مقابلة مع هكر

الموضوع في 'إستراحة المنتدى' بواسطة جمل, بتاريخ ‏13 ابريل 2007.

  1. جمل

    جمل عضو جديد

    التسجيل:
    ‏19 فبراير 2004
    المشاركات:
    489
    عدد الإعجابات:
    0
    مكان الإقامة:
    الرياض
    السلام عليكم يااحباب / حبيت انقل هاذا اللقاء للفائدة .


    **مقابلة مع هكرز **

    الــــــــمــــــــقـــــــابـــــــلــــــة

    مقابلة مع هكر سعودي عمره 25 عاما كان من ضمن المجموعة التي اخترقت موقع الياهو يقول أنه لايخشى الملاحقة القانونية وقد حاورته احدى المجلات وكان هذا اللقاء معه
    س\ كيف ترا عالم الهاكرز في العالم العربي؟
    جـ\ للأسف الهاكر في نظر الشباب العربي عبارة عن الدخول على اجهزة الغير وتدمير مايمكن ان يصلوا اليه فقط مع ان هذا الجزء التافه جدا في عالم الهاكر ولاتوجد فائدة من ورائه واتمنى ان ينظروا الى ابعد من ذلك ان اختراق انظمة حماية الشبكات الكبرى بالاضافة الى المواقع هو الجزء الصعب في عالم الهاكرز وليس اختراق جهاز شخصي والذي عادة مايكون مهيأ لذلك وجاهزا للاختراق تماما ونادرا ولكن عند اختراقك لشبكة معينة كائنة من تكون هنالك فائدة من تدمير ملفاتها وإيقافها لفترة فإن القائمين وراءه سوف يطلبونك بأي ثمن لكي تمنع المزيد عنهم من الهاكر ولا يخفى علينا الجزء الأكثر أهمية وهو (اختراق البريد) فتخيل بريدك الشخصي بمقدور أحد ما الاطلاع على الرسائل الواردة إليه واحيانا لا تستطيع الدخول إليه إلى الأبد لانتقال ملكيته من دون سابق إنذار لشخص آخر.



    س\اين تعلمت الهاكرز وكيف؟

    جـ\ قبل سفري للدراسة بالخارج لم أكن أعلم ما هي الانترنت وأقصى ما توصلت إليه هو حل شيفرات بعض البرامج فقط. ولكن الحظ هو الذي قادني إلى السكن مع شخص أمريكي يعتبرالأول من دون منافس بين شباب الجامعة في ذلك الوقت وكان مشهورا باسم spyman وهو الذي تعلمت منه بدايات الهاكينج وكانت الحماية في تلك السنوات تافهة جدا على صعيد الشبكات المحلية او الإنترنت عموما، وكان من الصعب جدا تتبع الجاني فكانت الاختراقات التي تتم من قبلنا لا تعد ولا تحصى ويعد عودتي بدأت أطورنفسي اكثر فأكثر.


    س\ ما هي القصص الطريفة التي حدثت لك؟

    جـ\ داخليا اختراق شبكة احد أقاربي من دون أن أعلم انها له كانت مقدمة إلّي على طبق من ذهب، ولم اضيع وقتي في التعرف على هويتها. وفي اليوم التالي أخبرني بدخول أحدهم إلى سيرفرات شركته وتركه لرسالة يخبرفيها فيها بوجود ثغرات كبيرة فيها، وطلب مني مساعدته على حلها وطبعا حللت له المشكلة من دون توضيح هوية المخترق الى اليوم. أما خارجيا فدخولي تحدي أنا وهاكرز برازيليان ضد مجموعة. وفي منتصف المعركة اكتشفنا انهم بقيادة spyالذي وضعني على أول الطريق، فقمت بتسريب معلومات له عن البرازيليين/ من دون علمهم/ والى الان لا يعلمون كيف خسروا المعركة.


    س\ يلقبونك بزعيم الهاكرز العرب فما هو رأيك؟؟

    جـ\ عربيا نعم، أقولها بكل أسف لتوجه الشباب العرب إلى اقل مستويات الهاكر.

