إعلامي صغير
01-31-2009, 10:57 PM
بسم الله الرحمان الرحيم
والصلاة والسلام على أشرف المرسلين وآله وصحبه الغر الميامين
أمّا بعد،
السلام عليكم ورحمة الله وبركاته
إخوتي أخواتي الأفاضل كثيرا ما نسمع عن أشخاص اخترق أجهزتهم، وفي تجوالي في منتديات الهكر، رأيت الكثير من القصص والشكاوي حول شخص تمّ إختراق جهازه وفي كثير من الأحيان تكون الضحية فتاة يأخذ الهكر صورها ثمّ يهددها أنه سيركبها على جسد عار -ستركم الله- وينشرها.
ولذا رأيت أن أقدم سلسلة شروحات للوقاية من الإختراق عسى أن يستر الله بها عورة إمرئ مسلم، ويحفظ عرضه، وقد بدأت بها في منتديات 11إمام ورأيت أن أنقلها لحضراتكم في هذا المنتدى وغيره لتعم الفائدة.
=====================================
نبدأ ببعض الأسئلة والأجوبة:
أولا: كيف يتم إختراق الأجهزة؟
عادة ما يكون إختراق الأجهزة عن طريق زرع برنامج صغير (السيرفر) في جهاز الضحية أو في أحد حواسيب شبكة حاسوبية، ينتمي إليها جهاز الضحية.
ثانيا : ما هو السيرفر؟
هو الفيروس، المسمى ب trojan horse، يقوم بصنعه المخترق، ويهيؤه بتنظيم معين، لكي يزرعه في جهاز الضحية.
ثالثا: ماذا يفعل السيرفر بالظبط حتى يمكن المخترق من الإختراق؟
الجواب يكون في اسم السيرفر (تروجن هورس) أي حصان طروادة، وهي قصة مشهورة على ما أعتقد، فلو مثلنا جهاز الضحية بالحصن المراد دخوله، ومثلنا السيرفر بحصان طروادة يكون الجواب على السؤال هو أن السيرفر يقوم بفتح منفذ في الجهاز (Port) يمكن المخترق من الدخول عليه والتجول فيه براحته، وقد لا تحس الضحية بدخوله أصلا، وكلما دخل الضحية إلى الانترنت يقوم السيرفر بإبلاغ المخترق.
رابعا: ما هي طرق زرع السيرفر في جهاز الضحية؟
هذا السؤال جوابه هلامي نوعا ما، فهو يتوقف على الحيلة التي يستعملها المخترق، يعني يمكن أن يبعثه على المسنجر أثناء الحوار بحجة أنه برنامج يطلب المخترق من ضحيته أن يجربه أو عبر البريد أو ربما يرفعه في موقع، ويعطيك الرابط، أو قد يزرعه في جهاز ويبرمجه على أن ينتقل تلقائيا عبر مختلف أنواع الذاكرة مثل الفايروسات، وأظن أنه توجد طريقة لزرع السيرفر في جهاز الضحية، رغم أنفه ودون أن يشعر.
خامسا: ألا توجد طرق أخرى للإختراق؟
نعم توجد، فلو عرف المخترق عنوان الآي بي (ip adress) للضحية يمكن في بعض الأحيان إختراق جهازه، فمثلا، مؤخرا ظهرت ثغرة في الإنترنت إكسبلورر تمكن المخترق من دخول جهاز الضحية بل والتحكم فيه تحكما كاملا، وهذا الكلام موجه خصوصا لمستعملي ويندووز فيستا، والثغرة أقصد بها خطأ برمجي وقع فيه مصمموا برنامج انترنت إكسبلورر.
سادسا: التروجن مكشوف من قبل برامج الحماية فكيف سيستفيد منه المخترق؟
هذا الكلام خطأ لأنّ التروجن هورس هو نوعية فايروسات يعني ليس لها نفس الكود، يعني البعض مكشوف البعض الآخر غير مكشوف من برامج الحماية، خاصّة إذا قام المخترق بعملية تشفير السيرفر أي تعديل القيم الثنائية التي تكون مكشوفة من قبل برامج الحماية ، مما يجعل السيرفر غير مكشوف من برامج الحماية وهذه التقنية مستعملة بكثرة في وقتنا الحاضر يعني ليس لأحد ان يهرب من الفيروسات، معتمدا على برامج الحماية فقط.
