Chakira
10-19-2013, بتوقيت غرينيتش 07:57 PM
موضوع مقدم من منتديات ديزاد
منتديات ديزاد باتنة (http://www.dzbatna.com/vb)
اان دراسة اساليب (http://www.dzbatna.com/vb/t20219/) الاختراق والالمام بخدع المخترق
هي احد الطرق الاكيدة والفعالة والمباشرة للحماية من الاختراق
وتساوي فى اهميتها تركيب اعظم أحدث برامج الحماية..
فلم تعد الطرق التقليدية والتى عرفها المخترق فى الماضي
تشبع رغبتة وطموحه لتحقيق اهدافه المعلنة وغير المعلنة..
فقد لاحقته وسائل الاعلام بالاساليب المختلفة لتوعيةالمستخدم
والتحذير من الوقوع فى براثنه وحيله كما طورت أحدث برامج الحماية
بكافة اشكالها لوقف مكايد ودحر خطط المخترق ..
ولكن لم يقف المخترق مكتوف الايدي فهناك صراع متزامن
دائما بين الخير والشر فقام المخترق بتطوير وسائله
من الخداع والمراوغة لاصطياد فريسته..
تهدف هذه الدراسة الى توعية القارئ فى جملة بسيطة الى احدث
اساليب ووسائل المخترق بهدف الحماية الذاتية
التى ثبت اهميتها القصوى فى اطار الصراع المتزامن بين الطرفين
(الهاكرز VS أحدث برامج الحماية)
نبدا فى استعراض بعضا من تلك الوسائل :
اولا
Trojany
لم يقتنع الهاكرز (http://www.dzbatna.com/vb/t20219/) كثيرا بارسال تروجان للضحية
بحجم 200- 400 - 600 - .. ك بايت
اذ يتوقع المستخدم من هذا الحجم تحميل برنامج قشركة ابل للتنفيذ وليس sms رسالة خطا تدفعه للشك..
كذلك فى حالة ربط التروجان مع احد الأحدث برامج الحميدة
فبعد التنفيذ سيختفي التروجان الاصلي ويظل الملف الحميد
melt server after execution
ولذلك يلزم ان يكون فرق الحجم ضئيل جدا بين حجم الملف الحميد
وبين الملف النهائي بحيث لايزيد الفرق عن 3- 4 ك بايت
فى اسوأ الحالات لتفادي شك المستخدم
لذ اعتبر ان الحجم هو احد التحديات
فطور الهاكرز (http://www.dzbatna.com/vb/t20219/) نوعين من البرامح والتقنيات :
النوع الاول
أحدث برامج يطلق عليها الداون لدورز
web downloaders
تقوم بتكوين تروجان لايزيد حجمه عن 1- 4 ك بايت
وهو ماسيرسل للمستخدم ..وبمجرد تشغيله يقوم بلتحميل
التروجان الاصلي ذو الحجم الاكبر والمرفوع مسبقا
الى موقع الاستضافة مباشرة الى جهاز الضحية
بل وتنفيذه دون تدخل المخترق (الهاكر)وتحقيق الاصابة
--------Black Staing--------
النوع الثاني
أحدث برامج يطلق عليها
uploaders
تلك الأحدث برامج ايضا تقوم بتكوين سيرفر صغير الحجم
يتراوح بين 8 - 16 ك و بمجرد ان يقوم المستخدم
بتشغيله يمتلك المخترق بورت مفتوح يمكن من خلاله لتحميل
التروجان الكبير، وتكمن خطورة تلك الأحدث برامج انها تتحكم فى كافة
العمليات النشطة بنظام التشغيل windows and tasks processes
وقد قمت بتوضيح النوعين بشيء من التفصيل هناا في المنتدى
ثانيا
FWB - FireWall Bypasser
اختراق الجدران النارية
تعتبر تلك التقنية بحق من اخطر ماتوصل اليه المخترق فباحد
اكواد لغة الديلفي البسيطة يندمج التروجان مع تعريف
الويندوز اكسبلورر وبالتالي يحدث الاتصال بين الهاكرز (http://www.dzbatna.com/vb/t20219/) والتروجان
تحت مسمع ومرأى وترحيب الجدران النارية بل
وبدون اي استئذان او صلاحية..باعتباره صديق عزيز للمستخدم
تعيب تلك التقنية زيادة حجم التروجان بمقدار 20 ك ولكنها
فى النهاية تقنية تعادل خطورة بالغة .
