لولوة البحر
15-09-2010, 06:04 PM
الهـــاكــرز
(مـا هــو؟ بـدايـتـه، طُرق الوقـاية والـعـلاج)
كلمةتخيف عدداً كبيراً من الناس، وخصوصا رواد شبكة الإنترنت، الذين يحملون خصوصياتهمالموجودة في أجهزتهم الخاصة، "الهاكرز"... يعتقد البعض ان "الهاكرز" بدأ مع بدايةوجود الانترنت او حتى الكومبيوتر، ولكن بداية الهاكرز كانت قبل وجودالاثنين.
ولطالما تساءل البعض، من هو "الهاكر"؟
تشير كلمة الهاكرز إلى الأفراد الذين يلجأون بطريقة غير شرعية إلىاختراق أنظمة الحاسب بغية السرقة أو تخريب أو افساد البيانات الموجودة، ويطلق هذاالاسم على المتحمسين في عالم الحاسوب ولغات البرمجة وأنظمة التشغيل الجديدة، كمايستخدم ليصف المبرمجين الذين يعملون بلا تدريب مسبق. وفي حالة قيام المخترق بتخريبأو حذف أي من البيانات الموجودة يسمى "كراكر".
مع ظهور الكومبيوتر في الستيناتظهر "الهاكرز" بشكل ملحوظ، كان "الهاكرز" يعتبرون عباقرة في البرمجة. فـ"الهاكر" هوالمبرمج الذي يقوم بتصميم أسرع البرامج والخالي في ذات الوقت من المشكلات والعيوبالتي تعوق البرنامج من القيام بدوره المطلوب منه. ويقوم "الهاكر" عادة بسرقة ما خفيمن البرامج والملفات لا بالتخريب. لذلك فعالم الهاكرز عالم دائم التطور،فـ"الهاكرز" يخترعون برامج وطرقاً جديدة معقدة يستطيعون من خلالها اختراق الشبكاتوالأجهزة مهما كانت محمية وهو اُعتبر في تلك الفترة المبرمج الذكي الذي يقوم بتصميمأسرع البرامج وتعديلها وأقواها.
"الهاكرز" قسمان:
-1 المحترفون: هم إما أن يكونوا ممن يحملون درجات جامعيةعليا تخصص كومبيوتر ومعلوماتية ويعملون محللي نظم ومبرمجين، ويكونون على درايةببرامج التشغيل ومعرفة عميقة بخباياها والثغر الموجودة فيها. تنتشر هذة الفئة غالبافي أميركا وأوروبا، ولكن إنتشارهم بدأ يظهر في المنطقة العربية (لا يعني هذا أن كلمن يحمل شهادة عليا بالبرمجة هو في أي حال من الأحوال "كراكر") ولكنه متى ما إقتحمالأنظمة عنوة مستخدما اسلحته البرمجية العلمية في ذلك فهو بطبيعة الحال احدالمحترفين.
-2 الهواة: إما أن يكون احدهم حاملا درجة علمية تسانده في الأطلاععلى كتب بلغات أخرى غير لغته كالأدب الإنجليزي او لديه هواية قوية في تعلم البرمجةونظم التشغيل، فيظل يستخدم البرامج والتطبيقات الجاهزة، ولكنه يطورها حسبما تقتضيهحاجته. ولربما يتمكن من كسر شيفرتها البرمجية ليتم نسخها وتوزيعها بالمجان. ينقسمالهواة كذلك قسمين:
1- الخبير: وهو شخص يدخل الاجهزة من دون الحاق الضرر بها،ولكنه يميل الى السيطرة على الجهاز فتجده يحرك "الماوس" عن بعد اويفتح مشغّلالأقراص بقصد السيطرة لا أكثر.
2- المبتدىء: هذا النوع أخطر "الكراكرز" جميعهملأنه يحب أن يجرب برامج الهجوم من دون أن يفقه تطبيقها، فيستخدمها بعشوائية، لذلكفهو يقوم أحيانا بدمار واسع من دون أن يدري بما يفعله.
الاسباب:
1- أسباب سياسية
2- أسباب اقتصادية
3- الانتقام.
4- الطبيعة التخريبية.
