السلام عليكم ورحمة الله وبركاته ، ، ، ،

* * * * * * أولاً وقبل كل شئ - الموضوع منقول عن مشاركة لأخ فاضل في الأخت بوابة العرب - أعتذر لأني أحتفظ بالموضوع علي ملف WORD فلا أتذكر أسمه لينال ما يستحق * * * * * * *

نظرا لكبر حجم الموضوع فسيتم رفعه لأحد مواقع الإستضافه كملف WORD مع إنتهاء العرض لتعم الفائدة .

تعريف الاختراق

الاختراق بشكل عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة عن طريق ثغرات في نظام الحماية الخاص بالهدف وبطبيعة الحال هي سمة سيئة يتسم بها المخترق لقدرته على دخول أجهزة الآخرين عنوه ودون رغبة منهم وحتى دون علم منهم بغض النظر عن الأضرار الجسيمة التي قد يحدثها سواء بأجهزتهم الشخصية أو بنفسياتهم عند سحبة ملفات وصور تخصهم وحدهم . ما الفرق هنا بين المخترق للأجهزة الشخصية والمقتحم للبيوت المطمئنة الآمنة ؟ ؟ أرئيتم دناءة الاختراق وحقارته .

أسباب الاختراق ودوافعه

لم تنتشر هذه الظاهرة لمجرد العبث وإن كان العبث وقضاء وقت الفراغ من أبرز العوامل التي ساهمت في تطورها وبروزها إلي عالم الوجود . وقد أجمل المؤلفين الثلاثة للمراجع التي استعنت بها في هذه الدورة الدوافع الرئيسية للاختراق في ثلاث نقاط أوجزها هنا على النحو التالي :

1- الدافع السياسي والعسكري : مما لا شك فيه أن التطور العلمي والتقني أديا إلي الاعتماد بشكل شبة كامل على أنظمة الكمبيوتر في أغلب الاحتياجات التقنية والمعلوماتية. فمنذ الحرب الباردة والصراع المعلوماتي والتجسسي بين الدولتين العظميين على أشده. ومع بروز مناطق جديدة للصراع في العالم وتغير الطبيعة المعلوماتية للأنظمة والدول ، أصبح الاعتماد كليا على الحاسب الآلي وعن طريقة أصبح الاختراق من اجل الحصول على معلومات سياسية وعسكرية واقتصادية مسالة أكثر أهمية .

2- الدافع التجاري : من المعروف أن الشركات التجارية الكبرى تعيش هي أيضا فيما بينها حربا مستعرة وقد بينت الدراسات الحديثة أن عددا من كبريات الشركات التجارية يجرى عليها أكثر من خمسين محاولة اختراق لشبكاتها كل يوم .

3- الدافع الفردي : بدأت أولى محاولات الاختراق الفردية بين طلاب الجامعات بالولايات المتحدة كنوع من التباهي بالنجاح في اختراق أجهزة شخصية لأصدقائهم ومعارفهم وما لبثت أن تحولت تلك الظاهرة إلي تحدي فيما بينهم في اختراق الأنظمة بالشركات ثم بمواقع الإنترنت. ولا يقتصر الدافع على الأفراد فقط بل توجد مجموعات ونقابات أشبة ما تكون بالأندية وليست بذات أهداف تجارية. بعض الأفراد بشركات كبرى بالولايات المتحدة ممن كانوا يعملون مبرمجين ومحللي نظم تم تسريحهم من أعمالهم للفائض الزائد بالعمالة فصبوا جم غضبهم على أنظمة شركاتهم السابقة مقتحمينها ومخربين لكل ماتقع أيديهم علية من معلومات حساسة بقصد الانتقام . وفي المقابل هناك هاكرز محترفين تم القبض عليه بالولايات المتحدة وبعد التفاوض معهم تم تعيينهم بوكالـة المخابرات الأمريكية الـ س أي اي وبمكتب التحقيقـات الفيدرالي الـ أف بي أي وتركزت معظم مهماتهم في مطاردة الهاكـرز وتحديد مواقعهم لإرشاد الشرطة إليهم .

أنواع الاختراق

يمكن تقسيم الاختراق من حيث الطريقة المستخدمة إلي ثلاثة أقسام :

1- اختراق المزودات أو الأجهزة الرئيسية للشركات والمؤسسات أو الجهات الحكومية وذلك باختراق الجدران النارية التي عادة توضع لحمايتها وغالبا مايتم ذلك باستخدام المحاكاة Spoofing وهو مصطلح يطلق على عملية انتحال شخصية للدخول إلي النظام حيث أن حزم الـ IP تحتوي على عناوين للمرسل والمرسل إليه وهذه العناوين ينظر إليها على أنها عناوين مقبولة وسارية المفعول من قبل البرامج وأجهزة الشبكة . ومن خلال طريقة تعرف بمسارات المصدر Source Routing فإن حزم الــ IP قد تم إعطائها شكلا تبدو معه وكأنها قادمة من كمبيوتر معين بينما هي في حقيقة الأمر ليست قادمة منه وعلى ذلك فإن النظام إذا وثق بهوية عنوان مصدر الحزمة فإنه يكون بذلك قد حوكي ( خدع ) وهذه الطريقة هي ذاتها التي نجح بها مخترقي الهوت ميل في الولوج إلي معلومات النظام قبل شهرين .

2- اختراق الأجهزة الشخصية والعبث بما تحويه من معلومات وهي طريقة للأسف شائعة لسذاجة أصحاب الأجهزة الشخصية من جانب ولسهولة تعلم برامج الاختراقات وتعددها من جانب آخر.

