Recommended
More Related Content
What's hot
What's hot (20)
More from AtefMarzouk1
More from AtefMarzouk1 (20)
المخاطر التى تهدد أمن المعلومات اليوم التانى222 .pptx
- 1. المحاضرة الأولى International Organization for Standardization (ISO)
- 2. ً نظرا لأهمية أمن المعلومات لكل المؤسسات , ولأنه أصبح ضرورة لا غنى عنها في ظل ال تطور المستمر في تقنيات المعلومات وما صاحبه من تطور آخر في أساليب اختراق البيانا ت والمعلومات , فقد حرصت العديد من المنظمات العالمية وعلى رأسها المنظمة الدولية لل توحيد القياسي ( آيزو ) International Organization for Standardization (ISO) على وضع معايير لضبط أمن المعلومات بالمؤسسات والمنظمات . أنشئت عام ١٩٤٧ م وهي تضم ممثلين من عدة منظمات قومية للمعايير . بالرغم من أنها منظمة غير حكومية , إلا ً أن قدرتها على وضع المعايير التي تتحول عادة إلى قوا نين ( إما عن طريق المعاهدات أو المعايير القومية ) تجعلها أكثر قوة من معظم المنظمات غير الحكومية . International Organization for Standardization (ISO) مقدمة
- 5. عدد المعايير الفرعية عدد المعايير الرئيسية عنوان المعيار رقم المعيار مقدمة نظرية ومعالجتها المخاطر تقييم الأول 2 1 الأمنية السياسات الثاني 11 2 المعلومات أمن تنظيم الثالث 5 2 الأصول إدارة الرابع 21 4 البشرية الموارد أمن الخامس 13 2 والبيئي المادي الأمن السادس 32 10 العمليات إدارة / الاتصالات السابع 25 7 الوصول في التحكم الثامن 16 6 المعلومات أنظمة وصيانة وتطوير حيازة التاسع 5 2 المعلومات أمن حوادث إدارة العاشر 5 1 العمل استمرار إدارة عشر الحادي 10 3 والتوافق الامتثال عشر الثاني 133 39 12 الإجمالي