    س\هل هناك ايجابيات من الاختراقات التي تقوم بها؟ جـ\ طبعا فعند تمكني من أختراق شبكة معينة اترك رسالة للمعنيين توضح الثغرة الموجودة لديهم وكيفيةإصلاحها لتفادي اختراقها من قبل آخرين. ناهيك عن المواقع الكثيرة التي تمس الدين الإسلامي أو الحياء العريي والتي أكرس أغلب وقتي لاختراقها واغلاقهانهائيا


    س\ هل طلب احد مساعدتك؟ جـ\ عدد لايعد ولا يحصى على المستوى العريي والعالمي منهم من تكون نيته طيبة مثل الذي نسي الباسوورد الخاصة ببريده الإلكتروني أو سرق منه ويود استعادته، هؤلاء أساعدهم بصدر رحب. ومنه من تكون نيته سيئة بقصد التجسس على اسرارالاخرين وهؤلاء لا أعيرهم اهتماما. والبعض عرض علي مبالغ سخية جدا لتنفيذ رغباته.


    س\ هل لك ان تشرح لنا كيف عرضت عليك هذه المبالغ؟ جـ\أغلب المبالغ التي عرضت علي كانت من أجل التجسس على بريد الغير وكانت المحاولات بداية عن طريق الإقناع فقط ، ثم تقدم العروض عند وصولهم إلى حالة اليأس وكانت أسبابهم مختلفة فمنهم من يدعي نسيان كلمة المرور وأن البريد يخصه هو/ ومنهم من يقول بأن البريد يخص زوجته أو خطيبته أو أخته و يريد الاطمئنان على أمر ما في نفسه، وأسباب أخرى غريبة وعجيبة. ولكن أغرب عرض قدم إلى هو طلب أحدهم معرفة إذا ما كانت رسالته التي أرسلها على بريد معين قد قرأت أم لا من قبل صاحب البريد ووصل العرض الى سبعين ألف ريال من أجل هذه المعلومة فقط . ولكن من سوء حظهم انني مرتاح ماديا إلى أقصى حد، وفي الوقت نفسه على استعداد تام لمساعدة من يستحق المساعدة الفعلية.


    س\ هل تستطيع الوصول لملفات اي شخص يعمل على الانترنت؟؟
    جـ\ بكل سهولة مهما كان مستوى الحماية لديه عاليا، ولكني لا أقوم بمثل هذه الأعمال إلا إذا كانت مسألة تحد بيني وبين الشخص نفسه


    س\ ماهي العمليات التي تستطيع القيام بها؟؟
    جـ\ 1.اختراق المواقع المجانية وتغيير الصفحة الرئيسية بها إلى الأبد، وكذلك المواقع ذات النطاق الخاص http://www./???.com ومسح جميع ملفاتها بحيت يصعب إعادتها في وقت قصير. 2. اختراق البريد الإلكتروني سواء المجاني أو المقدم من مزود الخدمة المحلي وتغيير الرقم السري والاحتفاظ به لنفسي. 3. الاطلاع على جميع جهاز متصل بالإنترنت شخصياأو سيرفر لشركه 4. قطع اتصال أي شخص أو الدخول على الانترنت المحلية مجانا من غير اشتراك. 5. تجميدبعض المواقع المشهورة على الانترنت يستحيل اختراقها لدقائق معدودة بحيث لايمكن تصفحهامن قبل الزاترين في تلك الفترة المحدودة.



    س\ما هو بنظرك الذي ينقص الشاب العربي لكي يبدعو مثل الغرب؟؟
    جـ\ للاسف الشباب العربي تتملكهم فكرة انه من المستحيل الوصول إلى ما وصل إليه الغرب، ومع سيطرة هذد الافكار عليهم يصعب تطورهم وعليه فان التجربة أساس كل سىء. ويالعكس الشباب العريى لديه فرصة اكبر خصوصا ان دولنا حديثة العهد بالانترنت وبالتالي ضعف مستوى الحماية لديهم وصعوبة تتبع الجاني

    س\ كم ساعه تقضي باليوم على الحاسب الالي؟
    جـ\ من خمس إلى تسع ساعات يوميا


    س\ هل تستطيع عمل الكراك وانت تقوم بفك شفرة اي برنامج له رقم تسلسلي؟؟
    جـ\ بكل سهولة حتى أن اشهر شركة عربية لتصميم البرامج استعانت بقدراتي لعمل حماية على برامجها والتي يصعب حل شيفرتها الآن حيث أصبحت مثل الصخر الصعب الكسر .


