الدليل الشامل لحماية حساب المُستخدم. |
Cryptographer « Consul » 1546689180000
| 16 | ||
دائما ما نري كثرة سرقة الحسابات .. سواء الخاصة بترانسفورمايس او غيرها .. وايضا سواء تم سرقتها او اختراقها من قبل اشخاص ذو خبرة او مجرد اطفال يستعملون بعض المواقع المزورة والتقنيات التي لا يفهمون ألية عملها وبصراحة من الصعب ان تكون في عام 2019 ولا تفقه حتي أسس حماية نفسك علي الانترنت .. التي تقريبا ستصبح اساسية ان لم تكن اصبحت اساسية نظرا لكثرة الجرائم الالكترونية واساسا لان المستقبل كله مُعتمد علي التكنولجيا .. قد تظن اني ابالغ لو قلت لك ان ضغطة زر خاطئة منك في عالم افتراضي , قد تنهي حياتك في عالم واقعي بل قد تجعلك سلعة تُباع وتُشتري في مواقع ال black markets لذلك احببت مشاركة معكم هذا الموقع الذي سيثقفكم ولو قليلا باسس مجال ال Security والحماية الشخصية علي الانترنت. 1-اعطني حسابك لاني فقدت حسابي , هيا هل سارقك مثلا؟ هل سمعت في حياتك عن ما يسمي الهندسة الاجتماعية او ال Social engineering ? لا ؟ حسنا انا ساعرفك بها .. الهندسة الاجتماعية ببساطة هي فن اختراق العقول البشرية .. ماذا؟ هل جننت؟ هل يوجد من يخترق البشر؟ نعم .. يوجد من يخترق البشر ويتحكم بهم مثل الدُمية وقد يجبر عقلك اللاواعي علي ان ياخذ منك معلومات قد تكون شخصية او سرية . . في الحقيقة انت لا تريد اعطائها له صحيح؟ عقلك اللاواعي سوف يفعل .. هو يعتمد علي تقنيات نفسية قد تجعله يصل لهدفه ويسرق حسابك بدون ان يتعب نفسه او حتي يستغل خبرته التقنية في اختراقك وفحصك ومحاولة اكتشاف الثغرات واستغلالها الخ, لما سيفعل كل هذا ويمكنه اختراق عقلك؟ لذلك مهما كان هذا الشخص قريبا لك . حتي لو كان اخوك .. لا تعطيه حسابك او اي معلومات شخصية .. بعض المعلومات قد تُستخدم حرفيا في تدميرك وتدمير حياتك. صورة توضيحية : 2-هذا الموقع يقوم بزيادة الجبن او الفراولة , هذا الموقع يقوم بزيادة عدد ال likes وال followers , هذا الموقع هو ل لعبة بلياردو بما انك لم تسمع عن الهندسة الاجتماعية فأنت بالطبع لم تسمع عن ال phishing او ما يُسمي التصيد .. المواقع المزورة .. انت قد تظن انك ذكي لدرجة انك تعرف كيف تقي نفسك من الصفحات المزورة .. والوهمية .. قد يكون معك حق يوجد مواقع شكلها يكون مكشوف .. وايضا اصبحت حيلة معروفة صحيح ؟ لا .. انت لم تواجه الا القليل يوجد العديد من المواقع المزورة والوهمية التي لا يكون شكلها مكشوف وفعلا يكون شكلها حقيقي بدرجة كبيرة .. وانت بدخولك لهذه المواقع والاقتناع بكذبة المُخترق ايا كانت الكذبة التي هو طبعا سيستخدم فيها "الهندسة الاجتماعية" كما ذكرنا .. فانت تُقدم له معلوماتك علي طبق من ذهب .. وسنتعرف بنهاية الموضوع عن كيفية اكتشاف ان تلك صفحة مزورة .. وكيف نقوم بفحصها بعشرات ال Anti-viruses من دون تحميل او تنزيل اي شيء علي حاسوبنا . 3-هذا برنامج كذا او اداة كذا .. وهذا رابط تحميله .. تفضل اوه يا الهي , انها من اكثر الطرق التي يحبها المُخترق .. لانه حرفيا سيتملك حاسوبك بالكامل , حساباتك , ملفاتك , صورك , حياتك كلها بين يديه ^^ .. سيدرسك كأنك كتاب جديد من الكتب التي قراها في حياته .. انت الان وقعت في مصيدته .. يستطيع التحكم بك بشكل شبه كامل .. لذلك قبل تحميل اي شيء .. مثل برنامج كذا كذا .. لا تقم بتحميله من الرابط الذي اعطاه لك .. بل لا تدخل اصلا علي الرابط .. واطلب منه اسم البرنامج .. واذهب