ما هي ملفات ال (PAC) ؟وكيف تستخدم في إختراق حاسوبك دون كشفها من طرف برامج الحماية

عند تصفحك للأنترنت فأنت معرض لمجموعة كبيرة من الأخطار التي غالبا ما تكون تستهدف الحصول على معلومات بطاقتك الإئتمانية أو في بعض الأحيان الحصول على كلمات سر حساباتك في بعض المواقع كشبكات التواصل الإجتماعي و كلمات سر لوحات التحكم بمواقعك الشخصية و غيرها من الأمور الحساسسة.


طبعا الكل يعلم بأمر الفيروسات و التروجانات التي تم تصميمها لهذا الغرض لذلك نستعمل الأنتفيرس التي قد تحميك من هذه التهديدات في غالب الأحيان إن كنت توفر التحديثات. لكن ما لا يعلمه الأغلبية أن هناك أنواع جديدة من الهجمات انتشرت بشكل لا يتصور في سنة 2014 وقد لاتفيدك الأنتفيرس بشيء ضدها.

ال (PAC) أو (Proxy Auto-Config) هجمات خطيرة لإعادة التوجيه تستخدم لأغراض السرقة، كما أشارت لذلك شركة مايكروسوفت من خلال أحد تحذيراتها الأمنية في فبراير 2014.


يتم استخدام ملف PAC لتحديد خوادم بروكسي أو روابط مباشرة على أساس عناوين الويب التي يتم فتحها في المتصفح.
فيتم إعادة توجيه المتصفح تلقائيا إلى موقع مزيف يشبه الموقع الأصلي، أي عند قيامك بزيارة فيسبوك مثلا يتم تحويلك مباشرة إلى موقع الهاكرز الذي يبدو مثل فيسبوك تماما بحيث أنه لا يمكنك ملاحظة الفرق لا في الرابط لا في الشكل أما سرعة التحويل فتكون كبيرة جدا، بحيث لايمكنك ملاحظتها، فبمجرد كتابتك رابط الفيسبوك و الضغط على إدخال يتم تحويلك مباشرة.


 و تدعم ملفات PAC من قبل جميع متصفحات الويب الحديثة بحيث تتعامل معها مثل خوادم البروكسي الأخرى في إعدادات الشبكة وهذا ما يشكل خطرا كبيرا لأنه يصعب على برامج الحماية الكشف عنها.


أما طريقة الإصابة بها فهي متعددة، فقد يتم زرعها أثناء تثبيتك لبرنامج معين أو من قبل فايروس أو حتى يمكن تحميلها إلى نظامك دون علمك أثناء زيارتك بعض المواقع الغير موثوقة....


حسنا، إذا كنت فهمت ماهي هذه الملفات و كيفية عملها، ننتقل إذا لطريقة حدفها من الجهاز :


بالنسبة لمتصفح غوغل كروم و أنترنت إكسبلورر
استعمال برنامج Phrozensoft Auto Config Risk Protector بالنسبة لمتصفح إنترنت إكسبلورر والمتصفحات التي تستخدم إعدادات الشبكة لمتصفح إنترنت إكسبلورر مثل Google Chrome .

ببساطة تقوم بتشغيل البرنامج وتضغط على scan ، إذا وجد البرنامج ملفات PAC يمكنك حذفها بكل بساطة.

في حالتي أنا لايوجد أي شيء الحمد لله.

أما بالنسبة لمتصفح فايرفوكس فسنطبق طريقة يدوية للتخلص من إعادة التوجيه التلقائي في المتصفح:

تذهب إلى الإعدادات و تتبع هذا المسار Options > Advanced > Network > Connections > Settings كما هو موضح في الصورة، وتتحقق من أن "automatic proxy configuration url" غير محددة. وبذلك تكون منعت ملف الPAC من اصطيادك.
لاتنسى مشاركتنا آرائك حول هذا النوع من هجمات الإحتيال.

