الهكرز وتاريخ ظهورهم - لا تخف أدخل - 4

الاختراق

ما هو الاختراق؟

الاختراق بشكل عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة عن طريق ثغرات في نظام الحماية الخاص بالهدف.. وحينما نتكلم عن الاختراق بشكل عام فنقصد بذلك قدرة المخترق على الدخول الى جهاز شخص ما بغض النظر عن الأضرار التي قد يحدثها، فحينما يستطيع الدخول الى جهاز آخر فهو مخترق(Hacker),أما عندما يقوم بحذف ملف أو تشغيل آخر أو جلب ثالث فهو مخرب(Cracker).

كيف يتم الاختراق؟

اختراق الأجهزة هو كأي اختراق آخر لشيءٍ ما.. له طرق وأسس يستطيع من خلالها المخترق التطفل على أجهزة الآخرين عن طريق معرفة الثغرات الموجودة في ذلك النظام.. وغالباً ما تكون تلك الثغرات في المنافذ(Ports)الخاصة بالجهاز.. وهذه المنافذ يمكن وصفها بأبسط شكل على أنها بوابات للجهاز على الانترنت.. على سبيل المثال: المنفذ 80 غالباً ما يكون مخصصاً لموفر الخدمة كي يتم دخول المستخدم الانترنت وفي بعض الأوقات يكون المنفذ رقمه 8080 هناك طرق عديدة للاختراق أبسطها والتي يمكن للمبتدئين استخدامها هي البرامج التي تعتمد نظام الزبون/الخادم(client/server)حيث تحتوي على ملفين أحدهماServerيرسل إلى الجهاز المصاب بطريقة ما، والآخرClientيتم تشغيله من قبل المخترق للتحكم في الجهاز المصاب وعند تشغيل ملف الـServerمن قبل المُختَرَق يصبح الكمبيوتر عرضة للاختراق حيث يتم فتح أحد المنافذ(Ports) وغالباً ما يكون البورت 12345 أو 12346 وبذلك يستطيع الاختراق ببرنامج مخصص لذلك كبرنامجNetBus أوNetSphere أوBackOrificeويفعل ما يحلو له, كما يستطيع أشخاص آخرون (اضافة الى من وضع الملف في جهازك) فعل نفس الشيء بك حينما يقومون بعمل مسح للبورتات(Port Scanning)فيجدون البورت لديك مفتوح.. هذه الطريقة التي ذكرتها هي أبسط أشكال الاختراق، فهناك طرق عديدة تمكن المتطفلين من اختراقك مباشرة بدون إرسال ملفات! لدرجة أن جمعية للمقرصنين في أميركا ابتكرت طريقة للاختراق متطورة للغاية حيث يتم اختراقك عن طريق حزم البيانات التي تتدفق مع الاتصالات الهاتفية عبر انترنت فيتم اعتراض تلك البيانات والتحكم في جهازك وأنت (يا غافلين لكم الله).

كيف تواجه الاختراق؟

يجب أن تعرف في المقام الأول أنك مادمت متصلاً على الشبكة(Online)فأنت معرض للاختراق في أي وقت وبأي طريقة كانت وقد يستهدفك أحد المخترقين (الهاكرز) لسبب ماأو عشوائياً حتى، وربما يكون هذا الهاكر خبيراًَ(Expert)فيمكنه اختراقك بحيث لا تحس بما يفعله تجاهك!! وعلى هذا فأفضل طريقة هي عدم وضع أشيائك الهامة والخاصة داخل جهازك كرقم بطاقة الإئتمان أو أرقامك السرية، وهناك طريقة أفضل وهي استخدام جهاز خاص للاتصال بالانترنت فقط لا يحتوي على معلومات هامة، وان كانت هذه الطريقة مكلفة بعض الشيء ولكن للضرورة أحكام، وهناك برامج مضادة للاختراق ولكن عموماً فهي ليست مضمونة تماماً ولكن لا مانع من استخدامها حيث ستفيدك في التخلص من بعض الهاكرز ولكن ليس الخبراء منهم.. بالنسبة للبرامج التي ذكرتها في البداية والتي تخترق عن طريق إرسال ملف تجسس كملفات(Patch)فلا داعي للخوف منها طالما كنت تمتلك برنامج مضاد جيد للفيروسات كبرنامجي:

(McAfee Virus) أو (Norton AntiVirus)

هذين البرنامجين:

يؤمنان حماية من ملفات التجسس ويعتبرانها فيروسات لذلك إذا وجد مثل هذه الملفات يقومان بتحذيرك على الفور.. هناك برامج أخرى مخصصة للحماية من الهاكرز فقط كبرنامج:

LookDown2000 أوNetBuster أوIntruder@_@@_@@_@@_@@_@'99

ونظراً للخسائر الفادحة التي ادت اليها هجمات الهاكرز بالشركات العالمية والبنوك والحكومات، قام خبراء الانترنت بابتكار جدار وهمي يعمل على حماية اجهزة الحاسوب والشبكات (Networks) من خطر هؤولاء المخترقين، واطلقوا عليه اسم الجدار الناري (Firewall)، وفكرة عمل هذا الجدار بســيطة جدا تكمن في انه يعترض حركة البرامج المموهة الخارجة من الجهاز، وينبه المستخدم في حالة خروج اشـارات غريبة من البرامج, مما يجعل الكمبيوتر غير مرئي على الشبكة، ويكون في مأمن من أيدي المخترقين، إذا أردت أن يكون لك جدار ناري خاص بك فما عليك إلا التوجه إلى:

http://www.zonelabs.com

ولكن كما لاحظنا انه مع تطور تكنولوجيا المعلومات وقيام الشركات بتطوير أجهزة وبرامج الحماية في الحواسيب إلا أنه لا تستطيع الصمود أمام تقنيات المخترقين التي هي الأخرى تتطور باستمرار وأنه في هذه الأيام أصبحوا يشكلون خطراً كبيراً, وأنهم الآن ينشؤون مجموعات تعمل بشكل منظم مستهدفة مواقع قد تكون عسكرية محدثة بها خسائر فادحة.
فما هو الحل إذاً؟ أنا لا أدعو إلى محاربة هؤلاء المخترقين، إنما أدعو إلى التعاون معهم وعقد اتفاقيات وذلك من أجل تفادي أخطارهم والإستفادة من خبراتهم في نفس الوقت.

هل تريد أن تتأكد أن جهازك قد تم إختراقه فعلا أم لا ؟؟؟

1 - أفتح القائمة : Start menu
2 - افتح الخيار : Run
3 - أكتب فيها الجملة التالية : System.ini
4 - ستظهر لك صفحه شاهد السطر الخامس منها هذه هي العلامه الطبيعيه ..

user.exe=user.exe

أما اذا كانت بالشكل التالي :

*** *** *** user.exe=user.exe

فاعلم ان جهازك قد تم إختراقه.صلاح مع حبي

====================================

sub 7 تجربة فريدة ويصعب نسيانها

أخطر برامج الاختراق على الاطلاق تتركز خطورته في أنه يتميز بمخادعة الشخص الذي يحاول إزالته فهو يعيد تركيب نفسه لقائيا بعد حذفه ..
في إصدارته الأخيرة يمكنه أن يخترق سيرفر لقنوات المحادثة Mirc كما يمكنه اختراق جهاز أي شخص بمجرد معرفة اسمه في ICQ كما أن البرنامج قائم الانتشار بصورة مذهلة وتوقع الخبراء أنه بمنتصف عام 2001 كانت نسبة الأجهزة المصابة بملف السيرفر الخاص به 40 - 55% من مستخدمي الإنترنت حول العالم وهذه نسبة مخيفة جدا إذا تحققت فعلا ..
تتمثل الخطورة القسوى لهذا البرنامج في أن له واجهت تطبيق ذات كفاءة عالية جدا تمكن المخترق معرفة أدق التفاصيل التي قد تصعب معرفتها أحيانا على صاحب الجهاز نفسه.. أهمها أنه يعمد إلى كشف جميع كلمات السر المحتواه بالجهاز المصاب ..

