اختراق وتدمير المواقع والمنتديات الالكترونية
الحلقة الثالثة
شوقي مهدي
Shawgi87@hotmail.com
وصلتني العديد من الرسائل التي تسأل عن كيفية إختراق المواقع والمنتديات، وبعضها يشكو من تعرض بريده الالكتروني للسرقة وأخرون يشكون من رسائل تأتيهم من نفس بريدهم الالكتروني. فيما يخص البريد الاليكتروني أود أذكر الاخوة بأن الحلقة الماضية تناولت فيها كيفية سرقة البريد الالكتروني وبعض طرق الوقاية للحفاظ على البريد الالكتروني من السرقة والتلصص وغيرها من الوسائل غير القانونية، خاصة نحن في بلد لم يضع حتي الان قانوناً يعاقب علي الجرائم والنصب الالكتروني الا مؤخراً والقانون ما زال في منضدة البرلمان.
أما في هذه الحلقة فقمت بتجميع بعض المعلومات عن كيفية إختراق المواقع والمنتديات وكيف نحمي أنفسنا ومواقعنا من الهاكرز.
ü مصطلحات لا بعد من معرفتها:
هنالك بعض المصطلحات التي يجب معرفتها حتي تكون لديك المعرفة الكافية بالمواقع وكيفية اختراقها، فمثلاً في الغالب تجد هذا الكلمة URL وهي إختصار للجملة Uniform Resource Locator أي هي رمز عنوان الموقع الالكتروني. أما مصطلح Doumin name فهو بمثابة أسم الملكية أو النطاق أي انك تملكه كبطاقة تعريفية لموقعك ولتعريف المتصحفين بموقعك الالكتروني وتصفحه، فعندما تسجل الدومين فيكون لك بالتالي عنوان لتصفحه علي الانترنت لنفترض مثلاً أنه هو http://www.???.com وعلامة الاستفهام تشير الى إسم الموقع وقد يكون أخر اسم الموقع هو .comتعني كوميرشال أو تجاري أي لأغراض شخصية أو تجارية أي يمكن الإستفادة منها بتقديم خدمات وبيع وشراء أما .net تعني network أو شبكة وتستخدم عادة لتزويد خدمات أو إستضافة، .org تعني أورغانايزيشن أي منظمة أو هيئه حكومية وهي مخصصة للأغراض غير الربحية .edu تعني إديوكيشن أي هيئه علمية أو تعليمية وهى مخصصة لهذا الغرض مثل الجامعات والمراكز العلميه . وقد تكون غير ذلك فينتهي اسم الموقع بحرفين يرمزان لدولة معينة مثلاً .sd تعني sudan وغيرها من المسميات المختلفة.
أما FTP هو إختصار لكلمة File Transfer Protocol أي هي وسيلة تناقل الملفات ويستخدم بها برامج لهذا الغرض حيث يمكنك عن طريقها تحميل ملفاتك وصفحاتك الى مساحتك المخصصة على السيرفر. وهي إتصال مباشر بالسيرفر وهناك طريقتان للدخول على السيرفر، إما عن طريق الرقم المعروف والمزودان لك من قبل الشركة أو يمكنك أن تدخل كضيف على إحدى السيرفرات لفرع مخصص لذلك.
ü الجدار الناري : FireWall
هي برامج تستعملها السيرفرات لحمايتها من الدخول غير الشرعي لنظام ملفاتها من قبل المتطفلين وهي تمثل الحماية للسيرفر طبعاً. ولكني أنوه بأن الجدران النارية المستخدمة لحماية السيرفرات (المواقع) تختلف عن تلك التي تستخدم لحماية الأجهزة.
هنالك ايضاً معلومة يجب عليك معرفتها فاذا اردت ان تعرف معلومات عن أي موقع اليكتروني مثل البلد الذي يتبع له الموقع والشركة والجهة التي تغذي الموقع بالمعلومات وأرقام التلفونات في بعض الاحيان، ما عليك الا أن تذهب لهذا الموقع www.dns411.com وتكتب اسم الموقع الذي تريد ان تعرف مزيداً من البيانات حوله في خانة SWHOIS ومن ثم تضغط علي الزر search وتأتيك جميع البيانات. ولكنني من خلال هذا الموقع لاحظت أن هنالك كثير من المواقع السودانية غير مسجلة به، فهو يقوم فقط باعطاء معلومات عن المواقع المسجلة والاكثر شعبية.
