الجمعة، 17 أغسطس 2012

ماذا تعرف عن عالم الهاكرز “المخترقين” !

أحيانا في كرة القدم,يحدث ما يسمى “تسلل” ! فالحكم يقوم بالتصفير.. اما في الواقع العملي,لا شيء يقوم "بالتصفير.. الا بعض البيانات "


من هم الهاكرز ؟ وماهي طرق دخولهم لاجهزتنا؟ وكيف نستطيع كشفهم واتخاذ اجراء الحماية منهم ؟

جميعها اسئلة مهمة احببت الاجابة عليها من خلال مقالي هذا اليوم.

بالبداية اود ان نأخذ مثالا واقعيا من حياتنا لو بيوم من الايام,تعرض منزلك “لا قدر الله” للسرقة اثناء عدم وجودك في المنزل,وعندما رجعت لبيتك,اكتشفت ان شخصا ما قام بكسر الزجاج والدخول للبيت من خلاله,في هذه الحالة ماذا تفعل؟ مباشرة ستتصل بالجهات الامنية المختصة وتخبرهم عن هذه الحادثة,حسنا ,هل ستكتفي بالاتصال بالجهات الامنية ؟ لا اراديا ستذهب لترى من اين دخل هذا اللص والوسيلة التي استخدمها بكسر الزجاج والدخول,هذا مثال واقعي على المخترقين “الهاكرز” لاجهزتنا ! حسنا اتود معرفة كيف؟

عندما قام هذا اللص “المخترق” بكسر زجاج البيت “المنفذ الضعيف الذي دخل منه” قام باستغلال نافذة البيت لانها لا تحتوي على حماية من الخارج,وقام بكسر الزجاج والدخول بكل سهولة للسرقة اثناء غيابك.
وهذا ما سأقوم بشرحه بشكل تفصيلي اليوم.

تسمى هذه العملية باللغة الإنجليزية (Hacking) .. وتسمى باللغة العربية عملية التجسس أو الاختراق .
حيث يقوم أحد الأشخاص الغير مصرح لهم بالدخول إلى نظام التشغيل في جهازك بطريقة غير شرعية ولأغراض غير سوية مثل التجسس أو السرقة أو التخريب حيث يتاح للشخص المتجسس والمخترق (الهاكر) أن ينقل أو يمسح أو يضيف ملفات أو برامج كما أنه بإمكانه أن يتحكم في نظام التشغيل فيقوم بإصدار أوامر مثل إعطاء أمر الطباعة أو التصوير أو التخزين .

اذن من هم الهاكرز “المخترقين”؟
هم الأشخاص الذين يدخلون ويخترقون جهازك بطرق وادوات عديدة فيستطيعون مشاهدة ملفاتك و سرقتها أو تدمير جهازك أو التجسس ومشاهدة ما تفعله على شبكة الإنترنت شرط توفر الانترنت على جهازك.

ما هي الأدوات والبرامج التي تمكنهم من اختراق جهازك والدخول اليه ؟ 
1- وجود ملف باتش أو تروجان “كما شبهناه سابقا بنافذة البيت الضعيفة التي قام اللص بكسرها”

لا يستطيع الهاكر الدخول إلى جهازك إلا مع وجود ملف يسمى ( patch ) أو (trojan ) في جهازك وهذه الملفات هي التي يستطيع الهاكر بواسطتها الدخول إلى جهازك الشخصي حيث يستخدم الهاكر أحد برامج التجسس التي ترتبط مع ملف الباتش الذي يعمل ك (ريسيفر) يستطيع أن يضع له الهاكر ( إسم مستخدم ) و ( رمز سري ) تخوله أن يكون هو الشخص الوحيد الذي يستطيع الدخول إلى جهازك وكذلك يستطيع أن يجعل جهازك مفتوحاً فيستطيع أي هاكر أن يدخل إلى جهازك ايضا.

