ICQ

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

ICQ

مُساهمة من طرف MAGIC ADMIN في الثلاثاء يناير 08, 2008 3:26 pm

ICQ
يعيب برنامج ICQ استخدامه الخاصية Client to client (العميل للعميل(
با لرغم من بعض مزايها بدلا من خاصية clint-server (العميل للمزود) والتى اكثر امنا وقدره على الصمود أمام غزو الهاكرز فتكنلوجياICQ تبني علا تواجد خادم
(SERVER) متصل بقاعدة من الشبكات العديده لكى يمكنها خدمه هذا العدد الهائل
من المستخدمين ولكن الامر السيء هو ان استخدام ICQ هو بمثابت كتابة رساله على كرت معايدة كبير ووظعة فى أحد الميادين لكي يمكن المستهدف قرا ءتة فأي شخص مهما كان قليل الخبره يمكن بواسطة أحد برامج الهاكرز المنتشره عل الانترنت أن يري ما تقوم انت بتبادله فلبرنامج من البداية لم يكن مصمم باي اسلوب للحماية الامنية والسرية0
تصريحات عن برنامج ICQ
صرح خبير اسمه ماكجن بان برنامج ICQ وجبه شهيه للهاكرز لاستخدامة للحصول على معلومات حساسه وهامه وأظاف ماكجن بأنه استطاع تطوير برنامج يستطيع من خلاله رؤية بل وتغيير رسا ئل الICQ اثناء مرورها بين اثنين من أ لمسخدمين دون علمهم
وأن هذا البرنامج سيتم طرحه قريب عل الانترنت 0
أبرز الثغرات فى ICQ
1- فى الا صدارات الاولى من ICQ كانت كلمات السر والتعريف ترسل بشكل نصي من المشتركين الى مزودات الخدمة ICQ وهى ابسط طريقه لارسال وتبادل كلمات السر وأخطراها
2- تستخدم أنظمة ICQ أرقام تعريف متسلسلة تبدأ من الصفر وليست عشوائيه ولو اعطى رقم معين لاحد المشتركين عند اتصاله فى لحظة معين بمزودات ICQ
فان المشترك الذي يليه سيمنح الرقم التالى فى الترتيب هذا يعنى أمكانيه معرفة الارقام الممنوحه حاليا للمتصلين ومن ثم أمكانية استخدام أسلوب الخداع وتمويه الرقم الحقيقي
برقم الظحيه 0
3- يحتوي البرنامج أيظا على خيار يسمح بتشغيل الملفات تلقائي فور استقبا لها هذا يعنى
أن الملف المستقبل اذا كان برنامجا تنفيذيا فسيتم تشغيله مباشره 0
4- فى الاصدار ICQ99a يوجد خيار (Activat my home page) الذى يتيح
لكل مشترك يتصل بلمزود خلال اتصال شخص اخر أن يعبث بلملفات الموجوده فى جهازه بسهوله كبيره مستخدما المتصفح العادي وبعض الاجراءات البسيطه 0
عيوب برنامج icq
يعيب برنامج ICQ استخدامه الخاصية Client to client (العميل للعميل(
با لرغم من بعض مزايها بدلا من خاصية clint-server (العميل للمزود) والتى اكثر امنا وقدره على الصمود أمام غزو الهاكرز فتكنلوجياICQ تبني علا تواجد خادم
(SERVER) متصل بقاعدة من الشبكات العديده لكى يمكنها خدمه هذا العدد الهائل
من المستخدمين ولكن الامر السيء هو ان استخدام ICQ هو بمثابت كتابة رساله على كرت معايدة كبير ووظعة فى أحد الميادين لكي يمكن المستهدف قرا ءتة فأي شخص مهما كان قليل الخبره يمكن بواسطة أحد برامج الهاكرز المنتشره عل الانترنت أن يري ما تقوم انت بتبادله فلبرنامج من البداية لم يكن مصمم باي اسلوب للحماية الامنية والسرية0
