دورات هندسية

 

 

كيف يسرق الهاكرز"المتجسس" بريدك الإلكتروني؟

صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 12
  1. [1]
    الصورة الرمزية ahmad mohmmad
    ahmad mohmmad
    ahmad mohmmad غير متواجد حالياً

    عضو متميز

    تاريخ التسجيل: Jun 2006
    المشاركات: 1,731
    Thumbs Up
    Received: 10
    Given: 0

    كيف يسرق الهاكرز"المتجسس" بريدك الإلكتروني؟

    كيف يسرق الهاكرز بريدك الإلكتروني؟

    ثق تماما أنك أنت السبب الرئيسي في ضياع بريدك الإلكتروني وأنه لا يوجد شخص له القدرة التامة على دخول أي بريد إلكتروني ، فمهما كانت قدرة هذا الهاركز فإنه لن يستطيع الوصول إلى بريدك الإلكتروني ما دمت متحصنا عنه ، إلا في حالة واحدة ، وهي سيطرته على مقدم الخدمة ، وثق تماما أن هاكرز بهذا المستوى لن يعبأ كثيرا بك في الأصل ، ولكن ما هي وسائل سرقة البريد الإلكتروني؟


    [1] عبرمقاهي الإنترنت وأجهزة الآخرين:


    حيث تقوم بالدخول إلى الاشتراك الخاص بك ، ومن دون أن تشعر يكون هناك برناج مخصص لكشف كلمات السر وتخزينها ، فمتى اضطررت لاستخدام مقاهي الإنترنت عليك بمجرد الرجوع إلى المنزل ان تدخل وتغير كلمة السر ، علما بأن ما أذكره هنا من باب الاحتمال وليس من باب التأكيد ، ولكن ما دام هذا الجهاز ليس بجهازك فثق تماما أنه قابل لاحتواء مثل هذه البرامج.


    [2] عبر برامج التروجان:


    وهي برامج مخصصة لها وظائف عديدة ، من ضمنها كشف كلمة السر الخاصة بك بمجرد أن تكتبها ومن ثم إرسالها إلى الهاكرز ، ولمنع التروجان من الوصول إلى جهازك عليك بالتالي:

    استخدام برامج الوقاية من الفيروسات وعلى رأسها Norton و Mcafee.

    استخدام برامج الحماية النارية وعلى رأسها Norton Internet Security و Mcafee Firewall و Zone Alarm.

    عدم إنزال ملف على جهازك إلا من المواقع العالمية المؤمنة ولا تثق في ما يرسه لك الأصدقاء فلعله مضروب من حيث لا تشعر.


    [3] الوصول لملفك الخاص:


    في كل جهاز كمبيوتر يوجد ملف خاص يحوي جميع كلمات السر التي تدخل بها إلى الإنترت ، سواء كانت بيانات دخولك للبريد الإلكتروني أو عبر برنامج FTP أو بيانات دخولك لموقعك الشخصي أو أية بيانات سرية أخرى ، ويصل الهاكرز إلى هذا الملف عبر ثلاث طرق شهيرة ، إما وصوله إلى جهازك مباشرة فيسرقه خلسه من حيث لا تشعر أو يرسله إلى عنوان بريدي ، أو يستخدم التروجان ، أو يكون جهازك على شبكة محلية (كشبكة العمل) ويكون لديه الصلاحية للوصول إلى جهازك فيسرق الملف ، ولعلك من الشرح السابق تقف على طرق الوقاية.


    [4] تخمين كلمة السر:


    ومن قلة خبرة بعض المستخدمين يقومون بوضع كلمة سر ذات معنى متصل بهم ، كأن يكون اسمه الحقيقي أو اسم بلده او اسم سيارته أو شيء يتعلق بله ، والحل هو استخدام رموز وأرقام لا معنى لها.


    [5] الصفحات الوهمية:


    الكثير من المواقع تقوم بتوفير صفحات خاصة تسهل لك الدخول إلى اشتراكك في مواقع مشهورة ، كموقع بريد الهوتمل وموقع بريد الهوتمل ، وتزعم هذه المواقع أن هذا من باب تسهيل الخدمة للمستخدم تارة ، وتارة تزعم أن هذه وسيلة آمنة تمنع الهاكرز من التقاط كلمة المرور وكلمة السر الخاصة بك ، إذا كانت مثل هذه الحيل تنطلي عليك عزيزي المستخدم فالنصيحة هي أن تترك الإنترنت جانبا ، هل يعقل أن هناك أي تيسير بالنسبة لك حينما تدخل إلى موقعالهوتمل أو الهوتمل من موقع آخر؟ ما هو هذا التسهيل المزعوم؟ وما هي درجة الأمان هذه التي يزعم مثل هذا الموقع توفيرها؟ لذلك تجنب الدخول لاشتراكك عبر أي موقع سوى موقع الشركة التي توفر الخدمة ، كما أن هناك وسائل كثيرة بالإمكان أن يضحك فيها عليك ، ومنها على سبيل المثال أن يضع لك مصمم الصفحة وصلة يدعي أنها إلى الهوتمل ، فتضغط عليها فتبعثك إلى صفحة مصممة لموقع الهوتمل ، ومجرد أن تدخل بياناتك الخاصة يقوم بإرسالها إلى الهاكرز ، باختصار ، لا تتكاسل أن تدرج الموقع التي تود زيارته في أعلى المتصفح وتدخل مباشرة.