2- الاتصال بشبكة الإنترنت
لا يستطيع الهاكر أن يدخل إلى جهازك إلا إذا كنت متصلاً بشبكة الإنترنت أما إذا كان جهازك غير متصل بشبكة الإنترنت أو أي شبكة أخرى فمن المستحيل أن يدخل أحد إلى جهازك سواك !!
ولذلك إذا شعرت بوجود هاكر في جهازك فسارع إلى قطع الاتصال بخط الإنترنت بسرعة حتى تمنع الهاكر من مواصلة العبث والتلصص في جهازك,حيث سأشرح كيف تكشف وجود الهاكرز بجهازك فيما بعد.


3- برنامج التجسس
حتى يتمكن الهاكر “المخترق” العادي من اختراق جهازك لابد أن يتوافر معه برنامج يساعده على الاختراق او التجسس.
ومن أشهر البرامج المساعدة هي كالتالي:

Net Buster
NetBus Haxporg
Net Bus 1.7
Girl Friend
BusScong
BO Client and Server
بالاضافة ان هناك الكثير من الادوات والبرامج المساعدة على التجسس والاختراق من خلال شبكة الانترنت.


كيف يتمكن الهاكر من الدخول إلى جهازك ؟ 
عندما يتعرض جهاز الكمبيوتر للإصابة بملف التجسس وهو ( الباتش أو التروجان ) فإنه على الفور يقوم بفتح بورت ( port ) أو منفذ داخل جهازك فيستطيع كل من لديه برنامج تجسس أن يقتح جهازك من خلال هذا الملف الذي يقوم بفتح منطقة أشبه بالنافذة السرية التي يدخل منها اللصوص وهم الهاكرز .

كيف يتمكن الهاكر من الدخول إلى جهاز كمبيوتر بعينه ؟ 
لا يستطيع الهاكر أن يخترق جهاز كمبيوتر بعينه إلا إذا توافرت عدة شروط أساسية وهي
1- إذا كان هذا الكمبيوتر يحوي ملف التجسس الباتش .
2- إذا كان الهاكر يعرف رقم الآي بي “رقم معرف الشبكة” الخاص بهذا الشخص .

وطبعاً لابد من وجود الشروط الأخرى وهي اتصال الضحية بالإنترنت ومعرفة الهاكر بكيفية استخدام برنامج التجسس والاختراق من خلاله. بمعنى آخر إذا كان جهاز الكمبيوتر سليماً ولا يحتوي أي ملفات باتش فمن المستحيل أن يدخل عليه أي هاكر عادي حتى لو كان يعرف رقم الآي بي أدرس ما عدا المحترفين فقط, وهم قادرون على الدخول بأية طريقة وتحت أي مانع ولديهم طرقهم السرية في الولوج إلى مختلف الأنظمة !!

وإذا كان الهاكر لا يعرف رقم الآي بي أدرس الخاص بك فإنه لن يستطيع الدخول إلى جهازك حتى لو كان جهازك يحوي ملف الباتش !

ما هو ال ip address (رقم بروتوكول ومعرف الشبكة) ؟ 
هو العنوان الخاص بكل مستخدم لشبكة الإنترنت أي أنه الرقم الذي يُعَّرف مكان الكمبيوتر أثناء تصفح شبكة الإنترنت ونستطيع تشبيه هذا الرقم “كالهوية الشخصية حيث لكل مواطن رقم متسلسل مختلف” وهو يتكون من 4 أرقام وكل جزء منها يشير إلى عنوان معين فأحدها يشير إلى عنوان البلد والتالي يشير إلى عنوان الشركة الموزعة والثالث إلى المؤسسة المستخدمة والرابع هو المستخدم .

ورقم الآي بي متغير وغير ثابت فهو يتغير مع كل دخول إلى الإنترنت , بمعنى آخر لنفرض أنك اتصلت بالانترنت ونظرت إلى رقم الآى بي الخاص بك فوجدت أنه :
212.123.123.200

ثم خرجت من الانترنت أو أقفلت الاتصال ثم عاودت الاتصال بعد عدة دقائق فإن الرقم يتغير ليصبح كالتالي
212.123.123.366
لاحظ التغير في الأرقام الأخيرة : الرقم 200 أصبح 366 .