ü كيفية الاختراق:
يعتبر الاختراق عن طريق DOS هو واحد من أخطر أنواع الهجمات الموجودة في الفضاء الافتراضي، وهو يكلف عالم الأعمال ملايين الدولارات كل عام، كما يشكل تهديداً حقيقياً لأي نظام أو شبكة موجودة على طريق المعلومات السريع، ويتعلق هذا الهجوم بتعطل انظمة التشغيل وضياع الموارد والعمل الفيزيائي اللازم لتحليل والرد على هذا النوع من الهجوم.
وليس المقصود هنا بـ DOS نظام التشغيل الشهير من مايكروسوفت، إنما المقصود هو هجوم رفض الخدمة Denial of Service Attack ، حيث يقوم المخترق بهذا الهجوم بهدف التخريب والتدمير، وهو لا يحتاج إلى مهارة عالية أو معرفة تقنية عميقة لأن الأدوات الضرورية متاحة ويمكن بسهولة تحميلها من الإنترنت.
ولقد أصابت هجمات DOS العديد من المواقع المهمة والضخة مثل CNN, Yahoo, Bay …. وغيرها، مما أدى إلى توقفها تماماً عن العمل لفترات مختلفة، حدث ذلك في الشهور السابقة. وأيضاً كثيراً من المواقع العربية تعرض للاختراق والهجوم لضعف تقنية الحماية لديهم. حيث يعتمد هذا الهجوم على استغلال نقاط الضعف في بروتوكول (TCP/IP) المصمم للعمل أساساً في بيئة آمنة مفتوحة، مما جعله يحوي العديد من الثغرات التي يمكن أن يستخدمها المخترقين.
وقبل كل شئ حتي تتم عملية الاختراق بنجاح يجب ان يكون لدى الضحية بورت أو منفذ يحمل الرقم 21 مثلاً. ولماذا الرقم هذا؟ سؤال قد يطرحه العديد من المستخدمين فأي منفذ في الجهاز يحمل رقم ، مثلاً الماوس له رقم معين وكذلك الكي بورد وغيرها فكل شئ يتم التعامل معه بالارقام. ذلك يجب ان يكون البورت الخاص FTP مفتوحاًَ و لتأكد من ذلك ما عليك الا ان تستعمل برامج المسح scan وهي كثيرة ومن أحسنها Superscanne. وبعد أن تأكدت من أن البورت مفتوح أنتقل الى الخطوة التالية وإضغط على Start ثم Run وفي هذه الخانة أكتب
ftp -n وهنا تظهر لنا نافذة في الدوس مكتوب عليها FTP> ، الى هنا وكل شيء يسير بصورة طبيعية. والان أكتب كلمة Open واضغط علي زر الادخال Enter لتتحصل علي النتيجة التالية:
FTP>
To
وما عليك الا أن تكتب رقم IP الخاص بالضحية بجوار كلمة TO وتضغط علي زر الادخال واذا تحصلت علي الرد تكون قد تخطيت واحدة من ثلاثة أو اربعة مراحل حتي تتم عملية الاختراق بنجاح. ولا أريد أن اواصل حتي لايستغل ضعاف النفوس ما نكتب في ايذاء الاخرين.
ولك أن تعلم ايها المستخدم الكريم ان من المفارقات في هذا الموضوع أن المخترقين المحترفين وحتى المخربين منهم يعتبرون هذا النوع من الهجوم أنه ردئ ويسخرون ممن يقومون به باعتباره أنه اسلوب المبتدئين، ولا يحتاج إلى معرفة وخبرة لأن كل شئ متاح في فضاء الانترنت فبامكانك ان تكتب (كيف استطيع اختراق المواقع) في أى محرك بحث وتأتيك الالاف المواقع والاجابات التي تشرح كل شئ بالتفصيل.
برامج الاختراق:
هنالك عدة برامج صممها الهاكرز لاختراق المواقع ومنها برنامج Multi Web Space Faker فهو برنامج تستطيع من خلاله أختراق المواقع المستضافة وما عليك الا ان تضع اسم الشركة وغيرها من المعلومات لتحصل على كلمه السر الخاصة بالموقع ومن ثم تفعل فعلتك التي تريدها.
