الأخوة الكرام السلام عليكم ورحمة الله وبركاته فيما يلي الحلقة الأولى عن اساليب الإختراق و طرق الحماية الشائعة الإستعمال , أرجو ان تستفيدوا منها وأرجو ان تعذروني إن نسيت أو أخطأت في شيء ما فسبحان الله الذي لا يسهو ... له الدوام والعزة و الكمال ثم أما بعد ....

الفصل الأول :

بينما الساعة تدق الثالثة بعد منتصف الليل يجلس شخص ما ذو نظرات حادة ووجه ممتلىء يفيض بالحيوية و النشاط وبجانبه قدح الشاي و في فمه سيجارة أوشكت على الإنتهاء ينظر بإمعان أصابه الملل الى جهاز صغير متصل بجهاز الكمبيوتر وتتراقص أمامه المئات من الارقام الخضراء على شاشته السوداء وفجأه ........... صرخ الجهاز معلنا صفارات الانذار !! فأعتدل " توم " في جلسته ونظر الى شاشة الكمبيوتر فإذا بها سوداء وبها عبارة “ENTER ACCOUNT NUMBER.” فأبتسم "توم" إبتسامته الصفراء المعتادة .... نعم لقد فعلها "توم" لقد إخترق أكثر أجهزة الكمبيوتر حماية في أمريكا انه الجهاز الذي يحتوي على معلومات كروت الفيزا لملايين المواطنين الامريكيين ..... مضت ساعتان وتوم جالس أمام الكمبيوتر .... ترى ماذا فعل توم ؟؟ هل قام بإختيار أكثر الحسابات ثقلا وقام بتحويل الاف أو ملايين الدولارات لحسابه الخاص ؟؟ لا .... الى هنا ونتوقف وباقي القصة لا يعنينا .

ما يعنينا أيها الاخوة هو كيف استطاع الخبراء منع خلفاء توم من تكرار هذه العملية ؟ وكيف تحايل هؤلاء اللصوص مرة أخرى .... ماهي طرق الحماية الحديثة ونحن على مشارف الالفية الثالثة ؟؟؟ دعونا نتعلم سويا هذا العلم عسى ان ننتفع به في نصرة دين الله وأن تكون لنا شوكة فيه مثل باقي الشعوب , فنحن لسنا أقل من الصربيين الذين هاجموا شبكات الكمبيوتر الامريكية إبان الغارات التي قامت بها طائرات حلف الناتو على يوغوسلافا أو الصينيين أو الهنود أو ... أو .... أو ....

الفصل الثاني :

انا شخصيا أؤمن بأن أختراق أي نظام يتطلب معرفة تامة بأوامر هذا النظام على الاقل , ومبدأيا أول شىء سأحاول ان أقوم به ان أجعلك متأقلما مع أوامر الـ UNIX الذي يعتبر أكثر أنظمة الشبكات أنتشاراً و قوة . وسوف أكتب الان باللغة الانجليزية حيث يصعب علي ترجمة بعض المصطلحات الفنية (يصعب بمعنى تتحتاج لمجهود ووقت أكثر و ليس عدم امكانية الترجمة ) , ومن يجد صعوبة في قراءة الانجليزية فليتابع دروس تعليم اللغة الانجليزية في هذا الموقع أولا ... إضغط هنا

أولا : رسائل الخطأ في نظام UNIX SYSTEM V التي يمكن ان تواجه المخترق أثناء محاولة الاختراق :

Login incorrect - An invalid ID and/or pw was entered. This means nothing. In UNIX there is no way guessing valid user IDs. You may come across this one when trying to get in.

--------------------------------------------------

No more logins - will happens when the system won’t accept anymore logins could be going down

--------------------------------------------------

Unknown Id - will happen if an ivalid id is entered using (su) command

--------------------------------------------------

Unexpected eof in file - The file being stripped file has been damaged

--------------------------------------------------

Your password has expired - This is quiet rare although there have been cases where it happened. Reading the etc/passwd will show you at how many intervals it changes.

--------------------------------------------------

You may not change the password - The password has not yet aged enough. The Administrator set the quotas for the users.

--------------------------------------------------

Unknown group [groups name] - occurs when chgrp is executed, group doesn’t exist.

--------------------------------------------------

Sorry - Indicated that you have typed in an invalid super user password (execution of the su command)

--------------------------------------------------

Permission denied!- Indicated you must be the owner or a super user to change password.

--------------------------------------------------

Sorry <[# of weeks] since last change - This will happen when password has has not aged enough and you tried to change it (passwd)

--------------------------------------------------

[Directory name]: no permission - You are trying to remove a directory, which you have no permission to.

--------------------------------------------------

[file name] not removed - trying to delete a file owned by another user that you don’t have write permission for.

--------------------------------------------------

[dirname] not removed - ownership of the dir is not your that your trying to delete.

--------------------------------------------------

[dirname] not empty - the directory contains files so you must have to delete the files before executing the rmdir

--------------------------------------------------

[command] not found - you have entered an ivalid command not know to UNIX

--------------------------------------------------

Cant execute pwd - some thing wrong with the system cant execute pwd command

--------------------------------------------------

Cannot chdir to.. - (.. one level up) permission is required to execute pwd above the current directory

--------------------------------------------------

Cant open [file name] - defined wrong path, file name or you have no read permission

--------------------------------------------------

cp:[file name] and [file name] are identical - self explanatory

--------------------------------------------------

Cannot locate parent directory - occurs when using mv command.

--------------------------------------------------

[File name] not found - file that your trying to move doesn’t exists

--------------------------------------------------

You have mail - Self explanatory يعني شارح نفسه

الأخوة الكرام للحديث بقية , تابعوني في الحلقة القادمة لنتعرف على المزيد من أوامر اليونكس و للحصول على البرنامج الذي من خلاله يمكننا الدخول (ليس الاختراق) على أنظمة اليونكس للبدء في تطبيق ما تعلمناه من أوامر اليونكس .... وستجدون (ان شاء الله) مخططا كاملا يبين ماهية الإختراق

[ تم تعديل الموضوع بواسطة   بشير   يوم   05-07-99]

[ تم تعديل الموضوع بواسطة   بشير   يوم   05-07-99]