    [6] موفر الخدمة:


    هل تعلم أن أكثر المستخدمين يستخدمون كلمة سر واحدة في جميع المواقع؟ لأنه لا يريد أن يكتب كلمة السر على جهازه ولا يستطيع أن يحفظ الكثير من كلمات السر ، فيقوم بوضع كلمة السر الخاصة به في الهوتمل ككلمة سر عامة ، هي نفسها عند مزود الخدمة وهي نفسها في المنتديات جميعا ، فيكون مالك المنتدى شخص غير أمين فيأخذ كلمة السر هذه ويقوم باستخدامها على جميع الاشتراكات التي يعرف أنها ملك لهذا الشخص ، وللتخلص من هذه المشكلة لا تتوانى عن وضع كلمة سر واحدة فقط لكل اشتراك ، وأن لا يتشابه لديك اشتراكين في كلمة السر.


    [7] الضرب المتواصل:


    وهي من أفضل الطرق ، حيث يستخدم الهاكرز ما يمسى بعمليات الـ Brute Force حيث يقوم برنامج بعملية استخدام ملايين الاحتمالات للكشف عن كلمة السر ، وميزته أن الهاكرز يتركه يعمل لوحدة لمدة أيام وهو جالس في منزله ، ويعطيه الهاكرز الحروف والأرقام المحتملة ، وإذا كان جهاز الهاكرز موصلا إلى الإنترنت عبر المودم ستكون العملية مضنية بالنسبة له أما إذا كان يستخدم خدمة سريعة مثل DSL أو خطوط أسرع فسيكون عمله سريعا ، وتستيطع الكثير من برامج ما يسمى بالـ Brute Force تجريب أكثر من 5000 احتمال في الثانية ، ولكن لننظر كيف نعقد المسئلة على الهاكرز؟.

    لو استخدمت كلمة سر مكونة من خانتين واستخدمت فيها الأرقام من 0 إلى 9 فإن عدد الاحتمالات سيكون من 0 إلى 99 يعني 100 احتمال ، أما إذا استخدمت ثلاث خانات فسيكون عدد الاحتمالات 1000 وهذه يستيطع أن يكتشفها الهاكرز بسهولة ، أما إذا استخدمت الأحرف فإن المسئلة تتعقد لأنك تستخدم 26 حرفا، ففي حالة الخانتين تكون الاحتمالات 676 احتمالا وفي حالة الثلاث خانات ستكون الاحتمالات 17576 احتمالا .

    أسرع وسيلة مشهورة لفكر كلمة السر هي باستخدام 150 حاسب آلي والتي تستطيع تجريب مليون احتمال في الثانية ولو افترضنا أن الهاركز يستخدمها فإن الوقت الذي يحتاجه لتجريب كافة الاحتمالات كبير جدا.


    ثق تماما أنه لا يوجد هاكرز يستخدم مثل هذا النظام وأن مثلك لا يمكن أن يكون مستهدفا في حد ذاته من قبل مثل هذه الأنظمة ، واعلم أن استخدامك للأرقام والأحرف الصغيرة والكبيرة وبشكل ثمان خانات كاف جدا لمنع أي هاكرز من الاستفادة من برامج البروت فورس ، كما أن الشركات الشهيرة بدأت تتعامل مع مثل هذه البرامج يطريقة عملية جدا ، فهي لا تسمح لك كمستخدم أن تدخل أكثر من ثلاث محاولات متتالية ثم تقوف المحاولات لمدة خمس ثوان ، وهذه طريقة في غاية النجاح.

    وقل ربي زدني علما.


    لا تنسو اخوتي بالدعاء لاخوانكم المجاهدين في فلسطين ولبنان والعراق وكل مكان.............

  2. [2]
    طالبة العلم
    طالبة العلم غير متواجد حالياً
    عضو


    تاريخ التسجيل: Jul 2006
    المشاركات: 34
    Thumbs Up
    Received: 0
    Given: 0
    مشكووووور وجزاك الله خير على المعلومات المفيده......ننتظر المزيد.

    0 Not allowed!



  3. [3]
    ahmad mohmmad
    ahmad mohmmad غير متواجد حالياً
    عضو متميز
    الصورة الرمزية ahmad mohmmad


    تاريخ التسجيل: Jun 2006
    المشاركات: 1,731
    Thumbs Up
    Received: 10
    Given: 0
    بارك الله فيك اختي على مرورك..............