- 15. ھ ﻨﺎ ًك ﺛﻼ ًث ﻣﻜﻮﻧﺎ تًأ ﻟﻠﺘﮫﺪﻳﺪ ﺳﺎﺳﯿﻪ Threat وھ ﻲ : ا ﻟﮫﺪ ًف Target : وھ ﻲ ا ﻟﻤﻌﻠﻮﻣﺎ تًا ﻟﻤﺮ ًاد ﺳﺮﻗﺘﮫﺎ . ا ﻟﻄﺮﻳﻘﺔ أوًا ﻟﻌﻤﯿﻞ Agent : وھ ﻲ ا ﻷﺷﯿﺎ ءًا ﻟﻤﻜﻮﻧﺔ وا ﻟﻤﻨﺸﺄ ًة ﻟﻠﺘﮫﺪﻳﺪ . ا ﻟﺤﺪ ًث Event : وھ ﻲ ﻧﻮﻋﯿﺔ ا ﻟﻮﺿﻌﯿﺔ ﻟﺘﺄﺛﯿﺮ ا ﻟﺘﮫﺪﻳﺪ و ﻟﻨﺘﺤﺪ ًث ﺑﺎﻟﺘﻔﺼﯿﻞ ﻣﻨﮫﻢ ﻛﻞ ﻋﻦ : .1 ا ﻟﮫﺪ ًف : Target وھ ﻲ ا ﻟﻤﻌﻠﻮﻣﺎ تًا ﺑﺎﻟﻤﻨﻈﻤﺔ ﻟﺨﺎﺻﺔ و ﻟﻠﻤﮫﺎﺟﻢ ﻳﻤﻜﻦ Attacker ﺑﻌﻤﻞ ا ﻣﻦ ﻛﻞ ﻋﻠﻰ ﻵﺗﻲ الخصو ﺻﯿﺔ Confidentiality : وذ ﻟﻚ ﺑﻜﺸﻒ ا ﻟﻤﻌﻠﻮﻣﺎ تًا ﻟﻶﺧﺮﻳﻦ ﻟﺴﺮﻳﺔ . ﺳﻼﻣﻪ ا ﻟﻤﻌﻠﻮﻣﺎ ًت Integrity : ﻳﻤﻜﻨﻪ ﺗﻐﯿﯿﺮ ا ﻟﻤﻌﻠﻮﻣﺎ تًا ﺑﺎﻟﻤﻨﻈﻤﺔ ﻟﺨﺎﺻﺔ . ا ﻟﺘﻮ ا ﺟﺪ Availability : ﺑﻮ ا ﺳﻄﺔ ًالحرمانًمن ا ﻟﺨﺪﻣﺔ DoS (Denial of Service) ﻣﺤﺎﺳﺒﺔ ﻗﺎﺑﻠﯿﺔ ا ﻟﻤﮫﺎﺟﻢ :Accountability ﻳﺤﺎﺳﺐ ﻻ ﻟﻜﻲ ا ﻟﻤﮫﺎﺟﻢ Attacker ﻳﻘﻮ ﻓﺈﻧﻪ ًم ﺑﺈﺧﻔﺎ ءًا ﻟﮫﺠﻮ ًم ﻋﻠﻰ ﺳﺒﯿﻞ ا ﻟﻤﺜﺎ ًل ﺳﺠﻞ ﺗﻐﯿﯿﺮ ا ﻷﺣﺪ ًاث Events logs
- 16. 2 . ا ﻟﻄﺮﻳﻘﺔ Agents ًأو ا ﻟﻌﻤﯿﻞ : ﻻﺑﺪ ﻣﻦ ﺗﻮﻓﺮ ﺛﻼ ث ﺳﻤﺎ ت ا ﻟﻮﺻﻮ ل إ ﻟﻰ ا ﻟﮫﺪ ف الو ﺻﻮ ل إ ﻟﻰ ا ﻟﮫﺪ ف Access to the target ﻗﺪ ﻳﻜﻮ ن و ﺻﻮ ل ﻣﺒﺎﺷﺮ Direct أي أن ﻟﺪﻳﺔ ﺣﺴﺎ ب د ﺧﻮ ل ﻋﻠﻰ ا ﻟﻨﻈﺎ م و ﻗﺪ ﻳﻜﻮ ن ﻏﯿﺮ ﻣﺒﺎﺷﺮ Indirect وذ ﻟﻚ ﺑﺎﻟﺪﺧﻮ ل ﻋﻦ ﻃﺮﻳﻖ و ﺳﯿﻂ ﻣﻌﻠﻮﻣﺎ ت ﻋﻦ ا ﻟﻀﺤﯿﺔ Knowledge about the target . ا ﻟﺪ وا ﻓﻊ أو أ ﺳﺒﺎ ب ا ﻟﮫﺠﻮ م Motivation 3 . ا ﻷﺣﺪ ًاث Events: وھ ﺗﻜﻮ ﻲ ًن ﺑﻄﺮ ًق ﻋﺪﻳﺪ ًة ﻣﻦ أھ ﻤﮫﺎ : إ ﺳﺎ ءةًا ﻟﺪﺧﻮ لًا ﻟﻤﺨﻮ ًل Authorized و ﻏﯿﺮ ا ﻟﻤﺨﻮ ًل Unauthorized إ ﻟﻰ ا ﻟﻤﻌﻠﻮﻣﺎ ًتًأو ا ﻟﻨﻈﺎ م . وإ ﻃﺮﻳﻖ ﻋﻦ ﻣﺎ و ﺿﻊ أ ﻛﻮ ًاد ﺧﺒﯿﺜﺔ Malicious ﺗﺮ و ﺟﻮﻧﺎ ًت ًأو ﻓﯿﺮ و ﺳﺎ ًت ﻓﻲ ا ﻷﻧﻈﻤﺔ .
