رح نرجع لموضوع اليوم اللي حبيت يكون معلومات عامة , وراح اختصرو بقدر الامكان .
أولا : خلينا نتناول التروجنات ( أحصنة طروادة ) و غيرها من برامج التجسس متل ال keylogger و سارق الباسسوردات
بعتقد كلكن بتعرفوها , وبتعرفو انو لازم ما نشغل أي ملفات تنفيذية مجهولة المصدر وخاصة بالشات , ولكن هالشي ما بيكفي
لأنو ممكن يتم اختراق الجهاز عن طريق ملف صورة أو صوت أو ملف نصي !!!! صدقو مع انها مو تنفيذية
وهالشي بيعتمد على ثغرات البرامج الخاصة بهي الملفات وهي الثغرات لها عدة أنواع متل Buffer OverFlow
هو صحيح احتمال أنو يتم الاختراق بالهطريقة بعيد , لكن الحذر واجب وكل شي ممكن ......
--- اذا أصبحت حتى الصور و أي نوع من الملفات غير آمن ان كان من مصدر مشكوك فيه ...... !! هي واحد
تانيا : انتشرت ظاهرة خطيرة جدا هي ظاهرة التلغيم , والتغليم بتم أما بملفات تنفيذية
( يعني بس تشغل برنامج معين بيشتغل بس بشكل خفي معو برنامج تاني ضار )
أو تلغيم مواقع انترنت وهالشي بيتعمد على ثغرات المتصفحات
متل IE اللي كل سنة بتنزل ثغرة تسمى تحميل وتشغيل
( يعني بس تفوت عصفحة ملغمة بملف خطير راح يتم تحميل هالملف وتشغيلو بشكل خفي !!)
وهاد غوغل في حكي كتير عن ثغرات ال Download and Execute .
وحتى فايرفوكس مصاب بأنواع أخرى من الثغرات منها اللي بتنفذ تعليمة معينة بالدوز أو ممكن تشغل ملف موجود بالجهاز.
--- اذا أصبحت حتى مواقع النت الغير موثوقة غير آمنة وممكن يتم الاختراق بدون أن تعلم ..... !!! هي تنين
ثالثا وأخيرا : روابط يجب تجنبها مهما كان الثمن ...
1- الروابط اللي بتحوي بأولها javascript يعني متل javascript:something .
وخطورتها تنفيذ أكواد جافا سكربت خطيرة جدا جدا جدا . حيث something هو الكود وممكن يكون معملو decode يعني فينا نقول تشفير
( بس هي طبعا مو تشفير بمعنى الكلمة )
2- أي رابط فيه رقم آيبي متل http://133.123.13.31/anything .
وخطورتها معرفة رقم الأنترنت بروتوكول ( يعني ال IP ) تبعك .
3- الروابط اللي فيها دومين فرعي .. يعني متل http://something.anything.com حيث somthing هو الفرعي
الخطورة لأنها غالبا بتكون مواقع شخصية , أو ممكن تكون اختصار لرابط آخر كبير وهاد الرابط الكبير المختصر هو رابط ضار فيه تعليمات خطيرة مثلا.
برجع بذكر الروابط السابقة يجب تجنبها من المصادر الغير موثوقة .
--- اذا هناك أنواع عديدة للروابط اللي ممكن يخترق الجهاز عن طريقها .....
- أفضل موقع أمني يتناول كل أنواع الثغرات و ترقيعاتها (ان وجدت ) : http://www.securityfocus.com
واحب ان اقدم معلومة جديدة ...
في انظمة لينكس و يونكس هناك برنامج و اوامر يستطيع الهكرز من خلالها سرقة كوكز وحساب اي شخص كان عن طريق التشارك في البروكسي والبورت
مثلا عند طرح بروكسي في المنتدى وتشاركة بين عضوين او اكثر
اذا اراد احد استغلال هذا الشيئ يمكنه ذلك عن طريق استخدام البروكسي والبورت كوسيلة للاتصال وسرقة كافة الكوكز ومعرفة جميع الصفحات التي يتصفحها الضخية
لذلك وجب التذكير بهذه الحالة
وبالختام , بعرف انو مستوى الموضوع أخف من السابق شوي لكن حبيت نوع