3- التعرض للبيانات أثناء انتقالها والتعرف على شفرتها إن كانت مشفرة وهذه الطريقة تستخدم في كشف أرقام بطاقات الائتمان وكشف الأرقام السرية للبطاقات البنكية ATM وفي هذا السياق نحذر هنا من أمرين لا يتم الاهتمام يهما بشكل جدي وهما عدم كشف أرقام بطاقات الائتمان لمواقع التجارة الالكترونية إلا بعد التأكد بالتزام تلك المواقع بمبدأ الأمان . أما الأمر الثاني فبقدر ماهو ذو أهمية أمنية عالية إلا أنه لا يؤخذ مأخذ الجدية . فالبعض عندما يستخدم بطاقة السحب الآلي من مكـائن البنوك النقديـة ATM لا ينتظر خروج السند الصغير المرفق بعملية السحب أو انه يلقي به في اقرب سلة للمهملات دون أن يكلف نفسه عناء تمزيقه جيدا . ولو نظرنا إلي ذلك المستند سنجد أرقاما تتكون من عدة خانات طويلة هي بالنسبة لنا ليست بذات أهمية ولكننا لو أدركنا بأن تلك الأرقام ماهي في حقيقة الأمر إلا انعكاس للشريط الممغنط الظاهر بالجهة الخلفية لبطاقة الـ ATM وهذا الشريط هو حلقة الوصل بيننا وبين رصيدنا بالبنك الذي من خلاله تتم عملية السحب النقدي لأدركنا أهمية التخلص من المستند الصغير بطريقة مضمونه ونقصد بالضمان هنا عدم تركها لهاكر محترف يمكنه استخراج رقم الحساب البنكي بل والتعرف على الأرقام السرية للبطاقة البنكية ATM .

آثار الاختراق:

1- تغيير الصفحة الرئيسية لموقع الويب كما حدث لموقع فلسطيني مختص بالقدس حيث غير بعض الشباب الإسرائيلي الصور الخاصة بالقدس إلي صور تتعلق بالديانة اليهودية بعد عملية اختراق مخطط لها.

2- السطو بقصد الكسب المادي كتحويل حسابات البنوك أو الحصول على خدمات مادية أو اي معلومات ذات مكاسب مادية كأرقام بطاقات الائتمان والأرقام السرية الخاصة ببطاقات الــ ATM.

3- اقتناص كلمات السر التي يستخدمها الشخص للحصول على خدمات مختلفة كالدخول إلي الانترنت حيث يلاحظ الضحية أن ساعاته تنتهي دون أن يستخدمها وكذلك انتحال شخصية في منتديات الحوار كما حدث للأخت الدانه بهذه الساحة. والآن وبعد هذه العجالة هل فكرتم بخطورة الاختراق ؟ ! . هل خطر على أحدكم بأن جهازه قد اخترق ؟ ؟ وكيف له أن يعرف ذلك قبل أن يبدأ التخلص من ملفات التجسس ؟ هذه الأمور وأمور أخرى تهمنا جميعا سنتطرق إليها في الحلقة الدراسية القادمة إن شاء الله .

تعريف الهاكر

أطلقت هذه الكلمة أول ما أطلقت في الستينيات لتشير إلي المبرمجين المهرة القادرين على التعامل مع الكمبيوتر ومشاكله بخبرة ودراية حيث أنهم وكانوا يقدمون حلولا لمشاكل البرمجة بشكل تطوعي في الغالب .
بالطبع لم تكن الويندوز أو ما يعرف بالـ Graphical User Interface أو GUI قد ظهرت في ذلك الوقت ولكن البرمجة بلغة البيسيك واللوجو والفورتوران في ذلك الزمن كانت جديرة بالاهتمام . ومن هذا المبدأ غدا العارفين بتلك اللغات والمقدمين العون للشركات والمؤسسات والبنوك يعرفون بالهاكرز وتعني الملمين بالبرمجة ومقدمي خدماتهم للآخرين في زمن كان عددهم لا يتجاوز بضع ألوف على مستوى العالم أجمع. لذلك فإن هذا الوصف له مدلولات إيجابية ولا يجب خلطه خطأ مع الفئة الأخرى الذين يسطون عنوه على البرامج ويكسرون رموزها بسبب امتلاكهم لمهارات فئة الهاكرز الشرفاء. ونظرا لما سببته الفئة الأخيرة من مشاكل وخسائر لا حصر لها فقد أطلق عليهم اسما مرادفا للهاكرز ولكنه يتداول خطأ اليوم وهو ( الكراكرز ) Crackers. كان الهاكرز في تلك الحقبة من الزمن يعتبرون عباقرة في البرمجة فالهاكر هو المبرمج الذي يقوم بتصميم أسرع البرامج والخالي في ذات الوقت من المشاكل والعيوب التي تعيق البرنامج عن القيام بدورة المطلوب منه. ولأنهم كذلك فقد ظهر منهم اسمان نجحا في تصميم وإرساء قواعد أحد البرامج المستخدمة اليوم وهما دينيس ريتشي وكين تومسون اللذان نجحا في أواخر الستينيات في إخراج برنامج اليونيكس الشهير إلي حيز الوجود . لذلك فمن الأفضل عدم إطلاق لقب الهاكر على الأفراد الذين يدخلـون عنـوة إلي الأنظمة بقصد التطفل أو التخريب بل علينـا إطلاق لقب الكراكرز عليهم وهي كلمـة مأخوذة من الفعـل Crack بالإنجليزية وتعني الكسر أو التحطيم وهي الصفة التي يتميزون به .

أنواع الكراكرز

قد لا يستسيغ البعض كلمة كراكرز التي أدعو بها المخربين هنا لأنه تعود على كلمة هاكرز ولكني سأستخدمها لأعني به المخربين لأنظمة الكمبيوتر وهم على كل حال ينقسمون إلي قسمين :

1- المحترفون : هم إما أن يكونوا ممن يحملون درجات جامعية عليا تخصص كمبيوتر ومعلوماتية ويعملون محللي نظم ومبرمجين ويكونوا على دراية ببرامج التشغيل ومعرفة عميقة بخباياها والثغرات الموجودة بها. تنتشر هذه الفئة غالبا بأمريكا وأوروبا ولكن انتشارهم بداء يظهر بالمنطقة العربية (لا يعني هذا أن كل من يحمل شهادة عليا بالبرمجة هو بأي حال من الأحوال كراكر) ولكنه متى ما اقتحم الأنظمة عنوة مستخدما أسلحته البرمجية العلمية في ذلك فهو بطبيعة الحال احد المحترفين .