ayman

03:41

اقرأ المزيد

6 أفضل وأشهر الادوات التي يستخدمها الهاكرز في إختراق المواقع

العديد من المواقع يتم اختراقها يوميا  ، ومن اهم اسباب حصول هذه الإختراقات ان مسيري المواقع لايقومون بالبحث عن ثغرات امنية في مواقعهم بإستخدام بعض الادوات المتاحة على الانترنت من جهة ، اما من جهة اخرى فإستخدام هذه الادوات يبقى حكرا على الهاكرز ! إذ ان هذه الفئة هي من تستخدمها بشكل كبير في إكتشاف الثغرات الامنية في المواقع وإختراقها . لهذا في هذه التدوينة احببت ان اسرد لكم قائمة باشهر التطبيقات التي يستخدمها الهاكر في إكتشاف الثغرات الامنية في المواقع .

تطبيق Vega

ڤيجا ، تعد من اشهر ادوات إكتشاف الثغرات الامنية في المواقع والتي يستخدمها الهاكرز ، إذ انها قادرة على إكتشاف ثغرات امنية كـ (cross site scripting, file inclusion SQL injection, directory listing, shell injection,)  . الاداة والمبنية على الجاڤا تتمع بواجهة رسومية تسهل الحياة على من يستعملها فيبقى على مستخدمها ان يقوم بتحديد فقط بعض الإعدادات حول كيف تتعامل الاداة مع الهدف ليتم بدأ عمل مسح شامل للموقع والكشف عن ثغراته الامنية .

رابط الاداة : subgraph.com/vega


تطبيق W3af

W3afيعد من أخطر الادوات ، عن نفسي احترم هذه الاداة بشكل كبير . فغير انها اداة مشهورة جدا بين خبراء الحماية والهاكرز فإنها قوية جدا ! . حيث ان الاداة قادرة على الكشف جميع انواع ثغرات (SQL injection) و ثغرات (Cross-Site Scripting)  ، كما انها تأتي بواجهتين واجهة رسومية وواجهة تيرمينال .

طبعا الواجهة الرسومية سهلة جدا ولن يجد من يستعملها اي مشاكل في التشغيل ، حيث يبقى كما هو الامر بالنسبة لاداة Vega القيام فقط بتحديد بعض الاختيارات تم الإنطلاق !
رابط الاداة : http://w3af.org/

تطبيق SQLMap

ومن لايعرفه ! إسكيول ماب معروف بقوته وجبروته فيما يخص إكتشاف جميع انواع ثغرات الاسكيول إنجكشن فهو يعمل على أتمتة عملية البحث عن ثغرات الاسكيول في تطبيقات الويب ، كما ان الاداة تدعم معضم قواعد البيانات المشهورة والتي تعتمدها العديد من المواقع مثل (MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MaxDB) .
رابط الاداة : https://github.com/sqlmapproject/sqlmap

تطبيق Wfuzz

آه ! Wfuzz هذا الاخير  مختص في إختبار دالة ال (POST) و الـ (GET) من اجل الكشف عن بعض الثغرات في (SQL, XSS, LDAP) كما انه يمكنك إستخدامه في كشف ثغرات الالبروكسي ، نظام التحقق (Authentication ) و كذلك يمكن إستخدامه في عمل كوكيز فوزينغ cookies fuzzing .للإشارة في إن تطبيق  Wfuzz لايتوفر على واجهة رسومية لهذا فإن تشغيله سيكون عن طريق كتابة مجموعة من الاوامر في التيرمينال .

رابط الاداة : http://code.google.com/p/wfuzz


تطبيق  Grendel-Scan

اداة ستجد لها العديد من الشروحات في الويب ، فهي تقوم باتمتة عملية الكشف عن الثغرات الامنية في المواقع ، حيث يمكنها الكشف عن معضم الثغرات المعروفة ، كما انها تدعم جميع أنظمة التشغيل كويندوز لينكس وماك 

