 |
السلام عليكم اخواني
عندي سؤال واتمنى الرد علي وباقصى
تفصيل ممكن.....
هل فعلا هذا البرنامج هدف سهل للاختراق
بمعنى هل هو برنامج ضعيف ومن السهل اختراقه
ارجو توضيح رأيكم
واذا كان عندكم نصيحة فلا تبخلوا علينا
واذا كان ممكن اقتراح برنامج بديل أقل ضعفا منه
وجزيتم خيرا
اهلين صامتة
الأيسيكيو برنامج ذو حدين على قولتهم
فهو برنامج رائع جدا ولدية مزايا كثيرة من ناحية ارسال الملفات والصوت والرسائل بطريقة مباشرة ....
ولدية عيوب وذلك لكثرة برامج الأختراق المختصة وايضا لأن الهاكر راح يعرف عن طريق هالبرنامج اذا انتي موجودة أو لا ....
الأمر راجع لك لكن نصيحة اذا نزلتي هالبرنامج لاتتقبلين أي ملف راح يرسل لك عن طريق هالبرنامج حتى لوكان صديق ( والله الأصدقاء هالأيام الله يخلف)
بالأضافة لعدة اجراءات اذا نزلتية راح اقولك عليها .......
------------------
ســـامر الليـــــــل
مشكور اخوي vampire
انت دايما من المبادرين للرد وبكل رحابة صدر
وحل المشاكل اللي تواجه الاعضاء....
دمت اخي الكريم ذخرا وجزيت خيرا
واذا ما فيها كلافة عليك اتمنى تقرا لي هذا الموضوع
وتقول لي رايك فيهhttp://www.almirkaz.com/mrakiez/Forum6/HTML/000007.html
الموضوع أكثر من رائع ....
بس مافهمت .... هل انتي كاتبة الموضوع؟؟؟؟؟
------------------
ســـامر الليـــــــل
مشكوره صامته على الموضوع ونستنى منك المزيد
icq برنامج حلو لكن البرامج المخصصه لاختراقه كثيره كثيره مره . انا من مستخدمينه لكن بصوره بسيطه . زي ماقال vampire ل تستقبلين ملفات الا من الاشخاص الثقه
اخوي vampire
يا ريت لو اقدر اكتب مثل هالمواضيع
لكنه موضوع اثار لدي بعض الاسئلة
وكنت ابي رايك فيه....؟؟
بصراحة البرامج هذي بالرغم من انها مفيدة
لكنها قد تكون وفي احيانا كثيرة سببا لمشاكل
لا حصر لها....عموما اشكرك على التعاون
_____________
اخوي BROKEN HEART
ولا يهمك نحنا في الخدمة
لكن استقبال الملفات صارت شي تافه بالنسبة
للمخترقين وصاروا يعتبرونه اهانة لهم لو استخدموا
هالطريقة في الاختراق ...لهم اساليب عجب
والمشكلة اللي مثل حالاتي مضطرين يخضعون لهم
يعني ما في حل..الا نتركهم يعيثون فسادا...
الصامتة....
لو سمحتي ممكن تكتبين الموقع مرة ثانية .... ما قدرت ادخله ... وشكرا
احسن طريجة ما تستخدموا البرنامج الأسرائلي هذا استخدموا ياهوو مسنجر يفي بالغرض واذا بدكم ترسلو ملفات فليكن عن طريق مايكروسوفت تشات او ميرك
انا مع الأخوان ان الICQ من أكثر البرامج الي تجيب وجع الراس..أختي تبين نصيحة أختك من خلال تجربتي أنصحك..لآ تركبينه..و أذا كنتي ركبتيه و تبينه أنتبهي لآ يكون ال IP Address حق جهازك مفتوح..
مع تمنياتي الطيبه للجميع
أختكم
------------------
نوف
تفضل اخوي المرشد
http://www.almirkaz.com/mrakiez/Forum6/HTML/000007.htm
الاخت صامته
تبيني نصيحتي
استعمليه مافيه اي مشكله
لكن في بعض الاحتياطات لازم تاخذينها
وبعدين لو يكون عدد الاصدقاء محدود وحاسبي لاتضيفين اي حد جاي من بره
اختاري اسم غريب او اسم رجل بدل اسم بنت ويكون افضل
انه صار لي استعمل الايسيكيو 3 سنين وعارف كل عيوبه
وكل برامج الاختراق والبرامج المساعده اللي تركب له ...
