(1)IP under microscope

[rodos]

من أهم وسائل حماية الكومبيوتر من الأختراق هو أخفاء IP الخاص بالكومبيوتر و لكي نتعلم كيفية أخفاء iIP الكومبيتر يجب أن نعرف ما هو IP :

IP هي أختصار : INTERNET PROTOCOL أو البروتكول المسئول تعرف الأجهزة ونقل البيانات عبر الأنترنت يوجد IP V4 , IP V6 وهما أصداران 4 , 6 لل IP و المستخدم حاليا أصدار 4 و هو يتكون من أربع مجموعات من الأرقام تفصلها علامة (.) و كل مجموعة تتراوح من 0:255 ويتم كتابتها كالتالي ( ***.***.***.*** ) حيث علامة * للتوضيح فقط و هي تعبر عن رقم من 0:255 أي قد يكون IP مثلا 192.168.1.10 حيث لا يتعدي رقم أي مجموعة 255

ويستخدم IP في تعريف الأجهزة علي الأنترنت أي يأخد كل جهاز IP خاص به ولا يتكرر هذا الرقم مع جهاز أخر ال في حالات خاصة و منها الشبكات الداخلية حيث يأخذ كل جهاز الكومبيوتر IP أفتراضي و هو غير حقيقي حيث و يتم التعامل من خلال IP الخاص ROUTER علي الأنتر نت - في هذه الحالة يمكن لعدد من الشبكات أستخدام نفس IP داخليا لان الأجهزة تتعامل مع الأنتر نت من خلال IP الخاص يال router

كيفية معرفة ال ip الخاص بالكومبيوتر :-

DUPLE CLICK ON THE Local area conection
choose support
conection status
detailes

كما أنه توجد عدة طرق لحماية ال IP حيث انه مفتاح دخول الهكر الي الكومبيوتر و منها أستخدام برامج أخفاء ال IP و منها
Hide IP Platinum 2.7

أو تفعيل ال firewall الخاص بالـ Windows XP و ذلك عن طريق

DUPLE CLICK ON THE Local area conection

on general tape choose properties


another windows will open


choose advanced tape


choose settings


on the general tape choose on and check " dont allow exception


click oK "

كما يمكن أستخدام بعض برامج الـ firewall و منها

norten internet security
macafee firewall
zone alarm

أتمني أن يكون موضوعي الأول مفيد منتظر ردودكم

[Night in Alexandria]

عزيزي rodos
ايه حكايتك معايا النهارده ؟؟ الاقيك في المنتدى مرتين ولا ايه ؟؟

عموما اللي بيجمع بيننا يا عم حب التكنولوجي..
شوف يا عمنا.. انت بتقول في أول المداخلة أن اخفاء الانترنت بروتوكول من اهم وسائل حماية الجهاز.. ودا يا عزيزي كان زماااااااااااااااان قوي قوي.. دلوقت تكنولوجي الاختراق ما بقتش تعتمد على الآي بي.. ولو انت خفيته ببرنامج من برامج اخفاء الانترنت بروتوكول فيه الف طريقة لاختراق الجهاز..
الاساس يا عزيزي في منع الاختراق هو دراسة نظام التشغيل بشكل جيد.. واغلاق ما يسمى بالمداخل أو البورتات.. وهو دا اللي بيعمله برامج الجدران النارية..

معلومة ليك يا rodos ، انت ممكن تجيب أي انترنت بروتوكول لواحد بيبعت لك ايميل من اعدادات الهوت ميل ذاته !!