"الهاكرز" بالدول العربية ودول الخليجالعربي:
كثير من الناس في الدول العربية، للاسف، يرون أن "الهاكرز" هم أبطال،رغم أن
العالم كلة قد غير نظرته اليهم. فمنذ دخول خدمة الأنترنت للدول العربية عام 1996 تقريبا والناس يبحثون عن طرق قرصنة جديدة. وحسب بعض الاحصاءات ان هناك اكثر من 80% من المستخدمين العرب تحتوي اجهزتهم على ملفات باتش وهي ملفات تسهل عمل "الكراكرز" او "الهاكرز". وقد بيّن الأستبيان الذي أجرته مجلتان عربيتان متخصصتانهما "بي سي" وإنترنت العالم العربي أن بعض الأجهزة بالدول الخليجية تتعرض لمحاولاتإختراق مرة واحدة على الأقل يوميا.
أخطر برامج الاختراقالمتداولة
أهم برامج الاختراق المتداولة وأشهرها مرتبة حسب خطورتهاوتداولها بين المخترقين : Net Bus ،Back Orifice ،Sub Seven، Hack a Tack - Master Paradise, Deep Throat ،Girl Friend 8- Net Sphere 9- Win Crash 01، Big Cluck ،Executer ،ICQ Torjan ،Back Door.
إختراق المواقع وطرقالوقاية
يتبع المخترقون أساليب عدة، في عمليات تشويه صفحات "ويب”. وتختلف هذه الأساليب من موقع إلى آخر بناءً على نوع نظام التشغيل، ومزود "ويب" الذييعتمد عليه الموقع. أكثر هذه الأساليب انتشاراً:
-1 الدخول بهوية مخفية (anonymous)، عبر منفذ بروتوكول FTP.
-2 استغلال الثغر الأمنية في مزودات "ويب"،وأنظمة التشغيل.
-3 استخدام بروتوكول Telnet.
طريقةالاختراق
اختراق الأجهزة هو كأي اختراق آخر لشيءٍ ما. له طرق وأسسيستطيع من خلالها المخترق التطفل على أجهزة الآخرين من طريق معرفة الثغر الموجودةفي ذلك النظام. وتختلف برامج التجسس في المميزات وطرق الاستخدام، ولكن الطرقالتقليدية التي يستعملها "الهاكرز" المبتدئون ترتكز كلها على فكرة واحدة وهي مايسمى،Patch file والتي يرسلها المتجسس إلى جهاز الضحية من طريق البريد الإلكترونيوبرامج المحادثة فيقوم الأخير بفتحها من دون علم منه أنه قام في نفس الوقت بفتحالباب على المتجسس ليقوم بما يريد في جهازه، وفي بعض الأحيان يستطيع المتجسس عمل مالا يستطيع الضحية عمله في جهازه نفسه فيتم الاختراق من طريق معرفة الثغر الموجودةفي ذلك النظام، وغالباً ما تكون تلك الثغر في المنافذ Ports الخاصة بالجهاز. ويستخدم "الهاكر" من جهة اخرى برامج تعتمد على نظام الزبون/الخادمclient/server حيثيضم ملفين أحدهما هو server الذي يرسل إلى جهاز الضحية فيقوم بفتحه ويصبح عرضةًللاختراق حيث أنه تم فتح إحدى المنافذ بواسطة هذا الخادم.
طرق كثيرة ومختلفةتمكّن المتطفلين من اختراق الأجهزة مباشرة من دون الحاجة
إلى إرسال ملفات،فجمعية "الهاكرز" في الولايات المتحدة ابتكرت طريقة للاختراق
تتم عن طريق حزمالبيانات التي تتدفق مع الاتصالات الهاتفية عبر الإنترنت حيث
يتم اعتراض تلكالبيانات والتحكم في جهاز الضحية. كما يستخدم "الهاكرز" نظام
التشغيل Unix لأنهنظام أقوى وأصعب من Windows بكثير، كما يستخدمون أجهزة خادمة تعمل على الإنترنتوتستخدم خطوط T1 السريعة الاتصال بالشبكة من طريق الحصول على Shell Account.