سابعا نصل هنا إلى بيت القصيد: ما هي التدابير الوقائية التي يجب إتخاذها لكي يحمي العبد نفسه من شر المخترقين؟
أول ما أنصح به هو عدم الإتصال بالانترنت عن طريق جهاز به صور عائلية!
ربما هذا أمر صعب وغير مضمون لوجود إحتمال ان يضع أحد أفراد العائلة صورا دون علم رب البيت.
لذا أنصح ثانيا: تحديث برنامج الحماية المثبت على الجهاز دائما (updating)
طبعا لا يكفي!
ثالثا: تثبيت برنامج جدار ناري (Firewall) قوي وفعال مثل zone alarm، الذي يعتبر أقوى جدار ناري قاهر للهكرز، على ما أعتقد.
لكن على من يقوم بتثبيت هذا البرنامج أن يتحمل إزعاجه من حين لآخر، ولذا أضيف نصائح أخرى إن شاء الله تغني عنه
رابعا: قبل إدخال أي ذاكرة خارجية إلى الحاسوب تأكد أنها ليست مصابة بفيروس، لأنه يوجد مخترقون يخترقون فقط للإختراق، وهذا يسمى الإختراق العشوائي.
كيف نتأكد من خلو الذاكرة من الفيروسات بنسبة 100%؟
ستأتي الإجابة لاحقا في موضوع ثان إن شاء الله. نكمل الآن:
خامسا وهو هامّ جدا: عدم محاورة شخص لا تعرفه على المسنجر، فقد ينتج عن ذلك تبعات خطيرة، منها أن جهازك قد يتعرض للإختراق، ومنها أن بريدك وربما جميع عناوين البريد التي دخلت إليها عبر ذلك الجهاز، ستودعها، وكثيرا ما أتى أصحاب مصالح كبرى، إلى مواقع تعليم الإختراق وهم يولولون أن بريدهم الذي يعتمدون عليه في مراسلة عملائهم تمت سرقته.
سادسا: إن اضطر العبد لمحاورة شخص لا يعرفه، فعليه ألا يقبل منه ملفات حتى ولو عادية (صورة أو صوتيات أو غير ذلك) لأن هذا الامر يمكن المخترق من معرفة عنوان الآي بي تبعك، يعني من دون ما تشعر قد يستغل ثغرة الإنترنت اكسبلورر ليتلاعب بجهازك.
سابعا: إذا اضطررت لمحادثة شخص لا تعرفه على المسنجر، فلا تقبل منه أي برنامج حتى ولو كان برنامجا عاديا فهو يستطيع دمج السيرفر مع أي برنامج بشكل يجعل البرنامج يعمل بشكل طبيعي ولكن فور عمله يزرع سيرفر على جهازك.
ثامنا: لا تستعمل برنامج الانترنت اكسبلورر على الأقل حاليا، لأن الثغرة جديدة جدا ولم يتم ترقيعها بعد، وحتى بعد ترقيعها يجب عمل تحديث للويندووز حتى تأمن على نفسك، وإلا فانت في خطر.
أنصح ببرنامج مودزلا فاير فوكس فهو مجاني ومفتوح، وأسرع واقوى من انترنت اكسبلورر، وأراه الأفضل بين المتصفحات الثلاثة التي عندي.
تاسعا: لا تضع طورا أو فيديوهات لعائلتك على الإنترنت أبدا أبدا، وإذا أردت ذلك فضعها في ملف zip، أو rar، وضع عليها شفرة طويلة وصعبة.
عاشرا: حين تحمل برنامج مسنجر تأكد ان البرنامج الذي تحمله من الإنترنت هو مسنجر حقيقي وليس مسنجر مزيف!
حادي عشر: حين تستعمل الكام على المسنجر إياك تستعملها وعلى الخط شخص لا تعرفه، حتى ولو لم تسمح له برؤيتك على الكام، فتوجد برامج تسمح له برؤيتك غصبا عنك، وتسجيل شريط فيديو لحضرتك.
ألا هل بلغت؟ ألا هل بلغت؟ ألا هل بلغت؟
اللهم فاشهد
وأشهد الله أني لم أدخر جهدا في تذكر النصائح اللازمة لمنع الإختراق ووضعها.
سأحاول أن اضع لحضراتكم في مواضيعي القادمة شروحا بالصور لكيفية حذف السيرفر إذا أصيب الجهاز، وكيفية معرفة إذا كان الجهاز مصابا، وإجراءات أخرى لا يتسع الوقت والإمكانيات لذكرها الآن.