[rodos]

الأخ العزيز Night in Alexandria ما دمت تعرف البرتات يجب أن تكون تعرف أن اي عملية أختراق لا تعتمد علي البورت وحدة ولكن تعتمد علي ال ip ثم رقم البورت لآنه لا معني لعملية الأتصال علي بورت بدون تحديد الهدف للآتصال
فمثلا : أذا أردت الأختراق عن طريق بورت 23 و هو الخاص يـ Telnet سوف تقوم بعملية الأتصل في البداية علي IP ثم تحدد البورت الذي سوف تنشأ عليه قناة الأتصال و هو 23 و الذي يستخدم في عملية التحكم REMOT ACCESS و هذا ما تفعلة أغلبية برامج الهكر حتي و لو كنت لا تري ذلك فهذة العملية قد تتم في BACK END SERVICES
كما توجد أنواع كثيرة من عمليات الأختراق تقوم علي أساس تحديد الـ IP ثم تحديد البورت المراد الأتصال عليه
كما انني أوافقك في عمل ال FIREWALL لانه يقوم بعملية أغلاق البورتات كما توجد أنواع أخري متطورة مثل IPSEC تقوم بعملية تحليل و تنقية البيانت المنقولة علي ال IP من الفيروسات و الباتشات وغيرها من الأخطار التي تهدد الكومبيتر و الشبكة بأكملها
كم انني أتفق معك في ان دراسة مدخلات النظام من أهم أساسات الحماية ولكن أذا كنت مسؤلا عن نظام بأكمله لا يمكن أستخدام نظام أمني مغلق تماما سوف دائما تواجهك بعض متطلبات العمل التي تحتاج الي ترك بعض الخدمات مفتوحة و هي تعتدمد علي البورتات " فماذا سوف تفعل؟؟؟ " هل تغلق تلك البورتات ثم توقف العمل ؟؟؟ أم سوف تجد طريقة أخري لحمايتها ؟؟؟؟

تم رصد محاولة إغراق والتعامل معها، يرجى عدم إرسال مداخلات متتالية خلال فترة قصيرة
Tifnout”, an Artificial Intelligent Robot to Prevent Flooding”

الأخ العزيز Night in Alexandria
متأسف سمعت متأخر أن عندك مشكلة في Access ممكن تقلي عليها
و أن شاء الله نحاول نحلها مع بعض ......

[Night in Alexandria]

ايه يا عم رودوس؟؟ ساحبني وراك من قاعة الاستقبال لهنا قطعت نفسي

شوف يا سيدي.. في الأكسس عاوز حل بسيط لمشكلة ان الصور ما بتظهرش في الـForms والـ Reports .. انا حلتها باني افتح الايديتور بتاع الصور اللي الاكسس بيدعمه (Paint) واحط الصورة فيه.. بس انا عاوز حل أبسط من كدا علشان لو عطيت قاعدة البيانات لحد مش محترف يقدر ببساطة انه يدرج الصورة في الـ Form

لو وصلت لتيجة قولي.. ولو الموضوع مش واضح أوضحهولك أكتر..

[rodos]

عزيزي Night in Alexandria
بالنسبة للمشكلة اي عندك هل من الممكن التوضيح أكتر
أو لو أمكن شرح الموضوع بأكملة يمكن نلاقي حل بطريقة تانية
أنا عملت database فارغة علي سبيل التجربة ممكن نشكلها مع بعض علي أساس أحياجاتك
ياريت تشرح فكرتك بالكامل و أن شاء الله نلاقي حل مع بعض ........

[غلاباوي]

بداية موفقة يا عزيزي rodos خاصا في موضوع الانترنت بروتوكول .. او ال IP
ولكن بخصوص موضوع اخفاء الأي بي .. اعتقد انك تتفق معي ان فكرة اخفاء الأي بي نهائيا بالمعني المفهوم فكرة خاطئة وان ما تقوم به تلك البرامج المساعدة هو عملية احتيال علي الأي بي عبر الدخول فيما يعرف بالبروكسي سواء كان porxy واحد او سلسة متصلة proxy chain مما ينتج ظهور الشخص بالاي بي الذي يحمله هذا البروكسي وينتج بالطبع عن ذلك عدم ادراك الأي بي الحقيقي ومن ثم عدم امكانية تحديد مكان صاحب الاي بي .. الا في حالات خاصة كالتى تستخدم من قبل الانتربول او الأف بي أي او ما شبه في الوصول لعمليات اجرامية او قرصنة تتم عن طريق الانترت فهي تصل الي البروكسي ذاته وتقوم برصد العمليات التي تمت والاي بيز التى تم استخدامها في البروكسي في وقت محدد لا يتجاوز الدقائق والوصول لما يشبة تبسيطا proxy logs لتحديد الاي بي الحقيقي للشخص ... ومما يصعب الامر بعض الشيء وليس كثيرا هو استخدام proxy chain او حلقة متسلسة كاملة من البروكسيات المتداخلة والتى تؤدي الي صعوبة تتبع الشخص صاحب الأي بي ....