------------------
بويوسف
حقيقة انا اشكرك يا اخوي بو يوسف
وانا بالفعل مو حاطة اسم بنت
ولا حتى اسم ولد
انا حاطة حرف واحد بس
واللي عندي باللستة اعرفهم معرفة شخصية
يعني انا ماخذة احتيطاتي بالحيل
وجزيت خيرا على اهتمامك
اختي الصامتة
شكرا على المعلومات القيمة
كبداية لهذا الموضوع احب ان انوه الى ان الشركة المالكة لبرنامج ال icq هي شركة يهودية اسرائيلية وجميع السيرفرات موجودة في اسرائيل ,, وغذغ كنت قد قرات الاتفاقية قبل تركيب البرنامج - لا أضن ان احدا قد قرأها - فستجد في احد البنود ما يتظمن التالي :
(( اذا لم تكن مواطنا امريكيا , فسوف تخضع هذه الاتفاقيه للقوانين الاسرائيلية إلا اذا تعارضت مع احكام القانون ))
ولم توضح الاتفاقية اي قانون تقصد !!!! ولا حظ الفقرة هذه ايضا :
(( انت توافق بوضوح على ان محكمة تل ابيب هي السلطة القضائية المخولة حصريا بالبت في اي ادعاء أو خلاف مع شركة icq وفيما يتعلق ايضا باستخدام اي من برمجيات أو معلومات أو خدمات icq ))
فاذا المستخدم العربي العاشق لهذا البرنامج ,, انتبه لتصرفاتك عن طريقه ,, وإلا ستجد نفسك فجأة بين أيدي الموساد مشحونا إلى تل أبيب كي تمثل أمام محكمتها العادلة !!!!
وعلى الرغم من الكثير من النداءات التي تطلق لمقاطعة المنتجات الاسرائيلية تدل الكواشف على ان استخدام icq واسع النطاق بين ابناء جلدتنا !!!
وعلى العموم فقد شكل الانتشار الواسع لهذا النظام مع سوء التصميم الأمني فيه ,, عامل أغراء للمخترقين و أدى الى ظهور الكثير من البرامج الخبيثة التي تسمح لمستخدميها العبث بالآخرين ...
وتتراوح أنواع المخاطر التي يسببها هذا البرنامج من إزعاج بسيط إلى مستوى الكارثة !! وتصنف هذه البرامج ضمن أربع فئات :
1- القنابل : وعن طريقها ترسل المئات والألوف من الرسائل على رقمك الخاص مما يسبب تعطيل حسابك .
2- برامج الخداع : حيث يتم عن طريقها استدراجك للحصول على معلومات معينة بحجت انهم من عاملين الشركة .
3- برامج التدمير : وهما نوعان ,, احدهم يعطل نضام ال icq في جهازك ,, والاخر يعطل نظام التشغيل في الجهاز ككل .
4- الابواب الخلفية : وهذا هو الأخطر بين برامج الاختراق ,, فغذا ما ركب على جهازك فان جميع البيانات الموجودة علية تكون عرضه للقراءة والحذف والتخزين واللعب ,, واذا كنت متصلا بشبكة فان الشبكة ككل تصبح معرضة للخطر ....
واذا ما لاحظ احد التطورات التي تحصل لهذا البرنامج يلاحظ انه ينتقل للأسوأ وليس للأحسن !!!!!
ويمكنك مراسلتي على عنواني لأخبرك بهذه الثغرات التي تضاف للبرنامج ,,
والتي من أولها ان أحد اصداراته التي كانت تنزل من موقع البرنامج الرأيسي كانت تحوي أحد الفايروسات وقد قامت شركة norton antivirus باكتشاف هذا الفايروس ,, وهو فايروس يسمح باختراق جهازك من قبل المتسللين بكل سهولة !!
وهذا ما شكك في نزاهة الشركة ,, ورفع الكثير من القضايا عليها وهي لا تزال تدور في المحاكم إلى الآن !!!
ويوجد الكثير من البدائل لهذا البرنامج مثل :
excite pal
ding!
yahoo messenger
egn
pow wow
aol
msn messenger
** بقي ان أقول أن شركة Mirabilis الاسرائلية التي صممت البرنامج جنت 287مليون دولار جراء بيعه الا شركة aol الامريكيه وما زالت جميع عمليات التطوير تدور في هذه الشركة اليهودية التي لم تعد صغيرة كما كانت ويتصل المشتركون بالمزودات الموجودة في مقر الشركة في اسرائيل !!!!!!!!!!
