السلام عليكم ورحمة الله.
احبابي متتبعي مدونة Mario Informatique , كثرت في الآونة الأخيرة عمليات الاختراق للعديد من الجهات المشهورة والكبيرة مثل وزارة الدفاع الأمريكية أو وكالة ناسا لأبحاث الفضاء و واختراق حسابات المواقع الاجتماعية ك فيسبوك و تويتر وغيرها ، ولعل وسائل الإعلام ساهمت بشكل كبير في اظهار هذه القضية بأكبر من حجمها الطبيعي .. ولكن ما يهمنا الآن هو كيف تحمي أنت جهازك حتى لا تتعرض أمورك الخاصة للإطلاع من قبل أشخاص آخرين.
ماهو الهكر ؟
الهكر لقب يطلق على الشخص الذي يقوم بالتلصص
والتجسس على أجهزة الآخرين بقصد التخريب وكشف الأسرار .. ولكن هذه الفئة
قليلة لأن
الهكر الحقيقي هو الذي يقوم بتطوير برامج خاصة على حسب المهمة التي يريد عملها
وعلى هذا يجب أن يكون ملماً بالعديد من لغات البرمجة وكذلك يجب أن يكون قوياً في
مجال
الهاردوير - مكونات الجهاز - مثل المعالج والذاكرة وغيرها - وكذلك يجب أن يكون ملماً
بأساسيات الشبكات وطرق تكوينها وكذلك طبقاتها المتعددة ، هذا هو الهكر الحقيقي .
أما غير هذا الشخص فلا يسمى هكر في الحقيقة وقد يطلق عليه ألقاب أخرى كـ
دراكر
وغيرها ......
كيف يستطيع الشخص العادي اختراق جهازي؟
نظرياً لا يستطيع أي شخص اختراق جهازك إلا إذا كان
هناك
ثغرة في جهازك كعدم وضع كلمة مرورو وغيرها ،، ولكن ينتشر في الانترنت العديد من
البرامج التي تتيح اختراق الأجهزة بسهولة مثل
Netbus
BackOrfice
NetSpheer
Sub7 وغيرها من البرامج التي تسمى
Trojons
وهذه البرامج تتكون من ملفين أحدهما يسمى
Patch
وهو الملف الجاسوس الذي يقوم المخترق بإرساله للضحية ويقول بأنه عبارة عن
صورة أو غيرها وبمجرد تشغيل الملف يكون الجاسوس قد فتح جهازك الضحية
للاختراق .
أما الملف الآخر فيسمى Server
وهو الذي يقوم بطلب المعلومات من الجاسوس فيقوم الجاسوس بإرسالها من جهاز
الضحية وهكذا يستطيع المخترق معرفة أشياء كثيرة مثل اسم الجهاز وكذلك الشركة
وأيضاً الإطلاع على محتويات جميع الأقراص وكذلك معرفة اشتراك الضحية في
الانترنت وأيضاً الرقم السري الخاص بالاشتراك وأشياء أخرى كثيرة مثل رؤية ما يقوم
الضحية بعمله في نفس اللحظة وكذلك تعطيل واغلاق بعض برامج الضحية أو فتح
واغلاق السي دي روم وغيرها من الأمور التي يتعرض لها الضحية بمجرد قبول
استقبال ذلك الملف الجاسوس.
ما هي أشهر برامج الهاكرز ؟
netbus1.70
من أقدم البرامج في ساحة الاختراق بالسيرفرات وهو الأكثر شيوعا بين مستخدمي
المايكروسوفت شات وهو برنامج به العديد من الإمكانيات التي تمكن الهاكر من التحكم
بجهاز الضحية وتوجد نسخ مختلفة أكثر حداثة من النت باس وكل نسخى منها أكثر
تطوراً من الأخرى ..
SUB 7
برنامج ممتاز وغني عن التعريف .. تستطيع التحكم وتنسيق السيرفر ليعمل كيفما
تشاء سواء من تغيير شكل او طريقة عمل وهو ممتاز في مجال الاختراق بالبرامج ..
