muslim4ever1
15-03-2008, 09:25 AM
سلام عليكم شباب
انهرده موضعنا مختلف شويه عن المعتاد و هوا عن دراسه الباسورد
طبعا كلامى غريب و ناس كتير هتسغرب منو انما عندهم حق لان الكلام ده موجه لناس معينه جدا
من السيكيورتى و هوا السيكيورتى اللى وصل لى مستوى المحترفين و اللى عايز يحافظ على اكتر مستوى للامن
طيب تعالو نخش على طول فى الانواع
انوع الباسورد هيا
اولا الباسورد العادى
و هوا يتضمن الباسورد سواء كان حروف او ارقام او حروف و ارقام مع الاختلاف فى مستوى الباسورد ضد التخمين يعنى مثلا من اساليب الحمايه
ضد تخمين الباسورد هوا طول الباسورد و احتوائه على حروف مع ارقام و رموز و محاوله اخفاء الباسورد نفسها بى تشفيرها بى كلام انت تفهمو
يعنى مثلا انا عايز اعمل الباسورد ده
valentinoloveh2sb33ndi$d
طبعا الباسورد حوالى 23 حرف مع رموز و ارقام وو ممكن انا اشفرو بى طريقه تخليه مش مفهوم يعنى مثلا لو شفرتو md5 و خليت التشفير هوا ده الباسورد
طبعا الmd5 ده 32 حرف مع ارقام و بكده يبقا قدمنا كتير اوى علشان يتفك و كمان ممكن ميتفكش لانو حاجه غريبه مش مفهومه و بالتالى
الليست مش هتبقا متضمناه
و بردو ممكن اشفرو بى طريقتى
يعنى مثلا اجيب الحرف او الرقم اللى بعد الحرف بتاعى
و بالتالى هيبقا الباسورد كده
wbmfoujopmpwfi3tc44oej%e
اظن الكلام كده مفهوم
طيب النوع التانى و هوا الباسورد مع بيانات تحقق
يعنى مثلا الكريدت كادرز و الفيزا لو تلاحظو ان ليها كذا نوع بتتاكد منو من الشخصيه قبل السماح ليها باستخدام البطاقه
يعنى مثلا ليها PIN /credit number/time experde date و ساعات بيحتاج الاسم و العنوان و التليفون
كلها انواع حمايه الغرض منها هوا رفع مستوى الحمايه
طيب نخش على النوع الثالث و ده الاكثر تطور فى العالم و هوا Biometric Passwords
و ده بيستعمل حمايه قابله للانتاج و متججده مع المحافظه على اقل خطر على الشبكه
و منها finger print و الفحص الشبكى للعين و اللى بيعتمد على فصح الدم فى العين و اللى بيتم بى تصوير خلفيه العين
و اللى بدوره يحتوى على نوع من الدم زى الحمض النووى للانسان و البصمه يعنى مينفعش يتكرر مع كذا انسان
و طبعا زياده فى الامان المفروض ان المتخدم بيتفحص بى البصمه و الفحص الشبكى مع انو يكون معاه باسورد كمان
يعنى لنفرض ان فى ناس قليله الادب مسكت الراجل و موتوه و خدو الجثه و قطعو ايده و راسه بكده هيقدرو يعدو الفحص الشبكى
و البصمه انما مش يهعرفو الباسورد :d
طيب نخرج من فيلم الرعب ده و نخش فى المهم
تاريخ تطور الباسورد
كان زمان الباسورد بيوضع فى ملف علشان لو المستخدم فقد الباسورد او نسيه يبقا سهل عليه انو يقرا الباسورد من الملف و خلاص !