ومن اراد المزيد من المعلومات عن برامج الأختراق ومضاداتها وانوعها بشيئ من التفصيل وحول هذا الموضوع بشكل أدق , فل يراسلني على عنواني البريدي وهو كالآتي :
cool-is@fancy-you.co.uk
واذا اردت المزيد من التفصيل فاسأل خبير ,, فهذه نبذه قصيرة عن البرنامج . وأرجو اني ما أكون طولت عليكم في الكلام ولكن والله الموضوع حمسني
وبالنسبة لرقم ال icq حقي فهو : 51383114
مع اني والله ما أفتحه كثير
**والسلام ختام**
------------------
قالوا ترى مالك أمل في قربها لو يوم
أبعد وجنب دربها وهذا هو المقسوم
أهلا اعزائي
اتمنى ان تقبلوا مني هذه المشاركة
---
ICQ )I Seek You)أو "أنا أبحث عنك" هو أكثر البرامج انتشارا علي الإنترنت كما أنه يتربع علي عرش أعلي البرامج التي يتم تحمليها عبر شبكة الإنترنت… فمنذ سنة مضت كان عدد أعضاء ICQ لا يتعدى الثلاث ملايين مستخدم في حين وصل هذا العدد الآن لحوالي 23 مليون مستخدم.
أكثر من ثلاث ملايين مستخدم للإنترنت يستخدمون ICQ يوميا لإرسال رسائل سريعة بسيطة إلي أصدقائهم أو زملائهم في العمل عبر شبكة الإنترنت .
وحوالي 5 مليون مستخدم يستخدمه يوميا منهم حوالي 750000 مستخدم قد يكونوا متصلين علي الإنترنت في نفس اللحظة كما أنه هناك حوالي 70000 مستخدم جديد يقوموا بالاشتراك بالبرنامج يومياُ.
فالبرنامج ينبه مستخدمي في الحال بجميع أصدقائه أو معارفه المتصلين في هذه اللحظة بالإنترنت (online) حيث يتابع ( في الخلفية ) ويترقب ظهور أحد الأصدقاء ودخوله علي شبكة الإنترنت لكي يعطيك رسالة صوتية تنبهك لولوج و تواجد صديقك علي شبكة الإنترنت.
وهكذا يمكن من خلال البرنامج القيام بعمل قائمة تحتوي فقط علي هؤلاء الذين يراد إضافتهم من أصدقائك حيث يمكنك إرسال رسائل لحظية إليهم تصل في الحال أو يمكنك التحدث إليهم مباشرة أو إرسال ملفات ما إليهم أو موقع وب …….. الخ
وطريقة عمل ICQ في منتهى البساطة …. فإنك عندما تقوم بتهيئة (install) برنامج ICQ فإن البرنامج يطلب منك أن تضع بياناتك علي الخادم الخاص ب ICQ .. و بمجرد انتهائك من ملء بياناتك فإن الكمبيوتر يعطيك رقم خاص بك ( مثل رقم التليفون ) سيكون هو وسيلة الاتصال بك يسمي (UIN)أو رقم الإنترنت العالمي (Universal Internet Number) هذا الرقم سيتيح لباقي مستخدمي الإنترنت ملاحظة تواجدك علي الإنترنت بمجرد ولوجك (logon) .
بمجرد اشتراكك لدي ICQ وحصولك علي الرقم فإنه سيمكنك البدء في عملية إضافة أصدقائك ومعارفك لقائمة البرنامج ( من خلال أرقام ال UIN الخاصة بهم ) حيث يعمل في الخلفية لأخبارك عن ولوج أصدقائك المنضمين لقائمتك كما يقوم في الوقت نفسه بإخبار جميع أصدقائك ( الذين أضافوا رقمك إلي قائمتهم ) بولوجك علي الشبكة.
بمجرد معرفتك بمن متواجد في هذه اللحظة علي الإنترنت …. فإنه كل ما يتطلبه الأمر الآن هو الضغط علي اسم هذا الشخص لكي تقوم بإرسال رسالة لحظية إليه أو التحدث معه أو إرسال ملف أو حتى صورة أو موقع وب إليه.
يعيب فقط برنامج ICQ استخدامه لخاصية client to client ( العميل للعميل ) بالرغم من بعض مزاياها بدلا من خاصية client - server (العميل للمزود) والتي هي أكثر أمانا وقدرة علي الصمود أمام غزو الهاكرز.
فتكنولوجيا ال ICQ تبني علي تواجد خادم (server) متصل بقاعدة من الشبكات العديدة لكي يمكنها خدمة هذا العدد الهائل من المستخدمين .
ورغم إصرار مصممي برنامج ICQ ( الإسرائيلي الجنسية ) علي أهمية الاستفادة من خاصية ( العميل للعميل) لكي يقلل من عبء تحميل كل الرسائل علي الخادم الرئيسي ( علي حد تصريح يائير جولدفينجر أحد أربعة من مصممي ICQ ) إلا أن هذا يطرح لدينا تساؤل عن مدي اعتمادنا كعرب علي هذا البرنامج لنقل الرسائل والبيانات بين الأصدقاء وفي محيط العمل.