******* Utility
برنامج مفيد ورهيب للهاكرز وخاصة المبتدئين والمحترفين حيث أنه يمتلك أغلب
وأفضل إمكانيات مختلف برامج الهاكرز ويمكن من خلاله **ر الكلمات السرية للملفات
المضغوطة وفك تشفير الملفات السرية المشفرة وكذلك تحويل عناوين المواقع الى
أرقام آي بي والع** كما به العديد العديد من الإمكانيات والمميزات التي يبحث عنها
الكثير من الهاكرز ..
Back Orifice
برنامج غني عن التعريف لما لفيروسه من انتشار بين أجهزة مستخدمي الانترنت ولكن
حتى تستطيع اختراق أحد الأجهزة لابد أن يكون جهازك ملوثاً بنفس الفيروس
المستخدم ..
Deep Throat 2.0
يقوم هذا البرنامج بمسح الملف (سيستري) ويقوم باستبداله بالسيرفر الخاص به
وهذا البرنامج فيه ميزة وهي أنك تستطيع التحكم في المواقع اللي يزورها الضحية
وتقوم بتوجيهه لأي مكان ترغب وبإمكان المتحكم غلق وفتح الشاشة وكذلك
استخدامه عن طريق برنامج الإف تي بي ..
porter
برنامج يعمل Scan على ارقام الـ IP و الـ Ports
pinger
برنامج يعمل (Ping) لمعرفة إذا كان الضحية أو الموقع متصلاً بالإنترنت أم لا ...
ultrascan-15.exe
أسرع برنامج لعمل Scan على جهاز الضحية لمعرفة المنافذ المفتوحة التي يمكنك
الدخول إليه منها...
Zip Cracker
هذا البرنامج الصغير تستطيع من خلاله **ر كلمات سر الملفات المضغوطة والمحمية
بباسوورد .
.
Girl Friend
برنامج قام بعمله شخص يدعى بـ(الفاشل العام) ومهمته الرئيسية والخطيرة هي
سرقة جميع كلمات السر الموجودة في جهازك بما فيها باسوورد الأيميل وكذلك إسم
المستخدم والرمز السري الذي تستخدمه لدخول الإنترنت ..
هنا ال**دة المهمة ...
كيف اعرف أن ما أرسل هو ملف جاسوس Patche?
أغلب الملفات الجاسوسية ذات امتداد تنفيذي EXE
وعلى هذا لا تقبل أي ملف تنفيذي من أي شخص ما لم تكن واثقاً منه .....
هل من الممكن أن يرسل لي المخترق ملف جاسوس
غير تنفيذي ؟
نظرياً .. لا .. ولكن قد يعمد المخترق إلى بعض الحيل
فمثلا هناك برنامج اسمه gion وهو يقوم بدمج الملف التنفيذي مع أي صورة واصدار
ملف تنفيذي جديد .. ثم يقوم بعدها بتغيير لاحقة الملف التنفيذي الجديد إلى صورة
مثل JPG أو GIF وذلك قبل لاحقة EXE مع اعطاء مسافات كبيرة حتى تختفي لاحقة
الملف التنفيذي وربما يستقبل الضحية هذا الملف لأنه يعتقد بأنه ملف صورة وليس
ملف جاسوس .
ما هو الحل إذن ؟
لا تستقبل أي ملف من أي شخص ما لم تعرف ذلك
الشخص جيداً
كيف أستطيع تنظيف جهازي من ملف الجاسوس إذا كنت قد استقبلته وأنا لا أدري ؟
الأمر سهل للغاية كل ما عليك هو تركيب برنامج مضاد للفيروسات مثل NORTON ANTI
VIRUS أو مكافي أنتي فايروس وغيرهما وسوف يقوم هذان البرنامجان بفحص جهازك
بعض عن الفيروسات وكذلك ملفات الجاسوس إذا كانت موجود ثم إلغائها وحذفها
واحرص على إجراء تحديث لهذين البرنامجين حتى تحمي جهازك.....
