عالم الإختراق ... الجزء الثاني و الأخير

    • عالم الإختراق ... الجزء الثاني و الأخير

      وسائل المخترقين و طرقهم
      عالم الهاكرز عالم دائم التطور, فالهاكرز يخترعون برامج و طرق جديدة معقدة يستطيعون من خلالها اختراق الشبكات و الأجهزة مهما كانت محمية. تختلف برامج التجسس في المميزات و طرق الاستخدام, ولكن الطرق التقليدية التي يستعملها الهاكرز المبتدئين جميعها تعتمد على فكرة واحدة و هي ما يسمى ( الملف اللاصق) (Patch file) و الذي يرسله المتجسس إلى جهاز الضحية عن طريق البريد الإلكتروني أو برامج المحادثة فيقوم الأخير بفتحه بحسن نية دون دراية منه أنه قام في نفس الوقت بفتح الباب على مصراعيه للمتجسس ليقوم بما يريد في جهازه, و في بعض الأحيان يستطيع المتجسس عمل ما لا يستطيع الضحية عمله في جهازه نفسه.
      يتم الاختراق عن طريق معرفة الثغرات الموجودة في ذلك النظام و غالباً ما تكون تلك الثغرات في المنافذ (Ports) الخاصة بالجهاز, و يمكن وصف هذه المنافذ بأنها بوابات للكمبيوتر على الإنترنت. يستخدم الهاكر برامج تعتمد على نظام (الزبون/الخادم) (client/server) حيث أنها تحتوي على ملفين أحدهما هو الخادم (server) الذي يرسل إلى جهاز الضحية الذي يقوم بفتحه و يصبح عرضةً للاختراق حيث أنه تم فتح إحدى المنافذ بواسطة هذا الخادم.
      هناك طرق عديدة و مختلفة تمكن المتطفلين من اختراق الأجهزة مباشرة دون الحاجة إلى إرسال ملفات , لدرجة أن جمعية للها كرز في أمريكا ابتكرت طريقة للاختراق تتم عن طريق حزم البيانات التي تتدفق مع الاتصالات الهاتفية عبر الإنترنت حيث يتم اعتراض تلك البيانات و التحكم في جهاز الضحية. كما يستخدم الهاكرز نظام التشغيل (Unix) لأنه نظام أقوى و أصعب من (Windows) بكثير , كما يستخدمون أجهزة خادمة تعمل على الإنترنت و تستخدم خطوط T1 السريعة الاتصال بالشبكة عن طريق الحصول على حساب شل
      (Shell Account).