    س\هل لنا ان نعرف من هي تلك الشركه؟؟
    جـ\ للأسف لااستطيع ذكر اسم هذه الشركة صراحة لإحترامي الشديد وصداقتي للمسؤول عن الحماية لديها .

    س\ هل هناك نصيحه لاصحاب المواقع لكي يتفادو الهجوم على مواقعهم؟
    جـ\ 1- عدم حفظ الباسوورد الخاصة بمواقعهم في الويندوز عندما يسألهم المتصفح ذلك .
    2- عدم الإعتماد على الويندوز 95 لوجود ثغرة كبيرة فيه يمكن الدخول من خلالها والتي تم تفاديها في الإصدارات التي تلتها من دون اعتراف الميكروسوفت بذلك .
    3- الطلب من الشركة التي تستضيف موقعهم بعدم السماح للسيرفر بتقبل الملفات من نوع exe . 4- عدم استعمال برامج ftp لتحميل ملفاتهم الى السيرفر المستضيف لموقعهم لسهولة الحصول على الملف الخاص بالباسوورد واسم المستخدم من ملفات البرنامج نفسه عند اختراق اجهزتهم.
    5- عدم استعمال البرامج التي تدعي الحماية انها تحمي من الهكر المبتدئين لكنها تسهل المهمة على المتقدمين بسبب تحكمها الكبير على انظمة الدخول الى السيرفر .


    س\ ماهي اشهر الاعمال التي قمت بها؟؟
    جـ\ 1- اختراق 31 موقعا مجانيا وامتلاكها
    2- اختراق 18 شبكة محلية والاطلاع على جميع ملفاتها من دون المساس بها 3
    - اختراق 54 موقعا ذات نطاق خاص وتغيير الصفحة الرئيسية بها 4
    - انشاء رسالة مجهولة بمجرد فتحها ترسل جميع الرسائل الموجودة بصندوق البريد الى صندوقي الخاص
    5- تجميد اشهر موقع على الانترنت YAHOO لمدة سبع دقائق لم يتمكن أحد من تصفح الموقع خلالها وذلك بالتعاون مع SPY MAN + THEBOMBER WOLF + FATALS + ARAB HAKCKER بتاريخ 18/3/1999 الساعة 21:55 6- اختراق شبكة باراجون البرازيلية وتدمير جميع ملفاتها الرئيسية بالتعاون مع FATALS + THE JACKAL

    س\ ماذا تخطط لمستقبلك وهل تخشى من ان تتهم امنيا وعلى نطاق عالمي؟؟
    جـ\ مايشغل تفكيري سؤال اسأله لنفسي دوما : هل سأستطيع التعامل مع تقنيات المستقبل الأمنية والتي في تطور دائم ، اما بالنسبة لاتهامي فلا اعتقد ذلك لسبب بسيط وهو عدم وجود أي مستمسك ضدي .
     
  2. جمل

    جمل عضو جديد

    التسجيل:
    ‏19 فبراير 2004
    المشاركات:
    489
    عدد الإعجابات:
    0
    مكان الإقامة:
    الرياض
    درس الحماية من الهكر**

    هذا هو السؤال الذي يتجدد باستمرا ماهو الاختراق؟
    يمكن بداية تعريف الاختراق لاي جهاز على الانترنت بانه اتصال غير شرعي بجهازك من قبل جهاز مستخدم اخر وقد يكون بغير علمك ومعرفتك وهذا هو الخطر بعينه والاختراق يعني ايضا ان جهازك اصبح مفتوحا لكل المخترقين للدخول عليه والاطلاع على مابجهازك من معلومات وانتهاك سريتك وامنك على الانترنت.

