القرصان2
01-08-2003, 19:12
يهدف هذا الموضوع الى توعية مستخدمي شبكة الانترنت بالنقاط الهامة التى لايجب ان تغيب عن الاذهان خلال الابحار فى ظلمات تلك الشبكة البالغة التعقيد فى هيكلها وتصميمها والبالغة البساطة في استخدامها وحتى لايتصور البعض منا ان كل ارتباطه بالشبكة ينتهي باغلاق خط الهاتف او جهاز الكمبيوتر، سيتم ذلك من خلال شرح لكيفية الوصول لمرتكبي جرائم الانترنت والهاكرز وهم يحلمون بالطمأنينة من خلال الاربع خطوات التالية:
أولا: TIME/IP
ثانيا: أين توجد سجلا ت الحركة LOG FILES
ثالثا: كيف يتم رصدك WHOIS
رابعا: مسارات الحركة عبر الشبكة PATHS
خامسا: محاولات يائسة من الهاكرز
أولا: TIME/IP الشاهد الاول:
الشاهد أو الخائن الاول على تصرفاتك بالانترنت هو رقم التعريف لك على شبكة الانترنت IP - INTERNET PROTOCOL- والذي قد يتخيل للبعض أن IP يكفي لتقفي اثارك ولكن الحقيقة ان ارتباط رقم IP مع الزمن هو الاهم حيث تقوم سجلات الحركة و المرور على الشبكة log files بتسجيل كل رقم IP مقابل التوقيت الذي تمت فيه تلك الحركة وتنظيمها فيما يسمى جلسة العمل لكل مستخدم session اي نفس رقم الاي بي يحصل عليه عشرات المستخدمين يوميا لتظهر على الشكل التالي session xxx : 212:323:23:2 02:33:55 وفى كل مرة تقوم فيها باعادة الاتصال فستحصل على رقم جديد مع ملاحظة ثبات الخانات الست الاولى فى كل اتصال بينما فى حالة استخدام الخطوط المؤجرة LEASED LINES أو الخطوط الرقمية DIGITAL SERVICE LINES – DSL فانك تحصل على رقم IP ثابت غير متغير.
ثانيا: أين توجد سجلا ت الحركة LOG FILES
توجد تلك السجلات بالسيرفرات ومحطات العمل ومزودات الخدمة بانواعها واحجامها ووظائفها المتعددة كما توجد بالمواقع
Web Servers – Web hosts –Web Servers – Internet Service providers – National Service Providers
الجهة الاهم والاخطر من اصحاب تلك السجلات هي الشركة المباشرة التى تقدم الخدمة لك وهي ISP حيث يمكن من خلالها التعرف على هويتك والوصول لك مباشرة خاصة فى الجرائم المحلية اذ يرتبط في سجلاتها رقم IP ببيانات اشتراكك، ومثال لذلك حينما تقوم بتسجيل الدخول للانترنت فان اسم التسجيل وكلمة السر تدل على شخصيتك التى عبرت عنها بكامل تفاصيلها حينما قمت بتعبئة استمارات اشتراك العضوية لدى ISP ، ويلاحظ ان تلك السجلات لضخامتها فيتم اعدامها كل فترة زمنية محددة تختلف بمستوى مقدم الخدمة ولاتقل عن 6 اشهر بدءا منISP
ثالثا: كيف يتم رصدك WHOIS
فى حالة ارتكاب مخالفة جنائية او حدوث عملية تهكير بأي من درجاتها وقام احد الاطراف برصد بيان IP/TIME فانه سيقوم فورا بالدخول لاحد مواقع تحليل IPمثل http://www.whois.com/ او من خلال احد البرامج المتخصصة فى ذلك مثل IP – LOOKUP والتى تعطيه فورا اسم الجهة المقدمة لخدمة الانترنت للهاكر وبيانات تفصيلية عن كيفية وشخص الاتصال بالشركة ISP ليتم الابلاغ برقم IP/TIMEلصاحب المخالفة
رابعا: مسارات الحركة عبر الشبكة PATHS