مارايك

[rodos]

عزيزي غلاباوي
أتفق معك تماما في أن عملية الأخفاء النهائي للـ IP صعبة جدا و خاصة اذا مات كان من يتبعك مثل تلك الهيأت التي ذكرتها و لكن ما قصدناه من عملية أخفاء الـ IP هو وضع حاجز جديد أمام من يحاول أختراق شبكتك و لكن ليس في كل الحالات تكون متبوع من قبل هيئة كبيرة مثل FBI أو غيرها فقد تكون عملية القرصنة يقوم بها شخص لم يصل الي تلك الدرجة من الأحتراف فقد يكون شخص هاوي وجد برنامج يقوم بتلك المهمة في هذة الحالة قد يكون أستخدام برنامج أخفاء الـ IP مع أستخدام FIREWALL كافي جدا
وتبقي تلك المقولة الشهيرة التي سوف تجدها في بداية الكتب التي تتحدث عن أمن الشبكات
the miss of one hundred percent of security
أو أسطورة المأة في المأة أمن كقاعدة ثابتة في مجالنا لآنه لا يوجد نظام أمني خالي من الثغرات
نحن فقط نحاول تقليلها بقدر الإمكان حتي تلك الهايئات التي ذكرتها رصدت عدة حالات لأختراق نظمها المعلوماتية

[Night in Alexandria]

مساء الخير يا جماعة الخير

ظريف قوي النقاش على مسألة الآي بي.. بيحسسني اننا مش متأخرين زي ما بيقولوا علينا.. لسا فيه امكانية اننا نتناقش في المواضيع دي ما ناخدهاش زي ما هي وزي ما عملوها.. وبمناسبة السرية والأمن والامان افتكرت مقولة ظريفة بتقول ان أأمن جهاز هو الجهاز المغلق !! ودي مش هزار.. دي حقيقة ومستخدمه كمان..

شوف يا رودوس يا حبيبي.. بالنسبة للموضوع اللي انا قايل لك عليه هاجيبلك الليلة من الاول خالص مالص..

اعمل معايا قاعدة بيانات كدا.. ايوا ... تمام.. لا يمين شويه.. ايوا.. لا فوق شويه .. ايوا.. هي كدا بالظبط..
فيه يا سيدي جدول فيه حقول عبارة عن.. امممممم.. قول أسماء موظفين .. حلو كدا؟ وفيه حقل منهم عبارة عن صورة الموظف.. طبعا نوع البيانات هنا هايبقى ايه ؟؟؟ الله ينور عليك.. OLE.. مظبوط..
تعالى بقى معايا نمعل فورم.. نموذج.. ايوا.. اعمل كدا نموذج فيه كل بيانات الموظفين بما فيهم الصورة..
لما تيجي تكتب اسم الموظف سهله.. لما تيجي تكتب تاريخ الميلاد سهله.. انما لما تيجي تحط الصورة؟؟ هاتعمل Insert Object وبعد كدا حوسه وكت وكوبي وبيست.. دا اللي الأكسس بيتيحهولك بما انه على قده وما هواش أوراكل او قاعدة بيانات محترمه قوي.. ما علينا.. انا بقى عاوز حاجه صغننه وبسيطة .. زرار يكون عليه ماكرو او اي حاجه.. ادوس عليه.. ادرج الصورة.. ودمتم.. لاني لو احكيلك على اللفة اللي بالفها علشان ادرج الصورة هاتكرهني قوي.. واحتمال تكرهني جامد.. وغالب الظن هاتكرهني جدا!!

الليله كدا بانت يا رودوس؟؟ اكتر من كدا يبقى لازم نتقابل وأوريهالك على الجهاز!!