التعقب و المراقبة ! ما بين الإبداع و الغباء .

[daif]

لم افهم بعد ماذا تعنى "مراقبه امنيه" , لكن اذا كنت تريد التأكد من المستخدم , فلابد من عمليه التسجيل . غير ذلك يعتبر احصائي , قضية التلاعب والتسجيل باكثر من اسمه ليس له حل ينهيه لكم يمكن الحد منه بوضع قيود مثل يجب ان يكون بريدك غير مجاني او رساله جوال على جوالك .

قووقل يمتاز بان لديه فريق مراقبه , طبعا لا يراقب الكل بنفس الكفائه لكن يراقب المشكوك فيه , مثلا المواقع التى غير موجوده في ترتيب اليكسا ولديها ضغطات كثيره (مشكوك فيه وبقوه ) , لاضن ان لديه تقنيه غير موجوده لدينا .

الماك ادرس فكره جيده مع ملاحظة انه يمكن تغييره , لكن الحصول عليه من خلال بي اتش بي يحتاج الى الاستعانه بالنظام في ذلك ويجب ان يكون اتصاله مباشر بالانترنت.

من خلال بي اتش بي نفذ الامر

كود PHP:

 print `nbtstat -a IP`; 


النتيجه

كود:

C:\>nbtstat -a 10.100.10.2

LAN:
Node IpAddress: [10.100.10.2] Scope Id: []

           NetBIOS Remote Machine Name Table

       Name               Type         Status
    ---------------------------------------------
    DAIFPC         <00>  UNIQUE      Registered
    MSHOME         <00>  GROUP       Registered
    DAIFPC         <03>  UNIQUE      Registered
    DAIFPC         <20>  UNIQUE      Registered
    MSHOME         <1E>  GROUP       Registered
    DAIF           <03>  UNIQUE      Registered

    MAC Address = 00-0D-66-64-80-F6

[3jeeb4you]

أصدقائي

هنالك طريقة جديدة تقوم على نسخ مفتاح في الــregedit للجهاز تستخدمها مواقع الدردشة الصوتية (الشركة المالكة للبرنامج) حيث انك إذا أخذت باند عن الدردشة لا يمكنك الدخول إليها إلا بالفورمات لأنهم يأخذون المفتاح من جهازك و هذا المفتاح لا يمكن تغييره غلا عند الفورمات و يقولون أنهم يتحدون أحد يمكنه الدخول غلى الدردشة بعد آخذ الباند إلا بالفورمات

[ابو مشاري 97]

طيب يا اعمال الخليج


باعتقادي ان الامر صعب جدا واقرب للمستحيل من خلال التقنيات الحالية


افضل طريقة قد تعطيك نتائج اقرب للصحة هي : استخدام الكوكيز + الجلسات + الاي بي بتفاصيله ومعلوماته الكاملة المكن الحصول عليها ... مثلا عن دولة الاي بي والشركة المتصل عن طريقها وهاتفها وغير ذلك مما نجده في مواقع اخراج معلومات الاي بي وهذه الطريقة هي الاقرب للنجاح في الوقت الحالي ولكن بظني لا تتجاوز نسبة75 % نجاح وهذه لا تؤهلنا للحكم الجازم بالشيء


يدور في تفكيري خيار اخر وهو زرع تطبيق صغير في جهاز العضو بموافقته قد تسجل فيه بيانات مهمة ويمكن الحصول على هذه البيانات بسهولة ...
عملية الزرع تكون في جهاز العضو الذي يريد ان يشارك
طبعا هذا الخيار ينفع للمواقع المطلوبة بكثرة والتي يصعب على البعض الاستغناء عنها ....
مثال لها ,,,, موقع http://hotbar.com/


خاتمة /
حصل قبل اسبوع في احد اكبر المنتديات الاقتصادية بالسعودية الكشف عن عضو مميز جدا ومعروف يرسل التوصيات في المنتديات بشراء اسهم هذه الشركة او تلك ,,, ويقول هذا المنتدى ان العضو الخبير يستخدم 150 معرف اخر للمحاولة التأثير على الاعضاء بتصديق توصياته وحشد التاييد لها ,,, وهو بذلك يسعى للكسب غير المشروع عن طريق التغرير بالناااس
طبعا قصة الكشف عن انه دخل ب 150 عضوية ,,, بظني فيها الكثييير من الخطأ
قد يكون لهذا الموضوع صلة بهذه الحادثة خاصة انه سبب ضجة في منتديات الاسهم السعودية جمعاء بين زوار يعدون بمئات الالوف

تحياتي
ابو مشاري

[مملكة شهد]

<<< متابع و يحاول يتعلم

[PHP Expert]

اتمنى من الأخوان اللي يعتقدون ان الماك ينفع هنا يعطوننا الماك حق اي موقع على الأنترنت,قوقل على سبيل المثال
الاي بي حق قوقل هو 72.14.207.99 ((طبعا هذا اي بي واحد من عدة مئات ))
جربوا

كود PHP:

nbtstat -a 72.14.207.99 


أنا أعتقد أن أستخدام الماك أمر شبه شبه مسحيل بسبب ان الراوتر يحذف الماك هيدر.