و كان بردو نفس الكلام مع الويندوز زمان يعنى تقريبا ويندوز 95 كان اى مستخدم ليه باسورد كان بيبقا مخزن فى ملف مخفى و لو المستخدم نفى الباسورد
بكل بساطه كان بيمسح الملف و يخش عادى بعد كده:d
و بعد كده حصل تطور تانى فى Microsoft and Adobe و بقو ناصحين شويه
و عملو حمايه على الباسورد انو ميتفتحش عن طريق النوت باد او اى محرر نصوص و كانت الطريقه الوحيده انك تاخد البرامج من عندهم و تفتح الملف بيها
و كان فى نفس الوقت Microsoft Access 2 كانت عامله حمايه غريبه جدا
و هوا انك متقدرش تفتح قواعد البيانات و هيا بى امتدادها العادى انما تقدر تفتحها لو غريب اسم الملف لى .txt يعنى خليتو ملف نصى
و بعد تطور الانترنت ووصول الويرلس قابلت السيكيورتى بردو مشكله سهوله فك باسوردات و نفس الكلام كان مع البلوتوث!
طيب نعمل ايه علشان نبقا واثقين من الباسورد
اولا زى ما قولنا اختار اى كلمه غريبه محدش يقدر يتخيلها و يحطها فى ورد ليست
ثانيا خليها حروف و ارقام مع رموز مع ان بعض المواقع تمنع الرموز انما حاول لو عرفت يبقا اوك
ثالثا خلى الحروف كابتل و سمول يعنى MusLiM4Ev3R
و طبعا مع القاعده الشهيره فى قسم الباسوردات the longer the stronger:)
و طبعا الموضوع ده مطول جدا من ناحيه الحمايه لان لسه فى انواع تشفير و خوارزميات و كلام غريب كده و انا لسه ضيف على العالم الجديد ده :d
علشان كده هحاول اشرح حاجات بسيطه عنو و ياريت لو عندى حاجه ناقصه تكملوهالى
اولا انا ليه بنحتاج لى تشفير
طبعا اول استعملات التشفير كان ايام الحرب العالميه علشان يقدرو يحمو الرسائل انها حتى لو وصلت للعدو ميقدرش يفهمها
و بعد كده انتشر العلم ده بين الناس و بقا ناس كتير محتاجه تشفير معلوماتها يعنى مثلا انت حاطط الباسورد بتاعك فى جهازك و عامل عليه حمايه انما دلوقتى
كل الحمايات اى حد ممكن يعديها و بالتالى بردو انت فى امان كامل و بكده انت هتلجا للتشفير
يعنى مثلا انت عايز تشفير 123456
و عايز تشفرو فى دماغك
طيب ممكن تكتبو فى الملف بىالصيغه دى ABCDEF و بكده يبقا انت عارف ان اول 6 راقام هوا الباسورد انما المهاجم ميعرفش كده
و هيفضل يجرب و يموت نفسو و هوا مش عارف انك اصلا مشفر النص
طيب مثال تانى
انت صاحب شركه و عايز تبعت لى شخص تانى شغال عندك معلومات مهمه عن البورصه مثلا
هنا مش هتلجا للطريقه دى لان ممكن بردو واحد يخمنها لانها من اسهل الطرق فى التشفير و بالتالى هتسعمل طريقه افضل شويه و هيا عن طريق
تشفير المفتاح المتناظر
و دى طريقه مثلا لو عندنا برنامج فى الشركه ممكن تحط فيه النص و الرقم السرى و يطلعلك النص مشفر و بعدين تبعتو لى الموظف اللى انت عايزو
و بدوره هوا هيحط النص فى نفس البرنامج و بى نفس الرقم السرى و هيظهرلو النص الاصلى و بكده يبقا وفرنا حمايه اكتر للنص
طيب نجيب حاجه ققرب شويه علشان تفهمو
انت و المزه عايزين تبعتو لى بعض رسائل انما لو اتمسكت يا حلو هتتلعق من امن الدوله اللى فى البيت :d