من أين يحصل المخترق على هذه البرامج ؟
هناك العديد من المواقع في الانترنت التي تقوم بإعطاء
هذه البرامج مجاناً ، والأمر بكل سهولة نزل البرنامج ثم شغله وإبداً في إيذاء عباد الله ،
هل من الممكن أن يخترق أحد جهازي رغم عدم وجود
ملف الجاسوس عندي في الجهاز؟
نظرياً .. لا يستطيع أحد اختراق جهازك ما دام أنه نظيف من ملفات التجسس .. ولكن
الهكر القوي يستطيع اختراق جهازك مهما عملت من احتياطات لأن أغلب البرامج بها
ثغرات أمنية ومن بينها برنامج الوندوز وغيره من البرامج ...
كيف أعرف بأن جهازي مخترق أم لا ؟
هناك علامات كثيرة للتحقق من ذلك أولاً قم بتركيب
برنامج النورتون أنتي فايروس وسوف يخبرك هل هناك ملفات تجسس أم ؟ ثم هناك
علامات أخرى كانفتاح السي دي روم وانغلاقه فجأة ،، وكذلك عمل القرص الصلب
واستمراره في العمل مع أنك لا تعمل شيئاً وكذلك انغلاق البرامج فجأة وبدون سبب
وجيه أو تشغيل بعض البرامج من غير طلبك وغيرها كثير .....
أسمع عن رقم IP ما هو وهل أستطيع تغييره ؟
رقم الـIP هو الرقم المميز لك في الانترنت إذ لا يمكن أن
يحمل الرقم أي شخص آخر غيرك وكمثال على رقم الآبي
212.100.70.213
وهو مكون من أربع خانات مفصول بينها بنقطة .. الرقم الأول يدل عادةً على الدولة
فرقم السعودية هو 212 أما الرقم الثاني فيدل عادة على مزود الخدمة أو قريباً من
ذلك وليس لها دلالة محددة ولمعرفة رقم الآبي الخاص بك تستطيع ذلك عن طريق
إبدأ
تشغيل
ثم أكتب الأمر التالي :
winipcfg
وسوف يتم عرض رقم الآبي الخاص بك أما تغيير هل الرقم فهو صعب جداً لأن هذا
الرقم معطى لك من قبل مزود الخدمة الخاص بك وهو هويتك في الانترنت ولا
يستطيع أن تذهب إلى الانترنت بدون هوية ....
كيف أعرف رقم الآبي لغيري ؟؟
الأمر سهل للغاية وكل ما عليك هو تشغيل أحد البرامج
للمحادثة مثل النت ميتنج أو النت فون أو غيرها ثم اذهب إلى الدوس وأكتب الأمر
التالي :
Netstat -n
وسوف يتم عرض رقم الآبي الخاص بك وأمامه رقم الآبي للشخص الذي تريد معرفته
، ولكن هذه الطريقة لا تفيد مع برنامج المحادثة ميكروسوفت تشات لأنه يقوم باخفاء
الرقم الأخير من رقم الآي بي ولمعرفة الرقم الآخير من الآبي الخاص به عليك ببرنامج
اسمه Xstate3 وهو يقوم بعرض رقم الآبي لأي شخص وهو برنامج مطور عن أمر
الدوس السابق .