[Suliman1]

أصدقائي

هنالك طريقة جديدة تقوم على نسخ مفتاح في الــregedit للجهاز تستخدمها مواقع الدردشة الصوتية (الشركة المالكة للبرنامج) حيث انك إذا أخذت باند عن الدردشة لا يمكنك الدخول إليها إلا بالفورمات لأنهم يأخذون المفتاح من جهازك و هذا المفتاح لا يمكن تغييره غلا عند الفورمات و يقولون أنهم يتحدون أحد يمكنه الدخول غلى الدردشة بعد آخذ الباند إلا بالفورمات

أعتقد أن السبب في كلامك أن هناك تنصيب لبرنامج المحادثة في جهاز المستخدم، وما نسعى للوصول إليه طريقة لا تحتاج إلى تنصيب أي برنامج أو بريمج حتى.

[random_X]

اثرت الإنتظار و قراءة المزيد من الردود ...

الكل يتمحور حول نقطتين إثنتين هما : الكوكيز و الـ IP . على اقل تقدير في التطبيقات العادية .

الكوكيز تلتغي قيمته بمجرد مسح الكاش في المتصفح ، و إجراءات تسجيل الخروج لا يطبقها الجمميع ، فقله هم من يعمل تسجيل خروج و من ثم يعود لدخول مرة أخرى .


الإجراء الثاني : هو رقم الـ IP ، و هو لا ينفع على الإطلاق اذا أنه يمكن العبث به و إستخدام برامج التغيير على الجهاز ، أ, ببساطة قطع الإتصال وإعادته للحصول على IP جديد ..

هذا عدا عن أنه يمكن لعدة أشخاص الحصول على نفس رقم الآيبي !


إذن ما الحل ؟

سأخبركم أمراً ، و دون أن اخوض في تفاصيل برمجيه ، حتى تتعقب شخصاً ما ، يجب أن يكون هناك دليل ثابت عنه ..

تسأل ماذا ؟

سأخبرك ... عد بذاكرتك الى ما قبل 4 سنوات ... اتذكرون الضجة التي إنتشرت في العالم حول فضيحة شركة معالجات إنتيل و ذلك في أجهزة البانتيوم 2 و تحديداً على معالجات بسرعة 600 ميجا هيرتز بيتا .

قامت الشركة بوضع رقم تسلسلي لكل معالجاتها في هذا الإصدار ، و كان يمكن الحصول على رقم هذا المعالج عن طريق برنامج البيوس في اللوحة الأم .

كانت الشركة تمتلك تقسيمات لمبيعات معالجتها و في اي الدول و ما الى ذلك ، ثم بعدها ، قالت الشركة أنها الغت الخاصية و ان معالجتها لم تعد تصدر برقم تسلسلي ...

انا لا اصدق هذا الأمر ، و هو على اي حال لا يعنيني .. ، لكن اقول للجميع ان القصة قديمة جداً ...


اذا نعود للمراقبة ، كيف نراقب .

لتراقب شخصاً ما ، يجب عليك أن تحصل على هوية ثابته له !
كيف يمكنك الحصول على هوية ثابته له ؟
هناك ID'S ثابت في عتاد الحاسوب ، مثل رقم الهاردييسك ، كرت الشاشة الخ الخ ...

الفكرة هنا كيق نتعامل مع هذا العتاد ، عني انا لا اعرف في نواحي الهارديسك ، و لكن اعرف انه يمكن قراءة مخرجات الشاشة و كرت العرض عبر الجافا سيكربت .

ساترك لكم التعليق ، لأنني الأن اقوم بترجمة بعض المقالات التي إخترتها من عدة مصادر على الشبكة عن التعقب و المراقبة .. و سوف أعود لوضعها بعد ان اراجعها و ادققها جيداً .