كيف تواجهالاختراق؟
ما دمت متصلاً على الشبكة Online فأنت معرض للاختراق في أيوقت وبأي طريقة كانت وقد يستهدفك أحد المخترقين "الهاكرز" لسبب ما أو عشوائياً حتى،وربما يكون هذا الهاكر خبيراً فيمكنه اختراقك بحيث لا تشعر بما يفعله تجاهك!!
الوقايةوالعلاج
طرق الوقاية كثيرة فهي تقي الجهاز من الإصابة بفيروسات أوملفات لاصقة يرسلها هؤلاء الهاكرز، ومنها أن يكون الكومبيوتر محملاً ببرنامج مضادللفيروسات. ومن البرامج المضادة للفيروسات برنامج Norton AntiVirus الذي يوفرتحديثات كل أسبوعين ويفضل أن يتم شراء البرنامج لا تنزيله من الإنترنت ويجب تحديثهمن طريق الإنترنت كلما توافر ذلك بما أن الغالبية العظمى من الملفات اللاصقة تحتويفيروس التروجان Trojan. ومن الضروري عدم حفظ الملفات الشخصية والصور العائليةوملفات تحتوي على أرقام سرية وحسابات في القرص الصلب للجهاز، إنما حفظها في أقراصمرنة Floppy Disk أو USB أو FLASH DRIVER خارج الكومبيوتر والابتعاد عن المواقعالمشبوهة وعدم تنزيل أي ملفات وبرامج منها لاحتمال احتوائها بعض الفيروسات أوالملفات اللاصقة.
وللعلاج يجب فحص الجهاز بإحدى البرامج المضادة للفيروسات، وعنداكتشافها ملفات تجسس يجب تدوين كل المعلومات عنها وتسجيلها على ورقة والاحتفاظ بها. إن عدد الملفات اللاصقة كبير، وخصوصاً بعد ظهور برامج التجسس الجديدة، لذا قد تكونعملية حذفها صعبة، وخصوصاً إذا قام "الهاكر" بتغيير اسم الملف باسم آخر، ولكن سيتمقدر الإمكان تضييق الدائرة على ملف التجسس لحذفه من دفتر التسجيل في الجهاز المصابوبالتالي منه.
عرض أفضل الوسائل التقنيةللوقاية
خلاصة ورشة عمل، أجرتها منظمة CERT، للتعامل مع هجماتحجب الخدمة:
http://www.cert.org/reports/dsit_work-shop.pdf
دراسةلاستراتيجيات الوقاية من هجمات حجب الخدمة الموزعة، تقدمها شركة:
Cisco http://www.cisco.com/wrap/public/707/22.html (http://www.cisco.com/wrap/public/707/22.html)
شرح تقني لطرق التقليل من اخطارهجمات Smurf وfraggle:
http://users.quad-runner.com/chuegen/smurf.cgi
ماذاتفعل عند إصابة نظامك ببرامج حصان طروادة، الخاص بهجمات DDoS؟
http://www.sans.org/y2k/DDoS.html
أساليب الوقاية التي يجب أن يتبعهامقدمو خدمة إنترنت (ISPs):
http://www.cs.washington.edu/homes/savage/traceback.html (http://www.cs.washington.edu/homes/savage/traceback.html)
من الطرق المعتمدة للتأكد ان جهازك مخترق:
- الطريقة الاولى:
1- أنقرعلى ابدأ (start)
2-
اكتب في خانة التشغيل Run الأمر Win.ini
3-
موافق.
4-
سوف تفتح لك المفكرة الأخرى: لاحظ السطر الخامس والسادس
إذا وجدت في أحدهذين السطرين أي نجوم *** أو علامات استفهام ؟؟؟
أو xxx قم بمسحها أي ( مسحالنجوم وعلامات الاستفهام والأكس) ثم أضغط موافق.
الطريقةالثانية:
من قائمة بدء التشغيل:
1- أنقر على أبدأ
2- اكتب فيخانة التشغيل RUN الأمر الآتي MSCONFIG
3- ثم أضغط موافق
4- أفتح بدءالتشغيل وستظهر لك شاشة تعرض لك كل البرامج التي تبدأ العمل مباشرة مع بدء التشغيلإذا وجدت أي برنامج غريب لم تقم انت بوضعه، احذف علامة الصح الموجودة في المربّعالمقابل لاسم الملف ثم اضغط موافق ثم وافق على إعادة تشغيل الجهاز وبذلك ينتهيمفعوله.