و بكده هتلجا للتشفير انما ممكن امن الدوله يبقا مراقبك و ياخد البرنامج اللى بتشفر بيه و بردو تتعلق
و هنا هتتفقو مع بعض على مفتاح معين للبرنامج هوا اللى يقدر يفك التشفير
بس بردو دى طرق قديمه و الكلام ده بقا سهل دلوقتى انك تفكو لو انت راجل محترف هندسه عكسيه او خوارزميات
و من هنا بدات الخوارزميات فى الظهور فى علم التشفير
و الخوارزمات دى عباره عن مسار معين بيتبعه النص حتى يصبح غير مفهوم و طبعا بدراسه العلم ده مع الهندسه العكسيه بقا سهل جدا
انك تفك الخوارزميات دى و علشان كده تقدر تقول ان مفيش خوارزميه فى العالم محدش قدر يفكها
يعنى مثلا فى الحرب العالميه التانيه قدر البولدندين انهم يسرقو الجهاز المستخدم فى التشفير من الامان و بعد كده تم بيعه للبريطانين و بكده قدرو يعرفو كل
الرسائل بكل سهوله
و عندا طبعا الخوارزميه الشهيره rc4
اللى اخترعتها شركهRSA و اللى افتكرو انها خوارزميه امنه جدا و محدش هيقدر يفكها انما فعلا تم فكها عام 94 و بقت الخوارزميه دلوقتى مستخدمه
فى تشفير بروتكول SSL
و بردو ف الحرب العالميه التانيه استخدم الامريكان لغه navajo اللى ساعتها مكنش اليابانيت عرفوها و بكده قدرو انهم يتمتعو بى امان
فى الاتصال و استلام الرسائل فى الجيش بى امان تام لمده طويله
و لاكن دلوقتى كل ده اتغير لان الجيش بقا فيه علماء كتير جدا و خبراء فى المجال ده
عموما الموضوع طويل و عايز قعده تانيه ان شاء الله
و ده موضوع لى القرصان الرقمى جميل جدا فى التفشير اسيبكو تحلمو معاه شويه :d
http://www.atsdp.com/forum/f243/iaene-ca-hack-i-t-caaaith-2117.html
سلاموز بقا علشان احضر اخر درس السنه دى علشان السنه الجيه هبقا على مقاعد الاحتياطى :')
انهرده موضعنا مختلف شويه عن المعتاد و هوا عن دراسه الباسورد
طبعا كلامى غريب و ناس كتير هتسغرب منو انما عندهم حق لان الكلام ده موجه لناس معينه جدا
من السيكيورتى و هوا السيكيورتى اللى وصل لى مستوى المحترفين و اللى عايز يحافظ على اكتر مستوى للامن
طيب تعالو نخش على طول فى الانواع
انوع الباسورد هيا
اولا الباسورد العادى
و هوا يتضمن الباسورد سواء كان حروف او ارقام او حروف و ارقام مع الاختلاف فى مستوى الباسورد ضد التخمين يعنى مثلا من اساليب الحمايه
ضد تخمين الباسورد هوا طول الباسورد و احتوائه على حروف مع ارقام و رموز و محاوله اخفاء الباسورد نفسها بى تشفيرها بى كلام انت تفهمو
يعنى مثلا انا عايز اعمل الباسورد ده
valentinoloveh2sb33ndi$d
طبعا الباسورد حوالى 23 حرف مع رموز و ارقام وو ممكن انا اشفرو بى طريقه تخليه مش مفهوم يعنى مثلا لو شفرتو md5 و خليت التشفير هوا ده الباسورد
طبعا الmd5 ده 32 حرف مع ارقام و بكده يبقا قدمنا كتير اوى علشان يتفك و كمان ممكن ميتفكش لانو حاجه غريبه مش مفهومه و بالتالى
الليست مش هتبقا متضمناه
و بردو ممكن اشفرو بى طريقتى
يعنى مثلا اجيب الحرف او الرقم اللى بعد الحرف بتاعى
و بالتالى هيبقا الباسورد كده
wbmfoujopmpwfi3tc44oej%e
اظن الكلام كده مفهوم