ثالثا
late trojan execution
التنفيذ المؤقت للتروجان
احد الخدع الحديثة هي برمجة التروجان على التنفيذ فى
توقيت محدد لاحق لللتحميل، فعلي سبيل المثال ارسل لك شخص
احد الأحدث برامج التى لم يكتشفها الانتي فيروس
وبعد عدة ساعات او ايام او اشهر وحينما تحين ساعة الصفر
يتم التنفيذ late execution..
تتميز تلك الشرح طريقة طريقة بامكانية برمجة التروجان للتنفيذ فى اوقات يتوقع
عدم عمل الضحية بها على الانترنت وبالتالي تزيد نسبة اغلاق تحميل برنامج
المراقبة بالانتي فيروس monitoring للحصول على كفاءة اكبر للعمل بجهاز الكمبيوتر..
كما يزيل الشك فى الصديق او الشخص او الموقع
الذي كان السبب الاساسي فى الاصابة.
رابعا
AV/FW killers
نظرا لان العديد من المستخدمين يقومون باغلاق خاصية المراقبة
بتحميل برنامج الانتي فيروس اثناء الابحار بالانترنت او خارجه وذلك
لتحسين اداء الجهاز عامة او لان الانتي فيروس يعيق السرعة
ويستهلك الكثير من الذاكرة، فقد استغل المخترق تلك النقطة
وقام بابتكار أحدث برامج قاتلة الانتي فيروس والجدران النارية
فعند فتح المستخدم للملف اثناء اغلاق موديول المراقبة
يتم اغلاق كل أحدث برامج الحماية قاطبة الى الابد..
وبالتالي حتى بعد اعادة التشغيل قد تظهر الايقونة لأحدث برامج الحماية
او لاتظهر، طبقا لتصميم التروجان، ولكنها فى النهاية أحدث برامج
حماية مزيفة لاتعمل وبالتاكيد انه لو ترك مويودول المراقبة
بالانتي فيروس فى حالة عمل لتم اصطياد التحميل برنامج كفيروس
وانتهى الامر.
موضوع مقدم من منتديات ديزاد
منتديات ديزاد باتنة (http://www.dzbatna.com/vb)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com/vb)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com/vb)©
منتديات ديزاد باتنة (http://www.dzbatna.com/vb)
اان دراسة اساليب (http://www.dzbatna.com/vb/t20219/) الاختراق والالمام بخدع المخترق
هي احد الطرق الاكيدة والفعالة والمباشرة للحماية من الاختراق
وتساوي فى اهميتها تركيب اعظم أحدث برامج الحماية..
فلم تعد الطرق التقليدية والتى عرفها المخترق فى الماضي
تشبع رغبتة وطموحه لتحقيق اهدافه المعلنة وغير المعلنة..
فقد لاحقته وسائل الاعلام بالاساليب المختلفة لتوعيةالمستخدم
والتحذير من الوقوع فى براثنه وحيله كما طورت أحدث برامج الحماية
بكافة اشكالها لوقف مكايد ودحر خطط المخترق ..
ولكن لم يقف المخترق مكتوف الايدي فهناك صراع متزامن
دائما بين الخير والشر فقام المخترق بتطوير وسائله
من الخداع والمراوغة لاصطياد فريسته..
تهدف هذه الدراسة الى توعية القارئ فى جملة بسيطة الى احدث
اساليب ووسائل المخترق بهدف الحماية الذاتية
التى ثبت اهميتها القصوى فى اطار الصراع المتزامن بين الطرفين
(الهاكرز VS أحدث برامج الحماية)
نبدا فى استعراض بعضا من تلك الوسائل :
اولا
Trojany
لم يقتنع الهاكرز (http://www.dzbatna.com/vb/t20219/) كثيرا بارسال تروجان للضحية
بحجم 200- 400 - 600 - .. ك بايت
اذ يتوقع المستخدم من هذا الحجم تحميل برنامج قشركة ابل للتنفيذ وليس sms رسالة خطا تدفعه للشك..