وقم بتحميله من الموقع الرسمي .. واذا كان يراوغ .. فانت قد اوقعته وحرمته من الاستمتاع واللذة التي كان يشعر بها عند التجول بين ملفات حاسوبك . وسنتعلم ايضا في نهاية الموضوع كشف كل هذا والفحص الصحيح لتلك الملفات 4-لا تقم بفتح اي رابط مجهول قبل فحصه والتاكد من انه خالي من اي اكواد برمجية خبيثة الاختراق والتجسس لا يقتصر يا عزيزي علي اختراق حاسوبك فقط او شبكتك بالكامل , فيوجد نوع من انواع الاستهدافات .. يستهدف ثغرات المتصفح وليس ثغرات الحاسوب .. والتي قد يسرق بها ال cookies اي حساباتك كلها ك حسابك في اتيلير هي ايضا تستخدم كوكيز .. او في فتح الكاميرا لبضع دقائق .. او اي شيء . . او حتي اخطر من كل هذا قد يستطيع الوصول لحاسوبك بالكامل عن طريق ثغرة في المتصفح فقط .. لذلك ليس اي رابط تراه تجري عليه مثل ال .... وتقم بفتحه .. لا تقلق ستتعلم بالنهاية "لقد مللتم من تلك الكلمة اعلم xD " 5-لا تختار كلمة سر ضعيفة . . لكن لماذا؟ سواء اخترت كلمة سر ضعيفة او قوية .. هل سيقوم هذا المخترق بمعرفتها ؟ كيف ؟ يوجد نوع من انواع الهجوم يسمي هجوم التخمين او ال Brute force Attack .. يعتمد علي تخمين كلمات سر ضعيفة علي الحساب المُستهدف والتي قد تصل الي 10 ملايين كلمة سر .. ان لم تكن مليارات .. " مم لكن لنكن واقعيين .. مليارات ؟ هذا يتطلب Super Computer" .. واختيارك لكلمة سر ضعيفة قد تجعلك من ضمن ضحايا ال brute force attack .. لا تضع اسمك بكلمة السر ,, او تاريخ ميلادك , او رقم هاتفك , حتي لو قمت بعمل mix بين كل هذا .. هذا خطير .. ومن ضمن الكلمات الضعيفة iloveyou , password , 123456789 , 987654321 , 159357 , rockyou .. وملايين الكلمات .. حسنا كيف اتاكد ان كلمة سري ضعيفة؟ انتظر بنهاية الموضوع :p 6-غالبية المواقع تستعمل الكوكيز .. لا تحتفظ بالكوكيز في حاسوبك .. اختراق جهازك وسحب الكوكيز منه .. يعني سحب جميع حساباتك .. لذلك دائما واول باول قم بحذفها .. ومن اهم الادوات المُستخدمة في حذفها .. برنامج يسمي Ccleaner .. انصحكم جدا جدا بالبحث عن كيفية استعماله في حذف الكوكيز .. ويمكنك معرفة المزيد عن الكوكيز من هنا بالاضافة الي انه لا يجب عليك الضغط ابدا علي كلمة "تذكر هذا الحساب" او "تذكر حسابي" .. فلتتعب نفسك قليلا .. وتسجل كل مرة .. تفتح بها المنتدي او اي موقع .. "معلش" 7-لا تحتفظ بالباسوردات في حاسوبك بدون هاش او تشفير ترددت في نشر هذا .. يعني هو Hacker .. ولن يستطيع فك التشفير او الهاش؟ لا اظن هذا .. ولكن علي كل حال نعم قد تنجح علي بعض ال script kids الذين سنتحدث عنهم باخر الموضوع المهم يوجد ما يُسمي بال Hashing او ال Cryptography .. "اتمني ان تكونو الان فقط عرفتم معني اسمي :p اقسم اني لست فوتوغرافر" .. المهم .. يوجد اختلاط لدي البعض ويظنون ان ال hashing هو نفس ال Cryptography .. ولكن لا .. نحن سنتحدث عن ال Hashing .. بنبذة سريعة .. هو مُستخدم في اخفاء البيانات .. وتحويلها من بيانات مفهومة لبيانات غير مفهومة ويوجد العديد من خوارزميات ال hashing مثل md5 , sha1 , sha256 , sha384 .. وبعض ال sha الاخري .. وسنقوم بعمل مثال حي .. بلغة برمجة Python .. علي تحويل هذا الباسورد > Atelier8012345atelierfac الي نص غير مفهوم عند حفظه في جهازنا لو رأه احد سيظن انه مجرد اشياء لا معني لها .. هذا لو كان script kidy .. "سنشرح .. اقسم سنشرح كل هذا" 1- برنامج Eset nod 