هل ذلك خاص ببرامج المحادثة مثل نت ميتنج وغيره ؟
لا ........ لا ليس كذلك لأن أي برنامج يعمل من خلال
الانترنت يجب أن يقوم بفتح منفذ في جهازك يستطيع من خلاله التعامل مع الطرف
الآخر ، وأغلب برامج التجسس تقوم بفتح منافذ خاصة بها فمثلً برنامج نت بس يقوم
بفتح المنفذ 12345 وهكذا فأي برنامج لا بد أن يقوم بفتح منفذ يستطيع من خلاله
تبادل المعلومات حتى برنامج التصفح يقوم بفتح المنفذ عادة 8080 أما برامج الـFTP
فتقوم بفتح المنفذ 21 وهكذا .. يقوم أمر الدوس السابق بعرض أرقام المنافذ
المفتوحة وكذلك رقم الآبي للطرف الذي يستخدم هذا المنفذ .... ويقوم برنامج
Xstate3 بهذه المهمة أيضاً فوظيفته هي مراقبة المنافذ في جهازك ,, شغل أمر
الدوس أو برنامج Xstate3 ولاحظ أرقام المنافذ فإذا رأيت منفذ غريب مفتوح فشك في
الأمر وحاول أخذ رقم الآبي المكتوب بجانب المنفذ مباشرة .
سمعت بأن هناك برامج للمخترقين تعمل بدون ملف
جاسوس Patch هل ذلك صحيح؟
قد يكون ذلك صحيحاً ..ولكن حتى الآن هذه البرامج
قليلة وضيقة المجال فمثلاً هناك برنامج يقوم المخترق بتشغيله وكتابة رقم الآبي
الخاص بك فيقوم البرنامج بمحاولة قطع اتصال بالانترنت .. ويوجد برامج تقوم بإرسال
رسالة تظهر في وجهك فجأة وغيرها من البرامج التي لا تستطيع التعرص لبياناتك
ولكن قد تؤذيك كثيراً ....
كيف أعرف رقم الآبي للشخص الذي حاول اختراق
جهازي فقط ؟
هناك العديد من ابرامج التي تقوم بمراقبة الجواسيس
الذين يحاولون اختراق جهازك واخبارك بذلك مثل برنامج لوك داون
Lock Down
أو برنامج بي سي سكيورتي قوارد
أو برنامج قوي وهو Cleaner 3
وغيرها من البرامج مثل برنامج Fire walls For Pc وهو برنامج رائع يقوم باظهار رقم
الآبي للشخص الذي يحاول اختراق جهازك .
وإذا عرفت رقم الآي بي ماذا أفعل به ؟
إذا كان هذا الشخص حاول إيذائك وأردت تأديبه فعليك
بإخبارك الشركة المزودة للخدمة وسوف تقوم الشركة بالتحري عنه وتأديبه إن كان
يستحق ذلك ..
سوف أجعل جميع تعاملاتي بواسطة البريد الإلكتروني
لأنه أكثر أمناً إذا كان الأمر هكذا ؟
لا تعتقد ذلك بهذه السهولة ، لأن المخترق قد يرسل لك
رسالة بريدية ملحق بها ملف جاسوس وعلى هذا يجب أن تفحص المرفقات مع
الرسالة جيداً .. يقوم برامج أنتي فايروس بفحص ملحقات الرسالة قبل فتحها.
وماذا يستطيع المخترق أن يفعل بواسطة البريد
الألكتروني؟
هناك الكثير من الأمور التي يستطيع أن يقوم بها مثل إرسال قنبلة بريدية تقوم بتخريب
جهازك ويستطيع كذلك إرسال رسالة إليك باسم أحد أصدقائك ويعتدي عليك ويسبك
باسم صديقك وأنت لا تدري وذلك باستخدام برنامج اسمه
Kaboom وكذلك يستطيع معرفة رقم الآبي الخاص بك من رسالتك البريدية.
وما دخل البريد الألكتروني برقم الآي بي !!!!!!!!!!!!؟
الأمر سهل فأي رسالة بريدية تقوم بإرسالها تحمل
ضمن طياتها رقم الآبي الخاص بك يا عزيزي .
,
لمعرفة أرقام الآبي للأشخاص الذين أرسلوا لك رسائل
سابقة شغل برنامج الآوت لوك وافتح الرسالة التي تريد ثم اختر ملف .. خصائص ..
وسوف ترى من ضمن الخصائص رقم الآي بي الخاص بصاحب الرسالة .