(مـا هــو؟ بـدايـتـه، طُرق الوقـاية والـعـلاج)
كلمةتخيف عدداً كبيراً من الناس، وخصوصا رواد شبكة الإنترنت، الذين يحملون خصوصياتهمالموجودة في أجهزتهم الخاصة، "الهاكرز"... يعتقد البعض ان "الهاكرز" بدأ مع بدايةوجود الانترنت او حتى الكومبيوتر، ولكن بداية الهاكرز كانت قبل وجودالاثنين.
ولطالما تساءل البعض، من هو "الهاكر"؟
تشير كلمة الهاكرز إلى الأفراد الذين يلجأون بطريقة غير شرعية إلىاختراق أنظمة الحاسب بغية السرقة أو تخريب أو افساد البيانات الموجودة، ويطلق هذاالاسم على المتحمسين في عالم الحاسوب ولغات البرمجة وأنظمة التشغيل الجديدة، كمايستخدم ليصف المبرمجين الذين يعملون بلا تدريب مسبق. وفي حالة قيام المخترق بتخريبأو حذف أي من البيانات الموجودة يسمى "كراكر".
مع ظهور الكومبيوتر في الستيناتظهر "الهاكرز" بشكل ملحوظ، كان "الهاكرز" يعتبرون عباقرة في البرمجة. فـ"الهاكر" هوالمبرمج الذي يقوم بتصميم أسرع البرامج والخالي في ذات الوقت من المشكلات والعيوبالتي تعوق البرنامج من القيام بدوره المطلوب منه. ويقوم "الهاكر" عادة بسرقة ما خفيمن البرامج والملفات لا بالتخريب. لذلك فعالم الهاكرز عالم دائم التطور،فـ"الهاكرز" يخترعون برامج وطرقاً جديدة معقدة يستطيعون من خلالها اختراق الشبكاتوالأجهزة مهما كانت محمية وهو اُعتبر في تلك الفترة المبرمج الذكي الذي يقوم بتصميمأسرع البرامج وتعديلها وأقواها.
"الهاكرز" قسمان:
-1 المحترفون: هم إما أن يكونوا ممن يحملون درجات جامعيةعليا تخصص كومبيوتر ومعلوماتية ويعملون محللي نظم ومبرمجين، ويكونون على درايةببرامج التشغيل ومعرفة عميقة بخباياها والثغر الموجودة فيها. تنتشر هذة الفئة غالبافي أميركا وأوروبا، ولكن إنتشارهم بدأ يظهر في المنطقة العربية (لا يعني هذا أن كلمن يحمل شهادة عليا بالبرمجة هو في أي حال من الأحوال "كراكر") ولكنه متى ما إقتحمالأنظمة عنوة مستخدما اسلحته البرمجية العلمية في ذلك فهو بطبيعة الحال احدالمحترفين.
-2 الهواة: إما أن يكون احدهم حاملا درجة علمية تسانده في الأطلاععلى كتب بلغات أخرى غير لغته كالأدب الإنجليزي او لديه هواية قوية في تعلم البرمجةونظم التشغيل، فيظل يستخدم البرامج والتطبيقات الجاهزة، ولكنه يطورها حسبما تقتضيهحاجته. ولربما يتمكن من كسر شيفرتها البرمجية ليتم نسخها وتوزيعها بالمجان. ينقسمالهواة كذلك قسمين:
1- الخبير: وهو شخص يدخل الاجهزة من دون الحاق الضرر بها،ولكنه يميل الى السيطرة على الجهاز فتجده يحرك "الماوس" عن بعد اويفتح مشغّلالأقراص بقصد السيطرة لا أكثر.
2- المبتدىء: هذا النوع أخطر "الكراكرز" جميعهملأنه يحب أن يجرب برامج الهجوم من دون أن يفقه تطبيقها، فيستخدمها بعشوائية، لذلكفهو يقوم أحيانا بدمار واسع من دون أن يدري بما يفعله.
الاسباب:
1- أسباب سياسية
2- أسباب اقتصادية
3- الانتقام.
4- الطبيعة التخريبية.