32 .. هو من افضل ال Anti-viruses الذين استعملتهم .. قد يكون افضل من Avast الذي عند الاغلبية تقريبا .. وهو برنامج صعب تخطيه من قبل الملفات الخبيثة .. وتقريبا اطفال الباتشات وال script kids يُمثل هذا البرنامج كابوسا لهم. 2-برنامج Key Scrampler .. ليس Anti virus هذه المرة .. ولكن هذا البرنامج يقوم بتشفير ما تكتبه في الكيبورد داخل المتصفحات فقط .. فلو كان يوجد keylogger بحاسوبك ويوجد Attacker يتجسس عليك .. وانت مثلا كتبت داخل المتصفح helloworld123 .. ستذهب له مثل jbfsadfg4s6fhdseA6DAFADF ----> 3- موقع How secure is my password .. هو موقع تضع به الباسورد الخاص بك .. ويقوم بعمل scan له .. ويقول لك كم هو أمن ويوجد داخله مواقع اخري تساعدك علي عمل باسورد قوي 4-برنامج Ccleaner الذي ذكرناه من قبل لانه يُستخدم في حذف الكوكيز .. وحمايتك من سرقتها .. او من الشركات الغبية والحقيرة التي تستخدم الكوكيز في شراء وبيع المُستخدمين وتحويلهم الي سلعة -_- 5-الصراحة كنت ساقوم ببرمجة اداة بنفسي لتستخدموها في تشفير كلمات السر .. ولكن مكسل :p .. لذلك خذو هذا الموقع 6- هذا الموقع الذي ساعرضه عليكم .. انا حرفيا اعشقه .. موقع رائع بكل معني الكلمة .. قد يكون يعرفه الكثيرون .. ولكن لن يعرف قيمته الا القليل .. موقع Virus Total .. هذا الموقع يُستخدم لفحص الروابط قبل الدخول عليها .. وايضا الملفات قبل فتحها .. لو قمت بتحميل فيرس ولم تفتحه او ملف مُلغم .. فلن يؤثر ولكن ستفتحه علي كل حال .. لذلك قبل ذلك افحصه بهذا الموقع .. اوك لما لا افحصه بال anti virus علي حاسوبي ؟ يوجد فيروسات تتخطي بعض ال Anti viruses والبعض لا تستطيع تتخطاه واعتقد اصعب انتي فيرس تحاول تخطيه ولا تستطيع هو eset nod ولكن لا يوجد مستحيل المهم .. لنفترض ان الانتي فيرس علي حاسوبك تم تخطيه .. تم اختراقك ؟ لا .. هذا الموقع يوفر لك فحص اي ملف باكثر من 60 انتي فيرس بدون تحميلهم .. وبدقائق فقط ومن ضمنهم avira , avast , nod , kaspersky .. 7- اما هذا الموقع فهو مُكمل :p لل virus total في موضوع فحص الروابط .. ففي الغالب رابط الاختراق او الاستغلال يكون شكله غريب وطوووويل وسيشك الهاكر ان الضحية سيكشفه .. لذلك يقوم باختصار الرابط مثل لو كان الرابط www.google.com/afdkansdiaiqwdf q24er123e1280134123reqwafafsdafda2 سيحاول اختصاره باحد المواقع مثل bitly ويجعله هكذا مثلا .. https://bit.ly/1dNVPAW .. اوك انت الان تريد فحص الرابط بموقع virustotal .. كيف ستفحصه وهو مُختصر اصلا وليس الرابط الحقيقي ؟ الان جاء دور موقع where does this link go? هذا الموقع .. تضع به اي رابط مختصر .. وسيعطيك الرابط الحقيقي بعدها يمكنك فحصه ب virustotal ببساطة ^^ 8-انصحكم باستخدام VPN دائما .. ليس للحماية من الاختراق .. ولكن لحماية خصوصيتكم من مزود الانترنت ومن دولنا الغبية التي تتجسس علي المستخدمين .. وانصحكم ببرنامج x vpn وعلي كل حال سيحميكم من هجمات ال sniffing وال spoofing داخل الشبكة .. ^^ 9-هو بصراحة لا يوجد برنامج معين برأسي .. ولكن انصحكم بالبحث عن برنامج يقوم بغلق اوتوماتيكي للبورتات المفتوحة في جهازك .. والتي تُعد منفذ للهاكرز لدخولهم حاسوبك تبا ! كان موضوع مُتعب للغاية .. في النهاية اود ان اقول ان ليس كل من استطاع اختراق جهاز , شبكة , موقع هو "Hacker" الغالبية منهم يكونو Script kids بمعني اطفال سكربتات ويمكنكم البحث