حينما تطلب من جهازك الدخول على احد خدمات الشبكة مثل مواقع الويب من المتصفح او برامج الشات او برامج نقل الملفات او المجموعات الاخبارية او البرامج المتخصصة فان IP يقوم برحلة لاتستغرق ثواني للدوران حول سيرفرات العالم للوصول الى الجهاز المخزن عليه الموقع الذي طلبته وبالطبع بالمواقع الكبرى يتم تخزين نسخ عديدة من الموقع على عدة سيرفرات ويذهب طلبك للسيرفر الاقرب، المهم فى خلال تلك الرحلة يمر IP بمجموعة من السيرفرات اولها مزودات الخدمة الرئيسية لشركتك ISP تليها مباشرة مزود الخدمة الوطنى وهو المسؤول عن تقديم خدمة الانترنت للدولة تليها عدة سيرفرات حتى الوصول بالسلامة للموقع او الخدمة المطلوبة وكل تلك الاجهزة تحمل رقم IP/TIME
]
خامسا: محاولات يائسة من الهاكرز
يحاول الهاكر اتباع عدة وسائل لإخفاء رقم IP/TIME باظهار رقم آخر غير حقيقي ويتم ذلك باحد الطرق التالية:
1- برامج اخفاء الهوية مثل HTTPORT - GHOSTSURF
2- برامج تزييف رقم الهوية SPOOFERS
3- برو(كلمة ممنوعة)(كلمة ممنوعة)يات تمنح ابحار عالي التشفير اوالاخفاء HIGH ANONYOMOUS PROXY
4- الدخول على احد مواقع اخفاء الهوية مثل
http://www.anonomizer.com/
http://www.proxyshall.cgi.net/
حيث يتم الابحار او التصفح من خلالها ويظهر رقم البرو(كلمة ممنوعة)(كلمة ممنوعة)ي الخاص بها بديلا عن رقمك كنوع من التمويه، وتصلح هذه الطريقة فقط فى اخفاء الهوية عند التصفح وليست الخدمات الاخرى كما يلاحظ منع بعض الدول لتلك الخدمات واعتبارها غير قانونية
5- التهكير من خلال جهاز اخر تم اختراقه وتقدم تلك الخدمة القليل من برامج الهاكرز منها برنامج Mr. Moban فى الاصدارين البونس والاخير SUB7
ولكن هل يمكن ان تحجب تلك الطرق IP/TIME ؟؟؟؟؟؟؟؟
و الاجابة نعم فى كافة السيرفرات التى تم ذكرها سابقا سيتم ظهور رقم البرو(كلمة ممنوعة)(كلمة ممنوعة)ي المستخدم بديلا عن رقمك ولكن لاتنسى ان الموقع الذي يقدم تلك الخدمة قد قام برصد البيانات قبل ان يمنح هدية الابحار المشفر او المخفي وتفيد تلك الطريقة فى حالة رغبتك اخفاء هويتك عن المواقع والسيرفرات مما يزيد صعوبة احتمال الرصد لحين يتم الحصول على تصاريح دولية اكثر تعقيدا لفتح سجلات الحركة بمواقع الابحار المشفر او السيرفرات التى تقدم الابحار المخفي
6- إستخدام كروت الانترنت التى لاتحتاج معها لتسجيل بياناتك لدى ISP او استخدام أحد الاشتراكات التى تم الحصول عليها أثناء عملية تهكير وبالتالي سيتم الوصول لجهة خاطئة ليست هي صاحبة الجريمة
فى تلك الحالة هناك احد الحلول التالية :
1- إستخدام برامج التجسس او مراقبة الحركة على الشبكة مثل SPYNET/CAPTURENET حيث سيتم من خلالها مراقبة رقم حساب الكارت او (كلمة ممنوعة)(كلمة ممنوعة)(كلمة ممنوعة)(كلمة ممنوعة)اب المسروق لمعرفة المواقع التى تقوم بزيارتها وقراءة الكوكيز الموجودة بتلك المواقع
2- طريقة أخرى وهي بقيام جهات التحقيق بدراسة سجلات المواقع التى تقوم بزيارتها، حيث يقوم الكوكيز المزروع بجهازك بمخاطبة الموقع الذي تقوم بزيارته بلغة مشفرة يتم فيها تسجيل بعض البيانات عن جهازك واسلوب تصفحك للموقع وكافة اسماء المستخدمين وعناوين البريد الالكتروني بجهازك (بدون امكانية من الكوكيز للحصول على كلمة السر الخاصة بهم) والوصلات التى تقوم بالدخول عليها بصورة متكررة مع تسجيل اسم المستخدم وكلمة السر فقط الخاصة بالدخول للموقع صاحب الكوكيز و........غيرها
هل مازلت فى شك فى انك ليس لك خصوصية على شبكة الانترنت وانك لن تفلت من العقاب ايها الهاكر اختراق اى اميل تريد إختراق أي أيميل ما عليك إلا الضغط على هذه الوصلة
http://www.alrazen.com/email1.htm موضوع برنامج جديد يخترق المسنجر هوت ميل مجرب
تحياتي..