ولذلك ينصح بعدم استخدام بعض برامج المحادثة مثل (الآيسكيو ICQ) لأنه يقوم بإظهار رقم الآي بي بشكل دائم حتى مع إخفائه فيتمكن الهاكر من استخدامه في الدخول إلى جهاز الشخص المطلوب مع توافر شرط وهو أن يحتوي كمبيوتر هذا الشخص على منفذ أو ملف تجسس ( باتش ) !!

كيف يصاب جهازك بملفات الباتش أو التروجان ”ملفات التجسس والاختراق” أو حتى الفيروسات ؟ 

الطريقة الأولى :
أن يصلك ملف التجسس من خلال شخص عبر المحادثة أو ( الشات ) وهي أن يرسل أحد الهاكر لك صورة أو ملف يحتوي على الباتش أو التروجان. ولابد منك عزيزي القارىء انه بإمكان الهاكر أن يغرز الباتش في صورة أو ملف فلا تستطيع معرفته إلا باستخدام برنامج كشف الباتش أو الفيروسات حيث تشاهد الصورة أو الملف بشكل طبيعي ولا تعلم أنه يحتوي على باتش أو فيروس ربما يجعل جهازك عبارة عن !شوارع يدخلها الهاكر والمتطفلون

:الطريقة الثانية
أن يصلك الباتش من خلال رسالة عبر البريد الإلكتروني لا تعلم مصدر الرسالة ولا تعلم ماهية الشخص المرسل فتقوم بتنزيل الملف المرفق مع الرسالة ومن ثم فتحه وأنت لا تعلم أنه سيجعل الجميع يدخلون إلى جهازك ويتطفلون عليك

:الطريقة الثالثة
.تحميل برامج و ملفات من مواقع مشبوهة مثل المواقع الجنسية أو المواقع التي تساعد على تعليم التجسس

:الطريقة الرابعة
! الدخول إلى مواقع المشبوهة مثل المواقع الجنسية حيث أنه بمجرد دخولك إلى الموقع فإنه يتم تنزيل الملف في جهازك بواسطة كوكيز لا تدري عنها

حيث يقوم أصحاب مثل هذه المواقع بتفخيخ الصفحات فعندما يرغب أحد الزوار في الدخول إلى هذه الصفحات تقوم صفحات الموقع بإصدار أمر بتنزيل ملف التجسس في جهازك بشكل تلقائي

كيف تتأكد بأن جهازك مخترق أم لا من خلال امر” يعمل على نظم تشغيل معينة” ؟ 
في البداية تستطيع أن تعرف إذا كان جهازك مخترقاً من خلال معرفة التغيرات التي يحدثها الهاكرز في نظام التشغيل مثل فتح وغلق الشاشة تلقائياً أو وجود ملفات جديدة لم يدخلها أحد أو مسح ملفات كانت موجودة أو فتح مواقع إنترنت أو إعطاء أمر للطابعة بالإضافة إلى العديد من التغيرات التي تشاهدها
وتعرفها وتعلم من خلالها عن وجود متطفل يستخدم جهازك ..
ومن خلال الطرق التالية ذكرها تستطيع معرفة هل دخل أحد المتطفلين إلى جهازك أم أن جهازك سليم منهم .. وللتذكير ( انها طرق مخصصة لبعض انظمة التشغيل المتعارف عليها.)

افتح قائمة (Start) و منها اختر أمر (Run).
اكتب التالي : system.ini
ستظهر لك صفحة فاذهب للسطر الخامس فيها فإذا وجدت أن السطر مكتوب هكذا :
user. exe=user. exe
فاعلم أن جهازك لم يتم اختراقه من قبل الهاكرز.
أما إذا وجدت السطر الخامس مكتوب هكذا
user. exe=user. exe *** *** ***
فاعلم أن جهازك قد تم اختراقه وعليك بتحميل اصدار مضاد فيروسات ومضاد تجسس مع تحديث قاعدة البيانات الخاص به من خلال الانترنت وفحص جهازك جيدا

الطريقة الثانية :
بواسطة ملف تسجيل النظام Registry :
- انقر على زر البدء Start .
- أكتب في خانة التشغيل Run الأمر : regedit
- افتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عناوين الملفات.
- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر أمامة سهم صغير <— فهو ملف تجسس إذ ليس له عنوان معين بالويندوز .
- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete

الطريقة الثالثة :
بواسطة الأمر :msconfig
- انقر على زر البدء Start
- اكتب في خانة التشغيل Run الأمر التالي : msconfig
- سوف تظهر لك نافذة System Configuration Utility
- اختر من هذه النافذة من أعلى قسم Start up
- ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز .
- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.