ختاما لا تنسوني من صالح دعائكم بالهداية والتوبة والثبات
والصلاة والسلام على أشرف المرسلين وآله وصحبه الغر الميامين
أمّا بعد،
السلام عليكم ورحمة الله وبركاته
إخوتي أخواتي الأفاضل كثيرا ما نسمع عن أشخاص اخترق أجهزتهم، وفي تجوالي في منتديات الهكر، رأيت الكثير من القصص والشكاوي حول شخص تمّ إختراق جهازه وفي كثير من الأحيان تكون الضحية فتاة يأخذ الهكر صورها ثمّ يهددها أنه سيركبها على جسد عار -ستركم الله- وينشرها.
ولذا رأيت أن أقدم سلسلة شروحات للوقاية من الإختراق عسى أن يستر الله بها عورة إمرئ مسلم، ويحفظ عرضه، وقد بدأت بها في منتديات 11إمام ورأيت أن أنقلها لحضراتكم في هذا المنتدى وغيره لتعم الفائدة.
=====================================
نبدأ ببعض الأسئلة والأجوبة:
أولا: كيف يتم إختراق الأجهزة؟
عادة ما يكون إختراق الأجهزة عن طريق زرع برنامج صغير (السيرفر) في جهاز الضحية أو في أحد حواسيب شبكة حاسوبية، ينتمي إليها جهاز الضحية.
ثانيا : ما هو السيرفر؟
هو الفيروس، المسمى ب trojan horse، يقوم بصنعه المخترق، ويهيؤه بتنظيم معين، لكي يزرعه في جهاز الضحية.
ثالثا: ماذا يفعل السيرفر بالظبط حتى يمكن المخترق من الإختراق؟
الجواب يكون في اسم السيرفر (تروجن هورس) أي حصان طروادة، وهي قصة مشهورة على ما أعتقد، فلو مثلنا جهاز الضحية بالحصن المراد دخوله، ومثلنا السيرفر بحصان طروادة يكون الجواب على السؤال هو أن السيرفر يقوم بفتح منفذ في الجهاز (Port) يمكن المخترق من الدخول عليه والتجول فيه براحته، وقد لا تحس الضحية بدخوله أصلا، وكلما دخل الضحية إلى الانترنت يقوم السيرفر بإبلاغ المخترق.
رابعا: ما هي طرق زرع السيرفر في جهاز الضحية؟
هذا السؤال جوابه هلامي نوعا ما، فهو يتوقف على الحيلة التي يستعملها المخترق، يعني يمكن أن يبعثه على المسنجر أثناء الحوار بحجة أنه برنامج يطلب المخترق من ضحيته أن يجربه أو عبر البريد أو ربما يرفعه في موقع، ويعطيك الرابط، أو قد يزرعه في جهاز ويبرمجه على أن ينتقل تلقائيا عبر مختلف أنواع الذاكرة مثل الفايروسات، وأظن أنه توجد طريقة لزرع السيرفر في جهاز الضحية، رغم أنفه ودون أن يشعر.
خامسا: ألا توجد طرق أخرى للإختراق؟
نعم توجد، فلو عرف المخترق عنوان الآي بي (ip adress) للضحية يمكن في بعض الأحيان إختراق جهازه، فمثلا، مؤخرا ظهرت ثغرة في الإنترنت إكسبلورر تمكن المخترق من دخول جهاز الضحية بل والتحكم فيه تحكما كاملا، وهذا الكلام موجه خصوصا لمستعملي ويندووز فيستا، والثغرة أقصد بها خطأ برمجي وقع فيه مصمموا برنامج انترنت إكسبلورر.
سادسا: التروجن مكشوف من قبل برامج الحماية فكيف سيستفيد منه المخترق؟
هذا الكلام خطأ لأنّ التروجن هورس هو نوعية فايروسات يعني ليس لها نفس الكود، يعني البعض مكشوف البعض الآخر غير مكشوف من برامج الحماية، خاصّة إذا قام المخترق بعملية تشفير السيرفر أي تعديل القيم الثنائية التي تكون مكشوفة من قبل برامج الحماية ، مما يجعل السيرفر غير مكشوف من برامج الحماية وهذه التقنية مستعملة بكثرة في وقتنا الحاضر يعني ليس لأحد ان يهرب من الفيروسات، معتمدا على برامج الحماية فقط.
سابعا نصل هنا إلى بيت القصيد: ما هي التدابير الوقائية التي يجب إتخاذها لكي يحمي العبد نفسه من شر المخترقين؟
أول ما أنصح به هو عدم الإتصال بالانترنت عن طريق جهاز به صور عائلية!