وصلتني هذة الوصلة و صاحب الوصلة اكد ان البرنامج مجرب و شغال
و حلاوتة يعمل بدون بروكسي
http://my.shuf.com/hackmsn/Hack-MSN.zip
:D
أولا: TIME/IP
ثانيا: أين توجد سجلا ت الحركة LOG FILES
ثالثا: كيف يتم رصدك WHOIS
رابعا: مسارات الحركة عبر الشبكة PATHS
خامسا: محاولات يائسة من الهاكرز
أولا: TIME/IP الشاهد الاول:
الشاهد أو الخائن الاول على تصرفاتك بالانترنت هو رقم التعريف لك على شبكة الانترنت IP - INTERNET PROTOCOL- والذي قد يتخيل للبعض أن IP يكفي لتقفي اثارك ولكن الحقيقة ان ارتباط رقم IP مع الزمن هو الاهم حيث تقوم سجلات الحركة و المرور على الشبكة log files بتسجيل كل رقم IP مقابل التوقيت الذي تمت فيه تلك الحركة وتنظيمها فيما يسمى جلسة العمل لكل مستخدم session اي نفس رقم الاي بي يحصل عليه عشرات المستخدمين يوميا لتظهر على الشكل التالي session xxx : 212:323:23:2 02:33:55 وفى كل مرة تقوم فيها باعادة الاتصال فستحصل على رقم جديد مع ملاحظة ثبات الخانات الست الاولى فى كل اتصال بينما فى حالة استخدام الخطوط المؤجرة LEASED LINES أو الخطوط الرقمية DIGITAL SERVICE LINES – DSL فانك تحصل على رقم IP ثابت غير متغير.
ثانيا: أين توجد سجلا ت الحركة LOG FILES
توجد تلك السجلات بالسيرفرات ومحطات العمل ومزودات الخدمة بانواعها واحجامها ووظائفها المتعددة كما توجد بالمواقع
Web Servers – Web hosts –Web Servers – Internet Service providers – National Service Providers
الجهة الاهم والاخطر من اصحاب تلك السجلات هي الشركة المباشرة التى تقدم الخدمة لك وهي ISP حيث يمكن من خلالها التعرف على هويتك والوصول لك مباشرة خاصة فى الجرائم المحلية اذ يرتبط في سجلاتها رقم IP ببيانات اشتراكك، ومثال لذلك حينما تقوم بتسجيل الدخول للانترنت فان اسم التسجيل وكلمة السر تدل على شخصيتك التى عبرت عنها بكامل تفاصيلها حينما قمت بتعبئة استمارات اشتراك العضوية لدى ISP ، ويلاحظ ان تلك السجلات لضخامتها فيتم اعدامها كل فترة زمنية محددة تختلف بمستوى مقدم الخدمة ولاتقل عن 6 اشهر بدءا منISP
ثالثا: كيف يتم رصدك WHOIS
فى حالة ارتكاب مخالفة جنائية او حدوث عملية تهكير بأي من درجاتها وقام احد الاطراف برصد بيان IP/TIME فانه سيقوم فورا بالدخول لاحد مواقع تحليل IPمثل http://www.whois.com/ او من خلال احد البرامج المتخصصة فى ذلك مثل IP – LOOKUP والتى تعطيه فورا اسم الجهة المقدمة لخدمة الانترنت للهاكر وبيانات تفصيلية عن كيفية وشخص الاتصال بالشركة ISP ليتم الابلاغ برقم IP/TIMEلصاحب المخالفة
رابعا: مسارات الحركة عبر الشبكة PATHS
حينما تطلب من جهازك الدخول على احد خدمات الشبكة مثل مواقع الويب من المتصفح او برامج الشات او برامج نقل الملفات او المجموعات الاخبارية او البرامج المتخصصة فان IP يقوم برحلة لاتستغرق ثواني للدوران حول سيرفرات العالم للوصول الى الجهاز المخزن عليه الموقع الذي طلبته وبالطبع بالمواقع الكبرى يتم تخزين نسخ عديدة من الموقع على عدة سيرفرات ويذهب طلبك للسيرفر الاقرب، المهم فى خلال تلك الرحلة يمر IP بمجموعة من السيرفرات اولها مزودات الخدمة الرئيسية لشركتك ISP تليها مباشرة مزود الخدمة الوطنى وهو المسؤول عن تقديم خدمة الانترنت للدولة تليها عدة سيرفرات حتى الوصول بالسلامة للموقع او الخدمة المطلوبة وكل تلك الاجهزة تحمل رقم IP/TIME