رابط الاداة:http://sourceforge.net/projects/grendel



تطبيق Arachni

اداة Arachni هي اداة تقوم بالكشف عن معضم ثغرات الويب في الموقع الهدف ، من اهمها ثغرات (Local File inclusion) و ثغرات (remote file inclusion) المعروفة بخطورتها . الاداة تعمل فقط على الماك و لينكس كما انها عبارة عن فيرموورك متكامل يمكن تحميله من الرابط اسفله .
رابط الاداة: http://www.arachni-scanner.com

ayman

03:37

اقرأ المزيد

3 من أفضل إضافات ال new tab لتجربتها في متصفح غوغل كروم

يعتبر غوغل كروم من المتصفحات الشهيرة على نطاق جد واسع إذ يشكل مستخدموه غالبية رواد الأنترنت، حيث يوفر هذا الأخير العديد من المميزات و الخصائص الجميلة رغم المشاكل التي يعانيها، ومن بينها أن النافذة الكلاسيكية التي تتيحها شركة غوغل مملة و لا تتميز بخصائص جيدة إضافة إلى التشنجات الناتجة عند تحميل بياناتها، ولحسن الحظ فهناك إضافات تغيير و تزيين نافذة التبويب الجديدة أو ال new tab حيث تطرقنا في أكثر من موضوع لبعضها و أكثرها سلاسة و أناقة، وفي تدوينة اليوم سنضيف لقائمتنا السابقة الإضافات التي سنتطرق إليها اليوم إذ تتميز بالسلاسة و المرونة في العمل إضافة لجاذبية تصميمها.

# Dream Afar

من الإضافات التي تركز على الجاذبية البصرية و إمتاع المستعمل عن طريق مجموعة من الخصائص كتوفير حالة الطقس و الوقت وتغيير الخلفية بشكل تلقائي، كما توفر لك البحث في غوغل عبر الشريط في الصورة، إضافة للإمكانية تحميل صورة الخلفية إن أعجبتك و المواقع الأكثر زيارة و الكثير من المميزات التي لا شك وأنها ستعجبك حيث بإمكانك التعديل على هذه الخصائص كما تريد عن طريق على أيقونة الخصائص أعلى يمين الخلفية، والشيء الذي يمكن اعتباره أفضل شيء في الإضافة هو أنها من أسرع إضافات النوافذ على غوغل كروم.

# Spots

من أحسن الإضافات التفاعلية على الإطلاق فبالإضافة لتوفيرها للبحث في النت و المواقع التي زرتها أو إنشاء اختصار لمواقعك المفضلة و نشاطاتك الأخيرة و الوقت و حالة الطقس فبإمكانك أيضا ربط حساباتك على مواقع التواصل الاجتماعي (فيسبوك، غوغل بلس) والتوصل بآخر الإشعارات، وليس هذا فقط بل الشيء الأكثر متعة بالإضافة هو إمكانية ربطها مع هاتفك و التوصل بإشعارات المكالمات و الرسائل و إرسال مواقعك المفضلة لهاتفك و العكس كما يمكنك التعديل و التغيير على ما تم ذكره عن طريق الإعدادات أعلى يسار النافذة الجديدة، ويبقى الشيء الجيد بالإضافة هو إمكانية ولوجك لها من أي حاسب آخر عن طريق تسجيل الدخول لحسابك بها عن كريق الفيسبوك أو غوغل كروم لتجد كل المواقع و التعديلات الخاصة بك.

# Lightning Speed Dial

إذا كنت من الذين اعتادوا على نافذة غوغل كروم القديمة فإليك هذه الإضافة التي تحاكيها في التصميم تقريبا لكنها أكثر سلاسة وجمال وتعد كذلك من أسرع إضافات صفحات التبويب الجديد، إذ توفر خصائص أخرى جد ممتعة كالخلفية الجذابة و إمكانية الوصول لمواقعك التي زرتها باستمرار إضافة للإمكانية إضافة ما ترغب من المواقع المفضلة و الولوج لتطبيقاتك علاوة عن إمكانية البحث في النت وعموما فهي تتميز بالبساطة و السرعة و السلاسة في العمل .