ربما هذا أمر صعب وغير مضمون لوجود إحتمال ان يضع أحد أفراد العائلة صورا دون علم رب البيت.
لذا أنصح ثانيا: تحديث برنامج الحماية المثبت على الجهاز دائما (updating)
طبعا لا يكفي!
ثالثا: تثبيت برنامج جدار ناري (Firewall) قوي وفعال مثل zone alarm، الذي يعتبر أقوى جدار ناري قاهر للهكرز، على ما أعتقد.
لكن على من يقوم بتثبيت هذا البرنامج أن يتحمل إزعاجه من حين لآخر، ولذا أضيف نصائح أخرى إن شاء الله تغني عنه
رابعا: قبل إدخال أي ذاكرة خارجية إلى الحاسوب تأكد أنها ليست مصابة بفيروس، لأنه يوجد مخترقون يخترقون فقط للإختراق، وهذا يسمى الإختراق العشوائي.
كيف نتأكد من خلو الذاكرة من الفيروسات بنسبة 100%؟
ستأتي الإجابة لاحقا في موضوع ثان إن شاء الله. نكمل الآن:
خامسا وهو هامّ جدا: عدم محاورة شخص لا تعرفه على المسنجر، فقد ينتج عن ذلك تبعات خطيرة، منها أن جهازك قد يتعرض للإختراق، ومنها أن بريدك وربما جميع عناوين البريد التي دخلت إليها عبر ذلك الجهاز، ستودعها، وكثيرا ما أتى أصحاب مصالح كبرى، إلى مواقع تعليم الإختراق وهم يولولون أن بريدهم الذي يعتمدون عليه في مراسلة عملائهم تمت سرقته.
سادسا: إن اضطر العبد لمحاورة شخص لا يعرفه، فعليه ألا يقبل منه ملفات حتى ولو عادية (صورة أو صوتيات أو غير ذلك) لأن هذا الامر يمكن المخترق من معرفة عنوان الآي بي تبعك، يعني من دون ما تشعر قد يستغل ثغرة الإنترنت اكسبلورر ليتلاعب بجهازك.
سابعا: إذا اضطررت لمحادثة شخص لا تعرفه على المسنجر، فلا تقبل منه أي برنامج حتى ولو كان برنامجا عاديا فهو يستطيع دمج السيرفر مع أي برنامج بشكل يجعل البرنامج يعمل بشكل طبيعي ولكن فور عمله يزرع سيرفر على جهازك.
ثامنا: لا تستعمل برنامج الانترنت اكسبلورر على الأقل حاليا، لأن الثغرة جديدة جدا ولم يتم ترقيعها بعد، وحتى بعد ترقيعها يجب عمل تحديث للويندووز حتى تأمن على نفسك، وإلا فانت في خطر.
أنصح ببرنامج مودزلا فاير فوكس فهو مجاني ومفتوح، وأسرع واقوى من انترنت اكسبلورر، وأراه الأفضل بين المتصفحات الثلاثة التي عندي.
تاسعا: لا تضع طورا أو فيديوهات لعائلتك على الإنترنت أبدا أبدا، وإذا أردت ذلك فضعها في ملف zip، أو rar، وضع عليها شفرة طويلة وصعبة.
عاشرا: حين تحمل برنامج مسنجر تأكد ان البرنامج الذي تحمله من الإنترنت هو مسنجر حقيقي وليس مسنجر مزيف!
حادي عشر: حين تستعمل الكام على المسنجر إياك تستعملها وعلى الخط شخص لا تعرفه، حتى ولو لم تسمح له برؤيتك على الكام، فتوجد برامج تسمح له برؤيتك غصبا عنك، وتسجيل شريط فيديو لحضرتك.
ألا هل بلغت؟ ألا هل بلغت؟ ألا هل بلغت؟
اللهم فاشهد
وأشهد الله أني لم أدخر جهدا في تذكر النصائح اللازمة لمنع الإختراق ووضعها.
سأحاول أن اضع لحضراتكم في مواضيعي القادمة شروحا بالصور لكيفية حذف السيرفر إذا أصيب الجهاز، وكيفية معرفة إذا كان الجهاز مصابا، وإجراءات أخرى لا يتسع الوقت والإمكانيات لذكرها الآن.
ختاما لا تنسوني من صالح دعائكم بالهداية والتوبة والثبات