    كيف يتم الاختراق وكيف يمكنك معرفة ان جهازك مخترق؟

    يتم الاختراق عن طريق استفادة المخترق وهو هنا الهاكر او الكراكر من وجود برنامج عميل SERVER في جهاز يقوم بفتح منفذ او مجموعة منافذ PORT خلال اتصالك بالانترنت تمكنه او تمكن الاخرين من الدخول والاتصال بجهازك وقراءة مابه من معلومات بل وامكانية ازالة مافيه من معلومات او بيانات وسرقتها او محوها وتدميرها او زرع ملفات جديدة او وفيروسات بها. وياخذ في العادة السيرفر اسماء اخرى اذ من النادر ان تجد ان اسمه هكذا SERVER.EXE بل يقوم الهاركز بتغييره لاسماء اخرى قريبة من اسماء الويندوز نفسه مثل WINDOWS.DLL او WINI.EXE او غيرها من الاسماء التي يمكن ان تكون اسماء لاشخاص معينيين.وفي الصفحة التالية ستجد العديد من المعلومات اللازمة لك للتعرف على طرق المخترقين وكيفية تامين حماية جهازك من شرهم وتحصينه ضد الاختراق وتاكد اخيرا انك لا تعمل في الشبكة لوحدك.تمثل الحماية على الانترنت من اهم القضايا التي يجب مراعاتها عند استخدام تلك الشبكة لان الحكمة تقول انك لاتعمل وحدك في العالم الافتراضي وهناك من يتربص لك اينما ذهبت ويستخدم المعلومات التي تقوم بارسالها او الاحتفاظ بها على جهازك او شبكتك لذلك فالحذر الحذر. ومن ابرز المخاطر التي تواجه مستخدم الانترنت هو اختراق جهازه الشخصي عن طريق الاخرين واستخدام معلوماته من وثائق وصور بل وحتى اشتراك في الانترنت من قبلهم ومايترتب عليها من مخاطر جمة مثل سرقة الكلمات السرية للبريد الالكتروني او المواقع او ي كلمة سرية محفوظة في الجهاز او يقوم المخترق بالتقاطها اثناء عملك على الانترنت ببرامج خاصة بذلك تقوم بتحويل رموز واحرف الكلمات السرية من شكل النجمة التي تشاهدها ******** الى الاحراف المماثلة لها.
    وللحماية انواع وطرق عديدة

    لعل اهمها الحرص على سلامةالجهاز المستخدم في الاتصال بالانترنت لتأمين حمايته والتاكد من خلوه من الملفات التجسسية الضارة Trojan او الفيروسات Virus والتي هي عبارة عن نصوص برمجية تاتي على شكل نصوص او ماتسمى اسكربت script او مخطوطات او على شكل برامج واومر تنفيذية exe وbat او غيرها من الامتدادات الاخرى. وتقوم فكرة الاختراق على نظرية الخادم العميل Clint/Server المعمول بها لادارة التطبيقات على الخادمات الشبكية وتم تطويرها في برامج خاصة بالاختراق تقوم على زرع ملف تجسسي (Trojan) وهو السيرفر Server هنا يهدف من خلاله المخترق الى التجسس على ضحيته عن طريقة باعطائه اوامر محددة لفتح منافذ في الجهاز المتصل بالشبكة Port تختلف ارقامها من برنامج لاخر وستجد هنا قائمة بالمنافذ التي تقوم تلك الملفات المتجسسة بفتحها حينما يكون الجهاز مصابا باحدها.
    ويقوم المستخدم المتلصص على الضحية بتشغيل البرنامج العميل Clint الذي يتعرف على ضحاياه عن طريق معرفة رقم المتصل على الانترنت وهو IP Addres الخاص بالضحية عن طريق القيام بمسح شبكة معينة Scan Port وتحديد الارقام الممسوحة عن طريق البرنامج العميل ويبدا من رقم 1 الى 255 على كل سيرفر خادم في الشبكة الممسوحة وذلك حسب الخادمات المتوفرة لدى كل شبكة والتي تقوم في الغالب بخدمة مابين 1 الى 255 متصلا بالانترنت على كل جهاز شبكي واحد. ويمكن للهاكرز معرفة ضحية معينة من غير الحاجة الى القيام بمسح شبكة معينة عن طريق اعدادات معينة في السيرفر المزروع بجهاز الضحية يقوم بابلاغ المخترق بوقت دخوله على شبكة الانترنت ورقمه الخاص ليتسنى له باستمرار زيارة ضحيته ودخول جهازه من غير علم الضحية وهنا مكمن الخطر.
    هذا بالنسبة للاختراقات او التلصص ولكن ماذا عن الفيروسات؟
    وللاجابة يمكن القول ان الفيروسات عمياء بطبعها فهي وان كان بامكانها استهداف شخص محدد عن طريق ارسال الفيروس اليه فانها عادة تسعى للانتشار لضرب عشرات بل ملايين المستخدمين حول العالم وذلك ما شاهدناه عندما ظهرت الفيروسات الفتاكة التي تستغل ثغرة في البريد الالكتروني وتتمكن من ارسال نفسها تلقائيا الى المستخدمين الاخرين عن طريق دفتر او قائمة المسجلين في بريدك وهو مايطلق عليها في بعض الاحيان (الدودة) Worm لتقوم بنفسك بارسال الفيروسات الى اصدقائك ومحبيك .وتتخذ الفيروسات طرقا عديدة للوصول اليك لعل اشهرها تلقيها عن طريق البريد الالكتروني وهو الشائع الان او عن طريق الاقراص المدمجة او الاقراص المرنة التي يتم فحصها ويمكن في نفس الوقت ان تكون مصابة بالفيروسات او عن طريق تنزيل البرامج التي يمكن ان تكون محملة بفيروسات او تروجانات في نفس الوقت.