- 17. الفيروسات : المخز البيانات إلى تصل الحاسوب بلغة مكتوبة صغيرة برامج وهي عليه نة الفيرو ومصدر ،وملاحظته رؤيته يمكن لا ًامتخفي يكون قد ما ومنها ،بها وتعبث يكون سات الأص غير المقلدة والبرامج ،الموثوقة غير ةّالبريدي والرسائل الإنترنت مواقع من وقد ،ةّلي الفي من خلوها من التأكد دون تخزين وسائل استخدام عند الفيروسات هذه تنتشر روسات . الخدمة تعطيل هجوم : تعطيل أجل من الهاكرز أو القرصان به يقوم هجوم عن عبارة وهو الشبكة في السيرفر خدمة . المرسلة المعلومات مهاجمة : لأخرى جهة من المرسلة الرسائل اعتراض ةّعملي وهي الإلكتروني البريد رسائل مثل بها والعبث . الكاملة القرصنة هجوم : و ملفاته بكل والعبث ةّالضحي حاسوب بجهاز التحكم وهو بياناته . المعلومات أمن مهددات
- 18. • ً لتجنبًالمخاطرًوًالمشاكلًالتيًيمكنًتتعرضًأنظمةًالمعلوماتًلهاًيجبًعلىًإدار ًةًأي ًوًالتيًتمًتصن،ًمنظمةًمنًالاهتمامًبالتهديداتًالمتنوعةًالتيًتواجهًالمنظمة ًيفهاًفي ًعدةًأقسامًوذلكًعلىًحسبًنشاطهاًالخاصًوًهي : • التهديداتًغيرًالمتعمدة INADVERTENT ACTS • التهديداتًالمتعمدة DELIBRATE ACTS • التهديداتًالطبيعية NATURE ACTS • الأخطاءًالتقنية TECHNICAL FAILURES • الأخطاءًالإدارية MANAGEMENT FAILURES التهديد ات Threats :
- 20. المتعمدة التهديدات DELIBRATE ACTS • مجموعة من التهديدات التي صممت لإتلاف أنظمة المعلومات المختلفة ، و مقدار الت لف الناتج يمكن أن يكون ً طفيفا مثل إرسال بريد الكتروني يحمل ً إعلانا ً تجاريا و يمكن أن يؤدي إلى كارثة مثل انهيار المباني و تشمل تلك : .1 ًًالتجسس ESPINAGE (TRESPASS) .2 ًالتخريب VANDALISM .3 ًسرقةًالمعلومات INFORMATION THEFT .4 ًالبرامجًالمدمرة MALICIOUS CODE
- 22. 3 - سرقة المعلومات INFORMATION THEFT • السرقة هي عملية غير شرعية يتم بموجبها الحصول على ممتلكات الآخرين . و داخل المنظمة يمكن أن تكون تلك الملكية متعلقة بمكونات مادية ، الكترونية ، منطق ية . 4 - المدمرة البرامج MALICIOUS CODE • ًتشملًكلًالبرمجياتًالتيًصممتًبهدفًمهاجمةًأنظمةًالمعلوماتًالمختلفة . وًالتيًصم ًمت لتخريبًوًتدميرًأوًتأخيرًأوًحرمانًخدمةًمعينةًمنًالوصولًللجهةًالمعينة . • ًوهيًمنًالأمثلةًالشهيرةًفيًمجالًأنظمةًالمعلوماتًمثل VIRUSES,WORMS,TROJAN HOURSES
- 27. • تحصین تقني Technical Vulnerability إذا كان التحصین ضعیفا واستغل الضعف من قبل المھاجم Attacker يعرف ھذا الھجوم بما يسمى بالھجوم التقني . • ﺗﺤﺼﯿﻦ ﻏﯿﺮ ﺗﻘﻨﻲ Administrative Vulnerability وھ ﻮ ﺑﺎﻟ ﻳﺴﻤﻰ ﻣﺎ ھجوم ا ﺗﻘﻨﻲ ﻟﻐﯿﺮ ھ أو ﺠﻮ ا م ﻟ ھند ﺳﺔ ا ﻻﺟﺘﻤﺎﻋﯿﺔ .social engineering Attack و ﺣﯿﺚ ﻣﻦ ﺗﻘﺴﯿﻤﮫﺎ ﻳﻤﻜﻦ ا ﻟﺼﻌﻮﺑﺔ وا ﻟﺴﮫﻮﻟﺔ إ ﻗﺴﻤﯿﻦ ﻟﻰ : ﺗﺤﺼﯿﻨﺎ ت ﺿﻌﯿﻔﺔ High-level Vulnerability وھ ﻮ ﺳﮫﻞ ا ﻻﺳﺘﻐﻼ ،ل و ﻣﺜﺎ ل ﻋﻠﯿﻪ ﻛﺘﺎﺑﻪ ﻛﻮ د ﺑﺮﻣﺠﻲ ﻻﺳﺘﻐﻼ ل ﺗﻠﻚ ا ﻟﺜﻐﺮ ة . ﺗﺤﺼﯿﻨﺎ ت ﻗﻮﻳﺔ Low-level Vulnerability وھ ﺬ ا ا ﻟﻨﻮ ع ﺻﻌﺐ ا ﻻﺳﺘﻐﻼ ل و ﻳﺘﻄﻠﺐ ا ﻟﻜﺜﯿﺮ ﻣﻦ ا ﻟﻤﺼﺎ در ، ﻣﺼﺎ در ﻣﺎﻟﯿﻪ أو و ﻗﺖ ﻃﻮﻳﻞ ﻋﻠﻰ ا ﻟﻤﮫﺎﺟﻢ Attacker . وتتكون وھما نوعین من :
- 28. أمثلة : • بٌاغي مضاد وساتٌالفير Anti-Virus • وجود الأخطاء ٌغير المعلنة فى البرامج • ٌحماية عدم إلى الدخول Logging in مرور بكلمة • عدم توفر ٌالمعلوماتية أخصائى • كلمات المرور ٌمحمية ٌغير المرسلة • كلمات مخزنة المرور فى مفتوحة ملفات • نسى شخص خلفه البان إغلاق عن سوء ٌنية دون أو قصد . عند إذن معرفة ضعف نقاط وجود ب ٌيج أن دد ٌيح النظام عن المسؤول الشخص ال threats المحيطة اتٌلتهديد ا بنظامه كنٌيم والتى معر النظام تترك أن ض للهجمات