طيب النوع التانى و هوا الباسورد مع بيانات تحقق
يعنى مثلا الكريدت كادرز و الفيزا لو تلاحظو ان ليها كذا نوع بتتاكد منو من الشخصيه قبل السماح ليها باستخدام البطاقه
يعنى مثلا ليها PIN /credit number/time experde date و ساعات بيحتاج الاسم و العنوان و التليفون
كلها انواع حمايه الغرض منها هوا رفع مستوى الحمايه
طيب نخش على النوع الثالث و ده الاكثر تطور فى العالم و هوا Biometric Passwords
و ده بيستعمل حمايه قابله للانتاج و متججده مع المحافظه على اقل خطر على الشبكه
و منها finger print و الفحص الشبكى للعين و اللى بيعتمد على فصح الدم فى العين و اللى بيتم بى تصوير خلفيه العين
و اللى بدوره يحتوى على نوع من الدم زى الحمض النووى للانسان و البصمه يعنى مينفعش يتكرر مع كذا انسان
و طبعا زياده فى الامان المفروض ان المتخدم بيتفحص بى البصمه و الفحص الشبكى مع انو يكون معاه باسورد كمان
يعنى لنفرض ان فى ناس قليله الادب مسكت الراجل و موتوه و خدو الجثه و قطعو ايده و راسه بكده هيقدرو يعدو الفحص الشبكى
و البصمه انما مش يهعرفو الباسورد :d
طيب نخرج من فيلم الرعب ده و نخش فى المهم
تاريخ تطور الباسورد
كان زمان الباسورد بيوضع فى ملف علشان لو المستخدم فقد الباسورد او نسيه يبقا سهل عليه انو يقرا الباسورد من الملف و خلاص !
و كان بردو نفس الكلام مع الويندوز زمان يعنى تقريبا ويندوز 95 كان اى مستخدم ليه باسورد كان بيبقا مخزن فى ملف مخفى و لو المستخدم نفى الباسورد
بكل بساطه كان بيمسح الملف و يخش عادى بعد كده:d
و بعد كده حصل تطور تانى فى Microsoft and Adobe و بقو ناصحين شويه
و عملو حمايه على الباسورد انو ميتفتحش عن طريق النوت باد او اى محرر نصوص و كانت الطريقه الوحيده انك تاخد البرامج من عندهم و تفتح الملف بيها
و كان فى نفس الوقت Microsoft Access 2 كانت عامله حمايه غريبه جدا
و هوا انك متقدرش تفتح قواعد البيانات و هيا بى امتدادها العادى انما تقدر تفتحها لو غريب اسم الملف لى .txt يعنى خليتو ملف نصى
و بعد تطور الانترنت ووصول الويرلس قابلت السيكيورتى بردو مشكله سهوله فك باسوردات و نفس الكلام كان مع البلوتوث!
طيب نعمل ايه علشان نبقا واثقين من الباسورد
اولا زى ما قولنا اختار اى كلمه غريبه محدش يقدر يتخيلها و يحطها فى ورد ليست
ثانيا خليها حروف و ارقام مع رموز مع ان بعض المواقع تمنع الرموز انما حاول لو عرفت يبقا اوك
ثالثا خلى الحروف كابتل و سمول يعنى MusLiM4Ev3R
و طبعا مع القاعده الشهيره فى قسم الباسوردات the longer the stronger:)
و طبعا الموضوع ده مطول جدا من ناحيه الحمايه لان لسه فى انواع تشفير و خوارزميات و كلام غريب كده و انا لسه ضيف على العالم الجديد ده :d
علشان كده هحاول اشرح حاجات بسيطه عنو و ياريت لو عندى حاجه ناقصه تكملوهالى
اولا انا ليه بنحتاج لى تشفير
طبعا اول استعملات التشفير كان ايام الحرب العالميه علشان يقدرو يحمو الرسائل انها حتى لو وصلت للعدو ميقدرش يفهمها