2- الهواة : إما أن يكون احدهم حاملا لدرجة علمية تسانده في الإطلاع على كتب بلغات أخرى غير لغته كالأدب الإنجليزي أو لديه هواية قوية في تعلم البرمجة ونظم التشغيل فيظل مستخدما للبرامج والتطبيقات الجاهزة ولكنه يطورها حسبما تقتضيه حاجته ولربما يتمكن من كسر شفرتها البرمجية ليتم نسخها وتوزيعها بالمجان. هذا الصنف ظهر كثيرا في العامين الأخيرين على مستوى المعمورة وساهم في انتشاره عاملين . الأول : انتشار البرامج المساعدة وكثرتها وسهولة التعامل معها . والأمر الثاني : ارتفاع أسعار برامج وتطبيقات الكمبيوتر الأصلية التي تنتجها الشركات مما حفز الهواة على إيجاد سبل أخرى لشراء البرامج الأصلية بأسعار تقل كثيرا عما وضع ثمنا لها من قبل الشركات المنتجة.

ينقسم الهواة كذلك إلي قسمين :

1- الخبير : وهو شخص يدخل للأجهزة دون إلحاق الضرر بها ولكنه يميل إلي السيطرة على الجهاز فتجده يحرك الماوس عن بعد أو يفتح مشغل الأقراص بقصد السيطرة لا أكثر .

2- المبتدئ : هذا النوع أخطر الكراكرز جميعهم لأنه يحب أن يجرب برامج الهجوم دون أن يفقه تطبيقها فيستخدمها بعشوائية لذلك فهو يقوم أحيانا بدمار واسع دون أن يدري بما يفعله .

الكراكرز بالدول العربية :

للأسف الشديد كثير من الناس بالدول العربية يرون بأن الكراكرز هم أبطال بالرغم أن العالم كله قد غير نظرته لهم . فمنذ دخول خدمة الإنترنت للدول العربية في العام 1996 تقريبا والناس يبحثون عن طرق قرصنه جديدة وقد ذكرت آخر الإحصائيات بأن هناك أكثر من 80% من المستخدمين العرب تحتوي أجهزتهم على ملفات باتش وهي ملفات تسهل عمل الكراكرز ( سأشرح في نهاية هذا الجزء ثلاث طرق اختبارية للكشف عن ملفات الباتش بالأجهزة الشخصية) .

الكراكرز بدول الخليج العربي :

انتشرت ثقافة الكراكرز كثيرا بدول الخليج العربي خصوصا بالسعودية على رغم دخولها المتأخر لخدمة الإنترنت (يناير 1999 ) حيث كثرت الشكاوى من عدة أفراد وشركات وقد بين الاستبيان الذي أجرته مجلتين عربيتين متخصصتين هما بي سي و إنترنت العالم العربي أن بعض الأجهزة بالدول الخليجية تتعرض لمحاولات اختراق مرة واحدة على الأقل يوميا .

اختبار الكشف عن ملفات التجسس : Patch & Files

توجد طرق عديدة لاكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال اكتشافها والتخلص منها نهائيا لقطع الطريق على الكراكرز المتصل بجهاز الضحية وهي على النحو التالي :

الطريقة الأولي : بواسطة ملف تسجيل النظام : Registry

1 - أنقر على إبداء Start

2 - أكتب في خانة التشغيل Run الأمر : rigedit

3 - افتح المجلدات التالية حسب الترتيب في قائمة Registery Editor

- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run

4 - والآن من نافذة تسجيل النظام Registry Editor انظر إلي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
5 - لاحظ الملفات جيدا فإن وجدت ملف لا يقابله عنوان بالـ Data أو قد ظهر أمامه سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز .

6 - تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete

الطريقة الثانية بواسطة الأمر : msconfig

1 - انقر ابدأ Start

2 - اكتب في خانة التشغيل Run الأمر التالي : msconfig

3 - سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up

4 - ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء التشغيل

5 - افحص هذه البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بإلغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.

الطريقة الثالثة بواسطة الدوس Dos:

هذه الطريقة كانت تستخدم قبل ظهور الويندوز وهي من أسهل الطرق :

1 - افتح الدوس من محث MS-DOS بقائمة ابدأ

2 - أكتب الأمر التالي * : C:/Windowsdir patch.

3 - إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية: C:Windowsdelete patch. *

في الحلقة الدراسية القادمة إن شاء الله سنتعلم ميكانيكية الاختراق وكيف يتم عن طريق الريموت والسيطرة على الأجهزة والأنظمة عن بعد وسنتطرق للبرامج التي تستخدم في ذلك وطريقة عملها ( كيف تعمل وليس كيف يعمل بها ) وأيضا سنتحدث عن الطرق التي يمكن بها إعاقة عمل تلك البرامج دون علم من الكراكرز.

مشكور اخي على الموضوع واتمنا عدم شرح عمل البرامج في الموضوع القادم

اخوك

شكرا اخي على الشرح الوافي

كما تأمر يا أخي الغالي / CRAZY

الحلقة الثانية :
ميكانيكية الاختراق

يعتمد الاختراق على السيطرة عن بعد Remote وهي لا تتم إلا بوجود عاملين مهمين : الأول البرنامج المسيطر ويعرف بالعميل Client والثاني الخادم Server الذي يقوم بتسهيل عملية الاختراق ذاتها.
وبعبارة أخرى لابد من توفر برنامج على كل من جهازي المخترق والضحية ففي جهاز الضحية يوجد برنامج الخادم وفي جهاز المخترق يوجد برنامج العميل . تختلف طرق اختراق الأجهزة والنظم باختلاف وسائل الاختراق ، ولكنها جميعا تعتمد على فكرة توفر اتصال عن بعد بين جهازي الضحية والذي يزرع به الخادم ( Server ) الخاص بالمخترق ، وجهاز المخترق على الطرف الأخر حيث يوجد برنامج المستفيد أو العميل Client وهناك ثلاث طرق شائعة لتنفيذ ذلك :

1 - عن طريق ملفات أحصنة طروادة Trojan : لتحقيق نظرية الاختراق لابد من توفر برمجي تجسسي يتم إرساله وزرعه من قبل المستفيد في جهاز الضحية ويعرف بالملف اللاصق ويسمى ( الصامت ) أحيانا وهو ملف باتش Patch صغير الحجم مهمته الأساسية المبيت بجهاز الضحية ( الخادم ) وهو حلقة الوصل بينه وبين المخترق ( المستفيد ) .