ü الثغرات البرمجية أو في مكونات النظام:
لا يوجد نظام أو برنامج خالي تماماً من الثغرات مهما بلغت دقة تصميمه، يوجد عدة طرق لاستغلال هذه الثغرات مثلا بارسال Packets غير متوفقة مع المعايير القياسية لـ بروتركول TCP/IP المحددة إلى نظام الضحية مما يؤدي إلى نتائج تختلف حسب نوع البرنامج من توقف الخدمة، أو توقف النظام، أو ضياع المعلومات، أو الفيضان المكدس stack وغير ذلك.
والأسوأ من هذا استخدام الثغرات الموجودة ضمن المكونات الصلبة للنظام Hardware مثل ثغرة Pentium f00f DOS الشهيرة، ولسوء الحظ لا يمكن الكشف عن هذا النوع من الثغرات إلا بعد وقوع الهجوم. ولا أحد يعلم تماماً فيما إن كانت هذه الثغرات موجودة عن طريق الخطأ أم أنها موضوعة هناك عن عمد لسبب ما والله أعلم.
ü الوقاية من الاختراق:
أسهل طريق أمام المخترق هو تجربة كلمات مرور عدة حتى يصل لهدفه ... أو قد يقوم صاحب الموقع أو المنتدى بنشر كلمة مروره عن طيبة قلب لشخص أو لآخر . لذلك يجب الحذر كثيراً من هذه النقطة وحاول تغيير كلمة مرورك بشكل دوري و لا تحفظها في أي مكان على جهازك (إذا خشيت من نسيان الكلمة فعليك بحفظها على ورقة خارجية). كذلك لا تحفظها في المتصفح فقد يكون الوصول إليها سهلاً، و لو نجح المخترق في اختراق جهازك الشخصي ، فبالتأكيد سيستغل في اغراضه التي تكلمنا عنها لاحقاً.
ولمستخدمي المنتديات يجب الا يستخدموا اسم الـ Admin في مشاركاتكهم في المنتدى ويفضل أن تنشأ اسماً خاصاً تدخل به على لوحة التحكم واسماً آخراً تشارك به في المنتدى والسبب حتي لا يكون اسم الأدمن معروفاً للجميع لأن في ذلك بعض الخطورة .
ü تغيير خصائص الأدمن :
نعلم جميعاً أن المنتديات تعطي صلاحية للأعضاء المنتمين للعضوية Adminstration و أغلب الثغرات التي يحاول المخترقون ايجادها تكون بإعطاء صلاحية أدمن لنفسه. إذن فالحل الأكيد لمنع مثل هذه المحاولات هو تغيير خصائص الأدمن من لوحة التحكم الخاصة بمنتداك. كل ما عليك هو أن تغيير خصائص الأدمن ليصبح مثله مثل أي عضو آخر (لا يستطيع تعديل المواضيع - لا يستطيع دخول لوحة التحكم - لا يستطيع رؤية الساحات الخاصة) هذا ما يخص اصحاب المنتديات أما لحماية سيرفرك أتبع التالي :
- عليك أن تحرص استضافة موقعك لدى شركة معروفة ومضمونة ببرامجها الآمنة والمتجددة دائماً ...
- لا تهمل كلمة مرورك بأي حال من الأحوال.
- أحرص على استخدام صفحات الخطأ البديلة لأنها تمنع المخترق من معرفة نوع السيرفر الذي يعمل عليه موقعك.
- أحرص على استخدام برامج آمنة في موقعك.
وبعد عزيزي القارئ لعلك عرفت المخاطر التي تنتج عنها عملية الاختراق لاجهزة والمنتديات والمواقع وما يترتب علي ذلك من خسائر معنوية ومادية، فلذلك يجب أن يكون المخترق مثله مثل أي مجرم ويعامل بذات الطريقة التي يعامل بها المجرمين ضعاف النفوس.
وفي الحلقة القادمة سوف استحدث لكم عن مواقف وقصص طريفة مع الهاكرز.