وختاما فإن تعدد إضافات التخصيص و التعديل بغوغل كروم يجعل منه أفضل المتصفحات على الإطلاق رغم المشاكل التي يعانيها المستخدم أثناء عمله، إذ يضفي هذا التعدد طابع الارتياح لدى المستخدمين باختلاف أذواقهم و رغباتهم.

لا تنسى مشاركتنا صورة للإضافة التي اخترتها و نالت إعجابك في مربع التعليق أسفله أو عن طريق شبكاتنا الاجتماعية الأخرى.

ayman

00:55

اقرأ المزيد

5 طرق مختلفة ومثيرة للاهتمام لتجنب إدمان الفيسبوك

ربما قد تعتقد أنك تقرأ هذا المقال في وقت متأخر جدا، و الفيسبوك بالفعل يهيمن على حياتك، ولكن هناك دائما طرق لإعادة تأهيل ومساعدة الآخرين لعلاج إدمانهم على الفيسبوك .طبعا ليس من السهل مقاومة سحر الشبكة الاجتماعية الأكثر شعبية في العالم. لكن رغم ذلك هناك بعض الطرق التي قد تخفف أضرار هذه الشبكة على حياتنا.

1 الاهتمام بالأنشطة الاجتماعية 

الشبكات الاجتماعية تسيطر على أغلب أوقاتنا ،وبالتالي فهي توقف العديد الأنشطة الاجتماعية الأخرى .لذلك من طرق التغلب على هذه الشبكات وعلى رأسها فيسبوك هو لاهتمام بالأنشطة الاخرى ومحاولة الخروج من عالم الانترنت . إما للتنزه أو الالتقاء مع الأصدقا أو  رؤية عائلتك، مع برمجة أنشطة اخرى كمشاهدة فيلم أو القيام برحالات ميدانية ...

يمكنك كذلك الانضمام إلى احد النوادي للمراسة هوايتك المفضلة . فالمهم هو أن تترك منزلك ونرى الوجه الآخر لهذا العالم .

2 إستخدام الإضافات على جهازك

إذا كنت تعاني من صعوبة التوقف من دخول إلى الفايسبوك كل 10 دقيقة،فهناك بعض الإضافات لمتصفحات التي تمنع الوصول إلى الشبكة الاجتماعية أو تعين ساعات معينة، لتحصل على الوقت اليومي الأقصى لاستخدام هذه الشبكات .

هذه الإضافات متوفرة  لمتصفحات مختلفة، وكذلك تساعدك على تجنب أو التعافي من الإدمان على الفيسبوك، و زيادة الإنتاجية .

 Facebook Addict Alarm: مثال 

3 عدم تنزيل تطبيق الفيسبوك على الهاتف الذكي

كما هو معلوم الشبكة الاجتماعية فيسبوك كما باقي المواقع يمكنك كذلك الوصول إليها عن طريق الهاتف الذكي ، الشي الذي يجعلنا أكثر إدمانا لها ، وبالتالي يمكن أن تقوم بحدف تطبيق هذه الشبكة( إذا كانت لديك بالفعل ) في هاتفك ، أو عدم تحميله ، لابقاء الاتصال الوحيد لك بهذا الموقع عبر حاسبوك فقط.

4 استخدام تطبيقات على هاتفك الذكي لمنع الوصول إلى الفيسبوك

كما أن هناك بعض الإضافات التي تمنع الوصول إلى الفيسبوك على جهاز الكمبيوتر الخاص بك، هناك التطبيقات التي تفعل الشيء نفسه في حالة الأجهزة النقالة.وعلى سبيل المثال BreakFree تطبيق مثالي للتغلب على أي نوع من الإدمان كالفيسبوك وغيره.

5 تعطيل حسابك في الفيسبوك 

هناك بعض الأشخاص الذي يفضلون ترك الفيسبوك لفترة معينة من الزمن. تستطيع تعطيل حسابك على الشبكة الاجتماعية دون حذفه.وبذلك يمكنك تحديد موعد نهائي لنفسك؛مثلا أقل من 3 أسابيع. في الأسبوعين الأول والثاني ستكون ستشعر بالتأكيد بعزلة تقريبا عن العالم. وستكون كذلك لحظة اكتشاف أشياء يمكنك القيام بها مع الوقت التي لم تعد تستخدم فيه الفيسبوك.