كيفية الإرسال والاستقبال :

تقوم الفكرة هنا على إرسال ملف باتش صغير هذا الملف يعرف باسم حصان طروادة لأنه يقوم بمقام الحصان الخشبي الشهير في الأسطـورة المعروفة الذي ترك أمام الحصن وحين ادخله إليه الناس خرج من داخلة الغزاة فتمكنوا من السيطـرة والاستيـلاء على الحصن . ملفنـا الصغير الفتـاك هذا ربما يكون أكثر خبثـا من الحصان الخشبي بالروايـة لأنه حالما يدخل لجهاز الضحيــة يغير من هيئتـه فلو فرضنا بأن اسمه mark.exe وحذرنا منه صديق فأننـا سنجده يحمل اسما آخرا بعد يوم أو يومين . لهذا السـبب تكمـن خطورة أحصنـه طراودة فهي من جانب تدخل للأجهـزة في صمت وهدوء ، ويصعب اكتشـافها من جانب آخر في حالـة عدم وجـود برنامج جيد مضاد للفيروسات .


* * لا تعتبر أحصنة طروادة فيروســات وإن كانت برامج مضادات الفيروســات تعتبرها كذلك فهي بالمقـام الأول ملفات تجســـس ويمكن أن يسيطر من خلالها المستفيـد سيطرة تامة على جهاز الضحية عن بعد وتكمن خطورتها في كونها لا تصدر أية علامــات تدل على وجودها بجهاز الخادم.


كيفية الأرسال :

تتم عملية إرسال برمجيات التجسس بعدة طرق من اشهرها البريد الإلكتروني حيث يقوم الضحية بفتح المرفقات المرســـــلة ضمن رسالة غير معروفة المصدر فيجد به برنامج الباتش المرسل فيظنه برنامجا مفيدا فيفتحه أو أنه يفتحه من عامل الفضول ليجده لا يعمل بعد فتحة فيتجاهله ظناً بأنه معطوب ويهمل الموضوع بينما في ذلك الوقت يكون المخترق قد وضع قدمه الأولى بداخل الجهــــاز ( يقوم بعض الأشخــاص بحذف الملف مباشــرة عند اكتشــــــافهم بأنه لا يعمــــل ولكن يكـــون قد فات الأوان لأن ملف الباتش من هذا النوع يعمل فورا بعد فتحة وإن تم حذفه كما سنرى فيما بعد ) .
هناك طرق أخرى لزرع أحصنه طروادة غير البريد الإلكتروني كانتقاله عبر المحادثة من خلال برنامج الـ ICQ وكذلك عن طريق إنزال بعض البرامج من احد المواقع الغير موثوق بها . كذلك يمكن إعادة تكوين حصان طروادة من خلال الماكرو الموجودة ببرامج معالجات النصوص .

كيفية الإستقبال :

عند زرع ملف الباتش في جهاز الضحية ( الخادم ) فأنه يقوم مباشرة بالاتجاه إلي ملف تسجيل النظام Registry لأنه يؤدي ثلاثة أمور رئيسية في كل مرة يتم فيها تشغيل الجهاز : ( 1 ) فتح بوابة أو منفذ ليتم من خلالها الاتصال ( 2 ) تحديث نفسه وجمع المعلومات المحدثة بجهاز الضحية استعدادا لإرسالها للمخترق فيما بعد ( 4 ) وتحديث بيانات المخترق ( المستفيد ) في الطرف الأخر . تكون المهمة الرئيسية لملف الباتش فور زرعه مباشرة فتح منفذ اتصال داخل الجهاز المصاب تمكن برامج المستفيد ( برامج الاختراقات ) من النفوذ . كما أنه يقوم بعملية التجسس بتسجيل كل ما يحدث بجهاز الضحية أو انه يقوم بعمل أشياء أخرى حسب ما يطلبه منه المستفيد كتحريك الماوس أو فتح باب محرك السي دي وكل ذلك يتم عن بعد.

بوابات الاتصال Ports

يتم الاتصال بين الجهازين عبر بوابات ports أو منافذ اتصال وقد يظن البعض بأنها منافذ مادية في إمكانه رؤيتها كمنافذ الطابعة والفأرة ولكنها في واقع الأمر جزء من الذاكرة له عنوان معين يتعرف علية الجهاز بأنه منطقة اتصال يتم عبره إرسال واستقبال البيانات ويمكن استخدام عدد كبير من المنافذ للاتصال وعددها يزيد عن 65000 يميز كل منفذ عن الآخر رقمه فمثلا المنفذ رقم 1001 يمكن إجراء اتصال عن طريقة وفي نفس اللحظة يتم استخدام المنفذ رقم 2001 لإجراء اتصال آخر.