تصريحات عن برنامج ICQ
صرح خبير اسمه ماكجن بان برنامج ICQ وجبه شهيه للهاكرز لاستخدامة للحصول على معلومات حساسه وهامه وأظاف ماكجن بأنه استطاع تطوير برنامج يستطيع من خلاله رؤية بل وتغيير رسا ئل الICQ اثناء مرورها بين اثنين من أ لمسخدمين دون علمهم
وأن هذا البرنامج سيتم طرحه قريب عل الانترنت 0
أبرز الثغرات فى ICQ
1- فى الا صدارات الاولى من ICQ كانت كلمات السر والتعريف ترسل بشكل نصي من المشتركين الى مزودات الخدمة ICQ وهى ابسط طريقه لارسال وتبادل كلمات السر وأخطراها
2- تستخدم أنظمة ICQ أرقام تعريف متسلسلة تبدأ من الصفر وليست عشوائيه ولو اعطى رقم معين لاحد المشتركين عند اتصاله فى لحظة معين بمزودات ICQ
فان المشترك الذي يليه سيمنح الرقم التالى فى الترتيب هذا يعنى أمكانيه معرفة الارقام الممنوحه حاليا للمتصلين ومن ثم أمكانية استخدام أسلوب الخداع وتمويه الرقم الحقيقي
برقم الظحيه 0
3- يحتوي البرنامج أيظا على خيار يسمح بتشغيل الملفات تلقائي فور استقبا لها هذا يعنى
أن الملف المستقبل اذا كان برنامجا تنفيذيا فسيتم تشغيله مباشره 0
4- فى الاصدار ICQ99a يوجد خيار (Activat my home page) الذى يتيح
لكل مشترك يتصل بلمزود خلال اتصال شخص اخر أن يعبث بلملفات الموجوده فى جهازه بسهوله كبيره مستخدما المتصفح العادي وبعض الاجراءات البسيطه 0
فكرة الإختراق
الفكرة بسيطة جداً وهي تكمن في طريقة ما من خلالها يتمكن المخترق من التحكم في جهاز الضحية وذلك بوضع برنامج صغير جداً بحيث لا يمكن ملاحظته في جهاز الضحية وهذا البرنامج يأتي مدسوساًُ في بريد او في برنامج في موقع مشبوه ، بعد هذه الخطوة يأتي دور البرنامج المدسوس والذي يعمل في بدء تشغيل الجهاز ويقوم بفتح منفذ على جهازك يمكن به المخترق من التسلل الى جهازك و العبث به او بخطف اسرار لك مثل كلمات سر الدخول على الانترنت او البريد او معلومات شخصية وغيرها
البرامج المستخدمة
في حقية الامر لا يمكن حصر برامج الإختراق والتي يصنف بعضها على انها برامج خدمية لانها مفيدة للذين يودون التحكم باجهزة بطرق شرعية كاجهزة يملكونها او مصرح لهم القيام باختراقها من اجل حل ما بها من مشاكل يجهلها المستخدم نفسة ، في ما يلي سوف نكتفي بالبرامج التي اشتهرت في الاعمال التخريبية
البرنامج التعليق
Net bus اشهرها - ملف التجسس الذي يستخدمة هو patch.exe يضع نفسة في مجلد الويندوز
Master Paradise كا السابق في الشهرة يضع هذا الملف nameofthe.exe في مجلد الويندوز
Millenium ???
Hack a Tack ملف التجسس هو server.exe
Back oriface ~~~~~~~~~
Sub7 ~~~~~~~~~
Back Door ???
ICQ Torjan يستخدم الملف icq2.exe في التجسس
avatar
MAGIC ADMIN
Admin

عدد الرسائل : 57
تاريخ التسجيل : 02/01/2008

معاينة صفحة البيانات الشخصي للعضو http://magic.yourme.net

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى