الرئيسية
خطر... الهكر يطورو تقنية للدخول على اي جهاز كمبيوتر دون الحاجه لبرنامج..
السلام عليكم ورحمة الله ....
رأيت هذا الموضوع في أحد المنتديات فأحببت نقله للتنبيه والفائده ...
حذرت مصادر امنية من ظهور تقنية جديدة تتيح للمخربين اختراق اكثر الأجهزة الحاسوبية حصانة عن طريق تطوير جيل جديد من الملفات التجسسية التي بامكانها التحايل على انظمة الحماية المثبتة في نسبة كبيرة من الأجهزة الشخصية المرتبطة بالانترنت.
وصدر التحذير من جماعة امنية ونشر موقع pcworld.com اجزاء منه وتضمن معلومات غاية في الخطورة تشير إلى قيام الهاكرز بتطوير تقنية جديدة تمكن احصنة طروادة او الملفات التجسسية Trojan من اقتحام الأجهزة الشخصية حتى في ظل برامج وجود حماية كبرامج الجدران النارية FireWall عن طريق الاستفادة من ثغرات امنية معروفة في متصفح الانترنت انترنت اكسبلورر في اصدارته العديدة.
وقال التقرير ان الفكرة التي تم تطويرها باستخدام تقنيات تخريبية متقدمة تتمثل في قيام الملف التجسسي بفتح ثغرة في متصفح الانترنت وتسخيرها لاي مخترق يمتلك البرامج الخاصة بذلك لتمكنه من العمل خفية في الجهاز المصاب حتى في ظل وجود برامج الجدر النارية التي لن تتعرف عليه مشيرا إلى انه يمكنه استخدام ملقم خارجي لايمكن للجدار الناري تحديده في حالة تم القيام بمسح الجهاز المصاب لانه يعمل باستخدام ملقمات تتيح اخفاء هوية مستخدميها.
واضاف التقرير ان التقنية الجديدة ستتيح للهاكرز اختراق أي جهاز حتى ولو كان يتضمن جدارا ناريا قويا مشيرا إلى ان التقنية تمثل نجاحا لجهود الهاكرز الذين قاموا بتطوير المزيد من البرامج التي تتجاوز امكانات جدر الحماية النارية والتي تقوم في الغالب بصد هجماتهم.. ودعا التقرير شركة مايكروسوفت إلى قيامها بسد الثغرات الأمنية في متصفحتها الحالية والسابقة مطالبا المستخدمين انفسهم بالقيام بنفس المهمة لتحصين متصفحاتهم التي تعد بمثابة جواز السفر في العالم الافتراضي.
ويمكن تنصيب التروجانات الجديدة في أي جهاز عن طريق الملفات المصابة القادمة عبر البريد الإلكتروني او عبر الأقراص المرنة او المدمجة المصابة او عبر الملفات التي يتم تنزيلها من خلال شبكة الانترنت الدولية لتقوم بفتح منافذ مشبوهة في الأجهزة المصابة ترتبط بدورها بملقمات شبكية مشبوهة تمكن الهاكرز من استكشاف الأجهزة المصابة ومحاولة اختراقها وفي نفس الوقت تعجز الجدر النارية عن متابعة مصدر الهجمات ووقفها.
وطالب عدد من خبراء الأمن في تعليقاتهم على التقرير شركة مايكروسوفت المنتجة لبرامج المتصفحات وانظمة الويندوز إلى القيام بخطوات مهمة لتعزيز الحماية في اجهزتهم وقطع الطريق امام الهاكرز من الاستفادة من الثغرات البرمجية التي باتت شيئا معتادا في برامج مايكروسوفت لحماية مستخدمي برامجها الذين يدفعون الكثير من الأموال في سبيل الحصول على افضل المنتجات والبرامج والأنظمة التشغيلية.
واكدوا انه على الرغم من قيام مايكروسوفت بمراجعة سياسة الأمن في برامجها وانظمتها التشغيلية فانه من الصعوبة بمكان تعطيل بعض وظائف متصفحات الانترنت لديها والتي هي سبب مشكلة ظهور مثل تلك الثغرات الأمنية الخطيرة لان تلك المسألة ليست بالأمر السهل الذي يمكن القيام به وقد يكلف الشركة الكثير من الإجراءات والمراجعات الفنية اضافة إلى الخسائر المالية .. المصدر الرياض نت .
الطريقه المبتكره : اتباع الخطوات الاتية
1) افتح run و اكتب telnet
2) افتح connect
3) اكتب الايبي و البورت او اختار احد البورتات و غاليا ما يكون 80
4) اضغط عل connect و اصبر شوية
5) اول ما تلاقيه عمل connected اكتب الاوامر الاتية
device=c:/windows/himem.sys
device=c:/dos/emm386.exeram
buffers=40.0
flles=40
dos=umb
lastdrive=e
fcbs=16.8
devicec:/windows/setver.exe
dos=hhgh
stackes=9.256
device=c:/windows/ifshlp.sys
الحين انت داخل جهاز الضحية اعمل uploadللسيرفر بأومر dos وعيش
السلام عليكم ورحمة الله ....