"الهاكرز" بالدول العربية ودول الخليجالعربي:
كثير من الناس في الدول العربية، للاسف، يرون أن "الهاكرز" هم أبطال،رغم أن
العالم كلة قد غير نظرته اليهم. فمنذ دخول خدمة الأنترنت للدول العربية عام 1996 تقريبا والناس يبحثون عن طرق قرصنة جديدة. وحسب بعض الاحصاءات ان هناك اكثر من 80% من المستخدمين العرب تحتوي اجهزتهم على ملفات باتش وهي ملفات تسهل عمل "الكراكرز" او "الهاكرز". وقد بيّن الأستبيان الذي أجرته مجلتان عربيتان متخصصتانهما "بي سي" وإنترنت العالم العربي أن بعض الأجهزة بالدول الخليجية تتعرض لمحاولاتإختراق مرة واحدة على الأقل يوميا.
أخطر برامج الاختراقالمتداولة
أهم برامج الاختراق المتداولة وأشهرها مرتبة حسب خطورتهاوتداولها بين المخترقين : Net Bus ،Back Orifice ،Sub Seven، Hack a Tack - Master Paradise, Deep Throat ،Girl Friend 8- Net Sphere 9- Win Crash 01، Big Cluck ،Executer ،ICQ Torjan ،Back Door.
إختراق المواقع وطرقالوقاية
يتبع المخترقون أساليب عدة، في عمليات تشويه صفحات "ويب”. وتختلف هذه الأساليب من موقع إلى آخر بناءً على نوع نظام التشغيل، ومزود "ويب" الذييعتمد عليه الموقع. أكثر هذه الأساليب انتشاراً:
-1 الدخول بهوية مخفية (anonymous)، عبر منفذ بروتوكول FTP.
-2 استغلال الثغر الأمنية في مزودات "ويب"،وأنظمة التشغيل.
-3 استخدام بروتوكول Telnet.
طريقةالاختراق
اختراق الأجهزة هو كأي اختراق آخر لشيءٍ ما. له طرق وأسسيستطيع من خلالها المخترق التطفل على أجهزة الآخرين من طريق معرفة الثغر الموجودةفي ذلك النظام. وتختلف برامج التجسس في المميزات وطرق الاستخدام، ولكن الطرقالتقليدية التي يستعملها "الهاكرز" المبتدئون ترتكز كلها على فكرة واحدة وهي مايسمى،Patch file والتي يرسلها المتجسس إلى جهاز الضحية من طريق البريد الإلكترونيوبرامج المحادثة فيقوم الأخير بفتحها من دون علم منه أنه قام في نفس الوقت بفتحالباب على المتجسس ليقوم بما يريد في جهازه، وفي بعض الأحيان يستطيع المتجسس عمل مالا يستطيع الضحية عمله في جهازه نفسه فيتم الاختراق من طريق معرفة الثغر الموجودةفي ذلك النظام، وغالباً ما تكون تلك الثغر في المنافذ Ports الخاصة بالجهاز. ويستخدم "الهاكر" من جهة اخرى برامج تعتمد على نظام الزبون/الخادمclient/server حيثيضم ملفين أحدهما هو server الذي يرسل إلى جهاز الضحية فيقوم بفتحه ويصبح عرضةًللاختراق حيث أنه تم فتح إحدى المنافذ بواسطة هذا الخادم.
طرق كثيرة ومختلفةتمكّن المتطفلين من اختراق الأجهزة مباشرة من دون الحاجة
إلى إرسال ملفات،فجمعية "الهاكرز" في الولايات المتحدة ابتكرت طريقة للاختراق
تتم عن طريق حزمالبيانات التي تتدفق مع الاتصالات الهاتفية عبر الإنترنت حيث
يتم اعتراض تلكالبيانات والتحكم في جهاز الضحية. كما يستخدم "الهاكرز" نظام
التشغيل Unix لأنهنظام أقوى وأصعب من Windows بكثير، كما يستخدمون أجهزة خادمة تعمل على الإنترنتوتستخدم خطوط T1 السريعة الاتصال بالشبكة من طريق الحصول على Shell Account.
كيف تواجهالاختراق؟
ما دمت متصلاً على الشبكة Online فأنت معرض للاختراق في أيوقت وبأي طريقة كانت وقد يستهدفك أحد المخترقين "الهاكرز" لسبب ما أو عشوائياً حتى،وربما يكون هذا الهاكر خبيراً فيمكنه اختراقك بحيث لا تشعر بما يفعله تجاهك!!