الحلقة الثالثة
شوقي مهدي
Shawgi87@hotmail.com
وصلتني العديد من الرسائل التي تسأل عن كيفية إختراق المواقع والمنتديات، وبعضها يشكو من تعرض بريده الالكتروني للسرقة وأخرون يشكون من رسائل تأتيهم من نفس بريدهم الالكتروني. فيما يخص البريد الاليكتروني أود أذكر الاخوة بأن الحلقة الماضية تناولت فيها كيفية سرقة البريد الالكتروني وبعض طرق الوقاية للحفاظ على البريد الالكتروني من السرقة والتلصص وغيرها من الوسائل غير القانونية، خاصة نحن في بلد لم يضع حتي الان قانوناً يعاقب علي الجرائم والنصب الالكتروني الا مؤخراً والقانون ما زال في منضدة البرلمان.
أما في هذه الحلقة فقمت بتجميع بعض المعلومات عن كيفية إختراق المواقع والمنتديات وكيف نحمي أنفسنا ومواقعنا من الهاكرز.
ü مصطلحات لا بعد من معرفتها:
هنالك بعض المصطلحات التي يجب معرفتها حتي تكون لديك المعرفة الكافية بالمواقع وكيفية اختراقها، فمثلاً في الغالب تجد هذا الكلمة URL وهي إختصار للجملة Uniform Resource Locator أي هي رمز عنوان الموقع الالكتروني. أما مصطلح Doumin name فهو بمثابة أسم الملكية أو النطاق أي انك تملكه كبطاقة تعريفية لموقعك ولتعريف المتصحفين بموقعك الالكتروني وتصفحه، فعندما تسجل الدومين فيكون لك بالتالي عنوان لتصفحه علي الانترنت لنفترض مثلاً أنه هو http://www.???.com وعلامة الاستفهام تشير الى إسم الموقع وقد يكون أخر اسم الموقع هو .comتعني كوميرشال أو تجاري أي لأغراض شخصية أو تجارية أي يمكن الإستفادة منها بتقديم خدمات وبيع وشراء أما .net تعني network أو شبكة وتستخدم عادة لتزويد خدمات أو إستضافة، .org تعني أورغانايزيشن أي منظمة أو هيئه حكومية وهي مخصصة للأغراض غير الربحية .edu تعني إديوكيشن أي هيئه علمية أو تعليمية وهى مخصصة لهذا الغرض مثل الجامعات والمراكز العلميه . وقد تكون غير ذلك فينتهي اسم الموقع بحرفين يرمزان لدولة معينة مثلاً .sd تعني sudan وغيرها من المسميات المختلفة.
أما FTP هو إختصار لكلمة File Transfer Protocol أي هي وسيلة تناقل الملفات ويستخدم بها برامج لهذا الغرض حيث يمكنك عن طريقها تحميل ملفاتك وصفحاتك الى مساحتك المخصصة على السيرفر. وهي إتصال مباشر بالسيرفر وهناك طريقتان للدخول على السيرفر، إما عن طريق الرقم المعروف والمزودان لك من قبل الشركة أو يمكنك أن تدخل كضيف على إحدى السيرفرات لفرع مخصص لذلك.
ü الجدار الناري : FireWall
هي برامج تستعملها السيرفرات لحمايتها من الدخول غير الشرعي لنظام ملفاتها من قبل المتطفلين وهي تمثل الحماية للسيرفر طبعاً. ولكني أنوه بأن الجدران النارية المستخدمة لحماية السيرفرات (المواقع) تختلف عن تلك التي تستخدم لحماية الأجهزة.
هنالك ايضاً معلومة يجب عليك معرفتها فاذا اردت ان تعرف معلومات عن أي موقع اليكتروني مثل البلد الذي يتبع له الموقع والشركة والجهة التي تغذي الموقع بالمعلومات وأرقام التلفونات في بعض الاحيان، ما عليك الا أن تذهب لهذا الموقع www.dns411.com وتكتب اسم الموقع الذي تريد ان تعرف مزيداً من البيانات حوله في خانة SWHOIS ومن ثم تضغط علي الزر search وتأتيك جميع البيانات. ولكنني من خلال هذا الموقع لاحظت أن هنالك كثير من المواقع السودانية غير مسجلة به، فهو يقوم فقط باعطاء معلومات عن المواقع المسجلة والاكثر شعبية.