- 30. أو الخطر Risk األرجح على يوجد أنه ھو Threat تھديد إذا وبالتالي ، إستغالله يمكن علیه نطلق أن يمكن التھديد ذلك استغل Vulnerability ثغرة ثغرة يوجد أنه حیث ، المنظمة تلك في أمنیة . ھذا ومن للـ التعريف Risk نقسم أن يمكن ھما رئیسیین قسمین إلى : Threat • التھديد وھو الخاصة السرية المعلومات إلى الوصول الى المحاوله عملیة بالمنظمة . Vulnerabilities • الثغرات وھي يستطیع المنظمة في ضعف يوجد أنه المھاجم Attacker الدخول خاللھا من . للــ أخرى مكنونات وھناك Risk التالي الشكل يوضح كما وھي :
- 32. التهديد مع الثغرات تواجد من لابد ات التهديدا لجميع التصدي يمكن لا ت تهديد هناك يكن لم إذا خطر يوجد لا ثغرة هناك لم إذا خطر يوجد لا
- 35. ًأنواعًالاختراقات ( Attacks ) 1. Access Attacks ًًًًًًًًًًًًًًًًًًًًًًًًًًًهجماتًالوصول 2. Reconnaissance Attacks استطلاع 3. denial of service (DoS) attacks ًالحرمانًمن الخدمة هناكًثلاثًانواعًمنًالاختراقًوهم
- 36. القطع Interruption : ٌتأخير أو رفض خدمة بحٌليص النظام خارج الاستخدام . مثال : شخص مهٌيه فقط ٌالتأثير على وصول تٌاالمعطي ( البيانات ) أو تبادلها س واء ٌبتأخير وصولهاأو منع وصولها ًاأصل عن سوء أو حسن ٌنية . مثل قطع أحد وصلات Switch . الاعتراض Interception قراءة معلومات ة ٌبطريق ٌغير ٌشرعية أي الوصول إلى ٌاالمعطي ت ة ٌبطريق ٌغير ٌقانونية أي الأشخاص ٌ الذين لونٌيص لهذه تٌاالمعطي ٌغير ٌ ٌ مخ ٌ ولين بذلك . ٌالتعديل Modification ٌتعديل المعلومات بطر ة ٌيق ٌغير ٌشرعية مثل شخص دل ٌع ع لى ملف مخزن على الحاسب دون علم صاحب الملف . وهى ممكنة حتى عن ٌطريق hardware ٌ فنحن نعلم أن نبضة ٌية ٌكهرومغناطس ةٌكفيل ٌبتغير بت من 0 إلى 1
- 37. انتحال ٌالشخصية Masquerade إدخال أو ٌ تخزين معلومات إلى النظام أو الشبكة لتظهر كأنها قادمة من مستخدم مخول . وهى ًاغالب فى العالم الإلكترونى كنٌيم أن تحقق ع ن ٌطريق معرفة ال password + Login لشخص ما . ومن خلال ٌعملية Spoofing أن خلال من بنىٌت شخص الـ IP لحاسب ٌ معين ( ٌتغيير IP . ) النكران Repudiation ادعاء عدم مٌاالقي بإرسال ًشىء . نكران المصدر repudiation of origin كأن إلى رسالة ترسل كٌزميل ثم ًالاحق تقول بأ لم نك الرسالة هذه ترسل . مثال : شخص ٌيد ٌير عن لآخر حساب من نقوده نقل ٌطريق البنك وعندم بطاقة عبر تأتى ا كرٌين الفاتورة بهذا قام بأنه الشخص ٌالتحويل .
- 39. Access Attacks * ًهجمات ًالوصول محاولة الدخول بطرق شرعية من خلال تخمين او استخدام البرامج المتقدمة فى عملية انشاء العديد من user name & password حتى يصل الى كلمة مرور صحيحة ويتحكم بعد ذلك فى النظام . Reconnaissance Attacks * استطلاع محاولة استخدام نقاط الضعف الخاصة بالمنتج سواء software او Hard ware للحصول على طريقة خلفية (Back Door) لختراق النظام . Denial of service (DoS) attacks * الحرمانًمنًالخدمة فى حالة صعوبة اختراق النظام الخاص بالسرية فان هناك امكانية لعمل Shut Down للنظام ككل بارسال ملاين الطلبات الى Security Server & Switch & Rooter بحيث لايتحمل هذا العدد من المعلومات فيتم اغلاق النظام .
