Deprecated: Assigning the return value of new by reference is deprecated in /www/wwwroot/shabab.ps/public_html/vb/showpost.php on line 218

Deprecated: Assigning the return value of new by reference is deprecated in /www/wwwroot/shabab.ps/public_html/vb/showpost.php on line 223
منتديات شباب فلسطين - عرض مشاركة واحدة - يعيب برنامج ICQ استخدامه الخاصية Client to client (العميل للعميل(
عرض مشاركة واحدة
قديم 01-11-2006, 09:28 AM   #1
احمد سعد!
I ♥ ISLAM
 
الصورة الرمزية احمد سعد!

قوة السمعة: 17 احمد سعد! will become famous soon enough

افتراضي يعيب برنامج ICQ استخدامه الخاصية Client to client (العميل للعميل(

--------------------------------------------------------------------------------

ICQ
يعيب برنامج ICQ استخدامه الخاصية Client to client (العميل للعميل(
با لرغم من بعض مزايها بدلا من خاصية clint-server (العميل للمزود) والتى اكثر امنا وقدره على الصمود أمام غزو الهاكرز فتكنلوجياICQ تبني علا تواجد خادم
(SERVER) متصل بقاعدة من الشبكات العديده لكى يمكنها خدمه هذا العدد الهائل
من المستخدمين ولكن الامر السيء هو ان استخدام ICQ هو بمثابت كتابة رساله على كرت معايدة كبير ووظعة فى أحد الميادين لكي يمكن المستهدف قرا ءتة فأي شخص مهما كان قليل الخبره يمكن بواسطة أحد برامج الهاكرز المنتشره عل الانترنت أن يري ما تقوم انت بتبادله فلبرنامج من البداية لم يكن مصمم باي اسلوب للحماية الامنية والسرية0
تصريحات عن برنامج ICQ
صرح خبير اسمه ماكجن بان برنامج ICQ وجبه شهيه للهاكرز لاستخدامة للحصول على معلومات حساسه وهامه وأظاف ماكجن بأنه استطاع تطوير برنامج يستطيع من خلاله رؤية بل وتغيير رسا ئل الICQ اثناء مرورها بين اثنين من أ لمسخدمين دون علمهم
وأن هذا البرنامج سيتم طرحه قريب عل الانترنت 0
أبرز الثغرات فى ICQ
1- فى الا صدارات الاولى من ICQ كانت كلمات السر والتعريف ترسل بشكل نصي من المشتركين الى مزودات الخدمة ICQ وهى ابسط طريقه لارسال وتبادل كلمات السر وأخطراها
2- تستخدم أنظمة ICQ أرقام تعريف متسلسلة تبدأ من الصفر وليست عشوائيه ولو اعطى رقم معين لاحد المشتركين عند اتصاله فى لحظة معين بمزودات ICQ
فان المشترك الذي يليه سيمنح الرقم التالى فى الترتيب هذا يعنى أمكانيه معرفة الارقام الممنوحه حاليا للمتصلين ومن ثم أمكانية استخدام أسلوب الخداع وتمويه الرقم الحقيقي
برقم الظحيه 0
3- يحتوي البرنامج أيظا على خيار يسمح بتشغيل الملفات تلقائي فور استقبا لها هذا يعنى
أن الملف المستقبل اذا كان برنامجا تنفيذيا فسيتم تشغيله مباشره 0
4- فى الاصدار ICQ99a يوجد خيار (Activat my home page) الذى يتيح
لكل مشترك يتصل بلمزود خلال اتصال شخص اخر أن يعبث بلملفات الموجوده فى جهازه بسهوله كبيره مستخدما المتصفح العادي وبعض الاجراءات البسيطه 0
عيوب برنامج icq
يعيب برنامج ICQ استخدامه الخاصية Client to client (العميل للعميل(
با لرغم من بعض مزايها بدلا من خاصية clint-server (العميل للمزود) والتى اكثر امنا وقدره على الصمود أمام غزو الهاكرز فتكنلوجياICQ تبني علا تواجد خادم
(SERVER) متصل بقاعدة من الشبكات العديده لكى يمكنها خدمه هذا العدد الهائل