]
خامسا: محاولات يائسة من الهاكرز
يحاول الهاكر اتباع عدة وسائل لإخفاء رقم IP/TIME باظهار رقم آخر غير حقيقي ويتم ذلك باحد الطرق التالية:
1- برامج اخفاء الهوية مثل HTTPORT - GHOSTSURF
2- برامج تزييف رقم الهوية SPOOFERS
3- برو(كلمة ممنوعة)(كلمة ممنوعة)يات تمنح ابحار عالي التشفير اوالاخفاء HIGH ANONYOMOUS PROXY
4- الدخول على احد مواقع اخفاء الهوية مثل
http://www.anonomizer.com/
http://www.proxyshall.cgi.net/
حيث يتم الابحار او التصفح من خلالها ويظهر رقم البرو(كلمة ممنوعة)(كلمة ممنوعة)ي الخاص بها بديلا عن رقمك كنوع من التمويه، وتصلح هذه الطريقة فقط فى اخفاء الهوية عند التصفح وليست الخدمات الاخرى كما يلاحظ منع بعض الدول لتلك الخدمات واعتبارها غير قانونية
5- التهكير من خلال جهاز اخر تم اختراقه وتقدم تلك الخدمة القليل من برامج الهاكرز منها برنامج Mr. Moban فى الاصدارين البونس والاخير SUB7
ولكن هل يمكن ان تحجب تلك الطرق IP/TIME ؟؟؟؟؟؟؟؟
و الاجابة نعم فى كافة السيرفرات التى تم ذكرها سابقا سيتم ظهور رقم البرو(كلمة ممنوعة)(كلمة ممنوعة)ي المستخدم بديلا عن رقمك ولكن لاتنسى ان الموقع الذي يقدم تلك الخدمة قد قام برصد البيانات قبل ان يمنح هدية الابحار المشفر او المخفي وتفيد تلك الطريقة فى حالة رغبتك اخفاء هويتك عن المواقع والسيرفرات مما يزيد صعوبة احتمال الرصد لحين يتم الحصول على تصاريح دولية اكثر تعقيدا لفتح سجلات الحركة بمواقع الابحار المشفر او السيرفرات التى تقدم الابحار المخفي
6- إستخدام كروت الانترنت التى لاتحتاج معها لتسجيل بياناتك لدى ISP او استخدام أحد الاشتراكات التى تم الحصول عليها أثناء عملية تهكير وبالتالي سيتم الوصول لجهة خاطئة ليست هي صاحبة الجريمة
فى تلك الحالة هناك احد الحلول التالية :
1- إستخدام برامج التجسس او مراقبة الحركة على الشبكة مثل SPYNET/CAPTURENET حيث سيتم من خلالها مراقبة رقم حساب الكارت او (كلمة ممنوعة)(كلمة ممنوعة)(كلمة ممنوعة)(كلمة ممنوعة)اب المسروق لمعرفة المواقع التى تقوم بزيارتها وقراءة الكوكيز الموجودة بتلك المواقع
2- طريقة أخرى وهي بقيام جهات التحقيق بدراسة سجلات المواقع التى تقوم بزيارتها، حيث يقوم الكوكيز المزروع بجهازك بمخاطبة الموقع الذي تقوم بزيارته بلغة مشفرة يتم فيها تسجيل بعض البيانات عن جهازك واسلوب تصفحك للموقع وكافة اسماء المستخدمين وعناوين البريد الالكتروني بجهازك (بدون امكانية من الكوكيز للحصول على كلمة السر الخاصة بهم) والوصلات التى تقوم بالدخول عليها بصورة متكررة مع تسجيل اسم المستخدم وكلمة السر فقط الخاصة بالدخول للموقع صاحب الكوكيز و........غيرها
هل مازلت فى شك فى انك ليس لك خصوصية على شبكة الانترنت وانك لن تفلت من العقاب ايها الهاكر اختراق اى اميل تريد إختراق أي أيميل ما عليك إلا الضغط على هذه الوصلة
http://www.alrazen.com/email1.htm موضوع برنامج جديد يخترق المسنجر هوت ميل مجرب
تحياتي..
وصلتني هذة الوصلة و صاحب الوصلة اكد ان البرنامج مجرب و شغال
و حلاوتة يعمل بدون بروكسي
http://my.shuf.com/hackmsn/Hack-MSN.zip
:D