ü كيفية الاختراق:
يعتبر الاختراق عن طريق DOS هو واحد من أخطر أنواع الهجمات الموجودة في الفضاء الافتراضي، وهو يكلف عالم الأعمال ملايين الدولارات كل عام، كما يشكل تهديداً حقيقياً لأي نظام أو شبكة موجودة على طريق المعلومات السريع، ويتعلق هذا الهجوم بتعطل انظمة التشغيل وضياع الموارد والعمل الفيزيائي اللازم لتحليل والرد على هذا النوع من الهجوم.
وليس المقصود هنا بـ DOS نظام التشغيل الشهير من مايكروسوفت، إنما المقصود هو هجوم رفض الخدمة Denial of Service Attack ، حيث يقوم المخترق بهذا الهجوم بهدف التخريب والتدمير، وهو لا يحتاج إلى مهارة عالية أو معرفة تقنية عميقة لأن الأدوات الضرورية متاحة ويمكن بسهولة تحميلها من الإنترنت.
ولقد أصابت هجمات DOS العديد من المواقع المهمة والضخة مثل CNN, Yahoo, Bay …. وغيرها، مما أدى إلى توقفها تماماً عن العمل لفترات مختلفة، حدث ذلك في الشهور السابقة. وأيضاً كثيراً من المواقع العربية تعرض للاختراق والهجوم لضعف تقنية الحماية لديهم. حيث يعتمد هذا الهجوم على استغلال نقاط الضعف في بروتوكول (TCP/IP) المصمم للعمل أساساً في بيئة آمنة مفتوحة، مما جعله يحوي العديد من الثغرات التي يمكن أن يستخدمها المخترقين.
وقبل كل شئ حتي تتم عملية الاختراق بنجاح يجب ان يكون لدى الضحية بورت أو منفذ يحمل الرقم 21 مثلاً. ولماذا الرقم هذا؟ سؤال قد يطرحه العديد من المستخدمين فأي منفذ في الجهاز يحمل رقم ، مثلاً الماوس له رقم معين وكذلك الكي بورد وغيرها فكل شئ يتم التعامل معه بالارقام. ذلك يجب ان يكون البورت الخاص FTP مفتوحاًَ و لتأكد من ذلك ما عليك الا ان تستعمل برامج المسح scan وهي كثيرة ومن أحسنها Superscanne. وبعد أن تأكدت من أن البورت مفتوح أنتقل الى الخطوة التالية وإضغط على Start ثم Run وفي هذه الخانة أكتب
ftp -n وهنا تظهر لنا نافذة في الدوس مكتوب عليها FTP> ، الى هنا وكل شيء يسير بصورة طبيعية. والان أكتب كلمة Open واضغط علي زر الادخال Enter لتتحصل علي النتيجة التالية:
FTP>
To
وما عليك الا أن تكتب رقم IP الخاص بالضحية بجوار كلمة TO وتضغط علي زر الادخال واذا تحصلت علي الرد تكون قد تخطيت واحدة من ثلاثة أو اربعة مراحل حتي تتم عملية الاختراق بنجاح. ولا أريد أن اواصل حتي لايستغل ضعاف النفوس ما نكتب في ايذاء الاخرين.
ولك أن تعلم ايها المستخدم الكريم ان من المفارقات في هذا الموضوع أن المخترقين المحترفين وحتى المخربين منهم يعتبرون هذا النوع من الهجوم أنه ردئ ويسخرون ممن يقومون به باعتباره أنه اسلوب المبتدئين، ولا يحتاج إلى معرفة وخبرة لأن كل شئ متاح في فضاء الانترنت فبامكانك ان تكتب (كيف استطيع اختراق المواقع) في أى محرك بحث وتأتيك الالاف المواقع والاجابات التي تشرح كل شئ بالتفصيل.
برامج الاختراق:
هنالك عدة برامج صممها الهاكرز لاختراق المواقع ومنها برنامج Multi Web Space Faker فهو برنامج تستطيع من خلاله أختراق المواقع المستضافة وما عليك الا ان تضع اسم الشركة وغيرها من المعلومات لتحصل على كلمه السر الخاصة بالموقع ومن ثم تفعل فعلتك التي تريدها.