التواصل :

قلنا بأن المخترق قد تمكن من وضع قدمه الأولى بداخل جهاز الضحية بعد زرع ملف الباتش به ورغم خطورة وجود هذا الملف بجهاز الضحية فأنه يبقى في حالة خمول طالما لم يطلب منه المخترق التحرك فهو مجرد خادم ينفذ ما يصدر له من أوامر ولكن بدونه لا يتمكن المخترق من السيطرة على جهاز الضحية عن بعد ، وحتى يتم له ذلك، فإن على المخترق بناء حلقة وصل متينة بينه وبين الخادم عن طريق برامج خاصة تعرف ببرامج الاختراق . من جانب آخر تبقى أحصنة طروادة عديمة الفائدة إن لم يتمكن المخترق من التعامل معها وهي تفقد ميزتها الخطرة حالما يتم اكتشافها والتخلص منها كما أوضحت بالحلقة الدراسية السابقة. وهناك عامل ممتاز يساهم في تحقيق هذه الميزة فبرامج مضادات الفيروسات الجيدة تكتشف ملفات الباتش الحاملة لأحصنة طروادة وتمنعها من الدخول للأجهزة لهذا يؤكد كل من له إلمام بالمعلوماتية أن تزود دائما الأجهزة الشخصية ببرامج مضادات الفيروسات وتحديثها بين الحين والأخر لأنها الخطوة الأولى للوقاية من الاختراقات ، كذلك علينا أن نتعود على عدم تمكين عامل الفضول من الولوج إلي أنفسنا فلا نفتح أية مرفقات للبريد الإلكتروني مجهول المصدر مهما كانت المغريات .

2 - عن طريق الــ IP Address :

ذكرت بأن ملفات الباتش الحاملة لأحصنة طروادة هي حلقة الوصل بين المخترق والضحية ، ولكن في واقع الأمــر فإن ملفات الباتــش ليست إلا طريقة واحدة لتحقيق التواصل . عند اتصالك بالانتـرنت تكون معرض لكشـــف الكثير من المعلومات عنك كعنوان جهازك وموقعه ومزود الخدمة الخاص بك وتسجيل كثير من تحركاتك على الشبكة . ولا تتعجب كثيــرا حين تعلم بأن كثيرا من المواقع التي تزورها تفتح سجلا خاصا بك يتضمن عنـــــوان الموقع الذي جئت منه IP Address ونوع الكمبيــوتر والمتصفـح الذي استخــدمتـه بل وحتى نوع معالج جهـازك وسـرعته ومواصفات شاشاتك وتفاصيل كثيرة .

كيف تم معرفة كل ذلك ؟ يمكنك التحقق من هذا السؤال لو انك زرت الموقع التالي :

http://www.privacy.net/
أو الموقع التالي :
http://www.consumer.net/
بعد التسجيل اطلب من احد الموقعين فحص جهازك أثناء اتصالك بالانترنت وستفاجأ بالنتيجة .

مبدئيا عنوانك الخاص بالانترنت Internet Protocol أو IP يكشف الكثير عنك فكل جهاز متصل بالشبكة يكون له رقم معين خاص به يعرف باسم الـ IP Address وكل عنوان لموقع على الإنترنت يترجم إلي IP Address الخاص بمزود الخدمة وباختصار يكون الـ IP كرقم هوية خاص بكل من يعمل على الإنترنت . حينما يتمكن مخترق محترف من معرفة رقم الـ IP الخاص بالضحية فأنه من خلاله يتمكن من الولوج إلي الجهاز والسيطرة عليه خلال الفترة التي يكون فيها الضحية متصلا بالشبكة فقط ، ولكن هذا الخيار لا يخدم المخترق كثيرا لأن السير فر الخاص بمزود الخدمة يقوم بتغيير رقم الـ IP الخاص بالمشترك تلقائيا عند كل عملية دخول للشبكة . يمكنك أن تجرب ذلك بنفسك بالطريقة التالية :
أثناء اتصالك بالشبكة ومن قائمة إبداء اختر تشغيل واكتب الأمر التالي في المستطيل الظاهر Winipcfg : سيظهر لك عنوان الـ IP اكتبه في ورقة صغيرة واقطع اتصالك . أعد الاتصال مرة أخرى بالشبكة وقم بالأجراء السابق ستجد أن عنوان الـ IP الخاص بك قد تغير.

3 - عن طريق الكوكي ****** :

يمكن أيضا تحقيق التواصل للاختراق عن طريق الكوكي ****** وهي عبارة عن ملف صغير تضعه بعض المواقع التي يزورها المستخدم على قرصه الصلب . هذا الملف به آليات تمكن الموقع الذي يتبع له جمع وتخزين بعض البيانات عن الجهاز وعدد المرات التي زار المستخدم فيها الموقع كما وأنها تسرع عمليات نقل البيانات بين جهاز المستخدم والموقع فالهدف الأساسي منها هو تجاري ولكنه يساء استخدامه من قبل بعض المبرمجين المتمرسين بلغة الجافا Java فهذه اللغة لديها قدرات عالية للتعمق أكثر لداخل الأجهزة والحصول على معلومات أكثر عن المستخدم. لا يفضل منع الكوكيز كليا ولكن يمكن فلترتها من خلال المتصفح أو ببعض البرامج كالجارد دوق .
وبعد فإن ميكانيكية الاختراق تتم مبدئيا بوضع بريمج الخادم بجهاز الضحية ويتم الاتصال به عبر المنفذ port الذي فتحة للمستفيد ( المخترق) في الطرف الأخر ولكن حلقة الوصل هذه تنقصها المعابر وهي البرامج المخصصة للاختراق وهذه الأخيرة سأتطرق إليها في الحلقة الدراسية القادمة إن شاء الله حيث سأشرح كيف تعمل برامج الاختراق ، وكيف علينا أن نتعامل معها ، وكيف نوهم المخترق بنجاح اختراقه بينما هو يجري خلف سراب .

البرامج المؤذية - Harmful Software

الاختراق ليس إلا احد أنواع التدمير الممكنة عبر البرامج المؤذية ، لذلك فالمخاطر التي يتعرض لها مستخدم الكمبيوتر العادي تتنوع بتنوع واختلاف البرامج المؤذية وإمكاناتها وإن كان الاختراق هو أخطرها وأبرزها.