فالبرنامج الأعلى انتشارا في العالم به العديد من الأبواب الخلفية بصورة مخيفة تنتظر أي من هؤلاء الأشخاص للدخول غير المشروع علي حاسبك طبقا لأراء العديد من الخبراء في مجال الشبكات والحماية الأمنية علي شبكة الإنترنت .
فبرنامج ICQ لديه قصور أمني فادح ضد العديد من البرامج الهائلة الحديثة مثل hijacking … spoofs ..الخ
و المشكلة تكمن في أنه و بعد أن كان ICQ مجرد وسيلة سريعة وسهلة لإرسال واستقبال الرسائل الشخصية والسهلة بين الأصدقاء لكي تصل في لحظتها علي سطح المكتب للطرف الآخر … إلا أن البرنامج قد بدأ في الانتشار بين شركات الأعمال كأداة للعاملين لتبادل المعلومات السريعة …… حتى أن بعض من هذه الشركات تضم ما يفوق 100 UIN مختلف لموظفيها.
كذلك انتشار الأمر بين العديد من مزودي الخدمة (ISPS) لاستخدام البرنامج في اتصالاتهم الداخلية كبديل عن اللقاء الشخصي.
ولكن الأمر السيئ هو أن استخدام ICQ هو بمثابة كتابة رسالة علي كارت معا يده كبير ووضعه في أحد الميادين لكي يمكن للمستهدف قراءته فأي شخص مهما كان قليل الخبرة يمكن بواسطة أحد برامج الهاك المنتشرة علي الإنترنت أن (يري) ما تقوم أنت بتبادله …… فالبرنامج من البداية لم يكن مصمما بأي أسلوب للحماية الأمنية والسرية.
Mirabilis (ميرابيلز) الشركة الإسرائيلية التي قامت بعمل ICQ أشارت أن الخدمة من البداية لم تكن مصممة ((للمهام الصعبة)) أو لتوصيل ((الرسائل السرية)).
فقد صرح يوسي فاردي ((Yossi Vardi)) مدير تطوير الأعمال بميرابيلز بأن الشركة الآن تعمل علي تطوير الدواعي الأمنية بالبرنامج بالإضافة إلي تطوير العديد من المزايا الأخرى تباعا ولكن في النهاية فإن ICQ لن يشتمل علي النظام الأمني المستخدم في البنوك.
في الأشهر القليلة الماضية قام أحد خبراء الأمنية المحترفين بإضافة الكود الأصلي (Source Code) لبرنامج يسمي ICQ Hijack علي أحد مواقع مجموعات الأخبار (news group ) علي الإنترنت والذي بمجرد تجهيزه وتشغيله يمكن أقل الأشخاص خبرة أن يستولي علي رقم حساب ال UIN الخاص بأي شخص وإرسال الرسائل بصفته هذا الشخص نفسه .
ولقد صرح هذا الشخص والمسمي وامبوس (Wumpus) بأن البرنامج يقوم بعمل هذا عن طريق إرسال وحدات Packets إلي الخادم ICQ والتي تتظاهر بأنها آتية من المستخدم نفسه تخبر الخادم بأن يقوم بتغيير كلمة السر الحالية للمستخدم إلي كلمة أخري يقوم بتحديدها مستخدم Hijack نفسه.
كذلك في بداية هذا العام قام ألان كوكس (Alan Cox) أحد الهاكرز المحترفين بطرح برنامج أخر يسمي ICQ sniff لمجموعة الأخبار الخاصة بالسرية علي الإنترنت….والذي يقوم بتجميع كلمات المرور (password) أثناء إرسال الرسائل بين مستخدمي الإنترنت.
طبقا لتصريح وامبوس فإن رئيس ميرابليس إيريك فاردي Arik Vardi قد صرح عند ظهور برنامج Hijack بأنه سيقوم بإصلاح النسخة القادمة من ICQ لتعوق عمل Hijack ولكن الواقع أثبت أن هذا الإصلاح لم يتم في حينه.
ولقد صرح كوكس بأن الإصدارات الأخيرة من ICQ وإن كانت قد قامت بشيفرة (encrypt) كلمات الدور Passwords إلا أن الرسائل نفسها لم يتم تشفيرها مما يمكن من الحصول علي كلمة المرور من خلال الرسالة نفسها مما يعد تطوير ضئيل للبرنامج.