وكيف أستطيع اخفاء رقم الآي بي من رسائلي؟
هناك برامج عديدة تقوم بهذا الأمر من ضمنها برنامج
صغيراسمه GhostMail
هل إخفاء رقم الآي بي مهم إلى هذه الدرجة ؟
يجب ملاحظة أن رقم الآبي لا يكون ثابتاً .. إذ في كل
اتصال لك بالانترنت ربما يتغير .. وربما لا يتغير على حسب ظروف الاتصال ... وعلى هذا
فالأمر سهل ,, وأهمية رقم الآي بي تكمن في أنه خاص بك لا يستطيع أحد إلحاق أي
أذى بك
إلا عن طريقه فإذا كان متغيراً فلا عليك وإذا تعرضت لأي أذى تستطيع إخبار الشركة
المزودة للانترنت أنا أعمل في شركة ولكن لا أستطيع تشغيل العديد من برامج
المحادثة .. قيل لي بأنني ليس لدي رقم آي بي حقيقي فماذا يقصدون بذلك؟
تقوم الشركات عادة بتوزيع اشتراك واحد على أكثر من مستخدم واعطائهم أرقام آي
بي خاصة بالشركة وتمنعهم من الوصول إلى رقم الآبي الحقيقي وأغلب برامج
المحادثة لا بد من وجود رقم آي بي حقيقي فلن تستطيع تشغيل هذه البرامج لهذا
السبب .
ما هي أهم الاحتياطات التي يجب اتخاذها للحماية من
الهاكرز ؟
1- استخدم أحدث برامج الحماية من الهاكرز
والفيروسات وقم بعمل مسح دوري وشامل على جهازك في فترات متقاربة خصوصاً
إذا كنت ممكن يستخدمون الإنترنت بشكل يومي ..
2- لا تدخل إلى المواقع المشبوهة مثل المواقع التي تعلم التجسس والمواقع التي
تحارب الحكومات أو المواقع التي تحوي أفلاماً وصوراً خليعة لأن الهاكرز يستخدمون
أمثال هذه المواقع في إدخال ملفات التجسس إلى الضحايا حيث يتم تنصيب ملف
التجسس ( الباتش ) تلقائياً في الجهاز بمجرد دخول الشخص إلى الموقع !!
3- عدم فتح أي رسالة إلكترونية من مصدر مجهول لأن الهاكرز يستخدمون رسائل
البريد الإلكتروني لإرسال ملفات التجسس إلى الضحايا .
4- عدم استقبال أية ملفات أثناء ( الشات ) من أشخاص غير موثوق بهم وخاصة إذا
كانت هذه الملفات تحمل امتداد (exe) مثل (love.exe) أو أن تكون ملفات من ذوي
الامتدادين مثل (ahmed.pif.jpg) وتكون أمثال هذه الملفات عبارة عن برامج تزرع
ملفات التجسس في جهازك فيستطيع الهاكرز بواسطتها من الدخول على جهازك
وتسبيب الأذى والمشاكل لك ..
5- عدم الاحتفاظ بأية معلومات شخصية فى داخل جهازك كالرسائل الخاصة أو الصور
الفوتوغرافية أو الملفات المهمة وغيرها من معلومات بنكية مثل أرقام الحسابات أو
البطاقات الائتمانية ..
6- قم بوضع أرقام سرية على ملفاتك المهمة حيث لا يستطيع فتحها سوى من يعرف
الرقم السري فقط وهو أنت .
7- حاول قدر الإمكان أن يكون لك عدد معين من الأصدقاء عبر الإنترنت وتوخى فيهم
الصدق والأمانة والأخلاق .
8- حاول دائماً تغيير كلمة السر بصورة دورية فهي قابلة للاختراق.
9- تأكد من رفع سلك التوصيل بالإنترنت بعد الإنتهاء من استخدام الإنترنت.
10- لا تقم بإستلام أي ملف وتحميله على القرص الصلب في جهازك الشخصي إن لم
تكن متأكدا من مصدره
إرسال تعليق