المخاطر وأنواع البرامج المؤذية :
تتراوح المخاطر التي يتعرض لها المستخدم من مجرد إزعاج بسيط إلي مستوى الكارثة وقد صنف المؤلفين الثلاثة هذه المخاطر إلي أربعة أصناف :

1 - القنابل وبرامج الطوفان Flooders/Bombers حيث يفاجأ المستخدم بوجود مئات الرسائل في عنوانه الإلكتروني أو عبر برنامج الـ ICQ من أشخاص وعناوين لم يسمع بهم من قبل وهذا الصنف من المخاطر هو الأقل خطورة حيث انه يسبب إزعاجا ومضيعا للوقت لا أكثر .

2 - الخداع Spoofing شرحت هذا الخطر سابقا وهو عملية تمويه وطمس للهويه حيث تتم سرقة حساب الدخول للإنترنت باسم المستخدم فيجد ساعاته تنقص دون أن يستخدمها أو يتم من خلاله سرقة كلمة السر في ساحات الحوار فتكتب مقالات لم يكتبها في حقيقة الأمر المستخدم الحقيقي .

3 – التدميــر من خلال برامـــج الــــ Nukers تقوم هذه البرامــــج بتعطيــــل نظام التشغيــل ويتراوح أخطرها بين تغييـر الوقت بســـاعة النظام وبين توقف النظام كليـــا عن العمل وتوجد أنواع منها تركز على برنامج معين لتدميــره دون إلحـاق الضرر بنظام التشغيل ذاته .

4 - الباب الخلفي Backdoor هذا الصنف هو الأخطر وهو المحور الذي يدور حوله موضوع هذه الدورة الدراسية ، وهو الشائع بين كل المخترقين لأنه يجعل المخترق قادرا على الدخول لجهاز الضحية والسيطرة عليه كليا أو جزئيا بحسب البرنامج المستخدم . البعض يظن خطأ بأن الـ Backdoor اسم برنامج للاختراق ولكنه تعبير مجازي ويعني بالعربية الدخول من الباب الخلفي الغير مرئي وعن طريقة يتم دخول المخترقين لجهاز الضحية .

أشهر برامج الاختراق
1 – برنامج الـ Net Bus
2 - برنامج : Black Orifice
3 – برنامج : الــ Sub Seven

في الحلقة الدراسية القادمة إن شاء الله سأشرح طرق الوقاية بتفصيل أكثر وسنتعلم كيفية استخدام البرامج المضادة لبرامج الاختراقات التي تم شرحها اليوم وأيضا سنصل لمحور حديث هذه الحلقات الدراسية وهو الدفاع الذاتي .

الحلقة الأخيرة ،

مع التطور المستمر لطرق وأساليب الاختراق ، كان لزاما أن تتطور في مقابلها وسائل وطرق للحماية . ولأهمية هذا الموضوع بالنسبة للمسئولين عن الأنظمة والمزودات فقد كان الاهتمام بأمن وحماية المزودات من المخاطر الأمنية كبير جدا ولا تخلوا اليوم شركة من قسم يختص بأمن وسلامة المعلومات .

ولكن في المقابل حينما نتحدث عن حماية الأجهزة الشخصية- وهو المحور الرئيسي لهذه الدورة الدراسية- نجد بأن هناك قصورا كبيرا من المستخدمين في حماية أجهزتهم وهو عامل أصبح لزاما على كل المستخدمين إدراكه من خلال ما تم شرحه في الحلقات الدراسية السابقة . وقد انتشرت برامج الحماية والبرامج المضادة للاختراقات انتشارا كبيرا قد يصاب معه المستخدم بالحيرة فيما يختاره منها خصوصا إذا ما أدركنا بأن بعض – وليس كل - تلك البرامج تقوم هي ذاتها بأنشطه تجسسية لصالح الشركة المصنعة لها ولكنه لا يكون سواء تجسس إحصائي لمعرفة عدد المستخدمين للبرنامج المذكور ، أما ما نسمعه من وجود برامج للحماية تقوم تلقائيا بفتح منافذ معينه بالأجهزة فأن هذا لم يثبت بعد في تقارير رسمية والشركات تدرك اليوم بأن المستخدم العادي وفي اي بلد كان على جانب كبير من الوعي الذي يؤهله لاكتشاف الثغرات الأمنية بالبرنامج – إن وجدت - وشركات كتلك تهمها السمعة أولا وأخيرا لأن ذلك يتوقف عليه نجاحها في السوق وبالتالي مكسبها وخسارتها.

طرق برامج الحماية :

للحماية من الاختراقات والتجسس هناك عدة طرق تستخدمها برامج الحماية لأداء مهامها ويمكن تصنيف هذه الطرق إلي أربعة على النحو التالي:

1 - تخزين قاعدة بيانات بالبرنامج تخزن فيه عدد كبير من أسماء احصنه طروادة ويتم عمل مسح لكافة الملفات الموجودة بجهاز المستخدم ومطابقتها مع الموجود بقاعدة البيانات تلك للتعرف على الملفات المطابقة . يتم تحديث قاعدة البيانات دوريا أما من خلال الأقراص اللينة التي تحدث أولا بأول كما كانت تفعل سابقا شركة مكافي ببرنامجها الشهير أنتي فيروس أو يتم ذلك مباشرة من خلال الانترنت كما يفعلا نورتون ومكافي في الوقت الحالي .

2 - البحث عن وجود تسلسل محدد من الرموز التي تميز كل ملف تجسسي والتي تميز أحصنه طروادة وغيرها وهذا الملف يعرف تقنيا باسم Signature وأيضا هذه الطريقة تحدث دوريا كما تم شرحه اعلاه .

3 - الكشف عن التغيرات التي تطرأ على ملف التسجيل Registry وتوضيح ذلك للمستخدم لمعرفة إن كان التغيير حصل من برنامج معروف أو من حصان طروادة. هذه الطريقة يتبعها برنامج اللوك داون الشهير.

4 - مراقبة منافذ الاتصالات بالجهاز (أكثر من 65000 منفذ) لاكتشاف أي محاولة غير مسموح بها للاتصال بالجهاز المستهدف وقطع الاتـصال تلقائيا وإعطاء تنبيه بذلك في حالة وجود محاولة للاختراق . هذه هي طريقة برنامج الجامر المعروف .