وأضاف كوكس أن نظامه لازال يمكنه أن يتظاهر بأنه شخص آخر و التي تسمي بعملية سبوفينج (spoofing ) مما يسمح له بأن يقوم بإرسال رسائله بواسطة ICQ علي أنه شخص مختلف مثل أن ترسل رسالة لزميلك بالشركة باسم رئيسك تخبره فيه بأن الاجتماع العاجل قد تم إلغاءه وبالتالي ليس عليك تجهيز الأوراق اللازم تسليمها للعميل أثناء الاجتماع .
في بداية هذا العام جرت الشائعات أن ميرابيلز تتفاوض مع شركة AOL ( أمريكا أون لاين ) بصدد شراء AOL لتكنولوجيا ال ICQ وقد لوحظ عدم تعليق أي من الشركتين علي الشائعة ثم ما لبث الأمر أن أصبح حقيقة واقعة عندما تم الاتفاق علي سداد AOL لمبلغ 400 مليون دولار لميرابيلز .
معظم خبراء الشبكات السرية يذكرون أن أعظم مشكلة في نظام ICQ هي البروتوكول المستخدم لعمل البرنامج والذي لكي يتم تغييره فإن هذا يعني إنشاء البرنامج من البداية .
فلقد صرح أحد الخبراء بأنه لاحظ أن ICQ يستخدم نظام (UDP) بين العميل والخادم (the server and the client) وأن نظام ال UDP المستخدم بواسطة ICQ لم يكن مؤمنا Secured من البداية .. فمصممي (ICQ) قد حاولوا إخفاء الأجزاء المهمة للبروتوكول عن أعين المتلصصين ولكنهم للأسف لم يحاولوا تشفيرها.
ولقد صرح خبير أخر يسمي ماكجن McGann بأن ICQ من الممكن أن يكون وجبة شهية للهاكرز لاستخدامها للحصول علي معلومات حساسة وهامة .
وأضاف ماكجن بأنه استطاع تطوير برنامج يستطيع من خلاله رؤية بل وتغيير رسائل ال ICQ أثناء مرورها بين اثنين من مستخدمي ال ICQ بدون علمهم . وأن هذا البرنامج سيتم طرحه قريبا علي الإنترنت .
ولقد صرح يوسي فاردي من ميرابيلس مرة أخري منذ عدة شهور بـأن الشركة بصدد حل جميع المشاكل في الإصدارات القادمة من البرنامج في غضون الأيام القليلة القادمة.
وأضاف فاردي أن المشكلة هي تحديد مستوي الخدمة المراد استخدامها في برنامج ICQ …. فإذا كنت تريد مستوي معين من السرية فإن هذا بالتأكيد سيكون علي حساب خلق عدد أكبر من المستخدمين ولكن أحد الخبراء في مجال السرية صرح علي هذا التعليق بأنه تنصل من ميرابيليس للمسئولية الموضوعة علي عاتقهم … وأنه بمجرد إضافة بعض المجهودات يمكن تعديل البرنامج بحيث يشمل السرية مع سهولة سرعة الأداء التي ستساعد علي الانتشار.
ولقد أضاف ماكجن بأن ميرابيلس يقومون بإصدار منتج يتيح لأي شخص أن يكون ((أنت)) وأنه حتى لو لم يتم استخدام ICQ للمهام الصعبة ( فإن البرنامج ليس له أي فائدة تذكر حتى للاستخدام العادي بما يحتوي علي هذا القصور الأمني الواضح) .
ولقد تحدي ماكجن ميرابيليس بأن يقوموا بعمل تعديل جوهري في البروتوكول المستخدم لصد برنامج Hijack.
فهناك العديد الآن من برامج الهاك شائعة الاستخدام (و الكلام لا يزال لماكجن) والتي يمكنها أن تغزو حاسبك أو تستولي علي رقمك أو تزعجك بقنابل الرسائل (message bombs) التي تعني وصول الآلاف من الرسائل إلي جهازك محدثة شلل فوري لعمليات تشغيل جهازك قد تؤدي بك إلي الاضطرار إلي إيقاف وإعادة تشغيل الجهاز مرة أخري.
وفي رسالة بريد إلكتروني لإنترنت سوبر قام أحد الأشخاص بمصر بإرسالها أخبرني فيها عن نجاحه في اختراق خادم ICQ و استيلاؤه علي أحد أرقام أصدقاؤه علي سبيل المزاح ولقد أرسل لي نسخة من البرنامج الذي استخدمه وشرح لي كيف قام باستخدامه للقيام بعملية السطو والذي تلخص في الاعتماد
ضوابط المشاركة