الوقايةوالعلاج
طرق الوقاية كثيرة فهي تقي الجهاز من الإصابة بفيروسات أوملفات لاصقة يرسلها هؤلاء الهاكرز، ومنها أن يكون الكومبيوتر محملاً ببرنامج مضادللفيروسات. ومن البرامج المضادة للفيروسات برنامج Norton AntiVirus الذي يوفرتحديثات كل أسبوعين ويفضل أن يتم شراء البرنامج لا تنزيله من الإنترنت ويجب تحديثهمن طريق الإنترنت كلما توافر ذلك بما أن الغالبية العظمى من الملفات اللاصقة تحتويفيروس التروجان Trojan. ومن الضروري عدم حفظ الملفات الشخصية والصور العائليةوملفات تحتوي على أرقام سرية وحسابات في القرص الصلب للجهاز، إنما حفظها في أقراصمرنة Floppy Disk أو USB أو FLASH DRIVER خارج الكومبيوتر والابتعاد عن المواقعالمشبوهة وعدم تنزيل أي ملفات وبرامج منها لاحتمال احتوائها بعض الفيروسات أوالملفات اللاصقة.
وللعلاج يجب فحص الجهاز بإحدى البرامج المضادة للفيروسات، وعنداكتشافها ملفات تجسس يجب تدوين كل المعلومات عنها وتسجيلها على ورقة والاحتفاظ بها. إن عدد الملفات اللاصقة كبير، وخصوصاً بعد ظهور برامج التجسس الجديدة، لذا قد تكونعملية حذفها صعبة، وخصوصاً إذا قام "الهاكر" بتغيير اسم الملف باسم آخر، ولكن سيتمقدر الإمكان تضييق الدائرة على ملف التجسس لحذفه من دفتر التسجيل في الجهاز المصابوبالتالي منه.
عرض أفضل الوسائل التقنيةللوقاية
خلاصة ورشة عمل، أجرتها منظمة CERT، للتعامل مع هجماتحجب الخدمة:
http://www.cert.org/reports/dsit_work-shop.pdf
دراسةلاستراتيجيات الوقاية من هجمات حجب الخدمة الموزعة، تقدمها شركة:
Cisco http://www.cisco.com/wrap/public/707/22.html (http://www.cisco.com/wrap/public/707/22.html)
شرح تقني لطرق التقليل من اخطارهجمات Smurf وfraggle:
http://users.quad-runner.com/chuegen/smurf.cgi
ماذاتفعل عند إصابة نظامك ببرامج حصان طروادة، الخاص بهجمات DDoS؟
http://www.sans.org/y2k/DDoS.html
أساليب الوقاية التي يجب أن يتبعهامقدمو خدمة إنترنت (ISPs):
http://www.cs.washington.edu/homes/savage/traceback.html (http://www.cs.washington.edu/homes/savage/traceback.html)
من الطرق المعتمدة للتأكد ان جهازك مخترق:
- الطريقة الاولى:
1- أنقرعلى ابدأ (start)
2-
اكتب في خانة التشغيل Run الأمر Win.ini
3-
موافق.
4-
سوف تفتح لك المفكرة الأخرى: لاحظ السطر الخامس والسادس
إذا وجدت في أحدهذين السطرين أي نجوم *** أو علامات استفهام ؟؟؟
أو xxx قم بمسحها أي ( مسحالنجوم وعلامات الاستفهام والأكس) ثم أضغط موافق.
الطريقةالثانية:
من قائمة بدء التشغيل:
1- أنقر على أبدأ
2- اكتب فيخانة التشغيل RUN الأمر الآتي MSCONFIG
3- ثم أضغط موافق
4- أفتح بدءالتشغيل وستظهر لك شاشة تعرض لك كل البرامج التي تبدأ العمل مباشرة مع بدء التشغيلإذا وجدت أي برنامج غريب لم تقم انت بوضعه، احذف علامة الصح الموجودة في المربّعالمقابل لاسم الملف ثم اضغط موافق ثم وافق على إعادة تشغيل الجهاز وبذلك ينتهيمفعوله.