"الأمن عبر الإنترنت"

موضوع: "الأمن عبر الإنترنت" 31/3/2011, 9:45 am

"الأمن عبر الإنترنت"

<منقول من منتدى إعصار>

<الكاتب: JawaDal>

<المترجم: z3r0>

هناك الكثير الذي يجب ان تعرفوه قبل ان تفكروا في تعلم اختراق المواقع و السيرفرات

حسناا here we G0
الكثير من الناس يعملوا هاكينج من غير ما يعرفوا..
بيفتحوا الdos او shell account.
يكتبوا شويه اوامر و بووم.
it reboots
.ديه مش ثغره!.
لقد تم اختراقك!!!

حتى لما تستخدم امر بسيط مثل:

FTP ftp://hostname/ في الدوس عندك و تدوس انتر
او عندك GFI LANguard network security scanner
و عملت سكان على سايت و لقيت كذا بورت مفتوح و منهم بورت 21..
بتدوس عليه و تتصل بالموقع..
و نفس الشيئ عن طريق التلنت..
هذا يعني انه تم اختراقك!!

ده عشان لما بتعمل log in باوامر ftp بسيطه زي: cd lcd dir ls... و اي حاجه تانيه

لان مجرد ماتعمل log in في حاجه اسمهاLOGS...(LOG.FILES) 1
ايه بقى الLOG ده؟؟‍‍

الlog files ديه بتسجل كل شئ عن كل شخص اتصل بالجهاز(loged in)
و يحصلوا على معلومات مثل:

يرون متى عملت الهاكينج بالضبط

من اي موقع اتيت

فضلت اد ايهonline

الIP Address بتاعك <<<<<<<

الhost name (اسم الجهاز)

القاره

الدوله

المدينه

المتصفح

نظام التشغيل

الscreen resolution

الوان الشاشه
مزود الخدمه الخاص بك(ISP)<<<<

هناك 3 انواع log files مهمه:

WTMP - يسجل كل دخول\خروج، مع ميعاد الدخول\الخروج بالاضافه الى الhost و tty
UTMP -من Onlne في هذه اللحظه

LASLOG -من اي جاء الدخول\خروج

و الكثير الكثير!!
لذا لو الادمن اراد ان يلقي نظره عليهم (log.files) سوف يوقع بك(track you down) ...

ربما تقول: مفيش مشكله انا هاستخدم بروكسي!
بس ادي حلجه لازم تعرفها عن البروكسيهات
جهازك-->
خادم البروكسي-->
الموقع--FTP--تلنت او اي شئ اخر!

لو اخترقت موقع و الادمن عاوز يعرف انت مين.
لو معاه شويه فلوس هيعرف!
او حتي يخترق البروكسي سيرفر و هيجيبك ..
نفس الكلام لو بتستخدم اكثر من بروكسي
جهازك-->
خادم البروكسي الاول-->
خادم البروكسي الثاني-->
الثالث--so on--...

يقدر يجيبك بس هيحتاج فلوس كثير و وقت اكثر!!
لكن في النهايه يقدر..

لكن تقدر ايضا تستخدم شيئ اسمه.. Wingate :-
Wingate هو بروكسي يسمح بمشاركه كونكشن انترنت واحد او اكثر..
فائده الWingate انه سيخفي الIP عن الكمبيوتر الذي ستتصل به!!

لكن للاسف هذا كل ما اعرفه عنه..1
نحتاج بعض الاشخاص الاذكياء ليعلمونا كيف نستخدمه و اين نجده؟!

ماذا ايضاا....
اممممممــم
اه تذكرت!!..
قبل كل شئ يجب ان تعرف كيف تظل anonymous على الweb..
و كيف تؤمن جهازك؟!!......
مثل الspyware.
استخدم firewall مثل الzone alarm .
امسح ملفات الهيستوري(كالكوكيز و الانترنت هيستوري و ملفات الانترنت المؤقته..و الملفات الشخصيه و اللوق)
انا افعل هذه الاشياء كل يوم قبل ان ادخل عالنت!!
لدي برنامج رائع اسمه windows washer يجب ان يكون عندك.,
لقد خصلت عليه من المدرسه..
سرقته هاهاها.

و الكثير.
اذهب لجوجل و اكتب
how to Stay anonymous on the web او how to secure to secure my computer

او زور موقع امني جيد و ابحث عن شئ كهذا ..
و انا متأكد انك ستجد الكثير ..

و لا تنسى الPreety Good Privacy (PGP)d انه مجاني ..
يجب ان يكون عندك لو كنت تريد اختراق موقع و تترك ايميلك فيه!

تستطيع ان تحصل عليه من: http://www.pgpi.org/
ok
اظن ان هذا كل ما يمكنني كتابته لكن هناك الكثير لكن يجب ان تبحث عنه!

ارجوا ان يعلمك هذا الدرس شيئا يا اخواني

لكن لدي سؤال الان ..
و لست الوحيد الذي يحتاج الاجابه ..
هذه الاجابه يجب ان يعرفها الجميع قبل ان يتعلم الهاكينج

1-كيف تستخدم الwingate ؟
و اين نجده؟

كيف نمسح اللوقز؟
و كيف نجدهم؟
و كيف نتأكد ان كل شئ على ما يرام؟!
و كيف نتأكد اننا لم نترك اي اثارtracks خلفنا؟

ها هو برنامج اعرفه:

==========================================
و اسمه log modifier
ah-1_0b.tar clear.c cloak2.c invisible.c marryv11.c wzap.c wtmped.c zap.c
==================================================

هذا يا اخي كل ما عرفته في اخر اسبوعين.
و سألت سؤالين او اكثر عن كيفيه البقاء anonymous عالنت و عن استخدام البروكسيز و بعض الناس جاوبوني.
لكن بالنهايه ليس المهم كم سؤال سألت ..
يجب ان تجد الاجابه هذا هو المهم.!!!
لذا ارجو يا اخي ان تبحث في هذا المجال اولا ثم بعدها تتعلم الاختراق.

انتهى،،،

» "مفاهيم خاصة بشبكات الإنترنت (الجزء الثاني)"