وأخيرا، في الأسبوع الثالث سوف ترى أن من الممكن أن تعيش من دون الفيسبوك ،يمكنك كذلك وضع خطة إذا كنت ترغب في ذلك، للعودة إلى الشبكة الاجتماعية ولكن بطريقة مسيطر عليها ومعرفة أن هناك حياة خارج الفيسبوك . 

هل أنت مدمن على الفيسبوك ؟ وما هي أفضل وسيلة في رأيك لترك الشبكة الاجتماعية ؟

ayman

00:52

اقرأ المزيد

كيف تحمي الكميرا والميكروفون في هواتف اندرويد من ان يتم إختراقها والتجسس عليها دون علمك

هواتف اندرويد وعلى عكس هواتف آبل ، فهي معرضة اكثر للإختراق والتجسس ، فيمكن للهاكرز فتح الكميرا بدون إنتباهك  او التجسس على دردشاتك بتفعيل ميكروفون الهاتف ... الخ وعليه فان الهواتف الذكية كذلك لاتخلوا من التهديدات الامنية . لهذا في هذه التدوينة احببت ان اقدم لك تطبيق ينبهك في حالة إستخدام كميرا الهاتف او الميكروفون دون علمك . حيث ان التطبيق سيشرع في إطلاق إنذار صوتي ينبهك إلى ان كميرا او ميكروفون الهاتف تم تشغيلهما .

التطبيق إسمه D-Vasive وهو مطور من طرف john mcafee ، حيث يكفي بعد تحميلك للتطبيق من الرابط اسفل التدوينة وتتبيثه ، سيشرع تطبيق D-Vasive في مراقبة ميكروفون الهاتف وكذلك الكميرا ؛ إضافة الى ذلك سيقوم بمراقبة الويفي والبلوثوث في حالة تفعيلهما دون إذن منك .

 طريقة العمل بالتطبيق بسيطة كما انها لاتحتاج منك اي إعدادات عند التتبيث ، ففور تثبيث التطبيق يشرع في مراقبة الهاتف ، كما انه في حالة ما رغبت في إيقاف مراقبة إحدى الخاصيات في هاتفك ،  يكفي ان تنقر على ايقونتها وستظهر امامك عدة خيارات إختر منها ما يلائمك .

تطبيق D-Vasive يتوفر في نسختين واحدة مجانية والاخرى مدفوعة ، لكن على العموم فإن النسخة المجانية من البرنامج كافية لكي تبعدك عن شر التجسس على الكميرا والميكروفون .

تحميل :  D-Vasive

ayman

00:48

اقرأ المزيد

تعرف على 5 تطبيقات اندرويد الأغلى على جوجل بلاي التي تعادل ثمن هاتف ذكي !

في السنوات القليلة الماضية، غزت الهواتف الذكية حرفيا هذا العالم . الملايين من الناس يقومون بشراء هذه الهواتف الذكية كل عام. الاندرويد، ويندوز فون وأبل IOS وغيرها من أنظمة التشغيل الأخرى التي تعمل على هذه الهواتف ولكن تكشف الإحصائيات أن الأندرويد أصبح واحد من منصات التشغيل الأكثر شعبية لهذه الهواتف. ويميل الزبائن لشراء الهواتف الاندرويد نظرا لسهولة استعمالها وعدد لا يحصى من التطبيقات المثيرة للاهتمام والتي تسهل المهام اليومية للمستخدمين. وثمة عامل آخر مهم هنا هو أن معظم هذه التطبيقات هي رخيصة نسبيا بالمقارنة مع تلك التي يقدمها ويندوز فون أو آبل وبعض من هذه التطبيقات هي أيضا مجانية بالكامل . ومع ذلك، هناك بعض التطبيقات التي يوفرها الأندرويد التي هي مكلفة نوعا ما وهدفها الرئيسي هو استهداف مجتمعات معينة من العملاء. بعض من هذه التطبيقات هي مفيد جدا في حين أن بعضها فقط لغرض الرياء.  لذلك عزيزي القارئ إذا كنت تبحث عن تطبيقات مثل هذه، فيجب أن تتحقق من هذه القائمة التي نستعرض فيها أغلى 5 أغلى تطبيقات على الأندرويد لسنة 2014.