بجوجل عن هذا المصطلح .. اي انهم اشخاص يستعملون سكربتات برمجها هاكرز حقيقين .. ولا يفهمون شيء بالبرمجة ولا الشبكات وليست لديهم خبرة علمية حقيقية .. ولكن في النهاية سيستطيعون اختراق الناس السهلين .. والبسطاء في التكنولجيا .. مع انهم اصلا بسطاء في التكنولجيا :p .. ولكن لا اتوقع انكم حمقي بعد كل هذه الكتابة -_- للعلم هذا الموضوع ليس للقراءة وحسب .. يجب التمعن بكل نقطة وفهمها جيدا . انا لم اترك روابط تحميل البرمج اتي ذكرتها .. حتي اتفادي الاغبياء الذين سيقولون .. انك تحاول كذا وكذا وكذا واود ان انوه بالنهاية انه مهما فعلت يوجد اشياء متقدمة جدا مثل المُخترقين الذين يستغلون ثغرات تسمي 0day يمكنكم البحث عنها .. وان اساس الاختراق هو الهندسة الاجتماعية .. لذلك احذر منها ولا تعطي ثقتك لاي احد .. عملية الاختراق لن تاخذ 10 دقائق لكن عملية جمع المعلومات وهي اول خطوة في الاختراق والتي تكون مدموجة بالهندسة الاجتماعية قد تاخذ اسابيع لتؤهل حدوث عملية الاختراق .. وللعلم انا لم استطع ان اقول كل شيء بموضوع واحد .. لذلك باب الرسائل مفتوح .. لكل من يريد الاستفسار عن شيء يخص البرمجة او امن المعلومات ..ولا تنسوو ال love احب رؤية مواضيعي منيرة xDD .. اتسائل ان كان يوجد من سيقرا فعلا لدرجة انه سوف يصل الي تلك النقطة ؟ :p .. Dernière modification le 1546690560000 |
1 | ||
موضوع مفيد , شكرا كرى Dernière modification le 1546689420000 |
1 | ||
شكرا لك ^_^ |
Raunbn « Sénateur » 1546689540000
| 1 | ||
بحب مواضيع الفلسفة جاري القراءة xD |
Sosomomon « Consul » 1546689900000
| 1 | ||
موضوع جيد ولكنني كسولة ولا استطيع قراءة كل هذا لكن فهمت مغزى الموضوع و اعتقد انه رائع:3 Dernière modification le 1610399400000 |
Raunbn « Sénateur » 1546690020000
| 2 | ||
أنتهيت موضوع رائع +1 هذا أكثر شيئ فهمت عليه 7- اما هذا الموقع فهو مُكمل :p لل virus total في موضوع فحص الروابط .. ففي الغالب رابط الاختراق او الاستغلال يكون شكله غريب وطوووويل وسيشك الهاكر ان الضحية سيكشفه .. لذلك يقوم باختصار الرابط مثل لو كان الرابط www.google.com/afdkansdiaiqwdf q24er123e1280134123reqwafafsdafda2 سيحاول اختصاره باحد المواقع مثل bitly ويجعله هكذا مثلا .. https://bit.ly/1dNVPAW .. اوك انت الان تريد فحص الرابط بموقع virustotal .. كيف ستفحصه وهو مُختصر اصلا وليس الرابط الحقيقي ؟ الان جاء دور موقع where does this link go? هذا الموقع .. تضع به اي رابط مختصر .. وسيعطيك الرابط الحقيقي بعدها يمكنك فحصه ب virustotal ببساطة ^^ أمممم لنرى .. في جوجل هنالك برنامج يفحص الصفحات قبل دخولها .. مثلًا إذا دخلت صفحة سيظهر لي إشعار بأن الصفحة بها فيروسات أو أختراقات المستخدمين فيها أو أن الموقع مهكر الخ الخ هل أستطيع الأعتماد على هذا الشيئ فحسب ؟ مكسلة أشوف البرامج والكلام دا هخهه رغم أنني لا أدخل مواقع كتلك ;-;" |
Selsabile62 « Consul » 1546690020000
| 2 | ||
موضوع برو+1 |
Raunbn « Sénateur » 1546690080000
| 1 | ||
Selsabile62 a dit : اقطع يدي لو قريتو نصاب |
Sosomomon « Consul » 1546690080000
| 2 | ||
Hooly95 a dit : قود قيرل ×*× |
Raunbn « Sénateur » 1546690200000
| 1 | ||
Sosomomon a dit : |
Sosomomon « Consul » 1546690200000
| 1 | ||
Hooly95 a dit : XDD |
Cryptographer « Consul » 1546690740000