و بعد كده انتشر العلم ده بين الناس و بقا ناس كتير محتاجه تشفير معلوماتها يعنى مثلا انت حاطط الباسورد بتاعك فى جهازك و عامل عليه حمايه انما دلوقتى
كل الحمايات اى حد ممكن يعديها و بالتالى بردو انت فى امان كامل و بكده انت هتلجا للتشفير
يعنى مثلا انت عايز تشفير 123456
و عايز تشفرو فى دماغك
طيب ممكن تكتبو فى الملف بىالصيغه دى ABCDEF و بكده يبقا انت عارف ان اول 6 راقام هوا الباسورد انما المهاجم ميعرفش كده
و هيفضل يجرب و يموت نفسو و هوا مش عارف انك اصلا مشفر النص
طيب مثال تانى
انت صاحب شركه و عايز تبعت لى شخص تانى شغال عندك معلومات مهمه عن البورصه مثلا
هنا مش هتلجا للطريقه دى لان ممكن بردو واحد يخمنها لانها من اسهل الطرق فى التشفير و بالتالى هتسعمل طريقه افضل شويه و هيا عن طريق
تشفير المفتاح المتناظر
و دى طريقه مثلا لو عندنا برنامج فى الشركه ممكن تحط فيه النص و الرقم السرى و يطلعلك النص مشفر و بعدين تبعتو لى الموظف اللى انت عايزو
و بدوره هوا هيحط النص فى نفس البرنامج و بى نفس الرقم السرى و هيظهرلو النص الاصلى و بكده يبقا وفرنا حمايه اكتر للنص
طيب نجيب حاجه ققرب شويه علشان تفهمو
انت و المزه عايزين تبعتو لى بعض رسائل انما لو اتمسكت يا حلو هتتلعق من امن الدوله اللى فى البيت :d
و بكده هتلجا للتشفير انما ممكن امن الدوله يبقا مراقبك و ياخد البرنامج اللى بتشفر بيه و بردو تتعلق
و هنا هتتفقو مع بعض على مفتاح معين للبرنامج هوا اللى يقدر يفك التشفير
بس بردو دى طرق قديمه و الكلام ده بقا سهل دلوقتى انك تفكو لو انت راجل محترف هندسه عكسيه او خوارزميات
و من هنا بدات الخوارزميات فى الظهور فى علم التشفير
و الخوارزمات دى عباره عن مسار معين بيتبعه النص حتى يصبح غير مفهوم و طبعا بدراسه العلم ده مع الهندسه العكسيه بقا سهل جدا
انك تفك الخوارزميات دى و علشان كده تقدر تقول ان مفيش خوارزميه فى العالم محدش قدر يفكها
يعنى مثلا فى الحرب العالميه التانيه قدر البولدندين انهم يسرقو الجهاز المستخدم فى التشفير من الامان و بعد كده تم بيعه للبريطانين و بكده قدرو يعرفو كل
الرسائل بكل سهوله
و عندا طبعا الخوارزميه الشهيره rc4
اللى اخترعتها شركهRSA و اللى افتكرو انها خوارزميه امنه جدا و محدش هيقدر يفكها انما فعلا تم فكها عام 94 و بقت الخوارزميه دلوقتى مستخدمه
فى تشفير بروتكول SSL
و بردو ف الحرب العالميه التانيه استخدم الامريكان لغه navajo اللى ساعتها مكنش اليابانيت عرفوها و بكده قدرو انهم يتمتعو بى امان
فى الاتصال و استلام الرسائل فى الجيش بى امان تام لمده طويله
و لاكن دلوقتى كل ده اتغير لان الجيش بقا فيه علماء كتير جدا و خبراء فى المجال ده
عموما الموضوع طويل و عايز قعده تانيه ان شاء الله
و ده موضوع لى القرصان الرقمى جميل جدا فى التفشير اسيبكو تحلمو معاه شويه :d
http://www.atsdp.com/forum/f243/iaene-ca-hack-i-t-caaaith-2117.html
سلاموز بقا علشان احضر اخر درس السنه دى علشان السنه الجيه هبقا على مقاعد الاحتياطى :')