[ابو مشعل]

خاتمة /
حصل قبل اسبوع في احد اكبر المنتديات الاقتصادية بالسعودية الكشف عن عضو مميز جدا ومعروف يرسل التوصيات في المنتديات بشراء اسهم هذه الشركة او تلك ,,, ويقول هذا المنتدى ان العضو الخبير يستخدم 150 معرف اخر للمحاولة التأثير على الاعضاء بتصديق توصياته وحشد التاييد لها ,,, وهو بذلك يسعى للكسب غير المشروع عن طريق التغرير بالناااس
طبعا قصة الكشف عن انه دخل ب 150 عضوية ,,, بظني فيها الكثييير من الخطأ
قد يكون لهذا الموضوع صلة بهذه الحادثة خاصة انه سبب ضجة في منتديات الاسهم السعودية جمعاء بين زوار يعدون بمئات الالوف

تحياتي
ابو مشاري

مسيك بالنور يا ابو مشاري.
انا سمعت الخبر و ياخوفي ان المنتدى اتبع طريقة البحث بالاي بي . و بالتالي ظهر هذا العدد الكبير من المعرفات. انا لا انفي وجود ناس على هالشاكلة . و لكن اقصد مثل مشكلة توحد الايبي لعدد كبير من المستخدمين وارد جداً لدينا.

تحياتي يا حبيبنا

[المزمار]

الفتنة أشد من القتل أخي العزيز random_X

والله مواضيعك ما في أحلى منها بس برأيي انك تشوهها بتوقيعك

احنا في "سوالف" نتكلم في سوالف ما لها علاقة باللي موجود بتوقيعك

لذلك أتمنى منك - طلب من أخ لأخوه - انك تحذف الجزء المؤشر عليه بالصورة ولك مني جزيل الشكر والإمتنان مقدما

"أنا عارف إني طلعت عن إطار الموضوع وأتمنى منكم السماح"

تحياتي لك ولبقية الأعضاء والزوار

[PHP Expert]

هناك ID'S ثابت في عتاد الحاسوب ، مثل رقم الهاردييسك ، كرت الشاشة الخ الخ ...

أخي,
المعلومات التي يأخذها قوقل هي فقط المعلومات التي يسمح المتصفح بأرسالها وهي نوع نظام التشغيل و اسم المتصفح وبعض المعلومات التي لاتعلق بتحديد الهويه ماعدا الكوكيز,لا أعتقد أن قوقل والمواقع الأخرى مثل ياهو يأخذون معلومات عن المستخدم خارج هذا النطاق.

أتذكر في أحد المرات غرمت محكمه أمريكيه شركة مايكروسوفت بسبب انها قامت بأرسال بعض المعلومات الشخصيه خلال عمل تحديث لبرنامج الملتيميديا بلير.

في نظري أرسال أي معلومات شخصيه مثل اسم الهارد دسك ورقمه التسلسلي أمر مستبعد جدا...


===========
أخي المزمار
أتفق معك.
===========


تحياتي للجميع

[daif]

f555f لقد جرت الامر السابق على الشبكة المحلية , جربت على الموقع لكن لم انجح, اعتقد ان هناك حل اذا كان الاتصال مباشر .

[عبقري العرب]

الا يمكن المراقبه عن طريق رقم الهاتف ؟؟

[الحقيقه والواقع]

السلام عليكم .

جزئية نقاش مبدعة.

لكن عمليا صعبة جدا.

حتى خيار السيريلات للقطع المتوفرة في الجهاز يجعلنا نقف في حيرة عندما يكون هذا الجهاز جزء من شبكة ويستخدمه أكثر من مستخدم.

المسألة معقده. وتبغى تفكير ممخمخ.

:anger2: .

بس كويس يحرك الدماغ.

[مرشوش بفليت]

يقولون أن أجاكس يواجه مشكلة مع أنترنت أكسبلورر مما يؤدي الى امكانية سحب ملفات بدون اذن المستخدم ... قد نستطيع عمل هذا اذا تمكنّا من استخراج سيريل المعالج مثلاً أو أي قطعة أخرى ...
هذا في الإنترنت أكسبلورر أما الفيرفوكس فلا يمكن معه
**-**-**-**
هذا من منطلق ... ولكن دعونا نأخذها من اتجاه آخر : هل يمكن زرع ملف في جهاز المستخدم ؟ شريطةأن لا يتم حذفه اذا حذف الكوكز ... مثلا زرع ملف بين ملفات الوندوز لن يفكر المستخدم في حذفة ولكن يبقى الفيرفوكس من ناحية واللينوكس من ناحية أخرى ... فلا تحلم بإخراج شيء معهما
لعلي آتيكم بما بالوجدان قريباً

[PHP Expert]

هذا يعتبر اختراق غير مشروع