الطريقة الرابعة :
بواسطة مشغل الدوس Dos :
هذة الطريقة كانت تستخدم قبل ظهور الويندوز لإظهار ملفات التجسس مثل الباتش والتروجانز وهي من اسهل الطرق :
- افتح الدوس من محث MSDos بقائمة البدء Start
- أكتب الأمر التالي :
C:/Windows\dir patch.* e
- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
C:\Windows\delete patch.*


برامج الكشف عن ملفات التجسس والفيروسات وذلك باستخدام أحد برامج الكشف عن ملفات التجسس وكذلك الحماية من التجسس والهاكرز عن طريق عمل جدار ناري يمنع دخول المتطفلين من أشهر وأفضل برامج الكشف عن ملفات التجسس
Norton internet security
Zone alarm
MacAfee firewall
The Cleaner
ومن أشهر وأفضل برامج الحماية من الهاكرز :
ZoneAlarm
LockDown 2000
Jammer
Internet Alert 99
Tiny Personal Firewall .

:وهناك مواقف وتصرفات اشاهدها من اشخاص يطلقون على انفسهم “هاكرز” واتعجب من اعمالهم ! ولنذكر بعضا منها:
أحد الهاكرز دخل على الجهاز الشخصي لإحدى الفتيات وأخذ يشاهد ما يحتويه من صور وملفات ولفت انتباهه أن الكاميرا موصلة بالجهاز فأصدر أمر التصوير فأخذ يشاهدها وهي تستخدم الكمبيوتر ثم أرسل لها رسالة يخبرها فيها أنها جميلة جداً  ولكن ( يا ريت لو تقلل من كمية المكياج ) !!

واحد من الشباب يدخل إلى أجهزة الناس ويقوم بحذف الصور الخليعة ويعتبر نفسه بهذا ( مجرد فاعل خير ) وهو بهذا ينسى أنه ( حرامي ولص ومتسلل ) !!

رواد وكبار الهاكر هم من مبرمجي الكمبيوتر ومهندسي الاتصالات والشبكات, ولكن الأقوى منهم بهذا المجال هم الشباب والمراهقون المتسلحون بالتحدي وروح المغامرة والذين يفرغون وقتهم لتعلم المزيد والمزيد في عالم الهاكر والقرصنة ، وعموماً مصير كل هؤلاء في الغالب إلى السجن أو أكبر شركات الكمبيوتر والبرمجة في العالم !!

:هناك حكمة اغلب الهاكرز “المخترقين” يؤمنون بها الا وهي:

لا يوجد نظام تشغيل بدون منافذ ولا يوجد جهاز لا يحوي فجوة ولا يوجد جهاز لا يستطيع هاكر اقتحامه !!
وقبل ان انهي مقالي هذا اليوم,الفت نظرك عزيزي القارىء انه هل تعلم ان الهاكر “ذو القبعة السوداء” يمكنه اختراق اي شركة او مؤسسة او مبنى سكني من خلال علبة “حليب نيدو” ؟ هل تعلم بان الهاكر يستطيع اختراق اكبر الشركات من خلال “علبة بيبسي” او علبة “شيبس برينجلز” ؟ صدقا انا لا امزح ولا اروج لهذه الشركات,فمقالي القادم باذن الله سيتحدث عن الاليات التي قمت باكتشافها ودراستها ،جيدا,والتي تتحدث عن اليات اختراق العصر الحديث ومعلومات اخرى متقدمة بامن المعلومات.
هل أعجبك هذا الموضوع؟

التالي السابق الصفحة الرئيسية


0 التعليقات:

إرسال تعليق