كذلك فى حالة ربط التروجان مع احد الأحدث برامج الحميدة
فبعد التنفيذ سيختفي التروجان الاصلي ويظل الملف الحميد
melt server after execution
ولذلك يلزم ان يكون فرق الحجم ضئيل جدا بين حجم الملف الحميد
وبين الملف النهائي بحيث لايزيد الفرق عن 3- 4 ك بايت
فى اسوأ الحالات لتفادي شك المستخدم
لذ اعتبر ان الحجم هو احد التحديات
فطور الهاكرز (http://www.dzbatna.com/vb/t20219/) نوعين من البرامح والتقنيات :
النوع الاول
أحدث برامج يطلق عليها الداون لدورز
web downloaders
تقوم بتكوين تروجان لايزيد حجمه عن 1- 4 ك بايت
وهو ماسيرسل للمستخدم ..وبمجرد تشغيله يقوم بلتحميل
التروجان الاصلي ذو الحجم الاكبر والمرفوع مسبقا
الى موقع الاستضافة مباشرة الى جهاز الضحية
بل وتنفيذه دون تدخل المخترق (الهاكر)وتحقيق الاصابة
--------Black Staing--------
النوع الثاني
أحدث برامج يطلق عليها
uploaders
تلك الأحدث برامج ايضا تقوم بتكوين سيرفر صغير الحجم
يتراوح بين 8 - 16 ك و بمجرد ان يقوم المستخدم
بتشغيله يمتلك المخترق بورت مفتوح يمكن من خلاله لتحميل
التروجان الكبير، وتكمن خطورة تلك الأحدث برامج انها تتحكم فى كافة
العمليات النشطة بنظام التشغيل windows and tasks processes
وقد قمت بتوضيح النوعين بشيء من التفصيل هناا في المنتدى
ثانيا
FWB - FireWall Bypasser
اختراق الجدران النارية
تعتبر تلك التقنية بحق من اخطر ماتوصل اليه المخترق فباحد
اكواد لغة الديلفي البسيطة يندمج التروجان مع تعريف
الويندوز اكسبلورر وبالتالي يحدث الاتصال بين الهاكرز (http://www.dzbatna.com/vb/t20219/) والتروجان
تحت مسمع ومرأى وترحيب الجدران النارية بل
وبدون اي استئذان او صلاحية..باعتباره صديق عزيز للمستخدم
تعيب تلك التقنية زيادة حجم التروجان بمقدار 20 ك ولكنها
فى النهاية تقنية تعادل خطورة بالغة .
ثالثا
late trojan execution
التنفيذ المؤقت للتروجان
احد الخدع الحديثة هي برمجة التروجان على التنفيذ فى
توقيت محدد لاحق لللتحميل، فعلي سبيل المثال ارسل لك شخص
احد الأحدث برامج التى لم يكتشفها الانتي فيروس
وبعد عدة ساعات او ايام او اشهر وحينما تحين ساعة الصفر
يتم التنفيذ late execution..
تتميز تلك الشرح طريقة طريقة بامكانية برمجة التروجان للتنفيذ فى اوقات يتوقع
عدم عمل الضحية بها على الانترنت وبالتالي تزيد نسبة اغلاق تحميل برنامج
المراقبة بالانتي فيروس monitoring للحصول على كفاءة اكبر للعمل بجهاز الكمبيوتر..
كما يزيل الشك فى الصديق او الشخص او الموقع
الذي كان السبب الاساسي فى الاصابة.
رابعا
AV/FW killers
نظرا لان العديد من المستخدمين يقومون باغلاق خاصية المراقبة
بتحميل برنامج الانتي فيروس اثناء الابحار بالانترنت او خارجه وذلك
لتحسين اداء الجهاز عامة او لان الانتي فيروس يعيق السرعة
ويستهلك الكثير من الذاكرة، فقد استغل المخترق تلك النقطة
وقام بابتكار أحدث برامج قاتلة الانتي فيروس والجدران النارية
فعند فتح المستخدم للملف اثناء اغلاق موديول المراقبة
يتم اغلاق كل أحدث برامج الحماية قاطبة الى الابد..
وبالتالي حتى بعد اعادة التشغيل قد تظهر الايقونة لأحدث برامج الحماية
او لاتظهر، طبقا لتصميم التروجان، ولكنها فى النهاية أحدث برامج
حماية مزيفة لاتعمل وبالتاكيد انه لو ترك مويودول المراقبة
بالانتي فيروس فى حالة عمل لتم اصطياد التحميل برنامج كفيروس
وانتهى الامر.
موضوع مقدم من منتديات ديزاد
منتديات ديزاد باتنة (http://www.dzbatna.com/vb)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com/vb)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com/vb)©