      العلاج و الوقايه من المخترقين او الهكرز
      كلنا سمع بالحكمة التي تقول ( درهم وقاية خير من قنطار علاج) , و طرق الوقاية عديدة تقي الجهاز من الإصابة بفيروسات أو ملفات لاصقة يرسلها هؤلاء الهاكرز, و منها أن يكون الكمبيوتر محملاً ببرنامج ( مضاد للفيروسات) و يفضل أن يتم شراؤه لا تنزيله من الإنترنت و يجب تحديثه عن طريق الإنترنت كلما توفر ذلك.من البرامج المضادة للفيروسات برنامج (Norton AntiVirus) الذي يوفر تحديثات كل أسبوعين.
      بما أن الغالبية العظمى من الملفات اللاصقة تحتوي على فيروس التروجان (Trojan)- الذي أُخذ اسمه من حصان طروادة صاحب القصة المشهورة, الذي أُدخل إلى قصر الطرواديين على أنه هدية من اليونانيين و خرج منه الجنود ليلاً- الذي سيكشفه برنامج المضاد للفيروسات مع باقي الفيروسات إن وجدت, و سيقوم بتنظيف الكمبيوتر من تلك الفيروسات و لكنه لن يتمكن من تنظيف الملفات اللاصقة لأنها تكون قيد العمل بذاكرة الكمبيوتر, هذا إن وُجدت طبعاً.
      الوقاية:- من الضروري عدم حفظ الملفات الشخصية و الصور العائلية و ملفات تحتوي على أرقام سرية و حسابات في القرص الصلب للجهاز إنما حفظها في أقراص مرنة ( Floppy Disk), و الابتعاد عن المواقع المشبوهة عدم تنزيل أي ملفات و برامج منها للاحتمال احتوائها على بعض الفيروسات أو الملفات اللاصقة.
      العلاج:- يجب فحص الجهاز بإحدى البرامج المضادة للفيروسات, و عند اكتشافها ملفات تجسس يجب تدوين و تسجيل كل المعلومات عنها على ورقة والاحتفاظ بها.
      إن عد الملفات اللاصقة كبير خصوصاً بعد ظهور برامج التجسس الجديدة , لذا قد تكون عملية حذفها صعبة خصوصاً إذا قام الهاكر بتغيير اسم الملف باسم آخر, و لكن سيتم قدر الإمكان تضييق الدائرة على ملف التجسس و حذفه من دفتر التسجيل في الجهاز المصاب و بالتالي منه.
      بدخول دفتر التسجيل( Registry) و اتباع التالي:
      Start و الضغط على زر run
      بكتابة (regedit) في المكان المخصص ستظهر نافذة دفتر التسجيل
      و بالضغط على HKEY-LOCAL-MACHINE
      ستظهر قائمة أخرى, و باختيار Software
      ثم الضغط على زر ال Microsoft ستظهر قائمة أخرى
      باختيار Windows
      ستظهر قائمة أخرى أيضا, بعدها يتم الضغط على Current Version
      و أخيراٌ بالضغط على Run
      توجد قائمتان
      الأولى (Name) و فيها اسم الملفات التي تعمل بقائمة بدء التشغيل للجهاز
      الثانية (Data) و فيها معلومات عن الملف و امتداد ه أو البرنامج
      من القائمة الثانية نستطيع معرفة ملف التجسس حيث أنه لن تكون له أي معلومات أو امتداد مثل الشكل التالي
      فنقوم بحذفه من دفتر التسجيل ثم نقوم بإغلاق النافذة.
      الخطوة الأخيرة تكون من خلال الذهاب إلى
      Start
      Restart at MS- Dos
      بالذهاب إلى مكان ملف التجسس الذي غالباً ما يكون ملصوقاً بملفات النظام
      C:/windows
      أو
      C:/windows/system متبوعاً باسم الملف , و بحذفه و بإعادة تشغيل الجهاز نكون قد تخلصنا من الملف.

      الخاتمه
      الإنترنت بحر زاخر, يعج بالجديد الغريب يومياً, و منه ظهور الهاكرز بهذه الهيئة التطفلية التخريبية, يزداد عددهم يومياً و تزداد خطورتهم أيضا. لذا وجب أخذ الحيطة والحذر من هؤلاء المخربين عن طريق حماية الأجهزة ببرامج مضادة لهم و لطرقهم الجديدة و عن طريق تحديث هذه البرامج دورياً يكون الجهاز في مأمن عنهم, فهم يخترعون كل يوم أشياء جديدة معقدة , إلى ان تنتهي هذه الحرب.
    • كل من يستخدم برامج الغير للإختراق فهو مبتدئ في هذا العالم الغريب .


      ¨°o.O ( على كف القدر نمشي ولا ندري عن المكتوب ) O.o°¨
      ---
      أتمنى لكم إقامة طيبة في الساحة العمانية

      وأدعوكم للإستفادة بمقالات متقدمة في مجال التقنية والأمن الإلكتروني
      رابط مباشر للمقالات هنا. ومن لديه الرغبة بتعلم البرمجة بلغات مختلفة أعرض لكم بعض
      المشاريع التي برمجتها مفتوحة المصدر ومجانا للجميع من هنا. تجدون أيضا بعض البرامج المجانية التي قمت بتطويرها بذات الموقع ..
      والكثير من أسرار التقنية في عالمي الثاني
      Eagle Eye Digital Solutions