ü الثغرات البرمجية أو في مكونات النظام:
لا يوجد نظام أو برنامج خالي تماماً من الثغرات مهما بلغت دقة تصميمه، يوجد عدة طرق لاستغلال هذه الثغرات مثلا بارسال Packets غير متوفقة مع المعايير القياسية لـ بروتركول TCP/IP المحددة إلى نظام الضحية مما يؤدي إلى نتائج تختلف حسب نوع البرنامج من توقف الخدمة، أو توقف النظام، أو ضياع المعلومات، أو الفيضان المكدس stack وغير ذلك.
والأسوأ من هذا استخدام الثغرات الموجودة ضمن المكونات الصلبة للنظام Hardware مثل ثغرة Pentium f00f DOS الشهيرة، ولسوء الحظ لا يمكن الكشف عن هذا النوع من الثغرات إلا بعد وقوع الهجوم. ولا أحد يعلم تماماً فيما إن كانت هذه الثغرات موجودة عن طريق الخطأ أم أنها موضوعة هناك عن عمد لسبب ما والله أعلم.
ü الوقاية من الاختراق:
أسهل طريق أمام المخترق هو تجربة كلمات مرور عدة حتى يصل لهدفه ... أو قد يقوم صاحب الموقع أو المنتدى بنشر كلمة مروره عن طيبة قلب لشخص أو لآخر . لذلك يجب الحذر كثيراً من هذه النقطة وحاول تغيير كلمة مرورك بشكل دوري و لا تحفظها في أي مكان على جهازك (إذا خشيت من نسيان الكلمة فعليك بحفظها على ورقة خارجية). كذلك لا تحفظها في المتصفح فقد يكون الوصول إليها سهلاً، و لو نجح المخترق في اختراق جهازك الشخصي ، فبالتأكيد سيستغل في اغراضه التي تكلمنا عنها لاحقاً.
ولمستخدمي المنتديات يجب الا يستخدموا اسم الـ Admin في مشاركاتكهم في المنتدى ويفضل أن تنشأ اسماً خاصاً تدخل به على لوحة التحكم واسماً آخراً تشارك به في المنتدى والسبب حتي لا يكون اسم الأدمن معروفاً للجميع لأن في ذلك بعض الخطورة .
ü تغيير خصائص الأدمن :
نعلم جميعاً أن المنتديات تعطي صلاحية للأعضاء المنتمين للعضوية Adminstration و أغلب الثغرات التي يحاول المخترقون ايجادها تكون بإعطاء صلاحية أدمن لنفسه. إذن فالحل الأكيد لمنع مثل هذه المحاولات هو تغيير خصائص الأدمن من لوحة التحكم الخاصة بمنتداك. كل ما عليك هو أن تغيير خصائص الأدمن ليصبح مثله مثل أي عضو آخر (لا يستطيع تعديل المواضيع - لا يستطيع دخول لوحة التحكم - لا يستطيع رؤية الساحات الخاصة) هذا ما يخص اصحاب المنتديات أما لحماية سيرفرك أتبع التالي :
- عليك أن تحرص استضافة موقعك لدى شركة معروفة ومضمونة ببرامجها الآمنة والمتجددة دائماً ...
- لا تهمل كلمة مرورك بأي حال من الأحوال.
- أحرص على استخدام صفحات الخطأ البديلة لأنها تمنع المخترق من معرفة نوع السيرفر الذي يعمل عليه موقعك.
- أحرص على استخدام برامج آمنة في موقعك.
وبعد عزيزي القارئ لعلك عرفت المخاطر التي تنتج عنها عملية الاختراق لاجهزة والمنتديات والمواقع وما يترتب علي ذلك من خسائر معنوية ومادية، فلذلك يجب أن يكون المخترق مثله مثل أي مجرم ويعامل بذات الطريقة التي يعامل بها المجرمين ضعاف النفوس.
وفي الحلقة القادمة سوف استحدث لكم عن مواقف وقصص طريفة مع الهاكرز.
1 comment:
احصل الان على افضل الخصومات من ستلايت السالمية على جميع انواع الريسيفرات بالاضافة الى مجموعة من الفنيين ذو كفاءة عالية من فني ستلايت السالمية حولي وللاعطال الفنية يمكنك الاتصال على رقم ستلايت الفروانية واسرع خدمة عملاء في الكويت فني ستلايت الجهراء المتميز كما يتوفر مجموعة من العمال متخصصين في تركيب وتصليح ستلايت والعمل على برمجة الريسيفرات العادية والحديثة والمشفرة .
Post a Comment