    وبعد يبقى السؤال المهم كيف يمكنك حماية نفسك من تلك المخاطر؟

    بداية يمكن القول ان وعي المستخدم سواء للكمبيوتر او الانترنت هو المهم لانه سيجعله عديم الثقة بالاخرين وخاصة في الانترنت وتجعلك عدم الثقة مؤمنا باهمية ابقاء جهازك نظيفا وخاليا من الفيروسات والتروجانات وخاصة الفيروسات التي يمكن ان تدمر جهازك والبيانات المحفوظة فيه او تقوم بتعطيل برامج معينة او فقط تكون مزعجة لانها تقوم بنسخ نفسها للاخرين عند ارسال كل رسالة اليكترونية جديدة.

    والمطلوب منك الان ان تقوم بتحصين نفسك لحماية جهازك وبياناتك من السرقة ولكن كيف؟

    يمكن القول انه يجب على المستخدم تركيب برامج خاصة تسمى اصطلاحا ببرامج الحماية Anti Virus او تسمى Anti Trojan وبرامج اخرى تسمى بالجدران النارية Fire Wall او برامج مكافحة المخترقين Anti Hackers واغلب تلك البرامج مجانية وبعضها تجاري وتتوفر على الانترنت بكثرة ولها مواقع محددة كما يمكن تركيبها عن طريق الاقراص المدمجة المرفقة مع بعض مجلات الكمبيوترالمتخصصة. وتختلف طبيعة استخدام برامج الحماية من برنامج لاخر الا انها تتفق على حماية المستخدم من الملفات الضارة سواء اكانت فيروسات او ملفات تجسسية. وهناك العديد من البرامج الشهيرة لمكافحة الملفات الضارة لعل اشهرها برنامجي Mcafee ونورتن Norton وبالنقر على اي منهما ستصل الى مواقعهما وبامكانك من هناك ومن مواقع اخرى تنزيل نسخ مجانية محدودة المدة لتجربتها ويمكن في نفس الوقت فتحها عن طريق استخدام برمجيات خاصة تسم بالكراك Crack ولها مواقع عديدة يمكنك تنزيلها منها لفتح تلك البرامج المحددة المدة. وهناك برامج حماية من الهاكرز او الجدران النارية ولابد لك من تركيبها لان بعض التروجانات التي يمكن تشغيلها في جهازك عن بعد لايمكنها العمل حتى ولو كانت موجودة في جهازك مادام البرنامج مركبا لانه يعمل بمثابة العازل مابين البرامج على الجهاز وشبكة الانترنت ويبلغك عن كل حركة وسكنة في جهازك.