رأيت هذا الموضوع في أحد المنتديات فأحببت نقله للتنبيه والفائده ...
حذرت مصادر امنية من ظهور تقنية جديدة تتيح للمخربين اختراق اكثر الأجهزة الحاسوبية حصانة عن طريق تطوير جيل جديد من الملفات التجسسية التي بامكانها التحايل على انظمة الحماية المثبتة في نسبة كبيرة من الأجهزة الشخصية المرتبطة بالانترنت.
وصدر التحذير من جماعة امنية ونشر موقع pcworld.com اجزاء منه وتضمن معلومات غاية في الخطورة تشير إلى قيام الهاكرز بتطوير تقنية جديدة تمكن احصنة طروادة او الملفات التجسسية Trojan من اقتحام الأجهزة الشخصية حتى في ظل برامج وجود حماية كبرامج الجدران النارية FireWall عن طريق الاستفادة من ثغرات امنية معروفة في متصفح الانترنت انترنت اكسبلورر في اصدارته العديدة.
وقال التقرير ان الفكرة التي تم تطويرها باستخدام تقنيات تخريبية متقدمة تتمثل في قيام الملف التجسسي بفتح ثغرة في متصفح الانترنت وتسخيرها لاي مخترق يمتلك البرامج الخاصة بذلك لتمكنه من العمل خفية في الجهاز المصاب حتى في ظل وجود برامج الجدر النارية التي لن تتعرف عليه مشيرا إلى انه يمكنه استخدام ملقم خارجي لايمكن للجدار الناري تحديده في حالة تم القيام بمسح الجهاز المصاب لانه يعمل باستخدام ملقمات تتيح اخفاء هوية مستخدميها.
واضاف التقرير ان التقنية الجديدة ستتيح للهاكرز اختراق أي جهاز حتى ولو كان يتضمن جدارا ناريا قويا مشيرا إلى ان التقنية تمثل نجاحا لجهود الهاكرز الذين قاموا بتطوير المزيد من البرامج التي تتجاوز امكانات جدر الحماية النارية والتي تقوم في الغالب بصد هجماتهم.. ودعا التقرير شركة مايكروسوفت إلى قيامها بسد الثغرات الأمنية في متصفحتها الحالية والسابقة مطالبا المستخدمين انفسهم بالقيام بنفس المهمة لتحصين متصفحاتهم التي تعد بمثابة جواز السفر في العالم الافتراضي.
ويمكن تنصيب التروجانات الجديدة في أي جهاز عن طريق الملفات المصابة القادمة عبر البريد الإلكتروني او عبر الأقراص المرنة او المدمجة المصابة او عبر الملفات التي يتم تنزيلها من خلال شبكة الانترنت الدولية لتقوم بفتح منافذ مشبوهة في الأجهزة المصابة ترتبط بدورها بملقمات شبكية مشبوهة تمكن الهاكرز من استكشاف الأجهزة المصابة ومحاولة اختراقها وفي نفس الوقت تعجز الجدر النارية عن متابعة مصدر الهجمات ووقفها.
وطالب عدد من خبراء الأمن في تعليقاتهم على التقرير شركة مايكروسوفت المنتجة لبرامج المتصفحات وانظمة الويندوز إلى القيام بخطوات مهمة لتعزيز الحماية في اجهزتهم وقطع الطريق امام الهاكرز من الاستفادة من الثغرات البرمجية التي باتت شيئا معتادا في برامج مايكروسوفت لحماية مستخدمي برامجها الذين يدفعون الكثير من الأموال في سبيل الحصول على افضل المنتجات والبرامج والأنظمة التشغيلية.
واكدوا انه على الرغم من قيام مايكروسوفت بمراجعة سياسة الأمن في برامجها وانظمتها التشغيلية فانه من الصعوبة بمكان تعطيل بعض وظائف متصفحات الانترنت لديها والتي هي سبب مشكلة ظهور مثل تلك الثغرات الأمنية الخطيرة لان تلك المسألة ليست بالأمر السهل الذي يمكن القيام به وقد يكلف الشركة الكثير من الإجراءات والمراجعات الفنية اضافة إلى الخسائر المالية .. المصدر الرياض نت .
الطريقه المبتكره : اتباع الخطوات الاتية
1) افتح run و اكتب telnet
2) افتح connect
3) اكتب الايبي و البورت او اختار احد البورتات و غاليا ما يكون 80
4) اضغط عل connect و اصبر شوية
5) اول ما تلاقيه عمل connected اكتب الاوامر الاتية
device=c:/windows/himem.sys
device=c:/dos/emm386.exeram
buffers=40.0
flles=40
dos=umb
lastdrive=e
fcbs=16.8
devicec:/windows/setver.exe
dos=hhgh
stackes=9.256
device=c:/windows/ifshlp.sys
الحين انت داخل جهاز الضحية اعمل uploadللسيرفر بأومر dos وعيش