Dominate The Bar

كان الغرض الأساسي وراء تطوير هذا التطبيق هو لمساعدة الطلاب الذين يدرسون القانون في الولايات المتحدة. ويغطي موضوعات مثل القانون الدستوري والعقود والمبيعات، القانون الجنائي الخ وهو يتألف من حوالي 900 بطاقات فلاش مع الأسئلة المختلفة التي تساعد الطلاب في حفظ المواضيع. هذا التطبيق متاح في متجر جوجل بلاي  .العيب الرئيسي الوحيد لهذا التطبيق هو أنه موجه فقط للمستخدمين في الولايات المتحدة الأمريكية ويشمل فقط دستور هذه الدولة وهو ما يعني أن المستخدمين في أجزاء أخرى من العالم لا فائدة لهم من هذا التطبيق.

Destinator 9 (Western Europe)

هذا التطبيق هو في الأساس لأغراض الملاحة، ويعتبر واحدا من أفضل تطبيقات الملاحة في أوروبا الغربية.التطبيق يعرض الخرائط بشكل ثنائي وثلاثي الأبعاد. وتشمل سماته الرئيسية StickyPOI، TapNGo والطقس الخ . ميزة أخرى مثيرة للاهتمام في هذا التطبيق هو نظام الملاحة بالصوت.هو متاح في متجر جوجل بلاي بسعر99.99 دولار. قد يبدو هذا المبلغ كبيرا جدا ولكن أفضل شيء هو أنك ستدفع مرة واحدة فقط ولن تجد نفسك ضائعا في أي مكان :)

$100 Dollar App

يصنف هذا التطبيق ضمن تلك التطبيقات الغير المفيدة والتي لها غرض واحد فقط أي لاظهار التباهي بالغنى. بوجود هذا التطبيق على هاتفك المحمول، يمكنك أن تدع الآخرين يعرفون أنك شخص غني وسيضاف اسمك في قائمة الأغنياء. إذا قمت بشراء هذا التطبيق بحوالي 100 دولار سوف يقدم لك أيقونة صغيرة التي يمكنك وضعها في أي مكان في الشاشة الرئيسية.

MBE Preparation

تطبيق اخر يستهدف مستخدمين محددين في الولايات المتحدة وهم المستخدمين الذي يزاولون مهنة المحاماة.حيث يمكنهم هذا التطبيق من تصفح(MBE) - هو اختبار يهدف إلى تحديد ما إذا كان المرشح مؤهلا لممارسة القانون في ولاية قضائية معينة - وإيجاد الحل بسهولة بدلا من البحث في الكتب الذي يمكن أن يكون ممل للغاية بالنسبة لهم. يتكون الامتحان من 200 سؤال تقريبا والتي هي نفسها التي يتم طرحها في امتحان Multi-State Professional Responsibility Exam (MPRE). سعر هذا التطبيق هو 199،99 دولار.

Vuvuzela World Cup Horn Plus

من التطبيقات الغير مفيدة كذلك . كان هدفه الأساسي تسويق نهائيات كأس العالم التي أقيمت في عام 2010. بمبلغ $ 200 يمكن استخدامه لتشجيع فريقك المفضل عن طريق إمالة الهاتف. أيضا عند لمس الشاشة باستمرار، يمكن أن تسمع صرخة مذيع. الآن، قد يبدو التطبيق نوع من الصبيانية لبعض القراء، ولكن صدقوني هناك بعض مشجعي كرة القدم يمكن أن يفعلوا أشياء أسوأ من ذلك لاظهار الدعم لفريقهم. إنفاق 200 دولار على هذا التطبيق العديم الفائدة قد لا يكون مشكلة كبيرة بالنسبة لهم.

ayman

00:44

اقرأ المزيد