- 44. ًأنواعًالتهديدًالأمني ( جرائمًالحاسب ) .1 ًتهديدًغيرًمقصودًلأمنًأنظمةًالحاسب ( Accidental Threats :) تعطلًالعتادًفيًالحاسبًالآلي ( Hardware Failure . ) ًأخطاءًالمستخدمين ( Human Errors . ) ًخطأًفيًالبرمجيات ( Software Errors . ) ًالمياهًوالكهرباءًوالحريق .
- 46. .3 ًتهديداتًمنًقبلًأشخاص ( Human Threats :) • السرقة Theft • التهديدًباختراقًالبيانات Hacking & Interception • هندسةًالعلاقات Social Engineering ًالاقتحامًالعشوائي . • حربًالقيادة War-Driving • التنصتًوأنواعه Sniffing , Spoofing and Eavesdropping • ًالتهديدًبإعطابًوتغييرًالبيانات Fabrication & Denial of Service ًأنواعًالتهديدًالأمني ( جرائمًالحاسب )
- 47. المعلومات نظم تواجھھا التي التھديدات طبيعية تهديدات الزالزل البراكين الحرائق العواصف الطيني االنزالق الفيضانات
- 48. المعلومات نظم تواجھھا التي التھديدات ... االنسان صنع من تهديدات البشرية األخطاء ( ب تخزين ،بيانات حذف ،صحيحة غير بيانات إدخال يانات الخ ،صحيحة غير بصورة ) الفكرية الملكية انتهاك ( المؤلف حقوق حماية ،التجارية األسرار - قرص نة االختراع وبراءة ،التجارية العالمات ،البرمجيات ) والصناعي االنساني التجسس االبتزاز Extortion and Blackmail والخاصة العامة الممتلكات تخريب االلكترونية والسرقة السرقة
- 49. المعلومات نظم تواجھھا التي التھديدات ... االنسان صنع من وتهديدات مخاطر الخبيثة البرمجيات Malware الطراودة وأحصنة والديدان الفيروسات مثل الخدمات مستوى اختالل ( االنت خدمة لمزود الموصلة الدائرة في خلل ،الكهربائي التيار خلل مثل الخ ،رنت ) المعلومات نظم في المستخدمة واألجهزة المعدات خلل ( الخ ،الخادمات ،الصلبة االسطوانات ) المعلومات نظم في المستخدمة البرمجيات خلل ( المالية االدارة ،الموظفين شئون ،ويندوز ) والبرمجيات األجهزة تقادم
- 50. المعلومات نظم تواجھھا التي التھديدات ... المستخدمين أخطاء المخترقين الخارجيين الموظفين المختلسين المستاءين الموظفين الحرائ مثل طبيعية تهديدات ق والزالزل الفيروسات 55% 20% 9% 10% 4% 2%
- 51. الخطر ھو ما Risk ؟ الخطر = ) المعلومات قيمة × الثغرة × التهديد ( التهديد Threat : الطبيعية التهديدات أنواع من نوع أي هو ( الزالزل ) أو االنسان صنع من التهديدات ( االنس والتجسس البشرية األخطاء اني والصناعي ) األمنية الثغرة Vulnerability : عدم مثل النظام في الضعف نقاط هي أ للمبنى أمنية حراسة وجود عدم أو للفيروسات مضاد برنامج وجود و موظف خدمات النهاء إجراءات وجود عدم يقع الخطر يستغل عندما المعلومات بنظم ضرر يحدث والذي الته ديد األمنية الثغرة المعلومات قيمة : معل ًالفمث ،للمعلومات معينة قيمة تقدير يجب البريد ومات المواطنين معلومات من قيمة أقل االلكتروني