| 0 | ||
Hooly95 a dit : مم يمكنك الاعتماد علي اضافة بمتصفح كروم اعتقد انها تسمي WOT .. ولكن الموضوع ليس مجهد .. مجرد مواقع ستستخدميها لفحص الرابط + شكرا للباقي |
Raunbn « Sénateur » 1546691040000
| 0 | ||
Cryptographer a dit : يعني جيد لن أحتاج لتلك المواقع ريحتني والله الهندسة الأجتماعية مخيفة ;-;" بشوف فيلم عليها لو في لول عند الانتقال إلى أحد المواقع التي تستخدم HTTPS (أمان الاتصال)، يستخدم خادم موقع الويب شهادة لإثبات هوية موقع الويب للمتصفحات، مثل Chrome. ويمكن لأي شخص إنشاء شهادة مدعيًا أنه يمثل أي موقع ويب يريده. كيف أعرف أنه مخترق ولا لا ظظ Dernière modification le 1546691100000 |
Leoo_gamer « Consul » 1546691220000
| 0 | ||
شكرًا على الموضوع >^< |
Raunbn « Sénateur » 1546691460000
| 0 | ||
Leoo_gamer a dit : انت ايوة انت حط لايك للموضووووووع ! |
Cryptographer « Consul » 1546691520000
| 0 | ||
Hooly95 a dit : ما الذي تريدين معرفة ان كان مخترق؟ علي كل حال يوجد نوعين من البروتوكلات .. http و https .. بالنسبة ل http فهو بروتوكول غير امن وغير مُشفر .. وهو اختصار ل hyper text transfer protocol ويوجد https وهو اختصار ل hyper text transefer protocolo secure .. ومن الافضل استخدام المواقع التي تدعم دائما https .. لحمايتك من التجسس ؟ ماذا لو الكثير من المواقع .. لا تستخدمه ؟ تعرفين ال extensions >> الخاصة بجوجل كروم؟ اذهبي وابحثي عن اضافة تُدعي every https .. ستجعل كل المواقع لديكي https .. وعلي كل حال لو تم مسحها حسب ما اتذكر استخدمي vpn سيشفر لكِ اتصالاتك + بخصوص الهندسة الاجتماعية انه يخص علم .. علم النفس .. وهي شيء عملاق وانصحك بالقراءة عنها ومشاهدة فيلم عنها .. حرفيا من يجيد الهندسة الاجتماعية سيتحكم في البشر مثل الدُمي |
Leoo_gamer « Consul » 1546691880000
| 0 | ||
Hooly95 a dit : وضعته قبل ان تقولي لي |
Raunbn « Sénateur » 1546691940000
| 0 | ||
Cryptographer a dit : الHTTPS إذا كان مخترق أو لا .. مثلًا أنا كنت أستخدمه وماكنت أعرف أنه مخترق كيف عرف إذا مخترق ولا لا + أقدر أحدّثه أو أغيره ظظ ييي مخيف ;-;" نن شاهدت عنها من قبل لكنني لم أكن أفهم أن هذا يعتبر هندسة أجتماعية لول لكن لا أذكر متى بالتحديث وأين ><" |
Raunbn « Sénateur » 1546692180000
| 0 | ||
Leoo_gamer a dit : الاقتباس الغلط ;-; بالنسبة لموقع أتليلر لا أظنه آمن صحيح؟ |
Cryptographer « Consul » 1546692480000
| 0 | ||
Hooly95 a dit : قد يكون في البداية .. او لسنين طويلة اتيلير كانت تستخدم http ولكنها قامت بشراء شهادة SSL وحولت الي https .. وبالنسبة لموضوع "آمن" .. يوجد قاعدة بمجال ال information security تسمي No system is safe .. اي نظام في العالم او موقع او شيء يمكن اختراقه .. ولدي اصدقاء حتي تلك اللحظة يكتشفون ثغرات في google و facebook و github والعديد من المنصات والمواقع العالمية الموجودة منذ سنين. . وولكن حتي لو كان هذا هو الواقع والثغرات لا تنتهي .. فهذا لا يعني عدم محاولة ترقيع ثغرات اي نظام او موقع ؟ بالطبع لا فلو قصدك ان اتيلير .. لا يوجد به اي نوع من الامان ؟ او اشخاص مهتمين بال security .. ف لا .. يوجد developers هنا مهتمين بمسالة السكيورتي الخاصة بالموقع ولكن لما لا تُلقي نظرة علي هذا الموضوع ؟ Dernière modification le 1546692840000 |