    هل هذا كل شي عن الحماية؟

    الجواب بالطبع لا فالحماية اصبحت الشغل الشاغل للكثير من الشركات والمؤسسات على الانترنت وكذلك الافراد وهناك دراسة تشير الى ان كل شركة تكسب دولارا على الانترنت تنفق منه 25 سنتا لحماية اجهزتها ومواقعها على الانترنت.ويمكن لحماية اي جهاز على الانترنت الاعتماد على تركيب برامج خاصة تسمى ببرامج مكافحة الفيروسات وبرامج الكشف عن التروجانات اضافة الى تركيب جدار ناري ممتاز وهنا ومن خلال تجربة ننصح دائما بتركيب جدار ناري من نوع ZonAlarm الذي اثبت جدواه كثيرا ويكفي ان الملايين حول العالم يعتمدون عليه لحماية اجهزتهم من الاختراقات لانه ببساطة يسيطر على الجهاز ويقوم بعزل برامجك عن الانترنت ويحذرك في حالة تشغيل اي برنامج من دون علمك وباي محاولة اختراق خارجية.. والحديث هنا يطول.

    ونعود لسؤالنا هل هذا كل شي؟

    الجواب ايضا لا والشي المفرح لاي مستخدم للانترنت ان تطبيقات تسمى ASP انتشرت بشكل كبير على الانترنت وتقوم تلك التطبيقات بتشغيل برامج على اي جهاز لاتتوفر به فمثلا بامكانك تشغيل برنامج مع انك لاتمتلك هذا البرنامج من موقعها الاصلي عن طريق طلب اجراء فحص مجاني لجهازك من خلال البرنامج المثبت في السيرفر الخاص بالشركة المنتجة وتتيح لك تجربة البرنامج من دون الحاجة الى تنزيل البرنامج نفسه وتقدم لك تقارير عن مستوى امن جهازك.
     
  3. تكتيك*

    تكتيك* عضو جديد

    التسجيل:
    ‏7 يناير 2006
    المشاركات:
    612
    عدد الإعجابات:
    0
    مكان الإقامة:
    كثير السفر
    فيه قسم اسمه استراحة المنتدى لمثل هذه المواضيع
     
  4. جمل

    جمل عضو جديد

    التسجيل:
    ‏19 فبراير 2004
    المشاركات:
    489
    عدد الإعجابات:
    0
    مكان الإقامة:
    الرياض
    ماهوب شغلك ياتكتيك وين احط المواضيع ، ولااعتقد اني بحاجة لشرح اهمية الحماية لأي متداول على النت .
     
  5. تكتيك*

    تكتيك* عضو جديد

    التسجيل:
    ‏7 يناير 2006
    المشاركات:
    612
    عدد الإعجابات:
    0
    مكان الإقامة:
    كثير السفر
  6. الامبراطور

    الامبراطور عضو جديد

    التسجيل:
    ‏18 ديسمبر 2003
    المشاركات:
    407
    عدد الإعجابات:
    0
    مكان الإقامة:
    الكويت
    الله يعطيك العافية ياجمل..بس اخاف انت الهاكر
     
  7. alba3al

    alba3al عضو جديد

    التسجيل:
    ‏14 فبراير 2007
    المشاركات:
    18
    عدد الإعجابات:
    0
    رحنا فيها
     
  8. جمل

    جمل عضو جديد

    التسجيل:
    ‏19 فبراير 2004
    المشاركات:
    489
    عدد الإعجابات:
    0
    مكان الإقامة:
    الرياض
    يشهد الله الذي خلقنا اني ما عمري دخلت او تجسست على كمبيوتر احد من خلال النت .

    وكفى باالله شهيدا.
     
  9. جمل

    جمل عضو جديد

    التسجيل:
    ‏19 فبراير 2004
    المشاركات:
    489
    عدد الإعجابات:
    0
    مكان الإقامة:
    الرياض
    طيب ياتكتيك ابي احطه في توقيعي ، حلها :)
     
  10. تكتيك*

    تكتيك* عضو جديد

    التسجيل:
    ‏7 يناير 2006
    المشاركات:
    612
    عدد الإعجابات:
    0
    مكان الإقامة:
    كثير السفر
  11. جمل

    جمل عضو جديد

    التسجيل:
    ‏19 فبراير 2004
    المشاركات:
    489
    عدد الإعجابات:
    0
    مكان الإقامة:
    الرياض
    العفو ياتكتيك .