- 52. الخطر ھو ما Risk ؟ ... الحماية وسيلة Countermeasure : مادي أو إجرائية أو تقنية كانت سواء ، تستخدم ،ة للتخفيف منعه الخطروليس وقوع من مثال : تهديد = فيروس أمنية ثغرة = للفيروسات المضاد البرنامج تحديث عدم الخطر = الصلبة االسطوانة بمسح الفيروس يقوم المعلومات قيمة = مسحها تم الوورد ملفات جميع الحماية وسيلة = ًً ًًًادوري للفيروسات المضاد البرنامج تحديث
- 53. الخطر ھو ما Risk ؟ ... التهديدات مع الثغرات تواجد من البد التهديدات لجميع التصدي يمكن ال تهديد هناك يكن لم إذا خطر يوجد ال ثغرة هناك لم إذا خطر يوجد ال التھديد األمنیة الثغرة الخطر المعلومات قیمة حماية وسیلة يستغل عنه ينتج تلف يسبب المضاد االجراء تقییم
- 54. 54 الخطر ھو ما Risk ؟ ... المعلومات أمن أركان على التهديدات : السرية على التهديد : التصنت التعديل من المعلومات سالمة على التهديد : والديدان الفيروسات توقفها وعدم المعلومات نظم توفر على التهديد : الكربائي التيار انقطاع على التهديد المستخدم هوية تحديد : التزييف Spoofing على التهديد المستخدم هوية إثبات : السر كلمة سرقة
- 55. الحماية وسائل اإلدارية الحماية وسائل Administrative Safeguards المادية الحماية وسائل Physical Safeguards الفنیة الحماية وسائل Technical Safeguards ذ
- 57. .1 ماًھيًعملیةًالھاكینجًأوًالتجسسً؟ .2 ًمنًھمًالھاكرز ً ومنًهمًالكراكر ؟ .3 ماًھيًالأشیاءًالتيًتساعدھمًعلىًاختراقًجھازكً؟ .4 كيفًيتمكنًالهاكرًمنًالدخولًإلىًجهازكً؟ .5 كيفًيتمكنًالهاكرًمنًالدخولًإلىًجهازًكمبيوترًبعينهً؟ .6 ًماًھوًرقمًالآيًبيًأدرس IP ( internet protocol ) .. .7 كیفًیصابًجھازكًبملفًالباتشًأوًالتروجانًأوًحتىًالفیروس اتً؟ .8 كیفًیختارًالھاكرًالجھازًالذيًیودًاختراق ه ؟ .9 كيفًتعرفًالآىًبىًالخاصًبكً؟ .10 ًكيفًتستخرجًرقمًالآىًبىًالخاصًًبالهكر ؟
- 63. ًلا يستطيعًالهكرًالدخولًإلىًجهازًالكمبيوترًإلاًعنًطريقًملفًالباتشًأوًالتروجان ًالموجود بجهازًالضحية . 3 - ما تساعد التي الأشیاء ھي المخترقين جھ اختراق على ؟ ازك أ - ًوجودًملفًباتشًأوًتروجان ًوهوًملفًيجبًإرسالهًللضحيةًوًيجبًعلىًالضحيةًفتحه ًحتى يفتحًعندًالضحي ه منفذ (port) ًثمًيستطيع ًالهكر ًاختراقهًوًالتحكمًفىًجهازهًوًالسيطرةًعليه ًو أىًبرنا ًمجًباتش ًيحتوىًعلى 4 ًأشياءًأساسيةًوًهى : - 1 - ًًملفًالباتش server : وهوًملفًيجبًإرسالهًللضحيةًوًيجبًعلىًالضحيةًفتحهًأي ض ًًا حتىًيفتحًعنده منفذ (port) ومنهًيتمًًاختراقه .. 2 - ملف Edit server : وهوًلوضعًإعداداتًالباتشًأوًتغييرها . 3 - ًملفًالبرنامجًالأساسي Client : وهو ًالبرنامج ًالذيًيتصلًالهاكرًمنًخلالهًبالضحيةًو يتحكمًفيًجهازه .. 4 - ًملفاتًالـ dll ًوغيرها : ًوهيًالتيًتساعدًالبرنامجًعلىًالتشغيلًومنًدونهاًلاًيعمل البرنامج ..