خصائص البرنامج:

Win 95 – Win 98 نظام التشغيل
منافذ البرنامج 6711 6776 1243 1999 الاصدار الاخير منه له خمس خانات مثال 12345

التعديلات التي يحدثها هذا البرنامج في جهاز الضحية :
أعـراض الإصابة:

من أهم أعراض الإصابة بهذا البرنامج ظهور رسالة "قام هذا البرنامج بأداء عملية غير شرعية.." وتظهر هذه الرسالة عند ترك الكمبيوتر بدون تحريك الماوس أو النقر على لوحة المفاتيح حيث يقوم البرنامج بعمل تغييرات في حافظة الشاشة وتظهر هذه الرسائل عادة عندما تقوم بإزالة إدخالات البرنامج في ملف system.ini كما أن بإمكان الخادم إعادة إنشاء نفسه بعد حذفه من الويندوز باستخدام بعض الملفات المساعدة له في ذلك.

خطورة البرنامج:

يمكن عمل تعديلات على الخادم الخاص بالبرنامج من خلال برنامج التحرير الخاص به لذلك فإنه من الواجب البحث في أي مكان ممكن أن يسجل فيه ليعمل تلقائيا يعني أي مكان يمكن وضع أوامر للويندوز ليقوم بتشغيله تلقائيا .

التخلص منه:

1 - افتح الملف win.ini الموجود في مجلد الويندوز وابحث في بداية السطور الأولى من هذا الملف عن أي قيم شبيهة بالقيم التـالية : run=xxxx.exe أو run = xxxx.dll أو Load=xxxx.exe أو Load = xxxx.dll.
لاحظ أن xxxx تعني اسم الخادم وإذا عثرت على أي قيمة منها فقم بحذفها.

2 - افتح الملف system.ini الموجود في مجلد الويندوز وفي السطر الخامس تقريباً ستجد السطر التالي:****l = Explorer.exe ... فإذا كان جهازك مصابا ستجد السطر على هذا الشكل :

****l=Explorer.exe xxxx.exe .... أو ****l = Explorer.exe xxxx.dll

مع العلم بأن xxxx هو إسم الخادم الذي من أشهر أسمائه

rundll16.exe و Task_Bar.exe و server.com او server.exe

فإذا كان كذلك فقم بمسح إسم الخادم فقط ليصبح السطر.

****l = Explorer.exe

3 - إضغط على start ثم Run ثم إكتب regedit لتدخل الى ملف السجل ثم قم بالدخول تسلسليا كما يلي :

HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
Current Version

داخل المجلد Run إبحث عن إسم الخادم الذي عثرت عليه في مــلف system.ini أو الملف win.ini (في بعض الأحيان قد يتغير إسم الخادم في ملف التسجيل لذلك إبحث عن أي شي غريب) ثم بعد ذلك توجه لمجلد الويندوز وستجد أن حجم الخادم الذي عثرت عليه في ملف التسجيل حوالي 328 كيلو بايت إذا كان كذلك عد لنفس المنطقة في ملف التسجيل وقم بحذف القيمة وذلك بالنقر على إسمها وإختيار حذف delete الآن أعد تشغيل الجهاز ثم توجه لمجلد الويندوز وقم بحذف الخادم بالنقر عليه بالزر الأيمن للماوس وإختيار حذف.

***الهكرز وتاريخ ظهورهم - لا تخف أدخل - *** 4

الهكرز وتاريخ ظهورهم - لا تخف أدخل - 4