من المستخدمين ولكن الامر السيء هو ان استخدام ICQ هو بمثابت كتابة رساله على كرت معايدة كبير ووظعة فى أحد الميادين لكي يمكن المستهدف قرا ءتة فأي شخص مهما كان قليل الخبره يمكن بواسطة أحد برامج الهاكرز المنتشره عل الانترنت أن يري ما تقوم انت بتبادله فلبرنامج من البداية لم يكن مصمم باي اسلوب للحماية الامنية والسرية0
تصريحات عن برنامج ICQ
صرح خبير اسمه ماكجن بان برنامج ICQ وجبه شهيه للهاكرز لاستخدامة للحصول على معلومات حساسه وهامه وأظاف ماكجن بأنه استطاع تطوير برنامج يستطيع من خلاله رؤية بل وتغيير رسا ئل الICQ اثناء مرورها بين اثنين من أ لمسخدمين دون علمهم
وأن هذا البرنامج سيتم طرحه قريب عل الانترنت 0
أبرز الثغرات فى ICQ
1- فى الا صدارات الاولى من ICQ كانت كلمات السر والتعريف ترسل بشكل نصي من المشتركين الى مزودات الخدمة ICQ وهى ابسط طريقه لارسال وتبادل كلمات السر وأخطراها
2- تستخدم أنظمة ICQ أرقام تعريف متسلسلة تبدأ من الصفر وليست عشوائيه ولو اعطى رقم معين لاحد المشتركين عند اتصاله فى لحظة معين بمزودات ICQ
فان المشترك الذي يليه سيمنح الرقم التالى فى الترتيب هذا يعنى أمكانيه معرفة الارقام الممنوحه حاليا للمتصلين ومن ثم أمكانية استخدام أسلوب الخداع وتمويه الرقم الحقيقي
برقم الظحيه 0
3- يحتوي البرنامج أيظا على خيار يسمح بتشغيل الملفات تلقائي فور استقبا لها هذا يعنى
أن الملف المستقبل اذا كان برنامجا تنفيذيا فسيتم تشغيله مباشره 0
4- فى الاصدار ICQ99a يوجد خيار (Activat my home page) الذى يتيح
لكل مشترك يتصل بلمزود خلال اتصال شخص اخر أن يعبث بلملفات الموجوده فى جهازه بسهوله كبيره مستخدما المتصفح العادي وبعض الاجراءات البسيطه 0
فكرة الإختراق
الفكرة بسيطة جداً وهي تكمن في طريقة ما من خلالها يتمكن المخترق من التحكم في جهاز الضحية وذلك بوضع برنامج صغير جداً بحيث لا يمكن ملاحظته في جهاز الضحية وهذا البرنامج يأتي مدسوساًُ في بريد او في برنامج في موقع مشبوه ، بعد هذه الخطوة يأتي دور البرنامج المدسوس والذي يعمل في بدء تشغيل الجهاز ويقوم بفتح منفذ على جهازك يمكن به المخترق من التسلل الى جهازك و العبث به او بخطف اسرار لك مثل كلمات سر الدخول على الانترنت او البريد او معلومات شخصية وغيرها
البرامج المستخدمة
في حقية الامر لا يمكن حصر برامج الإختراق والتي يصنف بعضها على انها برامج خدمية لانها مفيدة للذين يودون التحكم باجهزة بطرق شرعية كاجهزة يملكونها او مصرح لهم القيام باختراقها من اجل حل ما بها من مشاكل يجهلها المستخدم نفسة ، في ما يلي سوف نكتفي بالبرامج التي اشتهرت في الاعمال التخريبية
البرنامج التعليق
Net bus اشهرها - ملف التجسس الذي يستخدمة هو patch.exe يضع نفسة في مجلد الويندوز
Master Paradise كا السابق في الشهرة يضع هذا الملف nameofthe.exe في مجلد الويندوز
Millenium ???
Hack a Tack ملف التجسس هو server.exe
Back oriface ~~~~~~~~~
Sub7 ~~~~~~~~~
Back Door ???
ICQ Torjan يستخدم الملف icq2.exe في التجسس
__________________






إذا أعجبك موضوع من مواضيعي فلا تقل شكـراً ... بل قل الآتـي ::
اللهم اغفر له ولوالديه ماتقدم من ذنبهم وما تأخر..وقِهم عذاب القبر وعذاب النار..
و أدخلهم الفردوس الأعلى مع الأنبياء والشهداء والصالحين ..واجعل دعاءهم مستجاب في الدنيا والآخرة ..اللـهم آميـن....
  اقتباس المشاركة