- 66. ًيستطيع الهاكرًالدخولًإلىًجهازًالضحيةًعنًطريقًأستخدامًبعضًالبرامجًالتىًتس ًاعده ًعلى الأختراق ًو منًأشهرها : Web Cracker 4 - Net Bus Haxporg - Net Buster - Net Bus 1.7 ًويوجد بعضًالبرامجًالحديثةًالتيًنزلتًولاترىًمنًقبلًبرامجًالحمايةًمنًالفيروس اتًهي : BEAST - CIA122b – OptixPro - NOVA وًغيرهاًمنًالبرامجًالشهيرةًوًطبعاًالبرامجًالتيًصممهاًالهاكرًبأنفسهم ًفبالتاليًيمكنهمًان يضيفواًعليهاًأشياءًلاًترىًمنًقبلًبرامجًالحماية . ج - ًبرنامجًالتجسس
- 70. ًلا يستطيعًالهاكرًأنًيخترقًجهازًكمبيوترًبعينهًإلاًإذاًتوافرتًعدةًشروطًأسا سيةًوهي : 1 - ًإذا كانًهذاًالكمبيوترًيحتوي ًعلى ًملفًالتجسس " ًالباتش ." 2 - ًإذا ًكانًالهاكرًيعرفًرقمًالآيًبيًأدرس ( (IP Address الخاصًبهذ ًا الشخص ... 3 - ًاتصال الضحيةًبالإنترنتًومعرفةًالهاكرًبكيفيةًاستخدامًبرنامجًالتجسسًو ًالاختراقًمن خلاله ! 6 - بع كمبيوتر جهاز إلى الدخول من الهاكر يتمكن كيف ؟ ينه
- 71. ًبشكل عامًلاًیستطیعًالھاكرًالعاديًمنًاختیارًكمبیوترًبعین ه لاختراق ه إلاًإذاًكا ًنًیعرفًرقم ًالآيًبيًأدرسًالخاص به ًفإنكماًذكرناًسابقا ه یقومًبإدخالًرقمًالآيًبيًأدرسًالخاصًبكمبیوترًالضحیةًف ًيًبرنامج التجسسًومنًثمًإصدارًأمرًالدخولًإلىًالجھازًالمطلوب !! ًوأغلبًالمخترقینًیقومونًباستخدامًبرنامجًمثل ( IP Scan ) ًأوًكاشفًرقمًالآيًبيًوھو برنامجًیقومًالھاكرًباستخدام ه للحصولًعلىًأرقامًالآيًبيًالتيًتتعلقًبالأجھزةًا ًلمضروبة ًالتيًتحتويًعلىًملفًالتجسس ( الباتش ) 7 - كیف اختراق یود الذي الجھاز الھاكر یختار ه ؟
- 72. حيثًیتمًتشغیلًالبرنامجًثمًیقومًالمخترقًبوضعًأرقامًآيًبيًافتراضی ه .. أيًأن ه ًیقومًبوضع ًرقمینًمختلفینًفیطلبًمنًالجھاز ًالبحثًبینھما ًفمثلا یختارًھذینًالرقمین : 212.224.123.10 212.224.123.100 لاحظًآخرًرقمینًوھما 10 / 100 : ًفیطلب من ه البحثًعنًكمبیوتر ًمضروب ( یحتويًعلىًملفًالباتش ) بینًأجھزةًالك ًمبیوتر ًالموجودةًبینًرقميًالآي بي ًأدرس التالیین : 212.224.123.10 ًو 212.224.123.100 ًیقوم البرنامج ًبعدها بإعطائ ه رقمًالآيًبيًالخاصًبأيًكمبیوترًمضروبًیقعًضمنًالنطاقًا ًلذيًتم تحدیدهًمثل : 212.224.123.50 212.224.123.98 212.224.123.33 212.224.123.47 ًفیخبره أنًھذهًھيًأرقامًالآيًبيًالخاصةًبالأجھزةًالمضروبةًالتيًتحويًمنافذًأوًملف ًات تجسسًفیستطیعًالھاكر بعدھاًمنًأخذًرقمًالآيًبيًووضع ه فيًبرنامجًالتجسسًوم ًنًثم الدخولًإلىًالأجھزةًالمضروبة !
