإن
شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بإلغاء الإشارة الظاهرة
بالمربع الصغير المقابل له فتكون بذلك قد أوقفت عمل البرنامج التجسسي او غيره من
البرامج الغير مرغوب بها.

الطريقة الثالثة بواسطة الدوس
Dos:

هذه
الطريقة كانت تستخدم قبل ظهور الويندوز وهي من أسهل الطرق :

1-
افتح الدوس من محث
MSDos بقائمة
إبداء

2-
أكتب الأمر التالي :
C:/Windowsdir patch.*

3-
إن وجدت ملف الباتش فقم بمسحة
بالطريقة التالية:

C:Windowsdelete patch.*

» الاختراق
» الاختراق بطريقة النت بيوس
» بعض برامج الاختراق وكيفية الحماية منها