سنتناول في هذه الحلقة الدراسية بعض اشهر البرامج المستخدمة للحماية وسنكتفي بشرح ثلاثة منها لشيوعها بين المستخدمين التقليديين :

1 - برنامج Lock Down 2000
2 - برنامج Jammer
3 - برنامج 99 Internet Alert

1 - برنامج Lock Down 2000

الشركة المنتجة : Harbor Telco Security Corp.
الموقع على الإنترنت : http://www.lockdown2000.com/ الحجم : 2 MB السعر: $ 99 .

المحاسن : برنامج قوي وشامل للحماية الفردية .
العيـــوب : تنطلق صفارة التحذير عند كل تغيير يحدث بملف الـ Registry وعند استقبال الكوكيز الغير مضرة للمواقع التي تتم زيارتها . اشهر البرامج المستخدمة للحماية ، يعمل كجدار ناري حيث يقوم بفحص الجهاز عند بدء التشغيل للبحث عن أحصنة طروادة ومن ثم إلغاء الملف مباشرة مع ترك رسالة تعلم المستخدم بذلك . يمنع كذلك المخترقين ويسجل محاولات الدخول في تقرير مختصر يشمل وقت الدخول وعنوان الـ IP كما انه يعطي معلومات عن جهة الاتصال والبلد.

ملحوظة : أشارت بعض التقارير التي نشرت بكتاب Firewalls and Internet Security إلي أن هذا البرنامج قد قام بفتح المنفذين رقمي 12345 و 1243 ببعض الأجهزة المحدودة بالولايات المتحدة خلال عام 1999 ولكن هذه الاتهامات لم تثبت بشكل قاطع كما أن الشركة المنتجة لم تعلق على الموضوع كما ذكر المؤلفين .

1 – برنامج : Jammer

الشركة المنتجة : Jammersoft Corp.
الموقع على الإنترنت : http://start.at/jammer/ الحجم : 1.6 MB السعر $ 19.95 : .
المحاسن : مراقبة تامة لكافة المنافذ ( 65000 ) في وقت واحد .
العيـــوب : 1- يحمي المستخدم من نفسه عند اختيار الحماية الشاملة .
2 - على المستخدم إدخال كلمة السر عند كل بداية لتشغيل الجهاز قد لا يتوقع أن هذا البرنامج ذو السمعة الحسنه هو من إنتاج الشباب الفلبيني المتخرجين من جامعة لاديلاس بمانيلا العاصمة . حينما دخلت دول جنوب شرق آسيا إلي عالم الانترنت ظهرت في المقابل مافيا جديدة تخترق الأنظمة ولأن برامج مضادات الاختراقات هي مكلفه بتلك الدول ولأن الحاجة هي أم الاختراع فقد تمكن ثلة من الشباب الفلبيني من تصميم برنامج جيد أسموه الجامر وبالعربية المجمد لأنه يجمد المخترق في مكانه فلا يسمح له بالدخول ولا بالخروج ، يعلقه في موقعه الذي دخل منه حتى يسمح له المستخدم بالخروج.

يقوم الجامر بالحماية من المخترقين خصوصا الذين يستخدمون برنامجي Net Bus و Back Orifice حيث انه يراقب المنافذ لمراقبة اي حركة دخول أو خروج للبيانات . أيضا يعطي تنبيها صوتيا مع رسالة موجزه عند محاولة اي شخص للدخول إلي الجهاز. يقوم كذلك بإغلاق الثغرات الأمنية التي عاده تترك مفتوحة في برنامج الـ ICQ حيث يغلقها البرنامج بطريقة إليه ودون تدخل من المستخدم . يتحسس الجهاز لوجود ملفات التجسس بداخله حيث يقوم بإزالتها آليا . لديه قدرة أكثر من خارقه على اكتشاف برنامجي التجسس المذكورين أعلاه ويقوم بإلغاء بريمجات التجسس الخاصة بهما (ملفات الباتش) آليا كذلك. يوفر ثلاث مستويات للحماية هي على التوالي : الحماية الأولية عند التشغيل فقط ، والحماية الثانوية عند التشغيل بالإضافة لبعض وسائل الحماية الضرورية الأخرى ، وأخيرا الحماية الشاملة حيث لا يمكن تشغيل اي برنامج من البرامج المخزنة بالجهاز .

2 - برنامج Internet Alert 99

الشركة المنتجة : BONZI Software
الموقع على الإنترنت : http://www.bonzi.com/ الحجم : 2.07 MB السعر : $ 40

المحاسن : سهل وبسيط تعلمه وتشغيله ، قوي ومتين في حمايته ومنعه للمخترقين

العيـوب : يسمح للآخرين بالدخول بأذن من المستخدم ( أو غيره إن كان الجهاز يستخدمه أكثر من مستخدم( .

من برامج الحماية القوية يؤدي الحماية على ثلاثة محاور رئيسية وهي : مراقبة شاملة للمنافذ ، وإعطاء تنبيه صوتي عند محاولة الدخول ، وتسجيل رقم المخترق IP والوقت والتاريخ ، ولا يكتفي بكل ذلك بل انه يوضح موقع المخترق من خلال خريطة عالميه تشمل جميع شركات الاتصالات بالعالم كما وانه عند تحديد موقع المخترق فأنه يزود المستخدم باسم مزود الخدمة التي مسجل معها المخترقISP ورقم التليفون والبريد الإلكتروني . أخيرا يعمل البرنامج في خلفية نظام التشغيل حيث يشغل حيزا قدره 20 كيلوبايت فقط من الذاكرة خلال الأسابيع الثلاثة المنصرمة ... تجولت في الإنترنت ( بطريقة مختلفة )... من الولايات المتحدة الأمريكية غربا إلي اليابان وجنوب شرق آسيا شرقا ، ومن أوروبا و أوروبا الشرقية شمالا إلي شبة القارة الهندية جنوبا ...