- 74. 9 - كيف ؟ بك الخاص بى الآى تعرف لویندوز بالنسبة ٩٨ , ME قائمة من START نختار RUN التالي الأمر نكتب ثم winipcfg لویندوز بالنسبة أما XP قائمة من START نختار RUN التالي الأمر نكتب ثم cmd /k ipconfig
- 75. ًمن ًًقائمة START ًثم RUN ًوتكتب command ًأو cmd سوفًتفتحًشاش ًة الدوسًالسوداء ًًتكتبًھذاًالأمر netstat -n ًمعًملاحظةًالمسافةًبینًالشرطةًوًالكلمة netstat -n بعدًكتابھًالأمرًسوفًيظهرًلكًالشكلًالأتي -: Proto ---- Local Address ---- Foreign Address ---- State :Local Address ھذاًرقمًالآيًبيًالخاصًفیكًأنت Foreign Address : ھذاًرقمًالآيًبيًالخا ًص بالهكر : State ًيشيرًإلىًرقمًالهكرًويبقىًمكتوبًفيه TIME_WAIT وًالرقمًالموجودًأمامهًهوًرقمًالهكر * ًسوفًتجدًفى Foreign Address ... ًارقامًمقدمًالخدمهًلك .. ًمعًرقمًالبورتًاوًالمنفذ .. وهناًيجبًانًتنتبهًل ًان الحالهًتكونًكالاتى Foreign Address State 212.123.234.200:8080 Established اىًانًالارقامًلمقدمًالخدمهًهى 212.123.234.200 ًثمًتاتىًبعدهاًنقطتينًفوقًبعض ... ًياتىًبعدهاًرقمًالبورتًوهو 8080 ًوهذاًوضعًطبيعىًجدا ... ًثمًتاتىًكلمه ... ًستات ... اىًالحالهًوتحتهاًكلمه .. ًاشتبلش .. اىًالاتصالًتام .. ًوهذا ايضاًطبيعى . 10 - كيف بال الخاص بى الآى رقم تستخرج هاكر ؟
- 76. ًالمهمًفىًالامرًليسًمنًالضرورىًأنًتجدًكلمة time-wait ًلاتجدهاًوًلكنفأحيانا ًإنًوجدت ًأىًرقمًاىًبىًغريب ... ًوتتاكدًمنًذلكًبرقمًالمنفذ .. وهوًالذىًياتىًبعدًالنقطتين ًالتىًفوق ًبعض ... مثال Foreign Adress State 212.100.97.50:12345 Established ًانظرًالىًرقم .. ًالاى . ًبى ... ًورقمًالمنفذ .. رقمًالاىًبىًغريب .. ورقمًالمنفذًهوًمنفذًلب ًرنامج ًتجسس .. وحالهًالاتصالًتامًمعًجهازك .. اىًانهًبالفعلًيوجدًشخصًالانًفىًداخلًجهازك يتجسسًعليك ... ًاكتبًرقمًالمنفذ ... ًوهو ... ًالبورت ... 12345 .... ًثمًاتجهًالىًقائمهًالبورتاتًالموجودًفى الموقعًتحتًعنوانًارقامًالبورتاتًالمستخدمهًفىًبرامجًالتجسسًوابحثًعنًاسمًال ًبرنامج لكىًتعرفًالملف المصابًبهًجهازكًلتنظيفه * - معًملاحظهًانهًفىًحالهًانزالكًلبرنامجًاوًاستخدامًاىًبرامجًتشات .. ًسوفًتجدًرقمًالاى ًبىًاماًالخاصًبالموقعًالذىًتقمًبانزالًالبرنامجًمنه .. اوًرقمًالاىًبىًالخاصًبالشخ ًصًالذى تتحدثًاليه .. ًوكماًسبقًانًقلناًفهذهًاحدىًالطرقًالتىًتستخدمًلمعرفهًرقمًالاى . ًبى ... لاىًجه ًاز يستخدمًبرامجًالتشات
- 83. 31 - قائمة تفريغ my recent document أول ألنها معلومات من بها وما ًامؤخر معها تعاملت ملفات آخر هو المعلومات لص إليه يلهث ما الذكر سالفة القائمة على عنها فيبحث * نختار ثم توب الديسك أسفل المهام شريط فوق خال مكان أي على األيمن الماوس بزر ننقر القائمة هذه لتفريغ Properties ثم start menu زر نضغط ثم customize ثم advanced زر ثم clear list نضغط ثم ok مرتين . 32 - الشبكة ايميل خالل من تتم الشبكة مراسالت جميع ali@paldf.net او webmaster@paldf.net على رسالة وصول حال في لذلك معها التجاوب عدم و اهمالها االيميل هذين غير من ايملك .
- 84. ًاولا لابدًأنًنعرفًبوجودًصيغًتنفيذيةًوصيغًغيرًتنفيذية ًًفالصورةًالتىًتكونًصيغتهاًغيرًتنفيذيةًمثل bmb , png , jpg , jpeg , gif ًًًلكنًإذاًوجدناًًصورةًصيغتهاًمثلا , scr dll , cox , com , exe , bat , pif , vbs , dif , shs ًفهذهًصيغًتنفيذيةًومنهاًنعرفًأنهاًليستًصورة ... وانهاًتروجانًومدموجًمعهاًصورة 12 - كيف ملغمة لك المرسلة الصورة ان تعرف " أى مدموج بات فيها ش " ؟
- 85. 13 - كيف جدا مهم مخترق جهازك ان تعرف : - ًالطريقةًالأولى نفتحًقائمةًأبدأ ثمًنختار Run ثمًنكتبًالامرًالتالى system.ini ثمًنضغط ok ًًبعدًذلكًسوفًتظهرًلناًمفكرة note pad ًبهاًبعضًالاوامرًكما بالصورة