    0 Not allowed!



  4. [4]
    sectorxf
    sectorxf غير متواجد حالياً
    عضو


    تاريخ التسجيل: Feb 2003
    المشاركات: 40
    Thumbs Up
    Received: 0
    Given: 0
    1000 شكر اخى الكريم

    0 Not allowed!


    ENGINEER/AHMED EBRAHIM BASSIONY

    " و على اللة فليتوكل المؤمنون "

  5. [5]
    ahmad mohmmad
    ahmad mohmmad غير متواجد حالياً
    عضو متميز
    الصورة الرمزية ahmad mohmmad


    تاريخ التسجيل: Jun 2006
    المشاركات: 1,731
    Thumbs Up
    Received: 10
    Given: 0
    على الرحب والسعة اخوتي..........

    0 Not allowed!



  6. [6]
    ymsn
    ymsn غير متواجد حالياً
    جديد


    تاريخ التسجيل: Jul 2006
    المشاركات: 9
    Thumbs Up
    Received: 0
    Given: 0
    مشكور وجزاك الله خير

    0 Not allowed!



  7. [7]
    yassine-maroc
    yassine-maroc غير متواجد حالياً
    عضو متميز


    تاريخ التسجيل: Mar 2006
    المشاركات: 318
    Thumbs Up
    Received: 1
    Given: 0
    السلام عليكم ورحمة الله وبركاته في طريقة أخرى وهده الأسهل أن يقوم بوضع كلمة سرخاطءة تم ينتقل إلى الصفحة التي فيها السؤال الخاص فيبدأ بتحاور مع صاحب الإميل تم يسأل عن الأمر الدي وضعه في السؤال الخاص فيضع الإجابة الصحيحة فيسرق الإميل
    بالنسببة ل brute forcer ليس الهدف منها هو إيجاد كلمة سر الإميل فدورها كبير جدا حيت تمكنك من دخول ftp الخواص إلا أن كل برامج brute forcer وأشهرها على الإطلاق vnc hacker والتي تعني virtual network computer تحتوي بداخلها على backdoor و هدايشبه الفيروس لكن أخطر
    والمحولات هده كلها تبوأ بالفشل لأن صاحب الإميل بيضع إميل أخر عندما يقوم بصنع واحد خاص به فيكفيه فقط أن يتدكره ليقوم باسترجاع الإميل الخاص به حيت ترسل له رسالة تتضمن الإسم وكلمة السر الجديدة
    وشكرا لك أخي على هده التوضيحات

    0 Not allowed!


    [BIMG]http://img314.imageshack.us/img314/3098/mine7ko.png[/BIMG]

  8. [8]
    وجدي_1405
    وجدي_1405 غير متواجد حالياً
    عضو فعال
    الصورة الرمزية وجدي_1405


    تاريخ التسجيل: Nov 2005
    المشاركات: 99
    Thumbs Up
    Received: 0
    Given: 0
    بسم الله الرحمن الرحيم
    السلام عليكم ورحمة الله وبركاتة
    جزاكم الله خير على هذه النصائح المفيدة جداً.
    وفقكم الله لما فيه خير .

    0 Not allowed!


    قال تعالى{وما أوتيتم من العِلم إلا قليلا}و{وقل ربي زدني علماَ}و{وفوق كل ذي عِلم علِيم}
    عن ابي هريرة رضي الله عنه : قال رسول الله صلى الله عليه وسلم : (لا تحاسدوا ولا تناجشوا، ولا تباغضوا ولا تدابروا ... الحديث).
    قال الإمام علي عليه السلام يقول فيها : (إعمل لدنياك كأنك تعيش أبداً=و أعمل لآخرتك كأنك تموت غداً) .
    (سئل نابليون : كيف استطعت أن تولد الثقة في نفوس أفراد جيشك ؟ أجاب : كنت أرد بثلاث على ثلاث , من قال لا أستطيع قلت له حاول , ومن قال لا أعرف قلت له تعلم , ومن قال مستحيل قلت له جرب).

  9. [9]
    أبو المقداد
    أبو المقداد غير متواجد حالياً
    عضو


    تاريخ التسجيل: Jul 2006
    المشاركات: 22
    Thumbs Up
    Received: 0
    Given: 0
    مشكوووووووووووووووورمشكوووووووووووووووورمشكووووووو ووووووووورمشكوووووووووووووووورمشكوووووووووووو وووور

    0 Not allowed!



  10. [10]
    سعد محمد هادي
    سعد محمد هادي غير متواجد حالياً
    عضو فعال جداً


    تاريخ التسجيل: Aug 2006
    المشاركات: 377
    Thumbs Up
    Received: 0
    Given: 0
    بارك الله فيك
    مع التقدير

    0 Not allowed!


    اللهم يسر ولا تعسر

  
صفحة 1 من 2 12 الأخيرةالأخيرة
الكلمات الدلالية لهذا الموضوع

عرض سحابة الكلمة الدلالية

RSS RSS 2.0 XML MAP HTML