تجوالي اليومي وبمعدل ساعتين كان لهدف معين هو جني اكبر قدر من المعلومات لمساندة ملتزمة الدفاع الذاتي عن أمن المعلومات المخزنة بقواعد بيانات الأقراص الثابتة لأجهزة الكمبيوتر الشخصية سواء تلك المنزلية منها أو المكتبية . لم تكن اللغة عائقا في جني بيانات من هذا النوع من المواقع المتعددة والمتشعبة في أعماق الشبكة العنكبوتية العالمية www ، ولكن التحدي الحقيقي كان في غربلة تلك البيانات لاستخلاص المصداقية منها في حقيقة المعلومات المعطاة وحقيقة نجاح تطبيقها . أيضا كان التحدي في ترجمة كثير من المواقع الغير ناطقة بالإنجليزية ( الألمانية واليابانية والروسية ) إلي الإنجليزية ومن ثم ترجمتها إلي العربية ناهيك عن ترجمة المواقع الأمريكية وتلك الناطقة بالإنجليزية إلي العربية هي الأخرى لنشرها فيما بعد لمن يقرأ هذه الرسالة مع العلم بأن الترجمة للإنجليزية قد تمت بواسطة بعض المواقع المتخصصة .

جهد مضني قد بذل لاستخلاص أفكار جديدة تساند ملتزمة الدفاع الذاتي والتي عن طريقها بإمكان المستخدم العادي للأجهزة الشخصية استغلال تعليمات مبيته بجهازه وأثارتها تكنيكيا لابتكار جدارا ناريا ذاتيا فولاذيا لا يقهر لصد هجوم المخترقين ودون الحاجة إلي تحميل تطبيقات وبرامج متخصصة لهذا الغرض.

تستند ملتزمة الدفاع الذاتي (ساتشس) على خمسة أسس مترابطة هي كالتالي
1 - السرية ( س ) Confidentiality
2 - الأمان ( أ ) Safety
3 - التواصل ( ت ) Connection
4 - الشهرة ( ش ) Notoriety
5 - الســبر ( س ) Probe
وكما يظهر أعلاه فإن كل حرف يمثل مبدأ أساسي من ملتزمة الدفاع الذاتي ( ساتشس ) ومجموعة الحروف الخمسة تكون في مجملها خطا دفاعيا صلبا عند تطبيقاها بديناميكية صحيحة وبتحفز ذاتي للقيم البرمجية المبنية عليها وحدة المعالجة المركزية CPU و نظام التشغيل الخاص بجهاز المستخدم . وبصيغة أخرى فأن ملتزمة الدفاع الذاتي عند تطبيقها على الأجهزة الشخصية تشبه في عملها ما يقوم به نظام المناعة الذاتي بالجسم البشري .

كل الشكر لكاتب البحث الأصلي .

أخوي صاحب الموضوع الاصلي وهو لسه موجود في بوابة العرب الهكر المصري ما دري والله يسمونه فرعون الهكر وليه إسم ثاني بالإنجليزي
الدارك بلوز .. وهذا هو موقعه وموجود في موضوعه الخاص ومان على ما تعقد موضوع بحث خاص بيه قدمه للتخرج
قولو عقبلنا نخلص بس الثانوية :D

لو سمحت الموضوع الذي تقتبسه لنا لازم تكتب المصدر الذي اخذته منه
والا اصبحت سرقة للمعلومات
وشكرا

مشكور اخي على الموضوع واذا كان منقولا يرجى كتابه صاحب الموضوع حفاضا للحقوق وبالنسبه لاخ سعودي هكر يمنع وضع مواقع هكرز راجع شروط المنتدى لاهميه

والله يا إخواني الموضوع عندي كملف WORD ولا توجد صفحة html وبحثت في البوابة عن الموضوع لكي أكتب إيم صاحبه ولم أجده ،

وأن قلت من البداية إن الموضوع منقول عن مشاركة في بوابة العرب ،
وعند إنتهاء الموضوع شكرت صاحبه الأصلي علي أمل أن يتعرف عليه أحد ،

يعني مش سرقه ولا حاجه يا أخ FroZeN_ThRoNe

وبالأصالة عن نفسي أشكر الأخ فرعون الهكر لبحثه الجميل ،

وأشكر مشرفنا CRAZY علي التنويه ،

وأنتني للأخ سعودي هكر كل التوفيق إن شاء الله .

كاتب الرسالة الاصلية crazy
مشكور اخي على الموضوع واذا كان منقولا يرجى كتابه صاحب الموضوع حفاضا للحقوق وبالنسبه لاخ سعودي هكر يمنع وضع مواقع هكرز راجع شروط المنتدى لاهميه

مشكورين على هذه المعلومات المفيدة والقيمة

الهكر عالم اخر بالكمبيوتر وأشهر هكر في العالم الامريكي كيفن ميتنك وهو الان في السجن منذ سنوات دون محاكمه ويوجد موقع باسمه قام بتصميمه محبوه في أمريكا . والسلام عليكم ورحمة الله وبركاته

شكرا أخي على المعلومات الرائعة

شكرا ايها الخبير ..............................

منور موضوعك حبيبي

ألف شكرا الأخ الفاضل

بس شي مهم...... اللي بيكتب في run هو : regedit

ألف شكرا موضوع رائع جدااااا
بس عندي سؤال إدا قدرت تساعدني

بدي أعرف معلومات عن spyware و addware

فياريت تشوفلي معلوامت عن طريقة العمل والتعريف وشي هيك

ألف شكرا مسبقا

جزاك الله الف خييييييييييييير

كفيت ووفيييت

الله يعطيك العافيه ويكفينا شرهم

يا هووووووووووووووووووووووووووووووووووووووووووووووووو وووووووووووووووووووووووووووووووووووووو

طيب داون لود للبرنامج اي برنامج من الهكر بليييييييييييييييييزززززززززززززززززززززززز

السلام عليكم ورحمة الله وبركاته

جزاك الله خيرا اخوي وبارك الله فيك

مع التحية

تسلم اخي بوركت

شكرا لك أخى

شكرا لك أخى

شكرا لك أخى